Server für Vertriebsniederlassungen

[jomaster]

Hi zusammen,

aktuell bin ich mir uneinig mit unserem Hardwarepartner was die Anschaffung neuer Server betrifft. Da ich selbst noch nicht all zu viel Berufserfahrung habe, würde ich gerne auf Erfahrung anderer zugreifen.
Also das Ding wird irgendwo im asiatischen Umfeld in der Vertriebsniederlassung stehen. Bei uns vor Ort eingerichtet und konfiguriert und dann nach unten verschifft und dort angeschlossen.
Vorhanden ist da nur ein "Serverraum" mit einem NAS für Backup. Wichtige Daten werden zusätzlich in die Hauptniederlassung gesichert.
Die Planung sieht vor zwei HyperV Hosts zu installieren. Auf dem einen Exchange 2016 mit 70 Mailboxen und ein Mailgateway für Spamfilterung. Auf dem anderen Host dann ein Fileserver samt DHCP, DNS, etc und ein Baramundi DIP. Vor Ort gibt es ca 15 Leute in der Niederlassung. Aktuell werden 1 TB an Daten gebraucht. Falls ein Host ausfällt soll eine Spiegelung des System vom anderen Host starten können. Also genug Power da sein um theoretisch alles auf einem Host laufen zu lassen. Weil wir kommen nicht unbedingt oft in den asiatischen Raum, somit kann es sein, dass der Server da auch mal 5-6 Jahre laufen muss ohne Eingreifen bzw. wenn er ausfällt paar Wochen bis Hilfe da ist.

Vorschlag Partner:
Lenovo ST250 mit Xeon E2176G,2x 16 GB RAM, 2x PSU, 3x 2,5"10K 1.8TB SAS HDD

Den Xenon finde ich ok, auch wenn etwas grenzwertig. Allerdings würde ich 4x16GB RAM einbauen und mind. 4x HDD, RAID 5 und die vierte als Hotspare. Allerdings weiß ich nicht, ob das wegen der geschmälerten Schreibperformance wirklich gut ist? Oder was würdet ihr machen?
Auch würde ich noch eine kleine Hardware Raid Karte einbauen, da ich SW einfach schrecklich finde. Frisst zuviel Performance bzw. zu langsam. ThinkSystem RAID 530-8i

Eure Meinung?

Vielen Dank schonmal!

 

[Shark1705]

Ist das nur ein Fileserver oder sollen da auch noch irgendwelche Datenbanken drüber laufen?

 

[flo36]

Hi, ich würde an deiner Stelle mindestens einen 8 Kerner oder 2x8 Kerne verbauen (16 Kerne sind in der Standardlizenz von MS Server enthalten).
Dazu dann die beschreibenen 64GB Ram und nicht 4x1,8TB sondern 10x 900GB (Hardware Raid6 + Hot-Spare), da dann die Last auf mehr Platten verteilt ist und diese mehr IOs liefern.
Den Server dann außerdem mit Internationalem Support kaufen um div. Hardwaredefekte Vor-Ort beheben zu lassen.
Von Lenovo halte ich im Serverbereich nicht viel, lasse mich aber gerne eines besseren belehren und würde eher Dell, HP oder Fujitsu (ja ich weiß ich bin ein Suchti) den Vorzug geben. Vermutlich laufen die Lenovo Maschinen aber auch ohne Probleme durch.


Der Fileserver selber wird den Server mit den IOs quälen und der Exchange mit den 70 Mailboxen inkl. Spamfilter würde eine Automatisches Tiering auf 2x 800GB SSD (RAID1) eventuell auch interessant machen. Kommt drauf an ob der Controller das kann.

 

[snaxilian]

In der aktuellen oder vorherigen iX (Zeitschrift vom Heise Verlag) wurden einige solcher Tower-Server mit ihren Vor- und Nachteilen getestet.
CPU ist ok, wenn auf beiden Kisten nur ein Exchange, ein Fileserver + bisschen DNS/DHCP und ein kleines Mailgateway liegen soll, allzu viele Reserven hast dann nicht, ggf. noch 2-3 VMs je nach Ausstattung.
RAM würde ich mehr nehmen, du musst ja genug vorhalten für alle VMs auf einem System, also z.B. 4x 16 GB pro Host.
Platten: Zu wenig, zu lahm. Du kennst zwar deinen jetzigen Datenbestand aber wie ist so dein Wachstum der letzten 5 Jahre gewesen und wie viel Puffer hast du? Nutzer sind Messies und räumen idR weder ihr Mailpostfach noch Netzlaufwerk auf. Plane dies ein! Dann sind drei HDDs auch zu lahm für das OS + 3-4 VMs. Entweder mehr und kleinere Disks oder gleich irgendwas passendes mit SSDs als Cache-Devices nutzen.

Wie sieht eure Patchstrategie für die Hosts aus? Soweit mir bekannt kann man mit HyperV + StorageSpacesDirect und 2 Nodes auch schon etwas basteln. Die Disks beider Server ergeben dann ein Cluster-Filesystem (vereinfacht gesagt ein Raid 1 übers Netzwerk. Als Quorum dient dann z.B. das Backup-NAS. Alternativ kann man das auch mit VMware und vSAN umsetzen, so oder so musst Lizenzkosten an irgendjemanden abdrücken

 

[t-6]

*kratzt sich am Kinn*

Bei diesen... Standardrollen würde ich es folgendermaßen machen:

Server1:
DC1 + DNS + DHCP
FS1
Exchange1

Server2:
DC2 + DNS + DHCP
FS2
Exchange2

Die beiden Exchanges als DAG laufen lassen. Die beiden Fileserver im DFS-N/R. DC/DNS sind in sich schon redundant. DHCP in Failoverbeziehung.
Da kann ein Host ausfallen und es geht munter weiter. Backups sind natürlich trotzdem zu machen.
Die Server natürlich immer noch so dimensionieren, dass einer alle VMs hosten kann, damit man nicht notwendigerweise VMs runterfahren muss wenn man die Hosts warten will, sondern die VMs kurz live wegmigrieren kann.

Und jo; Dateiserver würde ich separat laufen lassen und nicht als zusätzliche Rolle auf den DCs. Die eine zus. Standardlizenz pro Blech macht den Kohl auch nicht mehr fett. & einen Verwendungszweck für eine potentielle vierte VM (2x Standard = 4 VMs) ließe sich bestimmt auch noch finden. Irgendeine Bullshit-LOB-Software kommt garantiert noch angeflogen, ick schwör.

und mind. 4x HDD, RAID 5 und die vierte als Hotspare. Allerdings weiß ich nicht, ob das wegen der geschmälerten Schreibperformance wirklich gut ist? Oder was würdet ihr machen?

RAID10 aus passend großen SSDs + 1 HotSpare weil YOLO und toll.
Zwei Server für 70 Postfächer und ein mal um die Welt geschifft, da gehen die Zusatzkosten für SSDs im Grundrauschen des Gesamtprojektes ja komplett unter.

Hardwaremäßig bin ich von den TX1320 (z. Z. M4) von Fujitsu äußerst angetan.

 

[chithanh]

dass der Server da auch mal 5-6 Jahre laufen muss

Auch würde ich noch eine kleine Hardware Raid Karte einbauen, da ich SW einfach schrecklich finde. Frisst zuviel Performance bzw. zu langsam.

Hardware RAID würde ich eher sein lassen. Was, wenn euch in 5 Jahren der RAID-Controller abraucht? Das Risiko ist den überschaubaren Zugewinn an Performance meist nicht wert. Besser das Geld in SSD-Cache o.ä. investieren.

 

[nosti]

Moin,
wenn dir in 5 Jahren der Raidcontroller abraucht, rufst du bei Dell,HP, Lenovo oder woher dein Server auch immer kommt an und hast im best Case nach 4h den Kollegen mit dem Ersatz-HBA dastehen.
Server werden IMMER mit Service für die Laufzeit beschafft. Für bis zu 5 Jahre ist das auch noch verhältnismäßig günstig, wie das bei international Support aussieht kann ich dir nicht sagen. Wird der Server länger betrieben sollte man auch den Service nachziehen.

Speichertechnisch würde ich auf SSD-only gehen, natürlich mit Hot-Spare. Soviel Speicherplatz scheint ihr ja nicht zu brauchen

Grüße

 

[jomaster]

Vielen Dank an alle! Diesen Input habe ich gesucht

Ist das nur ein Fileserver oder sollen da auch noch irgendwelche Datenbanken drüber laufen?

Reiner Fileserver

Der Fileserver selber wird den Server mit den IOs quälen und der Exchange mit den 70 Mailboxen inkl. Spamfilter würde eine Automatisches Tiering auf 2x 800GB SSD (RAID1) eventuell auch interessant machen. Kommt drauf an ob der Controller das kann.

Also dann 8 HDD und 2 SSD`s mit Tiering oder?

Wie sieht eure Patchstrategie für die Hosts aus? Soweit mir bekannt kann man mit HyperV + StorageSpacesDirect und 2 Nodes auch schon etwas basteln. Die Disks beider Server ergeben dann ein Cluster-Filesystem (vereinfacht gesagt ein Raid 1 übers Netzwerk. Als Quorum dient dann z.B. das Backup-NAS.

Ich wünschte ich hätte jemand mit deinem Wissen in unserer Firma zum lernen. Also Patchstrategie gibt es keine ... Irgendwann am WE mal runterfahren und Updates reinlaufen lassen. Ich denke die werden eher wie bei uns üblich mit robocopy Job die Festplattenbestände beim runter fahren am Wochenende synchron gehalten und falls eine Maschine ausfällt auf der anderen gestartet :/

Moin,
wenn dir in 5 Jahren der Raidcontroller abraucht, rufst du bei Dell,HP, Lenovo oder woher dein Server auch immer kommt an und hast im best Case nach 4h den Kollegen mit dem Ersatz-HBA dastehen.
Server werden IMMER mit Service für die Laufzeit beschafft. Für bis zu 5 Jahre ist das auch noch verhältnismäßig günstig, wie das bei international Support aussieht kann ich dir nicht sagen. Wird der Server länger betrieben sollte man auch den Service nachziehen.

Also ich weiß nicht, ob das an unserem gebuchten Service lag, aber bis jetzt hat uns IBM immer die Teile zugesandt und wir haben die selbst ausgetauscht.

 

[nosti]

Moin,
das kommt auf dein Service Level an.
Eine Festplatte beokommst du meistens per Post/Kurier zugestellt. Bei interner Hardware sieht das oft anders aus, für den Einbau sind z.T. Zertifizierungen der Hersteller nötig um die Garantie zu wahren.

Wenn ich Probleme hatte kam bisher immer ein Techniker im Auftrag des Herstellers und hat das Teil getauscht.

Grüße

 

[XN04113]

Ich würde noch prüfen ob es so sinnvoll ist das Gerät in Deutschland zu kaufen und dann ins Zielland zu verfrachten.

 

[snaxilian]

Ich wünschte ich hätte jemand mit deinem Wissen in unserer Firma zum lernen. Also Patchstrategie gibt es keine ... Irgendwann am WE mal runterfahren und Updates reinlaufen lassen. Ich denke die werden eher wie bei uns üblich mit robocopy Job die Festplattenbestände beim runter fahren am Wochenende synchron gehalten und falls eine Maschine ausfällt auf der anderen gestartet :/

Danke für's Kompliment aber "keine Patchstrategie" und so-etwas-wie Hochverfügbarkeit per Robocopy.. ja kann man man machen aber gerade ersteres würde ich persönlich asap angehen und ändern denn das jetzt impliziert, dass euch bzw den zuständigen und/oder dem Chef selbst rudimentäre IT-Sicherheit und Stabilität vollkommen egal zu sein scheint und/oder erwartet wird, dass "die IT" natürlich am Wochenende und abends arbeitet.

Mit allumfassenden Wissen ist aber keiner geboren. Lies ein paar Bücher, mache Onlinekurse (da gibt es auch einige gute günstige), suche dir Schulungen heraus und überlege dir eine Begründung inwiefern das dort vermittelte Wissen der Firma einen Vorteil bringt und geh dann zu deinem Vorgesetzten, idR werden gut begründete Weiterbildungen auch bewilligt und bezahlt. Wenn Wissensanhäufung in keinster Weise gefördert wird würde ich mich ggf. nach einem anderen Job umsehen...

 

[supastar]

Hardware RAID würde ich eher sein lassen. Was, wenn euch in 5 Jahren der RAID-Controller abraucht? Das Risiko ist den überschaubaren Zugewinn an Performance meist nicht wert. Besser das Geld in SSD-Cache o.ä. investieren.

Doch, Hardware-RAID-Controller mit Cache würde ich trotzdem machen, ist ne weitere Sicherheit. Und ein Hardware-RAID-Controller bringt doch Vorteile, nicht Nachteile. Die großen Hersteller haben unter Garantie in 5 Jahren noch Hardware-RAID-Controller lagernd... und wie oft fällt bitte ein Hardware-RAID-Controller aus?

Fakt ist, wenn irgendetwas abraucht, bringt hier auch ein Hardware-RAID-Controller mit FBU was, da sich notfalls die Daten aus der FBU wiederherstellen lassen, die eben noch nicht auf die die Festplatten geschrieben wurden.

Ansonsten würde ich auch eher über ne Dual-Sockel-Maschine nachdenken mit registered ECC-RAM. 8 Kerne mit 16 Threads ausschöpfen und 64 GB RAM verbauen.

Hotspare macht aus meiner Sicht bei RAID 10 wenig Sinn, 3 Platten im RAID 5 mit Hotspare passt da gut und ist kaum langsamer. 4 Platten mit Hotspare wären suboptimal bei der Performance.

Ob jetzt Lenovo, HPE, DELL oder Fujitsu ist im Grunde egal.
Bin auch Fujitu-Fan, aber die nehmen sich nicht wirklich was, der Aufbau der Geräte ist Geschmackssache, braucht einen aber auch nicht zwingend zu interessieren...

Just my 2 cents

 

[Simon]

Ansonsten würde ich auch eher über ne Dual-Sockel-Maschine nachdenken mit registered ECC-RAM. 8 Kerne mit 16 Threads ausschöpfen und 64 GB RAM verbauen.

Leute, hier geht es um nen Standort mit 15 Mitarbeitern, wo faktisch nix drauf läuft.

Mein Tipp: Halte es so simpel wie möglich.

Kleiner 1HE-Server mit 6C-Xeon E-2100 CPU, 64 GB RAM, 2 x 240 GB SSD Modul (m.2, RAID1) für Betriebssystem, einfacher Hardware-RAID-Controller mit zwei 1,92 TB RI-SSDs im RAID1 für Daten, Dual-1G-Netzwerk, redundante Netzteile und vernünftiger Remote-Management-Karte.

Lass bitte den Murks mit einem RAID5 und SSD-Caching auf RAID-Controller-Ebene. Das hat noch nie sauber funktioniert.

Wenn du es ausfallsicherer haben willst, stellt dir zwei von den Büchsen hin und lass ne Hyper-V-Replikation laufen. Exchange DAG kann man machen, ist aber für die Größe m.E. auch schon harter Overkill. Bei den Beiträgen hier wundert es ja fast, dass nicht jemand auf die Idee gekommen ist, dir ein Fibre-Channel-SAN samt Hochverfügbarkeitscluster hinzustellen. Den Spamfilter kauf dir extern bei Hornet Security oder Barracuda ein. Sowas gehört nicht mehr lokal hin.

Das ganze in ein kleines schalldichtes APC Netshelter CX 12 HE mit einer kleinen 2HE USV (2200VA) und einem netten kleinen Switch.

So wird vernünftig im Jahre 2019 eine Niederlassungs-IT aufgebaut.

 

[jomaster]

Nochmals danke für die Antworten. Im Prinzip ist es fast genau das von geworden.
6C-Xeon 64 GB Ram. SSD wollte man mir nicht gönnen. Dafür 6x 1.2TB Mit Raidcontroller Raid 5 und Hotspare. Dual 1G Netzwerk redundante Netzteile und Buissness-Remote-Management. Ganze x2 und als Hyper-V- Replikation. SpamFilter wird lokal laufen, da die GL noch nicht für Cloud bereit ist.

:-) Ich gewinne so langsam den Eindruck ich muss mal den Betrieb wechseln. Brauch einen mit mehr Wissen um zu lernen ...

 

[Tito_2000]

Denkanstoß: Wäre es nicht sinnvoller, auf ein RAID6 mit mind. 1 HotSpare zu setzen?

 

[supastar]

Naja, von nem RAID 6 die Daten wiederherstellen zu lassen dauert halt auch, da kann man notfalls auch ein Backup zurückspielen... das benötigt man ja eh.
Ob man ne hotspare-Platte einsetzt, ist auch eine Frage.

 

[Simon]

6C-Xeon 64 GB Ram. SSD wollte man mir nicht gönnen. Dafür 6x 1.2TB Mit Raidcontroller Raid 5 und Hotspare. .

Ich behaupte mal plakativ: 6 x 1,2 TB mit großem RAID-Controller und 2 x 1,92 TB RI SSDs mit einfachem RAID-Controller machen preislich fast keinen Unterschied. Was einen unterschied macht ist, dass die HDDs zusammen etwa 600 IOPS liefern und eine Technologie aus der Vergangenheit sind und die SSDs eher 6.000 IOPS liefern und eine Technologie der Zukunft sind.

 

[konkretor]

Denke bitte dran RAM und nochmals RAM. Bei Exchange 2016 sind die Anforderungen irgendwo bei 32 gb pro node. Bei 2019 hat ms auf über 128 GB RAM festgelegt. Falls du später migrieren musst wieso auch immer noch genug puffer zu haben. Kaufe keinen Server mehr unter 512 GB RAM

 

[h00bi]

Und denk auch dran zu checken dass die Kiste internationale Garantie/Service hat.
Wir haben unsere Fernost-Filiale von einem örtlichen Dell Partner ausstatten lassen.
Installieren kann man das Ding ja trotzdem problemlos von Deutschland aus.

 

[Skywalker27]

warum nicht gleich die dinger in Asien kaufen? Hardware und Diensleistung ist dort sowieso günster.
Lass die von einem Dienstleister vorort aufbauen, eine management IP vergeben (iDRAC bei Dell) und von zuhause aus den Rest konfigurieren.