Windows 2003, Exchange usw -> Ausfallsicherheit
 

Hallo,

ich plane gerade einen linux server (mail, file, print, ad über samba, dns) gegen einen windows server auszutauschen.

das ganze soll ausfallsicher sein bzw die restorezeiten verkürzt. der server darf max. einen tag stehen und der datenverlust darf auch nicht größer sein.

ein microsoft cluster würde da übers ziel schiessen. da brauche ich min 4-5 server.
bin über die software double take gestolpert. die macht eine 1:1 replikation vom 2003 server inkl. exchange und allen drumm und drann.

nur die software kenne ich nicht und darum weiss ich nicht ob ich mir damit was gutes mache.
vom sbs 2003 mache ich normal mittels acronis ein image. die exchange db habe ich dann immer auf c: liegen.
im mcseboard meinen sie immer, dass das nicht das beste ist, weil sein kann, dass das AD und Exchange nacher nicht mehr konsistenz sind.

jetzt überlege ich, ob ich nicht 2 server anschaffen soll, beide bekommen ein AD drauf. Daten liegen auf einem externen RAID und im notfall installiere ich einfach den exchange server am anderen rechner und ändere den dns eintrag.

wie macht ihr das so?

chrisne

1 tag wiederherstellung? Da reicht nt backup, das problem wird sein innerhalb von 1 tag neue serverhardware zu beschaffen.

Durch die funktion "gelöschte dateien wiederherstellen" im exchange wirst nie daten wiederherstellen müssen ausser der server geht komplett ein.

Somit ist eine filelevel sicherung wie sie zb. veritas bietet unnötig. Image ziehen ist auch ein problem wenn der neue server von der hardware her unterschiedlich ist.

Daher würd ich bei ntbackup bleiben, einfach windows auf neuer hardware neu installieren und backup einspielen und die sache passt.

Hab allerdings selber noch nie gemacht weil mir noch nie ein server eingegangen ist.

Markenserver verwenden, zb. hp proliant und raid1 dann wird dir das vermutlich nie passieren.

OT: Linuxserver lassen? *FG*

PS: bin 2tes Bier schuldig ;)

ich werde sicher ein markengerät (dell, hp, ibm...) mit max. hardware support kaufen. dann habe ich kein hardwareproblem. da sollte am gleichen tag noch einer da stehen und die hardware tauschen.

alles neu installieren ist halte ich nicht für besonders gut. ich könnte zwar das AD wieder restouren, aber die ganze andere software inkl. einstellungen geht mir verloren.

im prinzip habe ich eh nur die "angst", dass mir durch ein update oder software installation der server nicht mehr hoch kommt. die hd's werden eh alle gespiegelt oder raid 10 oder 5 sein.
nur der teufel schläft nicht. sicherheitsupdate installieren -> server hin.

exchange würde ich mittels exmerge sichern.

überlege halt 2 server anzuschaffen. dann wäre ich um welten schneller den betrieb wieder zu gewährleisten.

hehe :ja:

ich arbeite sehr gerne mit linux. aber samba zähle ich zum größten scheiss den es gibt. für 0815 sachen ist es ja ok.
aber dort dienst es als AD, File und Print
Die Probleme die es damit gibt würden diesen Beitrag sprengen.
Als Mailserver dient der OpenExchange.
Das ding ist sehr genial. Zerstört in unregelmässigen abständen die LDAP DB. merkst du nur nicht, denn solange LDAP lauft, rennt alles. Nach einem Reboot nicht mehr. Ist cool, weil du nie weisst was passiert, wenn du den Server rebootest.
Die LDAP Version die beim Redhat Enterprise dabei ist, ist auch genial, denn wenn du die LDAP DB checkst ob sie OK ist, bekommst immer eine Fehlermeldung. Ein Bug in dieser LDAP Version :rolleyes:

Linux wird sicher bleiben, aber in manchen bereichen geht nichts über MS. Ist meiner meinung nach in machen bereichen einfach durchdachter ;)

Ein Cluster wäre stark überdimensioniert und zu teuer, das Windows-Backup ist für diesen Zweck ziemlich ungeeignet (und IMHO auch für eine verlässliche Sicherung).

Meine Emfpehlung wäre ein Backuptool mit Desaster-Recovery-Option. D. h. bei einem Totalausfall wird mittels Start-CD und Band-Restore, welcher relativ einfach von statten geht, zurückgesichert.

Z. B. Acronis, Symantec Backup, bzw. bei HP gibts bei vielen Bandlaufwerken eine Software kostenlos dazu.

Google mal nach Desaster-Recovery Lösungen

Eine Image ziehen und aufbewahren, ist tatsächlich nicht optimal, da das AD relativ empfindlich reagiert.

lg Oliver

@chrisne: Du hast Dir ja selbst in diesem Thread http://www.wcm.at/forum/showthread.p...hreadid=227899 schon eine Antwort gegeben.

BackupExec ist wirklich nicht empfehlenswert. Bei uns wird ARCSERVE für eine Windows 2003 Server/Exchange Umgebung verwendet. Die funktioniert auch im Worst-Case einfach und gut (hatten selbst schon mal die Möglichkeit, dass ganze Life auszuprobieren *gg*) Ist halt relativ teuer.


lg Oliver

du installierst ja nur ein "basis" windows inkl. treiber, die software, settings usw. kommen danach eh von der sicherung.

Desasterrecovery von band ist sowieso ein glücksspiel, hab das mal mit veritas getestet. Auch da läuft mehr oder weniger eine neuinstallation ab, mit dem problem das von band booten eine reine glücksache ist. Mal gehts mal nicht ein echter mist, mal ganz abgesehen davon das backup exec sowieso der größte dreck ist.

Wenn die kohle für 2 server da ist mach einfach 2 dcs, mit dfs für die shares und 2 exchange installationen, wobei der eine exchange nur mitläuft. Wenn 1 server ausfällt spielst einfach die daten von der sicherung ein und weiter gehts. Musst nur noch den clients beibringen das der mailserver anders heisst.

Das gibts viele varianten, alles nur eine geldfrage.

backup ist kein problem.
kommt sowieso backupexpress zum einsatz.

nur ich überlege ob ein backup alleine reicht. und ich denke eher nicht, weil beim wiederherstellen ein extrem großer aufwand betrieben werden muss.

auf meinem privaten server mache ich ein image (habe ein sbs2003). habe ich einmal zurück spielen müssen. war kein problem.
im "richtigen" produktiveinsatz fehlt mir die erfahrung damit.
im internet finde ich viele leute die mit acronis eine systemsicherung machen.

ich denke es gibt folgende möglichkeiten:
1) 2 Server und mittels Fremdsoftware replizieren lassen (z.b. doubletake)

2) 1 Server und Systemsicherung mittels Acronis (1mal im Monat) und tägliche Datensicherung

3) 2 Server wo jeder Dienst ein zweitesmal lauft. im Worstcase DNS umdrehen

Wenn das AD so empfindlich ist (ist mir bis jetzt noch nicht aufgefallen), dann mache ich das Backup halt offline am Wochenende.

Ich suche nur eine schnell Lösung wie ich den Server wieder zum leben bekomme.

Das geht unter Linux halt ein wenig einfacher. 2 Rechner, mit heartbeat, Daten werden mittels DRBD syncron gehalten. Wenn der Schrott halt nur besser funktionieren würde :rolleyes:

ja. das dachte ich mir auch.
wenn der erste aufällt, übernehme ich die FSMO rollen auf den zweiten.
name ist kein problem. mache ich mittels dns eintrag.

diese möglichkeit oder ein image.

ist keine geldfrage. nur eine sinnfrage. ich könnte auch ein ms cluster installieren. nur würde ich dann mit kanonen auf spatzen schiessen.
ich bin für jede variante offen, wenn du eine idee hast.

noch leichter, lass den server in einer vmware session laufen, und mach regelmässig snapshots. Geht er ein starte den server auf irgendeinen pc der grad verfügbar innerhalb von minuten.

just brainstorming :D

mit microsoft systemen ist kein cluster betrieb unter 4-8 server möglich, ad/exchange und co sind eben nicht enterprise. wenn du auf den support verzichten kannst, spricht nix gegen doubletake oder legato spiegelung. die beiden ad controller musst du halt in einer vm laufen lassen, da sind diese auch besser aufgehoben.

bei einer sla von 24 stunden, würde ich mir den cluster aber nochmals genau überlegen. mehr systeme = mehr aufwand und kosten.

ja eben. das denke ich mir auch, darum will ich ja keinen cluster machen.
obwohl auf 8 server komme ich nicht.
2x AD incl. File, DNS
2x Exchange
1x Server für IMAP Protokoll (muss nicht gecluster werden)

ja das habe ich mir auch schon gedacht.
2x server auf linux mit einen kostenlosen vmware server.
daten liegen nicht in einer vmware sondern auf einem share am linux rechner welcher die daten mittels drbd auf den 2 rechner sync.

was ich bei der lösung nicht weiss, ist wie die performance dabei ist.
habe nur erfahrung mit dem esx server. nur für ein einzelnes Gastsystem will ich kein esx server kaufen. da kann ich dann gleich einen ms cluster machen :D

ideen hätte ich eh viele nur keine erfahrung damit. bin halt gewohnt ein cluster aufzubauen oder ein esx oder mit linux heartbeat und drbd.
darum ja meine frage: wie macht ihr das so?

Mein Vorschlag wäre:
1. Server mit mindestens gespiegelte Platten oder RAID 6
mit Bandlaufwerk und Wartungsvertrag nach deinen
Geschmack
2. Externe Festplatte wo die Systemsicherungsdateien
gesichert werden
3. Bandsicherungssoftware zur Sicherung der Externen
Festplatte und Systemsichrungsoftware von Acronis oder
Symantec

Wenn der Wartungsvertrag für dein Server ausläuft ist es möglich mit der Systemsicherung die Daten auf den neuen Rechner zu importieren oder zu virtualisieren.

1 vmware unter windows läuft afaik so ziemlich ohne nennenswerten performanceverlust. Ist imho die einfachste ausfallsichere lösung, selbst nachdem die bude abfackelt kannst den server nebenbei am notebook laufen lassen, in einem jahr vermutlich am handy :D . Ausserdem ist es gratis.

PS: der exchange 2007 kann den infospeicher auf einem externen lw spiegeln.

Ich habe bei uns im Büro auch von 6 auf 2 Server Reduziert.
2 Server mit jeweils 8GB Ram und 4HDD's.
Darauf Server2003r2 als Host und VMWare Server (die free Variante).
Auf diesen 2 Servern laufen jetzt DC, Exchange, APPServer, DB Server, TESTServer,.. alles was vorher als eigener Server lief.
Die Daten liegen auf einem der Host's und werden auf diesem mit einem Bandlaufwerk mit NTBackup gesichert.
Die virtuellen Server kopiere ich ca 1x im Monat jeweils auf den anderen Server und auf eine externe HDD.
Durch die virtuelle Hardware kann es beim wiederherstellen auf einem neuen Server kein Problem geben. Host Installieren - VMWare Server installieren und VM Files zurückkopieren - VM starten - fertig.

@spunz, wie kommst Du auf die 8 Server?

hi,
kannst du mir dazu ein bisschen mehr infos geben:
-- wie schaut die hosthardware aus
-- wieviele leute greifen aufs gastsystem zu
-- liegen die daten in einer vdmk am host oder am hostsystem direkt
-- wie kopierst du die vm's weg. der kostenlose vmserver kann ja kein online snapshot, oder doch?
-- wie ist die performance?

danke

vmware server kann auch schon snapshots

ja aber wie kopierst den weg? der snapshot alleine reicht dir ja nicht. brauchst den rest der vmware auch und die bekommst nur beim esx server online weg.
oder gibt es beim kostenlosen server auch eine möglichkeit?

Jupp, habe ich auch so laufen! Da die Windows-Server noch immer kein anständiges Speichermanagement gelernt haben kommt man über regelmäßige Reboots so und so nicht herum. Mit den vmware Kommandozeilentools kann man einen Server geplant herunterfahren und auch wieder starten.
Am besten in der Nacht von Samstag auf Sonntag einen Cron-Job laufen lassen, der den Server runter fährt, die VM-Dateien sichert und danach die VM wieder hochfährt. Die Virtualisierung frisst ca. 10% Performance, ist aus meiner Sicht zu vernachlässigen.
Und im Fall des Falles kopiert man die VM auf eine potente Workstation und fährt den Server innerhalb von Minuten wieder im VMware-Player hoch, bis das ursprüngliche Basissystem wieder rennt.

Ach ja! Als Hardware nimmst einen Dual-Xeon oder dergl., tust 8GB RAM rein, als Basissystem nimmst irgendein professionelles (64-Bit) Linux, Debian oder CentOS z.B., wenn Du kein SLES oder RHEL kaufen willst.

habe gerade mit acronis geredet. mit dem true image echo server alles kein problem.
die sichern über die vss technik von ms und deshalb ist das image konsistenz.

wenn du eine 5 stellige summe für hardware/lizenzen/san/.. ausgibst, wirst du nicht bei der serverhardware sparen und alle dienste entsprechend aufteilen. wenn man wirklich eine durchgehende kette bilden möchte, kommt man schnell über 10 server.

2x ad
2x file/app
2x exch
2x owa/smtp/gfi
2x isa

per vm suspend kannst du die ganze vm kopieren, in dieser zeit ist diese jedoch nicht verfügbar. wenn die systempartition in eine eigene vmdk auslagerst, dauer dieser vorgang jedoch nur wenige minuten.

weiters würde ich jeden server extra mit backupexec/ntbackup/wwi sichern. ansonsten musst du für jeden noch so kleinen restore den gesamten snapshot zurücksichern.


dennoch würde ich täglich einen ntbackup systemstate machen und diesem im image sichern. dann hast du auf jeden fall alles notwendige falls trueimage einen fehler macht.


bevor du noch lange weiterüberlegst, würde ich mal abklären was die sache kosten darf. was passiert den wirklich wenn mal kein exchange läuft? welche kosten entstehen pro stunde/tag? gibt es überhaupt eine sinnvolle umgebung mit 2 getrennten brandabschnitten?

warum ad und file nicht ein server sein kann, verstehe ich jetzt nicht. der ad macht ja nichts. warum soll ich da 2 server hinstellen die viel kosten inkl. lizenz und dann passiert nichts.
und isa? kann mit den gar nichts anfangen.
haben eine checkpoint laufen und ist in allen dingen einem isa überlegen. und proxy braucht doch eh keine sau mehr heute.

meine meinung

das was es kostet, das kostet es. nur soll es nicht mit kanonen auf spatzen sein.
sla: 1 tag ausfall. bis zu einen tag datenverlust. d.h. zu mittag geht der rechner ein, dann ist dieser halber tag datenverlust ok.
2 brandabschnitte gibt es nicht. gibt "nur" einen serverraum der sowohl wassermelder als auch brandmelder hat.
sicherungen sind sowohl in einem anderen brandabschnitt aufgehoben und auch extern.
es gibt eigene pläne, wenn der serverraum ausfällt. aber das spielt ihr jetzt keine rolle.
sondern ich suche was sinnvolles und nicht übertriebenes.
tägliches backup von den server wird sowieso gefahren. egal ob vmware, acronis oder cluster.
sind ja auch 2 verschiedene paar schuhe

--Die Host's sind besser ausgestattete PC's
Asus Board, Core2Duo 4xGB Kinston Ram und 4xSata am Onboard Controller.
System ist Server 2003r2 64Bit.
--Bis zu 15 User greifen auf die einzelnen VM's zu. Der VM DBServer ist sogar ein 2003r2 64Bit mit Oracle 10.2 64Bit und läuft problemlos.
--Daten sind direkt auf einem Host nicht in der VM (auser Exchange).
--Zum kopieren fahre ich einmal im Monat die VM's runter und kopiere dann die ganzen VM's auf den jeweils anderen Server. Dazu werde ich aber demnächst ein Script von http://vmware-forum.de/viewtopic.php?t=7291 einrichten das die VM's in Suspend setzt wegkopiert und wieder "startet".
--Performance ist tadellos. Mann muss halt nur aufpassen das die aktivsten VM's auf jeweils eigenen HDD's laufen.