Der Schweitzer
„Mit den Synology RackStations RS3617xs+ inkl. Virtualisierung mittels Virtual Machine Manager kann hinsichtlich Skalierbarkeit, Hochverfügbarkeit, Daten- und Zugriffssicherheit eine optimale IT-Umgebung für gängige Dienste einer Büro-Umgebung wie Dateiserver, Mailserver, Kalender- & Kontaktespeicher, Mediendienste und Videoüberwachung realisiert werden.“ Kevin Schweitzer, IT-Systemadministrator
Das Unternehmen
Der SchweITzer realisiert für private Personen, Klein- und mittelständische Unternehmen professionelle IT-Lösungen auf Basis der Synology Produkte und greift dabei auf jahrzehntelange Berufserfahrung im Aufbau komplexer ITStrukturen zurück. In der Regel enthalten diese Lösungen gleichzeitig verschiedene Dienste, u.a. Datei-, Medien-, Kontakte- und Kalenderdienste sowie Videoüberwachung, Mailserver, Active Directory, Virtualisierung auf Basis Virtual Machine Manager, ergänzt um die Einbettung in umfangreichere Netzwerkstrukturen insbesondere mit Segmentierung mittels VLAN/Firewall.
Die Herausforderung
Im Auftrag eines mittelständischen Dienstleisters, der seine IT-Infrastruktur ohne externe Cloud-Anbieter in den eigenen Räumlichkeiten abbilden möchte, realisierte die Firma Der-Schweitzer eine IT-Umgebung für einen klassischen Büro-Betrieb. Dabei sollten gängige Dienste wie ein zentraler Dateiserver, Mailserver, Kalender- & Kontaktespeicher, Mediendienste und Videoüberwachung zur Verfügung gestellt werden.
Zu den größten Herausforderungen zählte dabei die Skalierbarkeit des Systems. Da das Wachstum des Unternehmens nicht vorhersehbar war, war die Unabhängigkeit der Leistungsfähigkeit der zu kaufenden Hardware sehr wichtig. Das Unternehmen ist gezwungen, schnell auf steigende Anforderungen reagieren zu können, keine Hardwareressourcen zu verschwenden und die vorhandenen Ressourcen intelligent zu nutzen. Zusätzlich sollten alle Dienste hochverfügbar bereitgestellt und Downtimes bei Wartungsmaßnahmen minimiert werden. Eine weitere Herausforderung war der erhöhte Zugriffsschutz durch entsprechende Netzwerksegmentierung.
Die Lösung
Dabei übernehmen zwei die Aufgabe des VMM Storages mit jeweils zehn Seagate IronWolf Pro NAS-Festplatten (davon eine als Hot Spare) und zwei Kingston SSDs als Lese-/Schreib-Cache. Die zwei weiteren - im folgenden „Worker" genannt - mit jeweils vier Seagate IronWolf Pro NAS, zwei Kingston SSDs als Lese-/Schreib-Cache und einer RAM-Erweiterung auf 64GB arbeiten als Mailserver und Hypervisor für virtuelle Maschinen.
Zusätzlich wird die Farm durch einen zentralen Stack aus zwei Switches und einem Cluster aus zwei Firewalls ergänzt. Die Worker und Storages nutzen intern für VMM virtuelle Switches, wobei je zwei der vier physischen NAS-Interfaces mittels Link Aggregation redundant an die beiden Switch-Stack-Mitglieder angebunden sind. Diese VMM-Anbindung zwischen dem jeweiligen Synology-System und dem Zentralswitch dient zugleich als VLAN-Trunk. Neben der Ausfallredundanz wird somit ein erhöhter Datendurchsatz und eine Netztrennung per VLAN auf Layer 2 und mittels routender Firewall auf Layer 3 gewährleistet.
Die beiden Worker bilden ein MailPlus Server-Cluster. Zusätzlich hosten sie fünf virtuelle Systeme mittels VMM. Dabei werden die virtuellen Systeme auf den VMM Storage gespeichert und können jederzeit zwischen den Workern geschwenkt werden.
Vier der fünf virtuellen Maschinen sind Synology vDSMs und stellen erstens die Verwaltungsdienste Synology Active Directory, DNS, DHCP und NTP, zweitens einen Fileserver inkl. dessen Snapshots sowie Mediendiensten, drittens Kalender- und Kontakte sowie an vierter Stelle eine Surveillance Station zur Verfügung.
Zusätzlich existiert eine virtuelle Linux-Appliance für einen zentralen Virenschutz der Clients. Die Trennung der Dienste über mehrere virtuelle Maschinen ermöglicht im VMM eine maßgerechte Zuteilung der Hardwareressourcen. Für eine zentralisierte Verwaltung übernimmt eines der beiden VMM Storages zusätzliche Verwaltungsdienste wie CMS und HyperBackup Vault für alle physischen und virtuellen DSMs.
Die Vorteile
Skalierbarkeit
Der Virtual Machine Manager ermöglicht eine schnelle Anpassung steigender Hardwareanforderungen an die Dienste bzw. den vDSMs. Die Administrationsoberfläche erlaubt im Nachgang das Hinzufügen zusätzlicher virtueller CPUs, die Erweiterung des virtuellen RAMs, die Anpassungen der Netzwerkadapter, das Hinzufügen von weiteren Volumes oder das Erhöhen der Kapazität eines bestehenden Volumes im Rahmen der Hardwareressourcen des VMM Hosts. Zusätzlich ermöglicht der VMM ein Wachstum des Systems durch den Austausch oder das Hinzufügen weiterer VMM kompatibler Hosts - ohne Downtime der vDSMs oder Migrationsszenarien.
Datendurchsatz
Die durch den Einsatz performanter Enterprise NAS-Festplatten einerseits und SSD-basierter Caches andererseits erreichten Datendurchsätze werden durch den Einsatz der Link Aggregation von den virtuellen Switches der VMM Hosts zum Switch-Stack ergänzt.
Hochverfügbarkeit inkl. Netzwerkredundanz
Die VMM interne High Availability Lösung für vDSMs erhöht die Verfügbarkeit dieser virtuellen Maschinen bzw. der bereitgestellten Dienste, die kein herkömmliches Synology HA anbieten. Für den MailPlus Dienst wird die Verfügbarkeit durch das diensteigene Cluster erhöht. Der hohe Datendurchsatz wird mit der doppelten Anbindung der virtuellen Switches an den Switch-Stack von der entsprechenden Redundanz für den Fall eines Ausfalls einzelner Netzwerkkomponenten begleitet
Zugriffsschutz & Datensicherheit
Durch VLAN-Tagging und eine geeignete Firewallkonfiguration ist eine Trennung der Serverdienste möglich. Die zyklischen BTRFS-Snapshots der vDSMs schützen zusätzlich vor Ausfall, Datenverlust und Fehlern.
Einfache Bedienoberfläche
Die intuitive Bedienoberfläche des Pakets Virtual Machine Manager ermöglicht eine einfache Verwaltung der virtuellen Systeme und einen schnellen Überblick über den Zustand und Ressourcenbedarf der Hosts und vDSMs.
Empfohlene Modelle
- RS3617xs+ × 4
Empfohlene Funktionen
- Skalierbarkeit
- Datendurchsatz
- Hochverfügbarkeit inkl. Netzwerkredundanz
- Zugriffsschutz & Datensicherheit
- Einfache Bedienoberfläche