Dzień dobry

W planach mam wdrożenie ADDS (jeden las, jedna domena) i serwera baz danych SQL Server na potrzeby oprogramowania Symfonia. Na serwerze fizycznym chcę wdrożyć hypervisor ESXi. W ramach licencji WS2019 Standard będą uruchomienie dwie VM z WS 2019. Pierwsza instancja WS z rolą ADDS+DNS+CA, drugą z SQL Server w wersji Express - znikomy przyrost bazy danych dla Symfonia (4 stacje robocze, księgowość), obsługa bazy do 1 GB jest w zupełności wystarczająca.

ADDS:

• jeden las, jedna domena,
• dwie lokacje
  • pierwsza lokacja ~ 50 użytkowników
  • dodatkowy kontroler domeny w drugiej lokacji w oparciu o Zentyal 6.0 (znikoma liczba użytkowników)
• w związku z powyższym pkt. poziom funkcjonalności lasu i domeny Windows Server 2008 R2 (Zentyal)
• wyłączone profile mobilne
• dzierżawione łącze asymetryczne do połączenia oddziałów (dwa oddziały)

Ponadto zostanie uruchomiony serwer NAS w konfiguracji 4 x WD Red 6TB w RAID10 jako serwer plików i backup ADDS + baza SQL.

Chciałem poradzić się odnośnie konfiguracja dysków na serwerze z ESXi. Obecnie rozważam poniższą konfigurację:

1. ESXI + VM (hypervisor i maszyny wirtualne)

2 x SSD 512 GB (RAID 1)

2. NTDS.dit, SYSVOL, Logi, baza danych SQL oprogramowania Symfonia

4 x SAS 300 GB (RAID 10)

Zastanawiam się czy dobrym krokiem nie byłoby wyodrębnienie dodatkowych dysków pod bazę danych SQL ze względu na niesekwencyjny charakter odczytu/zapisu danych. Myślałem o dwóch dyskach SSD 128 GB w konfiguracji (RAID 1). Spotkałem się również z rozwiązaniami, że hypervisor instaluje się na osobnej karcie SD, dysku NVRAM aby odizolować go od wirtualnych maszyn.

Bardzo proszę o wszelkie sugestie. Z góry serdecznie dziękuję!

Hej.
Z takich pytań na wstępie:
1/ jaki NAS? Taki jakiś zwykły na 1Gbit?
2/ Czemu dokładnie ESXi a nie Hyper-V?
3/ tak, bez problemu ESXa możesz postawić na pendrive. Jaki serwer? Bardzo dużo serwerów ma wbudowane złącze USB na płycie głównej, lub jakaś mała karta M.2 Pamiętaj, że musisz mieć dedykowany kawałek storage (osobny fizycznie np. pendrive, czy dysk) na samego ESXi. ESXi praktycznie nie używa po załadowaniu ESXi tej pamięci, nawet logi można przekierować aby nie były storowane na nim bezpośrednio.
4/ jakieś zdalne logowania/RDS itd. będzie potrzebne?
5/ po co dokładnie kontroler w drugiej lokalizacji? Jak tam tylko kilku użytkowników po co sobie dorabiasz problemów? Rozumiem, że jak dwa kontrolery to sobie robisz ‘sajty’?
Masz już coś kupione, czy planujesz?

Cześć bachus

Po cichu liczyłem na Twoją opinię

Hej.

1/ jaki NAS? Taki jakiś zwykły na 1Gbit?

TS-453BU-RP

2 x 1Gbit

2/ Czemu dokładnie ESXi a nie Hyper-V?

Nie ukrywam, że z ESXi mam doświadczenie choć wiem, że to słaby argument. Z Hyper-V Server mam taki problem, że nie chciałbym nim zarządzać poprzez mechanizmy dostępu na zasadach grupy roboczej. Rozumiem, że po postawieniu VM z ADDS nie ma problemu z wpięciem Hyper-V Server do domeny i zarządzanie nim poprzez przystawkę mmc? Obie VM chciałem wpiąć w jeden vswitch i otagować ruch dedykowanym vlanem. Management hypervisora chciałem również mieć na dedykowanym vlanie. W ESXi robie po prostu osobne port group i przypisuje vlan po czym podpian vmnic. W Hyper-V musiałbym poczytać. Wydaje mi się, że to dobra okazja żeby trochę poszerzyć wiedzę i skorzystać z alternatywnego dedykowanego dla produktów MS rozwiązania

3/ tak, bez problemu ESXa możesz postawić na pendrive. Jaki serwer? Bardzo dużo serwerów ma wbudowane złącze USB na płycie głównej, lub jakaś mała karta M.2 Pamiętaj, że musisz mieć dedykowany kawałek storage (osobny fizycznie np. pendrive, czy dysk) na samego ESXi. ESXi praktycznie nie używa po załadowaniu ESXi tej pamięci, nawet logi można przekierować aby nie były storowane na nim bezpośrednio.

Serwer FUJITSU PRIMERGY RX2530 M4

Mam tu dwa gniazda M.2, w takim razie dobrym pomysłem będzie odizolowanie hypervisora + mam możliwość zrobienia kopii lustrzanej.

5/ po co dokładnie kontroler w drugiej lokalizacji? Jak tam tylko kilku użytkowników po co sobie dorabiasz problemów? Rozumiem, że jak dwa kontrolery to sobie robisz ‘sajty’?

Drugi kontroler wdrażam żeby zapewnić ciągłość dostępu do ADDS. Nie miałem tu na uwadze wydajności. Uważam, że dwa kontrolery domeny w dwóch różnych lokalizacjach na różnych fizycznych urządzeniach z lustrzaną pełną kopią bazy ADDS to dobra gwarancja ciągłości dostępu do usługi na wypadek uszkodzenia jednego z fizycznych hostów. Zentyal dobrze się w tej roli sprawdza. Problem polega tylko na tym, że poziom funkcjonalności domeny nie może być wyższy niż Windows Server 2008 R2. Żadne z wdrażanych usługi nie wymagają wyższego.

Na chwilę obecną robię rozeznanie. Zakupów jeszcze nie poczyniłem.

Czy jakieś sugestie odnośnie konfiguracji storage pod ADDS i SQL Server, czy to co podałem w poprzednim poście jest ok?

Dziękuję za poświęcony czas

1. 2 x SSD 512 GB (RAID 1) na hypervisor (Windows 2019 z rola Hyper-V)
2. 4 x SAS 300 GB (RAID 10) na maszyny/dyski wirtualne

Przesuwanie NTDS.dit, SYSVOL, Logi, baza danych SQL na osobne dyski zupełnie nie ma sensu przy tak niedużym środowisko. Więcej kłopotów niż pożytku.
Zdecydowanie lepiej trzymać wszystko w maszynach wirtualnych. Mniej problemów z backupem, snapshotami itp.

Szkoda zasobów na RAID10. Użyj RAID5 w tej konfiguracji.

Zentyal to raczej średnia opcja, ale jeśli używasz tylko do uwierzytelniania i potrafisz żyć bez GPO to spoko.

Faktycznie środowisko nie jest duże. Podsumowując rozważania dotyczące konfiguracji macierzy dyskowej.

Rozumiem, że przy takim środowisku nie trzymamy bazy danych SQL, bazy NTDS, SYSVOL i logów na osobnych dyskach np. 3 x SAS 300 GB w RAID 5. Czy wyodrębnienie tych danych na inny storage niż ten na którym trzymane są maszyny wirtualne powoduje jakieś problemy w zarządzaniu? Miałem wrażenie, że zapewnienie takiej autonomiczności ułatwia później proces wykonywania backupów oraz zwiększa wydajność dostępu do bazy danych.

Druga sprawa dotyczy hypervisora. Czy hypervisor należy trzymać na osobnych nośniach np. 2 x NVRAM w RAID 1 żeby odizolować go od dysków, na których trzymam VM i ewentualnie bazy danych? Spotkałem się z rozwiązaniami, że hypervisor jest zainstalowany na pendrive wpiętym do portu USB, a logi są przekierowane na inny nośnik.

Serdecznie dziekuję za wszystkie odpowiedzi

Osobny wolumen pod SQL jak najbardziej. Pytanie tylko czy na bazy po max. 10GB warto wydzielać duże wolumeny.

Póki ten wolumen nie będzie na oddzielnych dyskach to też nie ma sensu.

1. 2 x SSD 512 GB (RAID 1) - tutaj partycja NTFS na Hyper-V.
2. 4 x SAS 300 GB (RAID 10) - partycja ReFS na maszyny wirtualne:
   a) Kontroler domeny (jeden dysk vhdx)
   b) Serwer SQL (jeden dysk vhdx na system+SQL, drugi na bazy)
   NAS na backupy

Przesuwanie NTDS, SYSVOL i logów ma sens w bardzo obciążonych środowiskach albo w klastrach. Miało też sens wiele lat temu, gdy nie było wirtualizacji, a serwery były mało wydajne w porównaniu z obecnymi.
Robienie tego w Twoim środowisku to sztuka dla sztuki. Powtórzę: więcej kłopoty niż pożytku.
Backup to i tak zwykle backup całych maszyn wirutalnych - całych dysków z ich zawartością.

Szkoda trochę tych SSD jak już są… Jak już Hyper-V (kolega lepiej czuje się w VMWare), to ja bym jednak stawiał:
x2 SAS na OS (Hyper-V) do RAID
x2 SAS RAID1
x2 SAS SSD
A jak na VMware, to pendrive, czy inne małe M.2 na ESXa.
Jak pisał @Saracen Saracen NAS w tej konfiguracji (jak miejsca starcza) tylko do backupów VMek, dla dwóch będzie to praktycznie darmowa wersja oprogramowania, np. Altarao daje taki produkt. Zrzucać sobie całe VMki na NAS, potem w zależności od środków jeszcze poza NAS (w chmurę, czy chociaż wynosić z firmy na dysku przenośnym USB, dyski takie kosztują teraz śmieszne pieniądze).

Co do nośnika na hypervizor - w ESXi masz to wymuszone, musisz mieć dedykowane miejsce, ew. boot przez sieć. w Hyper-V trochę inaczej to wygląda, ale fajnie by było jednak wydzielić sobie miejsce na OS, chociaż nie jest to jakoś konieczne. Pamiętaj, że masz małe spokojne środowisko.