[Future010]

Hallo nochmal

Ich habe noch weitere Fragen, das eigentliche Thema ist aber nahezu 100%tig abgearbeitet worden. Da sich die Fragen aber auf meine jetzige Konfiguration beziehen wollte ich kein neues Thema aufmachen...

Mich würde interessieren, wie man darüber hinaus einen redundanten Server konfigurieren müsste.

Meine Idee:
1 Client -> 1 DNS Server -> 1IIS-Server -> 2 Dateiserver mit Zugriff auf sich selbst und den jeweils anderen Dateiserver. Diese habe ich dann repliziert.

Würde der Aufbau so redundant sein ?

[lingo]

Zitat (Future010: 21. August 2014 - 10:19)

Meine Idee:
1 Client -> 1 DNS Server -> 1IIS-Server -> 2 Dateiserver mit Zugriff auf sich selbst und den jeweils anderen Dateiserver. Diese habe ich dann repliziert.

Würde der Aufbau so redundant sein ?

1. DNS Server fällt aus, kein Zugriff auf IIS
2. IIS Server fällt aus, kein Zugriff auf Webdienste


wenn es wirklich ausfallsicher sein soll, dann eher so
2 DNS die sich replizieren (also in einer Domäne einfach 2 Domaincontroller die man sowieso haben sollte)
2 IIS Server (einen Live IIS und einen im Cold- oder Hotstandby)
2 Dateiserver welche optimal über einen Namen angesprochen werden können (bitte hier einmal einen Blick auf DFS [Distributed File System] werfen)

dann bist du ganz sicher, man kann sich die "Dateiserver" auch sparen, wenn man die Daten einfach auf dem IIS hat

Dieser Beitrag wurde von lingo bearbeitet: 21. August 2014 - 12:14

[RalphS]

Ich frag nochmal: Was ist das für ein Einsatzgebiet? Redundanz ist teuer.

Und nein, in einem redundanten System haben "Nutz"daten auf dem IIS nix zu suchen.

Man braucht ein Storage-System (egal wie das nun implementiert sein mag), zwei oder mehr DNS (in Master-Slave Konfiguration - Domain ist hier NICHT notwendig) zwei oder mehr IIS entweder gleich als Cluster oder mit einem Loadbalancer.

Aber damit haben wir dann schon mindestens(!) fünf autonome Systeme. Die wollen angeschafft, aufgesetzt und gewartet werden.

---

Okay, ich geh einfach mal davon aus daß das was Größeres ist, wenn da schon Redundanz ins Spiel kommt.

Nun weiß ich leider nicht, ob und was da für Kompetenzen vorhanden sind. Serverarchitektur vermittel ich jetzt nicht in einem Forumpost (und ich bin nichtmal sicher ob mir das sonst gelingen täte ).

- 1. Plan der bestehenden Infrastruktur erstellen, soweit noch nicht vorhanden. Also insbesondere, soweit es den Webdienst als Infrastruktur betrifft (= einschließlich aller beteiligten Systeme).

- 2. Ist dieser Webdienst für INTRANET-Webdienste oder für INTERNET-Webdienste - wer soll darauf zugreifen? "Wir", oder "die"? Diese Frage ist fürs Sicherheitskonzept zentral.

- 3. Einen Plan erstellen, ob und inwieweit im bestehenden System Redundanzen verfügbar sind und ob/wie diese (mit)genutzt werden können (und dürfen).

- 4. Gibt es eine Projektion der Zugriffe - wieviel Hardware ist erforderlich, um die eingehenden Anfragen ZUVERLÄSSIG zu beantworten?

- 5. Wie WICHTIG ist die Ausfallsicherheit? WENN es einen Ausfall gibt (Hardware oder dergleichen), wie lange darf der Webdienst OFFLINE bleiben?
Dieser Punkt ist KRITISCH. Onlineshops haben da andere Anforderungen als zB Infoportale; wenn letzteres ausfällt ist doof, wenn erstes ausfällt ist, pro Zeiteinheit des Ausfalls, Geld weg.
Anders gesagt: Ist dieser Webdienst an irgendwelchen Umsatz gekoppelt oder nicht? Wenn ja, wie kritisch ist das? Wenn zB mit dem Webdienst pro Tag 10'000 Euro Umsatz gemacht werden sollen, ist es billiger, zB 50'000 Euro in Ausfallsicherheit zu investieren; ansonsten reichen 5 Tage und die 50'000 sind auch weg und jede extra Stunde ist Verlust.

- 6. Wenn das klar ist, geht's an die Planung der NEUEN Situation. So wie ich das verstehe, gibt es bisher keine DNS-Dienste (damit auch keine Domain)?

- Dann entsprechend der Überlegungen weiter oben eine Anzahl DNS-Server einplanen. DNS kostet nicht viel Resourcen; das kann, soweit verfügbar, auf bestehende Hardware mit dazugepackt werden (aber auf ein NICHT-kritisches System).
Zwei sind Minimum. Mehr schaden nicht, machen aber in bezug auf Replikation dann auch mehr Aufwand. Wenn es ein INTERNER Webdienst werden soll, und eine Domain (und damit DNS) bereits existiert, können das bestehende DCs mit übernehmen. Aber NUR dann.

Für den Webserver gilt dasselbe. Man kann den als Cluster bauen (erfordert mindestens zwei Rechner) oder einen NLB vorschalten, muß dann aber beide Konfigurationen in dem Sinn identisch halten, daß das Interface nach außen genau gleich ist (sodaß man nicht merkt, welcher der Webserver die Seite grad anbietet). Bei LB muß man dann schauen, was das für eine Website sein soll: einfaches HTML benötigt weniger Anforderungen als dynamische Webinhalte; insbesondere dann, wenn der Webserver NICHT zustandsfrei ist (=> Sessions) muß man da aufpassen.

DFS würde ich bei sowas weglassen. Die Idee dahinter ist gut, die Umsetzung aber wackelig. Leider.

Lieber einen geclusterten Dateiserver, oder RAID. ... Oder Storage Spaces, aber wenn ich mich recht entsinne gehen die erst ab Server 2012.
In jedem Fall, je älter der Server, desto problematischer ist DFS; aber auch auf 2012R2 ist das noch nicht UNproblematisch.



Hab bestimmt noch die Hälfte und irgendwas ganz Wichtiges vergessen aber das ist erstmal das Essentielle.

Dieser Beitrag wurde von RalphS bearbeitet: 21. August 2014 - 14:05

[Future010]

Danke für eure Antworten !

Ich habe jetzt 3 Dateiserver diese werde ich nun mit einem einheitlichen Pfad ansprechen müssen, wie genau muss das gemacht werden.

Ich weiß, dass man da über die Namespaces gehen muss, nur wie läuft das da speziell ab ? Wie kann man einen gemeinsamen Pfad für 3 Dateiserver anlegen ?

[RalphS]

Ich ahne Schreckliches.

Das geht in der DFS-Verwaltung (dfsmgmt.msc). Dazu muß man auf jedem Dateiserver eine "normale" Freigabe erstellen und diese dann in der DFS-Verwaltung zuordnen (und bei der Erstellung aufpassen, was man als Master deklariert. Die anderen werden davon absynchronisiert).


Aber ich hab eine DRINGENDE Bitte. Wenn das eine Sache ist, die eher dem Lernen dient, dann ist alles gut. Aber wenn das am Ende produktiv gehen soll und Du das so umsetzen mußt... such Dir bitte bitte bitte jemanden, der sich mit sowas auskennt. Überzeug den Vorgesetzten, wenns sein muß. Sonst geht das aber ganz böse in die Hose.

Nicht böse gemeint, aber mit Windows-Serversystemen muß man sich auskennen. Und wie gesagt, gegen Lernen spricht überhaupt nix - jeder hat mal angefangen, ich ja auch Das muß dann aber isoliert passieren, damit die zwangsläufig auftretenden (Anfänger-)Fehler nix anrichten können.

[Future010]

Hat wunderbar funktioniert, man muss sich nur ein wenig durch das Menü klicken.

Um nochmal alles zusammen zu fassen:

Ich habe jetzt drei Dateiserver aufgesetzt und bestimmte Ordner freigegeben. Anschließend habe ich ein Namespace angelegt, indem ich zusätzlich festgelegt habe, dass die anderen Dateiserver auf einen bestimmten Pfad Zugriff haben
-> Hat alles prima funktioniert

Dann kam die Replikationskonfiguration, in dieser habe ich nun festgelegt, dass die Dateiserver ihre Dateien abgleichen sollen. Das ganze wurde dann von mir getestet, indem ich einfach eine TXT-Datei erstellt habe. Wenn also alles funktioniert, müsste diese Datei dann auch in den anderen Dateiservern vorhanden sein.
-> Funktioniert ebenfalls


Planung langfristig:
Zwei IIS und zwei DNS Server einrichten, welche mit RR und NLB Anfragen verteilen können und auf einen einheitlichen Pfad der Dateiserver zugreifen (Namespace).

[RalphS]

RR wie Round Robin? Denn mal los Aber gut, das ist sicherlich die einfachste Konfiguration, damit kann so viel nicht schiefgehen. Ist ja nur DNS was man da konfigurieren muß. Bloß halt den Rest selber synchron halten.

Weitergehend: Such Dir mal von MS die TLGs raus (= Test Lab Guides). Da ist bestimmt auch was dabei, was auf Deine Situation paßt. Du brauchst allerdings ein paar dedizierte Maschinen dafür (gerne VMs, wenn die Infrastruktur/Ressourcen dafür da sind).

Übrigens, in diesem Fall *ist* RR eine LB-Implementierung. Gibt auch andere.

Dieser Beitrag wurde von RalphS bearbeitet: 22. August 2014 - 13:30

[Future010]

In meinem Auftrag sollen zwei DNS Server im Einsatz sein, sowie zwei IIS-Server (zwei IIS-Server ist klar warum).

Theoretisch würde doch ein DNS-Server reichen. Wie ergeben sich denn Vorteile durch zwei DNS-Server ?
(Klar Ausfallsicherheit, doch kann ein DNS-Server nur wenige Anfragen beantworten, wie sehen da die Größenverhältnisse aus ?)

(RR und NLB beziehen sich ja vermutlich nur auf einen DNS-Server, oder muss ein Master und ein Slave konfiguriert werden ?)

Dieser Beitrag wurde von Future010 bearbeitet: 25. August 2014 - 08:00

[RalphS]

Rein von der Last kann ein einzelner DNS schon genug stemmen. Nimm Microsoft: die haben für microsoft.com insgesamt fünf Stück (aktiv). Das ist also, wenn man so will, einer für jeden Kontinent. Google hat vier.

Redundanz hat nix mit Leistungsfähigkeit, sondern nur mit Ausfallsicherheit zu tun (nicht von RAID0 ärgern lassen, das hat mit Redundanz nix zu tun ).

RR ist eine DNS-Eigenschaft. NLB ist ein extra Dienst, den man auf irgendeinem Rechner aufsetzt. Einfach eine Clusterkonfiguration. Mehr nicht.

RR = mehrere A/AAAA-Records pro DNS-Name, die dann je nach Konfiguration so-oder-so zugewiesen werden können. Das ist eine "banale" Form von LB - Anfragen gehen an den DNS und der verteilt diese auf dahinterliegende Rechner (www.test.de => 192.168.0.1, 192.168.0.2, 192.168.0.3,192.168.0.4 zum Beispiel). Vier Anfragen kommen rein... und jeder der vier Rechner kriegt genau eine davon ab. Für Webserver kann das aber problematisch werden (Stichwort Zustandsfreiheit).

Zum Vergleich: beim "echten" NLB hast Du eine "virtuelle" Maschine (keine VM!), die mehrere physische Rechner umfaßt, und ordnet dieser nach außen eine MAC-Adresse zu (IP natürlich auch). Um die interne Verwaltung kümmert sich der NLB-Dienst. So kann dann auch eine konkrete Verbindung 'gehalten' werden (Verbindungsaufbau = zufällig zugewiesen, die übrige Verbindung bleibt aber an das eine Zielsystem gebunden). Das geht mit RR nicht.


Für round-robin reicht ein DNS-Dienst, aber mit nur einem "Arbeits"server wäre das unsinnig.

Für "richtiges" NLB muß man bei DNS nix weiter tun, außer ggf. den Cluster im DNS registrieren; der NLB-Cluster ist nach außen "ein Rechner".

Dieser Beitrag wurde von RalphS bearbeitet: 25. August 2014 - 08:18

[Future010]

Danke für die Antwort !

Ich bin jetzt so weit, dass nur noch NLB/RR sowie der zweite DNS Server eingerichtet werden muss, kann man da eine Art Master-Slave Verhältnis einrichten ?

Sodass wenn 1 DNS Server ausfällt, der zweite immer noch Aktiv ist ?
Würde es funktionieren im Master Forward und Revers Zone hinzufügen und im Slave
dann zu synchronisieren ?

[RalphS]

Klar geht das, das ist ja die Idee einer Master-Slave-Konfiguration. Alles andere wäre Multi-Master und das geht bei DNS (streng genommen) gar nicht - Windows 'trickst' da aber ein bissel. Funktioniert aber NUR auf Domaincontrollern und da auch nur, wenn die Zone im AD gehalten wird.

Schau mal bei der Zonenreplikation durch. Da kann man das alles konfigurieren.

Am Ende muß der neue DNS-Server noch bekanntgegeben werden - wenn das Netz auf DHCP-Basis läuft, einfach die zugehörige Option aktualisieren. Wenn nicht, wird's natürlich schwieriger.

[Future010]

Perfekt Konfiguration soweit eingerichtet und läuft klasse.

Auch die Ausfallsicherheit ist gegeben.

Danke an alle, die dieses Thema weiter gebracht haben