Direktverbindung Server/NAS über 10GeE paralell zu 1GbE konfigurieren.

[Raziel-Noir]

Hallo

Ich habe aktuell folgendes vor und benötige zuvor die Fachkundige Unterstützung der Community, ob dieses Vorhaben so durchführbar ist:

Aktuell befindet sich u.a. ein Windows Server 2019 als Dataserver in einem Privaten Netzwerk aus durchgehend 1GbE-Geräten. Dieser soll nun ein Backup in Form einer NAS erhalten. Dabei besitzt der Server Hardwareseitig einen 1GbE-NIC onboard und einen 10GbE-NIC per PCIE-Karte. Das geplante NAS von QNAP hat jeweils einen 1GbE und einen 10GbE-NIC onboard. Dabei soll das NAS als Backup für unsere Smartphones, der Server als Streamingquelle u.a. für AppleTV 4k als auch SONOS im normalen 1GbE-Netzwerk erreichbar sein, jedoch eine Direktverbindung mittels 10GbE zwischen Server und NAS für die Datenübertragung. Wie müssten die NIC im Server konfiguriert werden, das das Backup nur die 10GbE nutzt und nicht auf die 1GbE-Leitung ausweicht. 1GbE und 10GbE haben dabei getrennte IP-Adressräume: 1GbE per DHCP durch die Fritzbox (fixe IPv4-Zuordnung auf Basis MAC-Adresse) und die 10GbE-Direktverbindung per fix eingestellter IPv4-Adressen/Subnetzmasken.

Wie kann ich die (exklusive?) Zuordnung im Server auf die 10GbE-Verbindung für das Backup vornehmen?

 

[T3Kila]

Das Backup entsprechend nur auf die 10Gbit IP einstellen? Wenn da nichts mit Namen eingetragen ist versucht er es auf keiner anderen Route. Höchstens Du hast was an der Routing Tabelle gedreht

 

[Digitalzombie]

Da sich die IP des NAS nicht verändert, gibst du deinem Backup-Programm einfach die IP der 10GbE Nic als Ziel.

[Edit]
Oh ... Ninja'd by T3Kila
[/edit]

 

[Raziel-Noir]

Aber das NAS ist ja in beiden Adressräumen ...
In 1GBE als Lokales Backup für Smartphones gedacht, aber für alle Geräte inkl. Server sichtbar, im 10GbE nur für den Server sichtbar, aber der selbst hängt ja auch im 1GbE.

 

[T3Kila]

Jaaa, genau.

Mal angenommen, der Adressraum für 10 GBit wäre:
192.168.1.0/24
und für 1 GBit:
172.10.1.0/23

Das Backup Programm auf dem Server (192.168.1.1 - 10 GBit) hat als Ziel 192.168.1.2 (NAS - 10 GBit) eingetragen.
Wie sollte das Backup dann über das andere Netz laufen?

 

[Raziel-Noir]

Da sich die IP des NAS nicht verändert, gibst du deinem Backup-Programm einfach die IP der 10GbE Nic als Ziel.

[Edit]
Oh ... Ninja'd by T3Kila
[/edit]

Das NAS als Netzwerklaufwerk im Server anbinden und über separates Programm bzw. Server Bordmittel backupen statt über die QNAP-Software?

Ergänzung (9. April 2020)

@T3Killa & @ Digitalzombie

Ich glaub da stand ich mir (Gedankentechnisch) selber im Weg... War eigentlich klar!

Danke für die kurzfristige Unterstützung!

 

[Digitalzombie]

separates Programm bzw. Server Bordmittel backupen statt über die QNAP-Software?

Kenne die QNAP Software leider nicht. "Normalerweise" hat man das Backup Programm auf dem Server laufen, und die Clients bekommen eigenen sog. "Agent" verpasst. Der Agent verbindet sich mit dem Server um die Daten zu senden und der Server packt alles aufs NAS, ohne das der Client überhaupt weiß wo das Backup hinterher landet.

Als Netzlaufwerk würde ich das NAS nicht auf dem Server einbinden, sondern direkt als Ziel im Backup Programm angeben. So hast du nochmal eine minimal zusätzliche Sicherheitsschicht falls der Server kompromitiert wurde. Dementsprechend natürlich dann auch einen passenden Backup Account auf dem NAS, der mit Passwort gesichert ist.

Sofern eventuelle Malware das PW nicht aus dem Backup Programm auslesen kann

 

[Raziel-Noir]

... Ziel im Backup Programm angeben. So hast du nochmal eine minimal zusätzliche Sicherheitsschicht falls der Server kompromitiert wurde. Dementsprechend natürlich dann auch einen passenden Backup Account auf dem NAS, der mit Passwort gesichert ist. Sofern eventuelle Malware das PW nicht aus dem Backup Programm auslesen kann

Von QNAP wird die NetBAK Replicator Software angeboten, in der auch die IP als Ziel verwendet werden kann. Dafür wiederum muss ein freigebener Ordner auf dem NAS vorhanden sein.

 

[Spawn182]

Wenn die oben genannten Methoden nicht den gewünschten Erfolg geben, würde ich beim Server 2019 bzw. QNAP einfach die Metrik des 10GBit NIC entsprechend anpassen, so dass dieser bevorzugt genutzt wird. Sollte eigentlich von Haus aus der Fall sein.

Das hat gegenüber der IP Methode den Vorteil, dass bei einem Ausfall der 10GBit Verbindung, dennoch Backups zum NAS getätigt werden, dann eben über die langsamere Verbindung, aber besser als garnicht.

Alle anderen Geräte benutzen ja eh das 1 GBit Netzwerk, da es für sie die Beste Route zum Server und NAS ist.

Auf dem Windows Server machst du das per Powershell...

Get-NetIPInterface

Zeigt dir einer Liste der vorhandenen Interfaces und mit folgendem Kommando passt du die Metrik an, in diesem Beispiel von Interface 21 auf Metrik 20. Um so niedriger der Wert, um so höher die Güte sprich Priorität.

Set-NetIPInterface -InterfaceIndex "21" -InterfaceMetric "20"

 

[Digitalzombie]

Dafür wiederum muss ein freig.ebener Ordner auf dem NAS vorhanden sein.

Das ist ja vollkommen okay. Wenn du den freigegebenen Ordner allerdings als Netzlaufwerk einbindest, hat natürlich jede Anwendung Zugriff drauf. Ist halt nur ein normales Laufwerk.

Und wenn ich das so richtig sehe, scheint NetBAK (https://www.qnap.com/de-de/how-to/tutorial/article/qnap-netbak-replicator-konfigurieren/) sowieso eine direkte Verbindung aufzubauen, ohne Netzlaufwerk-Umweg über Windows.

Falls du eine Empfehlung zu einer kostenlosen Alternative möchtest, ich benutze selbst nun seid einiger Zeit Veeam Backup & Replication Community Edition.

Clients (Win 10 Enterprise) haben den Agent drauf, der Win 2k9 Server natürlich das Hauptprogramm, welches dann über den UNC Pfad (( z.B. \\192.168.2.30\BACKUP )) auf unser QNAP zugreift. Dort ist ein Backupuser angelegt mit dessen Zugangsdaten dann die Verbindung stattfindet.

 

[Raziel-Noir]

Okay.
Dann heisst es nun warten. NAS und Platten sind bestellt und unterwegs. Ich werde es mir erstmal mit der QNAP Variante versuchen, ansonsten schau ich mir die VEEAM- Empfehlung näher an. Da das nach Ewigkeiten der ersten (nicht zufriedenstellenden) Versuche mit einem Netgear Stora die erste wirkliche Berührung mit einem richtigen NAS ist, muss ich mich erstmal mit dem Gerät richtig auseinandersetzten. Wenn die Basics (Backup & DaSi) laufen, wird ich denke ich mal schnell feststellen, was mir noch fehlt bzw. funktional nicht optimal läuft.

Aber ich denk mit dem nun festgelegten 3 Stufen-Plan (PC-Sync auf Server RAID 1-> Sync auf NAS RAID0 -> DaSi rollierend mit 2 USB-HDD mit getrennter Aufbewahrung in Anlehnung der Empfehlungen von iDomiX) sollte es für ein Privathaushalt ausreichend Sicherheit geben. Damit liegen die Daten ja theoretisch 6,5 mal vor...

Die Smartphones sind eher vernachlässigenbar, da die Bilder von da eher a.) Beiwerk, b.) über Google Drive und c.) durchs NAS dann mitgesichert werden. Aber nochmal 1 TB Private Fotos aus 20 Jahren Leben verlieren riskiere ich nicht nochmal ;-)

 

[Ortan]

Wenn ich dich richtig verstanden habe, dann sieht dein Netzwerk so aus (IP Addressen als Annahme):

Einfach dem Windows Server und das NAS direkt verbinden und den Netzwerkkarten IP Adressen im gleichen Raum geben.

Dein Windows Server und das NAS sind dann Multihomed, sprich sie haben mehr als nur eine Verbindung zu einem Netzwerk über unterschiedliche Netzwerkkarten. Dabei ist es wichtig, dass du auf der direkten Verbindung zum NAS keinen Gateway einstellst.

So kann der Windows Server das NAS über 192.168.1.40 mit 1 Gbit erreichen und wenn du 192.168.2.40 verwendest, mit 10 Gbit erreichen.
Habe ein recht ähnliches Setup bei mir laufen.

Update:

Du könntest auf deinem QNAP NAS auch eine virtuellen Switch einrichten, dann kannst du dir die 1GBE Leitung vom Server zum Switch (blau) sparen. Das Ganze ginge vermutlich auch auf der anderen Seite, habe ich auf Windows so (ohne Hyper-V) jedoch noch nicht gemacht.

 

[Raziel-Noir]

Wenn ich dich richtig verstanden habe, dann sieht dein Netzwerk so aus (IP Addressen als Annahme):

In etwa.

Dabei ist es wichtig, dass du auf der direkten Verbindung zum NAS keinen Gateway einstellst.

Vielen Dank! Extrem wichtiger Hinweis!

Update:

Du könntest auf deinem QNAP NAS auch eine virtuellen Switch einrichten, dann kannst du dir die 1GBE Leitung vom Server zum Switch (blau) sparen. Das Ganze ginge vermutlich auch auf der anderen Seite, habe ich auf Windows so (ohne Hyper-V) jedoch noch nicht gemacht.

Bringt mir das was außer der gesparten Leitung & Einrichtung? Ansonsten würde ich es dabei belassen, wie jetzt geplant, da (bis auf NAS+Platten) alles andere bereits vorhanden ist und Router/Switch/Server/NAS so nah bei einander stehen, das die 1GbE-Verbindung mit jeweils 1m CAT5e verkabelt sind und für die Verbindung zwischen NAS & Server bereits ein CAT6 1m Kabel am Server baumelt...
Und soweit ich das technisch verstehe, würden ja damit quasi die Nutzdaten+Overhead der virtuellen 1GbE-Verbindung in der Bandbreite der 10GbE-Verbindung mit transportiert. Erzeugt das nicht entsprechend Mehrlast auf CPU&RAM (allein durch Virtualisierung) gegenüber der 2-Kabelvariante und (auch wenn ich die 10GbE-Bandbreite wahrscheinlich nicht ausreize) durch doppelten Overhead eine gewisse Bandbreitenbeschränkung auf der 10GbE-Leitung fürs Backup?
Die Anleitung von Qnap erscheint mir ausserdem gegenüber der 2-Kabelvariante komplexer, auf Seiten Server müsste ich noch schauen wie es funzt... Also Frickelei, es sei den es gibt eine entsprechende Anleitung auf WINDOWSesisch. Da erscheint mir die die 2 Kabelvariante eher der KISS-Methode zu enstprechen.

 

[Ortan]

Ich bin voll und ganz auf deiner Seite, mach es genau so wie am Anfang beschrieben, mit 2 Kabeln. Ist Einfach und unkompliziert.

Zur bridge (nativer Linux switch):
Es bringt dir tatsächlich nicht wirklich einen Vorteil, bis auf die gesparte Leitung. Ein Vorteil wäre vermutlich, dass du nicht mehr zwei getrennte Netzwerkbereiche benötigen würdest, aber das ist Geschmacksache und auch nicht wirklich ein Nachteil. Generell gehören Netzwerke eh mehr segmentiert

Auch verlierst du theoretisch etwas Bandbreite. Wenn jetzt z.B der Server mit 10 GBs gerade am Sicherung erstellen wäre (aufs NAS) und gleichzeitig ein Client auf den Server zugreift, könnte die 2 Kabel Lösung schneller sein.
Mit der 2 Kabel Variante hast du in Summe theoretisch 11 GBs zur Verfügung (10 GBs dediziert fürs NAS, 1 GBs für alle anderen Clients) , mit der 1 Kabel Variante nur 10 GBs für alle Clients.
Wenn bei der Variante mit dem virtuellen Switch das NAS ausfällt, hat der Server auch keine Verbindung mehr zu den Clients.

Über die Geschwindigkeit des virtuellen Switches musst du dir keine Sorgen machen, klar kostet es ein paar CPU cycles aber das ist in den meisten Fällen vernachlässigbar. Wenn du auf dem NAS Virtualisierungssoftware einsetzt, wird genau so ein virtueller Switch verwendet um die VMs mit der Außenwelt zu verbinden. Hier noch ein bisschen Hintergrundinfo.
Der virtuelle Switch hätte 10 GBs Link-Geschwindigkeit zum Server und zum NAS und 1GBs Link-Geschwindigkeit zu deinem normalen Switch.

 

[Raziel-Noir]

ES LÄUFT!

Nach ewiger Warterei auf das NAS (DHL war diesmal nicht für die Fehlleitung der Sendung verantwortlich )
läuft die angedachte Topologie. NAS Installiert, Volumes usw. eingerichtet und dann das Backup bzw. die erste Spiegelung zwischen Server und NAS. Nur die Transferraten zwischen Server und NAS muss ich mir nochmal ansehen, da scheint mir die Power noch nicht voll anzuliegen, denn beim Backup vom Server zu NAS hatte er nur im Mittel 75MB/s Transferrate....
Das sollte doch trotz Abzug des Overhead Netto mehr Durchsatz bringen??

Jumbo Frames stehen in beiden Fällen auf 9000 Byte, mehr gibt leider das NAS nicht her.
(Im Server könnte ich noch 16000Byte eingeben). Sollte hier dann nicht die Festplatte der limitierende Faktor sein? Dann wäre das 140MB/s bzw 420MB/s im Falle der SSD (Transferraten lt. internem TEST des NAS...)

Wo könnte hier die Bremse noch liegen?

 

[Ortan]

Wie schaut die Konfiguration deines NAS aus? Festplatten, Raid Level, usw.
Du kannst ja mal im iperf die Bandbreite zwischen den Geräten messen.

 

[t-6]

denn beim Backup vom Server zu NAS hatte er nur im Mittel 75MB/s Transferrate....
Das sollte doch trotz Abzug des Overhead Netto mehr Durchsatz bringen??

Ja wie wird denn jetzt exakt gesichert? Per Volumenschattekopie/VSS eines Volumes oder nur "Ordner" inklusive Dateien? Aus was bestehen die Ordnerinhalte; viele kleine Dateien oder einzelne große Dateien?
Mit was für einem Programm? Was hat der Server für Hardware? Was hat das QNAP für Hardware?
Nicht unwichtig: Wird an den beiden NICs von QNAP & Server auch wirklich 10 Gbit ausgehandelt?

 

[Raziel-Noir]

@Ortan @t-6

Gesichert wurden per QNAP NETBACK REPLICATOR (IP-ADRESSE als SICHERUNGSZIEL, Freigabeordner auf dem NAS) der Dokumenten-Ordner & der Bilderordner (Gesamt ca 550GB). Also Dateien zwischen ein paar KB bis hin zu max. 1GB (Videoclips aus ActionCam). 90 Prozent sind aber Bilddateien zwischen 22-27MB im DNG Format.

Der Server (Quelle) hat 2 Identische Festplatten im RAID1 mit einer max. Leserate gem. Hersteller von 140MB/s (Getestet in der Konfiguration mit 131Mb/s).
Das NAS hat eine als QTier bezeichneten Verbund aus 2 RAID1: 2x1TB SSD / 2x4TB HDD, jeweils WD.
Nach hier liegen die Schreibraten gem. Hersteller bis zu 150MB/s bzw. 560MB/s

Lt. Informationen der Netzwerkschnittstellen von Server/NAS haben beide die 10GbE ausgehandelt.

Mittels LAN Speed Test vom Server aus und einer Dateigrösse zwischen 5kb und 1GB getestet liegen die Testergebnisse im Mittel bei 590Mbps Upload und 810Mbps Download...

EDIT: Ich glaube, ich bin hier zum einen über die unterschiedlichen Maßangaben gestolpert....
Die Rede ist hier von ~75 Megabyte/s Upload und ~ 100 Megabyte/s Download aus Sicht des Servers.

Im LAN Speed Test wird Mbps (Megabit pro Sekunde); auf Seiten des NAS in der Ressourcen-Übersicht MB/s (Megabyte pro Sekunde) als Maßangabe verwendet.. Groß-/Kleinschreibung sollte man halt hier beachten. Glücklicherweise listet LAN Speed Test nochmal in Bytes per Second und Bits per second auf.

Allerdings ist mir im NAS aufgefallen, da nur dort der entsprechende Graph das anzeigt, das trotz der eigenen statisch festgelegten und im Netback Replicator ausgewählten IP-Adressräume der 10GbE-Direktverbindung diese gar nicht benutzt wird. Der gesamte Traffic kommt über den 1GbE-Adapter im NAS an... Und für den ist der Durchsatz dann okay

Also ist es ein Routing-Problem des Windows Server 2019, oder? Denn das sowohl Netback Replicator als auch Speedtest trotz zuvor ausgewählter IP anders geroutet werden....

netstat -r gibt am Server folgendes aus:
Windows PowerShell
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.
PS C:\Users\Administrator> netstat -r
===========================================================================
Schnittstellenliste
12...0c 9d 92 b4 5f 6e ......ASUS XG-C100C 10G PCI-E Network Adapter
7...e0 d5 5e 90 b6 c5 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.30 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.1 271
192.168.1.1 255.255.255.255 Auf Verbindung 192.168.1.1 271
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.1 271
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.30 281
192.168.178.30 255.255.255.255 Auf Verbindung 192.168.178.30 281
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.30 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.1 271
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.30 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.1 271
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.30 281
===========================================================================
Ständige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
7 281 ::/0 fe80::e228:6dff:fe5d:f6ba
1 331 ::1/128 Auf Verbindung
7 281 2a02:810d:1540:33e8::/62 fe80::e228:6dff:fe5d:f6ba
7 281 2a02:810d:1540:33e8::/64 Auf Verbindung
7 281 2a02:810d:1540:33e8:340f:5df2:83fd:57db/128
Auf Verbindung
12 271 fe80::/64 Auf Verbindung
7 281 fe80::/64 Auf Verbindung
7 281 fe80::340f:5df2:83fd:57db/128
Auf Verbindung
12 271 fe80::75bb:e7b3:bcf2:c420/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
12 271 ff00::/8 Auf Verbindung
7 281 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine

Hardware: (Siehe auch Signatur):
Server:
CPU: Intel Celeron J4005 (SoC)
RAM: Kingston HyperX Fury HyperX HX426C16FB2K2 16GB CL16-18-18-39 1.2V
Mainboard: Gigabyte J4005N D2P mit ASUS XG-C100C
HDD/SSD: Samsung 970 Evo (System), 2 x Seagate ST4000LM024-2AN17V 4TB (Daten+Spiegel)

NAS:
QNAP HS-453DX mit 16GB RAM, 2x 4TB WD RED EXFR HDD + 2x 1 TB WD BLUE SSD

 

[t-6]

Allerdings ist mir im NAS aufgefallen, da nur dort der entsprechende Graph das anzeigt, das trotz der eigenen statisch festgelegten und im Netback Replicator ausgewählten IP-Adressräume der 10GbE-Direktverbindung diese gar nicht benutzt wird. Der gesamte Traffic kommt über den 1GbE-Adapter im NAS an... Und für den ist der Durchsatz dann okay

Mh-mh. Kannst du Freigaben am Server über die IP-Adresse (nicht Hostname!) der 10G-Schnitstellte des NAS öffnen?

Interessehalber testweise: Was passiert wenn du beim NAS mal die 1Gbe-Schnittstelle kappst, so dass nur eine Verbindung zw. Server & NAS besteht?

 

[Raziel-Noir]

Hm...
Zu Frage 1: nein. Insofern du mit öffen die direkte Eingabe der IP/Freigabe-Adresse meinst.

Zu Frage 2: Der Eintrag als Speicherlaufwerk in der Netzwerkübersicht verschwindet, als Gerät(PC) wird er jedoch noch aufgeführt. Wenn ich jedoch dann hier versuche eine Remotesitzung vom Server aus zu etablieren, schlägt das fehl mit dem Verweis, das Gerät ist nicht erreichbar. Die darauffolgende Netzwerkdiagnose ergab: "Der Computer ist ordnungsgemäß konfiguriert, jedoch antwortet das Geräte bzw. die Ressource nicht".
Also doch ein Fehler in der Netzwerkkonfiguration....?

10GbE ist konfiguriert wie folgt
192.168.1.1 (Server)
192.168.1.2 (NAS)
DHCP: aus
Subnetzmaske 255.255.255.0 (beide)

1GbE ist konfiguriert wie folgt:
192.168.178.30(Server)
192.168.178.31(NAS)
DHCP:an (IP-Adresse aber semifix zugewiesen anhand der MAC-Adresse in der Fritz.Box als der DHCP-Server 192.168.178.1)
Subnetzmaske 255.255.255.0

EDIT: Seit dem Reconnect läuft die NETBACK REPLICATOR-Sicherung über den 10GbE, zu beobachten an dem minimalen Traffic beim Dateiabgleich: 10GbE ~ 1,3MB/s im Mittel , 1GbE nahezu nix....
Ich werde mal Testweise eine große Datei auf dem Server erzeugen um die Autosicherung mit einer echten Datei zu füttern...

Muss ich jetzt nicht verstehen...