(1) Opprett din bruker
(2) Logg på webstedet
(3) Still ditt spørsmål
PS: Du må ikke betale for å stille spørsmål i forumet. men du må være registrert medlem av forumet.
I dette vinduet finner du din private post.
Du må være logget inn for å bruke denne tjenesten.
|
|
|
40+ brukere
Siste Postering 17-12-2009 04:25 av Thomas Madsen. 19 Svar.
|
Sortering:
|
Thomas Madsen
Professor
Posts:402
 |
| 11-12-2009 08:38 |
|
står og skal til å starte opp med ett større prosjekt..
Det er ca 40 brukere, ikke noen TUNGE programmer, men dem er nå engang 40stk + brukere...
Er SBS2008 premium riktig da eller blir det hakket over med EBS2008 som blir riktig ??
Disse ønsker videre Citrix til ALT, mao internt og externt..
Hardwareforslag ???
Vil f.eks IBM Blade S klare seg sammen med ett SAN ??
WM ware for full failover av blade osv osv ???? |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 11-12-2009 09:36 |
|
Noen raske alternative tanker(!):
SBS eller EBS er primært et spørsmål knyttet til skalering. SBS (2008) har en begrensning på 75 brukere eller deviser, mens EBS har 300 av de samme. Selskapets videre utvikling må vurderes opp mot lisensiering (!) og innenfor rammen av at W2K8 kun har to år igjen før vi får et nytt Os fra MS. Valg må gjøres mot vurdering av migrering, hardware uavhengighet, og skalering.
På 40 brukere, vil SBS 2008 fungere utmerket! Det blir ikke spesielt press som DC. Jeg hadde sannsynligvis forbredt kunden på flere servere. DC / Exchange / RWW på SBS 2008 (punktum, ingen andre programmer der).
Premium server for SQL server og LOB (line of business) applikasjoner. Hvis kunden har budsjett for dette, ville jeg foretrukket at LOB applikasjoner ble installert på egen W2K8 og ellerW2K3 server, og at SQL server ble en ren SQL server som andre servere arbeider mot.
Hvis avdelinger / jobb hjemme / stabil og sikker løsning, så er terminalserver eneste reelle farbare vei. Personlig ser jeg over hode ikke behovet for Cetrix. Det er kun administrator som nyter den egentlige gleden denne. For min del hadde jeg heller investert to feiltollerange W2K8 R2 servere, med session broker og Remote Apps. Vær oppmerksom på at Remote Apps er bruker sensitiv i W2K8 R2. Om mulig hadde jeg valgt W2K8 R2 som Os for terminalservere, dersom det ikke eksisterer applikasjoner som ikke kjører på denne plattformen.
Jeg hadde definitivt anbefalt en virtuell løsning med Hyper-V. Årsaken ligger i primært i sikkerhetskopiering og hardware uavhengighet. Dersom budsjettet tillater, to 1 U servere koblet mot iSCSI SAN. Backup av hoster på USB disk. Hver 1 U server koblet til iSCSI san disk. Kun en disk per 1U server slik at Windows Server Backup kan sikkerhetskopi av hele opplegget på daglig basis.
På SAN hadde jeg reservert plass til Windows Server Backup fra virtuelle maskiner til VHD filer.
Når det gjelder hardweare hadde jeg vurdert de nyeste prosessorer md SLAT for bedre ytelse når det gjelder TS. Jeg hadde ikke anbefalt fysiske servere, (er det i det heltatt noen som gjør dette om dagen).
Et budsjett basert på Dell servere, 2 * 25-50.000 pr 1U (prosessor) server og 60.000 for SAN med iSCSI (10 disker R10, 5 disker R5 for VHD backupper), i tillegg kommer to feiltollerange svitsjer, 6 * 1,5 TB (2TB) USB disker. Når det gjelder brannmur foran dette anlegget så er antivirus skanning og intrusjon detecting et must. Prisen på dette antas å ligge mellom 5 og 10.000 kr.
Så du leser dette og hopper i taket(?), svar da på følgende:
- Hva er så dine reksjoner på denne salven?
- Kan du lite opp noen fordeler av å benytte Cetrix?
- Kan du gi noen kjappe alternativer i hardware, pris og nytte?
Presiser gjerne skalerbarhet..
|
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 11-12-2009 10:55 |
|
Tror ikke budsjettet er noen hindring. Vi snakker om å bruke opp mot 500.000 og opp på løsningen.
Det kan ikke være NOE nedetid her, så ALT må være feiltolerant til minste detalje. Hovedårsaken til Citrixer att kunden vil ha det :-) Selv har jeg ikke noen erfaring med TS etter 2003 og da var citrix fortsatt milevis foran selv om jeg vet att det ble radikalt endret med 2008 så jeg har ikke noe forutsetning for å si att TS 2008 skal utelukkes :-)
DELL server blir det uansett ikke, vi kjører IBM, ferdig med den saken :-)
Og som du sier, Administrator nyter godt av Citrix, det er nå engang jeg som skal administrere dette :-)
Hyper V har jeg ingen problem med, men sliter litt med 1 kunde som kun kjører sbs2008 på den og de har reagert på treg filtilgang på småfiler... :-(
Det går Fiber inn i huset så internett hastighet er 0 problem :-)
Og selvsag skal SQL på egen server, samme skal LOB
Exchange og DC kjører egen server, RWW brukes ikke da TS/Citrix tar seg av den biten..
Eneste blir sync til mobil som skal opp..
De har også ca 350GB med data pr i dag som er viktig å få backup av :-)
Det blir selvsagt en eller annen form for diskløsning her via fiber eller iscsi eller lignende :-)
Evnt 2 hyller :-)
Tanken var å kanskje få opp denne microsoft backup serveren for så å kjøre en backup av denne ut av huset og til oss om natta. |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Thomas Madsen
Professor
Posts:402
|
| 11-12-2009 10:57 |
|
Og nei, kan ikke gi noen konkrete priser og forslag til HW riktig enda da vi fortsatt er på planlegningstadiet og er litt usikre på om vi i det hele tatt vil ha denne kunden med tanke på størrelsen og krav til oppetid..
Videre er dette ihvertfall 6 mndr fram i tid, men hvis vi først skal gi dem ett tilbud så må vi ha tenkt igjennom dette da dette er snakk om 40 advokater og vi kan ikke komme i ettertid å bortforklare saker og ting :-) |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 11-12-2009 11:56 |
|
Ok, bra budsjett, hvis du ikke vil ha kunden, send den til meg, er ikke redd for oppetid.
Noen videre refelksjoner:
Dersom SBS 2008, kan en aditional DC vurderes, den vil imidlertid ikke sikre Exchange, med den vil sikre logon. To TSer vil alltid sikre logon. Når det gjelder SQL kan du vurdere to feiltollerange SQL servere. Disse vil ligge i hver sin Win server og speile hverandre. Hvis en går ned overtar den andre. Du har lisens til det innenfor SQL Server men du må kjøpe et ekstra OS. Dersom du er redd for ytelse, gå bort fra iSCSI og over til Fiber. Feiltollerangse på Exchange får du ikke.
For å kunne ha hoster i domenet, plasser en domain controler på hver host. Vurder anskaffelse av MS System Center Esentials, og påse at det er agenter til hardware / System Center for varsling av feil på hardware. For remote access til hoster, planlegg VPN. Påse at hoster ikke medles direkte in i domenet, men at de har operasjonelle local administrators.
Dersom live migration er ønskelig mellom to eller flere hoster, vurder anskaffelse av W2K8 Enteprise eller høyrere. Benytt Hyper-V cluster mellom de to hostene, slik at virtuelle maskiner kan flyttes mellom den.
Benytt Autoloder og vurder for eks DPM 2007 SP1, versjon 3 av DPM er på vei og er ventet våren 2010. Planlegg størelsen på taper. Hvis budsjett, plasser en sekundær DMP server på remote location, med ruter til ruter VPN, (sjekk løsning med NAT av VPN) forbindelse. Sett DPM 2 til å ta sikkerhetskopi av DPM 1. Legg eventuelt en DC på remote location. Dersom DPM 2 og DC der, trenngs ikke tape autoloader.
Når det gjelder advokater:
Vurder bruk av sikker sone. Dvs en DC / Filserver / TS hvor klient sensitive opplysninger kan ligge. Steng all utgående kommunikasjon fra sikker sone til øvrige nettverk. Pålogging fra intern sone til sikkersone kan gjøres via TS. Dette gir advokatene et sted å plassere sikre data. |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 12-12-2009 12:10 |
|
Noen flere kipe men velmenende tanker:
Hvis du nå skal drive dette ennå lenger, plasser hoster som medlem av sikker sone, og benytt separate svitsjer for denne. Benytt BITLokker på hoster og disker. Dersom advokater skal kontakte sikker sone, utstyr avd. med bærbare pc-er og BITlokker. De trenger også personlig hardware brannmur, som tillater kommunikasjon med hovedkontoret. Benytt egen CA på sikker sone. Utstyr personlig hardware (personlig brannmur) med sertifikat, og sertifikat i hovedbrannmur. Påse at harware krever utlevering av sertifikater mellom brannmurer for å akseptere VPN direkte til sikker sone. |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 12-12-2009 12:14 |
|
Hvorfor ikke benytte Right Mangment?
Dersom sikker sone ikke skal benyttes, og dersom det ikke er dokumentsystemer eller likende som forhindrer bruk, hvorfor ikke benytte right management. På den måten kan brukere angi hva som kan gjøres med dokumenter. Klientopplysninger vil på den måten ikke kunne sendes feilaktig på e-post eller lignede. De kan heller ikke flyttes ut på USB eller hardisk uten at de rettigheter som er stilt på dokumentet følger med. Sjekk det ut, hvis aktuelt. |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 12-12-2009 02:24 |
|
Poster Av Dag Staale Jenssen på 12-12-2009 12:56
Ok, bra budsjett, hvis du ikke vil ha kunden, send den til meg, er ikke redd for oppetid.
Driver ikke du alene ??? Da er du nok uaktuell...
Backup er tenkt kjørt ut av huset til oss :-)
Bitlocker osv har jeg tenkt på, nå kommer vel dette "nye" som kom med R2 snart på SBS også med muligheter for å Direct Access, eneste er problemet med 2 ekte ip adr på innsiden av 1 brannmur :-)
Har også tenkt på å kjøre hyper-V over flere servere med mulighet for å kjøre Live Migration osv :-)
Litt mer usikker på hva av CPU kraft osv jeg trenger, men blir ihvertfall Dual Quadcore cpu'r med MAAASSE minne :-)
Samt noe form for DAS/SAN osv.
Nettet hos kunden finnes alt så switch osv er ikke noe å tenke på. |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 12-12-2009 06:41 |
|
Samarbeider ved nødvendighet, her er noen flere tanker..
· Antall kjerner betyr ved et punkt mindre en Ghtz, etter min erfaring.
· De siste Inten og AMD prosessorer benytter SLAT. Det er mer efektivt for Hyper-V, og vil gi bedre ytelse på TS.
· TS dobler antallet brukere og har bedre ytelse når prosessor har SLAT.
· Om mulig, unngå DAS, fordi iSCSI kan lettere knyttes til annen host, uavhengig av RAID controler.
· Live Migration krever Enteprise eller høyere, og må jobbe for eks mot SAN
· DFSR kan benyttes på share’s for å oppnå feiltollerangse, eller for å replikere til annen server |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 16-12-2009 10:16 |
|
Blir trolig 2* IBM 3850 med DS3400 diskhylle eller 2 :-)
så kjører vi inn rundt 100gb ram i begge 2...
samt SAS disker i hyllene som serverne deler for å få hyper V clustering.
Vi er litt usikre på hvor langt firmaet ønsker å dra "oppetiden"
Men vi kjører 64bit 2008 i bunnen
i hyper v legger vi opp 6-8 servere
Server 1 = DC og exchange
Server 2 = SQL og DC2
Server 3 = LOB
Server 4 = Citrix
Server 5 = Citrix
Server 6 = Citrix
hvis flere så blir det
Server 7 = SQL mirror
Server 8= Filserver og DC ??
Vi har mao lurt på å kjøre EBS istedefor SBS, noen ide rundt dette??? |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 16-12-2009 11:12 |
|
Noen tanker..
1. Benytt Win 2008 R2 og Hyper-V 2.0, ytelsen er bedre.
2. Du BØR påse at prosessorer har SLAT. Ytelsen på TS dobles.
3. Personlig foretrekker jeg SAN, i det disker kan flyttes til annen host, uten kopieringstid.
4. Når Win server skal være DC og kjøre SQL, pass på å promoter til DC før SQL installeres.
5. Fjern en TS server, bruk SLAT enable prosessor.
6. Vurder nytte av SQL mirror opp mot sikkerhetskopiering, du kan også benytte Log Shipping til kald SQL. Det tillater lisensen. På den måten må ikke dobbelt SQL server anskaffes. Kald SQL Server kan ikke kjøre andre databaser en det orginalen gjør innenfor lisensen.
7. Sjekk nøye at backup løsningen faktisk støtter logshipping eller mirror! SQL Mirror er cult, krever ekstra server.
8. Bruk DFR-R til å replikere katalog med filer mellom de to DCer, husk profiler kan ikke replikeres.
9. Nytten av to DCer, kan være liten i praksis, og nytten bør nøye vurderes opp mot ulempen ved eventuell restore og kompetanse på active directory restore. Dersom to DCer, hold disse som rene DCer om mulig, i det dette gjør det enklere med restore. Påse at denne kompetansen er til stede. |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 16-12-2009 11:43 |
|
DS3400 kan settes opp som DAS og SAN og selvsagt blir det R2
SLAT skal sjekkes ut selvsagt. |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 16-12-2009 11:52 |
|
Husk, VSS har problemer i Win 2008 (RTM/R1) dersom VHD filer ligger fordelt på flere logiske harddisker. Dersom SAN, lag en stor disk som inneholder VHD filer. Du kan også eksportere virtuelle maskiner (før du legger til harddisker til SANet. Dersom en fysisk server går ned, kan du koble SAN disk til hjelpeserver eller den andre hosten og importere innstillinger for virtuelle maskin og få disse opp.
Når du planlegger SANet, må du ta stilling til om virtuelle maskiner skal ta backup med WSB til for eks en VHD fil plassert på en R5 disk på SANet. I flere tilfeller gjør jeg dette. |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 17-12-2009 11:59 |
|
Vi har da kommet fram til følgende
2* IBM 3650 IBM server med 64GB RAM
1* SAN DS3400 med dual controller FC
2* Microsoft Datacenter
1* SBS 2008 Premium
3* 2008 Server
1* Autoploader for backup
1* Cisco ASA 5510
1* 6KVA UPS
1* Rack
div kabler osv..
|
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 17-12-2009 01:28 |
|
Noen raske tanker (som vanlig):
A. Win SBS 2008 i Premium utgave. Det dekker SBS 2008, W2K8 (RTM/R1) for SQL, og SQL Server 2005/2008.
B. Win 2008 R2 Datasenter kan erstattes med Win 2008 R2 Enteprise. Det gir 1 + 4 installasjon. Dvs 1 installasjon på hardware og 4 virtuelle maskiner. Det vil fortsatt gi deg et stor antall servere.
C. IBM x3650 servere kan konfigureres med 2 disker i R1 for Os på host. IBM x3650 server må ha flere nettverskort. 1 for host, 2 for SAN, og x antall for virtuelle maskiner. Du må sannsynligvis benytte quad port, og påse at det er støtte for offloade, jobo frames osv. On board NIC bør benyttes mot SAN. Det kan bli trangt om plassen i PCI slotter.
D. IBM x3650 server bør utstyres med Remote management. Siden det er IBM, IMM (integrated management module) som gir egen nettversport. Hvis problemer på host, kan ruter til ruter VPN benyttes fra ditt kontor, og IE (internett explorer) kan da benyttes mot IMM sine ipadresser for for eks restart av server.
E. Du kan vurdere en egen svitsj for Remote management og et eget nettverk for VPN koblet til DMZ /LAN 2 på ruter. I denne svitsjen (subnettet) kan også management kortet til hoster legges. Denne formen for eget subnett for RMC og Host er imidlertid ikke vanlig på små nett.
F. Du bær ha to SAN svitsjer i eget subnett. Dette subnettet må være lukket, og svitsjer må kunne konfigureres på slik måte at det optimaliserer komikasjon med NIC på SAN nettverskort. On Board NICs på servere kobles så i kryss mot svitsjer. RAID controler NICs på SAN, kobles i kryss mot svitsjer. Managment porter på SAN kan vurderes plasert i eget subnett, sammen med Remote managment og hoster. Se tidligere kommentar.
G. Du må vurdere en egen server / pc for mangment av de to hostene. Dersom hoster skal kjøre Hyper-V cluster må hoster være medlem av et domene. Det anses ikke å være beste praksis å melde hoster inn i et domene som kjører virtuelt. Av den grunn kan en 1U server vurderes konfigurert som domain controller for hoster. Dersom Hyper-V cluster ikke skal kjøres, kan en pc benyttes for managment av hoster. Dersom hoster står i eget subnet med svitsj (remote managment osv) kobles pc NIC i dette nettet. På pc installeres remote managem console for management av hyper-v servere som installeres uten GUI dvs server core.
H. Dersom du skal benytte server core på virtuelle hoster, må du sjekke at SAN støtter installasjon i server core.
I. For det tilfellet at DPM 2007 benyttes mp denne ha egen fysisk server. Problemet med DPM i denne sammenheng er at den må være medlem av et domen, fortrinsvis SBS 2008 domenet. DPM 2007 kan ikke ta sikkerhetskopi av servere som ikke er medlem av domenet. Dette forhold skal imidlertid bli korrigert i DPM 2010 som skal slippes til våren. Dersom DPM skal benyttes mp man tenke i gjennom denne situasjonen.
|
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 17-12-2009 01:41 |
|
La til noen bilder for å ilustrere... |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 17-12-2009 01:43 |
|
Du må også sjekke at SAN støtter W2K8 R2 !! |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 17-12-2009 01:54 |
|
Par raske svar :-)
A :-) Vet, og den skal brukes til SQL også....
B :-) Datacenter koster litt mer, men har ubegrenset med Hyper V... Kjører vi Ent. så får vi max 4 pr server og mister da mulighet til å kjøre alle servere på 1 host hvis noe skulle skje med hardware...
C : 3650 kjører med 2*75 15k SAS disker i speil. 1 dual NIC for VM samt 2 onboard kort. 1 Dual FC for SAN
D: RSA eller hva nå den nye remote admin greia heter er selvsagt lagt inn på begge servere.. man leker jo ikke butikk
E: Hoster og RSA legges til DMZ, det er ihvertfall planen og noe vi har gjort andre steder, også små nett :-)
F: SAN har 2 dual fiberporter som vi kjører crossover på så begge servere har rendudant tilkobling til SAN
Siden vi kun har 2 servere trengs det ikke switch
G: kan ikke datacenter selv være DC ?? selvsagt blir det HyperV cluster... er jo halve meninga med SAN og fiber san :-)
hvis ikke blir det en 1U server med RSA selvsagt..
H: Blir nok fulle installasjoner, krever ikke så ufattelig mye mer og ufattelig mye enklere å administrere..
I: Backup blir kjørt ut av huset, tapeloader er for å ta backup av VHD :-) mao selve SAN'et |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
Dag Staale Jenssen
Moderator
Moderator
Posts:3202
|
| 17-12-2009 02:01 |
|
Det anses ikke å være beste praksis å benytte hoster til annet en hyper-v. Plasser en 1U server som DC for nettverket til hoster hvis du skal kjøre hyper-v cluster. Dette er imidlertid avhengig av hvordan du planlegger backup! Dersom du har to domenet, husk at du ikke kan ha trust mellom SBS 2008 domenet og 1U / host domenet. Backup inne i virtuelle maskiner, krever gjerne at backupserver er medlem av domenet som det skal tas backup av.
Hvordan skal du løse dette? |
|
| Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge! |
|
|
Thomas Madsen
Professor
Posts:402
|
| 17-12-2009 04:25 |
|
svarer da igjen...
REMOTE ut av huset skal backup tas..
og av VHD til tapeloader..
Du spør om det samme igjen og igjen nå har jeg følelsen av.
Vi skal ikke bruke DPM osv osv osv...
Det blir ren backup til en tapeloader av ett eller annet slag.
Det blir også MBS til en VHD disk da vi ender opp med ett diskhylle med 4,5TB og beregnet "forbruk" av disker ligger på ca 1,5TB.. Da er det igjen fort bortimot 3TB til å ta backuptil. Videre vil det tas backup via internett til våre servere.
Samt backup til tapeloader av selve hostmaskinene med alle filer på SAN osv..
Og ja, vi skal kjøre hyperV cluster, derfor skal vi også bruker Datacenter og ikke Enterprise. Enterprise vil ikke fungere med denne løsningen da den er begrenset til max 4 VM. |
|
Thomas Madsen
HM-Kontor AS
www.hm-kontor.no
SBS, Hyper-V, RDP, Firewall, Remote Backup |
|
|
| Emne er låst |
|
Active Forums 4.2
|