Sinnvolle Aufteilung Aufgaben VMs

DiePike

DiePike

Legende
Thread Starter
Mitglied seit
03.08.2007
Beiträge
11.054
Ort
Hamburg :]
Hallo liebe Leute,

hab heute meinen neuen Kram bestellt und mir überlegt was ich alles realisieren möchte. Da ich bisher immer alles auf eine Kiste geschmisse habe, brauche ich ein wenig Unterstützung.

Folgende Aufgaben sollen erledigt werden:

- Active Directory
- WDS
- WSUS
- DHCP
- DNS
- Dateiablage
- (eventuell erneute Virtuallisierung) von PfSense
- Client Backups
- Printserver

In wie viele VMs teil ich das auf, welche VM übernimmt welche Aufgaben? Habt ihr noch Aufgaben die praktisch sind und die eine der VMs übernehmen könnte?

Als Hypervisor möchte ich statt ESXi doch 2008 R2 nehmen. Es stehen genügend Lizenzen für Server 2003, 2008, 2008R2 und 2012 zur Verfügung. (MSDNAA)

Relevante System-Daten:
Xeon 1230V2
32GB RAM (Zunächst nur 1 o. 2x8GB da der Händler nachbestellen musste)

Vielen Dank für eure Hilfe.

Martin
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie viele Clients und Drucker hängen dran? Ich würde das grundsätzlich folgendermaßen aufteilen:
- Der Hypervisor darf nichts anderes außer Hypervisor machen, der sollte auch nicht in der Domäne hängen, damit der ordentlich hochfährt, ohne dass der/die DC/s laufen
- AD, DNS, DHCP und Printserver auf eine Maschine
- Dateiablage auf eine Maschine
- WSUS auf eine Maschine (WSUS-Dateiablage auf keinen Fall auf die Systempartition!)
- Client-Backups können auf den Fileserver oder auf eine eigene Maschine gemacht werden, je nachdem wie intensiv und zu welchen Zeiten das genutzt wird
- PfSense muss auf eine eigene Maschine, sonst ergibt das keinen Sinn
 
Zuletzt bearbeitet:
Sechs Clients die Drucker benötigen sind in Summe fünf Stück. +Dymo LabelWriter

Gesendet von meinem Nexus 4 mit der Hardwareluxx App
 
Den WDS könnte man jetzt entweder noch mit auf den AD/DHCP/DNS werfen, je nach dem, wieviele Images der zur Verfügung stellen soll, oder mit auf den WSUS.

kommt auch bissl drauf an, wie der WDS dann konfiguriert wird - sprich, Installation nur nach Administrativer Freigabe, oder darf jeder einfach das Image laden? - werden die Images per "unattended install" gleich auch mit in die Domäne aufgenommen?

sonst würd ich das so wie Eye-Q schreibt aufteilen ;)

warum kein ESXi? - den kann man mit ins AD hängen, ohne das er Probleme beim booten macht ;) - automatisch starten und herunterfahren funktioniert mit installierten VMware Tools super!
 
WDS:
Windows Vista, 7 u. 8.
Windows Server 2008/R2 u. 2012

Jeder darf das Image laden (im Prinzip eh immer ich, da ich sowas bei uns mache!) Direkter Domänenjoin eher nicht, dass mache ich dann doch lieber manuell. Kann es dann noch mit auf den WSUS/AD? Das Problem ist halt mit dem deaktivierten Schreibcache in der AD VM, ich weiß nicht in wie weit sich das in einer VM auswirkt...
 
Und wo bringe ich am besten den Unifi Controller unter? Dediziert oder bei einer anderen VM mit rein?
 
Ich würde so eine "Trennung" danach aufbauen, wie brisant die Dienste selbst sind. Und dazu, den Sinn/Unsinn einer Trennung der Dienste mit betrachten.
Im Grunde kann alles auf eine VM, denn im Grunde ist nur der DC selbst mit DNS und DHCP brisant.
Denn alles ist davon abhängig, das das AD sowie DNS sauber tuckert...
Wenn WSUS mal nicht rennt, gehts weiter
Wenn WDS mal nicht rennt, gehts auch weiter
Die Drucker, je nachdem, nutzen den Nutzern nix, wenn der Fileserver mal nicht da ist, oder eben DNS nicht funktioniert.
Und die Fileablage sowie die Client Backups nutzen auch nix, wenn das AD/DNS nicht sauber läuft.

Die Firewall sollte definitiv ausgelagert werden. Wobei ich hier auch grundsätzlich ne Abneigung gegen virtualisierte Firewalls habe :fresse: Entweder in Hardware und wirklich! ausgelagert, oder neja... Muss jeder selbst entscheiden.

Sprich der Brisanz her kann eigentlich alles außer die Firewall Geschichte in eine VM.

Je nachdem, ob für die Client Backups irgend ne spezial Software genutzt werden soll, oder das simple Freigaben sind, kann/darf es dafür auch was eigenes werden.


Rein aus Flexibilitätsgründen kannst du natürlich alles in ne eigene VM packen. Ob das Sinn macht, steht auf nem anderen Blatt. Denn 10 VMs zu verwalten ist mehr Aufwand als eine VM mit allen Diensten. Windows selbst will ggf. auchmal gewartet werden ;) (Updates und so...)

PS: dem DC tut das auch nicht weh, wenn man ihm noch die WDS, WSUS (inkl. Windows integrierte SQL DB), Printer und Fileserverrolle mit aufdrückt... Auch ändert sich am Speed nicht wirklich was.
Im übrigen ist das genau das, was beispielsweise ein SBS Windows macht ;) Nur dort ist noch Exchange sowie Sharepoint mit im Boot.

Wir betreiben bei uns auf der Arbeit so eine Konstellation übrigens in den Außenstellen. Da gibts idR einen 2008R2 als DC, mit DNS, DHCP, Fileserver, WSUS und Printserverrolle.
WDS wird nur im Hauptstandort benutzt... -> und ist dort auch auf nem DC, damit der was zu tun hat :fresse: (physische Maschine)

Vor allem ist es auch so, das all diese Sachen "nur" simple Rollen sind. Sprich nix irgendwie spezielles, wo es darum geht, irgendwelche Spezialdienste mit irgendwelchen Spezialanforderungen zu betreiben.
Beispielsweise nutzt der WSUS Dienst auch "nur" ne simple IIS Website. Gepaart mit nem SMB Share. Das Netlogon Verzeichnis ist so beim DC auch schon freigegeben. Und der WDS Dienst kann sich sogar selbst beim DHCP Einklinken, wenn dieser auf der selben Maschine läuft. Bleibt also nur noch das Printer Management. Aber auch dort ist es einfach nur ein stupides Bereitstellen der Printer ohne wirklich viel TamTam.
Was ich aber definitiv machen würde, ich würde den jeweiligen Diensten mit dediziertem HDD Zugriff eigene virtuelle Platten geben. Sprich Fileserver auf ne eigene, WDS auf ne eigene, WSUS (inkl. DB) auf ne eigene. Das macht sich im Falle von Speicherknappheit etwas besser.
 
DiePike schrieb:
Und wo bringe ich am besten den Unifi Controller unter? Dediziert oder bei einer anderen VM mit rein?
Zum Vergrößern anklicken....
Was auch immer ein Unifi Controller ist...

Sonst noch irgendwelche Dinge, die Du im Eingangspost nicht erwähnt hast?
 
google meint, das wäre was mit WLAN!?
Das Wörtchen Controller stört mich aber etwas daran... Wenn es Hardware ist, wirds eventuell etwas kritischer :fresse:
 
fdsonne schrieb:
google meint, das wäre was mit WLAN!?
Das Wörtchen Controller stört mich aber etwas daran... Wenn es Hardware ist, wirds eventuell etwas kritischer :fresse:
Zum Vergrößern anklicken....

Damit steuert man die APs die ich bei mir verbaut habe.

So VM-Aufteilung inkl. OS:

Hypervisor: 2008 R2 Enterprise (1 Lizenz zsm. mit der Dateiablage)
AD/DNS/DHCP: 2012 Standard
Dateiablage: 2008 R2 Enterprise
WSUS+WDS: 2012 Standard
PfSense: PfSense :fresse:

Was verteil ich an RAM / CPU Power? :)

Kann ich alle VMs von einer Platte laufen lassen (außer WSUS Store?)
 
Zuletzt bearbeitet:
Prinzipiell kannst Du natürlich alle VMs von einer Platte laufen lassen, Du kannst da so viele VMs lagern wie Platz ist.

Ob das sinnvoll ist, ist eine andere Frage, denn wenn alle VMs auf der einen Platte rumrödeln, wird der zwangsweise irgendwann die Puste ausgehen. Bei einer SATA-Platte mit 7200 U/min wird das natürlich früher geschehen als bei einer SSD, die für viele IOPS ausgelegt ist. Auch hier wieder: wieso muss man dir vieles Relevantes aus der Nase ziehen? Es wäre soooo viel schöner, wenn Angaben, die solche Dinge betreffen, gleich mit der Frage angegeben werden, denn wir können nicht wissen, was für eine Platte Du meinst.
 
Eye-Q schrieb:
Prinzipiell kannst Du natürlich alle VMs von einer Platte laufen lassen, Du kannst da so viele VMs lagern wie Platz ist.

Ob das sinnvoll ist, ist eine andere Frage, denn wenn alle VMs auf der einen Platte rumrödeln, wird der zwangsweise irgendwann die Puste ausgehen. Bei einer SATA-Platte mit 7200 U/min wird das natürlich früher geschehen als bei einer SSD, die für viele IOPS ausgelegt ist. Auch hier wieder: wieso muss man dir vieles Relevantes aus der Nase ziehen? Es wäre soooo viel schöner, wenn Angaben, die solche Dinge betreffen, gleich mit der Frage angegeben werden, denn wir können nicht wissen, was für eine Platte Du meinst.
Zum Vergrößern anklicken....

Also ich hätte folgende Platte zur Installation des Hypervisors / VMs noch hier:

WD Black 640GB (7,2er) oder WD Blue 320GB (7,2er)
+
Samsung Spinpoint F1 250 (7,2er) -> Sollte WSUS Storage werden.

Ansonsten müsste ich halt was passendes nachkaufen! :) Thema Raid-Controller hab ich auf Mai verschoben (Urlaubsgeld! :))
 
Laufen wird das, allerdings werden alle VMs drastisch reduzierte Geschwindigkeit haben, wenn eine der anderen VMs auf der selben Platte auch nur neu gestartet wird.
SATA-Platten mit 7200 U/min sind absolut nicht dafür ausgelegt, dass da mehrere VMs drauf rumrödeln, die haben einfach zu wenig IOPS.
 
DiePike schrieb:
Also ich hätte folgende Platte zur Installation des Hypervisors / VMs noch hier:

WD Black 640GB (7,2er) oder WD Blue 320GB (7,2er)
+
Samsung Spinpoint F1 250 (7,2er) -> Sollte WSUS Storage werden.

Ansonsten müsste ich halt was passendes nachkaufen! :) Thema Raid-Controller hab ich auf Mai verschoben (Urlaubsgeld! :))
Zum Vergrößern anklicken....

Eventuell solltest du drüber nachdenken, dass ganze Projekt in diesem Zeitraum zu verschieben. Mehrere VMs auf normalen SATA-Platten ist schon nicht so schön.
Wenn es dann nur eine einzelne Platte ist, auf der der Hypervisor und die VMs gemeinsam liegen sollen, ist das absolut nicht sinnvoll und von der PErformnace (die nicht vorhanden sein wird) möchte ich garnicht sprechen.
Der ESXi lässt sich über USB Booten, da solltest du dich mal einlesen, da du damit das Storage schon einmal entlasten kannst.
Wenn du die VMs performant haben möchtest, dass möglichst kostengünstig, dann kommst du nicht um einen "richtigen" RAID-Controller und mehreren SATA-Platten herum.
Mit "richtigen" RAID-Controller meine ich nicht, die Onboard-Lösungen normaler Consumer-Boards.
 
bei 640GB bzw. der 320GB für die ganzen VMs sehe ich schon auch ein wenig schwarz.

Unsere Windows VMs haben für das OS i.d.R. 80GB Partitionen, damit die nicht gleich beim nächsten Windowsupdate voll sind. - und das unabhängig von den Diensten.
Der WSUS-Server hat aktuell ne zusätzliche 100GB Disk drin. - der WDS begnügt sich mit 20GB - macht bei den ganzen VMs die wir haben (~ 20 Stück) 2x 1TB per SAN an nen ESX angebunden - man braucht nämlich auf dem Datastore auch Platz für das virtual-memory-file.

in meinem ESXi zu Hause hab ich 4 Sata-Platten drin und die 8 VMs darauf verteilt - je Disk 2 Stück, da geht das booten noch vernünftig - mit mehren VMs auf einer Disk kann es aber auch passieren, das manche VMs gar nicht mehr richtig starten, weil die Verzögerung so groß ist. - haben wir auch schon ausprobiert, bei ner 250GB Spinpoint F1 war da bei 4 Windows-VMs parallel starten schon Ende im Gelände - eine VM is gar nicht hochgekommen, die blieb im Bootscreen (Windows Logo) hängen, eine andere hat nicht alle Dienste wegen der Verzögerung starten können und die beiden anderen haben sich auch erst nach einer halben Stunde erholt - insgesamt hat der Spaß 45 Minuten gedauert - jede einzeln starten dauert dann nur knapp 5 Minuten...

vlt. solltest Du Dein Konzept generell überdenken - bzw. das, was Du damit machen willst.
 
DiePike schrieb:
Hypervisor: 2008 R2 Enterprise (1 Lizenz zsm. mit der Dateiablage)
AD/DNS/DHCP: 2012 Standard
Dateiablage: 2008 R2 Enterprise
WSUS+WDS: 2012 Standard
Zum Vergrößern anklicken....

Das finde ich irgendwie wenig Sinnvoll, speziell was die Lizenzen angeht...
Klar kost dich nix, sagtest du, aber der Sinn ist verschwindend gering.

Hyper-V -> 2012 Server, da neuere Hyper-V Version. Entweder die Hyper-V Edition (kost nix, kann aber auch nix anderes, oder als Enterprise/Standard, je nach Anforderungen und RAM Ausbau)
Die Standard erlaubt dahingehend dann, eine virtuelle Instanz lizensiert laufen zu lassen. Bei der Enterprise sind es derer vier. (die Datacenter sogar open end)
Das heist, mit ner Enterprise auf dem Host wärst du für vier Instanzen mit einer einzigen Lizenz abgesichert.

Wozu 2008 R2 beim Fileserver? Auch das macht wenig(er) Sinn. 2012 bietet neue Features in Verbindung mit Fileshares bzw. allgemein HDDs. Dazu SMBv3 wenn mich nicht alles täuscht. Sowie das neue Filesystem von MS. Wobei man hier abwegen müsste, ob du das willst.

PS: ich würde übrigens die WSUS Rolle und die Printerrolle mti auf den DC packen. Und beim WSUS bestenfalls die Datenbank auslagern auf nem dedizierten DB Server.
Und die WDS Rolle (sollte möglichst neue OS Version sein) gleich mit dort drauf. Weil der keinen Last erzeugt...
 
Zuletzt bearbeitet:
Werde jetzt wohl in SSDs investieren, welche sind denn für dieses Anwendungsgebiet empfehlenswert?
 
Moin Merlin, eigentlich meinte ich welche SSD , sprich Marke / Modell! :d
 
Die Seagate SAS z.B. ? Alles mit SLC ?
Die "großen" Serien von Intel

kein OCZ, sonstige "billig" marken - die sterben dir wie die fliegen
 
SSD für semiprofessionellen Einsatz würde ich Samsung 840 pro empfehlen. Ausfälle hatte ich bei OCZ (1 von 2 OCZ SSDs) und bei Mtron - obwohl die SLC hat (1 von 7 Mtron SSDs). Alle meine Intel SSDs leben noch (ca. 30 Stück - überwiegend Postville) und alle Samsung (8 Stück).
 
Gut dann werde ich mich mal so in Richtung 512GB umsehen ... Für WSUS, WDS + AD sollte das ja reichen... :)
 
Je nach Anzahl und größe der Images kommen beim WDS schon ganz paar GB zusammen ;)
Und beim WSUS ebenso... 512GB klingen zwar erstmal viel, aber das geht schneller voll als man denkt.

Ich würde aber auch den WDS und WSUS Contentstore nicht auf die SSD packen. Weil es schlicht keine Leistung benötigt. Und dazu auch nur qjuasi sequenziell gelesen/geschrieben wird. Der Platz ist bei der SSD halt einfach deutlich teurer. Die SQL DB vom WSUS hingegen könnte da schon drauf. Das AD bzw. eben die "DB" benötigt so oder so in der Größenordnung keine Leistung...
 
Bei mir läuft der WDS auf meinem Fileserver mit, der gleichzeigig noch zweiter DC ist und die NFS Shares für die VMs bereit stellt. Die Images liegen auf nem Raid 5 aus 3 WD RE4 Platten. Der WSUS rennt als VM mit zwei virtuellen Platten. OS und DB liegen auf nem SAS Raid 10 und der Content (über 100GB) auf dem Raid 5 vom Storage.

Bei allen I/O lastigen Sachen würden SSDs zwar Sinn machen, alle großen "statischen" Platzfresser wie WDS Images oder die WSUS Updates würd ich auf ne normale Platte (oder ein Raid aus normalen HDDs) ablegen, denn vor allem der WSUS kann dir schnell die Platten zuschaufeln. Bei mir sinds wie schon geschrieben um die 100GB und mehr nur für Updates der aktuellen Windows Client und Server Versionen sowie Office, Exchange, SQL und einigen Kleinigkeiten.

Das AD bzw. eben die "DB" benötigt so oder so in der Größenordnung keine Leistung...
Zum Vergrößern anklicken....

Naja, auch wenns an sich möglich währe bzw. ist, alles auf eine Platte zu packen, würd ichs nicht unbedingt machen. Ich hab um mal beim WSUS und seiner DB zu bleiben doch schon gut was an der Performance gemerkt, als die DB und die eigentlichen Updates mal für ne Zeit lang zusammen auf dem Raid 5 Array lagen und ich dann mal die Serverbereinigung auf dem WSUS gestartet hatte...
 
Steggi, ich meinte die AD DB ;) Die hat bei ein paar Clients so gar nix zu tun.

Das die SQL DB vom WSUS gewisse Leistungsanforderungen hat, sollte klar sein. Wobei man sowas sehr gut mit RAM kompensieren kann. Bei uns haben die WSUS DBs ~4-6GB. Sprich genügend RAM und der Spaß läuft mehr oder weniger vollständig im RAM ab. Das viel größere Problem ist eher, das ne SQL Express Edition nur einen Core der CPU nutzen kann ;) Sprich der Storagespeed ansich wird zwar ggf. verwendet, aber es limitiert dazu extrem die CPU.

Und ich merke bei uns Null Speednachteile beim DC (der WSUS und WDS Rolle hält). Physische Kiste, 2x300GB SAS 15k im Raid 1. 8GB RAM und nen Xeon E3 Quad mit SMT.
Wärend der WSUS Bereinigung kann man immernoch mit sequenziellen 100MB+/sec die Daten von den HDDs ziehen ;)
 
Das das AD nicht viel Last erzeugt ist mir klar.
Der WSUS rennt bei mir mit 4GB RAM schon recht gut beu ner DB größe von 2,5GB. Bei mir merk ich das aber schon recht gut an der Performance, denn meine Platten müssen ja auch noch andere VMs befeuern ;)
 
Warum nimmst du nicht den Hyper-V vom 2012 Server, den gibt es auch Kostenlos. Und wenn du schon neu machst und die Lizenzen hast, würde ich direkt alles mit 2012 Server machen.
Evtl. schadet ein 2. DC auch nicht der GC ist, damit die Benutzerdaten redundant vorhanden sind.
 
Ich würds anders machen....

Hypervisor als Server 2012 - Grund: Bietet Hyper-V 3.0 an mit vielen Funktionen und außerdem vhdx Format.
AD, DNS, DHCP (NUR diese 3 Sachen!) - egal, mag Srv 2008 R2 mehr also würde ich das nehmen
Fileserver + Druckserver auf Server 2012. SMB3 ist im 2012er drin, du hast Datadeduplizieriung was enorm viel Speicherplatz Ersparnis dir bringt und Druckserver kann da nebenbei noch laufen.
WDS + WSUS auf einem Server, egal was für eine Version

Einen zweiten DC als VM macht sage ich mal nur Sinn falls am OS von einem DC irgendetwas abstürzt oder VIrusbefall gibt oder so.
 
Ich hab hier meine Grabbelkiste auf der Arbeit mit Server 2012 am Start

dort bringt Dedup enorm viel
siehe hier
Dedup-Server2012-b.jpg

Auf der Kiste liegen alle Iso Datei von Win 2000 bis Win 8, alle Backup meiner vSphere umgebung usw.

Einziges Problem mit der Kiste war ein SAS 8787 Kabel das mit dem Raidkontroller nicht recht wollte.
War am Schluss die Verriegelung vom Stecker.
Wenn man Billig kauft kauft man 2 mal.. Stimmt halt schon.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh