Konzeptidee VMWare Serverumgebung

Hallo zusammen,

asu Platz und Kostengründen möchte ich mein Heimnetz mit derzeit 2 physischen Servern (1 W2K DC und ein 1 W2k Server mit Proxy) umstellen auf einen Server der diese beiden in einer VMWare abbildet. Zur Zeit habe ich aber noch nicht DIE Idee, wie ich das umsetze.

Zum testen habe ich momentan eine XP Workstation aufgesetzt und VMWare installiert in der die 2 Server laufen (1DC und 1 Server für den Proxy). Ob das so optimal ist, weiß ich nicht. Vielleicht hat ja jemand eine Idee für mich

Folgende Lösungen würden sich anbieten

1. Grundinstallation des DC auf dem PC und den Proxy dann auf einer VM auf dem DC
2. Normales Client oder Serverbetriebssystem auf dem PC und Installation beider Server über VM Ware

Weiterhin ergibt sich (vor allem bei Lösung2) die Frage, wie es mit der Datensicherung ist.
Bisher lief die Datensicherung auf dem DC über Bandlaufwerk. Ist es möglich die Daten weiterhin über Bandlaufwerk zu sichern, auch wenn die Server in einer VM laufen ?

Wie verhält es sich mit der Firewall? Bisher ist die FW auf dem Proxy installiert. Wenn der Proxy jetzt in einer VM läuft, sollte die FW auf dem Proxy oder auf der physischen Maschine installiert werden ?

Auf Ideen und Vorschläge bin ich gespannt....

[br][blue]*PCDpan_fee: Verschoben aus "Netzwerk-Hardware und -Grundinstallation"*[/blue]

Erstens, Windows 2000 Server läuft bald komplett bei Microsoft aus, eg wird keine Updates mehr geben. Sollte irgendwo Internet im Spiel sein, werden Sie nicht mehr allzulange laufen ;-)

Zu 2. Was bringt dir der DC wenn du erst den Client hochfahren musst? Wie willlst du dich da an der Domäne anmelden? (Möglichkeit wäre eine lange Wartezeit und automatisches Booten des DC bevor du dich anmeldest)

Nachteile: Fällt eine Hardware aus, sind alle drei Systeme betroffen.

Wofür brauchst du für einen PC überhaupt einen DC?

Wenn du virtualisieren willst, installier dir auf nem PC ein Betriebssystem, auf dem die beiden VM-Wares, und arbeite auf einem extra PC.

Hi Marco,

da ist wohl etwas falsch angekommen. Tatsächlich ist es so, das ich in meinem Netzwerk 2 Server und 2 Clients betreibe. Die beiden Clients bleiben bestehen. Nur die beiden phsikalischen Server möchte ich umziehen und mittels VMWare dann auf nur einer physikalischen Maschine abbilden.
Von daher ergeben sich die von dir beschriebenen Anmeldeprobleme nicht

P.S.: Ich habe auch nicht gesagt, das ich weiterhin 2000 Server einsetzen möchte

Gruß,

Net-X

Na dann

Dann kannst du ja virtualisieren wie in meinem letzten Satz geschrieben.
PS: Momentan ist Windows 2008 R2 Server nicht von VM-Ware freigegeben.
Das solltest du noch abwarten und alle Server dann mit diesem BS installieren.

Eben das war ja die Frage

Entweder installiere ich nen DC als Grundsystem, auf dem ne VM Ware und darin dann den weiteren Server.

Oder eben, ich installiere ein 0815 XP Windows als Plattform, VM Ware und bilde dann beide Server (DC und Proxy) in den VM ab.

Vermutlich ist aber die 2. Variante die deutlich bessere
Bleiben noch die Fragen zur Datensicherung und der Firewall...

1. Kann ich in der VMWare ein Bandsicherungslaufwerk ansprechen und normal sichern, als wäre es lokal ?

2. Ist es sinnvoller die Firewall direkt auf dem 0815 Windows zu installieren, um die INet Verkehr zu blocken oder reicht eine FW auf dem in VM Ware installierten Proxy ?


Danke

1. Nein. Zugriff auf physikalische Hardware ist immer problematisch. Davon abgesehen ist die Ära der Bandlaufwerke lange vorbei. Denk mal über den Einsatz eines NAS-Systems nach: da kannst du von _ALLEN_ Servern und Clients drauf zugreifen und Backups ablegen.

2. Eine Firewall ist nichts, was man installieren kann - eine Firewall ist ein Konzept, mindestens aber eine Appliance, die völlig losgelöst vom Rest des Netzes läuft. Und ein Proxy hat schonmal gar nix mit ner Firewall zu tun.

Hi twoday,

das der Zugriff auf physikalische Hardware beim Einsatz von VM problematisch ist, war mir klar. Problematisch heisst aber nicht, das es nicht geht, oder ?
Über NAS Storage kann ich mir Gedanken machen,...

Deien Antwort zur Firewall versteh ich allerdings nicht. Vielleicht definieren wir den Begriff anders ? Ich zumindest rede von einer Softwarefirewall (wie Outpost oder Sygate), die ich bisher ebenfalls auf dem Proxy installiert habe. Und dies macht durchaus Sinn, da dieser ja die Verbindung ins Internet herstellt. Eine ähnliche Absicherung möchte ich weiterhin behalten. Von daher kann man eine Firewall (oder nenn es Packetfilter) durchaus auch installieren ! Die Frage ist halt nur, ob man dies auf dem virtualisierten Proxy tut oder auf der physikalischen Maschine.

*stöhn*
Nein, ich erläutere hier nicht zum 1000. Mal, warum eine Software-Firewall nutzloser Ballast ist. Das liefert dir die Forensuche.

Was das Bandlaufwerk betrifft:
Backups sind somit das wichtigste Element der Datensicherheit und -integrität. Da will ich nicht basteln und bangen müssen, das _MUSS_ zuverlässig funktionieren. Was im übrigen auch ohne Virtualisierung schon _DER_ springende Punkt gegen Bandlaufwerke ist...

*seufz*
Ok, ich frage auch nicht nach nutzlosem Balast.
Aber dann würde mich eine Alternative zur Sicherheit interessieren ?
Oder bist du der Meinung das der vroangestellte Router (Fritz) schon genug Sicherheit mitbringt ?

Hm, und wegen dem Balast....gib mir bitte mal ein Schlagwort zur Forensuche Ich les mir das gern mal durch ;D

Eine Firewalllösung ist immer ganz einfach erklärt: Je mehr wichtige Daten, je mehr Sicherheitsbewusstsein und Kohle zur Verfügung steht, desto besser sollte die Firewalllösung aufgebaut werden. Eine Firewall auf einen Proxy bringt dir übrigens nichts, und sollte IMMER extra als Appliance stehen, und zwar vor dem Proxy.
Ich würde dir empfehlen in einen Router mit guter Firewalllösung zu investieren, einen Proxy brauchst du bei 3 Maschinen nicht wirklich.
Zur Virtualisierung: das fällt dann aus weil du nur noch nen DC hast. Was mich auf meine vorherige Frage zurückbringt. Wozu brauchst du für 2 PC´s einen DC? Einen Domänencontroller installiert man eigentlich erst ab 10 Rechner.

Mal abseits von der Firewalldiskussion:

Beschäftige Dich mal mit VMWare ESXi. Hier der Link dazu:

http://www.vmware.com/de/products/esxi/

Damit sparst Du Dir die Installation eines Host BS wie XP und kannst direkt auf den Host virtualisieren.

Nick

Bring mal ein paar Tausernder mit für ESXi. VM-Ware Server tuts genauso und kostet nix.

Ich greife mal vorweg...

Ja, ich weiß, das ich weder einen DC, noch einen Proxy für ein Netz mit 2-3 Clients brauche. Es ist im Prinzip auch nur Spielerei und ne Testumgebung für mich (beruflich). Aber das ist auch OT Ich wollte mich nicht über Sinn und Unsinn der Lösung unterhalten...

Ich beschränke mich jetzt mal auf den Threadinhalt

Rauskristallisiert hat sich also die Lösung mit der Virtualisierung beider Server. Aber welches Hostsystem ich am besten verwende, kam noch nicht (Windows)
Eine Softwarefirewall auf dem Proxy ist völliger Unsinn ???
Eine Datensicherung über Bandlaufwerk im Zusammenspiel mit VMWare funktioniert nicht...
Ich denke, das habe ich soweit richtig zusammengefasst.

Ist nicht so ganz das was ich mir erhofft hatte,....mal sehen wie ich das umsetzen werde

Ähm...und wegen ESXi Server ;D....also, wenn ich mal nen Goldesel hab, dann besorg ich mir für meine Spielwiese ESXI Server, ne fette Firewall und nen krassen NAS

Bleibt mal auf dem Boden

Marco schrieb:

Bring mal ein paar Tausernder mit für ESXi. VM-Ware Server tuts genauso und kostet nix.

Zum Vergrößern anklicken....

Erst informieren, dann meckern: ESXi _IST_ das _KOSTENLOSE_ Produkt von VMWare!

Und wer das nicht will, nimmt Hyper-V 2008 R2. Oder Xen. Halt irgendnen Hypervisor, der ohne Betriebssystem darunter VMs zum Laufen bringt.

Hm, so ein ESXi Server könnte fast interessant sein
Aber ob das auf meinem ollen P4 2.8 Ghz mit 4GB RAM auch löwt ? *g*
Ich wags zu bezweifeln,...aber mal testen.

ESXi und alle anderen Hypervisor laufen nur auf CPUs mit VT-Unterstützung.

Womit ESXi ausfallen wird, wenn es auch durchaus seinen Reiz hätte. Aber ich werde mir nicht extra dafür noch die entsprechende Hardware besorgen. Dann doch lieber mittels VM Ware Workstation oder Server und meine beiden auf einer Maschine virtualisieren. Und als Gastbetriebssytem dann wohl am ehesten doch XP, frisst am wenigsten Ressourcen

Wie siehts denn mit der Idee aus, das ganze auf einem Linux Host laufen zu lassen? Evtl. ohne GUI, so daß mehr Recourcen für die VMs bleiben. Ehrlicherweise muß ich zugeben, daß ich mich damit auch noch nicht beschäftigt habe. Ist ja auch nur eine Idee.

Nick

Es ging mir ja auch um die Hardware, die viel Geld kostet, um ESXi sinnvoll nutzen zu können. Das kostet halt ein bisschen!