2. Server für Desaster-Szenario...

Discussion in 'Proxmox VE (Deutsch)' started by whiterabbit, Nov 11, 2018.

  1. whiterabbit

    whiterabbit Member
    Proxmox Subscriber

    Joined:
    Dec 19, 2012
    Messages:
    209
    Likes Received:
    4
    Hallo.
    Ich frage mich schon länger, wie man am geschicktesten vorgehen sollte, wenn man einen zweiten (schwächeren) Server als Backup und für Desaster-Szenarien hat, der natürlich mit möglichst geringer downtime möglichst sofort zur Verfügung stehen soll, wenn der Hauptserver ausfällt.
    Ist da ein 2-Node-Cluster empfehlenswert oder sollte man den 2. Server einfach mitlaufen lasse und jede Nacht automatisch alle dumps mit vmrestore auf den aktuellen Stand bringen? (Und falls das die Lösung ist: Hat jemand ein passendes Script als Vorlage?)

    Wenn man ggf nur noch ein paar Netzwerkkabel umstecken muss, ist das auf jeden Fall *weit* weniger downtime als wenn man zunächst alle VMs wieder herstellen muss um den Backup-Server erst danach produktiv in Betrieb nehmen zu können. Daher die Frage: Wie geht ihr vor -- was hat sich bewährt?

    Man kann die Frage auch noch anders formulieren: Sollte der 2. Server direkt unter "High Availability" eingerichtet werden (wobei dort immer von mind. 3 Nodes die Rede ist)!?

    Schöne Grüße!
     
  2. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    13,469
    Likes Received:
    395
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. udo

    udo Well-Known Member
    Proxmox Subscriber

    Joined:
    Apr 22, 2009
    Messages:
    5,835
    Likes Received:
    158
    Hi,
    Du solltest Dir zuerst im Klaren sein, was Du mit der Lösung erreichen möchtest/musst und was nicht.
    Wie sieht ein mögliches Disaster aus? Bzw. welche werden abgedeckt und welche nicht.
    Bei Brand und Einbruch z.B. ist ein Backup-Server im selben Serverraum z.B. sehr sinnbefreit. Wenn's richtig brennt, muss der Ersatz-Server schon recht weit weg stehen - sonst hat man zwar ein gutes Backup, aber man kommt nicht ran, weil die Feuerwehr ggf. über Tage das Gebäude sperrt (könnte der Tod für eine Firma sein).
    Wenn man sich auch vor (schleichende) Datenkorrumtion schützen möchte (Viren/Trojaner/böswillige Mitarbeiter/defekte Hardware oder Software), helfen nur Backups/Snapshots über längere Zeiträume.
    Wie Tom schon schreibt, ist man mit ZFS als Storage für sowas gut bedient und sehr flexibel - ggf. reichen nicht die Proxmox-Bordmittel, aber es lässt sich mit anderen OpenSource-Tools brauchbare Lösungen implementieren (hab sowas am Start, wo zwei Standorte die Daten kreuzweise syncen mit mehrstufigen Snapshots auf der DisasterRecover-Node).
    Hängt natürlich auch alles von den Datenmengen/Bandbreiten und Budget ab.

    Udo
     
  4. LnxBil

    LnxBil Well-Known Member

    Joined:
    Feb 21, 2015
    Messages:
    3,696
    Likes Received:
    331
    Netzwerk nicht vergessen. Wenn der 1. Server mit public IP alles anbindet, musst du entweder im DNS alles umkonfigurieren, was durch die TTL schon etwas dauern kann oder eine HA-IP haben, die du umlegen kannst.

    Nein, nie! Wenn ein Knoten in diesem 2er Cluster down ist kann du keine VMs mehr konfigurieren, da du kein Quorum mehr hast.
     
  5. whiterabbit

    whiterabbit Member
    Proxmox Subscriber

    Joined:
    Dec 19, 2012
    Messages:
    209
    Likes Received:
    4
    Ok, also hier handelt es sich nicht um einen soooo kritischen Bereich -- wir sind kein Flughafen :). Es geht aber schon darum, die downtime möglichst gering zu halten. Der backup-Server steht tatsächlich im gleichen Raum. Wenn alles abfackeln sollte, haben wir tatsächlich völlig andere Sorgen als den Server. Aber ZFS scheint ja wirklich interessant zu sein. Ich weiß bisher allerdings nicht, ob man einen IBM x3650 mit HW-RAID-Controller dazu überreden kann, ein paar Platten, die dann für das ZFS-FS bestimmt sein sollen, NICHT über den Controller anzubinden -- sondern *direkt*. Hat da jemand Erfahrungswerte?
    Schöne Grüße!
     
  6. udo

    udo Well-Known Member
    Proxmox Subscriber

    Joined:
    Apr 22, 2009
    Messages:
    5,835
    Likes Received:
    158
    Hi,
    schlechte Idee!
    und wenn nicht alles abfackelt, sondern nur der Serverraum?
    Dann ist ein Backup-System etwas entfernt Gold wert.
    Auf jeden Fall gibt es wohl controller, die das können (JBOD) - ob alle?! https://forums.lenovo.com/t5/System...ntroller-no-way-to-configure/m-p/3337097#M206

    Udo
     
  7. whiterabbit

    whiterabbit Member
    Proxmox Subscriber

    Joined:
    Dec 19, 2012
    Messages:
    209
    Likes Received:
    4
    Ok, langfristig könnte man ein Backup-System (bei uns eine Synology Diskstation) evtl einfach woanders aufbauen und hätte ein Problem weniger. Der IBM M4 kann 8 HDDs intern verwalten -- wenn ich das richtig sehe, laufen die eigentlich alle direkt über den Hardware-RAID-Controller (der schon eingebaut ist). Ob man dann ZFS benutzen sollte/kann, weiß ich nicht -- vielleicht jemand anders?
     
  8. LnxBil

    LnxBil Well-Known Member

    Joined:
    Feb 21, 2015
    Messages:
    3,696
    Likes Received:
    331
    "Kann" ja, "sollte" nein. Vielleicht kann man den Controller ja mit einer IT firmware flashen. Du solltest mal herausfinden welcher Controller das genau ist und dann speziell danach im Internet suchen. Alternativ kann man immer einen anderen Controller einbauen, auch hier bitte recherchieren, da die Kabel passen müssen.
     
  9. rholighaus

    rholighaus Member
    Proxmox Subscriber

    Joined:
    Dec 15, 2016
    Messages:
    45
    Likes Received:
    2
    Also ich habe dafür einen "Haupt"server (HP DL360p Gen8) mit 128GB und einem 4 TB SSD-Pool, auf dem ca. 15 Container und 5 VMs laufen, einen Backupserver (HP DL360e Gen8) mit gleichviel Speicher, aber langsameren (billigen) 3,5" Festplatten, der zur Not die gesamte Arbeit übernehmen kann (wird dann halt wegen der Platten etwas langsamer sein) und ein paar Testcontainer/VMs betreibt, und einen weiteren kleinen Server (HP Microserver Gen8) mit weniger Speicher (16GB) aber 4 Platten in einem per Ethernet angeschlossenen Nebengebäude (Feuerschutz).

    Alle Server nutzen ausschließlich ZFS und nutzen die Proxmox-Replication (alle 15 Minuten).

    Zusätzliche nutze ich noch znapzend für stündliche Snapshots aller VMs und CTs und repliziere diese auch noch stündlich zu mir nach Hause.

    So habe ich vor Ort einen Schutz vor Ausfall des Hauptservers und durch weiteres Gebäude und Sicherung bei mir zuhause eine Disaster Recovery, falls das Gebäude, in dem die beiden "großen" Server sind, abbrennt. Per znapzend hebe ich außerdem stündliche Snapshots aller VMs und CTs für 24 Stunden, tägliche für 1 Woche und monatliche für 3 Monate auf.

    Ach so: Für Server, die nicht so viel Plattenplatz haben, empfehle ich z.B einen SAS-Controller mit externem Ausgang und externes SAS-Gehäuse.

    Wir verwenden einen den HP H222 oder H221 HBA und ein HP StorageWorks D2700 Storage-Subsystem Rack, da passen 25x2,5" Platten oder SSDs rein - allerdings Vorsicht, man sollte SAS SSDs verwenden, da SATA SSDs nur mit 3GB/s unterstützt werden. Ich verwende die Samsung PM1633a - kosten etwas mehr, halten aber ewig. Pfeilschnell und zuverlässig.
     
    #9 rholighaus, Nov 20, 2018
    Last edited: Nov 20, 2018
  10. maxprox

    maxprox Member
    Proxmox Subscriber

    Joined:
    Aug 23, 2011
    Messages:
    300
    Likes Received:
    12
    An so einem zwei Server desaster recovery szenario auf Basis von ZFS Snapshots arbeite ich auch gerade:
    zu znapzent findest du auch hier was passendes
    Einen Einstieg und erste Praxistests mit anderen Tools habe ich hier ausführlich beschrieben
    Der nächste Schritt ist die Doku des rollback / recovery Prozesses
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice