Jump to content

Neuer Server, Racks, Firewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo @ Alle,

 

ich bin von der GL beauftragt worden, unsere Server-Räume zu "erneurn" sozusagen.

 

Aktueller Zustand:

1x HP DL380 G7 mit 4 HDDs

1x 4 Platten NAS (Backups, Images...)

Zwei Serverräume

Alte Racks (15J) die von der vorigen GL "billig" gekauft wurden. Die sind nämlich so "gut", dass man drinnen keine Server montieren kann. Und eine ordentliche FW-Lösung ist so gut wie non-existent. Sicherheit war bisher nicht so ein Thema.

 

Anforderung:

4 statische Server VMs:

1. DC

2. WSUS, WDS, SQL, Zeitserver

3. SQL SE für unsere Test-Umgebung

4. RDS für bis zu 10 User

Windows10 statische VMs:

Telefonie, weitere 2 Test-Rechner

Einige weitere kommende und gehende VMs, die installiert, gelöscht, getestet werden, Updates eingespielt, getestet, gelöscht...

 

 

Plan der Anschaffung:

Neuer Server

Firewall

Racks

Backup-Software

Kleinigkeiten wie ein 2. USV Akku, eventuell 2. NAS

 

Wir haben ein wenig "Unglück" dass unsere Firma "aufgeteilt" ist. Alter und neuer Teil, und dadurch sind eben einige Dosen im alten SR und einige Dosen im neuen SR - das wird sich nicht ändern. Und zwischen den SR sind 8 Kabel gepatcht.

 

Idee wie aufstellen:

Pro SR ein Server, der alte Server soll 2. DC tragen, und der neue Server und die NAS örtlich getrennt (also alter Server + NAS in einem SR, und der neue Server im anderen SR). Daher habe ich grundlegen gegen lokalen Brand im SR die Sache halbwegs sicher.

 

System-Anforderung:

Die laufenden Anforderungen sind nicht hoch, aber der Server soll sehr performant sein, da unsere Software erstmal sehr viel fordert (SQL SE, .NET basierend) und es passieren darauf viele Installation-Tests, Test-Umgebungen, die so schnell wie möglich durchlaufen sollen (2Std für die vollständige Installation inkl. aller Komponenten auf einem 8x-15k-Platter-System sind nicht unüblich) , zzgl. ein paar weitere SQL-DBs, RDS-Host für bis zu 10 Leute, zukünftig vielleicht alle 25 User die bei uns arbeiten auf dem RDS. Sollte das letzte Realität werden, kann auch der alte G7 zT verwendet werden, oder ist eine weitere Server-Anschaffung auch nicht ausgeschlossen.

 

Die Server Konfigurationen bei Thomas-Krenn:

 

2HE Intel Dual-CPU RI2208 Scalable *
    Supermicro Mainboard X11DPi-N
    14x SATA-3 (6 Gb/s) SW-Raid Controller on Board C621 (0,1,5,10)
    2x 1GBit/s on Board LAN (Marvell 88E1512)
2x Intel Xeon Silver 4110 (2,10GHz, 8-Core, 11MB)
64 GB (4x 16GB) ECC Reg DDR4 2400 RAM 1 Rank (Bestprice)
2x    150 GB SATA III Intel SSD MLC 2,5 (DC S3520) Serie (inkl. 3,5" Einbaukit)
4x    400 GB Intel SSD MLC NVMe PCI-E 3.0 (DC P3700 Serie)
    2x 740 Watt redundantes Hot Swap Netzteil (80plus Platinum)

Oder:
    
2HE Intel Dual-CPU RI2208 Server *
    X10DRI: 10x SATA, 2x LAN on Board
    8x SATA-3 (6 Gb/s) SW-Raid Controller on Board C612 PCH (0,1,5,10), 2x SATA-3 DOM-Ports
    Intel i350 Dual Port on Board LAN
2x Intel Xeon E5-2620v4 8-Core 2,1GHz 20MB 8GT/s
64 GB (4x 16GB) ECC Reg DDR4 2400 RAM 1 Rank (Bestprice)
2x     150 GB SATA III Intel SSD MLC 2,5 (DC S3520) Serie (inkl. 3,5" Einbaukit)
4x     400 GB Intel SSD MLC NVMe PCI-E 3.0 (DC P3700 Serie)
    2x 740 Watt redundantes Hot Swap Netzteil (80plus Platinum)

 

 

Die ausgesuchte Konfigurationen liegen im Budget (eine von die zwei, klar), und ist denke ich für das Geld das beste was man bekommen kann. Die zweite ist insg. um etwa €500 günstiger. Man beachte dass wir auch keine "kritische" Umgebung haben - also alleine wenn alles abbrennt, ist es grundlegend egal - unsere Hauptumgebung und (fast) alle Daten des Unternehmens befinden sich außerhalb der Firma, wir arbeiten hier auf einem weiteren Terminal Server. Der neue Server wird schon auch Produktivdaten tragen, aber nichts tageskritisches (und das wird auch extern gesichert).

 

Ich kann und will hier nichts selber machen, außer die Konfiguration der Software, die derzeit rennt, und der neue Server wird "langsam" hinkonfiguriert und dann die VMs Stück nach Stück draufgezogen.

 

Meine Fragen hierzu:

Ist es eine gute Idee von TK sowas zu kaufen, im Hinsicht auf unsere Bedürfnisse und Budget? Ich wollte ausdrücklich eine fertige Konfiguration, und nicht selber zusammenstellen - aber mit dem Aussuchen habe ich ja kein Problem, sofern alles gut funktioniert.

Von wem kann ich die Racks inkl. Patchbays umbauen lassen? Kenn wer Firmen, bevorzugt in Österreich, die sowas machen? Bei wem könnte ich darüber nachfragen...?

Und kenn sich wer mit Veeam Lizernzierung? Da steht ja €720/CPU... was ist in meinem Fall wenn ich zwei Server, mit je einem und zwei Kerne habe, und Veeam rennt auf dem alten Server in einer VM? Wieviele Lizenzen benötige ich?

 

Ich habe versucht das ganze hier so kurz wie möglich zusammen zu fassen, und ich hoffe es ist nicht zu unstrukturiert.

 

Danke

bearbeitet von kosta88
Link zu diesem Kommentar

Das ist ein Projekt was ich mit einem örtlichen Dienstleister bequatschen würde.

Die Anforderungen müssen exakt geklärt werden.

Welche Verfügbarkeit ect muss der oder die Server haben.

Bei uns wäre der Support z.B. zu wenig. hier haben alle Server 24*7*4. Bei dir fällt Freitag um 23:00 der Server aus. Du machst dann Montag das Ticket bei TK auf und am Dienstag bekommst du Ersatz. Das klappt so aber nur wenn sofort ersichtlich ist das ein HW-Tausch stattfindet und nicht erst mal die übliche firmware-update-orgie startet Dann baust du die Austausch-HW ein und fängst mit dem Restore an. Irgendwann Mittwoch läuft die Kiste dann wieder.

Könnt ihr euch so viel Ausfall leisten?

Link zu diesem Kommentar

Ja - und länger. Ganz sicher. Sofern mir der andere Server die AD-Dienste leistet, habe ich für den laufenden Betrieb keine Probleme. Sollte unsere große Test-Umgebung (die öfters für Schulungen, Foren, Kundenpräsentationen verwendet wird), mache ich VM-Restore auf den alten Server und betreibe von dort - langsam, aber mindestens läuft. Aber auch dann, würden hier alle Stricke reißen, ist kein Ende der Welt, die GL sieht es auch so, wir können auch unsere Produktivumgebung zum Zeigen hernehmen - nicht optimal, aber machbar.

 

Das wichtigste ist dass unsere Verbindung nach DE gesichert ist, und dass ist von nichts abhängig (lediglich Internet-Verbindungen und die Switches). Der Server leistet viele Dienste, aber keine arbeitskritischen Dienste. Das kritische, also die Netzdienste wie DNS, DHCP (failover) und AD sind auf dem 2. Server gesichert.

 

Den örtlichen Dienstleister versuche ich auch zu finden - ist nicht so einfach, wenn man nicht weiß wohin man schauen muss - ich kenne ein paar die mit uns was zu tun haben, aber die wollen wir nicht unbedingt...

bearbeitet von kosta88
Link zu diesem Kommentar

Zentrum von Wien. Für Vorschläge bin ich sehr dankbar!

 

Nach einer Diskussion auf einem anderen Forum, wurde mir gesagt ich soll lieber überlegen auf mehrere SSDs (bspw. 8+) anstatt 2x P3700 von Intel zu nehmen. Hätte gedacht 2x P3700 in Storage Spaces zum RAID1 machen, mit ReFS und dann drauf die VHDX.

Ich kann hier allerdings keine Erklärung finden. Sowohl Durchsatzrate wie auch IOPS sind bei P3700 sehr gut (und wenn ich das richtig erforscht habe höher als 8 SAS SSDs, auch wenn 12G), und würde jetzt mal so vermuten für unsere Zwecke sicherlich ausreichend.

 

Wie seht ihr das?

bearbeitet von kosta88
Link zu diesem Kommentar

zur Veeam Lizenzierung:

 

Du musst die CPUs Deiner VM Umgebung lizenzieren, die Du sichern willst - nicht den Server auf dem Veeam läuft. Also bei zwei VM Server mit je zwei CPUs ... sind 4 CPUs zu lizenzieren. Wenn Veeam noch nirgends im Unternehmen im Einsatz ist kann man die Essentials nehmen. nebenbei .. Ich würde Veeam auf einer gesonderten Maschine betreiben und Du benötigst natürlich einen vom Produktivsystem unabhängigen Speicher ... irgendwohin muss ja das Backup geschrieben werden. Also entweder hat Dein Backupserver genügend Plattenplatz und Du hast ggf. eine Tapelibrary für das Staging ... oder Du hast ein Nas, eine StroreOnce oder was auch immer das Du beschreiben kannst ...

 

Letzter und wichtigster Rat: Hol Dir für die Konzeption externe Unterstützung - Dein Konzept ist nicht schlüssig! (Nebenbei - Zeitserver in der Domäne ist der DC mit der PDC Rolle und nicht irgendein WSUS Server ...)

Link zu diesem Kommentar

Was ist für dich "einfach"? 1x RAID1 für HV (2012R2), 1x RAID1 für die VMs. Eigentlich ziemlich einfach.

von HV schreibst du hier das erste mal.

Für ESXi würde ein USB-Stick, eine SD-Karte etc genügen. Zwei SSDs sind dann Perlen vor die Säue.

Ich würde halt überlegen ob nicht 4* die gleiche SSD das Leben vereinfacht. Da hätte ich dann eine fünfte im Regal liegen für den Fall der Fälle.

Ein RAID1 über 6 Platten erscheint mir auch einfacher. RAID1 wäre mir auch zu wenig Redundanz. In deinem Fall könnte das aber genügen.

Aber SW-RAID im Server? ehrlich? Das Verhältnis CPU-Kerne zu RAM finde ich auch nicht glücklich.

Die NVMes sind ja auch nicht hotswap-fähig. Das bedeutet, ein Austausch ist immer mit einer Downtime verbunden.

Link zu diesem Kommentar

Hi Squire,

 

ich würde es auch so betreiben: Veeam auf einer Win10 Maschine (habe eh schon eine) und gesichert wird auf eine NAS (Share, iSCSI...), ist auch schon vorhanden.

Wir hätten dann zwei Server, 1x CPU und 2x CPU, daher brauche ich dann 3x €720, wenn ich es richtig verstehe. Nicht übel. Aber Essentials klingt interessant... was ist da der Unterschied zu Standard?

 

Die externe Hilfe ist bereits im Entstehen, habe schon einige Kontakt gezogen. Aber das Konzept ist meinerseits auch noch nicht schlüssig, da es auch nocht im Entstehen ist.

 

Vom Zeitserver war nicht Windows Zeitserver gemeint, sondern unsere eigene Zeiterfassung (sorry, wir nennen es hier eben Zeitserver). Ist natürlich der DC mit der PDC-Rolle und rennt alles gut was das betrifft. (und sonst auch keine Probleme)


von HV schreibst du hier das erste mal.

Für ESXi würde ein USB-Stick, eine SD-Karte etc genügen. Zwei SSDs sind dann Perlen vor die Säue.

Ich würde halt überlegen ob nicht 4* die gleiche SSD das Leben vereinfacht. Da hätte ich dann eine fünfte im Regal liegen für den Fall der Fälle.

Ein RAID1 über 6 Platten erscheint mir auch einfacher. RAID1 wäre mir auch zu wenig Redundanz. In deinem Fall könnte das aber genügen.

Aber SW-RAID im Server? ehrlich? Das Verhältnis CPU-Kerne zu RAM finde ich auch nicht glücklich.

Die NVMes sind ja auch nicht hotswap-fähig. Das bedeutet, ein Austausch ist immer mit einer Downtime verbunden.

 

Danke. Mittlerweile, auch nach einigen Emails neige ich dazu 4-8 SSDs einzubauen, bspw. die S3610 oder S3710, entweder direkt vom Mainboard oder Controller (dazu werde ich noch beraten) -> aber ihr könnt auch Vorschläge rausbringen...

HV ist Hyper-V -> deswegen 2x kleine SSD.

Und nein - werde kein Software-RAID im Server machen - zwar könnte man mit RAID1 leben, wird auch desöfteren genommen, aber macht mich auch nicht glücklich.

 

Die Konzeption geht Richtung Hyper-V-Replikation zwischen dem neuen und dem alten Server, zumindest von wichtigsten VMs. Der alte Server braucht dann ja RAM, aber das ist das wenigste.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...