QNAP TS-x77, Virtualisierung, LAG und VLANs

    Hallo,


    ich plane meine NAS Systeme zu ersetzen. Da Virtualisierung eine wichtige Rolle dabei spielen soll, müssten die neuen Systeme entsprechend leistungsfähig sein. Daher überlege ich seit einiger Zeit, ob die TS-x77 Serie mit AMD Ryzen CPUs (6 und 8 Cores) die geeignete Wahl wäre.


    Ich habe die verfügbare Dokumentation (Tutorials, FAQs, Foren, usw.) durchsucht, und die Geräte würden den grössten Teil meiner Anforderungen erfüllen. Allerdings gibt es eine Frage, auf die ich noch keine Antwort finden konnte. Soweit ich herausgefunden habe, kann man mehrere Schnittstellen «zusammenschalten» (LAG bzw. Port Trunking). Zudem kann eine VLAN ID einer Schnittstelle zugewiesen werden. Es stellt sich jedoch die Frage, ob man mehrere VLANs über ein Interface «transportieren» kann.


    An dieser Stelle muss ich erwähnen, dass mein Heimnetzwerk segmentiert ist, und ich daher hauptsächlich mit VLANs arbeite. Ich habe versucht, die geplante Implementierung grafisch darzustellen, um besser zu erklären, was ich im Sinn habe. Die entsprechenden Zeichnungen sind im Anhang. Die VLAN IDs, Netzwerk- und IP-Angaben sind als Beispiel zu verstehen.


    Auf der Zeichnung wird ersichtlich, wieso die Möglichkeit, mehrere VLANs über ein Interface zu «transportieren» so wichtig ist, dass sie zu einem K.O. Kriterium für die mögliche Anschaffung der NAS Systeme wird. Vor allem, wenn man bedenkt, dass die TS-x77 Serie nicht gerade günstig ist (die nötigen Erweiterungen müssen zusätzlich gekauft werden).


    Ist eine Implementierung, wie in den Zeichnungen dargestellt, überhaupt möglich? Oder sind meine Anforderungen etwa zu hoch?


    Vielen Dank im Voraus und Grüsse


    Home_Network.pdf

    Das geht begrenzt, du kannst in der Firewall VM Subinterfaces nutzen und das wars.

    Auf dem vSwitch hast du keine Möglichkeit einer VM ein VLAN zu zu weisen, was dieser dann über den LAG tagged raus schickt.


    Ob das mit der neuen QTS Version kommt, abwarten.


    Nette Segemtierung, habe das ähnlich vor.

    Nur das ich keine Firewall VM sonder eine kleine Hardware einsetzen will.

    Mehr Power und höher Verfügbar als ne VM unter QTS.

    Wobei ich das LAN/WLAN zusammen laufen lassen würde, zumindest meine SSID, Gast und IOT SSID aber FW.

    IOT würde ich ggf. auch noch aufteilen, eine IP Türsprechanlage in eine eigene DMZ usw.


    10G Uplinks nicht schlecht, hast wohl einiges vor.

    Hallo Crazyhorse,


    vielen Dank für deine Antwort.


    Meine Planung ist eher "mid/long term". D. h., ich habe es nicht eilig mit der Umsetzung. Mir geht es um die Machbarkeit, sodass ich Ende dieses Jahres bzw. Anfang des nächsten mit der Implementierung anfangen kann, falls das K.O. Kriterium doch noch erfüllt wird. Daher hatte ich gehofft, dass jemand von QNAP oder eine QNAP-nahe Person meine Frage beantworten könnte ... :)


    Die Gründe für die Virtualisierung der Firewall sind einfach:

    - Hardware-Unabhängigkeit ...

    - ... dadurch hohe Verfügbarkeit ...

    - ... und schnelle Wiederherstellung (Snapshots)

    - Vereinfachter Cluster-Aufbau, da die Hardware nicht doppelt beschafft werden muss


    Meine Zeichnung soll nur als Beispiel verstanden werden. Die endgültige Version sieht weitere VLANs vor (z. B. Heartbeat Netzwerk für die Cluster-Bildung)


    Allerdings steht und fällt das Konzept mit der Erfüllung bzw. nicht Erfüllung des K.O. Kriteriums. Meiner Meinung nach ist diese Funktion ein "Muss", wenn man mit Virtualisierung zu tun hat.


    Na ja, vielleicht bekommen wir eine erfreuliche Antwort von jemand, der gut informiert ist. Lassen wir uns überraschen ... ;)


    Grüsse

    Alternativ stelle dir eine NAS hin die iSCSI Luns auf Blockbasis bietet und dann einen richtigen ESXi, das ist interessanter und hat viel mehr Power.


    Ein Cluster lohnt nicht wirklich für den privaten Bereich.

    So ein APU2 Board ist da schon echt gut und vor allem stabil.


    Ja das war für mich auch ernüchternd als ich die Möglichkeiten des vSwitch gesehen habe. Denn VLANs zuweisen zu können hatte ich erwartet.

    Diese Alternative mit einem ESXi oder KVM Server habe ich auch berücksichtigt. Allerdings hat sie einige entscheidende Nachteile:


    - Die Daten im NAS System müssen auch gesichert werden (Backups), und die "Wolke" ist hierfür nicht unbedingt die bessere Alternative. D. h., ein zweites NAS System muss zusätzlich angeschafft werden. Das gleiche gilt auch für den ESXi bzw. KVM Server. Wenn die Hardware aus irgend einen Grund ausfällt, dann hat man ein Problem. Somit müsste man auch hier für Redundanz sorgen.


    - Aus Platzgründen beabsichtige ich die Anzahl an zentralen Komponenten durch Virtualisierung zu reduzieren. Die ESXi bzw. KVM Variante wirkt jedoch gegen diese Absicht, wenn man bedenkt, dass die Datensicherheit (Backups) und die Service Redundanz (Firewall Cluster, Web-, File- und Mail-Services, usw.) geplant ist.


    - Wie erwähnt, Platz ist bei mir auch ein Thema. Das bedeutet, dass die Virtualisierungsumgebung möglichst kompakt bleiben sollte (max. Desktop NAS-Format). Dies schränkt die Auswahl der möglichen Komponenten stark ein. Zurzeit gibt es ganz wenige Komponenten, die für meine Zwecke dienlich wären (hauptsächlich Supermicro Mainboards). Doch diese Komponenten lassen auch zum Teil an Flexibilität und Erweiterbarkeit zu wünschen übrig.


    - Support: Sollte man die Komponenten selber kaufen und verbauen, dann wird das Thema "technischer Support" schwierig, wenn die einzelnen Komponenten nicht vom gleichen Händler stammen. Zudem muss man sicherstellen dass die gekauften Komponenten zueinander passen. Beim Kauf von QNAP, Synology, ASUS NAS oder Systemen von anderen Hersteller kann man davon ausgehen, dass die Komponenten aufeinander abgestimmt sind und der Support kommt von der gleichen Hand. Ausserdem sind Software-Inkompatibilitäten (Treiber) eher unwahrscheinlicher ... ;)


    Ich weiss, dass meine Anforderungen nicht ganz normal für ein Heimnetzwerk sind. Aber ich war schon mal froh über die Verfügbarkeit von "geclusterten" Services (z. B. Synology DNS Server), und ich habe gelernt, Clusters im privaten Netz zu schätzen ... ;)


    Wenn die Möglichkeiten des vSwitch so stark eingeschränkt sind, dann ist es echt schade. Vor allem wenn man bedenkt, dass KVM VLAN Tagging unterstützt, und soviel ich weiss, Virtualization Station basiert ja auf KVM (Irrtümer nicht ausgeschlossen). Daher wäre es gut, wenn QNAP sich zu diesem Thema äussern würde ...