Umstieg von Win Server auf Truenas

[enkay]

Hallo zusammen,
ich überlege im Moment, den Umstieg von Win-Server 2019 (Hyper-V) auf TrueNas zu wagen. Hardware zähle ich euch gleich unten auf.

Was ich mir erhoffe:
einfachere BackUps, höhere Geschwindigkeit der Daten-Pools

Was ich brauche:
3x VM für WinServer
1x Nextcloud
1x Bitwarden
1x TeamSpeak Server (optional)

Hardware welche zur Verfügung steht:
i7 9800x
64 GB Ram
4x500GB M.2 SSDs
5x4TB HDDs
1x18TB HDD
1x10TB HDD
1x8TB HDD
2x10 GBit/s Netzwerk

Wie würdet ihr diese Hardware nutzen und konfigurieren? Bin ich bei TrueNas überhaupt richtig mit diesen Anforderungen?


Danke im Voraus für eure Hilfe!

 

[LarsR]

kommt jetzt auf deine Nutzung an.
Willst du eher eine zuverlässige Speicherlösung haben, die die Möglichkeit von Vm's bietet, oder liegt dein Augenmerk mehr auf Virtualisierung?
Möchtest du Sachen einfach nur per SMB verteilen oder geht's in Richtung Vm-storage mit iscsi oder irgendwelche Datenbanken?

Ohne ein bisschen mehr über das zu erfahren was du damit machen möchtest wird's schwer dir gute Ratschläge zu geben.

 

[enkay]

Danke für deine Rückmeldung.
Ich benötige die beiden Win-Server zum einen als Domaincontroller und die andere Instanz als "Mädchen für alles" sprich DHCP, Printserver und was sonst noch dazu kommt. Ich möchte den Domaincontroller einfach möglichst sauber halten.

Je eine weitere VM (oder eben JAIL oder wie auch immer das funktioniert bei TrueNAS) für Reverse Proxy, Nextcloud, Plex Bitwarden.

Ansonsten dient TrueNAS uns im Haushalt nur als Datenablage und Share für Urlaubsfotos/Videos, und anderer Kram. Hierfür sollen planmäßig SMB-Shares eingerichtet werden, auf welche eben auch die Win-Server zugriff haben.

Ist das ausführlich genug oder soll ich es genauer beschreiben?

 

[LarsR]

Du hast ja mittlerweile zwei Truenas Versionen zur Auswahl, Core oder Scale.
Core basiert auf BSD und benutzt bhyve als Hypervisor, hat aber einen längeren Entwicklungszyklus und mehr Performance Tuning hinter sich.
Scale basiert auf Debian Linux und benutz KVM als Hypervisor, ähnlich wie Proxmox. Da Scale vor 1-2 Monaten erst aus der Beta Phase in die erste
Release Version gegangen ist, gibt es in manchen Bereichen noch Performance unterschiede, die aber mit den nächsten Beiden update Versionen verringert/behoben werden sollen.
Nextcloud, Reverse Proxy, Plex und Bitwarden könntest du soweit ich das weiß in Jails unter Core oder mit Apps unter Scale laufen lassen.
Wenn du dich für Core entscheiden solltest und es etwas nicht als jail gibt müsstest du eine zusätzliche vm für z.b. Docker aufsetzten.

Achte unbedingt darauf, dass ZFS kein RAID mag. Nach Möglichkeit alle Platten über einen LSI-HBA und oder über die Onbard Sata-Ports anschließen damit Truenas die Platten direkt sieht und smart Test usw. machen kann. Des weiteren bei den Festplatten drauf achten, dass es keine SMR sondern CMR Festplatten sind.
Durch die vielen verschieden großen Platten könntest du Probleme kriegen deine Pools vernünftig aufzubauen.
Truenas möchte nach Möglichkeit, dass alle Platten in einem vdev gleich groß sind. Wenn man unterschiedlich große Festplatten nimmt werden alle Platten auf die Größe der kleinsten Platte beschränkt.
Wenn du also die 18TB, 10TB und 8TB z.B. in einen raidz1 Pool packst würden alle Platten auf 8TB begrenzt werden. Im nachhinein könntest du die kleineren Platten nacheinander durch 18TB Platten austauschen, den Pool resilvern lassen und die Kapazität dadurch erhöhen.
Die SSD's könntest als schnellen jail/app pool als 2x2 Mirror verwenden. Bei deiner Nutzung solltest du nicht von l2arc oder einem slog profitieren.

Zum Thema Domaincontroller und Printserver kann ich nix sagen, DHCP könntest du über einen Pi-Hole Container laufen lassen.

 

[enkay]

Vielen Dank für deine ausführliche Antwort. Ob Scale oder Core hab ich mir noch keine Gedanken gemacht.

Zum Thema Platten:
alle Aufgezählten sind CMR, alles andere kommt mir nicht ins Haus.
Ich meinte nicht, dass ich alle in den Verbund aufnehmen möchte, nur dass es diese gibt. Die Hälfte der Kapazität soll dient als BackUp.

Auf l2arc und SLOG kann ich verzichten, weil genügend RAM vorhanden oder was meinst du? Ich schiebe täglich beim Runterfahren der PCs etwa 100GB an Daten plus minus auf den Server, deshalb die 10 GBit/s Anbindung. Geht das ohne SSD Cache?

 

[bic]

Einen Domaincontroller zu virtuallsieren (so verstehe ich jedenfalls Deine Intension) ist wohl keine sooo gute Idee (Microsoft rät dringend davon ab), ebenso wie die, diesem die DHCP (und DNS) Rolle wegzunehmen - wie sollen sonst Domainmitglieder angebunden werden oder brauchst Du gar kein AD? Dann brauchst Du ja auch keinen Domaincontroller An sonst spricht übrigens nichts dagegen, einen Domaincontroller frei von Fremdsoftware zu halten, aber auch diesem das tun zulassen, was er orginär kann, bzw. wozu dieser auch gedacht ist, daher ihn auch als Print- und Dateiserver arbeiten zu lassen - denn dann sind diese Dienste wunderbar im AD eingebunden.

Gerade für den Home-Bereich reicht dem Server ein klitzekleines Stück Blech aus, bei mir zu Hause läuft z.B. ein Server 2019 auf einem Intel NUC mit 8 GB und einem Pentium Silver mit mehr als ausreichend Performenc. Das NAS ist dann (eigentlich eher als SAN) per iSCSI angebunden, so das dessen Volumen wie interne Platten des Servers erscheinen und auch so gehandhabt werden können. Ich mache das schon seit Server 2000 so und kann es nur jedem empfehlen.

Du kannst Dir also deine Hochleistung-Hardware für Truenas aufheben, wobei das dann auch schon überkandidelt ist, denn z.B. Nginx als Reverse Proxy, Nextcloud, Plex, und Bitwarden kommen mit recht bescheidenen Anforderungen aus und ZFS braucht eher Speicher als Prozessorleistung und da hast Du mit 64 GB mehr als genug.

Achso, wo willst du eigentlich mit den 2x10 GBit/s hin, sind deine PCs auch so schnell?

 

[enkay]

So, von hinten nach vorne :D

Achso, wo willst du eigentlich mit den 2x10 GBit/s hin, sind deine PCs auch so schnell?

Die relevanten Rechner sind mit je 10 GBit/s angebunden, ja. In diesen arbeiten ausschließlich NVMe SSDs, welche die 1200 MB/s vom LAN auf jeden Fall ausreizen können.

deine Hochleistung-Hardware

Zum Glück nicht extra angeschafft, sondern aus alten PCs zusammengesteckt :)

Einen Domaincontroller zu virtuallsieren [...] ist wohl keine sooo gute Idee (Microsoft rät dringend davon ab)

ich habe bereits seit Jahren einen Domaincontroller virtuell, der andere läuft als dedicated. Und wenn ich immer nur das gemacht hätte, was Microsoft mir rät, wäre ich entweder arm oder an einem Nervenzusammenbruch gestorben. Dennoch danke für deinen Hinweis :)

diesem die DHCP (und DNS) Rolle wegzunehmen

DNS und DHCP behält er (bzw. die beiden) natürlich, mein Fehler. Ist auch wegen der Redundanz nicht schlecht, wenn doppelt vorhanden.

Allerdings habe ich es derzeit so gehandhabt, dass ich einen "utility" oder "Application"-Server (ebenfalls Win-Server 2019) betreibe, auf welchem ein NPS, Printserver, Zertifizierungsstelle etc. läuft. Selbst mein Fileserver ist komplett virtuell, alles jedoch ans Active-Directory angebunden.

Das NAS ist dann (eigentlich eher als SAN) per iSCSI angebunden

Das würde mich mal genauer interessieren. Hast du das ähnlich wie NVMe oF oder wie darf man sich das vorstellen?


Grüße

 

[bic]

Ok, jedem Tierchen sein Pläsierchen Ich halte mich mit der Virtualisierung eher etwas bedeckt, den getreu meiner Erfahrung, wenn etwas ausfällt, ist es die Hardware, verteile ich lieber die diversesten Serveraufgaben auf diverseste Blechkisten, so das ich bei einem Hardwareausfall nicht gleich alle Leute nach Hause schicken muss, weil dann gar nichts mehr läuft. Nicht dass ich etwas gegen VMs hätte, so läuft bei mir z.B. Proxmox, aber nur mit untergeordneten Aufgaben, wie z.B. DNS-Proxy und Truecommand. Auch zur Archivierung kpl. alter Rechner (z.B. die Buchhaltung unter W2k oder XP) nutze ich VMs, aber eben nicht für die tägliche Arbeit.

Zu der iSCSI-Geschichte, ja oder besser jein, "NVMe oF" ist tatsächlich der aktuelle heiße Sche... um ein SAN (Storage Area Network) anzubinden, allerdings betreibe ich kein Rechencenter und bin (noch ) kein Millionär. Im halbwegs größerem Maßstab war hier bisher (und ist es noch immer) Fibre Channel die Wahl (bis 128 GB/s), ne Nummer kleiner dann SAS (Serial Attached SCSI mit bis zu 22.5 GB/s). No ne Nummer kleiner und für unsereins geeigent ist es dann eben iSCSI (SCSI over IP) mit einer Bandbreite je nach vorhandenen NICs - dediziertes SCSI wird wohl kaum noich einer betreiben.

Den Vorteil eines SAN sehe ich vor allem darin, dass dies sich verhält wie Direct-Attached Storage (DAS) und hierauf auch Apps laufen, welche Netzlaufwerke nicht mögen. Ein weiterer Vorteil ist der, dass Rechtverwaltung, Freigaben, etc. genauso funktionieren, wie mit DAS, was das Leben einfacher und sicherer macht, wenn das SAN z.B. an ein ADC angebunden ist. Bei meinem Heim-ADC sieht das im Explorer dann so aus:

Die Laufwerke G:, H: und I: liegen auf einem Mini-NAS mit 2,5"-Platten unter Open-E (Open-E deshalb, weil dies entgegen Truenas auch mit SMR-Platten funktioniert) und wenn man sich H: einmal genauer anschaut, sieht dies so aus:

Technisch ist das Ganze dann ganz einfach aufgesetzt, es braucht lediglich ein NAS/SAN, welcher iSCSI sprechen kann (eben z.B. auch Truenas), ein Ethernetkabel wird zu der Kiste wohl ohnehin liegen. An sonst ist weiter nichts erforderlich, denn iSCSI spricht TCP (Ports 860 und 3260) und alles, was für TCP gilt, gilt auch für iSCSI, so ist z.B. die Anbindung eines SAN auch von einem entfernten Standort über VPN problemlos möglich.

Natürlich sind ein paar klitzkleine Regeln dann auch noch zu beachten, aber das würde hier erst einmal zu weit führen und vielleicht habe ich auch nur Dinge geschrieben, welche Du ohnehin schon weißt

 

[enkay]

Vielen Dank für deinen Input!
Meine Überlegung ist gerade, ob ich weiterhin einfach einen kleinen Server mit HyperV laufen lasse, worauf dann der Großteil virtualisiert bleibt und ich einfach nur den Speicher (separate Maschine [Fileserver] mit TrueNas) auslagere. Erspart viel Arbeit und hat letztendlich ein ähnliches Ergebnis, wie das, was ich haben wollte.