Software-/Speicherkonzept für Server

D

Digitalzombie

Gast
Hey ho!

Stehe da im Moment vor einer kleinen Aufgabe und wollte mal nach Meinungen horchen. Habe von einem "Kollegen" einen Kunden übernommen und muss nun mit dem vorhandenen Equipment was brauchbares auf die Beine stellen. Bissi kuriose Zusammenstellung, aber nicht unbedingt unbrauchbar.

Infos:
Kleiner Betrieb, ganz neu, um die 500MB(!!!) an Daten bisher, 6 Clients, noch KEINE Softwareauswahl außer Win10 und Office, natürlich knappes Budget
Server soll verwendet werden für: Fileshares, Domaincontroller und irgendwann garantiert eine Datenbank für die bis dahin gewählte Unternehmenssoftware

Soweit so übersichtlich ;)

Aufgrund des sehr knappen Budgets habe ich mich entschlossen auf WinServer und CALs zu verzichten und lieber auf Linux zu setzen. Ich halte mich da an die Anforderung "es muss eine Datenbank laufen". Hab mich noch nicht zu 100% entschieden, aber mit einem klassischen Debian kann man eigentlich nie was falsch machen meiner Meinung nach.

Jetzt suche ich Ideen die Anforderungen sinnvoll auf die vorhandene Hardware zu übertragen.

  • AMD Ryzen Threadripper 1920X (12C/24T)
  • 64GB RAM (Quad-Channel 3200Mhz, kein ECC)
  • 2 x Asus XG-C100C 10GBit Ethernet
  • 3 x NVMe Samsung 970 Evo 1TB (M.2 Slot; volle PCIe 3.0 x4 Anbindungen)
  • 8 x SATA Crucial MX500 1TB (onboard SATA)
Ganz amüsant. :D Ich kann mir grob denken was sich mein Vorgänger da gedacht hat, aber interessante Entscheidungen durchaus. :)
Sieht zwar eher nach einem Home-Server aus, aber das Preis-/Leistungsverhältnis is schon nich verkehrt.

Meine erste Idee wäre:
  • 1 x NVMe für OS (Baremetal)
  • 2 x NVMe Mirror für DB
  • 8 x SATA in nem passenden RAID-Verbund für die Shares
Um die Redundanz beim OS mache ich mir nicht viele Gedanken. Backups werden Abends aufs NAS gespeichert. Auf der anderen Seite isses mir doch nich egal :D Einem OS das 23,5 Stunden am Tag idled eine NVMe SSD zu reservieren ist krank und ein Mirror doch deutlich angenehmer für die Schlafruhe. 2 x SATA vom Fileshare abklemmen ginge für ein OS Mirror. Was mache ich dann mit der übrig gebliebenem NVMe? Als Cache? Auch nur bedingt sinnvoll in einem SSD only System, mit dem Workload eines Taschenrechners.

Lange Rede ... hat jemand Vorschläge für eine gute Aufteilung? ggf. auch was für euch am sinnvollsten wäre für die 8 (respektive 6) SATA SSDs in Form eines RAIDS (mdadm) oder sogar ZFS? Letzteres interessiert mich doch sehr, allerdings noch bissi Neuland für mich. Nur Theorie bisher ;)

Ähnliches Thema wie von mi2g (https://www.computerbase.de/forum/threads/linux-als-homeserver-nas.1857588/) Wollte den Thread nur nicht hijacken, weils auch wenigstens ein bissi anders is ;)
 
  • Gefällt mir
Reaktionen: tony_mont4n4
Wie soll man das verstehen vom Kollege übernommen?
Bist du dort der offizielle IT Support auf Rechnung? Wer macht die Wartung hinterher und die Doku?
Warum fragst du hier im Forum solche Sachen?
Machst du das etwa privat ohne Gehalt oder wie muss man das verstehen?

Mal Abseits davon, ist dir klar wie die rechtliche Lage in Deutschland ist? Wenn ich mir anschaue das du hier etwas im Forum fragst, wo jeder Dienstleister normalerweise klar vorher einen Projektplan macht und alles mit Gesetzen was Datenschutz, etc.. eingehalten werden muss, kommt mir das hier komisch vor....
 
Was ist mit dem OffSite-Backup, falls die Bude abraucht? Hier im Forum wirste für solche Projekte meistens viel von „geh zum nächsten Systemhaus und lass dich beraten lesen“. Wir haben unsere IT letztes Jahr aber auch komplett neu gemacht, ohne Systemhaus. 6 Ryzen Server mit normaler Hardware, SSD Raid, Synology NAS (RS3618XS), USVs von Bluewalker, Telefonie von Starface, Firewall von Sophos (XG135) mit TotalProtect Plus 3Y, Switches (3x 48Port) mit PoE und ‚ne Glasfaser-Anbindung 250Mbit Sync mit 4Std entstörrzeit. OffSite-Backup ist auch ein Synology NAS geworden, die syncen sich nachts zwischen 2 - 6 Uhr. Überwachung der Komponenten läuft über einen Raspi, im NAS stecken die Seagate IronWolf 10Tb Platten (insgesamt hab ich 16 Stück bestellt gehabt). Sind 18 MA
 
  • Gefällt mir
Reaktionen: tony_mont4n4
RedGunPanda schrieb:
Wir haben unsere IT letztes Jahr aber auch komplett neu gemacht, ohne Systemhaus.

Ist ein Unterschied ob das mal jemand nebenher macht oder jemand der in der Firma dauerhaft vor Ort ist. Auch wegen der Wartung und den rechtlichen Fragen. Man muss heute so viele Gesetze einhalten, schon Datenschutzbeuftragter, etc... daher wird empfohlen einen richtigen Dienstleister zu beauftragen.
Denk dir doch alleine mal wenn wirklich was ist und der Herr, der hier im Forum das Setup gemacht hat ist im Urlaub. Das kann man sich heute selbst als kleiner Betrieb nicht mehr antun.
 
  • Gefällt mir
Reaktionen: Markchen
Ich würde mal spekulieren das die genaue Aufteilung der SSDs hier nicht so wichtig ist, die scheinen so oder so deutlich überdimensioniert zu sein. Ich würde grundsätzlich auf Redundanz setzen, das ist ein einzelner Rechner an dem alles hängt, Datensicherheit ist viel wichtiger als alle anderen Faktoren. Also eher auch RAID1 und nicht 5 oder so. Und natürlich vernünftige Backups.

Das wichtigste ist ein Plan was man macht wenn der Rechner nicht mehr geht, und wie man dann alles wieder flott bekommt. In der Zeit die der Rechner nicht geht ist die Firma teilweise lahmgelegt. Alles auf einen einzelnen Rechner zu setzen ist da ungünstig.

Linux oder Windows ist eine viel wichtigere Entscheidung, wenn da Microsoft SQL Server drauf soll später ist doof wenn Linux drauf ist (gibt es zwar auch für Linux inzwischen, aber ob dass dann offiziell von der Unternehmenssoftware unterstützt wird?). Und Domaincontroller ist auch nochmal eine ganz andere Sache, wobei die soweit ich es verstehe eigentlich immer alleine auf einem Rechner sein sollten.

Die Angabe da soll irgendwann mal eine Datenbank drauf laufen ist beinahe nutzlos, da kann man jetzt nicht viel mit machen. Mit NVMe SSDs und anständig RAM ist das aber kein Problem, da sind vermutlich sowieso kaum Daten drin später und sehr wenig Last.

Ist hier schon fast zu spät, aber bei sehr kleinen Firmen würde ich einfach von Anfang an auf irgendeine Cloud Lösung setzen, wenn das möglich ist. Ob jetzt Google oder Microsoft, die Datensicherheit die man da erreichen kann ist einfach deutlich höher als was mit so minimalen Mitteln möglich ist.
 
Zuletzt bearbeitet:
Dalek schrieb:
Ist hier schon fast zu spät, aber bei sehr kleinen Firmen würde ich einfach von Anfang an auf irgendeine Cloud Lösung setzen, wenn das möglich ist. Ob jetzt Google oder Microsoft, die Datensicherheit die man da erreichen kann ist einfach deutlich höher als was mit so minimalen Mitteln möglich ist.

Und genau das macht der Dienstleister, bzw. kommt bei der Analyse raus.
Ist zwar gut wenn das hier einer im Forum sagt, aber auf der anderen Seite ist doch jetzt klar was der TE eigentlich machen sollte. Wir kennen nicht alle Faktoren und daher kann ich nur nochmal darauf verweisen, jemanden vor Ort das machen der darauf geschult ist und nicht aufgrund von Tipps im Forum handeln, schon gar nicht im Business Bereich, gleiches gilt bei juristischer Beratung!
 
Wenn du dir um die Redundanz bei der OS-Platte keine Gedanken machst, dann brauchst du kein RAID. RAIDs ersetzen keine Backups, sondern erhöhen Ausfallsicherheit und Speicherdurchsatz. Im deinem Fall nur die Ausfallsicherheit, da scheinbar kein Raidcontroller vorhanden ist und daher von der theoretischen zusätzlichen Leistung nicht allzu viel übrig bleiben wird.

Sinnvolle Aufteilung der Platten: 2x SATA OS, 2x SATA für DB, 4x SATA für Shares. Die NVMe als Raid5 für VMs lassen, falls nötig. Oder erstmal gar nicht antasten. Aktuell gibt es keinen Anwendungsfall für euch, wenn der aber kommt, wird die Freude groß sein, wenn noch Platten da sind.

Wichtig: Backups. Intern und Offsite. Intern gegen Datenverluste, Offsite gegen Katastrophen.

Als OS solltest du SEHR gut überlegen, ob ihr euch Debian antun wollt. Klar, es gibt den Microsoft SQL-Server 2017 auch für Linux und SAMBA kann AD DC. DHCP & DNS kann Linux auch wunderbar. Der Konfigurationsaufwand ist aber deutlich höher und für die Wartung muss quasi immer einer da sein, der sich auskennt (oder eine sehr gute Dokumentation existieren). Ein Windows Server 2019 Essentials ist für bis zu 25 Personen / 50 Geräte zulässig und erfordert keine CALs. Hier würde ich klar kalkulieren: Einrichtungsaufwand Linux vs. Einrichtungsaufwand Windows + Lizenzkosten. Arbeitszeit ist ja nicht kostenlos und eine AD-Umgebung unter Linux ist definitiv aufwendiger einzurichten. Wie viel aufwendiger hängt von den vorhandenen Skills ab.

Unterm Strich sind das aber alles Spielereien, euer Unternehmen braucht 2 Techniker oder einen Dienstleister, um so eine Hardware sinnvoll zu verwenden. Für Kleinstunternehmen sind Cloud-Lösungen eher was, da muss man sich nicht auskennen, keine Gedanken an Backups verschwenden und obendrein ist das Lizenzwirrwarr viel einfacher zu lösen. Außerdem ist ja jetzt nicht einmal klar, was mit der Hardware gemacht werden soll. Sieh meine Antwort daher als das was es ist: Ein paar Überlegungen, aber eine klare Empfehlung zu einer verwalteten Umgebung. Die vorhandene Hardware war eine Fehlinvestition, da kein Anwendungsfall dafür konstruiert werden kann.
 
  • Gefällt mir
Reaktionen: Dalek
@RedGunPanda
Offsite wird mit mehreren externen HDDs (https://www.mindfactory.de/product_...PHDA85S3S-2-5Zoll--6-4cm--USB-3-_1222636.html) vom NAS gesichert, die täglich gewechselt und mitgenommen werden. Das is okay, an dem Konzept muss ich im Moment nicht groß rütteln. Früher oder später landet natürlich auch das Backup verschlüsselt in der Cloud, aber voererst nicht.

@fruchtgehalt
Ich sitze zwar nicht vor Ort, mache das aber auch nicht nur "neben her". Ich werde dafür bezahlt innerhalb der vereinbarten Zeit vor Ort zu sein. Bin allerdings auch häufig dazu gezwungen mit dem zu arbeiten was die Kunden haben. Hat alles so seine Vor- und Nachteile :) Urlaub is nich wirklich, das stimmt. Aber wer brauch schon Erholung wenn er die kühle Brise der Klimaanlage im Serverraum genießen kann? ;)
Is halt nur ein kurioses Setup das ich geerbt habe und selbst von Anfang an ein bissi anderes gemacht hätte.
Brauch keine juristische Beratung, sondern nur Ideen (nichtmal komplette Konzepte) wie sich die Nutzung optimieren lässt. Bin kein 12 Jähriger der fragt wie er am besten TS auf seinem frischen Root-Server installiert :D

@Dalek
Überdimensioniert? Eindeutig. Alleine die 10GBit um ein paar Word-Dateien rumzuschieben is schon hart. Aber das ist mir alles allemal lieber als die Kategorie "Atom klingt doch schnell, 300€ sollten doch für einen
Server reichen" ... um dann die 80GB SQL Datenbank auszugraben die noch Datenmüll aus der Zeit der Lochkarten enthält. Generell hätte ich auf jedenfall auf weniger, aber größere SSDs abgeziehlt. Lange her das ich nen Mainboard gesehen habe bei dem die SATA Port vollbelegt sind. So kann ich halt die absolute ÜBER-Redundanz erstellen. Der reine Speicherbedarf dürfte die nächsten Jahre die 40-50GB kaum überschreiten.

Was die Datenbank betrifft ...
Ja sowas vorher festzulegen ist nicht immer so gut. Aber das Budget ist durch. Was noch da ist, wird in mich investiert. Windows Server Lizenz ist schon preislich direkt raus. Was ich nicht im Eingangspost erwähnt habe, das die bisherige Auswahl an Software auch in RIchtung OpenSource / Community Editions geht. Wir reden hier von relativ minimalistischen ERP Anwendungen. Bissi Kundenverwaltung, gemeinsamer Kalender ... absolute Basics. Im Grunde geht es nur um die "Bedienung" für die Mitarbeiter. "Odoo" hat mir persönlich ganz gut gefallen und die Entscheidung wird wohl auch in diese oder ähnliche Richtungen fallen. PostgreSQL :)

@SoDaTierchen
NVMe erstmal brach liegen lassen ... ja, hmm ... auf die Idee wäre ich tatsächlich nicht gekommen. Klar, Anwendungsfall ist nicht wirklich gegeben. Fühlt sich nur komisch für mich an vorhandene Leistung nicht zu nutzen.

Debian und ich haben ein ganz gutes Verhältnis zueinander. Nachdem mich meine erste Liebe SuSe bitter enttäuscht hat hat mich Debian wieder aus meinen Depressionen befreit. ;) Meine erste Samba Konfiguration hab ich vor fast 15 Jahren gemacht, die erste funktionierende kurz drauf :D
Bin kein absoluter Profi aber zumindest die Basics und je nach Thema bissi mehr is durchaus kein Problem.

Ich geh auf jeden Fall ganz stark davon aus das zumindest für die Hardware die nächsten Jahre keinerlei Investitionen mehr getätigt werden. So ist die Hoffnung das sich das Geschäftsleben eher auf die Hardware anpasst als umgekehrt ;)

[Edit]
Ich gehöre nicht zu den Leuten die behaupten sie hätten nur einfache Kunden :D
[/Edit]
 
  • Gefällt mir
Reaktionen: tony_mont4n4
Gabs deinerseit eine Überlegung einn VM-Host daraus zu machen, potent genug wäre die Kiste.
Sowas wie ProxMox draufspielen um keine Lizenzkosten zu haben und dann kanns du für die benötigten Sachen je eine VM aufsetzen und gut ist.

Diese kann man dan per cronjob z.B. auf der genannten NAS dann sichern und recht schnell alles wiederherstellen falls was kaputt geht.

Eine der NVMe SSDs könnte man als Cache verwenden damit die späteren DBs flott laufen.

Sind jetzt grad nur Gedanken, vielleicht ist das eine oder das andere für dich interessant ;)
 
Bisher hatte ich immer HyperV oder ESXi im Einsatz. Am ESXi scheitert es aber, dank der Consumer Netzwerkkarten :(

Mit Proxmox hab ich selbst bisher noch keine Erfahrungen gemacht. Habe aber mitbekommen das es wohl direkt auf ZFS setzt. Wäre ja schonmal nicht schlecht als Alternative zum Fake-Hardware-RAID oder mdadm. Wollte mich eh endlich mal damit beschäftigen, bisher hatte ich nur die diversen RAID Varianten in Betrieb.
Ich schau es mir auf jeden Fall mal an.
 
Ich sag ja... das muss eben jeder für sich selbst entscheiden. Datenschutzbeauftragten haben wir natürlich und die Verantwortlichkeit der IT liegt auf mehreren Schultern. Das war für uns ohne Systemhaus 100% lösbar aber wie gesagt: Das ist immer eine Einzelfallentscheidung.
 
DSGVO Beauftragter ist tatsächlich vorhanden. Sogar extern.
Das eine oder andere Seminar dazu hab ich auch schon mitgemacht, aber es is schön wenn ich mich nur um die Umsetzung kümmern muss und der ganze Papierkram und die Richtlinien andersweitig erledigt werden.

DAS wollte ich mir nicht auch noch aufladen. Aber zumindest kann ich die Technik entsprechend vorbereiten und meinen Senf dazu geben wenn was nicht passt. Die Seminare hab ich hauptsächlich wegen mir selbst gemacht, weniger für meine Kunden.

Wer noch keinen Beauftragten hat bekommt einen von mir vermittelt. Networking is was tolles ;)
 
Digitalzombie schrieb:
Infos:
Kleiner Betrieb, ganz neu, um die 500MB(!!!) an Daten bisher, 6 Clients, noch KEINE Softwareauswahl außer Win10 und Office, natürlich knappes Budget
Server soll verwendet werden für: Fileshares, Domaincontroller und irgendwann garantiert eine Datenbank für die bis dahin gewählte Unternehmenssoftware
...
[*]3 x NVMe Samsung 970 Evo 1TB (M.2 Slot; volle PCIe 3.0 x4 Anbindungen)
[*]8 x SATA Crucial MX500 1TB (onboard SATA)
...
Lange Rede ... hat jemand Vorschläge für eine gute Aufteilung?
Die Anforderungen sind so gering, dass Abrüsten die einzig angemessene Reaktion ist. Die Punkte "irgendwann mal eine Datenbank" und "Unternehmenssoftware" sind reines Blabla, liefern also keinerlei Informationen zur nötigen Dimensionierung/Ausstattung des Servers und seiner Datenträger.

Ich rate zu:
2 der Samsungs gespiegelt fürs Betriebssystem und die Daten.
3. Samsung als Ersatzteil in den Schrank legen
8 SATA-Platten verkaufen
 
  • Gefällt mir
Reaktionen: new Account()
Bei den Datenmengen würde ich entweder ein Raid 10 oder 6 machen aber kein Raid 5. ZfsOnLinux wäre eine Überlegung wert, könntest die eine SSD als Read-Cache nutzen.
Stichwort Virtualisierung ist ein guter Einwand. Du solltest, wenn du mehrere Dienste darauf betreibst, diese voneinander trennen. Muss jetzt nicht die neueste Hipstertechnologie der Welt sein (Docker und Co; denn da sind einige Dinge nicht ganz so trivial), Virtualisierung per KVM tut es auch. Vorteil: In der Regel einfacher zu sichern und wiederherzustellen und wenn ein Dienst mal "Amok" läuft reißt er dir nicht den kompletten Host mit weg.
Ansonsten hat @mensch183 schon Recht. Bei den jetzigen Anforderungen reicht ein Bruchteil der Hardware... Selbst wenn du den MSSQL unter Linux installierst oder sogar als Docker Container betreibst: Die meiste "Unternehmenssoftware" ist konservativ gestrickt und werden den Support verweigern wenn du so eine Konstruktion fährst. Finde ich zwar auch lächerlich teilweise aber ist halt nun einmal leider so und wirst nur ändern können, wenn dies explizite Auswahlkriterien sind.

@SoDaTierchen Was soll bei einem reinen Linux-basierten DC so schwierig sein? Samba4 installieren, DC grundlegend einmalig konfigurieren und dann kannst ganz bequem Microsoft RSAT installieren und von einer Windows-Kiste aus deinen Domaincontroller konfigurieren. Gruppen anlegen, Berechtigungen verteilen, klappt alles recht gut. Samba4 als DC ist nur meh in heterogenen Umgebungen mit Windows-basierten DCs
 
@snaxilian: als ich das geschrieben hatte, hatte der TE noch nicht erwähnt, dass er mir Linux firm ist. Setz Mal einen Windowsler vor ein Linux und sag ihm "AD. Jetzt." So blöde Augen hast du noch nie gesehen wie der machen würde.

@Digitalzombie: auch wenn snaxilian hier überheblich von der Seite pöbelt hat er inhaltlich Recht. Bei der Hardware ist Virtualisierung noch der Punkt, durch den du den größten Nutzen erhältst. ZFS habe ich selbst noch nie in Erwägung gezogen, daher auch keine Erfahrung damit. Wenn du aber die Zeit (oder eventuell schon das Wissen) dazu hast, wäre das ein gutes Projekt um damit anzufangen.

Bedenke aber bei allen Maßnahmen, dass das System auch gewartet werden muss.
 
Hat sich inzwischen erledigt, habe ein Problem für die Lösung gefunden. :D
Hab heute Mittag mit meinem Kunden gesprochen und vereinbart die Hardware zu einem "fairen" (:D) Betrag in Zahlung zu nehmen und eine Alternative hinzustellen.

Nu hab ich halt ungeplant ne neue Workstation. Auch okay, zwei der NVMe wanderen in meinen normalen Desktop und 4 der 1TB SATAs auch. Der Rest bleibt drin, nette Grafikkarte rein und dann wird das meine Unity Development Kiste.

Kunde bekommt nen kleines Standardkonzept, allerdings trotzdem Linux basiert. Arbeite ich eben 2-3 Stündchen für Hardware. Mein Steuerberater killt mich ;)
 
Zurück
Oben