Wartmann Richard
IT Systembau, Servervirtualisierung und Networking, um den Zur Rose DHCP Service hochverfügbar zu ma
Durchführung: 18.04.2017 bis 19.05.2017
Umfeld
Der DHCP-Service der «Zur Rose» läuft im Moment auf einem der drei Domänen-Controller.
Der Service ist das Standardprodukt von Windows Server 2008 R2.
Aktuell werden mehr als 1500 Adressen von dieser einen virtuellen Maschine verteilt.
Die Endgeräte sind:
- Notebooks
- Desktops
- Mobiles
- Cisco IP Telefone
- Access Points
Für diesen DHCP Service gibt es keine Ausfallsicherheit.
Ziel
Das Ziel der Arbeit ist es, den DHCP-Service hochverfügbar zu machen. Das heisst, der Service sollte ausfallsicher sein und auch auf ein aktuelles Betriebssystem migriert werden.
Für diesen Service sollte eine Testumgebung in einem separaten Rack aufgebaut werden.
Das Rack sollte nach «Zur Rose» Standard aufgebaut werden.
Das Rack sollte in einer geschlossenen Netzwerk-Umgebung aufgebaut sein. Das Labornetz sollte dabei das «Zur Rose» Netz im Kleinen abbilden.
Für die Testumgebung soll ein Hypervisor von VMware VSphere 6.x eingesetzt werden.
Anhand eines Testszenarios sollte die ganze Umgebung getestet und ausgewertet werden. Die ge-wonnenen Erkenntnisse werden in einem Fazit niedergeschrieben.
Für die Migration wird ein Migrationsplan erwartet, welcher auch später im produktiven Bereich der «Zur Rose» eingesetzt werden kann.
Damit der Service hochverfügbar wird, wird die DHCP Failover Rolle installiert, welche seit Windows Server 2012 zu den Standardrollen gehört. Deshalb muss auch eine Migration von Windows Server 2008 R2 auf Windows Server 2016 ausgeführt werden.
Ebenfalls wird ein Betriebshandbuch und eine Installationsanleitung erwartet.
Testumgebung
Die Testumgebung wurde mit einen ESXI 6.5 Host und 4 virtuellen Servern sowie 3 virtuellen Clients eingerichtet.
Die Server wurden wie folgt eingerichtet:
- Windows Server 2008R2: DHCP Dienst, DNS, AD
- Windows Server 2016: DHCP (DHCP-Cluster)
- Windows Server 2016: DHCP (DHCP-Cluster) für Failover
- Windows Server 2016: Jump Host
Der Windows Server 2008R2 wiederspiegelt den Server welcher in der «Zur Rose» zurzeit läuft.
Die zwei Windows Server 2016, auf welchen die DHCP Rolle installiert ist, werden den Failover-Cluster bilden.
Der Jump Host wurde mit zwei Netzwerkkarten ausgestattet. Somit ist es möglich, vom produktiven Netz der «Zur Rose» auf die Laborumgebung zu zugreifen.
Netzwerk
Für das Netzwerk wurden zwei VLANs definiert. Beide VLANs wurden in der Netzklasse B realisiert. Das eine VLAN ist ein gewöhnliches 24 Bit Netzwerk. Das andere ist ein Supernetz, welches 23 Bit gross ist. Damit die beiden VLANS miteinander kommunizieren können, gehen sie über einen gemein-samen vSwitch auf einen physischen Cisco Switch. Da beide VLANs auf das gleiche Kabel gehen, muss auf dem vSwitch VLAN Tagging eingerichtet werden. Auf dem Cisco Switch wurde dafür ein Trunk definiert.
Da der Server drei Ausgänge hat, wurde ein Port-Channel definiert.
Tests
Für die Funktionsüberprüfung wurde ein Testszenario entworfen. Mit den Resultaten konnte bewertet werden, ob der Service hochverfügbar ist und was genau alles repliziert wird.
Fazit
Nach meiner 10-tägigen Arbeit kann ich eine funktionierende Testumgebung sowie eine erfolgreiche Migration vorweisen. Dazu kommt eine funktionierende Failover-Verbindung. Das Rack wurde nach «Zur Rose» Vorgaben aufgebaut und beschriftet. In der IPA Dokumentation sind alle relevanten In-formationen dokumentiert.
Damit könnte diese Umgebung mit wenig Aufwand in der «Zur Rose Suisse AG» in den produktiven Betrieb überführt werden.