Erfahrungen mit NAS und Berechtigungen in Domäne

[.mojo]

Hi

Bin am überlegen unseren Profilspeicher zu beschleunigen und da kam als eine Idee in den Sinn evtl ein NAS (QNAP TS 870 pro mit 10GBE) und 8 SSDs im RAID 0+1 zu nehmen.

Wie sind eure Erfahrungen heutzutage bezüglöich NAS integration in Domäne und Verwaltung von Berechtigung und Besitz auf dem NAS Storage?
Das letzt mal das ich ein NAS im Domänenumfeld eingesetzt hatte ist knappe 10 Jahre her und das war so ne ranzige Buffola irgendwas die nur Probleme gemacht hat.

ISt Profilstorage auf NAS in Domäne eine gute Idee?

 

[Jonas92]

Hey,

ich habe das QNAP TS-221 in einer Domäne hängen, einbinden kannst du das NAS in die Domäne (Admin Zugangs erforderlich) direkt über die Weboberfläche. Die Berechtigungen weise ich in den Ordnereigenschaften (Reiter Sicherheit) zu.

 

[schumischumi]

Die Berechtigungen in der Domäne sollten weniger das Problem sein, da eine Domänenintegration per LDAP möglich ist. Somit kannst du wie auf einem normalen Fileserver Rechte vergeben.

Bei der Perfomance wäre ich vorsichtig, da es hier auf die Anzahl der User und deren Profilgröße ankommt. wobei auch zu beachten ist, ob roaming Profiles verwendet werden und ob die restliche Infrastruktur die 10GBE auch schafft. Bzw. ob die NAS die SSDs ausnutzen kann. Wobei es da schöne Tests auf der QNAP Seite gibt.

Generell sollte nichts dagegen sprechen wobei man hier im Forum wahrscheinlich den Mehrwert nicht beurteilen kann, da man den alten Profilspeicher nicht kennt. Was gabs den vor 10 Jahren für Probleme?

Edit: Weil ich oben "Admin Zugang" lese. Hier nach Möglichkeit einen Account verwenden der so wenig Rechte wie möglich und nur so viele wie nötig hat. D.h. kein Domain Admin.

 

[.mojo]

bei diesem Buffalo Teil gingen ab und an die Berechtigungen halt verloren. Was für Profil natürlich besonder scheiße ist.

Es ist angedacht im nächsten JAhr eine 2012 R2 Terminalserverumgebung für 200 LEute aufzubauen. mit HyperV Hosts die dann natürlich auch 10GBE hätten.

 

[MahatmaPech]

Habt ihr LWL? Wenn nicht, kannst du auch bei GBit bleiben. Die sfp module für rj45 gibt es nämlich aktuell nur bis GBit ethernet.
https://www.google.de/search?q=sfx+&ie=UTF-8&oe=UTF-8&hl=de&client=safari#hl=de&q=sfp+rj45

 

[.mojo]

warum SFP?
der NAS hat RJ45 nativ und RJ45 10GBE switche gibts auch..

 

[schumischumi]

Also rein aus dem Bauch sollten die 10GBE für 200 User locker reichen.
Ist halt immer recht Pauschal, da man nicht weiss wie die Profile zusammengesetzt sind (tausende von mini Dateien oder nur so 10mb Profile mit word Dokumenten).
Wenn ihr eine Terminalserverumgebung plant geh ich mal davon aus, dass ihr keine Roaming Profiles habt und somit auch weniger rw Last.

Die Bedenken von MahatmaPech ist natürlich berechtigt, aber ich geh jetzt mal von aus, dass die Infrastruktur passt.

Zu den dauerhaften Erfahrungen bezüglich der Stabilität der LDAP Verbindung kann ich leider nix sagen.

 

[angelofberlin]

warum willst du SSD in einem NAS verbauen?

Ist doch Perle vor die Sä... werfen. Da SSD nach gewissen Schreibzyklen den eist aufgeben und wenn SSD Futsch ist sie Platt

Kaufe dir lieber paar HDD mit 24/7/99

Die Berechtigungen gehen ohne Probleme habe ich auch gemacht :-D

Bei der LBB nutzen wir HP mit der passenden Anbindung (LWL)

 

[.mojo]

Wenn ihr eine Terminalserverumgebung plant geh ich mal davon aus, dass ihr keine Roaming Profiles habt und somit auch weniger rw Last.

Ich hatte vor User Profile Disk einzusetzen..

Setze mich mit 2012 erst jetzt so richtig ausseinander, bin grad mal ne testumgebung am aufsetzen, daher muss ich erstmal herausfinden was so best practice ist..

LEider ist die Technet Dokumentation zu 2012er TS noch recht dürftig...

warum willst du SSD in einem NAS verbauen?

performance?
Wir haben die Profiel aktuell auf einem SAS 15k RAID 5 Verbund und das ist einfach zu langsam.

 

[computerbase107]

Zu SSD:
Es gibt Praxiserfahrungen, in denen bei den besseren SSD´s inzwischen PByte´s an Daten geschrieben wurden und die Dinger laufen immer noch ohne Probleme (im Netz gibt es die entsprechenden Links).

Zu QNAP 870/670/470:
Eine 10 GByte-Ethernetkarte ist verfügbar und wenn das Nas bezüglich Verschlüsselung noch etwas zu langsam sein sollte, dann schau mal hier - http://www.meintechblog.de/2013/10/pimp-my-qnap-ts-x70-i7-3770t-und-16gb-ram/
Insbesondere die CPU-Modelle I7-3770T/S und I5-3570T/S sind besonders interessant (Tabelle im Link beachten)

Maximale Performance erreichen SSD´s im Raid-0-Verbund, aber hier stellt der Netzwerkanschluss den Flaschenhals dar.

Wie sieht es mit einer Aufteilung aus auf mehrere Nas z.B. QNAP 470 + 10 Gbit-Ethernet + (CPU-Tuning) ?
Ist dies möglich ?

Eine Doppelung der NAS-Konfiguration ist aus meiner Sicht wegen der Ausfallsicherheit schon anzustreben, wenn es das Budget hergibt.

 

[.mojo]

ja das budget ist halt das ding. Wir müssen sparen... Am liebsten wäre mir gar kein NAS sondern ein anständiger Server oder sogar ein SAN, aber das ist halt nicht drin...



Was leider auch unschön ist (oder krrigiert mcih wenn ich mich irre): Auf dem NAS sind wahrscheinlich keine shadowcopys machbar?=

 

[schumischumi]

ist das gemeint?
http://forum.qnapclub.de/viewtopic.php?f=166&t=15239

wenn ichs richtig verstehe, müsstest du das NAS als SAN bzw. iSCSI anbinden damit VSS geht.

 

[computerbase107]

Hier auf der QNAP-Seite sieht das mit dem VSS doch gut aus:

http://www.qnap.com/useng/?lang=en-us&sn=1111

 

[.mojo]

hört sich schonmal ok an.

Habe mit iSCSI bisher leider keine Erfahrung.
Wenn ich den NAS Als iSCSI an einen Server hänge, damit ich von dem aus VSS machen kann (da es sich um die Profile handelt müssten eh nicht die User auf die VSS zugreifen, sondern im Bedarfsfall nur ich und das Backup), kann ich den gleichen Bereich den ich als iSCSI am server hängen habe auch weiterhin als Freigabe auf dem NAS selbst verwenden? Also so das die TSe die Profile direkt vom NAS laden ohne den umweg über den Server gehen zu müssen der das iSCSI verwaltet?
Oder anders, sind iSCSI und normaler Share auf dem gleichen Bereich gleichzeitig und unabhängig voneinander nutzbar?

 

[Miuwa]

Passen die SSDs eigentlich nicht direkt in euren TS?

 

[Evil E-Lex]

Passen die SSDs eigentlich nicht direkt in euren TS?

Völlig berechtigte Frage! Ich würde den TS mit einem SAS-Controller und einer externen SAS-Enclosure erweitern. Festplatten/SSD da rein, fertig. Bei 200 Usern würde ich keinen Gedanken an die SOHO-Hardware von QNAP/Synology und Konsorten verschwenden. Der Support ist für Enterprise-Umgebungen schlichtweg nicht brauchbar.

 

[.mojo]

naja, es werden halt mehrere Server sein, dass heißt ich muss den Profilspeicher irgendwo zentral verfügbar machen. Die TS werden virtuelle Maschinen, die Host Server werden dann auch SSDs haben. Soll ja wuppen.

Aber die Überlegeung geht mittlerweile eh wieder in Richtung kompletter Server für Profile.

ICh könnte natürlich ein DFS für das Profile Share auf die HyperV Hosts machen..
Leider auch damit noch keine Erfahrungen.

Stehe erst noch am Anfang damit.

 

[Miuwa]

Wieviele Hyper-V Hosts wollt ihr denn betreiben und wie sieht die Failover Strategie aus?

 

[.mojo]

3 hosts, so dass wenn einer ausfällt die beiden anderen noch genug luft haben um den einen auszugleichen.

Ergänzung (14. August 2014)

kann ich eigentlich die TS nur mit MS Lösungen (Hyper V, Virtual Machine MAnager, ???) irgendwie provisionieren?
ALso dass ich nur ein master image pflege und die TSe jeden morgen vom dem hochbooten?

 

[Evil E-Lex]

3 hosts, so dass wenn einer ausfällt die beiden anderen noch genug luft haben um den einen auszugleichen.

Sollen die als Cluster laufen? Dann brauchst du zwingend Shared Storage für das CSV. Ein NAS würde ich hier nicht mehr einsetzen, sondern ein SAN-Storage. Davon dann aber mindestens zwei, sonst baust du dir eine Inverted Pyramid of Doom. Deine Ergänzung verstehe ich nicht, warum willst du die Terminalserver jeden morgen booten?