Zusammenstellung so sinnvoll?
Was für nen Exchange setzt Ihr ein?
2010 wird mit 4GB Ram nicht wirklich glücklich, aber die Zusammenstellung mit dem EG ist wesentlich sinnvoller!
Zitat von
spoi
Dann bist du noch 67,98€ günstiger als mit der aktuellen Lösung, davon kaufst du noch einen Isgenug 16G und kannst dort die Backups hin schieben + hast Platz für eine virtuelle Testumgebung.
Ich würde eher einen FS-4T holen mit nochmals Raid und darauf die Backups lagern. Auch mit der Maßgabe das dort das SLA besser als bei den isgenug ist.
Die Testumgebung würde ich bevorzugt lokal nutzen.
Was bitte macht Ihr, dass der MsSQL 18GB Ram braucht (ernsthaft, also nicht nur belegt, weil er es kann)? Sag jetzt nur nicht die Homepage mit 2.000 Besuchern. Das glaube ich nicht, dann läuft das auch mit weniger.
Aber Gesetz den Fall das ist wirklich so, dann rechnen wir mal:
18GB Ram - MsSQL
4GB Ram - IIS
4GB Ram - Exchange
4GB Ram - TS
2GB Ram - VLOG (was auch immer das ist)
-----
32GB
Ein EG 2011 AMD hat genau 32GB nun, dann müsste mann da noch irgendwo 500MB Ram für das Hostsystem weg klauen, dass kann man im Zweifelsfall beim Exchange machen.
Dann bist du noch 67,98€ günstiger als mit der aktuellen Lösung, davon kaufst du noch einen Isgenug 16G und kannst dort die Backups hin schieben + hast Platz für eine virtuelle Testumgebung.
SSH-Tunnel dann einfach noch durch ein VPN ersetzt und gut ists.
Ist vermutlich schneller aufgesetzt und weniger Wartungsaufwand und du die Produktions-Server haben ein RAID, SLA, ...
Deshalb lernt man schon auf der Uni/FH Risikoanalyse und genau dort sollte man ansetzen
Was du brauchst ist eigentlich ein SBS vor Ort (der hat Exchange usw drin) und evtl. für den kleinen Webshop einen Webserver bei OVH.
Einen SBS mit Server-Hardware, Tape Laufwerk und Lizenzen kriegst du für unter 10.000€, das auf 3 oder 5 Jahren leasen und du hast weniger Kosten und vernünftige Hardware und ein Backup.
Was du vor hast halte ich für Selbstmord. Was ist wenn jemand ausversehen im Posteingang einen Ordner löscht? Komplettes Exchange Backup einspielen und das System für mehrere Stunden lahmlegen?
Ich arbeite in nem Systemhaus und wir haben in letzter Zeit öfter Kunden, die ähnliche Ideen haben wie du.2-3 billig Server, esxi drauf und ab geht die Party.
Wenn man dann dem GF erklärt was so ein Ausfall bedeutet, wird meist wieder lokal was hingestellt oder eine vernünftige private Cloud (gibt es auch hier bei ovh) gemietet...
ServerDepp
21.07.11, 12:53
Um mal von der inhaltlichen Diskussion weg zum eigentlichen Thema zu kommen: Ist Deine Eingangsfrage (Zusammenstellung so sinnvoll?) geklärt?
Also bei einem Shop, bei dem sich Kundendaten ständig ändern können, ob neu ober verändert, Bestellungen abgegeben werden und auch Rechnungen geschrieben werden, ist der Verzicht auf ein Raid wirklich schon sehr problematisch.
Morgens um 4 das Backup gemacht, abends um 20 Uhr raucht die Kiste ab.
Neukunden, Bestellungen und Rechnungen sind verloren ...
Oder macht ihr ein Master/Slave mit SQL ?
Das mache ich gerne:
1) Kein Raid - ist für so was einfach ein Nogo auch wenn ein Backup vorhanden ist, jedoch leidet darunter sehr die Verfügbarkeit, besonders bei einem Shop..
2) SLA sehr eingeschränkt
3) Durch die SLA längere Dauer von Bearbeitung der Tickets
4) Kein Optionen für nötige Upgrades (etwa doch KVM..)
5) Da kein Raid, des öfteren schlechte Performance der HDD bei hohen I/O Werten
.
.
Zitat von
strex
Isgenug Server taugen für einen Einsatz als Produktivsysteme für Business Anwendungen nicht. Damit man später nicht ein langes Gesicht macht, sollte dann auch etwas mehr Geld locker machen. Budget hin oder her..
Da die Systeme scheinbar eh nicht von extern erreichbar sein sollen, warum stellt man diese nicht gleich intern irgendwo hin? Macht so viel mehr Sinn.
Begründe mal deine Aussage warum Sie nicht "taugen".
Wir haben hier 4 Terminaluser, einen Exchangeserver der ~100 Emails am Tag verarbeitet, einen SQL Server der die meisten Ressourcen verschlingt und einen kleinen "Webshop" mit ~2000 Besuchern täglich.
Da reicht meiner Meinung nach die Performance allemal, vorallem wenn du sehen würdest mit was wir aktuell arbeiten...
Isgenug Server taugen für einen Einsatz als Produktivsysteme für Business Anwendungen nicht. Damit man später nicht ein langes Gesicht macht, sollte dann auch etwas mehr Geld locker machen. Budget hin oder her..
Da die Systeme scheinbar eh nicht von extern erreichbar sein sollen, warum stellt man diese nicht gleich intern irgendwo hin? Macht so viel mehr Sinn.
Zitat von
RockyBaby
Alternativ nen EG holen darauf virtualiseren und nen Backup 4T um die backups der vms abzulegen
Anscheinend hast du meinen vorherigen Post nicht gelesen. Ein EG Server reicht niemals aus, ich bräuchte mindestens 3 EG Server ... und das ist finanziell nicht tragbar, dafür ist das Budget zu klein.
Alternativ nen EG holen darauf virtualiseren und nen Backup 4T um die backups der vms abzulegen
Zitat von
ServerDepp
Ich bin davon ausgegangen, dass Du Deine Server eh virtualisierst, denn an manchen stehen ja mehrere Servernummern.
Ich kenne die Endian Firewall nicht, aber wo ist denn da Dein Problem? Der Datendurchsatz? Weshalb muss es denn gerade diese Firewall sein?
Ich würde mir überlegen, ob es, wie Felix schon geschrieben hat, nicht doch ein 'dicker' Server sein kann, auf dem dann alle VM laufen und für den es dann auch Raid gibt. Die von Dir geplanten Server liegen bei fast 200 Euro jeden Monat. Für 40 Euro mehr gibt es einen MG 2011 BestOF...
Ja richtig, werden alle virtualisiert, allerdings alle mit Hyper-V Server 2008 R2 und dieser ist nicht wirklich geeignet für die Endian Firewall.
Endian ist halt einfach gestrickt, einfach zu bedienen und erfüllt seinen Zweck. Ob der Datendurchsatz ein Problem wird, wird sich zeigen...ich hoffe es nicht :/
Ein "dicker" Server kommt nicht in Frage, da der niemals langen wird. Allein der SQL Server verschlingt 18 GB Arbeitsspeicher... Mit einem dicken Server wäre mit der professionellen Nutzung + VPN alles geklärt und ich hätte dieses Endian Problem nicht.
Bleibt mir wohl nichts anderes übrig als Endian als virtuelle Maschine laufen zu lassen...
ServerDepp
20.07.11, 13:52
Ich bin davon ausgegangen, dass Du Deine Server eh virtualisierst, denn an manchen stehen ja mehrere Servernummern.
Ich kenne die Endian Firewall nicht, aber wo ist denn da Dein Problem? Der Datendurchsatz? Weshalb muss es denn gerade diese Firewall sein?
Ich würde mir überlegen, ob es, wie Felix schon geschrieben hat, nicht doch ein 'dicker' Server sein kann, auf dem dann alle VM laufen und für den es dann auch Raid gibt. Die von Dir geplanten Server liegen bei fast 200 Euro jeden Monat. Für 40 Euro mehr gibt es einen MG 2011 BestOF...
Ok ok, scheint also kein Problem darzustellen endian zu so konfigurieren das es funktioniert.
Allerdings, wie krieg ich Endian auf die Isgenug2g Kiste? Muss ich Virtualisierung nehmen und darauf Endian? Falls ja, was wird empfohlen? Vmware oder Proxmox? Hyper-V scheidet aus weil es damit Probleme geben soll (anderer Thread).
Aber Firewall virtualisiert, wird das nicht etwas langsam? :/
datobi wrote:
> als Ergänzung zu unserer Infrastruktur habe ich mir folgendes überlegt:
> [image: http://img6.imagebanana.com/img/4wjk...lotec_neu.jpg]
Das ist eigentlich genau das Einsatzgebiet fuer ein vRack (eventuell mit
zusaetzlicher Cisco ASA firewall), das wird allerdings wohl kaum in das dir
vorschwebende Preisgefuege passen, da nur fuer die Server von OVH.de
verfuegbar...
Alternativ: was spricht gegen einen "dicken" Server auf dem die anderen Server
virtualisiert werden? Auf diesem Weg hast du auch Zugang zu besseren SLA, mehr
Traffic und andere Zusatzoptionen...
Eine Admin Kiste dazu bauen die von extern erreichbar ist und auch intern Zugriff hat.
Zitat von
ServerDepp
Welche Ansprüche stellt Ihr denn an die Verfügbarkeit?
Die gewählten Server haben keine zweite Platte, so dass ein Ausfall der Festplatte gleich ein Ausfall des Systems darstellt. Fällt die Platte im Firewallsystem aus, stehen die gesamten Systeme dahinter auch nicht mehr zur Verfügung.
Hast Du Dir darüber schon Gedanken gemacht?
Backups gibt es nur über den CDP Server, wenn irgendeine Platte abraucht, dann ist das halt so, kann man nix machen. OVH wird die tauschen, danach wird Backup zurückgespielt und alles ist wieder in Ordnung
Im Vorgergrund steht einfach Kosten einsparen.
Hast du vielleicht einen tipp wie ich die endian dort zum laufen kriege?
Früher wäre das kein Problem gewesen (professionelle nutzung) einen Switch dazuzubestellen...
ServerDepp
20.07.11, 10:01
Welche Ansprüche stellt Ihr denn an die Verfügbarkeit?
Die gewählten Server haben keine zweite Platte, so dass ein Ausfall der Festplatte gleich ein Ausfall des Systems darstellt. Fällt die Platte im Firewallsystem aus, stehen die gesamten Systeme dahinter auch nicht mehr zur Verfügung.
Hast Du Dir darüber schon Gedanken gemacht?
Zitat von
debianfan
Kannst Du nicht auf den 2G eine Fail-Over-IP legen und dort dann den externen Verkehr drüber laufen lassen?
Oder z.B. mit iptables das Routing einschränken, d.h. das nur bestimmte IP nach draussen 'funken' können?
Du meinst vermutlich eine IP dazubestellen, Failover IPs gibt es ja nicht mehr gratis bei den isgenug servern. Die Endian Firewall dient ja eigentlich nur dazu einen SSH Tunnel aufzubauen, für mehr ist die nicht gedacht.
Edit: Ich steh grad vor einem anderem Problem, ich kann die Firewall ja gar nicht konfigurieren auf dem Server, da diese nur über ein Adminpanel verfügt das man mit den Browser aufrufen kann -.-
Kannst Du nicht auf den 2G eine Fail-Over-IP legen und dort dann den externen Verkehr drüber laufen lassen?
Oder z.B. mit iptables das Routing einschränken, d.h. das nur bestimmte IP nach draussen 'funken' können?
Hallo zusammen,
als Ergänzung zu unserer Infrastruktur habe ich mir folgendes überlegt:
http://img6.imagebanana.com/img/4wjk...ilotec_neu.jpg
Würde das so im groben funktionieren? Ich habe halt bedenken mit der Endian Firewall. Da dies ein Isgenug2 Server ist. Der hat ja nur eine Netzwerkkarte und diese ist ja schon für die "feste ip" vergeben, oder sehe ich das falsch?
Falls ja, gibts alternativen?
Vielen Dank im voraus für eure Hilfe/Antworten.
bye
Tobi
