Moin zusammen,
Da ich die letzten Wochen massiv unsere Rechner umgebaut habe (leider war dadurch bedingt auch diese Seite sehr oft offline) werde in diesem Artikel mal kurz unser Heimnetzwerk beschreiben.
Fangen wir mal mit der Übersicht an:
Von links nach rechts - oben links der Internetzugang durch eine Fritzbox mit Kabelmodem und Dect SIP Telefonen dann in die DMZ (192.168.1.0/24) über eine weitere Fritzbox (wird noch durch eine physikalische Firewall ersetzt). In der DMZ sitzen ein paar Kameras und SMA Gerätschaften (Strommanagement der PV und Batterie). Sämtlicher Datenverkehr aus dem LAN (grün) läuft über die IPFire Firewall (virtueller Rechner).
Die Hauptrechner (Windows 2016 Datacenter) hängen and drei Subnetzen DMZ, ISCSI, LAN). Wobei die Verkabelung an die DMZ nur notwendig ist, weil es sich um virtuelle Switche der HyperV Umgebung handelt ("logischer" Traffic geht immer über IPFire).
Das ISCSI Subnetz 192.168.5.0/24 trägt den iscsi TRaffic zum SAN (Data-One) auf welche die HyperV Server Data-Two, HyperV-One und HyperV-Two zugreifen. Diese drei Server sind in einem FailoverCluster aufgebaut. D.h. bis zu zwei Rechner können ausfallen oder abgeschaltet sein ohne das es sich funktional auswirkt. Der Traffic läuft über einen 10G Netgear Switch (leider nur 8 Ports deswegen hängt HyperV-One auch an den 1G switch) . Dieser hängt wiederrum per 2x1G Fiber LAG an einem 1G DLink switch. Am Dlink hängen dann alle normalen Netzteilnehmer (Susa, Hifi, ..) im Haus. Der Rechner PDC, SDC, Mail... sind alle als HyperV Guest sprich virtuelle Rechner umgesetzt. Die Funktion ist wenn nicht vom Namen her klar in der zweiten Zeile angegeben. Alles klar ?
Hier mal der Serverschrank mit den vier Hauptrechnern:
Frontansicht oben die Datenserver, unten reine Virtualisierung und die USV
Der Kabelsalat wird noch optimiert
Hier einer der Rechner von innen in der Aufbauphase:
links die SAS backplane für bis zu 24 disks, oben SSD und RAID Controller
Leider waren beim ersten Motherboards ein paar Pins verbogen
Sodele das war's erstmal - Fragen gerne in die Kommentare ich erweitere dann den Bericht entsprechend.
Spezifikation Data-One:
- Windows 2016 DataCenter
- Intel I7-7700 3.6Ghz
- 64GB DDR4 RAM
- Adaptec ASR8805 RAID Controller
- Supermicro SC846BE2C-R1K28B Dual 12GBit SAS3 Backplane mit 2x1200W Stromversorgung
- Supermicro X11SSZ-TLN4F Mainboard (hauptsächlich wegen den zwei onboard 10G Ethernet interfaces)
- Kingston SKC1000960G SSD über PCIe 8x für HyperV ISCSI SAN Bereitstellung
- 18x 2TB WD Green Platten (muss ich demnächst ersetzen sind schon uralt und fangen an auszufallen) - Kandidate: 4TB WD Red NAS oder 4TB Gold (deutlich teurer) - für RAID60
- 1x 2TB WD Green als global hot spare
- 2x 1TB WD Enterprise als RAID1 Bootdisk (wäre noch durch eine SSD zu ersetzen)
- 1x 128GB SSD für Tempverzeichnis
Noch zu erledigen:
- WLAN AP kommt an die DMZ, oder zumindest in ein anderes Subnetz - Clienten verbinden sich mit OpenVPN - erledigt 17.09.2017, AP nun an der KabelFritzbox.
- Guest WLAN AP für reinen Internetzugang über die Kabel Fritzbox
- Externer Webserver in die DMZ verlegen
- DMZ FB durch HW Firewall auf IPFirebasis ersetzen - evtl. kommt hier dann auch der externe Webserver drauf um nicht noch mehr HW bauen zu müssen.
- Kabelsalate beseitigen - so gut es ging erledigt 17.09.2017
- Datensicherungskonzept überarbeiten - 17.09.2017 dritte Storagearea in anderer Brandzone fehlt noch
Mal etwas zur Diskperformance:
SSD C300-MTFDDAC18MAG, RAID60 auf 8805 14x2TB WD Green 2TB
RAID 6 auf 8805 5x HSG 4TB, RAID 5 3x2TB WD Green auf 6805
SSD G.SKILL FALCON 1, RAID5 8x 250GB WD Enterprise auf 6805 und mal zum Vergleich
SSD 960GB Kingston SKC96G PCIe 8x
Ich möchte hier gerne Wertung abgeben, da einfach mal so "gemessen" ohne wirklich vergleichbare Verhältniss zu haben. Mein Fazit ist aber viel hilft nicht immer viele die 14 2TB Platten im RAID60 Verbund so schnell nicht (gut sind auch nich wirklich auf Speed ausgelegt). Wenn es richtig schnell sein soll SSDs nehmen die Kingston ist ein gutes Beispiel (Samsung ist noch etwas schneller)
Kommentare 1
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.