HyperV Host KMU

D

Dudi

Neuling
Thread Starter
Mitglied seit
03.08.2018
Beiträge
2
Hallo zusammen,

ich bin derzeit auf der Suche nach einem passenden HyperV Host für ein KMU.
Auf dem Host werden voraussichtlich folgende VMS / Dienste betrieben:
DC, Printserver, WSUS, diverse kleine Dienste / Webserver

Da ich mit HyperV noch keine sonderliche Erfahrung habe und VMware aus Kostengründen nicht in Frage kommt bin ich derzeit
bzgl. der Hostconfig etwas überfragt :confused:

Folgendes wurde mir bis dato angeboten:

Variante 1:

Xeon Bronze 3104
32GB RAM
2 x 240GB SDD
4 x 600GB SAS
HW Raidcontroller 2GB NV Cache

Variante 2:

Xeon E3-1230
32GB RAM
2 x 120GB SSD
VM Storage auf NAS (entweder Qnap oder Synology, da für andere Zwecke wie Videoaufzeichnung etc, ebenfalls verwendet werden soll)
HW Raidcontroller

Fragen:

- Macht es Sinn Host und VMs zu trennen wie bei Variante 1, oder alles auf die SAS Platten?
- Wären die IOPS von Sata HDD´s für den Anwendungszweck nicht auch ausreichend?
- Welche der beiden Varianten haltet ihr für sinnvoller?
- Recht die Performance des NAS für die 4-5 VMs oder sollten diese eher mit auf dem Host liegen?


Für weitere Config Vorschläge bin ich natürlich dankbar :d Die Lieferanten sind sich da irgendwie selbst nicht so ganz einig was nun die beste Wahl ist.

Vielen Dank!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
2x 500 GB SSD für alle VM´s
2x 1 TB SATA für eine zweite Partition in der WSUS VM

NAS als Backup Ziel für Windows Backup.


Print und WSUS können ggf auch als Container laufen, spart nicht unerheblich Ressourcen.
 
Die Hardwareanforderung von VMware im Vergleich zu Hyper-V nimmt sich i.d.R. nicht viel - beide sollen ja VMs betreiben.
Was für das eine gut ist, passt also auch für das andere.

In Deiner Anforderung sehe ich leider weder eine Backup-Strategie noch wo die Daten liegen sollen.
Wenn eh nur 1 Server in Frage kommt, wo ist dann das Problem von VMware ESXi? - Als Standalone-Lösung geht das auch mit der Freien Variante.

bei Hyper-V brauchst Du so - oder so die Windows-Lizenzen.
Wenn Du Dich also bei VMware heimisch fühlst, warum willst Du dann bei einem Kunden (?) unbedingt eine "neue" Technologie einsetzen?
Macht doch keinen Sinn... zumal, wer betreut das ganze später? - Du?

Ist das nur ein Freundschaftsdienst oder verdienst auch Du damit Geld?

edit
WSUS? - Sicher? - Enterprise-Lizenzen vorhanden?
Denn mit W10 macht des ohne SA garkeinen Sinn... die 2/3 Updates die es dann noch über den WSUS gibt, kann man sich auch schenken.
Wieviele Clients sind dort im Netz?
 
Zuletzt bearbeitet:
Naja wenn du eine Server 2012/R2/2016 Datacenter als Hyper-V aufsetzt, hast du ja unbegrenzt lizenzierbare VMs. Lohnt sich aber auch erst ab einer bestimmten Menge an eingesparten Standard Lizenzen (meistens ab 10 VMs mit Std).
Ein einzelner VMWare ESXi Host kostet allerdings nicht mal was, kommt halt drauf an was an Features benötigt wird (HA, LiveMigration etc.)
Zentraler Storage für die VMs würde ich auch erst dann nutzen, wenn mehr als ein VM-Host hingestellt wird.
Wenn es ein VM Ware Host wird, kannste dir die Systemplatte auch sparen -> USB Stick oder SD Karte für den Hypervisor.
 
Vorallem bekommste z.B. bei HP/Dell/FTS den ESXi auch gleich Embedded mitgeliefert ;)
Für 1 Host braucht man aber kein HA / LiveMigration, das sind auch wieder Features, die nur in einem Mehr-Host Szenario Sinn machen, dann aber auch zwingend mit zentralem Storage...

Die M$-Lizensierung ist ja nochmal ein anderes Thema.
 
konfetti schrieb:
Die Hardwareanforderung von VMware im Vergleich zu Hyper-V nimmt sich i.d.R. nicht viel - beide sollen ja VMs betreiben.
Was für das eine gut ist, passt also auch für das andere.

In Deiner Anforderung sehe ich leider weder eine Backup-Strategie noch wo die Daten liegen sollen.
Wenn eh nur 1 Server in Frage kommt, wo ist dann das Problem von VMware ESXi? - Als Standalone-Lösung geht das auch mit der Freien Variante.

bei Hyper-V brauchst Du so - oder so die Windows-Lizenzen.
Wenn Du Dich also bei VMware heimisch fühlst, warum willst Du dann bei einem Kunden (?) unbedingt eine "neue" Technologie einsetzen?
Macht doch keinen Sinn... zumal, wer betreut das ganze später? - Du?

Ist das nur ein Freundschaftsdienst oder verdienst auch Du damit Geld?

edit
WSUS? - Sicher? - Enterprise-Lizenzen vorhanden?
Denn mit W10 macht des ohne SA garkeinen Sinn... die 2/3 Updates die es dann noch über den WSUS gibt, kann man sich auch schenken.
Wieviele Clients sind dort im Netz?
Zum Vergrößern anklicken....

Hi Konfetti, danke für die Antwort.
Interne Anforderung, also nicht beim Kunden.

Eigtl. hatte die Wahl eher was mit der Lizenzierung zu tun, ich dachte bei VMware müsste ich pro VM eine Win Server Lizenz Std haben (kenne ich aus der Vergangenheit nur mit Datacenter, da is es ja wurst...) und bei HyperV 1 Lizenz pro 2 VMs, hab aber jetzt auf Grund deiner Frage nochmals etwas genauer nachgelesen, da hatte ich dann vom Techniker an der Hotline wohl auch eine falsche Info. Danke dir, wenn das wirklich gleich ist das ändert dann natürlich nochmal so einiges ;)

Falls dem so ist, was wäre dann dein Vorschlag?
ESXi auf SD-Karte oder Stick und die VMs auf das NAS, oder local storage? Andere Speichersysteme kommen leider wegen der deutlich höheren Kosten derzeit nicht in Frage, da bin ich leider vom Budget zu sehr gebunden.

Backup hätte ich beim vorherigen Gedanken mit Veeam auf das NAS realisiert.

Zum WSUS
Was meinst du damit? SA kenne ich aus der Vergangenheit nur in Verbindung mit Virtualisierung von Desktops
Wie sollten wir sonst die zentrale Verteilung / Freigabe von Windows Updates steuern? Dem User überlassen? o_O
Es sind ca. 30 Win10 Pro Clients


@ Morpheuz
Ja, Datacenter kommt auf Grund der Anzahl von VMs und der hohen Kosten nicht in Frage.
HA ist leider nicht drin, dazu bräuchte ich ja wieder redundante Systeme -> Budget..

Leider aus dem Grund auch nicht so leicht umzusetzen.

Gruß
 
Hi,
also ich würde aufgrund der Anforderungen und Lizenzen mir den freien Esxi anschauen oder den freien Hyper- Core welchen es auch für umme gibt. Zur Hardware ich würde hier auf einen Intel Xeon 4110 gehen ein 8C/16T und mit dem RAM nicht geizen 64GB. Der WSUS läuft bei mir Zuhause mit 10VM´s (2016) und 4 Windows 10 Pro Clients bei 16GB RAM am Anschlag. Wenn keine 10Gig Anbindung zum NAS besteht würde ich auf einen lokalen Storage setzen. 2x 500GB SSD´s entweder SAS/SATA je nach Geldbeutel und 3x900GB/1,8TB als RAID5 für WSUS-DB und Webserver. Hier würden aber auch 3x2TB WD Reds oder Seagate Exos Platten gehen. Zu den Lizenzen bei der Standard Lizenz gilt 2 VM´s pro Key oder 1x Hyper-V und 2x VM´s. Datacenter unbegrenzt.

Jenachdem ob es Rack oder Tower werden soll mal meine Vorschläge von Dell und HPE:

Dell T440/T640 als Tower wenn es Rack sein sollte dementsprechen R440/R640.

HPE Proliant ML110 Gen10 Performance
 oder HPE Proliant DL380 Gen10 Performance

Bei Dell würde ich noch iDRAC Enterprise mitkonfigurieren und bei HPE iLO Adnvaced mitkonfigurieren. Hier würde ich auch grundsätzlich bei einem Systemhaus in Verbindung setzen oder per PN an mich dann kann ich dir ein sehr gutes nennen wo wir unsere Hardware beziehen. Den meist sind die Systemhäuser anhand ihrer Premiumpartnerschaften mit den Hertsellern meist günstiger als wenn du es dir direkt beim Hersteller bestellst.

Gruß Niklas
 
Zuletzt bearbeitet:
Das WSUS an W10 Pro Clients die OS-Updates verteilt wäre mir neu o_O - Clientsoftware, sofern kein Click2Run geht auch nicht.
für die paar Dinge die dann noch bleiben... ja, da schreibst ne GPO und lässt die Clients die Updates direkt laden -> hier @ work ~ 80 PC/NBs + 30 Server

bei meinem vorherigen AG waren das ~600 Clients auf 17 Standorte EU-Weit, same problem... die Branch-WSUS und auch der haupt-WSUS haben die W10Pro Clients nicht versorgt, nur was an W7 noch im Umlauf war, und halt die Office-MSI Pakete. - die neuen Click2Run waren außen vor.

Da ist auf SCCM umgestellt worden, wegen kompletten Patchmanagement, aber da war ich nicht mehr im Projekt drin und bin dann auch vorzeitig weg ;)

Wenn wir nen WSUS aufsetzen, dann hier auch nur für die Analgen-Systeme, da W10LTS. Normale W10 können das nicht. - Ich lass mir das aber gerne zeigen.
 
konfetti schrieb:
Das WSUS an W10 Pro Clients die OS-Updates verteilt wäre mir neu o_O - Clientsoftware, sofern kein Click2Run geht auch nicht.
für die paar Dinge die dann noch bleiben... ja, da schreibst ne GPO und lässt die Clients die Updates direkt laden -> hier @ work ~ 80 PC/NBs + 30 Server

bei meinem vorherigen AG waren das ~600 Clients auf 17 Standorte EU-Weit, same problem... die Branch-WSUS und auch der haupt-WSUS haben die W10Pro Clients nicht versorgt, nur was an W7 noch im Umlauf war, und halt die Office-MSI Pakete. - die neuen Click2Run waren außen vor.

Da ist auf SCCM umgestellt worden, wegen kompletten Patchmanagement, aber da war ich nicht mehr im Projekt drin und bin dann auch vorzeitig weg ;)

Wenn wir nen WSUS aufsetzen, dann hier auch nur für die Analgen-Systeme, da W10LTS. Normale W10 können das nicht. - Ich lass mir das aber gerne zeigen.
Zum Vergrößern anklicken....

Ich sage mal so Updates und Feature Upgrades bekomme ich mit meinem 2016er WSUS auch hin. Aber Clientpackages ala Adobe Reader/Firefox kann man dann über GPO sich zuscripten. SCCM ist natürlich das beste wenn man das nötige Kleingeld hat bei mir in der privaten Umgebung und in der Firma bekomme ich es leider nicht genehmigt. Aber das ist ein anderes Thema
 
Windows 10 Pro Clients werden bei uns auch per WSUS versorgt. Ist ein 2012R2 Server.
Die Einstellungen, damit sie 10 Pro Clients müssen vorab per GPO verteilt werden. Aber dann klappt das.
 
niklasschaefer schrieb:
Der WSUS läuft bei mir Zuhause mit 10VM´s (2016) und 4 Windows 10 Pro Clients bei 16GB RAM am Anschlag. Wenn keine 10Gig Anbindung zum NAS besteht würde ich auf einen lokalen Storage setzen. 2x 500GB SSD´s entweder SAS/SATA je nach Geldbeutel und 3x900GB/1,8TB als RAID5 für WSUS-DB und Webserver.
Zum Vergrößern anklicken....

Dann machst du irgendwas komplett falsch :wink:
Der WSUS Dienst ansich ist recht genügsam - der braucht bei WEITEM! keine 16GB RAM. Ich hab den WSUS auf der Arbeit in ne 4GB (inkl. WID) Installation für >300 Clients. Quer Beet von Windows 2003/XP bis 2016/10, Office seit 2007, Exchange, Sharepoint, SQL, CRM usw. usf. wir haben dort ne reicht breite Palette und das packt das Ding ohne zu mucken.
-> Vermutung: du nutzt ne lokale SQL Express oder WID Instanz und hast RAM nicht begrenzt??

PS: die 1,8TB brauchst du in der Form auch nicht. Bei mir reichen dicke 150GB -> die Partition ist mittlerweile 250GB groß, aber man muss den WSUS halt pflegen. Einfach nur die Bereinigung starten bringt nichts, da die alten Updates nicht abgelehnt werden und alles, was jemals mal erlaubt wurde (bei alten Installationen bspw. sind das Unmengen Daten), bleibt da drin - auch wenn der Spaß schon lange überholt ist. (Ersetzt durch andere Updates bspw.)

konfetti schrieb:
Wenn wir nen WSUS aufsetzen, dann hier auch nur für die Analgen-Systeme, da W10LTS. Normale W10 können das nicht. - Ich lass mir das aber gerne zeigen.
Zum Vergrößern anklicken....

Fragen?


PS: nicht wundern, ich hab nicht alle meine Clients permamanet an - meist sitze ich am alten Tablet (das Surface 2 Pro) oder an der Workstation (das ist die 8.1 Büchse)
Ich hab leider in 2011 den Fehler gemacht, den SBS damals in Deutsch zu installieren :fresse: Aber ja, das ist der WSUS 3.0SP2@2008R2 aka SBS 2011 ;)
Was er natürlich nicht kann sind Featureupdates -> die gibts erst ab 2012R2 soweit ich weis. Also die Updates, welche das 10 dann auf die nächste Version heben. Vorteil der Thematik bei mir ist dabei aber -> Ich muss den Vorgang händisch anstoßen. Macht das Teil halt sonst nicht von allein... (über das MediaCreationToll) oder direkt per Websuche, wobei ich das Tool bevorzuge...

Und bevor Fragen kommen -> ja man muss dem WSUS immer mal wieder die Bezeichnungen neu in die DB pressen -> der kommt sonst nämlich nicht klar und meint, das wäre alles Vista... (gilt auch für 2016 Server)
Dafür gibts aber simpel gestrickte SQL Scripte, die da einfach die entsprechenden Infos in die DB schreiben... Für jede einzelne 10/2016 Version, wenn man will auch die Releases dazu (also 1083, 1709 usw.) -> ist Freitext, wie man es gern hätte halt... Funktioniert 1A und WSUS kann den Spaß auch bereitstellen ohne Mucken.
-> Treiber macht man natürlich aus, wie immer. Und hat damit auch diesen Unsinn nicht, dass der Win10 Client alle Nase lang die Treiber bei MS neu zieht...

niklasschaefer schrieb:
Aber Clientpackages ala Adobe Reader/Firefox kann man dann über GPO sich zuscripten.
Zum Vergrößern anklicken....

Kannst du das näher erklären?
Ich suche immernoch nach einer günstig Option ohne SCCM für Softwareinstall ohne Turnschuh. -> Install per GPO braucht MSI Pakete, kommen die Tools ohne, wirds idR schwer bis gar nix. Klar, selbst paketieren usw. ist alles mehr oder weniger kein Ding, aber das ist übel Aufwand und ne Funktionsgarantie gibts auch nicht. Teils patcht sich die Software auch selbst -> da kommt man dann mit selbst gebauten MSIs meist in Probleme...

Mich würde interessieren, was du mit "zuscripten" meinst an der Stelle??
 
Zuletzt bearbeitet:
Hi,
das weiß ich hier in der Firma rennt der mit 16GB auch für in etwa 700 Clients. Hier zuhasue sind bei mir nur Windows 7 und Windows 10 und Server OS ab 2012R2 und Office 2013/2016. DB ist mittlerweile knapp an die 500GB groß und läuft wie du schon sagst auf der internen WID Datenbank. Naja Zeit zu pflegen habe ich nicht daher nehme ich das auch in Kauf. Der Plattenplatz kostet mich keinen Cent außer Strom. Bereitstellung von neuen Betriebssystem Versionen mache ich per Windows Bereitstellungsdienste und einem selber gebautem Image pro Jahr da ist dann meist alles drin was hier zuhause benötigt wird. In der Firma fahren wir mit dem gleichen Konzept.


Softwareinstallation geht entweder über OPSI das sind wir hier gerade in der Firma am integrieren/testen und getestet wird auch noch SSCM. Wir paketieren unsere Software in der Firma meist selbst und dann nehme ich die GPO und die Packages mit und verteile die auch bei mir zuhause daher ksotet mich das nur einmal Zeit. Mit dem zuscripten meine ich das viele Installer eine Silent Installation anbieten und die Einstellungen meist auch per Command in der shell mitgeben kann solegen wir ein Script an und sagen in der GPO installieren und dann Feuer Frei..
 
Du musst ja nicht selbst die WSUS Daten "warten" - dafür gibts fix und fertig Scripte, die das für dich machen. Die laufen je nach Job dann täglich, wöchentlich, monatlich usw. und kümmern sich um all die Sachen, die man als Betreiber gar nicht selbst machen möchte ;)
Einfach mal google Anschmeißen, das Zeugs gibts wie Sand am Meer...

OPSI hab ich schonmal probiert - das Admininterface finde ich grausig und sehr unhandlich für die Arbeiten.
Was die Scripte angeht - das wäre genau die Frage. WIE sagst du der GPO, installier bitte ein Script? Bei ner MSI kein Problem. Bei ner MSI mit MST auch kein Problem. Bei ner EXE? -> geht nicht in die GPO, bei nem Script, was ne EXE mit Parametern aufruft? -> geht nicht per GPO? Oder doch??
 
Startskript z.B. ist allerdings dann nicht wirklich ein Software Deployment.
Bei >300 Clients könnt ihr mal über SCCM nachdenken. So teuer is die Software nicht. 1600€ ca fürn Server/Jahr (4x Dual Core Lizenz, musst mind. 8 Lizenzen haben) und für die Clientlizenzen je nachdem was du brauchst zwischen 15 und 60€/Jahr.
Damit kannste sogut wie alles deployen, hast auch direkt Inventarisierung und Lizenzmanagement dabei.

Außerdem Windows Updates for Business (besserer WSUS für W10/Server2016).
 
Zuletzt bearbeitet:
Gibt auch noch Lansweeper und BatchPatch. BatchPatch setzt allerdings aus PsExec...
Wie ist denn eure Meinung zu PsExec? Zulassen oder besser erst gar keine Angriffsfläche bieten?
 
Anmelden, um zu antworten.

Ähnliche Themen

H
Kaufberatung neuer Proxmox Host
Antworten
8
Aufrufe
1K
pwnbert
pwnbert
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh