virtuelle Maschinen in Cloud migrieren

[EvoluT1oN]

Hallo Zusammen,

da es anscheinend sehr viele Anbieter/Lösungsansätze gibt und ich mich schon länger mit dem Thema nicht mehr befasst habe, frage ich Euch um Hilfe!

Das Kleinunternehmen von meinem Vater bekommt zu Ende des Jahres eine Glasfaser-Leitung gelegt (400M/100M).
Nun ist es so, dass wir dort einen Lenovo Hyper-V Server mit mehreren VMs betreiben, ohne Storage dahinter. Performance ist vollkommen zufriedenstellend, jedoch ist der Server nun schon einige Jahre alt, und eine Neuanschaffung würde sich kostentechnisch (m.M.n) nicht rechnen. Zudem sind unsere Energiekosten ziemlich hoch.

Die Services die der Server zur Verfügung stellen muss werden auch eher weniger, da wir viel auf ein anderes Unternehmen outgesourced haben. Jedoch wird immer noch ein AD+Exchange+einige kleine Dinge benötigt.

Der zweite Punkt ist dass ich beruflich umgezogen bin und ich mich in einem Worst-Case Fall nicht mehr um die Infrastruktur kümmern kann, daher möchten wir gerne die Infrastruktur soweit wie es geht in die Cloud umziehen (abgesehen von der Sophos XG Appliance, welche das VPN dann herstellen wird)

Nun stellt sich mir die Frage was hier die beste/einfachste/günstigste Lösung ist.
Für mich wäre es natürlich am einfachsten wenn ich die VHDs einfach in die Cloud moven kann.
Wie verhält es sich dann mit der Lizenz? Wir nutzen aktuell eine Datacenter 2012R2 Lizenz und der Hypervisor ist als Parent Lizenz aktiviert. An die VMs wird sie demzufolge weitergereicht.

Welche Anbieter kommen in Frage? Ich freue mich auf eure Antworten!

 

[p4n0]

Ersetz einfach den Server gegen was aktuelleres mit Wartung.

Wenn du eh keine Zeit hast dich darum zu kuemmern wird es die Cloud nicht besser machen. Auch ist es grober Unfug, dass man denkt die Cloud sei irgendwie kostenguenstig(er) als on-prem.

Grueße

 

[EvoluT1oN]

Ersetz einfach den Server gegen was aktuelleres mit Wartung.

Wenn du eh keine Zeit hast dich darum zu kuemmern wird es die Cloud nicht besser machen. Auch ist es grober Unfug, dass man denkt die Cloud sei irgendwie kostenguenstig(er) als on-prem.

Grueße

Hi, danke für deine Antwort.
Mir ist bewusst dass die Cloud nicht günstiger als eine On-Premise Lösung ist. Sie hat jedoch für mich (uns) den entscheidenden Vorteil dass die Hardware nicht gewartet werden muss. Ein weiterer Faktor ist die Geräusch- und Wärmeabgabe die unser Lenovo Server aktuell verursacht.

 

[underclocker2k4]

Wir nutzen aktuell eine Datacenter 2012R2 Lizenz und der Hypervisor ist als Parent Lizenz aktiviert. An die VMs wird sie demzufolge weitergereicht.

Da hast du schonmal das erste Problem. 2012R2 gibt es bald "nicht mehr"...

Du gehst zu HP/Dell what ever, drückst denen 1,5-2k EUR für nen normalen entry Server in die Hand und gut ist.
Die Teile verbrauchen dann so gut 50W (je nach Auslastung ggf. mehr) und heißen dadurch den Raum kaum auf.

Man darf nicht vergessen, dass jedwede Unterbrechung der Internetverbindung verhindert, dass jemand Arbeitsfähig ist.
Daher sollte man sowas nur machen, wenn man entsprechende Redundanzanbindungen hat.
Die Cloud bietet sich z.B. an, wenn man gegenüber extern Dienste anbieten möchte oder andere spezielle Sachen hat.
Cloud macht nicht immer Sinn, ansonsten gilt das, was pano gesagt hat.

 

[passat3233]

Da hast du schonmal das erste Problem. 2012R2 gibt es bald "nicht mehr"...

Naja, das "bald" ist aber noch lange hin.
Windows 2012R2 hat noch bis Oktober 2023 extended Support, also noch über 4 Jahre.
Du verwechselst das sicher mit 2008R2. Dessen extended Support endet im Januar 2020.

Ich würde so etwas wie AD etc. übrigens niemals in eine Cloud stecken.
Übrigens auch andere wichtige Daten nicht.
Man ist da dann immer abhängig von der Stabilität der Internetverbindung und des Cloudanbieters.
Wenn es da einmal einen Ausfall gibt, ist die ganze Firma lahmgelegt und arbeitsunfähig.
Ich kann mich daher nur den Vorrednern anschließen:
Server gegen ein stromsparenderes Modell tauschen und die Sachen weiter lokal betreiben.

 

[KurantRubys]

Ich würde mal sagen das mit Arbeitsunfähig kommt ganz extrem auf die Branche an. Bei uns ist nix mehr OnPrem, wenn das Internet hier ausfällt mach ich Home Office. Im Büro könnte ich ohne Internet sowieso nicht arbeiten, Telefon geht dann meistens auch nicht mehr. Da ist die Firma dann eh Arbeitsunfähig.

 

[p4n0]

Ich würde mal sagen das mit Arbeitsunfähig kommt ganz extrem auf die Branche an. Bei uns ist nix mehr OnPrem, wenn das Internet hier ausfällt mach ich Home Office. Im Büro könnte ich ohne Internet sowieso nicht arbeiten, Telefon geht dann meistens auch nicht mehr. Da ist die Firma dann eh Arbeitsunfähig.

Kommt eben nicht auf die Branche an, sondern auf die IT Architektur.
Wenn das AD in der Wolke steht und das Internet nichtmehr zuckt dann bist du im Buero eben arbeitsunfaehig ^^

 

[Seratio]

Was ihr ebenfalls noch beachten solltet, sind die Kosten. Je nach Anzahl, Größe (CPU, RAM, Speicher) der VMs, kann eine Cloud auch mal schnell sehr teuer werden.

Wie abhängig Ihr von euren Diensten seit, könnt nur Ihr entscheiden. Grob würde ich aber bei einem kleinen Unternehmen sagen: Exchange oder Mail Dienste dürfen gern in die Cloud. Storage für Dateiablagen, Tools, wie Auftragsverwaltung, welche für die Arbeit essentiell sind, ehr nicht.


Das eine Firma direkt brach liegt, wenn das AD tot ist, kommt übrigens auch immer auf den Anwendungsfall drauf an. Ein PC stellt ja nicht direkt den Dienst ein, nur weil er mal eben das AD nicht erreicht.

 

[VirtuGuy]

Eine kleine Exchange VM für 20-30 Mailboxen kostet dich bei Azure ~250 Euro im Monat exkl Exchange/Client Lizenzen.

Grundsätzlich würde ich keine VM´s in die Cloud migrieren, sondern nach Möglichkeit die darauf laufenden Services. Als erstes würde ich einen Umstieg auf Exchange Online prüfen, dann hast du mal den großen Brocken von der Liste. Den KLeinkram würde ich am bestehnenden Hyper-V belassen und höchstens noch einen kleinen Server als Cold Backup mit Hyper-V Replikation einrichten.

 

[Ice T]

Hallo,

da ich mich in meiner Masterthesis etwas intensiver mit Microsoft Azure befasst habe und wir auch im Unternehmen viel in Sachen Cloud (Microsoft Welt) machen, möchte ich mal kurz etwas zu schreiben.
Es kommt immer auf das Unternehmen bzw. die Situation im Unternehmen drauf an, ob es Sinn macht etwas in die Cloud auszulagern oder eben nicht. Dass in diesem Fall etwas höhere Kosten entstehen (können) und auch eine Abhängigkeit von Internet/Provider gebildet wird ist ein legitimer Punkt. Die Cloud bietet aber auch oft wirklich große Vorteile.
Zu dem Thema Cloud oder eben onpremise könnte man noch viel mehr schrebien. Letztendlich ist es eine Frage der (IT bzw. Unternehmens) Philosophie. Es gibt ITler die sind strikt dagegen, es gibt welche die sind dafür (wie bspw. ich). Beides hat seine Vor- und Nachteile.
Bei unseren Mitarbeitern ist es bspw. so, dass viele davon oft unterwegs sind oder an kleinen Standorten arbeiten wo es keinen Sinn macht extra einen Sergver hinzustellen. Da ist die Cloud bzw. das Azure AD genial.

Zu eurer Situation mal ein Vorschlag der nur auf cloudgestützten Diensten basiert:

- Exchange (welche Version?) in Office 365 (welches Funktionen bietet die für das Unternehmen evtl. interessant wären) migrieren -> funktioniert über eine sogenannte Hybridstellung
- AD in Azure AD auflösen (Azure AD habt ihr bereits, sofern ihr Office 365 habt)
- evtl. Daten könnten in Sharepoint Online abgelegt werden (unterstützt auch die Zugriffskontrolle über Benutzergruppen)
- Dienste in eine Azure VM

Zu deinen Fragen:

Für mich wäre es natürlich am einfachsten wenn ich die VHDs einfach in die Cloud moven kann.

Geht bei Azure (noch) nicht mit Hyper-V bzw. ist die Funktion aktuell im Beta Status. Der Dienst nennt sich Azure Migrate und läuft aktuell nur mit VMware VMs. Hier etwas Lesestoff: Informationen zu Azure Migrate | Microsoft Docs

Wie verhält es sich dann mit der Lizenz? Wir nutzen aktuell eine Datacenter 2012R2 Lizenz und der Hypervisor ist als Parent Lizenz aktiviert. An die VMs wird sie demzufolge weitergereicht.

Hier bin ich mir ehrlich gesagt nicht 100% sicher (da noch keine nennenswerte Erfahrungen). Laut der Webseite von Microsoft zahlst du bei der Verwendung von Azure VMs weder für die Windows Lizenzen noch für CALs. Ist alles im Minutenpreis mit drin.

Die Lizenz zum Ausführen von Windows Server in der Azure-Umgebung ist standardmäßig im Minutenpreis für Ihren virtuellen Windows-Computer enthalten. [...]

[...]Für den Zugriff auf eine Windows Server-Instanz, die in der Azure-Umgebung ausgeführt wird, sind keine Windows Server-CALs erforderlich, da die Zugriffsrechte in den Minutensätzen für die virtuellen Computer enthalten sind.

Siehe hier: FAQ zur Lizenzierung von virtuellen Computern | Microsoft Azure

Welche Anbieter kommen in Frage?

Ich würde Azure nehmen, da du dort (theoretisch) in einer Welt (Microsoft) bist. Also Office, Exchange, VMs.
Eine erste Preiskalkulation kannst du über den Azure Preisrechner machen: Preisrechner | Microsoft Azure

Wenn dich das Thema näher interessiert kannst du mir auch gerne eine PN schreiben.

Grüße

 

[sayer]

Jenachdem was die anderen kleinen Anwendungen auf dem Server sind ist die Prüfung von O365 mit Exchange und SP Online wohl eine Option die ich als erstes prüfen würde.

Den Ansatz einfach nur VMs in der Cloud anzulegen würde ich als letzte Möglichkeit sehen. Es erscheint im ersten Moment als einfachste Möglichkeit sorgt aber sorgt auch dafür, dass man sich mit der ganzen Architektur in der Cloud auseinandersetzen darf. VNETs, Network Security Groups, Firewalling, Zugriff (Site-to-Site VPN) usw.. Dazu solltest du mit den Preisrechner vorsichtig sein, es kommen entsprechend je nach Tier auch Storage und Netzwerkkosten hinzu. Eine ordentliche Architektur setzt auch ein Backup- und Recoverymodell voraus und SLAs gelten idR nur wenn bestimmte Voraussetzungen beim Design beachtet werden. Mit einem simplen VHD an eine VM anhängen ist es da nicht getan. Bei Lizenzen kann ich bestätigen, dass bei Azure alles im Minutenpreis inklusive ist. Es gibt eine Option, dass man Hybridbenefits nutzen kann um die Kosten zu senken, dies betrifft aber nur Nutzer mit einem Enterprise Agreement also wohl eher uninteressant. Die Lizenz die ihr habt kann in Azure nicht verwendet werden.

 

[Ice T]

Jenachdem was die anderen kleinen Anwendungen auf dem Server sind ist die Prüfung von O365 mit Exchange und SP Online wohl eine Option die ich als erstes prüfen würde.

Den Ansatz einfach nur VMs in der Cloud anzulegen würde ich als letzte Möglichkeit sehen. Es erscheint im ersten Moment als einfachste Möglichkeit sorgt aber sorgt auch dafür, dass man sich mit der ganzen Architektur in der Cloud auseinandersetzen darf. VNETs, Network Security Groups, Firewalling, Zugriff (Site-to-Site VPN) usw.. Dazu solltest du mit den Preisrechner vorsichtig sein, es kommen entsprechend je nach Tier auch Storage und Netzwerkkosten hinzu. Eine ordentliche Architektur setzt auch ein Backup- und Recoverymodell voraus und SLAs gelten idR nur wenn bestimmte Voraussetzungen beim Design beachtet werden. Mit einem simplen VHD an eine VM anhängen ist es da nicht getan. Bei Lizenzen kann ich bestätigen, dass bei Azure alles im Minutenpreis inklusive ist. Es gibt eine Option, dass man Hybridbenefits nutzen kann um die Kosten zu senken, dies betrifft aber nur Nutzer mit einem Enterprise Agreement also wohl eher uninteressant. Die Lizenz die ihr habt kann in Azure nicht verwendet werden.

stimmt, nochmal gute Hinweise!

 

[VirtuGuy]

Im Minutenpreis enthaltene Lizenzen sind vom Image abhängig. Wenn du in einer VM einen SQL Server installierst, ist dieser nicht mit abgedeckt => hierzu musst du ein passendes SQL Server Image nutzen. In den meisten Fällen müssen die Lizenzen für Services und Cal´s entweder durch einen kompatiblen Vertrag (SA Lizenzmobilität) bereitgestellt oder halt neu gekauft werden.

 

[h00bi]

Wenn du dich nicht um die lokale Infrastruktur kümmern kannst würde ich den Service auslagern, nicht die VMs.
Sprich du kaufst dir bei MS ein Servicepaket, nicht Couldspace.

Solange du keinen Terminalserver brauchst, reicht o365 Business Premium für ~10€/User und Monat.

Bei der Anbindung würde ich auch keinen Hybrid Exchange machen sondern die Postfächer komplett in die Cloud legen und den Server nur noch als AD Sync nutzen und ggf. als Mail Gateway für alte Scanner oder sonstige Emaildienste ohne TLS.

 

[EvoluT1oN]

Danke erstmal für eure Posts. Kam jetzt insgesamt doch mehr Feedback als ich erwartet hätte.
Local Storage wird natürlich weiterhin benötigt, das heißt um ein dediziertes Storage on-premise werden wir sowieso nicht herum kommen.

Die Firma meines Dads ist sicher eine Spezielfall, hier ist Saisonbedingt mal mehr- und mal weniger los.
Aktuell laufen dort 10 VMs mit folgenden dedizierten Diensten:

- Interner VoIP Server
- Android für Notification Service
- Backup VM (Symantec)
- CRM
- ADDS
- Exchange 2013
- Fileshare (SMB etc)
- PRTG Monitoring
- Ticketsystem
- Firewall Appliance (Sophos XG)

Wie schon richtig erwähnt weiter oben. Wenn das Internet ausfällt, ist man hier sowieso Arbeitsunfähig. Die Glasfaserleitung wird in den nächsten Wochen gelegt, als Fallback haben wir eine 50 Mbit LTE Verbindung konfiguriert, mit unlimitert Volumen.

Laut unserer USV verbraucht der alte Lenovo Server momentan ~215W, ohne dass großartig Belastung anliegt.
RAM: 34 von 48 in Gebrauch
CPU: 8 Kerne, Auslastung um die 10%
Storage: 10x 300GB SAD 10k HDDs

 

[TheBigG]

Danke erstmal für eure Posts. Kam jetzt insgesamt doch mehr Feedback als ich erwartet hätte.
Local Storage wird natürlich weiterhin benötigt, das heißt um ein dediziertes Storage on-premise werden wir sowieso nicht herum kommen.

Die Firma meines Dads ist sicher eine Spezielfall, hier ist Saisonbedingt mal mehr- und mal weniger los.
Aktuell laufen dort 10 VMs mit folgenden dedizierten Diensten:

- Interner VoIP Server
- Android für Notification Service
- Backup VM (Symantec)
- CRM
- ADDS
- Exchange 2013
- Fileshare (SMB etc)
- PRTG Monitoring
- Ticketsystem
- Firewall Appliance (Sophos XG)

Wie schon richtig erwähnt weiter oben. Wenn das Internet ausfällt, ist man hier sowieso Arbeitsunfähig. Die Glasfaserleitung wird in den nächsten Wochen gelegt, als Fallback haben wir eine 50 Mbit LTE Verbindung konfiguriert, mit unlimitert Volumen.

Laut unserer USV verbraucht der alte Lenovo Server momentan ~215W, ohne dass großartig Belastung anliegt.
RAM: 34 von 48 in Gebrauch
CPU: 8 Kerne, Auslastung um die 10%
Storage: 10x 300GB SAD 10k HDDs

Lenovo, supermicro und co sollten in den nächsten paar wochen ihre Workstations mit ryzen 3000 bringen, da würde ich einfach so eine nehmen und die HDDs durch SSDs ersetzen und du liegst bei 40- 60 Watt idle und hast support der vor Ort kommt. Cloud ist bei deinem Anwendungsfall einfach Geld verbrennen im großen Stil.

 

[EvoluT1oN]

Danke. Auch wenn es Bequem wäre, scheint dies die "sinnvollste" Lösung zu sein.
Was ist vom HP DL20 G10 zu halten? Kleiner Serverschrank ist vorhanden, daher wäre eine 1HE oder 2HE Lösung besser als eine Workstation.

Ich spiele ebenfalls mit dem Gedanken es mit zwei NUCs zu probieren. Ein kleiner NUC (+ NICs) für die Sophos XG und ein großer NUC (+ NICs) mit 32GB für die VMs. Von den IOPS dürfte eine SSD den Anforderungen noch gerecht werden, viel Performance wird für die VMs nicht benötigt, da der Datashare dann ausgelagert wird auf eine QNAP.
Wir sprechen von einer 5-Mann Firma, die wie gesagt saisonbedingt mal mehr und mal weniger zu tun hat. Eigentlich ist das AD mit Exchange schon Overkill.

 

[p4n0]

Tu das nicht mit den NUCs.
Virtualisier einfach auf nem Entry-Server mit Support.

 

[EvoluT1oN]

Theoretisch würde uns dieser hier ausreichen von der Leistung her, bestückt mit 48GB RAM.
Die geringe Einbautiefe kommt mir sehr entgegen.
HP ProLiant DL20 Gen10, Pentium Gold G5400 ab Preisvergleich Geizhals Deutschland

Als Host soll noch das 2012R2 dienen. Dummerweise hat der DL20 allerdings nur zwei 2,5" Schächte vorne.
Das Host-Betriebssystem kann dann ja nur auf eine interne nVME? Oder wie würdet ihr das Konfigurieren? Ist Redundanz des Host-BS unerlässlich, gerade im Falle Windows?

Die zwei Schächte vorne würden dann mit 1TB SSDs bestückt werden im Raid 1. Die Performance (IOPS) die daraus resultierenden IOPS sollten ausreichen, korrekt?


Alternativ wäre dieser Dell:
Dell PowerEdge R240, Xeon E-2124, 8GB RAM, 1TB HDD (CHRH4) ab Preisvergleich Geizhals Deutschland

Den HP würde ich aufgrund der Einbautiefe jedoch bevorzugen.

 

[p4n0]

Hostsystem auf nvme halte ich fuer unpraktisch.
Wenn eine platte kaputt geht musst du direkt das Ding zerlegen.
Lieber alles in hotswap schaechte per sas/sata rein und fertig.

Edit:
Wenn du eh schon die HW wechselst wuerde ich an deiner Stelle schauen, dass du 2012r2 loswirst.
Sonst hast die Arbeit auch bald auf dem Tisch.

 

[VirtuGuy]

Ich würde den Exchange und Fileservices auf Office 365 umziehen. Ggf kannst du auch deine Voice Services auslagern.

Dein CRM könntest du auf einem simplen DL20 oder DL30 laufen lassen. Die Firewall würde ich als fertige Appliance zukaufen und die restlichen Services würde ich ggf einstampfen.

 

[EvoluT1oN]

Ich würde den Exchange und Fileservices auf Office 365 umziehen. Ggf kannst du auch deine Voice Services auslagern.

Dein CRM könntest du auf einem simplen DL20 oder DL30 laufen lassen. Die Firewall würde ich als fertige Appliance zukaufen und die restlichen Services würde ich ggf einstampfen.

Danke für den Vorschlag. Kosten-/Nutzen stehen bei der Variante leider aber auch nicht im Verhältnis. Theoretisch sind wir mit der IT zufrieden, lediglich der Stromverbrauch ist zu hoch.
Wenn wir den Exchange auch nicht schon hätten, würde sich wahrscheinlich eher IMAP anbieten als O365.
Daher möchte ich die 2k12R2 und EX13 Lizenz auch noch so lange nutzen, bis sie EOL sind. Dann wird von Neu verhandelt

Um also noch mal von vorne zu beginnen:
Ich benötige nun also lediglich eine Eierlegende Wollmilchsau. Ich hätte mich fast für einen HP MicroServer entschieden, wenn dieser mehr als 32GB RAM fressen würde.
Ich würde also nun gerne erstmal mit den VMs so fahren wie ich sie aktuell habe, inkl. dem Host-OS. Eine Upgrade lasse ich mir dann mal noch offen. Aber erstmal die Hardware.

Ich benötige also einen Server, der günstig ist in der Anschaffung (<1000€), mir aber folgende Features bietet
- stromsparend
- ausreichend Leistung für ~8 VMs (die zu 80% rum-idlen)
- 4 Hotswap Laufwerke bietet (1x Raid 1 Host-OS, 1x Raid 1 VMs)

Ich möchte also die vhds der VMs ebenfalls aus dem Host laufen lassen, ergo kein dediziertes Storage, logischerweise.
Noch mal konrekt die Frage: reichen die IOPS eines Raid 1 mit SSDs aus für meinen Anwendungsbereich? Ich hätte gesagt "locker".
Abgesehen vom Datashare und Backup werden kaum Lese- und Schreibvorgänge durchgeführt. CRM ist recht sparsam.

Nun die Frage, welcher Entry-Level Server bietet mir 4 Hot-Swap Laufwerke?

Was ist hiervon zu halten?
Fujitsu Primergy TX1320 M4 SFF, Xeon E-2134 ab Preisvergleich Geizhals Deutschland

4x Hot-Swap laut Beschreibung. Much wundert nur dass im Produktbild 8 Schächte an der Front zu sehen sind.
Nicht vollbestückt die Backplate?

 

[VirtuGuy]

Die Backplane ist geteilt (2x4 SFF) und ggf nicht voll bestückt.

 

[EvoluT1oN]

Die Backplane ist geteilt (2x4 SFF) und ggf nicht voll bestückt.

Ah - okay. Bin wirklich schon länger raus aus der Hardware-Geschichte.
Bei 8 Schächten würde ich gerne eine Raid 1 für das Host-OS und ein Raid 10 für die VM vhd's anlegen.
Bei nur 4 Schächten, macht da 2x Raid 1 Sinn?