ComputerBase Menü
Aktuelles

Entscheidungshilfe: 2 Server, welcher Produktiv und welcher Backup?

R

rchr

Lt. Commander
Registriert
Okt. 2006
Beiträge
1.323
Hallo Leute,

Ich stehe mal wieder vor einer Entscheidung und hätte gerne ein paar Inputs und Meinungen.
Ich habe hier ja schon länger meinen Homeserver stehen mit folgender Konfig:
Eigenbau in Lian-Li Big Tower gehäuse. Xeon E5-1620v3 (4x3,5-3,6 GHz plus HT) auf Supermicro X10SRL-F. 2x8 GB Kingston DDR4 ECC-Ram (also 16 GB Total). An einem LSI-9280-16i4e hängen (in HotSwap-Backplanes untergebracht) 15 WD RED 4TB-Platten in 3 Gruppen als Raid 60.

Backups laufen einmal auf ein externes SAS-Gehäuse mit 4x8 TB IronWolf, welche am 4e-Ausgang des LSI-9280 hängen und andererseits auf eine TapeLibrary (MSL 2024), welche über einen LSI 9207-8e angeschlossen ist.

Nun habe ich folgendes Gerät günstig (ja, wirklich sehr günstig) gekauft:
IBM Series x3300 M4 mit Xeon E5-2430Lv2 (6x2,4-2,8 GHz plus HT). 6x8 GB HP DDR3-ECC Ram (also 48 GB Total). Als Raid-Controller dient ein IBM/LSI 9260-8i, welcher 2 Hot-Plug-Backplanes für insg. 8 Laufwerke (3,5" SAS oder Sata) bedient.

Nun stehe ich vor 2 Entscheidungen:
Erstens: welchen der beiden Server soll ich als Hauptserver und welchen als Backup laufen lassen? Ich plane, aus Gründen von Verschlüsselungstrojaner, etc. zukünftig die Backups über eine verschlüsselte FTP-Verbindung (über 10 GBit Ethernet) laufen zu lassen.
Einerseits wäre es natürlich "schön", einen "echten" IBM-Server als Hauptserver zu haben und den bisherigen Server für das Backup "auszumustern". Andererseits läuft mein Eigenbau-Server schon seit Jahren problemlos und es sind ja auch alles "richtige" Server-Bauteile (nur habe ich die Schrauben halt selbst festgezogen statt irgend einer in China).
Pro IBM: Mehr Ram und mehr Kerne
Contra IBM: Weniger Taktgeschwindigkeit.
Definitiv Contra IBM: der Eigenbau läuft schon lange und stabil. Den IBM-Server als reinen FTP-Backupserver hätte ich an einem Abend aufgesetzt. Wenn ich aber all die Tools zusammenkratzen muss, die auf dem Eigenbau laufen und all die Lizenzen, die dort an die Hardware gebunden sind, neu ausstellen lassen....das dauert....
Aber: Ich glaube, mein jetziger Server ist bereits überdimensioniert, was die Leistung angeht. Hauptjobs: Fileserver für 2 PCs, Streaming-Server für eine 2 Fernseher, Backup-Server für 2 PCs und 2 Laptops.

Und zweitens:
Aktuell sind ja jeweils 5 Platten à 4TB zum Raid 6 zusammengeschlossen und 3 solche Gruppen zum Raid 0, was ein Raid 60 über die 15 Platten ergibt. Das heisst, die nutzbare Kapazität beträgt 36 TB.
Ich möchte gerne die 4x8 TB IronWolf in den Server stecken. Ausserdem nochmals 4x4 TB, um über die 8 TB und die 4 TB jeweils ein Raid 5 legen zu können und die beiden Gruppen dann zum Raid 50 zusammen zu fassen.
Rein vom Budget her könnte ich es mir so knapp erlauben, die 4x4 TB neu zu kaufen. Oder ich kaufe nur 1 Platte neu, nehme 3x4 TB aus dem Eigenbau-Server und lasse dort fortan auch ein Raid 50 laufen.

So, was meint ihr:
IBM oder Eigenbau als Haupserver bzw. Backup-Server?
4 TB Platten neu oder nur 1 neu (oder anders gefragt: Raid 60 weiter betreiben oder auf Raid 50 gehen)?

Ich bin auf eure Meinungen gespannt....

Gruss
Christoph
 
Selbst der Eigenbau ist ein absoluter Overkill. Effektiv wirst die bei File Share keinen Unterschied zwischen den beiden merken. Also würde ich beim Eigenbau bleiben.
 
Ich wuerde getreu dem Motto "Never Change a running System" agieren.

Den IBM als Backup, ggf. mit Resourcen fuer etwaige Test vServer o. ä..
 
Ich plane, aus Gründen von Verschlüsselungstrojaner, etc. zukünftig die Backups über eine verschlüsselte FTP-Verbindung (über 10 GBit Ethernet) laufen zu lassen.
Zum Vergrößern anklicken....
?

Wichtiger ist, dass der Verschlüsselungstrojaner die Mechanismen zum Transport der Daten zum Backup-Server überhaupt nicht mitnutzen kann. Sprich, wenn die verschlüsselte FTP-Verbindung just in dem Moment aktiv ist wo der Cryptotrojaner wütet, hat dir die verschlüsselte FTP-Verbindung so gar nichts geholfen.
Wenn die Strecke zwischen Backup-Server & Haupt-Server nicht physisch gesichert werden kann (bspw. übers Internet) - ja dann gerne irgendeine Form von Transportverschlüsselung. Aber im selben Gebäude wo du die Kabel in der Hand hast? Meh. Völlig uninteressant.
Verschlüssel lieber die Backups (denke Diebstahl) & sorg dafür dass die Berechtigungsstruktur auf dem Backup-Server passt. Sprich, auf dem Backup-Server darf es keinen Benutzer geben, der Schreib-Rechte in das Backup-Repository hat - außer einem einzigen Dienste-Konto, welches der Backup-Dienst auf dem Server nutzt, und nur der. Dass die Credentials dieses Backup-Users nirgendwo im Klartext liegen dürfen (Skripte) sollte klar sein.
Auch solltest du prüfen wie du die Verbindung zwischen Haupt-Server & Backup-Server nur zu den Zeiten aktiv hast, an denen es auch nötig ist.

Ich möchte gerne die 4x8 TB IronWolf in den Server stecken. Ausserdem nochmals 4x4 TB, um über die 8 TB und die 4 TB jeweils ein Raid 5 legen zu können und die beiden Gruppen dann zum Raid 50 zusammen zu fassen.
Zum Vergrößern anklicken....
RAID5 ist bei den Festplattengrößen heutzutage so ziemlich unbrauchbar geworden. Der ewige Rebuild erhöht das Risiko dass noch eine HDD ausfällt.
Das trifft RAID6 mittlerweile auch.

Wie schaut es mal mit RAID10 bzw. Gruppen von RAID10 aus? Ich meine, wenn du eh schon mit 5 HDDs RAID6 baust, ist der Kapazitätsverlust für dich ja eh schon nicht ganz so relevant.

Bzgl. der 15 WD RED: Sieht WD so nicht vor. Für diese Mengen an HDDs sollten es WD RED Pro sein (dito IronWolf Pro). auch wenn ich keine belastbaren Ausfalldaten vorweisen kann.
 
Bei den Anforderungen sind beide wie gesagt Overkill. Entweder machst den IBM selbst zu Geld und holst dir davon was kleines, entweder ein Fertig-NAS oder eben sparsamer Selbstbau als simpler Backup-Server.
Willst du den IBM nicht verkaufen: Klemm beide mal an ein Stromverbrauchsmessgerät und rechne die laufenden Kosten hoch. Danach die günstigeren durchlaufen lassen und den anderen nur gezielt für Backups. Das kann stumpf per WoL sein oder als Skript vom Primärserver, der über das IPMI-Interface das System startet und Shutdown bekommt man dann auch in Code gegossen.

Ansonsten wie @t-6 schon schrieb: Zusehen, dass außer der Service-User fürs Backup niemand Schreibzugriff auf das Backupziel hat. Ansonsten: Ja, Backups machen natürlich immer Sinn aber du sprichst von 10G und zuhause... Stehen die Kisten ggf. sogar im selben Raum? Dann reicht im Worstcase ja schon ein Kurzschluss oder Wasserschaden aus um die eigenen Daten zu verlieren oder zumindest zu riskieren. Daher sollte immer eine Sicherungskopie extern aufbewahrt werden.
 
Ich bin mit meinem Microserver Gen8 als Fileserver mehr als zufrieden, habe allerdings die Version mit Xeon E3-1220L.
 
rchr schrieb:
Aber: Ich glaube, mein jetziger Server ist bereits überdimensioniert, was die Leistung angeht. Hauptjobs: Fileserver für 2 PCs, Streaming-Server für eine 2 Fernseher, Backup-Server für 2 PCs und 2 Laptops.
Zum Vergrößern anklicken....

Genau so ist es.
Dir würde locker ein NAS mit Backup reichen für diese Aufgabe.
Beide Server sind völlig überdimensioniert und ich persönlich würde daher sogar beide verkaufen, aber kannst ja einen verkaufen und dir noch nen NAS hinstellen und der Server hat dann halt noch Reserven für später. Natürlich würde ich das ältere Gerät verkaufen, auch wenn du die Leistung des besseren Servers gar nicht benötigst.
 
t-6 schrieb:
Sprich, wenn die verschlüsselte FTP-Verbindung just in dem Moment aktiv ist wo der Cryptotrojaner wütet, hat dir die verschlüsselte FTP-Verbindung so gar nichts geholfen.
Zum Vergrößern anklicken....

Bisher habe ich immer nur gelesen, dass die Trojaner das verschlüsseln können, was quasi im Explorer oder im Netzwerk sichtbar ist.

Verschlüssel lieber die Backups
Zum Vergrößern anklicken....

Das ist selbstverständlich. 128bit AES mit 15-Stelligem Kennwort (darunter mehrere Sonderzeichen) sind seit dem ersten Tag gesetzt.

außer einem einzigen Dienste-Konto, welches der Backup-Dienst auf dem Server nutzt, und nur der.
Zum Vergrößern anklicken....

Auch das ist selbstverständlich. Ich benutze EaseUs ToDo Backup Advanced Server. Dort wähle ich als Ziel den FTP-Server und nur dort sind die Zugangsdaten hinterlegt.

Wie schaut es mal mit RAID10 bzw. Gruppen von RAID10 aus? Ich meine, wenn du eh schon mit 5 HDDs RAID6 baust, ist der Kapazitätsverlust für dich ja eh schon nicht ganz so relevant.
Zum Vergrößern anklicken....

Von den 60 TB verfügbarem Platz sind 36 TB nutzbar und davon sind derzeit 20 TB belegt.
Was würdest du denn vorschlagen?

Bzgl. der 15 WD RED: Sieht WD so nicht vor. Für diese Mengen an HDDs sollten es WD RED Pro sein (dito IronWolf Pro). auch wenn ich keine belastbaren Ausfalldaten vorweisen kann.
Zum Vergrößern anklicken....

Hm...das ist ein riesen Thema. Also: Google und BackBlaze benutzen hundskommune Festplatten (die nicht mal NAS-tauglich sind) und berichten nicht über erhöhte Ausfallraten.
Die Angaben von WD und Seagate lassen sich nicht belegen.
Und die Aussgen beziehen sich auf NAS-Systeme, die leer...hm...2kg? wiegen?
Ich rede hier über Server, wo alleine das Gehäuse schon das 5-fache wiegt.
Die Server bringen jeweils etwas zwischen 35 und 40kg auf die Waage. Vibrationen werden da ganz anders gedämpft (Masse = Dämpfung).
Und meine persönliche Bilanz: 5 Jahre Dauerbetrieb ohne Ausfall und mit SMART-Werten wie am ersten Tag.

snaxilian schrieb:
Bei den Anforderungen sind beide wie gesagt Overkill.(....)
Zum Vergrößern anklicken....

Strom verbrauchen beide etwa gleich viel resp. wenig. Fertig-NAS: kommt gar nicht in Frage und war hier auch nicht die Frage! Die beiden Server bleiben! Denn wie gesagt: danach habe ich nicht gefragt...
Ein fertig-NAS bietet keinen Anschluss für eine Tape-Library. Oder 10GB-Ethernet mit Optokoppler. Windows Server läuft darauf auch nicht so gut. Und Platz für genügend Festplatten bieten sie auch nicht (ausser ich nagle irgendwie 5 Stück 12 TB-Platten rein...juhui wenn da eine flöten geht).
Natürlich gibt es "NAS", die das alles können. Die sind aber genau so teuer wie ein neuer Server, brauchen genau so viel Strom, etc.
Und zum Thema WOL, etc.: aktuell laufen die Platten schön gleichmässig bei konstanter Temperatur und Drehzahl unter recht geringer Belastung. Willst du mir jetzt wirklich erzählen, dass jeden Tag zwei Spin-ups und Spin-downs mit ständigen Temperaturschwanken (einschalten - warm, ausschalten - kalt) besser sei für die Platten? :freak:

Stehen die Kisten ggf. sogar im selben Raum?
Zum Vergrößern anklicken....
Ja, die Kisten stehem im gleichen Raum. Sogar im gleichen Rack. Hinter einer USV. Ohne Wasserleitungen in der Nähe. Galvanisch getrennt vom Rest des Hauses (Optokoppler sei dank).

Daher sollte immer eine Sicherungskopie extern aufbewahrt werden.
Zum Vergrößern anklicken....

Dafür ist ja die Tape-Libary da. Selbstverständlich werden die Bänder ausser Haus aufbewahrt. Ich habs zwar nicht explizit erwähnt. Aber ich denke, das ist ja der Standard, wenn man so einen Aufwand betreibt. Oder?

Gruss
Christoph

PS: Ganz allgemein an alle Leute, die meine Frage nicht verstanden haben:
Ich habe hier nach etwas ganz einfachem gefragt:
Welchen der beiden Server soll ich warum als Hauptserver und welchen als Backup benutzen?
Dass auch nur einer der beiden Server weg kommt, steht ausserhalb jeglicher Diskussion!
Ich habe nicht nach einer NAS-Kaufberatung gefragt und will auch keine!
Ich möchte alle Beteiligten höflich bitten zu schweigen, wenn sie zum gefragten Thema nichts zu sagen haben! DANKE!
 
  • Gefällt mir
Reaktionen: Tarnatos
Ich/Wir wollten nur mögliche Alternativen aufzeigen weil manche eben an einen gebrauchten Server günstig ran kommen aber ihn dann wirklich nur als Backupziel nur mit Disks verwenden wollen. Denn es soll schon vorgekommen sein, dass man den Wald vor lauter Bäumen nicht sieht.

Wenn du keine Knappheit beim RAM hast würde ich ggf. danach gehen was deine Anwendungen eher benötigen. Skaliert dein Streaming-Dienst und Backup-Programm gut über mehrere Kerne oder laufen diese nur auf maximal 1/2/4 Kernen? Je nachdem eben dann beim bestehenden Server bleiben oder den IBM als neue Primärkiste nutzen.
Wenn Stromverbrauch keine Rolle spielt, dann kannst natürlich auch beide Kisten durchlaufen lassen.
 
Hm...die Alternativen kenne ich, genau wie meine Wünsche und Anforderungen, recht gut.
Wie du in meinem Profil sehen kannst, bin ich hier seit fast 12 Jahren dabei.
Einen oder mehrere Server betreibe ich zu Hause seit inzwischen...hm....lass mich kurz nachdenken....ich schätze ca. 20 Jahren oder so. Die Verkabelung lief damals noch über 10BASE2 (Koaxialkabel mit 10Mbit, T-Stücken und Terminatoren). Und wir haben über den Microsoft Network Client for MS-DOS auf unsere Daten zugegriffen.
MS-DOS 6.0 lief damals noch auf einem Intel 80386 Prozessor. Und seit diesem Tag stand bei mir im Keller (aka Datencenter) schon so ziemlich alles, was M$ und Intel ausgespuckt haben...
Also keine Angst - ein bisschen weiss ich, was ich tue. Und ich weiss auch, warum ich z.B. mehr als 10 Jahre Forschungsarbeit mit einigen Terabyte an Forschungsergebnis-Daten nicht einem NAS überlasse, für das es in 3 Monaten schon keine Ersatzteile (Chips zum Umlöten, etc.) mehr gibt.

Wenn ich beim Ram Knappheit hätte, würde ich einfach mehr einbauen :evillol:

Die Last wird auch schön auf alle 8 (virtuellen) Kerne des aktuellen Prozessors aufgeteilt. Der limitierende Faktor ist wohl eine Kombination aus Zugriffszeit und Datentransferrate der verbauten Platten...

Strom ist hier nicht so teuer, da an jedem Ecken ein Wasserkraftwerk steht und die gewonnene Elektrizität wieder abgegeben werden muss...
Und: ich habe jetzt ja nur von den zwei Servern erzählt. Was sonst noch so läuft hier....DAS verursacht die Stromrechnung - nicht die 100W, die der Server verbrät....

Gruss
Christoph
 
Tolle Historie, werde trotzdem nicht anfangen vor jedem Post die Profile aller Leute zu lesen und mir deren IT-Geschichte zusammen suchen ;)

Wenn dir deine Platten zu langsam sind würde ich überlegen ob und wie man dies optimieren kann. Bei Windows-Systeme ggf. mal einen Blick auf Storage Spaces direkt werfen, bei Linux-Systemen BCache o.ä.
Wenn es OS-unabhängig sein soll dann müsste natürlich der Controller dies unterstützen.
Da deine verwendete Software über Kerne skaliert würde ich dies einfach dann mit dem IBM mal testen und ein wenig benchmarken. Wenn kein Unterschied zwischen 4C8T + hohem Takt und 6C12T + niedrigem Takt besteht dann bleib bei dem System was du hast und womit du zufrieden bist, ansonsten eben migrieren.
 
Schauen wir uns doch beide Systeme mal genau an.

Unterschiede CPU, RAM und Controller.

Die CPU ist leistungsfähiger und mit 60 zu 140 Watt deutlich sparsamer. DDR 3 zu 4 ...

Wenn du sagst der jetzige Server dümpelt nur vor sich hin ist der Leistungsvorteil uninteressant. Bei günstigem Strom auch die TDP.

CPU abgehakt.

Der RAM ist mit Ausnahme der Menge auch zu vernachlässigen von 3 auf 4 ist es kein Quantensprung.

Bleibt zuletzt die Kosten Nutzen Rechnung.

Kosten sind bei mir im privaten Umfeld mit Freizeit gleichzusetzen, nutzen der Vorteil insgesamt.

Wenn dein alter Server läuft und sich im Grunde nur langweilt, dann der klare Rat lass ihn wie er ist.

Nicht desto trotz kann man den Neuen nach und nach so einrichten, dass er den alten ablöst. Aber, langsam nach und nach und nur mit ordentlichem testen.
 
  • Gefällt mir
Reaktionen: rchr
Tarnatos schrieb:
Wenn du sagst der jetzige Server dümpelt nur vor sich hin ist der Leistungsvorteil uninteressant. Bei günstigem Strom auch die TDP.
Zum Vergrößern anklicken....

Bei nicht-Volllast ist die TDP auch schnuppe, da die ja nie ausgeschöpft wird.

Wenn dein alter Server läuft und sich im Grunde nur langweilt, dann der klare Rat lass ihn wie er ist.

Nicht desto trotz kann man den Neuen nach und nach so einrichten, dass er den alten ablöst. Aber, langsam nach und nach und nur mit ordentlichem testen.
Zum Vergrößern anklicken....

:daumen:
Genau so werde ich es machen. Ich habe ja eine funktionierende Infrastruktur, also muss ich nicht von heute auf morgen migrieren. Ich installiere erst mal das OS und schaue, dass die Kiste ordentlich und stabil läuft im 24/7-Betrieb. Dann kann ich immer noch nach und nach meine Programme und Tools installieren. Benutzerprofile anlegen und alles für einen möglichen Umzug vorbereiten. Und wenn dann alles stabil läuft: Die Daten rüberziehen und den Clients die neue IP verraten. Fertig :D

Ich habe mir heute noch ein paar HDDs bestellt, damit ich die Disks im alten Server nicht anrühren muss und den neuen parallel voll aufbauen kann.

Gruss
Christoph
 
  • Gefällt mir
Reaktionen: Tarnatos
Bei so einer Gelegenheit kann man gleich Mal ne kleine Doku in ein Pad oder ähnlichem hacken.
 
Ähm....das musst du mir jetzt erklären :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Ausfallsicherheit Server nachträglich optimieren
Antworten
19
Aufrufe
1.480
neueinsteiger84
N
Der Turl
Bedarfserhebung/Kaufempfehlung Windows Server für KMU
Antworten
15
Aufrufe
963
Der Turl
Der Turl
S
Empfehlung Serversystem
2 3
Antworten
42
Aufrufe
2.622
Shark1705
S
larshamm
Kaufberatung 2 x Homeserver / NAS Sinn oder Unsinn?
Antworten
12
Aufrufe
3.117
andy_m4
andy_m4
Der_Scotty1986
Backup Planung, Nummer 983
Antworten
10
Aufrufe
656
Banned
Banned
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz