Windows Server oder NAS?

[sugar76]

Hallo,

wir haben im Büro (8 Mitarbeiter) einen Towerserver, auf dem Windows Server 2019 läuft, als Anwendungs- und Datenbankserver.

Die Maschine ist ganz ok ausgestattet mit Intel Xeon E3-1230 v3, 16 GB RAM und zwei Netzwerkports.

Nun haben wir ein etwas betagtes NAS als Dateiserver und Backupziel, welches ausgetauscht werden muss. Jetzt überlege ich, ob ich
1) ein neues NAS kaufe (z.B. Synology DS218) oder
2) mir das neue NAS spare und den Tower Server zusätzlich als Dateiserver verwende.

Bei 2) könnte ich für den Dateiserver den zweiten Netzwerkport nehmen (geht das eigentlich: zwei Netzwerkkarten auf einem OS oder müsste ich für den zweiten Port eine separate VM installieren?).

Wie würde Ihr das machen?

Gruß

 

[sikarr]

Und wo parkst du dein Backup dann, auf der selben Maschine?

 

[sugar76]

Und wo parkst du dein Backup dann, auf der selben Maschine?

Ja, bisher wurden die Backups auf dem NAS abgelegt, welches ausgetauscht werden muss.

 

[sikarr]

Halte ich für keine Gute Idee, wenn dir irgendwas die Maschine zerschiesst sind deine Backups auch fürn Popo.

 

[TheRealSutefan]

Tausche das alte NAS gegen ein Neues. Backup auf dem gleichen System ist nicht zu empfehlen.

 

[Frau_Kalinke]

Hole dir ein gescheites QNap NAS und dann haste Ruhe. Nutze eins sowohl privat als auch im Büro.

 

[Ledeker]

Ob altes oder neues NAS, wichtig wäre das Backup zu überdenken.

Die Suche im Forum spuckt viel aus.
Heise hat aber auch einiges zusammengefasst:

https://www.heise.de/select/ct/2018/20/1537842151930716
https://www.heise.de/ct/artikel/So-gelingt-das-Backup-ganz-einfach-4247928.html
https://www.heise.de/select/ct/2018...mc=pred.red.ct.ct202018.090.softlink.softlink

Um Daten vor fast allen Gefahren zu schützen,würde ich zur 3-2-1-Regel tendieren: 3 Kopien auf 2 Datenträgern, davon 1 außer Haus. Eine simple Form der Umsetzung ist, eine Kopie der Dateien auf der lokalen Platte und zwei weitere auf zwei USB-Laufwerken (oder NAS) zu speichern, von denen eines in einer anderen Räumlichkeit geparkt wird.

Wichtig ebenfalls die Sicherungen zu kontrollieren und die Wiederherstellung zu testen.

 

[snaxilian]

Ein Backup auf dem gleichen System ist kein Backup. Hardware-Schaden oder Elementar-Schaden sind nur zwei prominente Beispiele warum es eine schlechte Idee ist. Daher NAS gegen NAS tauschen und gleich eine oder zwei externe HDDs kaufen und das NAS darauf sichern lassen. Diese HDD nimmt dann der Chef oder jemand der dazu bestimmt wurde, abends immer mit und bringt morgens die andere mit. Dies sollte natürlich verschlüsselt sein. Somit habt ihr auch Backups wenn eingebrochen wird und Produktivdaten (Server) als auch Backup (NAS) geklaut wird oder die Bude abfackelt etc. Dann habt ihr immer noch euer Offsite Backup.

 

[RalphS]

Nachdem alle aufm Backup rumreiten.... nicht daß noch wer denkt, das wäre das einzige Problem!

• Daten immer schön getrennt halten. DC hier, DBMS dort, Dateidaten woanders.
• DBMS sind immer schön ressourcenhungrig und schreien geradezu nach I/O. Ergo, wenn der Fileserver da liegt und jemand Daten darüber schaufelt... dann merken das die Datenbankclients. Deutlich. Andersherum genauso.

Wenn das Büro ist: Systemhaus gehen => kundig machen. Ich geh mal davon aus, daß ihr da schon einen Vertragspartner habt für die bestehende Infrastruktur.
So ein QNAP/Synology mag passen... mag aber auch nicht passen. Viel wichtiger ist, daß im Zweifel wer einen aufgetretenen Schaden schnellstmöglich reparieren kann. Wenn keiner in der Nähe von QNAP/Synology Ahnung hat.... 🤷‍♂️

 

[t-6]

Bei 2) könnte ich für den Dateiserver den zweiten Netzwerkport nehmen (geht das eigentlich: zwei Netzwerkkarten auf einem OS oder müsste ich für den zweiten Port eine separate VM installieren?).

Es ist natürlich grundsätzlich möglich mehrere Netzwerkkarten in einem OS zu haben.
Bei Virtualisierung werden die Netzwerkkarten in den VMs aber in aller Regel ohnehin über virtuelle Switches abstrahiert.
Daher macht es Sinn alle Netzwerkkarten des Hosts zu bündeln ("NIC-Teaming" in Windows) & hier einen vSwitch draufzusetzen, den alle VMs + der Host (!) nutzen können.

Wo wir schon beim Thema Virtualisierung sind: Ist der jetzige "Server" schon virtualisiert? Oder wie oder was?
Am ehesten würde ich - sofern genügend Speicherplatz vorhanden ist - so weit es geht pro Dienst eine VM ansetzen.
Heißt:
1 VM für Datenbankgedöns
1 VM für Anwendungsserver
1 VM für Fileserver
1 VM für Domänencontroller + DNS + ggf. DHCP

Alles unter Hyper-V.
Gesichert wird mit Veeam täglich (oder noch öfter) auf ein NAS + rotierende HDDs.

Das bedingt eine zweite Windows Server Standard-Lizenz.
Aber wie es in kleineren Umgebungen nun mal so ist, ist das nicht immer drin.
Am ehesten würde ich dann noch Fileserver & Domänencontroller zusammenfassen, wobei die eigentlichen Freigaben auf eine separate VHDX kommen. Aber fangt um Himmelswillen sofort mit DFS-N an für die Freigaben. Das macht eine spätere Migration einfacher, da keine Verknüpfungen, Pfade usw. mehr umgeschrieben werden müssen wenn der ganze Datenstock verschoben wird.

 

[sugar76]

Wo wir schon beim Thema Virtualisierung sind: Ist der jetzige "Server" schon virtualisiert? Oder wie oder was?

Nein. DC wird nicht benötigt, da kein AD. Daher alles auf einer Maschine. Im Wesentlichen läuft da eine Datenbank und ein Faxserver (= Anwendungsserver). Hat bisher eigentlich gut funktioniert.

Ergänzung (12. November 2019)

Ob altes oder neues NAS, wichtig wäre das Backup zu überdenken.

Das ist z.Zt. ganz ok gelöst, denke ich Die Datenbank wird täglich aufs NAS gesichert, das NAS wird selber täglich auf eine angeschlosse USB-Platte gesichert. Wöchentlich wird das Ganze auf eine zweite USB-Platte gesichert, welche der Chef mit nach Hause nimmt.

Ergänzung (12. November 2019)

Halte ich für keine Gute Idee, wenn dir irgendwas die Maschine zerschiesst sind deine Backups auch fürn Popo.

Ja, da hast Du Recht

 

[RalphS]

1 VM für Datenbankgedöns
1 VM für Anwendungsserver
1 VM für Fileserver
1 VM für Domänencontroller + DNS + ggf. DHCP

und das soll die eine Kiste stemmen? Plus, fällt der Host aus, dann steh alles. Ergo Cluster. Und dann wird es langsam albern.

Viele Wege führen zum Ziel, aber diesen würde ich erstmal nicht gehen.

 

[t-6]

und das soll die eine Kiste stemmen?

Ein DC + simple Freigaben für Fileserver kommt locker mit 2vCPU/4GB aus.
Zu SBS-Zeiten wurden noch ganz andere Perversitäten getrieben, also steht der TE mit 16GB für zwei VMs noch ganz gut im Fett. Natürlich je nachdem wie stark der Bock jetzt ausgelastet ist.

Plus, fällt der Host aus, dann steh alles.

Ja nu, es ist eine kleine Umgebung. Und eher würde ich Freigaben in eine VM auf einem hoffentlich robusteren Server (redundantes Netzteil?) auslagern, so das selbst im Fehlerfall die Fileserver-VM auf einer Win10-Pro-Kiste angefahren werden kann, statt alles auf ein NAS auszulagern "welches ausgetauscht werden muss" und mit einem Steckernetzteil, einem LAN-Port (wahrscheinlich) & gewöhnungbedürftigem Dateisystem ausgestattet ist.

 

[sikarr]

Ich weis nicht was Ihr habt. Bei mir in der Firma laufen DC, Exchange, 2 Fileserver, Monitoring, Ticketsystem, MS SQL, Postgres und eine Arbeitsmashcine auf einem HAC aus 2 Nodes.
Keine Probleme.

 

[t-6]

...bis zu dem Punkt wo irgendein Dienst einen Neustart des einzigen Servers benötigt.
"Der Softwarehersteller muss gerade mal Wartung am nicht-kritischen Monitoring-Systems vornehmen. Alle mal für eine Stunde oder so keine Anmeldung, Internet und Email!"

SBS kann nicht früh genug wegsterben.

 

[sikarr]

Sind alles seperate VMs, und wenn ein Node neugestartet werden muss übernimmt halt der Andere.

 

[t-6]

Ah ok. Etwas verwirrend dein Beitrag im Kontext dieses Threads.

 

[sikarr]

Ging mehr um die Geschichte alle diese Dienste auf der selben Hardware laufen zu lassen.

und das soll die eine Kiste stemmen? Plus, fällt der Host aus, dann steh alles. Ergo Cluster. Und dann wird es langsam albern.

Geht ohne Probleme.

 

[t-6]

Geht ohne Probleme.

RalphS meint wohl eher, dass der Aufwand für diese kleine Geschichte hier etwas übertrieben wäre.

 

[Haraldson]

https://www.storage-insider.de/was-ist-die-3-2-1-backup-regel-a-782641/

Also prinzipiell würde ich auch die NAS erneuern UND einen Fileserver machen, zusätzlich evt. noch ein Onlinebackup in ein BSI zertifiziertes rechenzentrum (z.B. Frankfurt)

Das wäre das Minimum an Backup was man haben/machen sollte . . . sprich 1x Produktivdaten, 1x Backup und 1x Offside Backup