Onderzoek mogelijkheden nieuw netwerk - Netwerken

donderdag 1 oktober 2009 09:54

Acties:

Topicstarter

Hallo,

Het bedrijf waar ik werk wil overgaan naar een nieuwe netwerk structuur. Huidig zijn er een aantal servers aanwezig hier in de kelder (applicatie server, file server en een database server) en men wil nieuwe servers aanschaffen en alles in een data center plaatsen.
Er is nu een idee op papier gezet, maar men wil ook nog kijken naar alternatieven.
Uitleg van het idee:
4 Nieuwe HP DL380 servers aanschaffen.
Men wil dan gebruik gaan maken van VMWare om alles zo flexibel mogelijk te houden en om een hoge uptime te realiseren van de servers. Men wil aan een uptime van 99.8% voldoen.
Om dit te realiseren is er bedacht om gebruik te maken van VMWare high availability. Als er dan een server uitvalt, zal deze op een andere bak weer virtueel gestart worden zonder dat de server Down gaat. Tenminste, dat is het idee.
Virtueel wil men dan de volgende servers hebben:
- Applicatie server waar diverse applicaties op draaien om bepaalde metingen te monitoren
- Webserver waar de GUI voor de klant op draait om de meetgegevens te kunnen zien
- File server voor de afdeling R&D
- Database server voor alle meetgegevens
- Database server voor gebruik bij R&D
Daarnaast is mij verteld dat er in het datacentrum gebruik gemaakt moet worden van een DMZ. Hier heeft men een DL360 server voor in gedachte.
De garantie van de stroomvoorziening in het data centrum is 99.98% en van de internet verbinding is dat ook 99.98%, dus dit zou geen probleem moeten vormen met het halen van de gestelde uptime.

Hoe denken jullie hier over? is het een handige structuur, of zijn er betere en eventueel goedkopere alternatieven?
Daarnaast nog een andere vraag, is het misschien handig om bijv. de webserver op de DMZ te laten draaien of is dit niet handig?

Alvast bedankt

donderdag 1 oktober 2009 16:35

Acties:

Nyxium

Ik denk dat je het beter in Professional Networking & Servers had kunnen plaatsen. Daar worden dit soort zaken meer besproken.

donderdag 1 oktober 2009 16:40

Acties:

SpamLame

niks

Heb je nagedacht over de shared storage oplossing die je nodig hebt voor VMware HA?
Lees protocol, medium, vendor etc.

Binnen een datacenter hoeft er niet altijd sprake te zijn van een DMZ.
Je kan de boel dusdanig koppelen dat je interne netwerk tot in het DC reikt.
Dit moet je even afstemmen met je hosting partner.
Uit vorige opdrachten weet ik dat bv KPN dit aan kan bieden in zijn CyberCenters.

Als in je DC ook je internet ontsluiting en bv webservers komen zou een DMZ daarintegen weer wel aan te raden zijn.

[ Voor 14% gewijzigd door SpamLame op 01-10-2009 16:42 ]

donderdag 1 oktober 2009 16:50

Acties:

dajeffman

Topicstarter

SpamLame schreef op donderdag 01 oktober 2009 @ 16:40:
Heb je nagedacht over de shared storage oplossing die je nodig hebt voor VMware HA?
Lees protocol, medium, vendor etc.

Binnen een datacenter hoeft er niet altijd sprake te zijn van een DMZ.
Je kan de boel dusdanig koppelen dat je interne netwerk tot in het DC reikt.
Dit moet je even afstemmen met je hosting partner.
Uit vorige opdrachten weet ik dat bv KPN dit aan kan bieden in zijn CyberCenters.

Als in je DC ook je internet ontsluiting en bv webservers komen zou een DMZ daarintegen weer wel aan te raden zijn.

Ja het is de bedoeling om een SAN te plaatsen zodatVMware HA daar de virtuele Servers op kan slaan.

Er wordt wel gebruik gemaakt van het KPN cyber center in aalsmeer, dus ik zal het even navragen wat daarvoor dan de mogelijkheden zijn.

Maar mocht het wel nodig zijn om de DMZ te plaatsen, is het dan handig om daar ook de webserver op te laten draaien? En hoe zit het dan met de VMware cluser, want daar kan deze dan toch geen deel van uit maken? dus zal er dan ook iets gerealiseerd moeten worden dat als de DMZ eruit klapt dat deze overgenomen wordt door een andere server. maar ik weet niet of dat mogelijk is in de VMware cluster

donderdag 1 oktober 2009 16:51

Acties:

dajeffman

Topicstarter

Nyxium schreef op donderdag 01 oktober 2009 @ 16:35:
Ik denk dat je het beter in Professional Networking & Servers had kunnen plaatsen. Daar worden dit soort zaken meer besproken.

Oke dank voor de tip. Allicht dat een Mod hem kan verhuizen?

donderdag 1 oktober 2009 17:14

Acties:

_fm

dajeffman schreef op donderdag 01 oktober 2009 @ 09:54:

Om dit te realiseren is er bedacht om gebruik te maken van VMWare high availability. Als er dan een server uitvalt, zal deze op een andere bak weer virtueel gestart worden zonder dat de server Down gaat. Tenminste, dat is het idee.

Hoe zie je dat voor je, opnieuw virtueel gestart zonder dat de server down gaat?

Volgens mij is VMware HA: host(of vm) crash -> restart vm's (eventueel op andere hosts). Dat betekent in ieder geval downtime van het moment van de crash totdat de vm weer gestart is.

Er bestaat ook VMware Fault Tolerance, dat is zonder downtime, beschikbaar vanaf de 'advanced' edition.

donderdag 1 oktober 2009 18:15

Acties:

dajeffman

Topicstarter

_fm schreef op donderdag 01 oktober 2009 @ 17:14:
[...]

Hoe zie je dat voor je, opnieuw virtueel gestart zonder dat de server down gaat? Volgens mij is VMware HA: host(of vm) crash -> restart vm's (eventueel op andere hosts). Dat betekent in ieder geval downtime van het moment van de crash totdat de vm weer gestart is.

Er bestaat ook VMware Fault Tolerance, dat is zonder downtime, beschikbaar vanaf de 'advanced' edition.

Ja inderdaad, je hebt gelijk. Opzich kunnen we het wel hebben dat als we HA gebruiken dat de server even down is om te starten op een andere host. Maar het 2e idee is inderdaad om gebruik te gaan maken van FT, alleen is de licentie hiervoor stukken duurder. Dus we zullen moeten afwegen welke van de opties het beste past binnen te eisen en het goedkoopst zijn.

donderdag 1 oktober 2009 20:06

Acties:

jvanhambelgium

dajeffman schreef op donderdag 01 oktober 2009 @ 09:54:
Hallo,

Het bedrijf waar ik werk wil overgaan naar een nieuwe netwerk structuur. Huidig zijn er een aantal servers aanwezig hier in de kelder (applicatie server, file server en een database server) en men wil nieuwe servers aanschaffen en alles in een data center plaatsen.
Er is nu een idee op papier gezet, maar men wil ook nog kijken naar alternatieven.
Uitleg van het idee:
4 Nieuwe HP DL380 servers aanschaffen.
Men wil dan gebruik gaan maken van VMWare om alles zo flexibel mogelijk te houden en om een hoge uptime te realiseren van de servers. Men wil aan een uptime van 99.8% voldoen.
Om dit te realiseren is er bedacht om gebruik te maken van VMWare high availability. Als er dan een server uitvalt, zal deze op een andere bak weer virtueel gestart worden zonder dat de server Down gaat. Tenminste, dat is het idee.
Virtueel wil men dan de volgende servers hebben:
- Applicatie server waar diverse applicaties op draaien om bepaalde metingen te monitoren
- Webserver waar de GUI voor de klant op draait om de meetgegevens te kunnen zien
- File server voor de afdeling R&D
- Database server voor alle meetgegevens
- Database server voor gebruik bij R&D
Daarnaast is mij verteld dat er in het datacentrum gebruik gemaakt moet worden van een DMZ. Hier heeft men een DL360 server voor in gedachte.
De garantie van de stroomvoorziening in het data centrum is 99.98% en van de internet verbinding is dat ook 99.98%, dus dit zou geen probleem moeten vormen met het halen van de gestelde uptime.

Hoe denken jullie hier over? is het een handige structuur, of zijn er betere en eventueel goedkopere alternatieven?
Daarnaast nog een andere vraag, is het misschien handig om bijv. de webserver op de DMZ te laten draaien of is dit niet handig?

Alvast bedankt

Van dit soort designs maken wij er aan de lopende band. Allemaal geen rocket science.
Door echter een aantal servers (al dan niet kritische servers) naar een datacenter te verhuizen ga je de nadruk wel moeten leggen op connectiviteit en moet hier wel de nodige SLA's tegenover staan. Bij uitval van de connectie naar het datacenter heb je wel direct impact...
In ons geval (kunnen) leveren wij ook de connectiviteit aan dus hebben effectief end-2-end de touwtjes in handen wat toch wel enige toegevoegde waarde kan hebben...

donderdag 1 oktober 2009 20:41

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

dajeffman schreef op donderdag 01 oktober 2009 @ 09:54:
Men wil aan een uptime van 99.8% voldoen.

Heb je los van het staal, netwerk en het snel weer starten van een nieuw image gedacht aan de database, de apps, etc? En natuurlijk het beheer erover: verwacht je downtime vanwege bijvoorbeeld updates? Hoeveel van de beschikbare tijd (tussen 99,98%^2-99,8% = 16 minuten per week) ben je daar aan kwijt en hoeveel blijft er dus over voor softwarefalen? Lukt het je om in zo'n korte tijd bijvoorbeeld een backup terug te zetten als er iets anders gebeurt dan een harde crash maar een datacorruptie?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 1 oktober 2009 21:09

Acties:

tijntjethf

_fm schreef op donderdag 01 oktober 2009 @ 17:14:
[...]

Hoe zie je dat voor je, opnieuw virtueel gestart zonder dat de server down gaat? Volgens mij is VMware HA: host(of vm) crash -> restart vm's (eventueel op andere hosts). Dat betekent in ieder geval downtime van het moment van de crash totdat de vm weer gestart is.

Er bestaat ook VMware Fault Tolerance, dat is zonder downtime, beschikbaar vanaf de 'advanced' edition.

Zoals het bij ons op school is uitgelegd, gaan de servers waarbij HA aanstaat sowieso altijd op 2 servers draaien.. valt de ene dan uit, dan neemt de andere het direct over (1 a 2 'hops' uitval bij een ping) en wordt er op een 3e server ook weer een backup VM opgestart

(als ik het goed heb onthouden

)

vrijdag 2 oktober 2009 06:06

Acties:

SpamLame

niks

tijntjethf schreef op donderdag 01 oktober 2009 @ 21:09:
[...]

Zoals het bij ons op school is uitgelegd, gaan de servers waarbij HA aanstaat sowieso altijd op 2 servers draaien.. valt de ene dan uit, dan neemt de andere het direct over (1 a 2 'hops' uitval bij een ping) en wordt er op een 3e server ook weer een backup VM opgestart (als ik het goed heb onthouden )

ja dat heb je goed onthouden alleen noemt de rest het VMWare Fault Tolerant

vrijdag 2 oktober 2009 09:15

Acties:

dajeffman

Topicstarter

F_J_K schreef op donderdag 01 oktober 2009 @ 20:41:
[...]

Heb je los van het staal, netwerk en het snel weer starten van een nieuw image gedacht aan de database, de apps, etc? En natuurlijk het beheer erover: verwacht je downtime vanwege bijvoorbeeld updates? Hoeveel van de beschikbare tijd (tussen 99,98%^2-99,8% = 16 minuten per week) ben je daar aan kwijt en hoeveel blijft er dus over voor softwarefalen? Lukt het je om in zo'n korte tijd bijvoorbeeld een backup terug te zetten als er iets anders gebeurt dan een harde crash maar een datacorruptie?

Hoe bedoel je precies gedacht aan de database, de apps etc? Als er updates nodig zijn en er is daar een reboot voor nodig o.i.d. zou dit moeten kunnen met de marge die er is. En anders is het misschien een idee om de Virtuele machine die geupdate moet worden te kopieren en op de vrije fysieke server te hosten. Dan de updates e.d. doen, en dan vervolgens de oude offline halen en verder gaan met de nieuwe o.i.d. Of is dit gek gedacht?

vrijdag 2 oktober 2009 09:16

Acties:

dajeffman

Topicstarter

SpamLame schreef op vrijdag 02 oktober 2009 @ 06:06:
[...]

ja dat heb je goed onthouden alleen noemt de rest het VMWare Fault Tolerant

Volgens wat ik van de VMware site heb begrepen wordt dit inderdaad FT genoemd.

Met HA gaat de server wel even down en wordt hij op een andere host gestart. Even downtime dus.

vrijdag 2 oktober 2009 10:03

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

dajeffman schreef op vrijdag 02 oktober 2009 @ 09:15:
Hoe bedoel je precies gedacht aan de database, de apps etc? Als er updates nodig zijn en er is daar een reboot voor nodig o.i.d. zou dit moeten kunnen met de marge die er is. En anders is het misschien een idee om de Virtuele machine die geupdate moet worden te kopieren en op de vrije fysieke server te hosten. Dan de updates e.d. doen, en dan vervolgens de oude offline halen en verder gaan met de nieuwe o.i.d. Of is dit gek gedacht?

Mijn punt is dat het zinloos is om over het vierde cijfer achter de komma na te denken als je niet weet hoeveel tijd (dagen, of uren per maand?) je kwijt bent op de lagen boven de virtuele OS'en. Misschien is je voorgenomen uptime volslagen onhoudbaar omdat je elke nacht een uur down moet voor backups

^^ Ik 'zeur' hierover omdat dat nog wel eens wordt vergeten. Of blijkt dat de uptime niet geldt buiten kantooruren en dan heb je het ook over hele andere dingen

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 2 oktober 2009 10:18

Acties:

CyBeR

💩

Beschikbaarheid wordt over 't algemeen inderdaad bedoeld exclusief service windows. Dus als je gewoon aankondigt 'elke dag van 5 uur 's middags tot 9 uur 's ochtends de volgende is er een service window' zit je gebakken

Verder: in principe een goed idee natuurlijk, je servers onderbrengen in een datacenter. Echter moet je dan wel een heel fijne verbinding er naartoe hebben om van een fileserver op afstand fatsoenlijk gebruik te maken. Los van beschikbaarheid dus, als 't een dag duurt om je file van 4GB op te slaan en dan zit ook nog de hele dag je ADSL-upstream vol schiet dat ook niet op...

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 2 oktober 2009 10:21

Acties:

dajeffman

Topicstarter

F_J_K schreef op vrijdag 02 oktober 2009 @ 10:03:
[...]

Mijn punt is dat het zinloos is om over het vierde cijfer achter de komma na te denken als je niet weet hoeveel tijd (dagen, of uren per maand?) je kwijt bent op de lagen boven de virtuele OS'en. Misschien is je voorgenomen uptime volslagen onhoudbaar omdat je elke nacht een uur down moet voor backups

^^ Ik 'zeur' hierover omdat dat nog wel eens wordt vergeten. Of blijkt dat de uptime niet geldt buiten kantooruren en dan heb je het ook over hele andere dingen

Ik snap je punt

Downtime voor Backup's is niet nodig, want in het pakket dat we misschien willen nemen zit VMware Consolidated Backup. Dit is een technologie die een snapshot maakt van de virtuele machine, en mount deze dan naar een andere backup server. vervolgens kan de backup server dan of een image maken van de virtuele machine, of bepaalde bestanden backupen naar een backup schijf o.i.d.. Tenminste, dat is wat ik begrijp uit deze PDF van VMware.
Maargoed, het is misschien wel helemaal niet nodig om dit te gebruiken, want als het goed is slaat VMware alle virtuele machines op op de beschikbare SAN. En als deze SAN in Raid 1 uitgevoerd is, is het dan wel nodig om nog backup´s te maken? Of is dit te kort door de bocht gedacht?

vrijdag 2 oktober 2009 10:22

Acties:

CyBeR

💩

dajeffman schreef op vrijdag 02 oktober 2009 @ 10:21:
[...]
Maargoed, het is misschien wel helemaal niet nodig om dit te gebruiken, want als het goed is slaat VMware alle virtuele machines op op de beschikbare SAN. En als deze SAN in Raid 1 uitgevoerd is, is het dan wel nodig om nog backup´s te maken? Of is dit te kort door de bocht gedacht?

Die bocht is zo kort dat je gewoon rechtdoor gaat.

RAID is geen backup. RAID zorgt dat je tegen een kapotte disk kan. RAID doet niets als je gewoon corrupte files wegschrijft, files perongeluk delete, etc.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 2 oktober 2009 10:27

Acties:

dajeffman

Topicstarter

CyBeR schreef op vrijdag 02 oktober 2009 @ 10:22:
[...]

Die bocht is zo kort dat je gewoon rechtdoor gaat.

RAID is geen backup. RAID zorgt dat je tegen een kapotte disk kan. RAID doet niets als je gewoon corrupte files wegschrijft, files perongeluk delete, etc.

Oja, dat is waar, Ghehe. Stom stom van mij

. Denk dat ik nog maar eens een bak koffie neem...

En dan nog maar een Backup server in de hele structuur opneem.

vrijdag 2 oktober 2009 12:31

Acties:

dajeffman

Topicstarter

SpamLame schreef op donderdag 01 oktober 2009 @ 16:40:

Binnen een datacenter hoeft er niet altijd sprake te zijn van een DMZ.
Je kan de boel dusdanig koppelen dat je interne netwerk tot in het DC reikt.
Dit moet je even afstemmen met je hosting partner.
Uit vorige opdrachten weet ik dat bv KPN dit aan kan bieden in zijn CyberCenters.

Als in je DC ook je internet ontsluiting en bv webservers komen zou een DMZ daarintegen weer wel aan te raden zijn.

Ik heb het nagevraagd, en een DMZ blijkt wel nodig te zijn.
Nu zit ik met het volgende probleem:
voor de DMZ hebben we een DL360R05 server in gedachte, waar op dan ook de webserver zou kunnen draaien. Echter moet deze webserver ook aan die 99,8% uptime voldoen. Is het mogelijk om die DMZ ook in de VMWare cluster te plaatsen zodat ook zijn taken overgenomen worden door een backup server als de DMZ uitvalt? want volgens mij moet je dan alle server uitvoeren met dubbele netwerkkaarten voor LAN en WAN. Of zie ik dit verkeerd?

vrijdag 2 oktober 2009 12:51

Acties:

_fm

Dat zie je goed, je host machines moeten dan inderdaad netwerkkaarten hebben in zowel lan als dmz. Maarrr, virtualisatie is geen isolatie (wel een beetje, maar niet fysiek). Je gaat een dmz server draaien op hetzelfde ijzer als je interne servers. Als je security-scheiding strikt neemt, hoort er bij de dmz een eigen vmware cluster. Het is afhankelijk van het beleid, eisen, regel/wetgeving of je die dmz machine op dezelfde host wil/mag/kan draaien als je interne servers.

[ Voor 4% gewijzigd door _fm op 02-10-2009 12:56 . Reden: typefix,nuancering ]

vrijdag 2 oktober 2009 13:14

Acties:

SpamLame

niks

Je stelt dat de webserver 99.8 nodig heeft. Ik zeg zorg dat je webservice 99.8 beschikbaarheid heeft.
Anders gezegd probeer te denken in dienstverlening ipv ijzer, want wellicht kan je nl goedkoper uitzijn met 2 enkelvoudige machines in NLB config of als cluster dan 1 bak kopen en di helemaal redundant maken voor zover dat kan.

vrijdag 2 oktober 2009 14:34

Acties:

dajeffman

Topicstarter

SpamLame schreef op vrijdag 02 oktober 2009 @ 13:14:
Je stelt dat de webserver 99.8 nodig heeft. Ik zeg zorg dat je webservice 99.8 beschikbaarheid heeft.
Anders gezegd probeer te denken in dienstverlening ipv ijzer, want wellicht kan je nl goedkoper uitzijn met 2 enkelvoudige machines in NLB config of als cluster dan 1 bak kopen en di helemaal redundant maken voor zover dat kan.

Dat is inerdaad een goede. Ik ben nu ook aan het kijken voor een alternatief plan voor VMWare. Is het een idee om gebruik te maken van windows server 2008 i.c.m. Hyper V quick migration?
Als ik het goed begrijp zouden we hier ook mee ins taat moeten zijn als er een fysieke server uitvalt, de VM te verplaatsen naar een andere server en daar weer te starten. Wel een klein beetje downtime, maar misschien wel acceptabel genoeg.
Iemand hier ervaringen mee?

vrijdag 2 oktober 2009 14:47

Acties:

SpamLame

niks

Tja beschrijft dezelfde oplossing als je VMware opstelling, dus het antwoord is ja.
Maar ook hier zou je kunnen afvragen of een andere oplossing dan virtualisatie mogelijk is om je dienstverlening op het gewenste nivo te brengen. Ofwel ook hier kijken op service nivo ipv server nivo .

maandag 5 oktober 2009 13:16

Acties:

dajeffman

Topicstarter

SpamLame schreef op vrijdag 02 oktober 2009 @ 14:47:
Tja beschrijft dezelfde oplossing als je VMware opstelling, dus het antwoord is ja.
Maar ook hier zou je kunnen afvragen of een andere oplossing dan virtualisatie mogelijk is om je dienstverlening op het gewenste nivo te brengen. Ofwel ook hier kijken op service nivo ipv server nivo .

oke. Voordeel daarvan is namelijk dat hyper v gratis is.

Wat zijn alternatieven voor virtualisatie? ik heb daar nog geen kennis/ervaring mee.

maandag 5 oktober 2009 13:29

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Clustering is een andere geijkte manier om een hoge uptime te halen. Dit kan (in het geval van Windows systemen) met NLB of MSCS. Beide zijn verschillende clusteringtechnieken, die afhankelijk van de aan te bieden service in te zetten zijn.

Let ook even op de load van de verschillende servers. Je hebt het over een database server, maar een databaseserver die bv. 100 GB memory nodig heeft en veel I/O doet op je disksystem is nou niet echt een geschikte kandidaat voor virtualisatie. Dergelijke systemen kun je beter "fysiek" uitvoeren.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1

Reageer