kosta88 2 Geschrieben 6. Januar 2017 Melden Teilen Geschrieben 6. Januar 2017 Hallo, Ich baue, wie ich meine Stoffe durchgehe, meine Lab-Umgebung. Derzeit auf meinem Rechner im Hyper-V auf Win10. Derzeit sind drin eine Sophos UTM, und "dahinter" paar Server, Client... damit kann ich doch schon einiges anfangen. Geplant ist noch als "2. Standort" eine 2. Firewall und Server dahinter. Bald wird aber auch sein, dass ich mir ein Exchange installiere um zu testen. Jedoch würde ich gerne auch die Kommunikation nach außen haben (eigene Domain). Also ich versuche damit nicht meine normale Email Adresse zu ersetzen, aber Echtbetrieb zu simulieren. Da ich davon bereits noch nicht wirklich viel weiß, bedarf so eine Situation eine Konfiguration wo ich zB. eine SophosUTM oder pfSense "echt" laufen habe, also in einem selbst gebauten Rechner und dann die VMs mit einer direkten Anbindung oder funktioniert das auch wenn ich das ganze, genau wie jetzt, ausschließlich virtuell betreibe? In beiden Fällen muss ich die Hardware erweitern, sowohl Storage wie RAM, nur kostet mich die non-virtuelle Lösung locker einen Tausender mehr... Danke! Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 6. Januar 2017 Melden Teilen Geschrieben 6. Januar 2017 Klar ist physisch besser, aber das scheitert fast immer an den Kosten. Alle meine LABs sind virtuell, ggf. kriegt mein PDF Sense Router noch eine weitere Netzwerkkarte und routet dann nach extern bzw. zwischen den unterschiedlichen "Standorten", die ich mittels unterschiedlichen Netzwerkbereichen erzeuge. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 6. Januar 2017 Autor Melden Teilen Geschrieben 6. Januar 2017 (bearbeitet) Als physisch würde ich es nun sehr minimalistisch machen, wenn schon. Ich habe mir ausgerechnet dass ich eine Kiste mit Xeon, 32GB RAM und einer m.2 960 Pro(oder Evo) mit 500gb für ca. €1300 zusammenstellen kann. Das + ca. €500 für die SophosUTM Kiste ist natürlich eine Lösung. Absichtlich kein Storage o.ä., Backup auf die NAS reicht. Trotzdem könnte ich auf meinen 6700K noch 16GB draufknallen und die gleiche SSD... ist dann aber im Vergleich keine 24/7 Maschine. Ersparnis von ca. €800 immerhin. Der externe Router ist ein LANCOM, ist aber schon ziemlich veraltet. Da wird die Sophos ziemlich sicher hinkommen. Ich ginge eben davon aus, dass ich das Routing so hinrichten kann, damit die ganze virtualisierte Umgebung die auf meinem i7 rennt, auch vollständig mit Exchange betrieben werden kann. bearbeitet 6. Januar 2017 von kosta88 Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 6. Januar 2017 Melden Teilen Geschrieben 6. Januar 2017 Wieso nicht alles virtuell? Produktiv würde man ggf. auch alles Virtuell hinstellen. Und wenn du das ganze (z.B. Kommunikation nach Aussen) testen willst, kannst du das z.B. mit weiteren VM's genau so machen. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 6. Januar 2017 Autor Melden Teilen Geschrieben 6. Januar 2017 (bearbeitet) Ich habe vielleicht schlampig gefragt. Die getrennte Konfiguration wäre auch virtuell. Der Unterschied: LANCOM -> Hyper-V-Host (i7) -> (virtualisiert) SophosUTM -> VMs vs SophosUTM -> Hyper-V-Host (Xeon) -> VMs 1. ist jetzt. 2. ist die Hardware-Lösung, wenn man so will. Ich weiß nicht was mich erwartet, aber ich hinterfrage wegen Exchange und Routing, ob hier was zu bedenken wäre oder problematisch ist (bei der aktuellen Lösung). bearbeitet 6. Januar 2017 von kosta88 Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 7. Januar 2017 Melden Teilen Geschrieben 7. Januar 2017 Ich weiß nicht was du jetzt groß für einen Unterschied zwischen einer physischen oder virtualisiertem SophosUTM erwartest.Von der Software her gibts da nämlich eigtl keinen. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 7. Januar 2017 Melden Teilen Geschrieben 7. Januar 2017 Moin, zu den Hosts schau mal hier bei meinem Fraund Jeff: http://www.expta.com/2016/05/expta-gen7-home-lab-server-builds-and.html ;) Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 7. Januar 2017 Autor Melden Teilen Geschrieben 7. Januar 2017 (bearbeitet) Ich weiß nicht was du jetzt groß für einen Unterschied zwischen einer physischen oder virtualisiertem SophosUTM erwartest.Von der Software her gibts da nämlich eigtl keinen. Da ich mit EX keine Betriebs- und Installationserfahrung noch habe, weiß ich nicht ob es zu unlösbaren Problemen kommen könnte, wenn ich Exchange hinter zwei Firewalls habe (1x LANCOM, bzw. Sophos Hardware, 1x Sophos virtuell in Hyper-V). Moin, zu den Hosts schau mal hier bei meinem Fraund Jeff: http://www.expta.com/2016/05/expta-gen7-home-lab-server-builds-and.html ;) Danke! Tolle Sache! Ich habe mir bereits überlegt gehabt, auf ganz "Consumer" zu gehen. Sprich günstiges Mainboard mit 2 Netzwerkkarten, i7 (wegen HT), non-ECC und non m.2. Ich denke nur dass ich früher oder später auf 64gb gehen werde, und da ich da mit Supermicro besser bedient bin. Außerdem sind die IOPS wichtig, jedoch kann ich persönlich nicht einschätzen wieviel, da ich keine wirklichen Schwerlasten haben werde, aber möchte dass alles zügig geht. Kann nämlich etwas unter SSD Geschwindigkeit gar nicht mehr leiden ;-) Meine Konfiguration wäre folgende: Firewall: Silverstone SST-PT13B-120 Petit Thin-Mini-ITX-Gehäuse Asus H110T Mainboard (90MB0Q40-M0EAY0) Intel Core i3-6320 Prozessor 2x 3.90GHzx boxed (BX80662I36320) HyperX Impact SO-DIMM Kit 8GB, DDR4-2133, CL13-13-13 (HX421S13IBK2/8) Transcend MTS600 64GB SSD, M.2 2260 (TS64GMTS600) HV-Host: Chieftec UE-02B 250W Tower-Gehäuse schwarz (UE-02B) Supermicro X11SSH-F Mainboard retail (MBD-X11SSH-F-O) Intel Xeon E3-1230 v5 Prozessor 4x 3.40GHz boxed (BX80662E31230V5) Kingston ValueRAM DIMM Kit 32GB, DDR4-2133, CL15-15-15, ECC (KVR21E15D8K2/32) Samsung SSD 960 Evo 500GB, M.2 2280 (MZ-V6E500BW) zzgl. Kleinkramm Kühler, Lüfter usw. Kommt alles gemeinsam auf ca. €1700. USV/NAS/Switch(Smart Managed) vorhanden. bearbeitet 7. Januar 2017 von kosta88 Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 7. Januar 2017 Melden Teilen Geschrieben 7. Januar 2017 Hallo, warum Desktopcsockel mit bottleneck bei Netzwerk, Speicher und Kernen? Für das Geld kannst du 2 von diesen kriegen: http://www.techspot.com/review/1155-affordable-dual-xeon-pc/ die 8-Kern CPUs Sockel 2011 kosten bei ebay um die 120 euros, du kannst mit einer CPU anfangen und spaeter erweitern. Mainboards der Klasse haben 4 GBit Nics und mehr Möglichkeiten bei Speichergrösse und -bestückung. Eine der oft geäusserten Minimalanforderungen für Hyper-V-Labs ist 2 10GBit Nics, manche 2011-0 Mainboards bringen die mit. Mit den 2 Kisten machst du dir ein Cluster und hast erstmal 1-4 Wochen Spass mit dem EInrichten und Erforschen. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 7. Januar 2017 Autor Melden Teilen Geschrieben 7. Januar 2017 (bearbeitet) Habe wohl oben nicht erwähnt: (idle) Stromverbrauch ist mir wichtig und möchte es auf möglichst Minimum halten, ohne auf Atom gehen zu müssen. Ausgerechnet mit meinem Build sollte ich ca. 40-50W treffen. Mit dem oben erwähnten Board, 2 CPUs und RAM, schätze ich dass unter 150W in Idle keine Rede ist... eher mehr. Aber was meinst du bitte genau mit Bottleneck? Derzeit werde ich aus Kostengründen auf 10GBit nicht gehen, und wenn ja, dann per PCIe nachträglich (deswegen auch passendes Board und das Gehäuse) - derzeit kein Budget um auch die Infrastruktur auf 10Gbit zu pushen. bearbeitet 7. Januar 2017 von kosta88 Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 8. Januar 2017 Melden Teilen Geschrieben 8. Januar 2017 bottleneck wegen 2 NICs 64 GB Ram und einem Sockel.auf einer Maschine. für ein Lab schnell zu klein und dann nicht erweiterbar Ausserdem Desktoptechnologie Wollte nur eine Alternative zeigen. Errechneten Stromverbrauch glaube ich immer erst wenn er auch mal gemessen wird im Betrieb. Habe hier drei server mit dual 5420 auf drei versch. boards, stromverbrauch 150 beim sparsamsten und 400 beim teuersten bei gleicher ausstattung ansonsten und vergleichbarer Last. In schlechter Erinnerung ist mir ein supermicro rack-server mit 2 sockeln 4 kernen und drei turbinengekühlten Netzteilen ruheverbrauch 300-400 Watt je nach temperatur. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 8. Januar 2017 Melden Teilen Geschrieben 8. Januar 2017 Moin, ich habe in meiner privaten Umgebung einen großen 4HE Intel-Server in einem Chenbro Gehäuse nebst 2* 24-Port Gigabit-Switchen in einem geschlossenen 24HE Rack von Schroff laufen. Die Kiste ist recht üppig ausgestattet, 128GB RAM (kann 1,2TB), 2 Stück 8-Core XEON, insgesamt 4 SSD´s (2*256GB, 2* 512GB), insgesamt 14 drehende 3,5" Near-line 6TB SAS HDD´s sowie 4 drehende 2,5" SAS-12 mit je 600GB. Inklusive diverser PoE Ports für Accesspoints, Yealink Voip Telefonen, Lancom-Router, Router von QSC, 3 daueraktiven Lüftern im Deckel des Racks usw. braucht das gesamte Rack 371 Watt im Dauerbetrieb. Und das, obwohl in dem 4HE drei Stück 750W Netzteile drin sind. Auf der Dose laufen derzeit 9 VM´s Achja, ein physischer DC in einem Intel NUK mit Celeron-CPU, 128GB m-SATA SSD und 4GB RAM (35 Watt) Für das Backup sorgt eine 2HE Kiste mit 8 drehenden S-ATA Platten zu je 6 TB im RAID-5 mit einer Boot-SSD von 256GB, einer Xeon-CPU und 32GB RAM, die ist nach dem Backup immer aus, da das ein älterer Server mit 2 Netzteilen zu je 750W ist, der noch sehr viel mehr Strom zieht, etwa 350W alleine. Läuft aber eben immer nur kurz, außer Sonntag nacht für das Vollbackup mit Veeam. ;) Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 8. Januar 2017 Autor Melden Teilen Geschrieben 8. Januar 2017 Norbert, es ist mir bewusst dass nach oben viel viel Platz ist. Ich *will* aber keine 300w+ im laufenden Betrieb haben. Die Leistung brauche ich nicht, die VMs werden zu 99% Idle laufen. Auch wenn Exchange, passiert drauf nicht wirklich viel, lediglich wenn ich die Sachen ausprobiere und eine oder andere Email durchgeht. Irgendwie kann ich nicht glauben dass ich dafür 2 Xeons brauche... (es gibt genügend Firmen die 1 CPU haben, und haben drauf sowohl Exchange, DC, App-Server, SQL usw. laufen). Ich brauche ein stabil laufendes System mit Möglichkeit viele VMs zu installieren, um so viel wie möglich virtuell zu simulieren. Verlässlichkeit ist mir vorerst egal, die Backups kommen auf die NAS. Ob die SSD eingeht und dann nix mehr geht, ist mir auch egal. Kommt halt die neue. Derzeit wird wahrscheinlich mein Rechner auf 32GB aufgerüstet und die SSD dazu. Dann kann ich schon einiges machen. Die SSD kann ich dann in einem Xeon-Server (wie im Beispiel oben) verwenden. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 8. Januar 2017 Melden Teilen Geschrieben 8. Januar 2017 Moin, ich wollte ja auch nur zum Ausdruck bringen, das man selbst mit richtiger Server-Hardware nicht unbedingt auch viel Energie verbrauchen muss. Empfehlung zu sparsamer Umgebung habe ich ja mit dem Link zu Jeff´s Blog gegeben. Man muss halt für sich selber ein bisschen rechnen und seine Entscheidung treffen. Ich würde auf jeden Fall auf eine Xeon-CPU und passendes Mainboard gehen, für ein paar Maschinen sind schnell 64G und ein Haufen vCPU weg. ;) Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 8. Januar 2017 Autor Melden Teilen Geschrieben 8. Januar 2017 (bearbeitet) Gegen Overcommitting spricht in einer Testumgebung ja nichts dagegen, sofern die Platte genug bumms hat, oder? (was die 960pro definitiv hat) HV hat doch smart paging... Dann kommt noch Dynamic Memory dazu, dynamic disks... alles was ich eigentlich nutzen kann, da ich keine riesigen dauer-IOs haben werde. Und auch wenn ja, kann ich dann den Disk auf fixed umwandeln, und mein Mainboard nimmt bis zu 64GB an RAM (Asus Maximus VIII Hero). Ich glaube genug Resourcen, mindestens für ne Weile? :) bearbeitet 8. Januar 2017 von kosta88 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.