Hallo,
unser Netzwerk am Arbeitsplatz besteht aus einem Server und 19 Arbeitsstationen. Falls der Server ausfällt, kann der Betrieb nur äußerst eingeschränkt weitergehen.
Ich suche deswegen nach einer guten Möglichkeit, bei Ausfall des Servers in ca. 15-30 Min. das Netzwerk mit aktuellem Datenbestand wieder zu starten.
Bisher kopiere ich per Skript 2x/Tag (in der Mittagspause und abends) die Daten auf eine der Arbeitsstationen, die als "Ersatzserver" nutzbar ist. Nachteil: Datenbestand nicht ganz aktuell, deutl. schlechtere Leistungsfähigkeit der Arbeitsstation.
Gibt es praktikable bessere Möglichkeiten? Z.B. 2. Linux-Server, dessen Datenbestand mit Server 1 synchron gehalten wird?
Den Schaden durch Serverausfall schätze ich auf ca. € 2000,- /Tag.
unser Netzwerk:
wegen der Anwendungssoftware leider Windows
Arbeitsstationen XP prof.
Server 2003, 3,06GHz, 768MB RAM, RAID5 360GB
Danke und viele Grüße
Theophil
Vorsorge für evtl. Server-Ausfall?
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
-
meister6666
- Beiträge: 114
- Registriert: 27.11.2005 23:24:21
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
Hallo meister,
das mit dem Skript ist zugegebenermaßen nicht besonders pfiffig.
Mit rsync habe ich bisher noch nicht gearbeitet.
Wenn ich Dich richtig verstehe, schlägst Du folgendes vor:
Ersatz-Server bereitstellen, auf ihm über das Netz mit rsync die Daten in kurzen Intervallen aktualisieren.
Geht das eigentlich während Dateien durch den Arbeitsbetrieb geöffnet sind?
Hardware-mäßig müsste für den Zweck doch sicher eine einzige schnelle Platte ausreichen?
Viele Grüße
Theophil
das mit dem Skript ist zugegebenermaßen nicht besonders pfiffig.
Mit rsync habe ich bisher noch nicht gearbeitet.
Wenn ich Dich richtig verstehe, schlägst Du folgendes vor:
Ersatz-Server bereitstellen, auf ihm über das Netz mit rsync die Daten in kurzen Intervallen aktualisieren.
Geht das eigentlich während Dateien durch den Arbeitsbetrieb geöffnet sind?
Hardware-mäßig müsste für den Zweck doch sicher eine einzige schnelle Platte ausreichen?
Viele Grüße
Theophil
Hallo Theophil T.,
bei so einem hohen Verlust im falle eines ausfalles würde ich mir über eine zweithardware gedanken machen,
Es gibt wohl sowas wie HeartBeat bei dem sich die Rechner z.B. über Lan oder Seriel kontrollieren und abgleichen.
Fällt der Master aus springt der Slave ein.
Musst mal googeln, so genau kenn ich mich damit (noch) nicht aus.
bei so einem hohen Verlust im falle eines ausfalles würde ich mir über eine zweithardware gedanken machen,
Es gibt wohl sowas wie HeartBeat bei dem sich die Rechner z.B. über Lan oder Seriel kontrollieren und abgleichen.
Fällt der Master aus springt der Slave ein.
Musst mal googeln, so genau kenn ich mich damit (noch) nicht aus.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
Hallo mauser,
es handelt sich wie schon gesagt um einen Windows Server 2003. Wichtigste Funktion für den Notfall ist die eines Daten-Servers. Dies möchte ich absichern.
Im Normalbetrieb ist er Daten-, DHCP-, DNS-, RAS- und Proxy-Server. Internetzugang ist im Notfall nicht so wichtig und auf DHCP und DNS könnten wir auch verzichten, Die Arbeitsstationen behalten die Netzwerkkarten-Konfiguration und den Ersatz-Server könnte ich über die IP ansprechen.
Die Drucker sind auf den Arbeitsstationen installiert.
Viele Grüße
Theophil
es handelt sich wie schon gesagt um einen Windows Server 2003. Wichtigste Funktion für den Notfall ist die eines Daten-Servers. Dies möchte ich absichern.
Im Normalbetrieb ist er Daten-, DHCP-, DNS-, RAS- und Proxy-Server. Internetzugang ist im Notfall nicht so wichtig und auf DHCP und DNS könnten wir auch verzichten, Die Arbeitsstationen behalten die Netzwerkkarten-Konfiguration und den Ersatz-Server könnte ich über die IP ansprechen.
Die Drucker sind auf den Arbeitsstationen installiert.
Viele Grüße
Theophil
Hallo,
du könntest die Dateien wie schon erwähnt per rsync abgleichen. Das wird aber bei geöffneten Dateien zu Problemen führen, bzw. werden diese halt nicht sofort gesynct. Die Dateien könntest du dann per Samba freigeben.
Allerdings finde ich das das kein wirklich sauberes Konzept ist, auf das ich mich im Ernstfall verlassen würde. Oft vergisst man bei solchen Sachen eine Kleinigkeit zu testen - oder die Samba-Version hat sich geändert und die Anbindung an WinXP streikt kurzfristig. Wenn man den Linux-Server öfter nutzen würde würden solche Sachen auffallen, aber ihn als Fallback zu verwenden halte ich für keine besonders gute Idee. Wenn du dich bei einem Ausfall nicht 100% auf dein Fallback verlassen kannst, ist es das Geld nicht wert. Wenn du dann erst noch anfangen musst zu basteln kannst du vermutlich schneller den Windows-Server neu aufsetzen und die Daten aus der Datensicherung neu einspielen.
Meiner Meinung nach sollte man dann schon soweit gehen und zwei gleiche Systeme zur Hand haben. Also entweder einen zweiten Windows Server oder den bestehenden Windows Server migrieren.
Gruss,
mauser
du könntest die Dateien wie schon erwähnt per rsync abgleichen. Das wird aber bei geöffneten Dateien zu Problemen führen, bzw. werden diese halt nicht sofort gesynct. Die Dateien könntest du dann per Samba freigeben.
Allerdings finde ich das das kein wirklich sauberes Konzept ist, auf das ich mich im Ernstfall verlassen würde. Oft vergisst man bei solchen Sachen eine Kleinigkeit zu testen - oder die Samba-Version hat sich geändert und die Anbindung an WinXP streikt kurzfristig. Wenn man den Linux-Server öfter nutzen würde würden solche Sachen auffallen, aber ihn als Fallback zu verwenden halte ich für keine besonders gute Idee. Wenn du dich bei einem Ausfall nicht 100% auf dein Fallback verlassen kannst, ist es das Geld nicht wert. Wenn du dann erst noch anfangen musst zu basteln kannst du vermutlich schneller den Windows-Server neu aufsetzen und die Daten aus der Datensicherung neu einspielen.
Meiner Meinung nach sollte man dann schon soweit gehen und zwei gleiche Systeme zur Hand haben. Also entweder einen zweiten Windows Server oder den bestehenden Windows Server migrieren.
Gruss,
mauser
ich hatte mal eine failover und loadbalancing software mit namen [urlhttp://www.evidian.com/safekit/]SafeKit[/url] getestet. War ganz simpel, aber kostet ein paar Märker. Soweit ich mich erinnere war die aber nicht fürs Abgleichen zuständig.. bin aber nicht mehr sicher
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
Dann will ich auch mal mein Konzept vorstellen.
Fangen wir damit an, dass du alles auf einem Rechner hast. Das mag zwar aus wirtschaftlicher Sicht irgendwann mal Sinn gemacht haben, aber, bei einem erfolgreichem Hackangriff auf den Rechner, kannst du dir nicht sicher sein, wie weit der Datenbestand korrumpiert wurde und wieviele Unternehmensinformatione gestohlen wurden. Deswegen würde ich den Datenbestand schon mal vom Internet Gateway trennen. Der wirtschaftliche Schaden gegenüber der Anschaffung von zwei weiteren PCs ist minimal. Man muss nur mal bedenken, wie wertvoll die Daten einer einzigen Firma sind.
Kommen wir nun zum Datenbestand. Schön wäre natürlich ein NAS und Server, die über Images booten, aber es geht auch preiswerter. Zwei PCs und weil ihr Windows Server benutzt würde ich das Distributed File System benutzen (für Linux gibt es u.a. DRBD). Damit die Änderung an Dateien nicht zuviel Zeit nimmt, wäre eine Verbindung mit Infiniband sinnvoll, aber preiswerter geht es auch mittlerweile mit Gbit Ethernet. Wobei bei einem kleinem Netzwerk mit nur 19 Arbeitsplätzen nicht zuviel Last erzeugt werden wird und das letztere genommen werden kann. Damit haben wir schon einen On-The-Fly fertigen Server mit dem Datenbestand der Firma (=minimale Ausfallzeit). Möglich wäre, dass ein Server den anderen Server überwacht und bei einem Ausfall des prmären Servers seine IP anpasst und ganz wichtig, eine Benachrichtigungsemail abschickt. Besser wäre noch ein Monitorserver, der bei einem Fehlerfall den Administrator per SMS benachrichtigt. Ich denke da an Nagios.
Bei einem Neustart eines der Server könnte dieser den zweiten über die direkte Verbindung nach seiner IP befragen und dann die zweite nehmen.
Die Hardware der Datenbestandsserver sollte natürlich auch nicht ohne sein. Ich denke da an mind. RAID 1 oder bei größerem Datenbestand RAID5 oder besser gleich RAID6, redundanten Netzteile und nicht zu vergessen USVs. Dann sollten die Rechner auch noch an zwei unterschiedlichen Standorten sein. Nicht zu vergessen das wöchentliche Tapebackup, dass dann eine Person zu sich nach Hause mitnimmt und an einem gesicherten Ort (=Tresor) lagert.
Fangen wir damit an, dass du alles auf einem Rechner hast. Das mag zwar aus wirtschaftlicher Sicht irgendwann mal Sinn gemacht haben, aber, bei einem erfolgreichem Hackangriff auf den Rechner, kannst du dir nicht sicher sein, wie weit der Datenbestand korrumpiert wurde und wieviele Unternehmensinformatione gestohlen wurden. Deswegen würde ich den Datenbestand schon mal vom Internet Gateway trennen. Der wirtschaftliche Schaden gegenüber der Anschaffung von zwei weiteren PCs ist minimal. Man muss nur mal bedenken, wie wertvoll die Daten einer einzigen Firma sind.
Kommen wir nun zum Datenbestand. Schön wäre natürlich ein NAS und Server, die über Images booten, aber es geht auch preiswerter. Zwei PCs und weil ihr Windows Server benutzt würde ich das Distributed File System benutzen (für Linux gibt es u.a. DRBD). Damit die Änderung an Dateien nicht zuviel Zeit nimmt, wäre eine Verbindung mit Infiniband sinnvoll, aber preiswerter geht es auch mittlerweile mit Gbit Ethernet. Wobei bei einem kleinem Netzwerk mit nur 19 Arbeitsplätzen nicht zuviel Last erzeugt werden wird und das letztere genommen werden kann. Damit haben wir schon einen On-The-Fly fertigen Server mit dem Datenbestand der Firma (=minimale Ausfallzeit). Möglich wäre, dass ein Server den anderen Server überwacht und bei einem Ausfall des prmären Servers seine IP anpasst und ganz wichtig, eine Benachrichtigungsemail abschickt. Besser wäre noch ein Monitorserver, der bei einem Fehlerfall den Administrator per SMS benachrichtigt. Ich denke da an Nagios.
Bei einem Neustart eines der Server könnte dieser den zweiten über die direkte Verbindung nach seiner IP befragen und dann die zweite nehmen.
Die Hardware der Datenbestandsserver sollte natürlich auch nicht ohne sein. Ich denke da an mind. RAID 1 oder bei größerem Datenbestand RAID5 oder besser gleich RAID6, redundanten Netzteile und nicht zu vergessen USVs. Dann sollten die Rechner auch noch an zwei unterschiedlichen Standorten sein. Nicht zu vergessen das wöchentliche Tapebackup, dass dann eine Person zu sich nach Hause mitnimmt und an einem gesicherten Ort (=Tresor) lagert.
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
@Pawel
Du hast skizziert was möglich ist - stimmt ja auch. Ist das sinnvoll und realistisch? Wenn ich da von Infiniband für ~20 PC's (Office Geräten) lese bekomme ich schon ein wenig das Augenrollen ...
Viele Dienste auf einer Maschine ist nicht per se schlecht - wenn ich eine virtualisierte Umgebung habe sogar gut und sicher (Buzzword Konsolidierung).
@Theophil T.
Das Beste wird sein eine (halb)fertige Lösung zu wählen. Der Aufwand des Selbstkonfiguration steht in keinem Zusammenhang zum Nutzen - schon gar nicht für jem. der "sich gut mit Linux auskennt" (das ist definitiv zu wenig bzw. stellt sich die Frage, ob man Willens ist ein halbes Jahr Urlaub zu nehmen und sich einzuarbeiten).
Ich rate daher zu
- http://www.thomas-krenn.com/sitex/index.php/page.449 und
- Samba
- plus was sonst noch zu machen ist
Wesentlich bei dem Bundle oben ist, dass es beinahe out of the box das ist was Du benötigst. Noch ein wenig konfigurieren und Du hast eine gute Lösung, welche
- im Finanziellen Rahmen ist
- ein vernüftiges TCO hat
- gute Hardware
- Standard Soft- und Hardware Komponenten (wichtig für Support)
Hth,
Markus
Du hast skizziert was möglich ist - stimmt ja auch. Ist das sinnvoll und realistisch? Wenn ich da von Infiniband für ~20 PC's (Office Geräten) lese bekomme ich schon ein wenig das Augenrollen ...
Viele Dienste auf einer Maschine ist nicht per se schlecht - wenn ich eine virtualisierte Umgebung habe sogar gut und sicher (Buzzword Konsolidierung).
@Theophil T.
Das Beste wird sein eine (halb)fertige Lösung zu wählen. Der Aufwand des Selbstkonfiguration steht in keinem Zusammenhang zum Nutzen - schon gar nicht für jem. der "sich gut mit Linux auskennt" (das ist definitiv zu wenig bzw. stellt sich die Frage, ob man Willens ist ein halbes Jahr Urlaub zu nehmen und sich einzuarbeiten).
Ich rate daher zu
- http://www.thomas-krenn.com/sitex/index.php/page.449 und
- Samba
- plus was sonst noch zu machen ist
Wesentlich bei dem Bundle oben ist, dass es beinahe out of the box das ist was Du benötigst. Noch ein wenig konfigurieren und Du hast eine gute Lösung, welche
- im Finanziellen Rahmen ist
- ein vernüftiges TCO hat
- gute Hardware
- Standard Soft- und Hardware Komponenten (wichtig für Support)
Hth,
Markus
Hi,
nachdem jetzt ja schon viele Dinge angesprochen wurde, wie sieht's denn mit einer USV aus? Ohne Saft nuetzt auch der schoenste Backup Server nix. Allerdings sind dann wohl auch die Clients aus, da ich nicht denke das ihr unterschiedliche Netze habt. Jedoch haette der Server mit USV wenigstens die Zeit geregelt runter zu fahren.
nachdem jetzt ja schon viele Dinge angesprochen wurde, wie sieht's denn mit einer USV aus? Ohne Saft nuetzt auch der schoenste Backup Server nix. Allerdings sind dann wohl auch die Clients aus, da ich nicht denke das ihr unterschiedliche Netze habt. Jedoch haette der Server mit USV wenigstens die Zeit geregelt runter zu fahren.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
@roli
Ja stimmt, aber wenn USV dann bitte was ordentliches. Die Firma Rittal hat gute USV's. Dafür muss man aber schon nochmal so ca. 2-4 Euro rechnen (zumindest um den two node Cluster von oben für 10min mit ausreichend elektrischer Energie zu versorgen).
Billig USV's erfüllen nicht jene Klassifizierung die man im Enterprise Umfeld haben sollte - ergo entweder ordenliches oder gar nichts.
http://www.tecchannel.de/server/sicherh ... index.html
Markus
Ja stimmt, aber wenn USV dann bitte was ordentliches. Die Firma Rittal hat gute USV's. Dafür muss man aber schon nochmal so ca. 2-4 Euro rechnen (zumindest um den two node Cluster von oben für 10min mit ausreichend elektrischer Energie zu versorgen).
Billig USV's erfüllen nicht jene Klassifizierung die man im Enterprise Umfeld haben sollte - ergo entweder ordenliches oder gar nichts.
http://www.tecchannel.de/server/sicherh ... index.html
Markus
Hi Markus,
ich habe auch nicht gemeint "nimm die billigste Batterie die's gibt", sondern wollte nur mal das Augenmerk darauf richten, das ein Serverausfall nicht nur durch einen Plattencrash ausgeloest werden kann.
Ein Brandmelder z.B. waere nicht schlecht, Blitzschutz sollte gegeben sein, die Rechner sollten in einem extra Raum stehen der Verschlossen ist, Klimatisierung, antistatischer Bodenbelag, ...
Die Liste laesst sich quasi beliebig verlaengern.
ich habe auch nicht gemeint "nimm die billigste Batterie die's gibt", sondern wollte nur mal das Augenmerk darauf richten, das ein Serverausfall nicht nur durch einen Plattencrash ausgeloest werden kann.
Ein Brandmelder z.B. waere nicht schlecht, Blitzschutz sollte gegeben sein, die Rechner sollten in einem extra Raum stehen der Verschlossen ist, Klimatisierung, antistatischer Bodenbelag, ...
Die Liste laesst sich quasi beliebig verlaengern.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
-
Theophil T.
- Beiträge: 402
- Registriert: 22.10.2006 20:24:59
- Lizenz eigener Beiträge: MIT Lizenz