Neue IT Projekte, Ich brauch euer Rat

[diedally 10]

Hallo,

ich hab mich hier angemeldet um eure Erfahrungen mal zu meinen Thema zu erhalten.

So nun zu unserem Fall.

Der Ist Stand:

1 Server

Exchange, AD, DNS, File, Printserver alles auf einen P4 mit 4 GB RAM und 2x Raid 1 mit jeweils 2 Sata Platten. Dazu Windows 2003 r2 und Exchange 2003+100 User Cals für Exchange und Windows. Backup Exec 12

2 Server

Raid 5 mit 5 SAS Platten, File und Archivierungsserver hauptsächlich für cad Datein. Backup auf Band über Agent zum ersten Server, Windows 2003 std Server.

3 Server

ESXI 2x Raid 1 mit 2 SaS Platten

Darauf ist 2 mal Linux und einmal Windows 2008 st mit Terminaldienst und 5 Terminal Cals (User). Backup von einen Linux Rechner (ERP Programm) auf Band.

So die CLients belaufen sich von P4 bis Highend CADs Windows XP bis 7 Pro (kein Vista) und Office 2003-2010 :=).

über 80 PCs sind es.

 

Ich möchte gerne alles einheitlich haben was Office und Windows betrifft. Ich bin zurzeit nur nach am Ausweichen und machen auf irgendwelchen Zwischenlösungen, weil die Geschäftsführung nicht verstehen will das IT Geld kostet und die Backups auch alles ***** sind. Keine Images nichts alles Disk to Disk Backups. Ich kann nichtmal testen ob die auch vorhanden sind, weil der Server worauf 80 User schaffen ich nur inruhe lassen kann :).

Ich habe mir heute eine Lösung überlegt und bräuchte dazu mal eure Meinung.

[diedally 10]

Das hat nicht mehr mit dran gepasst :)

 

Lösung:

1-3 Server

 

Mehrere Netzwerkkarten

2 Netzteile

2 CPUs 6 kerne

96 oder mehr Speicher

Raid5, 50 oder 10 aufjedenfall was mit Hotspare

Dazu kommt noch ein zwischen Rack fuer die Image mit Veeam womit es dann weiter auf RDX Laufwerk geht zum Auslagern.

 

Ich möchte keine SAN mit Fibre Channel, weil wiederum zu teuer für die GL.

Was ist es denn was wir großartig machen eigentlich nur FIles. Alle schaffen mit Office, Outlook und ein ERP Programm was auf Linux läuft. Access Datenbank das was die aus Frontend und Backendbesteht. Ich möchte alles bissel Profi hafter haben Digitalisierung ein Intranet DMZ, 2 FIrewall statt eins Lösung Vlan etc.... auch erstmal nur zum testen um mich weiter zu entwickeln. GPOs erstellen. Viele User haben auch alle Rechte am PC. Genug Arbeits vor mir wie Ihr sieht. Mein Vorgänger hat aufgehört und mich als ausgelernter mit 6 Jahren Berufserfahrung damit sitzen lassen. Das absolute Chaos wo ich Lösungen finden muss.

 

Ich hatte mir gedacht ich baue mir auf der neuen Hardware 80 VMs mit Windows 7 Pro, Office 2010. und paar Standart Programme (Adobe Reader, FreePDF, Abby Finereader, MailStore Client, Firefox und Winrar sowie DWG Viewer und VLC, das sollen alle gleich drauf bekommen). Wir nehmen mal an 80 VMS schaffen immer gleichzeitig dabei ist auch eine Access Datenbank, (kein SQL).

 

Ist es möglich 80VMs auf einer Hardware zubetreiben? Darunter VMs mit DNS AD DC Print und File plus die CLient VMs? Organisatorisch läuft bei uns einiges schief und ich bin dann immer der "mache mal" "haben wir noch alte PCs da heute fängt jemand neues an".

 

Da Terminalserver+ Lizenzen zu teuer ist dachte ich mir, ich nehme USB oder für die Notebooks SSD Platten mach dort von OpenThinClient das Boot Tool drauf und lass die per rdp alle auf denen vorgeschrieben VMs schaffen. Heisst die Hardware befindet sich in einem IP Netz und die anderen im zweiten. Die Ausendienstler sollen mit UMTS Sticks dann das gleiche machen per VPN und die Zeichner bis auf Ihre CAD Programme auch. Somit umgehe ich auch die Servergespeichertenprofile wenn andere User mal an einen anderen PC sitzen wollen und den Aufwand. Ich mach ein VM für alle und Kopier das dann einfach wenn wer neues kommt und die Hardware ist dann nicht so teuer für den User da alles über rdp läuft. Nachteile natürlich fällt Server oder Switche aus steht alles, ich hab aber Reaktionszeit von 3h angelegt für dieses Projekt und es könnte nur Mainboard, RaidController oder Speicher ausfallen der Rest ist erstmal Redundant gelöst und Switch haett ich auf Lager. Vorteile die VMs der User werden mitgesichert, ich hab weniger Aufwand und kann schneller Reagieren, ich kann mir Testumgebungen basteln und ist immer noch sparsamer als die Terminalserver Lösung ist meine Meinung bis jetzt.

 

Für Fragen oder andere Vorschläge möchte ich gerne Antworten hören :). Bitte. Ich muss mir jetzt alles selber aneignen. Im Kundendienst war ich immer auf den neuesten Stand, weil unterschiedliche Kunden. Ich entschuldige mich nochmal für meine Schreibfehler oder Grammatik in mein Kopf ist zu dem Thema zuviel los :).

[StefanWe 14]

Das klingt nach einem schönen kleinen Projekt für einen IT Dienstleister.

Ohne eigene Erfahrung wirst du sehr viele Stolpersteine bekommen.

 

Hol dir lieber externe Hilfe.

 

Und zu deiner Frage, ja du kannst 80 VMs auf einem Hypervisor betreiben, die Frage ist nur, ob du genügend Geld in die Hand nehmen willst, damit dein Hypervisor und auch Storage die Kapazitäten abfangen kann...

 

Achja, schon mal ans Management der 80 virtuellen Desktops gedacht? :cool:

 

PS: Eine VDI Umgebung ist in der Regel deutlich teurer als eine Terminalserver Umgebung.

Du kannst ja deine vorhandenen Clients behalten, vor allem brauchst du in die Clients keine teuren SSD Festplatten bauen, wenn sie eh nur als "Client zum Bildanzeigen dienen sollen"

[NeMiX 76]

Für deine Zwecke ist das Intel Modular Server Center eigentlich sehr gut geeignet.

Du hast Blades/Storage/Switche/Managment in einem Blade-Chassis zu einem sehr attraktiven Preis verbaut. Verkauft sich bei unseren KMU Kunden wie geschnitten Brot und hat sich über Jahre bewährt.

Mit vSphere/Hyper-V kannst du die Clusterfunktionen nutzen und baust dir nicht den Weg zu für spätere Erweiterung. Storage kann durch SAS/NFS/iSCSI erweitert werden, Server lassen sich nachschieben oder einfach ins Cluster mit aufnehmen.

VDI macht für deine Einsatzzwecke kaum Sinn, da ist das Stichwort Terminalserver oder evtl. Citrix eher besser. 80VMs ohne View oder ein ähnliches Produkt managen macht man auch nicht mal eben so.

Du solltest dir vielleicht mal 2-3 Dienstleister ins Haus holen, die dir konkret vorschlagen sollten was man wie machen kann. Vielleicht kannst du ja noch grob die Region nennen wo du herkommst, damit dir jemand aus dem Board einen Tipp geben kann wo du anfragen könntest.

[diedally 10]

Danke für die Antworten,

 

ich dachte wenn ich 3 gute Server als ESXI nehme dann kann ich das ganze der VMs aufteilen. Ich wollt Server von Krenn AG nehmen. Ich hab mal bei Mircosoft angefragt Terminalserver+Lizenzen+Office Open Lizenzen ist echt teuer als die Variante und Preis ist so ein Punkt in meiner Firma zum Thema IT.

 

Ich dachte ich nehme 3 Serverracks mit jeweils Redundanten Teilen und als 4 Serverrack ein kleinen für die Veeam Backups als Zwischenbachup nochmal. Fällt jetzt ein Server aus kann ich immer noch die VMs schnell auf einer AusfallServer oder woanders mit drauf kopiert werden. Als Mangement wollt ich mal Opsi testen um schneller Software zu verteilen. Wenn ich ne SAN nehme und die Ausfällt steht auch alles.

 

Server1

Alle Server VMs installiert

 

Server2 und 3

Für Client VMs

[StefanWe 14]

Bei einem ordentlichen SAN hast du aber alles innen drin Redundant ausgelegt. Das einzige, wenn dein Chassie kaputt geht, hast du ein Problem, aber ich glaube kaum, dass LKWs durch dein RZ fahren ;)

 

Bei deiner VDI Umgebung musst du die Win 7 Lizenzen + VDA Lizenz oder alternativ die Software Assurance im Preis mitbedenken. Und eben der Administrative Overhead und eben der enorme Storage bedarf bei sovielen VM's.

 

Rechne mit 30GB pro VM * 80 bist du bei 2,4TB allein für deine virtuellen Desktops. Und wenn du die mit,s agen wir mal 5 2TB SATA Festplatten betreiben möchtest, dann wird deine Umgebung sehr sehr langsam laufen.

[Weingeist 157]

@StefanWe: Die Backplane einer SAN ist auch eine Elektronisches Teil und kann im Prinzip genauso kaputt gehen wie jedes andere Elektronik-Teil auch. Die gibts nur einmal. ;)

 

Nichts desto trotz mit einem Shared Storage hat man es von der Verwaltbarkeit einfacher. Wenn man aber nur eine hat, muss bei einem Ausfall unter Umständen ne Menge repariert oder frisch aufgesetzt werden.

 

Alternative: Du nimmst local Storage und replizierst jeweils auf einen anderen Server. Stirbt einer weg, kannst die Replikate nehmen. Klappt mit Veaam zbsp. gut unter VmWare. Das neueste Hyper V kann aber auch selbständig replizieren. Wie gut und zuverlässig kann ich nicht sagen.

[lefg 276]

Moin

 

Ich habe nun etwas oberflächlich gelesen was war, was ist, was Du möchtest, dir wünscht; was ich vermisse, was ist notwendig wofür, was sind die Anforderungen, die Definition dafür. Aus definierten Anforderungen sind dann Massnahmen, Organisattion, Gerät, Ausstattung abzuleiten.

 

Ob man sowas hier in einem Forum leisten kann? Ich habe da Zweifel.

 

Falls man es selbst nicht kann und keine Unterstützung dafür bekommt, intern oder extern, dann ist es "schwierig". Falls die Geschäftleitung eine eigene Sicht der Dinge hat und beratungsresistent ist, dann ist es sehr "schwierig".

bearbeitet 13. Oktober 2012 von lefg

[bla!zilla 10]

@StefanWe: Die Backplane einer SAN ist auch eine Elektronisches Teil und kann im Prinzip genauso kaputt gehen wie jedes andere Elektronik-Teil auch. Die gibts nur einmal. ;)

 

Die Backplane ist im besten Fall nur ein Stück Leiterbahn. Bei "besseren" Systemen ist die Backplane der Disk Enclosures zwar nicht redundant, aber die Platten sind redundant angebunden und im besten Fall organisiert das System die Volumes und RAID Level so, dass ein Enclosureausfall verkraftet werden kann.

[diedally 10]

ich möchte gerne hier eine gewisse Linie durchziehen. Alles ist bissel altmodisch oder soll mal schnell erledigt werden, nichts mit richtigem Plan oder Organisatorisch geregelt. Ich möchte das aber nicht, weil möchte mein Job so gut machen wie möglich und der Firma nicht irgendein mist andrehen. Wenn keine Ausfallkreterien da sind, also wenn Geschäftsleitung nicht definiert wie lange was ausfallen darf, kann ich kein Konzept wie SAN bringen bzw wenn die dann erst den Preis sehen. Bis jetzt haben die immer Server gekauft unter 2000€ Hardware und dann wieder ein und wieder ein. Genauso ist es auch mit der Software. Ich bleib da hartnäckig. Wenn keine Lizenz kein Programm auf den PC. Klar das ich da nur an kritik rate aber nun ist es halt so.

 

Ich brauch doch nur für jede vm ne windows 7 lizenz für was dann die vdi? habe es ja vor über Remotedesktop zu machen die greifen dann darüber auf die VM zu. Da alles einheitlich ist muss ich immer nurnoch Benutzerlogin und Outlook konfigurieren. Ich erstell mir sozusagen ein preload Image als VM und kopier das dann immer.

[Weingeist 157]

@Blazilla: Klar. Klingt alles gut. Was Strom leitet, kann auch kaputt gehen. Deshalb bleibt eine einzelne SAN nunmal ein SPOF. Kann man drehen und wenden wie man will. RPO wird bei deren Ausfall kaum erreicht. Wird das nicht kommuniziert, belügt man den Kunden oder muss ein entsprechendes Backup-Storage im Köcher haben (woran man in der Regel sparen muss).

 

Am Rande: Ein Ausfall der Main-Backplane wo die RAID-Controller drauf sitzen verkraften die wenigsten. Auch Zusatz-Shelfs sterben nicht immer sauber weg. Ein Kleinbetrieb kauft zudem selten die Middle- oder Topausführung der Hersteller oder gar gespiegelte Storages. Solche mit Transparentem Failover schon gar nicht. Neben den Investitionskosten sind auch die Wartungskosten hoch.

 

Mir sind daher Server die gegenseitig repliziert werden lieber. Das ist immer Ruckzuck, mit konsistenten DB's wieder oben wenn mal was in die Hose geht. Ohne grossen Aufwand und Komplexität. Je nach Lösung und Datenaufkommen quasi ohne Datenverlust. Bevor mir wieder das Wort im Mund umgedreht wird: Kleinumgebungen mit ein paar Server.

 

 

Um zum eigentlichen Thema zurück zu kommen:

@dieDally:

- Bei 80 Desktops eine VDI oder quasi VDI betreiben wenn die Lizenzkosten für RDP schon gescheut werden ist schwierig. Grund: Du kannst sicher keine OEM-Office verwenden sondern brauchst Volumenlizenzen. Office OEM auf konsoldierten System ist ein Lizenzverstoss (ausser Office bis 2003).

- Desktops zwischen Hosts verschieben geht nur mit SA oder VDA. Bei beidem bist Du verpflichtet jährlich zu bezahlen damit es geht. Keine Auskaufmöglichkeit. Aktuell besteht aber die Möglichkeit mehrere Lizenzen einem System zuzuweisen.

- Du willst auch Linked Clones oder etwas ähnliches. --> Masterimages, das kostet wieder Geld (View, Citrix, ...) sonst ist ein grosser Verwaltungsvorteil weg. (Wobei: HyperV 3 hat dafür auch was neues im Köcher, keine Ahnung wie gut das funktioniert und was es noch braucht)

- Bricht dein Storage weg (auch wenn selten), dann hast Du je nach Schaden ein massives Erklärungsproblem wenn du dem Chef zuvor eine teure SAN verkauft hast mit der Begründung, dass eben Ausfälle nur von kurzer Dauer sind und das Geld nicht für ein einigermassen performantes Notsystem reicht. Da hilft es herzlich wenig wenn es normalerweise nicht passiert.

 

Bei der Betrachtung der reinen Lizenkosten wirst die Schlacht aber sowieso verlieren und die RDP-Lizenzen erscheinen im Gesamtkonzept geradezu günstig.

 

Zentrale Verwaltung und gute Anbindung hättest auch mit physischen Maschinen im Serverraum. Deployment und Wartung aufwendiger aber auch vereinfachbar. Günstig wärs mit zbsp. Atom-PC's (soferne ausreichend). Geht dann je nach Konzept wieder mit OEM-Software.

Möglichkeiten gibts hier auch einige die einen sinnvoll die anderen weniger, von physisch normal über einer VM pro Maschine, Wartung und Deployment bia IPMI usw.

 

Hast Du viele gleiche Desktops, fährst Du aber vermutlich besser und einfacher mit TS.

 

Wie du siehst, es gibt nix umsonst was das Admin-Leben vereinfacht und die RDP-Lizenzen sind mit Abstand der kleinste Posten. Ich bin happy wenn ich via RDP durchkomme anstelle von VDA. ;)