[Gedankengang]vmware virtuellen Server zur Ausfallsicherheit einrichten

[michi2k]

Ich brauche mal Hilfe um einen Gedankenanstoß weiter zu führen.

Ich möchte die Ausfallzeit eines Servers im worst case Fall drastisch senken und ca. binnen 30 Minuten wieder eine vollwertige Abhilfe geschaffen haben.

Meine Idee:
Ich installiere auf den Backupserver der eh immer läuft eine virtuelle Maschine also quasi einen virtuellen absolut identischen Klon des Servers den ich vor Ausfall schützen möchte.
Der Datenbestand der virtuellen Maschine synchronisiert sich andauernd mit dem Datenbestand des normalen Servers im ganz normalen Betrieb wenn alles funktioniert.

Sollte jetzt der normale Server in irgend einer weise kaputt gehen/ausfallen würde ich gerne mit wenigen Einstellungen in wenigen Minuten die Virtuelle Maschine den Platz des normalen Servers einnehmen lassen. An den Clients soll nichts verändert werden müssen.

Wenn alles identisch ist mit dem normalen Server müsste ich doch quasi bei der virtuelle Maschine nur die Netzwerk Adaptereinstellungen des Servers angeben und ich habe wieder ein lauffähiges System oder?

Wo hinkt der Gedanken oder würde das so in etwa klappen?
Gedanken mache ich mir über die Zugriffsrechte weil der normale Server unter Windows 2003 läuft und ich die virtuellen Maschine als XP aufsetzen würde aber mehr als 10 verschiedene Berechtigungen bzw. Nutzer sind es nicht also müsste XP doch auch ausreichen?

Bisschen konfus aber ich hoffe ihr wisst was ich meine

 

[gdfan]

Ich glaub so etwas meinst du oder? Klick mich

 

[Frankenheimer]

VMotion ersetzt nur die Ausfallsicherheit bei den Hosts. Vor Beschädigung des Betriebssystems nützt das allerdings nicht. Und das dürfte auch meines Wissens kaum zu bezahlen sein. Um VMotion nutzen zu können bedarf es im grunde genommen 2 identischer Server und diese müssen in einem ESX Cluster stehen. ESX Cluster heisst...es fällt die teure ESX Lizenz an.

 

[michi2k]

VMotion ersetzt nur die Ausfallsicherheit bei den Hosts. Vor Beschädigung des Betriebssystems nützt das allerdings nicht. Und das dürfte auch meines Wissens kaum zu bezahlen sein. Um VMotion nutzen zu können bedarf es im grunde genommen 2 identischer Server und diese müssen in einem ESX Cluster stehen. ESX Cluster heisst...es fällt die teure ESX Lizenz an.

Ich habe zwar das Wort Ausfallsicherheit benutzt aber meine das im eigentlich strengen sinne nicht.

Das ganze ist eher eine Spielerei meinerseits die ich gerne umsetzen würde weil es mich einfach reizt. Mir ist klar dass es an der wirklichen Sicherheit in manchen Szenarien hakt aber sagen wir einfach er soll dann einspringen können wenn es am eigentlichen Server die Festplatte o.ä. erwischt hat.

Die eigentlichen Fragen die sich mir stellen sind:
-Ist es ein Problem die stetige Daten Synchronisierung (über GB Netzwerk) hinzubekommen?
-Welcher Aufwand steckt dahinter die virtuelle Maschine im worst case als "server Ersatz" vollwertig einzuklinken dass alle normalen Clients ganz normal ohne Konfiguration ihrerseits weiter arbeiten können?

 

[ulukay]

wenn dann muesstest das in etwa so machen

2 ESX Server mit Shared Storage im Cluster -> uebernehmen automatisch
hast aber das problem wenn die storage eingeht, is tilt
(was in dieser groeszenordnung in der wir uns bewegen praktisch nie der fall ist)

was du eventuell zuhause (ohne echte ESX server und SAN) waer:
2 ESXi mit jeweils lokaler storage, allerdings muessten die ESXi das "VMware Consolidated Backup" unterstuetzen
dann kannst du naemlich ein backup einer laufenden VM ziehen und (auf dem anderen ESXi) restoren

 

[Snuskhammer]

2 VMware ESXi Server nehmen + Storage.
Storage könnte auch ein Openfiler sein.
Fällt ein Host aus, müsste man händisch auf dem anderen ESX den Datastore einbinden und die VM starten.

Oder auf 2 VMware ESXi Servern FTP Enablen und per RSYNC die Verzeichnisse synchronisieren.

 

[0711]

du ziehlst glaub auf was anderes ab wie hier mit vmotion vorgeschlagen wird (von dem abgesehen ist ne ha lösung mit xen/hyperv 2 deutlich preiswerter)...damit kannst du zwar einen hardwareausfall abfangen aber das wars auch schon. Dein genereller gedanke hierfür hinkt bei bestimmten diensten und verschlüsselungen (um was für dienste gehts denn überhaupt?), ansonsten würde das so funktionieren wie du dir das vorstellst...

wenn du file shares repliziert haben willst ist eine vernünftige lösung dfs, dafür brauchst du aber 2 2003 büchsen (egal ob virtuell oder physisch) wäre aber dafür eine saubere transparente lösung

andere dienste etc kommt eben drauf an was du so hast

Die eigentlichen Fragen die sich mir stellen sind:
-Ist es ein Problem die stetige Daten Synchronisierung (über GB Netzwerk) hinzubekommen?
-Welcher Aufwand steckt dahinter die virtuelle Maschine im worst case als "server Ersatz" vollwertig einzuklinken dass alle normalen Clients ganz normal ohne Konfiguration ihrerseits weiter arbeiten können?

- generell nicht
- kommt auf die dienste an welche genutzt werden sollen

 

[michi2k]

Vielen Dank erst einmal für eure Beiträge!

2 VMware ESXi Server...

Das hört sich für mich schon wieder alles sehr speziell an das müsste doch auch viel einfach gehen.


Ich versuche es nochmal möglichst idiotensicher zu erklären dass wir auch alle vom selben reden.

Wie oben schon beschrieben will ich ja quasi "einfach" nur den "richtigen Server" noch einmal virtuell einrichten und den virtuellen Server dann bei bedarf "aktiv" als ersatz für den bspw. defekten Server schalten.

Das wichtige ist dass ich auf der virtuellen Maschine IMMER die gleichen Daten in der GLEICHEN Struktur vorliegen habe also nicht nur der Datenbestand muss aktuell sein sondern auch die Bezeichnungen für die Netzlaufwerke der Clients, persöhnliche Ordner etc. auf dem Server müssen identisch sein. BS ist Win Server 2003.

Dabei müssen aber beide Rechner also der normale Server und die virtuelle Maschine im normalen Betrieb reibungslos neben einander laufen können.
Ganz plump gesagt, laufen die beiden so lange alles in ordnung ist parallel, nur der viruelle Rechner hat bspw. 172.50.0.1 und der virtuelle 172.50.0.2
Klappt jetzt der normale Rechner zusammen gebe ich blöd gesagt der viruellen Maschine die IP des kaputten Servers und habe wieder ein aktuelles lauffähiges system bis der Fehler behoben ist. (einfach sinngemäß ausgedrückt)
Genau hierum geht es mir unter anderem auch was ich alles umstellen muss damit der virtuelle Server den richtigen für die downzeit ersetzt und wie umfangreich das alles wäre bzw. was ich überhapt machen muss weil die Clients suchen sich ja nicht automatisch die Verknüpfung mit der virtuellen Maschine.

Ein paar weitere Informationen. Der Server um den es sich dreht ist ein reiner Fileserver also es werden keine speziellen Dienste in anspruch genommen nur eben die Zugriffsregelung auf Benutzer/Gruppenebene bilde ich mir ein könnte bestimmt irgendwie ärger machen.

 

[Frankenheimer]

hmm also derlei szenarien mache ich eigentlich fast nie, deswegen würde ich da jetzt mal gefährliches halbwissen einwerfen. vielleicht als denkanstoß.

2 server a win2003 im cluster halten eine filerecource, also quasi ein netzlaufwerk zu einem pfad

fällt ein server aus schwenkt die clusterrecource auf den anderen knoten. für die user passiert erstmal nichts, die freigabe wird weiterhin von einem anderen server gehalten.

die recource verlinkt auf den/die eigentlichen fileserver...so jetzt komm ich ins raten, wenn es über dfs möglich ist alle kopier/löschaktionen also quasi alles was user unter H:\Daten (jetzt als beispiel) hinkopieren per DFS auf zwei Netzpfade verteilt wird, dann hättest du dein "rundum" szenario.

du hättest 2 server die dir ausfallsicher den DFS link halten

du hättest 2 fileserver die dir deine recourcen halten.
der DFS Pfad müsste also z.b. H:\Daten auf

\\FILESERVER1\Daten$\
\\FILESERVER2\Daten$\

splitten bzw. gleichzeitig verteilen. ob das geht weiss ich nicht, ich kenne mich mit dfs nicht aus.

das einzige szenario was du dann allerdings noch nicht abgedeckt hast, wäre das versehentliche löschen der daten. löscht du im dfs link daten weg wäre es ja auf beiden fileservern weg. du müsstest also eine regelmäßige sicherung implementieren.

 

[michi2k]

das einzige szenario was du dann allerdings noch nicht abgedeckt hast, wäre das versehentliche löschen der daten. löscht du im dfs link daten weg wäre es ja auf beiden fileservern weg. du müsstest also eine regelmäßige sicherung implementieren.

Das war der ursprüngliche Grund zum nachdenken. Backups habe ich genügend viele und aktuelle aber wenn die Kiste die grätsche macht, nützt mir das auch fürs erste wenig. So bin ich dann auf den Gedanken gekommen einen virtuellen Server dranzuschalten.

2 server a win2003 im cluster halten eine filerecource, also quasi ein netzlaufwerk zu einem pfad die recource verlinkt auf den/die eigentlichen fileserver...

1.)Jetzt komme ich gerade zum Feierabend nicht ganz mit wie du das meinst.
Ich frage mich immer noch wie bekomme ich das praktisch hin dass automatisch auf beiden Rechner also am Server UND virtuell die Daten zeitgleich kopiert, verschoben, gelöscht etc. werden? Geht das mit Win 2003 Boardmitteln oder muss ich auf ein sync tool zurück greifen? Hier habe ich wie schon paar mal erwähnt angst dass wenn die Daten nicht richtig kopiert etc werden ich beim zugriff auf die virtuelle Maschine zugriffsprobleme bekomme. Da hat man manchmal plötzlich keine Rechte mehr eine Word Datei o.ä. und muss umständlich rumdoktorn. Das ist hier meine Angst weswegen ich Win 2003 Boardmittel gut fände.

fällt ein server aus schwenkt die clusterrecource auf den anderen knoten. für die user passiert erstmal nichts, die freigabe wird weiterhin von einem anderen server gehalten.

Ich verstehe die funktionsweise wie du es meinst aber kann es mir praktisch nicht erklären wie so etws zu realisieren ist das muss doch noch irgendwie einfacher gehen.

 

[0711]

hmm also derlei szenarien mache ich eigentlich fast nie, deswegen würde ich da jetzt mal gefährliches halbwissen einwerfen. vielleicht als denkanstoß.

2 server a win2003 im cluster halten eine filerecource, also quasi ein netzlaufwerk zu einem pfad

fällt ein server aus schwenkt die clusterrecource auf den anderen knoten. für die user passiert erstmal nichts, die freigabe wird weiterhin von einem anderen server gehalten.

das ist ein recht teures unterfangen...nicht nur dass man von 2003 enterprise versionen für n cluster braucht sondern bei ner clusterlösung auch n externes storagesystem...

du hättest 2 server die dir ausfallsicher den DFS link halten

du hättest 2 fileserver die dir deine recourcen halten.
der DFS Pfad müsste also z.b. H:\Daten auf

\\FILESERVER1\Daten$\
\\FILESERVER2\Daten$\

die intelligenz liegt im dfs namespace und nicht beim client...

der client greift auf \\domäne\dfs-stamm\freigabe zu (beispiel)
für freigabe ist ein replikationspartner defniert

Das war der ursprüngliche Grund zum nachdenken. Backups habe ich genügend viele und aktuelle aber wenn die Kiste die grätsche macht, nützt mir das auch fürs erste wenig. So bin ich dann auf den Gedanken gekommen einen virtuellen Server dranzuschalten.

1.)Jetzt komme ich gerade zum Feierabend nicht ganz mit wie du das meinst.
Ich frage mich immer noch wie bekomme ich das praktisch hin dass automatisch auf beiden Rechner also am Server UND virtuell die Daten zeitgleich kopiert, verschoben, gelöscht etc. werden? Geht das mit Win 2003 Boardmitteln oder muss ich auf ein sync tool zurück greifen? Hier habe ich wie schon paar mal erwähnt angst dass wenn die Daten nicht richtig kopiert etc werden ich beim zugriff auf die virtuelle Maschine zugriffsprobleme bekomme. Da hat man manchmal plötzlich keine Rechte mehr eine Word Datei o.ä. und muss umständlich rumdoktorn. Das ist hier meine Angst weswegen ich Win 2003 Boardmittel gut fände.

dfs ist windows boardmittel...
100% zeitgleich ist dfs nicht aber nahe dran, das hat aber perfomancetechnische gründe und ist in der praxis kaum bis garnicht relevant.

wie geschrieben kannst du dein vorhaben mit der xp büchse als vm abhaken, du brauchst 2 2003 server.

Kurz erklärt:
es gibt einen dfs namespace (dfs-n)
-> dieser ist "virtuell" und sollte idealerweise in einem ad liegen (kann aber auch auf einer standalone büchse sein, davon rate ich aber ab -> namespace down -> kein zugriff)
innerhalb dieses namespaces definierst du fileshares, auf diese greifen die clients zu
die fileshares kannst du für eine replizierung konfigurieren (dfs-r), sprich es werden die deltas zu allen angegebenen replikationspartnern übertragen, standardmässig wird immer auf den primärserver zugegriffen, ist der nicht verfügbar, auf den replikationserver.
Dadurch ist zum einen eine redundanz sowie eine ausfallsicherheit sichergestellt, kurz hochverfügbar

EIne sicherung ersetzt die lösung natürlich keinesfalls, ein versehentliches löschen und die daten sind weg (hier könnte z.B. vss puffernd wirken und die sicherungspläne dadurch großzügiger gestaltet werden - anderes thema)

Bezüglich dfs solltest du dir folgendes durchlesen
Erklärung:
Verteiltes Dateisystem (Distributed File System, DFS)
Einfaches how to:
Windows Server How-To Guides: Planung, Installation und Konfiguration des Distributed File System (DFS) unter Windows Server 2003 R2 - ServerHowTo.de

Ich verstehe die funktionsweise wie du es meinst aber kann es mir praktisch nicht erklären wie so etws zu realisieren ist das muss doch noch irgendwie einfacher gehen.

such einfach mal nach failover cluster + windows in ner beliebigen suchmaschine....