Wenn Geld fast keine Rolle spielt...

Ich nutze sie nicht und halte auch nicht viel davon: die Virtualisierungs Station von QNAP.

Nutze das NAS als das, was es ist: als Network Attached Storage, kaufe dazu einen vernünftigen Server, der braucht nur zwei Platten als Raid 1 für das OS und installiere dort den Hypervisor, die Datastores sind auf dem NAS.

Hier waren schon zu viele Meldungen das die VS nach einem Firmwareupdate nicht mehr lief.

Die Krönung war glaube ich, das VMs fast beliebig groß angelegt werden können, ein Backup kann mit HBS erstellt werden, aber es gibt keine Restore Möglichkeit weil der Restore einen max. Wert hat, den es beim Backup nicht gibt. So oder so ähnlich jedenfalls.

Das ist ein absolutes No-Go.

Auf dem Server kann dann auch noch eine openSense (Firewall) installiert werden, wobei ich auch dafür einen kleinen, dedizierten Server bevorzugen würde.

Jedenfalls ist ein NAS keine eierlegende Wollmilchsau, und wenn Geld keine Rolle spielt (tu felix...), dann mach es auch richtig!

Gruss

Das war nicht HBS sondern Hyper Data Protector

Danke für die Richtigstellung. War aber eine Backup Software für VMs? Oder habe ich da was verwechselt?

Gruss

Edit: Habe gerade im App Store nachgesehen, das ist eine Software für HyperV und VMware Umgebungen!?

Was ist mit den VMs, die in der VS laufen?

War ein langer Thread letztes Jahr, ein User wollte grosse VMs (esxi oder HyperV kann mich nicht erinnern)aus HDP wiederherstellen und es ging nicht.

Nach viel hin und her hat QNAP gesagt mehr als 2TB virtual Disk stellen wir nicht wieder her.. schade (das Backup ging allerdings)

Auch hier gerade aktuelles Thema...

Gruss

Das ist aber kein alleiniges QNAP Problem. Updates sollte man im beruflichen Umfeld nur durchführen, wenn sie ausreichend getestet wurden, oder sie zwingend erforderlich sind um Sicherheitslücken zu schließen. Niemand zwingt einen die Virtualization Station auf die Version 3.6.10 upzudaten.

Zumal Foren immer ganz schlecht sind um solche Probleme zu beurteilen, denn glückliche Nutzer melden sich dort eher selten zu Wort.

Keine Frage, ein dedizierter Server tut sicherlich seinen Dienst und das vermutlich mindestens genauso gut oder besser.

Aber QNAP ist längst kein Anbieter von reinen NAS Systemen mehr.

Für kleine Unternehmen kann es durchaus eine Alternative sein, da Windows Server nicht gerade günstig ist und Linux überhaupt keinen Support mitbringt (und für Laien deutlich komplizierter sein dürfte als die VSS). Red Hat etc. mal außen vor, aber die sind auch nicht günstig.

Promox basiert übrigens genauso wie die VSS auf QEMO.

Wollte das nur mal allgemein anmerken, wenn Geld keine Rolle spielt ist der TE mit den Tips von FSC830 sicherlich auf der sicheren Seite.

Warum zwei Win 10 VMs?

Weil mal 2 PCs da waren und jetzt jeder auf seiner VM rumschrauben soll?

Per RDP könnten ggf. mit der passenden Lizenz mehrere Leute auf einer VM arbeiten.

Das spart massiv Ressourcen.

Wenn Geld keine Rolle spielt, dann eine gescheite Glasfaser für den Internetzugang irgendwas im Bereich 1000/500MBit und du kannst Backups einfach verschlüsselt in die Wolke schieben.

Dann ist es egal ob deine Bude brennt, wegschwimmt oder im Urlaub von nem Ateroiden gekillt wird, die Daten sind weiterhin da.

Was die Firewall angeht, ja das wird es komplexer, da sollte man sich mit den Grundlagen schon echt gut auskennen, ob es jetzt ein OPNsense ist, eine pfSense (würde ich vorziehen, die erste ist teilweise total verbaut in der GUI und man sucht sich das teilweise zusammen, vor allem wenn es ums integrierte Logging geht).

Oder was ganz anderes wie ne Foritgate, Sophos, Firepower usw. die ziehen dann noch Lizenzkosten hinter sich her, haben dann aber ggf. noch mal mehr zu bieten was IDS/IPS angeht. Wobei ich davon im privaten Umfeld die Finger lassen würde und dann sind wir wieder bei der pfSense mit ihrem pfBlockerNG. Hier die richtigen Listen rein und du wirst das ganze böse Zeugs was einem normalen User so im Internet über den Weg läuft nicht mehr erreichen können. Da hier IP und DNS Listen das blocking übernehmen. Zudem kann das auch eine ganz kleine Hardware stemmen, so laufen bei meinen Eltern auf dem SG-1100 die gleichen Listen (fast 200k effektive Einträge) wie hier und das kleine Teil erledigt das spielend.

Für alle Listen die es so gibt, brauchst dann aber schon was mit 8GB Ram.

Ja man kann auch eine Firewall als VM aufsetzen, aber da sollte man den Hypervisor sehr genau auswählen, braucht einen mit genug Netzwerkkarten, denn die Firewall will die NICs am liebsten direkt bis in die VM durchgeschliffen. Sonst leidet die Performance schon massiv, wenn wir damit in den Bereich von 1GBit oder mehr Durchsatz wollen.

Als kleiner aber sehr Leistungsstarker Hypervisor bietet sich so was wie ein Intel NUC an, da gibts auch Modelle mit 2 NICs sogar mit 2,5G und dann ist das auch eine super Firewall Appliance wenn man in dem Bereich auch Durchsatz haben will. Wobei ein i3 oder i5 der 11Gen oder neuer braucht im Grund schon wieder 10G NICs bei der Leistung die er mitbringt, dann wird das finden der passenden Hardware schon wieder in Richtung basteln oder mehr Geld für was fertiges in die Hand nehmen verschoben.

Dann muss ein zentraler Switch inkl. strukturierter Verkabelung her, das jedes System was Power hat und benötigt auch mit 10G angeschlossen werden kann und schon sind wir im schlimmsten Fall bei einer Kernsanierung.

In dem Fall aber auch bitte an gescheite Punkte im Bereich der Decke für APs denken. Ja die meisten Hersteller legen für Deckenmontage aus, weil der AP so die meiste Fläche mit hoher Signalstärke abdecken kann, also eine Doppeldose in 2,45m an die passende Position in der Wand oder gleich in die Decke integrieren. Ja da gibts auch integrierbare Modelle, die verschwinden dann zum Teil in der Decke, was aber wieder nicht optimal für die Abstrahlung der Antennen ist.

Hier einfach mal einen Blick in das ui.com Portfolio werfen, die kann man mit dem Key als Kontroller auch sauber im Heimbereich bezahlbar als Infrastruktur inkl. fast Roaming betreiben und bis zu 8 SSIDs in verschiedene VLANs hängen. Reicht das nicht, können die auch WPA2 Enterprise und man kann sich über Radius anmelden und noch mehr VLANs an die Anmeldung hängen.

Um aber auf dem Boden zu bleiben, ne kleine Kiste als Firewall reicht aus, dann ein managed Switch für VLAN Support dahinter, dann gescheite APs die VLANs können und SSIDs auf diese binden können.

Schon hast du eine gescheite Struktur und kannst auch, hat die Firewall genug Power, Clients, Server, VMs, DMZ, Haustechnik, Gäste, IoT, Gaming Konsole usw. sauber per VLAN und Regelwerk trennen.

So habe ich das, wobei mit der Einschränkung, das meine Clients mit dem NAS und dem Drucker im gleichen Netz sind.

Achja, da gehört dann auch eine saubere Netzplanung dazu, sprich wenn man vom Provider Dual Stack bekommt dann bekommt man ja in der Regel ein /56 oder /59. Im letzten sind 32 Netze drin, da reicht also für ein /19er Netz im IPv4 Bereich, so kannst du dann immer ein Ipv4 und IPv6 Netz sauber intern in einem VLAN verwenden und auch hier Dual Stack fahren.

Also gehe das langsam an, da ist richtig viel zu planen!

Aktuell würde ich auch einen Server mit potenter CPU und viel RAM aufsetzen um darauf einen Hypervisor zu installieren. 2 kleine SSDs als Raid-1 für das System. Eine NAS, egal welche, über 10GB per iSCSI anbinden und den Speicher auf der NAS dort nach Bedarf kaufen. Man kann auf auf dem NAS Speicher für andere Zwecke als iSCSI frei lassen wenn man ein Unabhängiges Share Laufwerk für irgend etwa benötigt. NAS und Server können auch ohne Switch direkt verbunden werden um darüber iSCSI laufen zu lassen. Die großen QNAP NAS haben genug freie Ports. Preiswerte 10GB Switche sind derzeit Mangelware auf dem Markt.

Die VMs liegen dann auf dem iSCSI Laufwerk und können vom Server direkt angesprochen werden. Datensicherung erfolgt dann über den Server mit geeigneter Software auf ein anderes Erreichbares Sicherungsziel. Geht der Server kaputt kann er einfach ersetzt werden, iSCSI Verbindung wieder herstellen, VMs wieder einsatzbereit.

Je nach NAS kann ich dann den Speicherplatz unabhängig vom Server skalieren indem ich dort neue Festplatten hinzufüge.

Zitat von Maller

Daher habe ich mir die TVS-h1288X ausgesucht mit 128GB RAM.

Die Hardware ist eigentlich ok, aber die Software zum Verzweifeln. Mein nächstes Projekt ist QuTS plattmachen und ein anderes BS installieren. Mit dem Wissen von heute hätte ich gleich einen "richtigen" Server angeschafft.

Zitat von AndreasL

Die VMs liegen dann auf dem iSCSI Laufwerk und können vom Server direkt angesprochen werden

Dann kommt wie aktuelle ein QTS Auto Update und die VMs fliegen dir in alle Einzelteile auseinander!

Nein danke, dann lieber die VMs direkt auf die SSDs im ESXi legen und jede nach ein Snap auf die NAS schreiben, dann brauchst auch kein 10G Netzwerk für das Backup.

10G im Heimnetz ja kann man machen, aber 10G hat so hohe Anforderungen dass ich das niemals mit unmanaged Switchen machen würde.

Da bist du bei der Fehlersuche komplett blind!

Zitat von Crazyhorse

Dann kommt wie aktuelle ein QTS Auto Update und die VMs fliegen dir in alle Einzelteile auseinander!

Der iSCSI Dienst wurde (meines Wissens nach) noch nie von einem QTS Update zerstört.

Aber auch hier gilt, Auto Update hat in so einem Umfeld absolut gar nichts verloren.

Also "nie" wuerde ich jetzt nicht sagen

Auf dem letzten Jahr:

https://forum.qnap.com/viewtopic.php?t=161992

Deshalb die Ergänzung in den Klammern. Von auseinander fliegen kann aber kaum die Rede sein. Die Daten auf dem iSCSI Laufwerk bleiben genauso wie sie sind. Das Problem lässt sich also sehr schnell lösen (downgrade oder vorübergehendes deaktivieren der CHAP Authentifikation).

Aber ich schreibe es auch gerne noch mal: Auto Update hat in so einem Umfeld absolut gar nichts verloren.

Zitat von Helljumper

Aber ich schreibe es auch gerne noch mal: Auto Update hat in so einem Umfeld absolut gar nichts verloren.

Oder mit anderen Worten: QNAP hat in so einem Umfeld absolut gar nichts verloren.

Denn wie wir inzwischen wissen, können die jederzeit über undokumentierte Backdoors Zwangsupdates durchführen...

Ich weiß ja nicht, wenn ich VMs laufen habe, die intern dann noch eine DB fahren und dann kommt das NAS auf die Idee, mal nen Reboot für ein Auto Update hin zu legen, ich glaube nicht das es dann bei zum Zeitpunkt laufenden DBs in den VMs reicht die einfach mal neu zu starten.

Ich meine wir haben Kisten auf der Arbeit die darfst nicht mal per Live Migration auf einen anderen ESXi verschieben, wenn ich der Kiste im Betrieb den Storage weg ziehe, dann packe ich das letzter Backup aus da mir die Datenbank in dem Moment zerstört wird.

Zitat von Crazyhorse

ich glaube nicht das es dann bei zum Zeitpunkt laufenden DBs in den VMs reicht die einfach mal neu zu starten.

Wenn da grad ein DB-reorg läuft, hast wieder für ne Weile Arbeit.

Zitat von Crazyhorse

Ich weiß ja nicht, wenn ich VMs laufen habe, die intern dann noch eine DB fahren und dann kommt das NAS auf die Idee, mal nen Reboot für ein Auto Update hin zu legen, ich glaube nicht das es dann bei zum Zeitpunkt laufenden DBs in den VMs reicht die einfach mal neu zu starten.

Die VSS sägt die VMs aber bei einem reboot nicht einfach ab, sondern hält diese vorher an.

Wenn ich einen externen ESXi Host habe, dann über LAN - Switch - NAS die LUN per iSCSI eingehangen habe, wie hält da das QTS die VMs auf dem ESXi an?

Ist mir neu!

Ich denke QTS wirft hier nach und nach alte Dienste weg und dem ist egal, das hier gerade eine VM über iSCSI vom extern ein einer DB rum schreibt.

Das macht puff und dann ist die LUN nicht mehr verbunden.

Setze dir doch mal ne VM auf und hänge am besten alles als LUN ein, dann starte das NAS durch und schaue mal was mit der VM passiert.