VMware HA setup in orde brengen

Binnen en KMO'tje waar ik momenteel actief ben als systeembeheerder heeft men een tijd geleden het hele servergebeuren geplaatst op een vSphere 5.x HA setup bestaande uit twee servertjes en een SAN, waarop 10 VM'etjes draaien. We beschikken over een Essentials Plus licentie, zodat we de HA-voorziening kunnen gebruiken. De netwerkinfrastructuur bestaat uit enkele 100Mbit 3Com switches en een HP 1Gbit switch. Hoe de kabels lopen is gokken, zéér weinig gedocumenteerd. De laatste paar systeembeheerders waren allemaal van het type "het zit in m'n hoofd, dat is genoeg".

Nu mag ik de boel blijkbaar werkende houden. Ik heb ervaring met ESXi maar niet in een HA-setup (geen licentie tijdens opleiding) dus ik moet het doen met conservatieve aanpassingen op de live setup. Het probleem is dat ik niet kan testen wat ik doe in een testlab want dat is er nog lang niet. Het probleem is dat je bij sommige aanpassingen niet weet of je straks heel je infrastructuur offline haalt door een aanpassing en dat wil ik vermijden.

Er zijn echter toch wat problemen die ik bij de aanvang ontdek:

1. VMware klaagt over de enkele datastore (HP P2000 G3), dit heb ik kunnen omzeilen via een advanced setting zodat ik tenminste de VM's kan rebooten. Ik probeer het bestuur te overtuigen dat een backup datastore toch wel nodig is, zolang tot de mensen maar verder kunnen. Ik zoek hier eigenlijk een goedkope oplossing zodat 50-100 RDP-gebruikers nog steeds wat kunnen light-office'en (browsen, mail) als de P2000 eruit flikkert. Aangezien een tweede fibre-SAN weer vele duizenden euro gaat kosten waar men geen uitgaven aan wilt doen (idd: ), zijn er eventueel betaalbare SAN oplossingen of NAS-oplossingen die nuttig zijn ? Er draaien voornamelijk 50-100 gebruikers een RDP-sessie en de AD-structuur erachter.

2. de netwerkconfiguratie lijkt verre van optimaal:






Vreemd genoeg lijkt de ESXi op .201 niet verbonden te zijn met het netwerk, maar er draaien doodleuk 6 actieve VM's op.
Het probleem is echter dat vCenter Server klaagt over het ontbreken van redundancy in het Management Network voor host .202.

Dit is de Management Network NIC configuratie:

• .201 host
  • vmnic0 down (unused)
  • vmnic1 down (unused)
  • vmnic2 link 100Mbit (active)
  • vmnic3 link 1000Mbit (active)
• .202 host
  • vmnic0 link 1000Mbit (active)
  • vmnic1 link 1000Mbit (active)
  • vmnic2 down (unused)
  • vmnic3 down (unused)

Het lijkt me dus dat het komt omdat beide NIC's van de .202 host op dezelfde switch zitten.
Zover ik weet is het maar een bende unmanaged switches, dus ofwel heeft die HP 1Gbit switch RSTP ofwel mis ik iets.
Dan stel ik me de vraag: worden die secundaire, actieve connecties pas gebruikt zodra de eerste uitvalt ?

Het lijkt me best dat we kijken voor een nieuwe, tweede HP-switch die in de serverrack komt te hangen om die secundaire links te leggen, zodat ze bij uitval van de eerste HP-switch in de switch-rack, de vSphere hosts zichzelf nog zien en niet in paniek in Isolation Mode slaan.

Is het eigenlijk niet verstandig om bij beide hosts de overige twee poorten in te schakelen voor de Management Network ? Het lijkt me nogal vreemd dat VM Network en Management Network over dezelfde NIC's gegooid wordt maar misschien is hier een logica achter.
Dus opbouwen zoals volgende:

• .201 host
  • vmnic0 VM HP-Switch 1 (Active)
  • vmnic1 VM HP-Switch 2 (Standby)
  • vmnic2 MGMT HP-Switch 1 (Active)
  • vmnic3 MGMT HP-Switch 2 (Standby)
• .202 host
  • vmnic0 VM HP-Switch 1 (Standby)
  • vmnic1 VM HP-Switch 2 (Active)
  • vmnic2 MGMT HP-Switch 1 (Standby)
  • vmnic3 MGMT HP-Switch 2 (Active)

Kan ik deze aanpassingen maken zonder de boel uit HA te moeten halen, zonder de heartbeat monitors te triggeren en live, zolang ik telkens één connectie correct laat aangesloten of doe ik dit best in de late avond, vroege ochtend, weekend ?

3. Is er een manier om een HA-setup te maken in een testlab zonder een licentie te moeten kopen ? Volgens mijn leraar was dit enkel mogelijk als reseller of als de school bereid was zelf de licenties te betalen, maar dat zijn beide geen opties vrees ik. Het probleem is dat ik zo alles moet testen in een live-omgeving en het bestuur is helemaal niet van mening dat een test-omgeving ook maar een cent moet kosten. Natuurlijk is dat hun probleem maar je weet ook wie ervoor opdraait als heel de infrastructuur op zijn gat gaat als ik wat uitprobeer...

Bedankt voor de vlotte en uitgebreide antwoorden, GoT laat zich weer van zijn beste kant zien !

tomverhaeg schreef op maandag 12 augustus 2013 @ 19:38:
Zo snel op het eerste gezicht zie ik al dat je storage over het management (V)LAN lijkt mee te lopen in plaats van in een dedicated netwerk voor de storage infrastructuur. De 202 host zal waarschijnlijk over gefaild zijn naar vmnic2 of vmnic3 maar ik zie nergens de noodzaak voor stand by nics want VMware is prima in staat om dit zelf te kunnen.

De reden dat ik standby adapters wil gebruiken is omdat we vermoedelijk allemaal unmanaged switches hebben, dus geen NIC teaming of Link Aggregation. Om te vermijden dat ik straks loops maak en heel de infrastructuur eruit flikker

tomverhaeg schreef op maandag 12 augustus 2013 @ 19:38:
Ik zou in elk geval kijken of je een reden kunt achterhalen voor het standby zijn van al die adapters, en indien nee deze actief zetten.

Bij één van de hosts stonden ze allemaal actief, bij de ander stond maar eentje actief. Nu heb ik bij elke host de tweede, linked, poort op standby gezet.

tomverhaeg schreef op maandag 12 augustus 2013 @ 19:38:Begrijp ik het tevens goed dat de management adressen van je host in hetzelfde subnet zitten als de productie machines en de storage? Dat is ook verre van ideaal.

Ja daar kwam ik toenstraks ook achter...
Sowieso wil ik ze fysiek gescheiden houden, evenals op derde laag zoals je zelf voorstelt. Hier zie ik echter wel wat issues om dit live te doen, het lijkt me dat hier veel kan misgaan als ik een klein foutje maak dus ik ga dit eerst grondig bekijken voordat ik het management onder een ander subnet zet.

tomverhaeg schreef op maandag 12 augustus 2013 @ 19:38:
Voor wat betreft je laatste vraag, je kan gewoon een trial licentie gebruiken (als je VMware installeert). Voor 60 dagen heb je dan de beschikking over zaken als HA, DRS en allemaal dat leuke speelgoed. vCenter kan je downloaden vanaf de VMware website en is ook als trial beschikbaar.

Aha dat is goed nieuws, hier was ik niet van op de hoogte. Hier kan ik zeker eens gebruik van maken.

CAPSLOCK2000 schreef op maandag 12 augustus 2013 @ 19:49:
1. Als je goedkoper gaat dan een P2000 moet je van de prestaties niet te veel verwachten. Ik denk dat je moet accepteren dat je dan niet "normaal" door kan draaien als de P2000 uit valt. Maar waarschijnlijk kun je in geval van nood wel een stel VMs opofferen en alleen het hoogstnoodzakelijke laten draaien.

Op zich zitten de zwaarste loads sowieso op de drie Terminal Services-servers, ik heb wel nog geen analyse van de data eisen kunnen doen. Helaas is het een non-profit en het verhaal van budgetten zal wel niet vreemd in de oren klinken. Het is voornamelijk dat we kunnen zeggen dat we effectief een High Availability setup hebben, iets wat nu niet is door de vele SPOF's die ik er probeer uit te werken.

CAPSLOCK2000 schreef op maandag 12 augustus 2013 @ 19:49:2. Je voorgestelde netwerkconfiguratie ziet er goed uit. Kijk wel nog even naar je hardware van je hosts. Vaak zitten er twee netwerkkaarten op 1 chip.

Het zijn beide HP DL360p G8's met elk één 4-port 1Gbit NIC, waarvan telkens maar twee poorten in gebruik. Daarmee dat ik die andere twee poorte ook in gebruik wil zien want dat is zielig zo
Het is natuurlijk niet volledig redundant, want 1 kaart per server, maar dan kan de setup toch tenminste een falende switch overleven, wat nu niet het geval is.

CAPSLOCK2000 schreef op maandag 12 augustus 2013 @ 19:49:Die wil je dan ook weer verdelen over vms en mgmt. Het is goed mogelijk om het allemaal om te configureren zonder downtime, maar als het je eerste keer is zou ik het toch maar buiten kantooruren doen. Let er op dat je de verbinding met de ESX(i) machine zelf niet verbreekt. Om dat te voorkomen kan het handig zijn om een extra kernelport toe te voegen.

Dat laatste is een handige tip, thx ! Maar je bedoelt toevallig niet de kernelport die elke host al heeft ? Hier ga ik me meer in moeten verdiepen wat ik daarmee kan.

tomverhaeg schreef op maandag 12 augustus 2013 @ 19:51:
Die is er al, op 10.10.0.220 en 10.10.0.221 maar ik vraag me af waar deze voor gebruikt wordt. 2 management ingangen zou kunnen, een vMotion en / of ISCSI maar het blijft allemaal in hetzelfde subnet zitten voor zover ik zie.

Geen iSCSI te zien hier, tenzij ik iets gemist heb. Ik weet ook niet waarom maar ik ga proberen deze vage zaken te achterhalen van de systeembeheerder die dat geplaatst heeft, als ik hem nog kan bereiken.

tomverhaeg schreef op maandag 12 augustus 2013 @ 19:51:
Wat overigens wel handig is, TS, als je met standby adapters gaat werken, is om dit niet op de vSwitch te doen, maar op de port group. Dat wil zeggen dat je vSwitch dus alle adapters actief heeft, maar dat je op een andere laag (conform jouw voorbeeld op de VM en MGMT port groups) de active / standby aangeeft.

Zijn port groups niet iets enkel voor Distributed Switch ? Deze zit namelijk niet in onze licentie (Essential Plus). Heb het even vluchtig bekeken en ik zie niet meteen het voordeel tov. het gebruiken van de fysieke poorten met een active/standby configuratie.

squaddie schreef op maandag 12 augustus 2013 @ 19:56:
1. Je zou eens kunnen kijken naar een 2e hands (bijvoorkeur refurbished) SAN. Gezien je een P2000 san hebt is het lastig om nog goedkoper te gaan, het is een entry level SAN. Verder zou ik voor een productieomgeving oppassen met Qnap of soortgelijke apparaten die kunnen in mijn ervaring vaak onvoldoende IOs leveren die een gevirtualiseerde productie omgeving vereist.

Hier had ik al schrik voor. Mijn ervaring met SAN en NAS in productieomgeving is nog te klein om aan te voelen wat nodig is, dus hier ben ik volledig afhankelijk van anderen hun kennis. Ik zal mijn oog openhouden voor een eventuele tweede P2000 SAN als ik ze ergens tegenkom "goedkoop".

squaddie schreef op maandag 12 augustus 2013 @ 19:56:
De eerste stap zou in mijn opinie zijn hosts te verbinden aan uitsluitend Gb switches, beide hosts twee nics te geven op elke switch zodat je in elk geval redundant bent en voor de loadbalancing zet je alle vier de kaarten actief.

Heb ik voor die load-balancing geen managed switches nodig ? Voorlopig is het ook niet nodig aangezien het RDP verkeer nu ook over WAN gaat, wat veel minder dan 1Gbit verbinding is en daarbuiten hebben we eigenlijk geen grote hoeveelheden netwerkdata, uitgezonderd nachtelijke backups.

squaddie schreef op maandag 12 augustus 2013 @ 19:56:
Persoonlijk zou ik voor zo'n kleine omgeving geen apart netwerk bouwen voor management verkeer in mijn opinie is dat zonde van de redundancy en loadbalancing die je opoffert en maak je de omgeving nodeloos complex. Je zou eventueel een vlan kunnen optuigen om het enigzins te scheiden.

Unmanaged switches helaas en een "apart netwerk bouwen" zou ik het niet meteen noemen wat ik van plan ben

squaddie schreef op maandag 12 augustus 2013 @ 19:56:
Zelfs al zou je HA triggeren heeft dat weinig effect omdat je VMs gelocked zijn door de hosts waarop ze draaien en zolang de lock actief is kan de andere hosts d VM niet herstarten onder HA. Uiteraard is het beter HA niet te triggeren door te zorgen dat de hosts contact blijven houden.

Als je weinig ervaring hebt zou ik of buiten kantoortijden sleutelen aan het netwerk zodat als het anders gaat dan verwacht dat je niet meteen een reeks gebruikers bij je bureau hebt staan of bijvoorkeur huur iemand in met ervaring en bespreek wat je wilt doen en hoe jij het wilt doen en laat hem dat beoordelen. Een paar uur consultancy kan een hoop ellende besparen.

Goede tips en hier ga ik zeker eens over praten met het bestuur. Ze dachten blijkbaar dat de koek af was maar er is nog veel werk aan om de setup af te maken, waar ze zich dus niet van bewust zijn.

squaddie schreef op maandag 12 augustus 2013 @ 20:19:
Als ik de startpost goed heb gelezen heeft de TS een FC SAN en dan kan je in principe alle netwerkkabels lostrekken zonder dat HA zal triggeren vanwege Datastore Heartbeat. Zou dat uitstaan dan wordt HA actief, maar kan niets uitrichten vanwege de actieve locks die hosts hebben op de VMs.

Wat wel triggert bij lostrekken van alle netwerkkabels is de host isolation response en afhankelijk van de instelling kunnen je VMs alsnog worden uitgeschakeld.

Aha duidelijk. Hier had ik me al eens op gestort maar het was niet volledig duidelijk maar nu dus wel. Het is idd een FC SAN: http://www8.hp.com/us/en/...oid=4118559#!tab=features

Nu ik echter de gegevens bekijk, lijkt het me dat we een dual-controller P2000 G3 hebben. Dit is een foto die ik geschoten heb recent:



Hieruit kun je ook opmaken dat ze gekozen hebben om de twee FC-links naar dezelfde host kaart te sturen. Hadden ze niet beter deze gesplitst over de twee host controllers ?
Zou ik hierdoor niet al aan de minimum eis kunnen voldoen voor de twee datastores of moeten het effectief twee verschillende RAID arrays zijn ?

[ Voor 7% gewijzigd door Phuncz op 12-08-2013 21:22 ]

tomverhaeg schreef op maandag 12 augustus 2013 @ 21:51:
Port Groups kan je ook zeker gebruiken met vSS (vSphere standard switches), sterker nog, je hebt er al in gebruik, en eentje heet er bijvoorbeeld VM network. . Het voordeel en daarmee de best practice is, dat je bijvoorbeeld een Port Group kan maken voor je vMotion netwerk en een andere voor je management, met beide een eigen NIC en een failover naar de andere NIC. Is weer net iets redudanter dan volledig active / standby.

OK dan ga ik port groups zeker eens bekijken. Het hele HA hoofdstuk en de technische werking van vSphere is toch nog nieuw voor me maar ik probeer bij te blijven.

Daarom vraag ik me af waar de tweede VMkernel port voor is, bijv op IP 10.10.0.221, kan je van de proporties daarvan eens een screenshotje schieten?

Dat zal ik doen. Het zou toch nog kunnen dat het ineens iSCSI is maar dat zou me sterk verwonderen aangezien ik enkel HBA verwijzingen heb gezien bij de storage.

squaddie schreef op maandag 12 augustus 2013 @ 21:53:
ESXi doet dit niet die laat het losse wegen zijn en verdeelt het verkeer over de losse wegen en dit gaat heel kort door de bocht genomen bij twee actieve NICs als VM1 gaat over NIC1, VM2 gaat over NIC2, VM3 gaat over NIC1, enzovoort. Indien een weg uitvalt wordt het verkeer omgeleid over een andere weg. Het voordeel het vereist geen setup of managed switches, nadeel is dat de maximale netwerksnelheid voor een VM beperkt is tot de maximum snelheid van de fysieke NIC en het is absoluut niet een geavanceerde loadbalancing zoals NIC teaming.

ESXi slim genoeg om te voorkomen dat er een loop ontstaat als je meerdere NICs actief maakt.

Did not know that, dat is wel zeer leuk voor de noobs zoals mij. Ik vond het al raar dat het systeem niet tilt sloeg door de meerdere lijnen lopend naar dezelfde switch.

tomverhaeg schreef op dinsdag 13 augustus 2013 @ 08:31:
Als je wat meer wilt weten over HA en de technische werking zou je eens een boek kunnen kopen die over de VCP5 certificering gaat. Los van of je de certificering wilt en gaat doen staan er wel een aantal zaken goed en duidelijk in uitgelegd die je uiteindelijk een betere beheerder van (deze) VMware omgeving(en) maakt.

Hier ga ik best eens voor kijken ja, aangezien ik nu waarschijnlijk toch een testomgeving uit de mouw kan schudden.
Enig advies welke boeken goed zijn (Engels heeft mijn voorkeur), zijn altijd welkom ! Liefst een zo duidelijk mogelijke uitleg van de concepten lijken me belangrijk voor mij.

tomverhaeg schreef op maandag 12 augustus 2013 @ 21:51:
Daarom vraag ik me af waar de tweede VMkernel port voor is, bijv op IP 10.10.0.221, kan je van de proporties daarvan eens een screenshotje schieten?

.201 host:




.202 host:




Dit legt waarschijnlijk ook het management redundancy issue uit ? Want op de .201 host staat de link down voor default configuration.

[ Voor 6% gewijzigd door Phuncz op 13-08-2013 10:49 ]

squaddie schreef op dinsdag 13 augustus 2013 @ 12:01:
Welke services zijn aangevinkt op general tabblad van de vmkernel?

Bij beide enkel vMotion.

Bedankt voor de cursustips, ga ik zeker bekijken !

Bedankt voor de uitleg, zeker handige informatie ivm. de SAN-unit en de data-store. Onze SAN is ongeveer voor de helft gevuld in een RAID-6 configuratie met een global spare, dus er is ruimte om hier een tweede RAID-6 aan toe te voegen. Of er budget daarvoor is, dat weet ik niet maar ze waren al blij om te horen dat ze niet nóg een storage-system moesten aanschaffen.

Een backup oplossing hebben we momenteel lopen op een aparte server met gebruik van Symantec Backup Exec, maar ik ben eerlijk gezegd niet op de hoogte of deze ook de ESXi datastore ook doet.

Yellow Bricks ben ik al een paar keren tegengekomen en ik heb zijn HA deepdive inleiding al doorgenomen, om te concluderen dat mijn basiskennis niet voldoende was...

Om terug over het P2000 G3 bekabeling gebeuren te praten, ik vind zeer weinig terug over "SAS duplexing" in de situatie met ESXi en de P2000 G3. Dus beide controllers op de P2000 verbinden met de twee HBA's per server om zo ook de HBA's redundant te maken.

Het enige wat ik hierover terugvind is dit topic: http://h30499.www3.hp.com...00-supported/td-p/5504113

Zou een oplossing zijn om nog een set SAS kabels aan te schaffen en de overige 4 poorten op beide controllers aan te sluiten op de andere HBA of ga ik hiermee problemen veroorzaken ? Ik vind dit niet meteen terug in de documentatie van de P2000, hier gaat men altijd uit van een enkele HBA per server.

OK dat is duidelijk, dan zet ik dat alweer in de todo

Moet ik ergens mee rekening houden binnen beide ESXi hosts hun configuration als ik de huidige dual-port opstelling naar two single-port opstelling omzet, of is het beest slim genoeg om de nieuwe paths zelf te herkennen ? Beide controllers staan geinstalleerd trouwens:

[ Voor 91% gewijzigd door Phuncz op 14-08-2013 12:33 ]

VAAI zit pas in de Enterprise licentie, wij hebben een Essentials Plus vrees ik

Sowieso was ik van plan de boel om te steken als het powered-down is, wil geen onnodige risico's nemen.

Ethirty schreef op woensdag 14 augustus 2013 @ 12:56:
Check nog even de settings voor je LUN:

.201 host


.202 host

Ethirty schreef op woensdag 14 augustus 2013 @ 12:56:
Het zou wel kunnen zijn dat in de P2000 de mappings naar de HBA nog niet ingesteld staan, zodat de tweede HBA geen toegang heeft tot de LUN's (uit mijn hoofd: hosts - configure mappings)

Daar zal ik maar vanuit gaan

Ethirty schreef op dinsdag 13 augustus 2013 @ 18:17:
Dat VMware klaagt over een enkele datastore heeft te maken met het HA mechanisme. Met 1 datastore kan host isolation niet betrouwbaar bepaald worden, aangezien er geen meerderheids stem behaald kan worden. Ik denk dat je dit artikel heb gevolgd? Die tweede datastore hoeft niet per se een ander SAN te zijn, je kan ook een tweede datastore in je P2000 aanmaken door het bijplaatsen van wat disks. Zo verdeel je je servers over 2 arrays en verlies je maar de helft van je servers als er iets mis gaat bij je array (bijv 2 schijven defect in je Raid5).

Hier wou ik het nog eens over hebben. Inderdaad, ik heb die setting toegepast voorlopig.

Aangezien tussen de aanschaf van de hardware toen en nu er het één en ander is veranderd, wil ik het bestuur alvast warm maken (het zal voor later zijn, laatste prioriteit blijkbaar) voor een aantal SSHD's om de redundancy te upgraden, een zestal van de nieuwe Seagate Turbo SSHD's in RAID 6, daarmee zouden we vergelijkbare of betere prestaties moeten halen dan met de huidige 12-disk RAID 6 bestaande uit deze: pricewatch: HP 507127-B21, 300GB

En het laat ook toe later nog uit te breiden. Dan moet ik wel nog 6 trays hebben maar dat is een fractie van de kosten. De capaciteit zal echter nodig zijn, aangezien we nu al ongeveer 2TB in gebruik hebben van die array.

Maar zou het veel verschil maken om hier een tweede enterprise-grade datastore voor in te richten of zou het ook een oplossing zijn door een bende consumer-grade SSHD's te plaatsen ? Zoals vier van deze pricewatch: Seagate Momentus STBD1000400, 1TB in een RAID 10, als het toch enkel maar zal dienen in de extreme uitzondering dat het nodig zal zijn om van datastore te moeten wisselen (onderhoud most likely).

[ Voor 13% gewijzigd door Phuncz op 16-08-2013 10:20 ]

bigfoot1942 schreef op vrijdag 16 augustus 2013 @ 10:39:
pfff, ik denk dat je harder van stapel loopt dan je management beoogd (en je voorganger deed).

Dat is ook, maar ik wil een betrouwbare setup neerzetten, uiteindelijk is dit mijn verantwoordelijkheid. Je kent het wel: het bestuur is verantwoordelijk voor alles, behalve als de boel in de fik staat. Dan kijken ze ineens naar de sys-admin om schuld te plaatsen.

Ik ken de P2000 niet, maar voor je m volgooit met SSD's: RAID6 is niet het snelste RAIDlevel als het om schrijven gaat.

4 of 6 disks met SSD cache zou ik toch wel anders classeren als een de P2000 "volgooien" met SSD's? Het zullen voornamelijk leesoperaties zijn aangezien het over licht officegebruik gaat.

Verder, consumentenHD's in het bedrijfsleven is not done, hooguit voor testomgevingen e.d. (non mission critical data). Ook weet ik niet hoe HP omgaat met niet HP-branded harddisks...

Ten laatste, voor je unsupported configs begint te bouwen, kijk eens of er een supportcontract op t apparaat zit welke je hiermee ongeldig maakt... En als je voor een geldige setup gaat, moet je je supportcontract aanpassen?

Hier heb je een goed punt, dit moet ik zeker navragen.

Is het misschien voordeliger een nieuwe unit te kopen?

Bedoel je een tweede P2000 G3 van om en bij de 15.000€ ? Dat krijg ik ze niet uitgelegd

Maar vanuit VMWare is een extra partitie van 5GB ofzo al voldoende voor datastore heartbeating, dus waarom denk je extra harddisks nodig te hebben voor redundancy?

Aha, ik dacht dat dit een mirror moest zijn van de andere datastore. Maar dan ik ook eigenlijk gewoon een simpele NAS met NFS gebruiken als het toch maar dient voor heartbeat ?

In theorie is het mogelijk maar dat vereist wel wat gezeul met de data aangezien we van de 2.18TB beschikbaar zo'n 2TB in gebruik hebben. Het probleem is dat de P2000 voor mij onbekend territorium is en op dat moment ben ik bezig met data van meer dan 200 medewerkers, waar ik me niet helemaal comfortabel mee voel. Zeker omdat ik de backupvoorziening nog niet volledig heb verkend en deze blijkbaar nog nooit getest is geweest (yay).

Spannende tijden voor een junior

Dennism schreef op zaterdag 17 augustus 2013 @ 08:29:
Ik krijg een beetje het idee dat TS zo even in een nieuwe ongedocumenteerde omgeving is gerold.

Het is een beetje gedocumenteerd maar nauwelijks geoptimaliseerd en niet uitgerold op redundancy. Het is eigenlijk niet serieus genomen.

Ga daarna eens de omgeving goed in kaart brengen en documenteer dit, neem daarin ook de volgende punten op...

Goed advies, hier ga ik zeker gebruik van maken.

Het probleem is dat ik pas uit mijn opleiding kom en ik nog geen ervaring heb op sommige gebieden, zoals backups testen. Met vSphere en Windows Server heb ik dan wel weer ervaring, dus wou ik de kans op problemen zoveel mogelijk beperken zodat ik in de tussentijd andere kennis en ervaring kan opdoen dmv. de testomgeving die ik momenteel ineenknutsel. Ik kan ook niet zeggen: "hey lui, ik kan niet hetgeen een ervaren sys-admin kan, dus ik ga eerst nog een half jaar moeten bijleren voordat ik me nuttig kan maken." Ik ben al de persoon met de meeste IT-kennis daar dus het rust allemaal op mij.

Dat is ook een optie, heb ik zelfs nog niet overwogen. Daar ga ik eens iets rond bedenken, thx for the tip !

Momenteel heb ik als prioriteit de backups in orde te brengen. Na wat onderzoek blijkt dat ik veel werk heb: er is bijna niets gebackupped. Onze vSphere datastore draait dan wel RAID6, buiten een paar mapjes op een paar servers, wordt er geen backup getrokken.

Ik heb in het begin al gemeld dat wij gebruik maken van Symantec Backup Exec 2012 (op een HP StorageWorks X1400 G2 met blijkbaar ergens rond de 2TB opslag), waar deze backups nu op berusten.

Nu zou ik echter liefst ook een oplossing hebben voor de kans dat één (of meerdere) van de Windows servers omvalt.
Opties:
- alles via Backup Exec doen. Helaas is de flexibiliteit hiervan niet optimaal. Voor elk scheetje geeft hij een probleem en ik hou mijn hart al vast als we het effectief nodig hebben voor een system recovery.
- system images via Windows Backup. Hier heb ik een goede ervaring mee maar niet als het draait op een vSphere omgeving. Dit laat wel toe volledige system images te draaien wanneer live.
- snapshots van de VM's. Dit laat natuurlijk toe op een hoger niveau te "backuppen" maar ideaal is het niet de manuele voorziening. Ook heeft de datastore te weinig vrije opslag om hier van alles een backup te gaan nemen.
- Veeam aanschaffen. Ik ken het niet maar ik zie dat iedereen en zijn moeder het aanraad, dus het zal wel goed zijn. Echter vermoed ik dat we er met 500€ niet vanafkomen en het lijkt me ook weer wat extra ingewikkeldheid bij gebrek aan het volledig beheersen van vSphere.

We praten over één PDC (~25GB), drie Terminal Servers (elk ~75GB), één Exchange (~240GB incl. mail) en nog een vijftal appliances (boekhouding, RemoteApp,...), allemaal Windows Server 2008 R2.

squaddie schreef op dinsdag 27 augustus 2013 @ 16:49:
Veeam gebruikt een soort gelijk licentiebeleid als VMware ofwel elke fysieke CPU (aantal cores is met Veeam 7 niet meer van belang) van een host waarop VMs staan die je wilt backuppen heb je een licentie nodig. Ze hebben ook een essentials reeks met een 6 cpu licentie gericht op de kleinere omgevingen, volgens deze link kan je met een paar 100 euro klaar zijn afhankelijk welke features je wilt.

Mja met twee hosts en elke 2 CPU's betekent dat 4 sockets en dus 740€ excl. BTW (moeten wij betalen vrees ik). Dan ga ik onmiddellijk de vraag krijgen waarom ze 1.000€ aan software moeten betalen als ze specifiek een "backup server" (die HP X1400 G2) hebben gekocht hiervoor. Die kan ik wel beantwoorden maar dat het niet toereikend is, is niet wat ze willen horen. Maar ja dat is dan mijn probleem I guess

Question Mark schreef op dinsdag 27 augustus 2013 @ 16:52:
Wat zijn de eisen die je stelt aan backup?

• Puur disaster recovery of rcovery van actuele data? --> Beide
• Hoelang mag een restore duren (RTO) --> gerust 24u, dat komt niet zo nauw
• Hoeveel data mag verloren gaan tijdens een disaster (RPO) --> niet-vervangbare zaken zijn voornamelijk de dossiers, de boekhouding en de administratie. Van al die terabytes dus misschien 100GB.
• Moet backupdata offsite gehaald worden --> we zijn van plan een simpele NAS te plaatsen op een externe locatie die zich nog binnen ons lokaal netwerk bevindt.
• Indien ja, moet de data versleuteld zijn --> gevoelige materie, dus ja.
• Welke retentietijden --> meeste data is statisch na aanmaak (administratie en boekhouding), dus ik voorzie voor de belangrijke data geen grote groei. De user accounts en apps daarintegen wel maar die zijn niet belangrijk.
• Wil je end-user recovery --> iedereen werkt via RDS, dus profielen en TS-servers bevatten alle gegevens.

Question Mark schreef op woensdag 28 augustus 2013 @ 10:14:
Bij Recovery Point Object (RPO) gaat het niet om de hoeveelheid data in GB's, maar om tijd. Van bepaalde databases wil je misschien per uur een backup maken, zodat je maximaal een uur aan produktie-data kwijt bent. Voor simpele filedata mogen wellicht de wijzigingen die de laatste 24 uur uitgevoerd zijn verloren gaan. Daarvan hoeft dan slechts eenmaal per dag een backup gemaakt hoeft te worden.

24u is een goede indicatie. Het gaat zelden voorkomen (hopelijk) en we hanteren geen kritische data in de zin dat het ons veel geld kost als we een dag werk moeten inhalen. Het is voornamelijk administratief, bekijk ons als een administratief centrum met 200 "office-only" gebruikers.

End-user recovery betekend dat een gebruiker via bv een web-interface zelf een restoreverzoek in kan dienen, die dan automatisch op de achtergrond uitgevoerd gaat worden. Het staat compleet los van type data, of waar deze staat.

Ah nee, totaal niet nodig. De mensen hebben al problemen met basis-gebruik Windows, dan ga ik hun zeker niet voorzien in zelf backups terugplaatsen

Overigens stelde ik de vragen niet zozeer om de antwoorden te krijgen, maar meer om jezelf bewust te worden van het doel van backuppen. Je backupped nl altijd met een reden: bv. bij een calamiteit moet bedrijfsapplicatie A binnen 4 uur weer operationeel zijn. Je oplossing zal hierin moeten voorzien.

OK did not get that. Het probleem is dat ik als junior zijnde nooit een opleiding heb ervaren inzake backups. Daarom dat ik dus ook niet wist wat RTO, RPO en end-user recovery is.

In jouw geval zul je overigens al blij zijn dat je uberhaubt een werkende backup hebt, en ik begrijp dat het ook nog eens niks mag kosten. Kijk even naar de "Veeam backup essentials" versie, die is bedoeld voor kleinere omgevingen en kost iets minder.

Ja we gaan best uit van geen of zeer lage (<500€) kosten omdat dit altijd voor een hoop gedoe zorgt.
Dat de realiteit niet overeenkomt met de verwachtingen die voor de implementatie genomen worden, is helaas een dagelijkse strijd die ik nooit kan winnen.

Maar die Veeam Backup Essentials zoals hierboven aangehaald werd, lijkt toch makkelijk richting 1000€ incl. BTW te gaan waar ik nog niet eens voor moet proberen te vragen. Ook al geloof ik dat dit de moeite waard is en het nut ervan inzie. Dus totdat er budget hiervoor vrijkomt wil ik er het beste van maken zonder geld uit te geven.

Ik ga proberen dit te krijgen maar ik kan gewoon niet garanderen dat men openstaat om dit nu te kopen of pas binnen een jaar, daarmee dat ik ook voor nu oplossingen zoek.

[ Voor 3% gewijzigd door Phuncz op 28-08-2013 11:54 ]