Jump to content
Sign in to follow this  
crazymetzel

Routingserver Clustern?

Recommended Posts

Hi

 

Ich habe hier eine alte Umgebung schon recht gut aufgemöbelt, allerdings gefällt mir ein Zustand noch nicht wirklich. Die Zeit zwischen Weihnachten und Neujahr ist die Firma zu, da würde sich ein Umbauen anbieten.

 

Es sind 2 Teile.

 

Ist-Stand:

 

Server alle soweit virtualisiert auf einem VM-Ware Cluster mit 3 Knoten und 2 replizierenden Storages.

 

3 getrennte IP-Bereiche "Altlast"

1 Blechserver der Haupt DC also alle Masterrollen innehat

dieser Server hat gleichzeitig 3 ips in den jeweiligen Bereichen und ist der

in den Clients angegebene Gateway und er ist auch gleichzeitig DHCP-Server.

 

Das gefällt mir so ganz und garnicht, abgesehen vom Single Point of Failure ist auch die Konstellation mehrere IPs auf einer Netzwerkkarte für einen Domänencontroller tödlich.

 

Es gibt dann noch 2 Fileserver, auch auf Blech, welche auch DCs sind, sowie einen virtuellen DC der nur DC ist.

Es sind für jeden Clusterknoten Win2k8 Datacenter Editionen in der SA vorhanden! Es handelt sich bei allen DCs um 2k8R2.

 

Ich habe mir folgendes gedacht:

 

Die Fileserver herunterstufen, und nurnoch Fileserver seinlassen.

2 neue virtuelle DCs aufsetzen, sodass auf jedem Knoten ein DC liegt, das sollte der Ausfallsicherheit genug sein denke ich.

Den Blech-Haupt-DC von allem befreien, ausser den Masterrollen und der DC Rolle, sodass er mir einzig als Haupt Domänencontroller fungiert.

2 Neue Windows Server 2k8 Enterprise virtuelle aufsetzen, mit dedizierten Nics auf den VM Clusterknoten, und hier das Gateway sowie den DHCP ansiedeln.

Wäre es möglich diese beiden Dienste auch zu Clustern, und damit ausfallsicher zu halten?

Share this post


Link to post
Share on other sites

Moin,

 

Die Fileserver herunterstufen, und nurnoch Fileserver seinlassen.

 

gut.

 

2 neue virtuelle DCs aufsetzen

 

Gut.

 

Den Blech-Haupt-DC von allem befreien, ausser den Masterrollen und der DC Rolle, sodass er mir einzig als Haupt Domänencontroller fungiert.

 

Das macht dann vier DCs. Brauchst du die wirklich?

Davon abgesehen: Gut.

 

2 Neue Windows Server 2k8 Enterprise virtuelle aufsetzen, mit dedizierten Nics auf den VM Clusterknoten, und hier das Gateway sowie den DHCP ansiedeln.

 

Äh - wieso Enterprise? Funktional reicht Standard, lizenzrechtlich wäre Datacenter richtig.

 

Wäre es möglich diese beiden Dienste auch zu Clustern, und damit ausfallsicher zu halten?

 

Dazu müsste man jetzt wissen, von welchen Diensten du redest.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Das ging diesmal ja fix :-)

 

Also es geht mir um den Routing sowie den DHCP Dienst den ich ausfallsicherer hinbekommen möchte. Daher meine Idee des Clusterns der Dienste, falls das möglich ist! Und dafür brauch ich doch die Enterprise Version oder hab ich das falsch im Hirn?

 

Das mit den 4 DCs ist übertrieben, allerdings dachte ich mir: 3 ESXi Hosts also auf jeden einen DC, dann kann ausfallen was will, ich hab mindestens einen lauffähigen DC, sowie den Blech DC zusätzlich.

Share this post


Link to post
Share on other sites

[...]

Das mit den 4 DCs ist übertrieben, allerdings dachte ich mir: 3 ESXi Hosts also auf jeden einen DC, dann kann ausfallen was will, ich hab mindestens einen lauffähigen DC, sowie den Blech DC zusätzlich.

 

Sind das Standalone ESX Server oder im Cluster?

Share this post


Link to post
Share on other sites

Dann sollte HA sowieso integriert sein und du musst du keine Gedanken machen, wenn ein Host ausfällt. Die VM's (V-Center und AD) starten dann auf einem anderen Host neu.

 

Mit einem virtuellen DC und einem physikalischen DC sollte das ausreichen.

Share this post


Link to post
Share on other sites

hmm ok. Bin eben immer ein Freund von 3 Netzen und 4-fachem Boden. Hab schon Pferde vor der Apotheke ****en gesehen oder wie war das...

 

Mein Haupt-Sorgenkind ist jetzt nurnoch der Haupt-Blechserver, der ja Router und Shemamaster und alles in einem ist. Und das ist ja soweit schonmal sehr unglücklich.

Share this post


Link to post
Share on other sites

Für Router würde ich ein beliebiges Physikalisches Gerät nehmen (Juniper, HP, Cisco,...).

 

FSMO Rollen machen keine Probleme. Bei kurzen Ausfällen merkt das keiner, bei längeren muss man nur etwas Handarbeit machen.

 

DHCP kann man per Cluster oder Verteilung (80/20 % Regel, 50/50 % Regel) ausfallsicher gestalten.

Share this post


Link to post
Share on other sites

Moin,

 

Für Router würde ich ein beliebiges Physikalisches Gerät nehmen (Juniper, HP, Cisco,...).

 

Full Ack! Einen Router virtualisiert man nicht.

 

DHCP kann man per Cluster oder Verteilung (80/20 % Regel, 50/50 % Regel) ausfallsicher gestalten.

 

Auch hier stimme ich zu, wobei ich sehr selten Umgebungen sehe, die wirklich einen DHCP-Cluster brauchen. Split Scope oder Warm Standby sind meist die Mittel der Wahl. Oder warten auf Windows Server "8", da kann man DHCP-Redundanz auf der Dienstebene machen. ;)

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Das Problem ist hier, dass ich viele alte Maschinensteuerungen hängen habe, welche in einem anderen IP Subnet sind als meine Rechner, welche die Maschinen mit Programmen beliefern müssen. Hier kommt erschwerend hinzu, dass diese Maschinensteuerungen sich kein Gateway abweichend vom eigenen Subnet eintragen lassen, bzw diesen dann ignorieren.

ich habe hier als Internetgateway eine Astaro Firewall im Betrieb, allerdings würde ich gerne nach wie vor bei einem Windows Gateway bleiben. Der Traffic über den Router ist minimal, es gehen keine großen Datenmengen darüber, allerdings muss er wirklich stabil erreichbar sein und seine Arbeit verrichten.

 

Wenn ich eine Cisco oder HP oder wasauchimmer nehme habe ich ja wieder meinen Single Point of Failure :-/

 

Ok Beitrag von Nils zu spät gesehen :-)

 

Das Problem ist ja, dass genau dieser Server der DHCP und Routing macht genau dann ausfällt wenn ich 3 Wochen Urlaub habe und ausser Landes bin! Und bis dann der Supporter vor ort hier ist können schon mal 2-3 Stündchen vergehen, der sitzt ja auch nicht immer nur da und wartet bis hier was ausfällt.

Ich kann auch eine 2. Blechkiste mit DHCP und Routing fertig aufsetzen, welche man im Falle eines Defekts einfach anschmeisst. Diese dann regelmässig mit der aktuellen DHCP Konfig versorgen und los gehts. Aber das wäre ja alles wie gesagt handarbeit mit der verbunden Wiederinbetriebnahmedauer.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...