Neuer 2012 R2 Server - Grundlegende Architektur

[firefox_i 0]

Hallo zusammen,

ich bin aktuell dran einen Server für eine Ergotherapiepraxis zu planen.

Da mein letzter Server den ich auf bare metal installiert habe schon ein paar Tage her ist, hätt ich gern mal die Meinung der Profis hier.

 

Die Infrastruktur an sich ist auf nem guten Stand:

- VPN Router von LANCOM

- Switch von LANCOM

- 2 QNAP NAS als Fileserver und zum Backup

- via VPN Tunnel an einen entfernten Ort wird regelmäßig der Datenstand auf eine weitere NAS repliziert

 

Also Datensicherheit usw. ist recht gut.

 

Jetzt kommt das Hauptproblem:

Die Praxisverwaltungssoftware wird aktuell von dbase (ja das gibts tatsächlich noch produktiv) auf SQL umgestellt - somit brauche ich einen echten Rechner da dort die SQL DB installiert werden muss.
Das ist übrigend kein MS SQL sondern eine Firebird.

Allerdings leider so grottig, dass auch weiterhin die Applikationsdateien (EXEs und DLLs) von einem zentralen Ort (eben einem Netzlaufwerk) geladen werden müssen.

Echt furchtbar, aber leider nicht zu ändern.

Vor allem dann wenn man via VPN zugreift wird das einfach unerträglich langsam.

 

Langer Rede, kurzer Sinn: wegen der Firebird SQL brauche ich einen echten Rechner, wegen der Software einen echten Fileserver (und eben keine NAS).

Um die Zugriffe via VPN zu ermöglichen werde ich um einen Terminalserver / RDS nicht drumrum kommen.

 

Ich habe einen Server auf Basis Xeon mit ausreichender Power - Dazu ein Win 2012 R2.

 

Nun endlich zu meinen Fragen:

Ich habe mich nun schlau gemacht und ws wird ja davon abgeraten die RDS auf dem Domänencontroller laufen zu lassen.

 

Wäre denn folgender Ansatz eine gute Idee:

- ganz oben Hyper-V mit dem Teaming der 4 NICs

- darunter 2 virtuelle Server Instanzen

 

- auf dem ersten virtuellen Server würde ich alles nehmen was Management macht also z.B.

  * Domänencontroller
  * Active Directory

  * DHCP Server

  * DNS Server

  * Verwaltungskonsole des Virenscanners

 

- auf dem zweiten virtuellen Server würde ich alles nehmen was für die Praxissoftware notwendig ist

  * Firebird SQL
  * Praxissoftware

  * Remote Desktop

  * Fileserver

 

Ist das so vond er Grundidee her sinnvoll?

 

Ich habe in dem Rechner 2 SSDs.

Vom Gefühl her würde ich den zweiten virtuellen Server komplett auf eine eigene SSD schieben.

Geht das überhaupt?

 

 

Verstehe ich es richtig, dass ich die oben beschriebene Struktur mit einer 2012R2 Standard Lizenz betreiben darf (ist ja eine CPU und 2 virtuelle Instanzen).

 

Danke für alle Anmerkungen

S.

[NilsK 2.801]

Moin,

 

grundsätzlich kann man das so machen. Was man noch mal überlegen sollte, ist die Kombination von Datenbank und Terminalserver, und zwar aus zwei Gründen: Stabilität/Sicherheit und Performance. Man will normalerweise keine User-Sessions auf einem System haben, das produktive Anwendungen und Datenbanken hält. Um wie viele User geht es denn?

 

Erwägenswert wären daher drei VMs, dafür bräuchtest du zwei Standard-Lizenzen auf dem Host (und hättest so noch eine vierte VM-Lizenz frei).

 

Ob SSDs sinnvoll oder nötig sind, kann man aus der Ferne schlecht beurteilen. Da aber auch SSDs ausfallen können, würde ich nicht mit einzelnen SSDs arbeiten. Ich gehe mal davon aus, dass Storage-IO in der Umgebung nicht das Problem ist, schließlich lief es bislang ja offenbar auch mit einer dbase-Datenbank. Daher wäre ggf. ein herkömmliches RAID-System zu erwägen - das ist aber jetzt nur eine Anmerkung; ohne die Umgebung zu kennen, kann man dazu seriös nichts sagen. Wenn es denn SSDs sein sollen, nimm Abstand von Consumer-SSDs.

 

Wie soll die Datensicherung laufen? Welche Anforderungen gibt es dafür?

 

Gruß, Nils

[firefox_i 0]

Hallo Nils

 

  

 

grundsätzlich kann man das so machen. Was man noch mal überlegen sollte, ist die Kombination von Datenbank und Terminalserver, und zwar aus zwei Gründen: Stabilität/Sicherheit und Performance. Man will normalerweise keine User-Sessions auf einem System haben, das produktive Anwendungen und Datenbanken hält. Um wie viele User geht es denn?

Danke für die Anmerkung.

Es geht hier nur um das gelegtnliche Zugreifen einiger weniger (maximal 5 gleichzeitig).

Also ich denke hier wird die Performance unkritisch sein.

 

 

Daher wäre ggf. ein herkömmliches RAID-System zu erwägen - das ist aber jetzt nur eine Anmerkung; ohne die Umgebung zu kennen, kann man dazu seriös nichts sagen. Wenn es denn SSDs sein sollen, nimm Abstand von Consumer-SSDs.

 

SSDs sind defintiv KEINE Consumer sondern 24/7 : Samsung SM863 mit 480GB.

Die Idee war eben, beide einzeln laufen zu lassen um für jeden Server eine eigene SSD zu haben und dadurch höhere Peformance.

Oder ist hier eher ein RAID anzuraten um fehlerredundanter zu werden?

 

 

Wie soll die Datensicherung laufen? Welche Anforderungen gibt es dafür?

Nachts wird einmal die komplette Datenbank auf eine der NAS gesichert.

Die repliziert wiederum auf eine weitere lokale mit Versionierung und auf eine entfernte durch einen VPN Tunnel ohne Versionierung.

 

Sicherungen während des Tages erfolgen nicht (sind auch nicht gefordert).

 

Gruß
Sven

 

 

 

 

[Dunkelmann 96]

Moin,

 

als Ergänzung zu Nils:

• Die Fileservices würde ich ebenfalls von datenbank und RDS (aka terminalserver) trennen. Fileservices können im Kleinen über den DC bereitgestellt werden
• Verwaltungskonsole des Virenscanners? Was bedeutet das? Wo läuft das zugehörige Management Backend? Grundsätzlich würde ich auf einem DC kein AV Backend installieren.
• Beim Teaming würde ich zwei Teams á 2 Karten erstellen. Eins fürs den Hyper-V Host und ein weiteres für die VMs. Das aber Geschmackssache
• Egal ob SSD oder HDD, es sollte auf jeden Fall ein RAID mit vernünftigen Controller sein. Host und VMs würde ich trennen (2x RAID1 oder RAID1 + RAID5)

 

Nachts wird einmal die komplette Datenbank auf eine der NAS gesichert.

Die repliziert wiederum auf eine weitere lokale mit Versionierung und auf eine entfernte durch einen VPN Tunnel ohne Versionierung.

 

Sicherungen während des Tages erfolgen nicht (sind auch nicht gefordert).

Was ist mit dem Rest? Wie wird der gesichert?

[firefox_i 0]

Hallo zusammen,

wow geht das hier fix ;-)

 

Danke für die Anregung mit dem Filerserver.
Ich nehme an auch Performancegründe?

Dann nehm ich ihn rüber auf den DC....es sind auch eher wenige Zugriffe notwendig.

 

Virenscanner

Den DC komplett ohne Virenscanner hab ich das richtig verstanden?
Auf die Idee bin ich noch garnicht gekommen....das würde ich mich ehrlich gesagt irgendwie nicht trauen, den nicht zu scannen.

Oder hab ich hier irgendwo nen Denkfehler?

 

Datensicherung

Der Rest (also die Server selber) werden mit den Windows Bordmitteln zeitgesteuert jeweils nachts gesichert.

Ich hoffe das reicht ;-)

 

 

Nun zum Thema Hyper V und so weiter.

Also ich muss zugeben: mit virtuellen Servern hab ich noch nie gearbeitet.

 

Bisher hatte ich das so verstanden dass der HyperV Host als Kopf des Ganzen arbeitet und die physikalische Hardware für die darunter liegenden virtuellen Server zur Verfügung stellt.

Deshalb die ganz naive Frage (sorry wenn sie zu b***d ist):

Der Hyper-V Host an sich macht doch auf dem Netzwerk so guit wie nix...das machen doch die drunter liegenden VM.

Wo ist hier mein Denkfehler?

 

Wenn ich die Anregung mit dem Aufteilen der Platten in 2 RAIDs aufgreife (danke für die Anregung):

Habe ich das richtig verstande - alle virtuellen Server auf einem RAID, der Host auf dem andern?

Wieviel Plattenplatz braucht denn der Host an sich?

Reichen da 240GB oder sogar 120GB?

 

Gruß
Sven

[NilsK 2.801]

Moin,

 

der DC gehört durchaus in den Virenscan, er solte nur nicht unbedingt das Management-Backend darstellen (also Signatur-Datenbank und SIgnatur-Updates).

 

Um die Performance würde ich mir bei der Umgebung keine Sorgen machen, das ist auch nicht der Grund für die Aufteilung. Ein DC sollte immer nur DC sein (plus Infrastruktur wie DNS), in der Umgebung wäre Fileserver auch denkbar. Ein Terminalserver sollte nur Terminalserver sein - hauptsächlich wegen der Stabilität; User-Sessions können schon mal Probleme verursachen. In dem geschilderten Szenario könnte der DB-Server sicher auch Dateidienste machen, das ist Abwägungssache.

 

Ein einzelner Host hat in der Tat kaum Netzwerktraffic. Daher würde ich auch eher zu einem Team über alles neigen. Relevant ist die Trennung eher, wenn man einen Host-Cluster bauen will.

 

Eine Aufteilung der VMs auf die SSDs ist Overkill. Ich behaupte mal, dass bei der Umgebung auch HDDs ausreichen. Wichtig ist die Ausfallsicherheit: Der Ausfall eines einzelnen Datenträgers sollte nicht gleich zu Stillstand und Recovery führen. Die VMs sollten auf einem eigenen Volume liegen, damit z.B. eine übermäßig anwachsende virtuelle Disk (kann in Fehlersituationen vorkommen oder bei ungünstiger Konfig) nicht gleich das ganze System lahmlegt. Der Host braucht nicht viel Platz, ein Daumenwert von 100 GB ist eine gute Ausgangsbasis (damit dort noch genügend Platz für den "Lebenszyklus" bleibt; direkt nach dem Setup werden unter 20 GB belegt sein).

 

Es wäre gut, wenn du dir ein paar Grundlagen zu Hyper-V aneignest. Es gibt da eine Reihe guter Quellen.

 

Gruß, Nils

[Dunkelmann 96]

 

Danke für die Anregung mit dem Filerserver.

Ich nehme an auch Performancegründe?

Dann nehm ich ihn rüber auf den DC....es sind auch eher wenige Zugriffe notwendig.

Performance ist nur ein Thema.

Backup und Recovery, Sicherheit (hat Nils beim Terminalserver schon ins Spiel gebracht), Migrationsabhängigkeiten usw. sind weitere Themen.

 

Virenscanner

Den DC komplett ohne Virenscanner hab ich das richtig verstanden?

Auf die Idee bin ich noch garnicht gekommen....das würde ich mich ehrlich gesagt irgendwie nicht trauen, den nicht zu scannen.

Oder hab ich hier irgendwo nen Denkfehler?

Es ging bei meiner Frage um die Verwaltung der Av Software. Auf einem DC kann bei korrekter Konfiguration ohne Weiteres ein AV-Agent laufen.

Verwaltungskonsole beinhaltet in vielen Fällen auch einen Updatedienst und ggf. eine Datenbank. Solche Dinge würde ich nur unter Zwang auf einem DC installieren.

 

Datensicherung

Der Rest (also die Server selber) werden mit den Windows Bordmitteln zeitgesteuert jeweils nachts gesichert.

Ich hoffe das reicht ;-)

Ob das reicht hängt davon ab, ob das Backup im Notfall wiederherstellbar ist.

Richtig angewendet kann Windows Server Backup ausreichend sein.

 

Nun zum Thema Hyper V und so weiter.

Also ich muss zugeben: mit virtuellen Servern hab ich noch nie gearbeitet.

Das sind schlechte Voraussetzungen für einen erfolgreichen Projektabschluss.

Hast Du schon mal über Unterstützung nachgedacht? Ein Forum kann keine seriöse Projektierung ersetzen.

[firefox_i 0]

Hallo zusammen,

herzlichen Dank für die ganzen Anregungen.

Ich habe tatsächlich schon über Unterstützung nachgedacht, allerdings bei den angefragten hatte ich das Gefühl "ja wir stellen Ihnen das alles hin und dann brauchen Sie sich um nix mehr kümmern" und das ist eben das was ich NICHT will.

Vor allem sind die meisten abgesprungen als es darum ging, dass es gewisse Zwänge von außen gibt (Praxissoftware und deren furchtbare Funktionsweise).....

 

Nur damit kein falscher Eindruck entsteht:

Ich bin durchaus in der Lage Rechner zu installieren und auch Netzwerke zu betreuen....mein erster Server war Novell  3.01 (kennt das hier noch einer ?!) ;-)

 

Die Anregungen hinsichtlich Aufteilung nehm ihc gern an uns setze die entsprechend um.

 

Ich hoff ich darf mich dennoch weiter hier melden auch wenn ich kein 100% Admin bin ;-)

 

Gruß
S.

[NilsK 2.801]

Moin,

 

Ich hoff ich darf mich dennoch weiter hier melden auch wenn ich kein 100% Admin bin ;-)

 

aber sicher doch. :)

 

Gruß, Nils

PS. Novell ... das waren doch die Server, die man zehn Jahre am Stück laufen ließ, oder?

[NorbertFe 1.838]

Stimmt, die hatten nie Feier-Abend. ;)

[firefox_i 0]

Moin,

 

 

aber sicher doch. :)

 

Gruß, Nils

PS. Novell ... das waren doch die Server, die man zehn Jahre am Stück laufen ließ, oder?

 

Exakt.

Also es war bei uns tatsächlich so, dass wir die nur bei Problemen (und die gab es echt selten) die mal so alle paar Monate mal durchgestartet haben.

Es wurde sogar als Problem eingestuft, wenn die Zeit zwischen zwei Neustarts unter 28 Tagen lag.....

Gut okay...die Möhren haben auch annähernd 20 Minuten gebraucht bis sie oben waren.

 

Aber hat gereicht.

 

S.

[magheinz 100]

nur als Anregung:

hypervisor esxi von usbstick/sdkarte.

da könnte man für den Notfall ein Duplikat im Schrank liegen haben.

 

100GB nur für eimen Hypervisor finde ich echt heftig. Vor allem bei nem RAID1mit 480GB Gesamtkapazität...

Den Fileserver könnte man um Lizenzen zu sparen noch über Linux mit samba abbilden.

[NilsK 2.801]

Moin,

 

ESXi kann kein Backup. Aus meiner Sicht für so eine Umgebung ein No-go.

 

Der Platzbedarf von Hyper-V für den Host stellt in der Praxis eigentlich nie ein Problem dar. Günstiges HDD-RAID-1 rein, fertig. Natürlich legt man das nicht auf den teuren Storage. Abgesehen davon, sind die 100 GB auch eine Empfehlung für genau dieses Szenario (günstiges RAID-1 für das Host-OS) - tatsächlich nötig ist weit weniger, wenn man wirklich am Platz sparen will.

 

Ich selbst halte es auch für keine gute Idee, einen Hypervisor auf einem Medium abzulegen, das für Fotos und MP3s gedacht ist. Aber da müssen wir jetzt nicht tiefer einsteigen.

 

Gruß, Nils

PS. Warum Samba nehmen, wenn man für den Rest der Umgebung ohnehin Windows inkl. CALs voll lizenzieren muss?

bearbeitet 3. Februar 2016 von NilsK

[firefox_i 0]

Hallo Nils,

mir scheint ich hab mich missverständlöich ausgedrückt.

 

 

 

ESXi kann kein Backup. Aus meiner Sicht für so eine Umgebung ein No-go.

Warum ESXi ?

Ich hab doch den Hyper-V im Fokus.

 

 

 

Ich selbst halte es auch für keine gute Idee, einen Hypervisor auf einem Medium abzulegen, das für Fotos und MP3s gedacht ist. Aber da müssen wir jetzt nicht tiefer einsteigen.

 

Gruß, Nils

PS. Warum Samba nehmen, wenn man für den Rest der Umgebung ohnehin Windows inkl. CALs voll lizenzieren muss?

Dass ich die beiden QNAP NAS erwähnte war die Beschreibung des Status Quo (BTW: es sind auch keine Consumer sondern die KMU Geräte).

 

Alles was ich beschrieb findet komplett auf dem dedizierten Server und nicht auf den NAS statt.
Die NAS dienen dann hauptsächlich als Target für Backups und tatsächlich für Mediendateien die im Praxisalltag benötigt werden.

 

Sorry wenn meine Beschribiung hier offenbar in die falsche Richtung gedeutet werden konnte.

 

Gruß

S.

[zahni 525]

Zur Sicherung kann man sicher auch http://veeampdf.s3.amazonaws.com/datasheet/veeam_backup_free_9_0_datasheet_de.pdf verwenden.