none
Spezial Software Ausfallsicher machen ohne AD RRS feed

  • Frage

  • Hallo Community

    Ich mache gerade eine Ausbildung zum Techniker Informatier HF.

    Ich habe eine Frage zur Ausfallsicherheit einer Spezial SW.

    Anbei eine Kurze Beschreibung des Szenarios:

    Ich habe eine Software welche ich Ausfallsicher machen möchte. Diese SW funktioniert in einem in sich geschlossenem Netzwerk mit statischen IP Adressen. Diese SW hat einen OPC Server integriert welcher über eine Firewall zu einem weiteren Server verbunden ist.

    Nun möchte ich mit 2 Servern auf welchen jeweils Hyper-V installiert ist eine Virtuelle Maschine erstellen (auf dieser VM läuft dann die SW), welche bei einem Ausfall des ersten Servers direkt auf den 2. Server wechselt und die Funktionalität wieder zur Verfügung stellt.

    Ist dies möglich ohne den Einsatz eines Active Directories, sowie ohne den Einsatz eines SAS Speichers resp. eines Netzwerkspeichers.

    Zu meiner Verteidigung muss ich sagen das ich mit Win Server 2012R2 noch sehr wenig Erfahrungen gesammelt habe.

    Ich danke euch schon im voraus für Vorschläge und Erklärungen zu diesem Thema.

    Freundliche Grüsse

    Dario Vogel

    Montag, 21. Dezember 2015 17:15

Alle Antworten

  • Hallo Dario, 

    du kannst leider die VM nicht in einem Cluster Hochverfügbar machen. Hier für brauchst du zwingend shared storage (fibrechannel SAN, iSCSI, SMB Scale out Fileserver oder shared SAS). Du könntest aber Hyper-V Replica einsetzen um sie bei einem Ausfall mit einem Stand von vor 30 Sekunden, 5 Minuten oder später (ja nach Internetanbindung) wieder zu starten. 

    Hyper-V Replication

    Windows: Hyper-V-Replikat – Übersicht & Anleitung für den Arbeitsgruppenbetrieb

    Den Start könntest du über PowerShell und Tasks Skripten oder über Azure Site Recovery

    Ich hoffe das hilft dir weiter. 

    P.s. du musst dich nicht entschuldigen. Für solche Fragen ist das Forum da. 


    Kind regards, Flo


    Montag, 21. Dezember 2015 19:06
  • Nun möchte ich mit 2 Servern auf welchen jeweils Hyper-V installiert ist eine Virtuelle Maschine erstellen (auf dieser VM läuft dann die SW), welche bei einem Ausfall des ersten Servers direkt auf den 2. Server wechselt und die Funktionalität wieder zur Verfügung stellt.

    Hi Dario,

    ein Ausfallszenario wie Du es hier beschreibst kann nur über einen Hyper-V Failover Cluster realisiert werden. Der Failover passiert dann transparent für die Anwender.


    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 07:19
  •  Ist dies möglich ohne den Einsatz eines Active Directories, sowie ohne den Einsatz eines SAS Speichers resp. eines Netzwerkspeichers.

    Ein Windows Cluster kann nur in Verbindung mit einem AD geformt werden und die VMs müssen auf einem shared Storage liegen.

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 07:21
  • Du könntest aber Hyper-V Replica einsetzen um sie bei einem Ausfall mit einem Stand von vor 30 Sekunden, 5 Minuten oder später (ja nach Internetanbindung) wieder zu starten. 

    Hyper-V Replication

    Ich würde vor dem Einsatz von Hyper-V Replica den Softwarehersteller evtl. um Support fragen. Es gibt Applikationen, welche die asynchrone Replica nicht Supporten.

    Gruß,
    Marcel

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 07:24
  • Moin Marcel, 

    Cluster nur mit AD ist nur die halbe Wahrheit. Seit Windows Server 2012 R2 ist es möglich sogenannte Active Directory Detached Cluster aufzubauen. 

    Steht sogar auf WindowsITPro.com

    http://windowsitpro.com/windows-server-2012-r2/using-new-active-directory-detached-cluster-option

    Das Cluster hat dann allerdings einige Einschränkungen. 

    Robert hat da einen schönen Guide geschrieben. 

    https://robertsmit.wordpress.com/2013/10/02/deploy-an-active-directory-detached-cluster-or-dns-cluster-or-non-domain-joined-windows-server-2012r2-cluster-one-way-ticket-winserv/


    Kind regards, Flo

    Dienstag, 22. Dezember 2015 12:01
  • Das Cluster hat dann sehr viele Einschränkungen, siehe auch Kerberos Auth, etc., Grundsätzlich ist ein Windows Server 2012 Cluster weniger abhängig vom AD, heisst, Dienste können auch ohne direkte Verbindung zum DC gestartet werden.

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 12:15
  • Das Cluster hat dann allerdings einige Einschränkungen.

    In der Fragestellung ging es um einen Hyper-V Failover Cluster, bzw. eine Hochverfügbarkeit der virtuellen Maschinen. Was nutzt Dir ein Cluster, in dem die Livemigration aufgrund fehlender Kerberos Authentifizierung nicht funktioniert?

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 12:22
  • Wenn Du zügig Gegenbeispiele suchst, auch gerne von Herrn Savill, dann lies bitte die Texte bis zum Schluss:

    This really does emphasize how the AD-detached scenario is only for SQL environments that use SQL authentication, and isn't  recommended for anything else.

    Ob das jetzt ne Halbwahrheit ist für Jemanden, der noch nie nen Cluster konfiguriert hat weiß ich nicht.

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 12:28
  • Mal abseits unserer seitendiskussion ist der post auch seit min. Deinem zweiten beantwortet. Failover ohne sgared storage und im besten fall ad ist nicht möglich. Einzige variante um eine gewisse verfügbarkeit herzustellen wäre hyper-v replika (wenn vom hersteller supported).

    Kind regards, Flo

    Dienstag, 22. Dezember 2015 14:07
  • Naja, Du hast ja im ersten Teil Deiner Antwort in Richtung Shared Storage und Cluster korrigiert damit das auch passt ;)

    du kannst leider die VM nicht in einem Cluster Hochverfügbar machen. Hier für brauchst du zwingend shared storage (fibrechannel SAN, iSCSI, SMB Scale out Fileserver oder shared SAS)

    Das geht natürlich auch :)

    Gruß,
    Marcel

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 22. Dezember 2015 14:30
  • Jo habs noch hinzugefügt. Hatte auch noch Azure Siterecovery als Automatisierungsoption vergessen. Passiert wenn man aus der SBahn in Berlin schreibt ;)  

    Kind regards, Flo

    Dienstag, 22. Dezember 2015 14:57