none
Fragen zum Verteilen der Serverrollen auf die VMs unter Hyper-V RRS feed

  • Frage

  • Hallo zusammen,

    nachdem ich von einem anderen Forum etwas enttäuscht bin, da ich dort wohl zu detaillierte/viele Fragen gestellt habe, hier zunächst die Anfrage, ob ich hier auch dann Fragen zur Installation eines Server 2012 R2 stellen darf, wenn ich nicht 100% Admin bin sondern lediglich ein Netzwerk in der Praxis meiner Partnerin betreue.

    Es geht konkret um Fragen aus dem Umfeld "Welche Serverrollen und Software auf welche VM" in einer Hyper-V Umgebung.

    Danke
    Sven

    Freitag, 5. Februar 2016 09:30

Antworten

  • Hi Sven,

    dein Ansatz sieht doch schon mal gut aus. Bei kleinen Unternehmen muss man an einigen Stellen über seinen Schatten springen, das kenne ich zu gut. Damals als es den Small Business Server noch gab, war DC, Exchange, SQL usw. alles auf einer Maschine, das verstößt eigentlich gegen alle Regeln. Es gibt aber auch keinen Kleinkunden, der sich mal schnell 5 Server hinstellt. Also muss man hier schauen, wie man am Besten den Kompromiss schließt.

    Meiner Meinung nach würde ich schauen, dass ich dem RDS-Server so viel Leistung wie möglich gebe, also alles unnötige weg auf einen anderen Server. Dabei würde ich den WSUS und die Management Software von G-Data auf den DC mit drauf. Problem sehe ich hier keines, und auf jedem Server liegen irgendwie sensible Daten. Die VM mit dem DC wird sich sowieso langweilen und der WSUS braucht jetzt auch nicht die Ressourcen.

    Die Praxissoftware mit Datenbank auf dem RDS ist jetzt auch nicht so optimal, aber geht halt nicht anders. Vielleicht ist das gar nicht so verkehrt, da hast du einen kürzeren Weg, d.h. die Anfragen müssen nicht erst über das Netz gesendet werden.

    Was Veeam angeht kann ich nicht viel zu sagen, da ich die Software nicht einsetze. Aber prinzipiell muss man sich grundlegend Gedanken darüber machen was und wie man sichert. Eine Möglichkeit wäre die VMs auf einen externen Datenträger zu sichern, das halte ich schon mal für sinnvoll für den Fall, dass die Hardware abraucht. Das geht soweit ich weiß mit Veeam. Die Frage ist ob man durch die VM-Sicherung auch einzelne Dateien, oder andere Objekte wie die Datenbank der Praxisanwendung wiederherstellen kann? Eine andere Möglichkeit wäre zweigleisig zu fahren, so mache ich das. Hier sichert man die VMs und zusätzlich über einen Agent die relevanten Daten in den VMs. Das hat für mich den Vorteil, dass ich Dateien in der VM schnell wiederherstellen kann und nicht erst die ggf. riesige VHD zurückgesichert und gemountet werden muss. Veeam würde ich nur auf dem HyperV-Host installieren und nicht in der WM.

    Hoffe das hilft dir schon mal weiter.

    Gruß

    Christian


    Christian Groebner MVP Forefront


    Freitag, 5. Februar 2016 10:47

Alle Antworten

  • Hi Sven,

    man muss natürlich immer beachten, dass ein Forum Hilfe auf freiwilliger Basis bietet und hier auch keine 100%ige Lösung zu erwarten ist. Hierfür gibt es Firmen die das professionell erledigen.

    Was hast du denn für Fragen?

    Gruß

    Christian


    Christian Groebner MVP Forefront

    Freitag, 5. Februar 2016 09:36
  • Hallo Christian,

    Klar gibt es IT Systemhäuser, die einen betreuen bei sowas - dachte ich.
    Ich habe diverse SH angefragt, aber entweder das Projekt ist denen zu klein oder die wollten die komplette vorhandene (!) Infrastruktur austauschen und dafür oberhalb 20k€ haben.

    Dass ich hier keine 100% Lösung erwarte versteht sich von selbst, mir geht es um Anregungen oder Hinweise.

    Kurz zu mir:
    Ich habe 1992 schon Novell Netze installiert und administriert, aber bin kein 100% Admin sondern "nur" Ingenieur der zum einen zuhause eine recht umfangreiche Infrastruktur hat als auch das Netzwerk in der kleinen Praxis seiner Partnerin betreut.

    Damit es klarer wird wo ich Fragen habe, muss ich leider etwas ausholen....

    Moin zusammen,

    es geht weiter und bevor ich jetzt richtige Böcke schieße komm ich nochmal mit ein paar Fragen.

    Infrastruktur:

    Es geht um einen Server und da muss ein Remote Desktop Server um die Praxissoftware zu hosten (als RemteApp).
    Die Software besteht aus einer Firebird SQL und der eigenbtlichen Software.
    Hierfür muss (ist sehr grottig programmiert) auch ein Ordner als Share freigegeben werden.
    Es werden - wenn überhaupt - maximal 5 Clients gleichzeitig via RemoteApp mit dem Server verbunden sein.
    Clientrechner sind es maximal 10.

     


    Auf dem physikalischen Server (1CPU, 32GB Ram) habe ich 2 RAID1 Volumes

    V1) Vol-HyperV
    V2) Vol-VM

     Von der Grundidee her werden es 3 Instanzen auf der physikalischen Maschine:

    I) Srv-HyperV (Host)
    II) Srv-Master (VM)
    III) Srv-RDS (VM)

     Es gibt folgende Serverrollen zu verteilen

    R1) Hyper-V
    R2) Active Directory
    R3) DC
    R4) DNS Server
    R5) DHCP Server
    R6) RDS Session Host
    R7) Fileserver für allgemeine Daten
    R8) Fileserver für Dateien der Praxissoftware

    An Software muss drauf

    S1) Firebird Datenbank für die Praxissoftware
    S2) Praxissoftware selber (ja die muss leider auch zentral einmal installiert werden)
    S3) WSUS
    S4) Zentrale Managementkonsole des GDATA Virenscanners (Managementserver)
    S5) Virenscanner Client
    S6) Veeam als Backuplösung

    Mein Ansatz:

    Zuerst das einfache - der Hyper-V Host - auf einer Volume und nur die Serverrolle, also:

     Vol-HyperV

    Srv-HyperV

    R: Hyper-V
    S: Virenscanner Client

     

    Dann die erste VM mit allem zum Management - auf dem anderen Volume:

    Vol-VM

    Srv-Master

    R: Active Directory
    R: DC
    R: DNS
    R: DHCP
    R: Fileserver für allgemeine Daten
    S: Virenscanner Client

     

    Die zweite VM für die Praxissoftware

    Vol-VM

    Srv-RDS

    R: RDS Session Host
    R: Fileserver für Dateien der Praxissoftware
    S: Firebird Datenbank
    S: Praxissoftware
    S: Virenscanner Client

     

    Anmerkungen:

    • Ich habe die Empfehlung bekommen, die Dateifreigaben nicht auf der VM mit RDS zu haben.
      Deshalb liegen die Dateifreigaben auf der VM mit dem ganzen AD, DC usw.
      Wobei ich ehrlich gesagt das gern vom "Managementserver" runter hätte und auf der anderen VM.
     

    Bei folgenden Sachen bin ich mir noch unsicher:

    • Veeam nur auf den Hyper-V Host und dann die VMs von dort aus sichern oder auf dem Host und in jeder VM und "jeder kümmert sich um sich selbst" ?
    • Mir wurde empfohlen, das Virenscanner Backend (also den Teil der Daten aus dem INet zieht) nicht auf einem Rechner zu haben der sensible Daten wie AD usw. beinhaltet.
      Ist das auch hier die Meinung, d.h. WSUS und Virenscanner Backend auf die VM die RDS hostet.
     

     

    Grundsätzlich könnte man natürlich sagen, dass man alles in unterschiedliche VMs nimmt, aber dann hab ich ja schon bei sonem "winzigen" Netz schon die Notwendigkeit der Datacenter Edition oder von mehreren Standard Lizenzen.

    Das würde mich ehrlich gesagt überraschen.

    Ich würde mich freuen wenn sich jemand die Mühe macht zu antworten.

    Danke an alle die bis zum Ende gelesen haben.

    Sven
    Freitag, 5. Februar 2016 09:56
  • Hi Sven,

    dein Ansatz sieht doch schon mal gut aus. Bei kleinen Unternehmen muss man an einigen Stellen über seinen Schatten springen, das kenne ich zu gut. Damals als es den Small Business Server noch gab, war DC, Exchange, SQL usw. alles auf einer Maschine, das verstößt eigentlich gegen alle Regeln. Es gibt aber auch keinen Kleinkunden, der sich mal schnell 5 Server hinstellt. Also muss man hier schauen, wie man am Besten den Kompromiss schließt.

    Meiner Meinung nach würde ich schauen, dass ich dem RDS-Server so viel Leistung wie möglich gebe, also alles unnötige weg auf einen anderen Server. Dabei würde ich den WSUS und die Management Software von G-Data auf den DC mit drauf. Problem sehe ich hier keines, und auf jedem Server liegen irgendwie sensible Daten. Die VM mit dem DC wird sich sowieso langweilen und der WSUS braucht jetzt auch nicht die Ressourcen.

    Die Praxissoftware mit Datenbank auf dem RDS ist jetzt auch nicht so optimal, aber geht halt nicht anders. Vielleicht ist das gar nicht so verkehrt, da hast du einen kürzeren Weg, d.h. die Anfragen müssen nicht erst über das Netz gesendet werden.

    Was Veeam angeht kann ich nicht viel zu sagen, da ich die Software nicht einsetze. Aber prinzipiell muss man sich grundlegend Gedanken darüber machen was und wie man sichert. Eine Möglichkeit wäre die VMs auf einen externen Datenträger zu sichern, das halte ich schon mal für sinnvoll für den Fall, dass die Hardware abraucht. Das geht soweit ich weiß mit Veeam. Die Frage ist ob man durch die VM-Sicherung auch einzelne Dateien, oder andere Objekte wie die Datenbank der Praxisanwendung wiederherstellen kann? Eine andere Möglichkeit wäre zweigleisig zu fahren, so mache ich das. Hier sichert man die VMs und zusätzlich über einen Agent die relevanten Daten in den VMs. Das hat für mich den Vorteil, dass ich Dateien in der VM schnell wiederherstellen kann und nicht erst die ggf. riesige VHD zurückgesichert und gemountet werden muss. Veeam würde ich nur auf dem HyperV-Host installieren und nicht in der WM.

    Hoffe das hilft dir schon mal weiter.

    Gruß

    Christian


    Christian Groebner MVP Forefront


    Freitag, 5. Februar 2016 10:47
  • Hallo Christian,
    na aber hallo hilft mir das weiter.

    Schön dass Du das auch so siehst, dass man in einer so kleinen Umgebung sich nicht 4 VM-Server hochzieht....(das ist die Empfehlung gewesen...).

    Die Anregung, den WSUS und die AV Mgmt Software auf den DC rüber zu nehmen nehm ich gern an.
    Eventuell aber auch nur halb (sorry *g*).
    Ich überlege einfach dass ich alles was mit MS zu tun hat (also den WSUS) auf den DC zu nehmen und  die AV Sache lass ich auf dem RDS.

    Hintergrund: sonst langweilt der sich, denn wie gesagt: es ist eher selten dass sich einzelne Clients vie RemoteApp einklinken werden.

    Auch die Anregung mit der Sicherungsstrategie zweigleisig zu fahren nehm ich auf.
    Wenn dann nur "in" einer VM was schief läuft kann ich schnell recovern und wenn mal ne komplette Platte abraucht - ja dann ist auch die Zeit da, die kompletten VMs zu recovern, denn dann ist es eh was größeres.

    Danke für die schnelle Hilfe.

    Sven

    Freitag, 5. Februar 2016 11:37
  • Hallo Sven,

    Veeam nur auf den Hyper-V Host und dann die VMs von dort aus sichern oder auf dem Host und in jeder VM und "jeder kümmert sich um sich selbst" ?

    Von einer Installation der Veeam Software in die Parent Partition würde ich abraten und B&R in eine Guest VM installieren.

    nachdem ich von einem anderen Forum etwas enttäuscht bin, da ich dort wohl zu detaillierte/viele Fragen gestellt habe

    Also, es ist schon sehr viel Informationsgehalt hier im Thread und ich kann viele verstehen die Ihr Brot damit verdienen sich genau so eine Consultant Leistung und Ihr Wissen gerade in Bezug auf Planungen und Design bezahlen zu lassen.

    Gruß,
    Marcel


    http://www.windowspro.de/marcel-kueppers

    Freitag, 5. Februar 2016 12:37
  • Hallo Marcel,
    danke für Deine Einschätzung.

    Gibt es einen Hinweis, warum Du davon abrätst, B&R in einer Parent zu installieren?

    Wenn du mit "Informationsgehalt" meine lange Beschreibung dessen meinst, wie es bei mir aussiehtist es immer dieses "zuviel oder zu wenig" Thema.

    Wenn ich nur die "nackten" Fragen gestellt hätte in der Form:

    - ist es okay einen Filserver auf einem VM Guest laufen zu lassen auf dem auch RDS läuft?
    - ist es okay WSUS auf einem VM Guest laufen zu lassen auf dem auch RDS läuft?
    - ist es okay ein Virenscanner Backend auf einem VM Guest laufen zu lassen auf dem auch RDS läuft?
    - Backup Software in den VMs oder auf dem Parent oder beidem?

    wäre durchaus die berechtigte Kritik gekommen "ja etwas mehr sollte man für ein Antwort schon wissen" ;-)

    Also immer schwer, so viel wie nötig aber so wenig wie nötig an Infos zu geben.

    Gruß

    Sven

    Freitag, 5. Februar 2016 14:07
  • Hallo Sven,

    ok, lassen wir das Thema "Informationsgehalt" :)

    Warum würde ich die Parent Partition in Ruhe lassen? Die Parent braucht alle Ressourcen zur VM Verwaltung. Außerdem ist jede einzelne Parent in Deinem Fall ja eine kritische Komponente da Dir die Host Hochverfügbarkeit fehlt. Fällt ein Host aus, musst Du schon für genügend Redundanz in der Infrastruktur liefern um Operabel zu bleiben. Ich weiß nicht ob ein Ausfall der Praxissoftware für einen längeren Zeitraum akzeptabel sein wird.

    Gruß,
    Marcel


    http://www.windowspro.de/marcel-kueppers

    Freitag, 5. Februar 2016 14:31
  • Hi,

    das würde ich in diesem Fall nicht so sehen, denn man muss hier einen Kompromiss eingehen wie ich vorhin schon geschrieben habe. Sicherlich währe ein eigener Sicherungsserver das Beste, genau so wie ein eigener Server für die DB der Praxissoftware sinnvoll wäre usw..

    Durch die Standard-Lizenz des Windows Servers sind zwei VMs erlaubt, somit müssen die Aufgaben auf die beiden VMs verteilt werden. Knallt jetzt die falsche VM, dann kann ich keinen Restore mehr fahren. Ist es der DC, dann ist sowieso schicht. Also eigentlich egal welcher Server ausfällt ist erstmal stillstand. Dass der HyperV die Ressourcen besser den VMs zuweist anstelle diese für eine Backup-Software zu verwenden ist klar, nur kann ich beim Crash einer VM hier diese zurücksichern.

    Gruß

    Christian


    Christian Groebner MVP Forefront

    Freitag, 5. Februar 2016 18:57
  • [...] Ist es der DC, dann ist sowieso schicht. 

    Das AD/DNS würde ich versuchen redundant zu konfigurieren. Vielleicht eine physik. Maschine daneben.

    Ich verstehe, dass das alles mit einem Host schwierig wird, ein zweiter Host wäre sicherlich eine wichtige Sache für die Praxis.

    Gruß,
    Marcel

    http://www.windowspro.de/marcel-kueppers



    Donnerstag, 11. Februar 2016 14:17