Moin!

Die Option VMs einzufrieren also zu speichern/pausieren sollte man normalerweise vermeiden. Dies führt nach dem Wiederanlaufen oftmals zu Problemen - insbesondere stimmt oft die Zeit dann nicht mehr. Und die ist bei DATEV kritisch!

Normalerweise gehören in einen ausgewachsenen Server zwei Netzteile (welche nicht beide an der gleichen USV angeschlossen sind), so dass theoretisch die Batterie online getauscht werden kann.

Ansonsten sollten die Maschinen alle sauber heruntergefahren werden.

Grüße,

Rüdiger

---

@r_schminke schrieb:

(welche nicht beide an der gleichen USV angeschlossen sind)

---

Stimmt. Dann bräuchte man zwei oder zumindest vor dem 2. Netzteil einen Hochspannungsschutz. Hatten schon mal den Fall, dass ein Blitzeinschlag bis auf die Hardware durchgegangen ist, weil der Server nur mit 1 Netzteil an der USB hing, die das abfedern hätte können.   

Eine gute USV kann bei Stromausfall Befehle an die VMs senden. Es beginnt mit dem Hinweis an die User, dass die VM in x Minuten heruntergefahren wird und endet mit einem Shutdown (geregelt).

Blöd an der Geschichte ist, dass im Büro diese Mitteilungen keiner lesen kann da ja die Clients schon ohne Strom im Stillstand sind. Der TS ist eigentlich das geringste Problem da bei DATEV nur der aktuell in der Buchungszeile stehende Buchungssatz verloren geht. BIBER könnte da empfindlicher reagieren, hier kann aber ein Test helfen.

Für den Shutdown sollte dem Fileserver genug Zeit gegeben werden damit die Datenbanken sauber geschlossen werden können (einschließlich wegschreiben deer ungesicherten Schreibcaches).

Wie das individuelle Szenario aussieht kann nicht beurteilt werden, der Befehl "shutdown" bietet eine Menge Optionen und Schalter mit denen das Verhalten angepasst werden kann. Optimal sind aber sauber heruntergefahrene virtuelle Maschinen.

---

@einmalnoch schrieb:

Eine gute USV kann bei Stromausfall Befehle an die VMs senden.

---

Und ich dachte, die USV spricht per VM Appliance mit den Hosts und wenn die Hosts den Befehl erhalten herunterzufahren, fahren die VMs darauf auch alle herunter. Muss man bei VMware meine ich aber einstellen und ich meine default ist sogar Ausschalten statt Herunterfahren.  

Und wenn die USV wieder Strom bekommt, gehen die Server automatisch an und die darauf liegenden VMs starten auch wieder automatisch: DC zu erst, dann Exchange, dann File, und zum Schluss die TS. Muss man nur im BIOS der Hosts einstellen, was passiert, wenn diese Strom bekommen. Standard ist auch hier: letzter Zustand, was in solch einem Fall aber ausgeschaltet bedeutet und die Hosts nicht hochfahren. 

Mit Powerchute kann mittels der VMWare Tools jede Maschine einzeln behandelt werden. Im Zweifel auf der Maschine ein PS Script starten (lassen).

Den Host kann ich am Ende auch runterfahren.

Wichtig ist immer das Zeitfenster. Lasse ich 20 min laufen und habe am Ende nur 10 min. zum Herunterfahren wird es knapp. Abhängigkeiten zwischen den Maschinen sind ja auch zu beachten.

@_lars_ 

die VMs und danach auch der Host sollten bei geringer Batteriekapazität natürlich heruntergefahren werden, bevor diese versagen.

Abhängig von der Hard- und Software kann und sollte dies eigentlich automatisiert erreicht werden. Ggf. sind aber Kompromisse (oder Würgarounds) notwendig, weil im Enterprise-Umfeld das Herunterfahren von Geräten eine hohe und komplexe Zauberkunst zu sein scheint (hier muss .

Bei WMware braucht man für den Profi-Betrieb regulär ein Netzwerkmanagementmodul für die USV (locker 400 € und mehr für eine gefühlt 20 € Karte) und (bei WMware) mindestens eine kleine Lizenz (wichtige APIs sind sonst blockiert).

Es war für mich verblüffend, was es für ein technischer und kommerzieller Aufwand ist, die Geräte einfach nur kontrolliert ausschalten zu können (lächerlich)....

Teilweise können die USVs aber auch via USB an eine VM durchgereicht werden, die dann den Master macht und eine netzwerkgebunden Kommunikation mit anderen Geräten erlaubt. Über diese können dann auch Skripte gestartet werden, mit denen andere Geräte heruntergefahren werden können (dies ist aber mitunter durch viele Stolperstellen erschwert).

Bei uns hatte jedes Gerät eine kleine Clientsoftware des USV-Herstellers, die mittels Kontakt zur Master VM den USV-Status abgefragt und entsprechende Shutdowns initiiert hat. 

Dies Software ist aber hinsichtlich Bedienung alles anderer als vorzeigbar...

Unser für dieses Thema zuständige Systempartner (der leider nicht wirklich empfehlenswert war) konnte die USV letztlich nur soweit einrichten, dass die VMs heruntergefahren werden, während die Netzlaufwerkte (QNAP) und der Host selbst dann mit der USV hart ausgeschaltet werden (PS: Raid-Controller hat aber einen größeren lokalen Akku-Puffer). Nicht toll, hat aber mehrere Stromausfälle und einen mit Ausschaltung unbeschadet überstanden.

Praktische Hinweise:

Mann sollte sicherheitshalber die praktische Akkulaufzeit mit den angeschlossenen Geräten mal verifizieren und neben dem i.d.R. zeitbezogenen Shutdown auch einen Shutdown einleiten, wenn eine minimale Restkapazität erreicht wird.

Wiedereinschalten sollte die USV die Rechner/Server erst, wenn wieder eine Mindestladung erreicht ist, damit bei erneutem Ausfall des Stromes (passiert meistens nie, aber wenn dann können auch instabile Phasen folgen ....) das System wieder kontrolliert herunterfahren kann (mindestens doppelte Kapazität/Zeit vom Runterfahren einplanen).

Viele Grüße

---

@metalposaunist  schrieb:

---

@r_schminke schrieb:

(welche nicht beide an der gleichen USV angeschlossen sind)

---

Stimmt. Dann bräuchte man zwei oder zumindest vor dem 2. Netzteil einen Hochspannungsschutz. Hatten schon mal den Fall, dass ein Blitzeinschlag bis auf die Hardware durchgegangen ist, weil der Server nur mit 1 Netzteil an der USB hing, die das abfedern hätte können.

Auf den Punkt gebracht.

Oder mit den Worten eines von einer Schwachstromversicherung bestellten Sachverständigen:

"
Man muß nicht alle Lücken in der Elektrotechnik schließen, und bei einem Audit fallen kleine Fehler auch nicht auf.

Aber der Strom findet sie ...
"

Also mindestens einmal in der Unterverteilung so einen Überspannungsschutz einbauen lassen PLUS einen vor die USV.  Die "Direktspeisung" der Server auch über beide Schutzstrecken leiten, andere Phase nehmen.  Bewährt hat sich L1: USV, L2: Direktspeisung 2. Servernetzteile, L3: Klimatisierung und sonstiges.

Wenn die Phasenlast schön verteilt ist, vermeidet man Spitzenlasten, die sich u.U. im Bereitstellungsentgelt wiederfinden.

Man kann das auf die Spitze treiben und auch Geräte mit Steckernetzteil konsequent auf "Stromversorgung über Netzwerk" umstellen, denn was nützt Ihnen ein gut geschütztes Netz, wenn dann doch wieder aus anderen Gebäudeteilen über das Stromversorgungsnetz hohe transiente Spannungsspitzen "importiert" werden.

Also:  Am Ende der Leitung einen "PoE-Splitter" anklemmen und damit das Endgerät versorgen.

Naja, und Glasfaser zwischen den Switchen sollte unterdessen selbstverständlich sein.

@ALL: Sorry, vermutlich war meine Frage nicht präzise genug formuliert. Wieviele Netzteile Server haben sollten, wie/wo man beide Netzteile anschließt, wieviel Batterielaufzeit kalkuliert werden sollte, wie man VMs (automatisiert) steuert usw., das ist alles klar, umgesetzt und nicht Grund meiner Frage.

Mir geht es rein darum, wie ich die DATEV-VMs (also DATEV selbst) im dem Falle behandeln kann/muß, wenn die USV signalisiert, daß sie die definierte Batterierestlaufzeit erreicht hat.

Kann ich die beiden VMs (VM1=File-/Datenbank-Server, VM2=WTS) einfrieren (wobei ich mir schon denken konnte, daß das wohl mit DATEV nicht funktioniert) oder einen Shutdown durchführen?

In welcher Reihenfolge fahre ich die VMs herunter (mich interessiert dann auch das warum)? Was ist noch zu bedenken?

Das müßt ihr, dir ihr mir hier die Tipps gebt, bestimmt auch schon mal durchdacht, umgesetzt und damit Erfahrungen gemacht haben!?

Gibt's dazu offzielle Dokumente von DATEV?

Lars

---

@_lars_ schrieb:

Kann ich die beiden VMs (VM1=File-/Datenbank-Server, VM2=WTS) einfrieren (wobei ich mir schon denken konnte, daß das wohl mit DATEV nicht funktioniert) oder einen Shutdown durchführen?

---

Beim Einfrieren bin ich bei @r_schminke. Gegen Herunterfahren spricht nichts. 

---

@_lars_ schrieb:

In welcher Reihenfolge fahre ich die VMs herunter (mich interessiert dann auch das warum)? Was ist noch zu bedenken?

---

Erst den WTS und dann den SQL / Datenbankserver. So kann der WTS noch alle offnen Verbindungen zum SQL trennen und der kann dann sauber herunterfahren. 

---

@_lars_ schrieb:

Das müßt ihr, dir ihr mir hier die Tipps gebt, bestimmt auch schon mal durchdacht, umgesetzt und damit Erfahrungen gemacht haben!?

---

Tatsächlich noch nie vorgekommen. Bei geplanten Stromausfällen fährt man alles ohne Panik rauf unter runter. Sonst scheint Deutschland da ganz stabile Stromversorgungen zu haben. 

Und selbst wenn ist im besten Falle ein harter Shutdown nicht unbedingt gleich in jedem Fall tödlich und danach alles kaputt. Da hat sich Microsoft verbessert. Windows 10 kann auch im laufenden Betrieb stromlos machen, ohne, dass man Windows 10 neu installieren muss. 

Der Trend geht in Richtung asp. Da machen sich andere dann Gedanken drum 😜.