Server Virtualisierung - VMware Schulnetz

Ich sehe hier noch einige andere Fragen neben dem ganzen VM und Server Stack
Welche Clients sollen geimaged werden?
Wie soll die Nutzer und Passwortverwaltung bzw. das Berechitugnskonzept für die Nutzer, inkl. Filesahres Umgesetzt werden?
Wie sieht das Netzwerk Konzept (logisch und Physisch) mit den verschiedenen Sicherheitszonen und das VLAN Handling aus?
Was ist mit IT-Sicherheit, System-Härtung, Datenschutz, Monitoring oder Logging?
 
arktom schrieb:
Genau das, was DJKno sagt, ist entscheidend.
Was ist die Anforderung?

Je nachdem, wer der Anforderungssteller ist, kann da schnell kommen: alles, es soll immer verfügbar sein usw.
Sobald die Kosten ins Spiel kommen, stehst du ganz schnell mit einem einzigen Host, ohne HA, ohne Cold Standby usw. da.
Das muss also eng mit dem Anforderungssteller abgesprochen werden.
Also das ganze ist wirklich nur eine fiktive Geschichte, sollte aber theoretisch umsetzbar sein. Es muss nicht die billigste Lösung her. Aber du hast natürlich recht, mit so hohen Kosten zu planen, hat auch für eine Übung keinen Sinn, weil es zu weit weg von der Realität ist.

Wie läuft das mit Cold Standby bei VMware denn konkret ab?
Kann ich mir das so vorstellen:
Physischer Server 1 läuft und greift auf die vmdk Files via SAN zu
Der Cold Standby Server ist ausgeschaltet. Wenn Server 1 ausfällt, wird der Cold Standby Server gestartet und greift auf die vmdk Files zu. Somit laufen alle VMs wieder. ??

Welche Lösung ist am besten für den gemeinsamen Speicher der beiden Server? Auch bzgl. Lizenzen

Ist es dann überhaupt sinnvoll einen Backup Server einzusetzen?

BESTEN DANK!
 
Cold Standby beutet nur, dass die VMs nicht automatisch auf wieder gestartet werden, wenn ein Host wegbricht.
Bei einem Cold Standby fährt man die VM halt manuell hoch, je nach Bedarf
Es heißt aber nicht, dass ein Host aus sein muss, macht auch in meinen Augen keinen Sinn, da man die Last ja so verteilen kann.
 
Sannyboy111985 schrieb:
Ich sehe hier noch einige andere Fragen neben dem ganzen VM und Server Stack
Welche Clients sollen geimaged werden?
Wie soll die Nutzer und Passwortverwaltung bzw. das Berechitugnskonzept für die Nutzer, inkl. Filesahres Umgesetzt werden?
Wie sieht das Netzwerk Konzept (logisch und Physisch) mit den verschiedenen Sicherheitszonen und das VLAN Handling aus?
Was ist mit IT-Sicherheit, System-Härtung, Datenschutz, Monitoring oder Logging?

meine derzeitigen Überlegungen:
Die Clients der Schüler sollen ein Windows 10 Image bekommen. Das würde ich mit dem Microsoft Deployment Toolkit über PXE machen.

Berechtigungen mittels GPOs auf verschiedene OUs => Schüler, Lehrer, Administration

Benutzerverwaltung über AD

eigenes Schüler, Lehrer, Server VLAN

Antivirus Norton

Hättest du Tipps?
 
Was du hier willst ist ein komplettes Domänenkonzept und Netzwerk-Konzept.
Ganz ehrlich, ich verdiene damit mein Geld und gebe gern Tipps, aber du wirst hier vermutlich keinen finden, der dir alles vorgekaut präsentiert.
 
  • Gefällt mir
Reaktionen: Skysnake und PHuV
DJKno schrieb:
Cold Standby beutet nur, dass die VMs nicht automatisch auf wieder gestartet werden, wenn ein Host wegbricht.
Bei einem Cold Standby fährt man die VM halt manuell hoch, je nach Bedarf
Es heißt aber nicht, dass ein Host aus sein muss, macht auch in meinen Augen keinen Sinn, da man die Last ja so verteilen kann.
Und wie mache ich das mit VMware?
Dann wär ich ja wieder bei der Lösung ein HA-Cluster zu erstellen. Ich verteile die VMs auf zwei Server, beide Server haben eine so große Kapazität, dass sie beim Ausfall des anderen die restlichen VMs auch übernehmen könnten. Durch das Monitoring von vSphere wird ein Ausfall erkannt und die VMs auf den anderen Server verschoben.

Oder wie kann man das besser/kostengünstiger lösen? Blick da nicht durch.
Ergänzung ()

DJKno schrieb:
Was du hier willst ist ein komplettes Domänenkonzept und Netzwerk-Konzept.
Ganz ehrlich, ich verdiene damit mein Geld und gebe gern Tipps, aber du wirst hier vermutlich keinen finden, der dir alles vorgekaut präsentiert.
nein, tut mir leid, falls ich den Eindruck geweckt habe ... für Tipps bin ich sehr dankbar!
 
Einfach mal VM Ware Esxi herunterladen und testen. Man lernt am besten im Live-Betrieb.
Aber es ist noch ein Unterschied ob VM Ware die Clients automatisch wieder startet, wenn ein Host ausfällt oder ob man das manuell machen muss. Aber ja, HA ist schon richtig.
 
z.B. zabbix monitoring auf einer linux vm
 
Was ist das denn für ein bestehendes vSAN im Raid5 oder 6 welches du angesprochen hast? Ist das mit zu nutzen? Soll das abgelöst werden? Woraus besteht das?

Für sinnvolles HA brauchst du ein shared Storage, welches von jedem Host aus erreichbar ist. Wenn ein Hardwareserver ausgefallen ist, kann ja sonst keine VMDK auf der anderen Seite genutzt werden.

Grüße
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PHuV
maxl98 schrieb:
Dann wär ich ja wieder bei der Lösung ein HA-Cluster zu erstellen. Ich verteile die VMs auf zwei Server, beide Server haben eine so große Kapazität, dass sie beim Ausfall des anderen die restlichen VMs auch übernehmen könnten. Durch das Monitoring von vSphere wird ein Ausfall erkannt und die VMs auf den anderen Server verschoben.

Oder wie kann man das besser/kostengünstiger lösen? Blick da nicht durch.
Muss es denn ein HA-Cluster sein, das wirkt auf mich wie mit Kanonen auf Spatzen schießen? Welche Lasten erwartest du den Eigentlich? Müssen die Maschinen wirklich so groß gesized sein das Eine alles alleine wuppen kann ohne Performance Einschränkungen? Wenn's halt am Ende langsamer läuft ist das in einem Schulumfeld verschmerzbar, die haben eh andere Baustellen als eine HA.
 
Bei wichtigen Diensten wie dem DC kann man die Redundanz auch auf Applikationsebene einrichten und bei den anderen. Wenn der WSUS mal nen Tag nicht läuft ist meist auch egal und die Webseite wäre ich eh nicht "on premise" laufen lassen.
 
maxl98 schrieb:
nein, tut mir leid, falls ich den Eindruck geweckt habe ... für Tipps bin ich sehr dankbar!
Das ist ja, was ich Dir schon durch die Blume sagen wollte. Man kann Dir hier leider keine "Tipps" geben. Dafür braucht es stimmiges Gesamtkonzept, was eine gewisse Komplexitität umfaßt. Und wie @DJKno es richtig sagte, wir verdienen damit unser Geld, und da werden wird es hier schwierig, das mal in ein paar Worten erklären können, wenn noch nicht mal das Konzept und die Richtung klar sind. Aber für das Konzept alleine brauchst Du schon Know-How, was eine simple Forenberatung eben weit übersteigt. Daher ja auch meine Nachfrage, wenn Du das auch ernsthaft zu realisieren planst, solltest Du entsprechende Fachkräfte und Dienstleistern einplanen. Wenn es eine reine Spiel- und Ideenwiese ist, viel Spaß beim Lernen.
 
  • Gefällt mir
Reaktionen: Joe Dalton, nosti und DJKno
Ich würde fürs AD auf Azure AD setzen, gerade wenn schon M365 im Einsatz ist.
Bezüglich der VMware Umgebung würde ich auf 3 Server mit eigenem vSAN setzen. (Redundanz und Performance)

Für Backup würde ich bei einer so kleinen Umgebung in die Cloud gehen, ich persönlich hab gute Erfahrungen mit Cohesity gemacht (kann auch M365 Backup). -> https://www.cohesity.com/products/dataprotect-delivered-as-a-service/

Die Frage wäre jedoch ob du mit deinen VMs nicht vielleicht besser bei Azure oder AWS aufgehoben bist..

Gerade in solchen Umgebungen macht es wenig Sinn auf eigene Hardware zu setzen und gerade die notwendigen Redundanzen werden teuer oder sind totaler overkill.
 
maxl98 schrieb:
Oder wäre es besser die VMs auf zwei Server aufzuteilen und einen Reserve-Server und einen Backup-Server bereitzustellen?
Was du dich fragst ist Hot vs Cold standby mit allen seinen Konsequenzen. Am Ende ist es eine Überlegung bezüglich Performance vs Kosten.

Was man da aber immer einplanen sollte sind regelmäßige Tests. Denn solche Systeme funktionieren erfahrungsgemäß nur dann wenn man es auch regelmäßig testet....

maxl98 schrieb:
meine derzeitigen Überlegungen:
Die Clients der Schüler sollen ein Windows 10 Image bekommen. Das würde ich mit dem Microsoft Deployment Toolkit über PXE machen.
Das ist eine gute Idee. Du solltest dich aber nich fragen ob stateful oder stateless. Ich wäre ganz klar für stateless in ner Schulumgebung.

Was du dich halt auc fragen musstnob du wirklich automatisiertes HA willst oder das lieber manuell planen willst. Automatisiert ist halt die große Kunst, wenn es wirklich funktionieren soll

Stichwort Split brain.

Die neueren Konzepte mit Konsenses sind da auch besser/stabiler als klassisches HA
 
Zurück
Oben