Neu JTL Wawi Server "Konzept"

[MaxWe]

Moin Moin,

weihnachten ist rum und was unter anderem auffiel, war eine mangelnde Performance der WMS. Am Beginn der stressigen Phase musste ich für die WMS Clients kurzfristig RDP Zugänge auf den Server einrichten. Die OBDC Schnittstelle ist einfach viel zu langsam übers Internet. RDP Zugänge direkt auf den Server sind für mich allerdings niemals eine dauerhafte Lösung! Die Sicherheit leidet massiv darunter..
Jetzt ist die Frage: Was ändern wir?
Aktueller Server: Root-Server bei Hetzner: i7-8700 (6-cores), 64GB Ram, 4x SSD, Windows 10 (Darum soll es hier nicht gehen ), SQL Server 2016 Standard

Idee 1: VM's auf dem Server via (bspw) Hyper-V einrichten. Jeder WMS Client bekommt eine VM, zugriff über RDP/VPN-Client.
=> Dafür würde man einen stärkeren Server mit mehr Kernen benötigen.

Idee 2: Wawi Server im lokalen Netzwerk (Eigener Server).
=> Vorteile eines Hosters gehen verloren + hohe einmalige Investitionskosten

Ich tendiere aktuell eher zu einem eigenen Server. Hierbei tue ich mich allerdings schwer bei der Wahl der Hardware. Ich möchte den Server vernünftig aufbauen, damit auch in der Zukunft die Zuverlässigkeit gegeben ist. Allerdings soll das ganze auch keine Unsummen kosten. Aktuell läuft das ganze bei Hetzner ja auf Consumer Hardware und das tut es bis jetzt zuverlässig. Die Geschwindigkeit, wenn man lokal auf dem Server arbeitet ist völlig i.O.
Vielleicht also doch den Versuch mit Consumer Hardware wagen?

Hierbei denke ich v.A. an einen Threadripper.
Offensichtliche Nachteile sind klar: Support, Zuverlässigkeit / Stabilität, max. unregistered ECC.
"Versteckte" Nachteile: lediglich 4 Speicherkanäle, etwas weniger L3 Cache und die Verteilung der Kerne auf Nodes ist mir noch etwas unklar.
Die stumpfe Performance wird gegenüber einem Xeon der v4 Reihe (bspw e5-26xx v4) sicher besser sein, allerdings ist diese ja nicht alles was zählt..

Consumer Hardware hat natürlich noch andere Probleme, wie zbsp der fehlende Remote Netzwerkzugriff auf Hardware-Ebene oder die fehlende onboard GPU.
Ich finde aber, dass sich das relativiert, wenn der Server direkt bei einem vor Ort steht. Ich habe physisch Zugriff auf den Server und für die Grafikausgabe kann eine billige GPU verwendet werden.

Was meint ihr dazu? Wie greift ihr auf eure Server zu? Welche Hardware verwendet ihr oder würdet ihr vielleicht empfehlen?

Beste Grüße,
Max

 

[Guybrush]

Ganz kurz angerissen:

Ich setze testweise auch gerade 2 Hetzner Root Server für die Wawi ein. Hyper-V mit Replikation sorgt dann für das "Backup" (echtes Backup wird es natürlich auch noch geben auf ne StorageBox).

Stichwort ist hier ganz klar Hyper-V + Virtualisierung. Am Ende wird via Hyper-V Replikation "gespiegelt"und in der Theorie sollte es dann mit wenig Aufwand möglich sein, die Replikas zu aktivieren und den Defekt reparieren zu lassen.

Ich habe hier sogar auch jeweils eine Firewall installiert inkl. VPN. Somit ist auch genügend Sicherheit gegeben. Da der Hyper-V Server ein Typ 1 Hypervisor ist, wird der noch vor dem OS gestartet und somit ist die Firewall auch sowohl vor dem physikalischen als auch den virtuellen Servern.

Wenn man genug Zeit und Know How hat kann man auch RemoteApps einrichten. Dann läuft z. B. die Wawi oder WMS auf dem Server mit voller Performance. Ist für meine Zwecke aktuell allerdings erst mal nicht notwendig und man braucht soweit ich weiß dazu eine Domäne und dann wird's noch ne Nummer aufwendiger.

"Hardwarezugriff" bekommt man bei Bedarf via KVM Konsole - bis zu 3h kostenlos und das hat bisher bestens geklappt.

 

[MaxWe]

Moin Guybrush (sympatisch übrigens ),

deine Lösung gefällt mir sehr gut! Die Frage, die ich mir Stelle ist, wie es mit der Performance ausschaut? Welche Server hast du denn da im Einsatz?

Ich muss zwingend im gleichen Netz oder auf dem gleichen Rechner wie die DB arbeiten, da ansonsten der Versand viel zu langsam ist.. Hier könnte man aber ja über das VPN gehen?
Welche Firewall verwendest du denn da? Hast du die in einer eigenen VM oder wie hast du die umgesetzt?

 

[Guybrush]

Moin moin! War eines meiner ersten Spiele...

Das ist der Server:
https://www.hetzner.de/dedicated-rootserver/ax41-nvme

Mit zusätzlicher Netzwerkkarte, die die beiden Server direkt verbindet. Glaube 4 EUR extra, das ist ok Jeweils 1,50 für die Karte und 1 EUR für das Kabel oder so... musste ich grinsen, als mir das ein Mitarbeiter so aufgezählt hat

VM 1 ist dann der SQL Server auf Server 1, VM 2 dann die Wawi auf Server 2 und somit komplett getrennt, aber durch die NIC direkt verbunden.

Firewall:
OPNsense. Ich mag generell BSD lieber als dieses Linux Chaos, aber das ist Geschmackssache und in dem Fall eh alles klickibunti und sehr mächtig von den Funktionen her. Secure Boot für die VM deaktivieren, sonst bootet der Installer gar nicht! Und es gibt beim Installer einen Bug mit Hyper-V: hängt sich auf, dann mit STRG + C canceln und mit opnsense-install Installation erneut starten und es geht weiter, wo man aufgehört hat. Verstehst du dann, wenn du es versuchen solltest

War etwas tricky, das WAN Interface zu konfigurieren, weil Hetzner die IPs an die MAC Adresse koppelt und ohne WAN Interface ist der Server quasi offline, aber mit etwas Vorsicht und wenn man weiß, was man tut, geht das auch alles ohne KVM

Ich habe - um Performance und RAM zu sparen - soweit möglich alles als Server Core installiert. Ist performanter und braucht deutlich weniger Updates, weil weniger Services laufen und ist somit von Haus aus schon mal sicherer. Sollte man aber nur machen, wenn man sich PowerShell & Co zutraut, sonst verzweifelt man daran.
MS Edge Insider Version + Windows Admin Center sind da auch schon eine sehr große Hilfe und laufen auch in einer Server Core Umgebung!

Ach ja und bei Windows Servern generell:
Powerprofil auf "High Performance" stellen - das ist je nach OS Version auch mal auf "Balanced" gestellt und bremst unnötig - IMHO.

 

[Guybrush]

Und ja, Performance generell:
Ohne User, aber mit ner Kopie der Produktiv DB kann ich z. B. bei Aufträgen einfach fließend durch alle Aufträge scrollen. Zieh einfach mal auf deinem aktuellen System den Scrollbalken rechts hoch oder runter. Beim aktuellen System hier hakt das ohne Ende und ist extrem nervig. Auch Artikeldetails öffnen dauert so 3-5 Sekunden und ich kann fast zuschauen wie sich das Fenster Stück für Stück aufbaut und zeichnet. Auf dem neuen System < 1s. Generell ist alles sehr "snappy" - der Echttest kommt dann noch

 

[MaxWe]

War eines meiner ersten Spiele...

Nichts eins meiner ersten, aber weit vorn

Mit zusätzlicher Netzwerkkarte, die die beiden Server direkt verbindet.

Ach so hast du das gemacht! Sehr interessant :O
Tatsächlich würde ich hier aber glaube ich lieber mit einem einzelnen Leistungsstärkeren Server und mehreren VMs arbeiten.

Danke für die Tipps mit der Firewall!

Mit Server Core bin ich tatsächlich etwas vorsichtiger.. Ich bin nicht wirklich fit mit der PowerShell, allerdings klingt das Admin Center sehr interessant Hab auch gelesen, dass das ohne Probleme nachinstalliert werden kann.

Arbeitest du dann direkt auf dem Wawi Server oder via OBDC? Denn unsere Erfahrung mit der OBDC Schnittstelle bez. Performance sind eher schlecht und unser Server ist wirklich kein lahmes Ei..
Problematik sehe ich auch darin, wenn mehrere WMS Clients auf dem gleichen Rechner arbeiten. Es gibt zwar den RDP-Modus, aber dieser ist auch eher so semi zuverlässig.. Haben da große Probleme mit dem Druckservice => Drucken von Rechnungen bei der Boxen-befüllung.

 

[Guybrush]

Meiner Meinung und Erfahrung nach ist JTL selbst das Bottleneck und könnte deutlich schneller sein, weil das DB Design gewachsen und gewuchert ist und nicht sehr optimal. Auch die Applikation selbst ist ja noch mit Altlasten voll. Deshalb sehe ich das Netzwerk nicht als das Problem - 1Gb sind ja theoretisch ca. 100MB/s - soviel Daten sollte keine Abfrage zurückgeben und sollte ausreichen - hoffe ich

In jedem normalen Firmennetz hast du ja Clients normalerweise auch alle über's Netzwerk angebunden und ohne jetzt selbst echte Benchmarks gemacht zu haben sehe ich das so:
Der SQL Server kann nicht genug Speicher und Cores haben. Wenn du da nun 5 User hast, die alle aktiv was tun, dann nehmen die halt den halben Server ein und das fehlt dann dem SQL Server. Kann man sicher einschränken und anders priorisieren und Traffic Shaper & Co, aber ich bin halt auch sicher, dass 2 eigenständige Server schneller sind als wenn man nun 1 Server hat mit doppeltem RAM und 2 CPUs... hab's aber nie getestet, nur werden da sicher irgendwelche Resourcen geteilt, PCI Lanes oder irgendwelche Busse auf dem Mainboard etc. Und ich habe somit gleich ein redundantes System dastehen, das zur Not dann hoffentlich mit überschaubarem Aufwand auch alleine laufen kann.

In meinem Fall wird JTL also via VPN und RDP verwendet. JTL verbindet sich also nicht via VPN und Internet auf den SQL Server - das ist extrem lahm, ganz klar. Hoffe, du verstehst wie ich das meine

 

[MaxWe]

Von der Leistung her sollte sich das eigentlich nicht viel nehmen, ob ich 2 getrennte Systeme á 8cores + 16gb ram hab oder ein einzelnes mit 16 cores und 32gb ram. Lediglich der Aufbau des Speichers wird hier entscheidend sein..
Sicher haben beide Lösungen ihre Vor -und Nachteile, das wird wohl einfach eine persönliche Entscheidung sein Einzig die Redundanz und damit die Sicherheit ggf. schnell das System wechseln zu können, kann durchaus ein großer Vorteil sein.

Wo du recht hast, ist das arbeiten auf dem SQL-Server. Zumal hier jegliche Probleme, die beim User auftreten auch den SQL Server und damit alles beeinflussen können. Daher will ich das in Zukunft ja auch vermeiden
Das arbeiten mit einer lokal installierten Wawi und einem via Internet angebundenen SQL Server ist sehr langsam, ich denke da meinen wir das gleiche

Meine Idee wäre bei einem gehosteten Server, dass sich die Nutzer via VPN mit dem Netzwerk verbinden können und sich damit dann im gleichen Netzwerk wie der SQL Server befinden. Dadurch sollte die Performance sehr gut sein, ohne RDP nutzen zu müssen. Wenn auch das nicht geht, wird man auf eine Lösung deiner Art mit VPN+RDP zurückgreifen müssen.. Hier hat ein lokaler Server eben seinen großen Vorteil.

Der SQL-Server selbst muss leider so oder so von außen erreichbar sein, da hier eine andere Seite noch auf die DB zugreift. Allerdings läuft diese auf unserem eigenen Server, wodurch ich den Zugriff auf eine einzelne IP beschränken kann.

 

[Guybrush]

Von der Leistung her sollte sich das eigentlich nicht viel nehmen, ob ich 2 getrennte Systeme á 8cores + 16gb ram hab oder ein einzelnes mit 16 cores und 32gb ram. Lediglich der Aufbau des Speichers wird hier entscheidend sein..
Sicher haben beide Lösungen ihre Vor -und Nachteile, das wird wohl einfach eine persönliche Entscheidung sein Einzig die Redundanz und damit die Sicherheit ggf. schnell das System wechseln zu können, kann durchaus ein großer Vorteil sein.

Wo du recht hast, ist das arbeiten auf dem SQL-Server. Zumal hier jegliche Probleme, die beim User auftreten auch den SQL Server und damit alles beeinflussen können. Daher will ich das in Zukunft ja auch vermeiden
Das arbeiten mit einer lokal installierten Wawi und einem via Internet angebundenen SQL Server ist sehr langsam, ich denke da meinen wir das gleiche

Meine Idee wäre bei einem gehosteten Server, dass sich die Nutzer via VPN mit dem Netzwerk verbinden können und sich damit dann im gleichen Netzwerk wie der SQL Server befinden. Dadurch sollte die Performance sehr gut sein, ohne RDP nutzen zu müssen. Wenn auch das nicht geht, wird man auf eine Lösung deiner Art mit VPN+RDP zurückgreifen müssen.. Hier hat ein lokaler Server eben seinen großen Vorteil.

Der SQL-Server selbst muss leider so oder so von außen erreichbar sein, da hier eine andere Seite noch auf die DB zugreift. Allerdings läuft diese auf unserem eigenen Server, wodurch ich den Zugriff auf eine einzelne IP beschränken kann.

Generell für den Zugriff:
Firewall installieren und ein VPN einrichten, dann solltest du sehr safe sein

Wg. Performance:
Ich glaube, wir meinen da was anderes.

JTL läuft entweder mit auf dem gleichen SQL Server (Bad Idea, wenn man es verhindern kann) oder im physikalisch gleichen Netzwerk wie in meinem Fall. Also die VPN wird nur verwendet, um die RDP Verbindung auf den JTL Server zu verbinden und JTL-Wawi ist direkt mit dem Server verbunden. Über's Internet geht also nur das "RDP Bild", keine JTL Daten oder DB Abfragen.

So oder so:
Viel Erfolg

 

[MaxWe]

JTL läuft entweder mit auf dem gleichen SQL Server (Bad Idea, wenn man es verhindern kann) oder im physikalisch gleichen Netzwerk wie in meinem Fall. Also die VPN wird nur verwendet, um die RDP Verbindung auf den JTL Server zu verbinden und JTL-Wawi ist direkt mit dem Server verbunden. Über's Internet geht also nur das "RDP Bild", keine JTL Daten oder DB Abfragen.

Wir meinen schon das gleiche, nur habe ich mich scheinbar auch nicht so klar ausgedrückt Du schirmst also quasi deine Server komplett vom Internet ab (bis auf kleine Ausnahmen ggf.) und nutzt dann erstmal ein VPN um ins Netzwerk zu kommen und dann RDP nutzen zu können?

Grundsätzlich wird dein Ansatz der performantere sein. Allerdings habe ich ein Problem damit, wenn alle Clients auf der gleichen Maschine arbeiten. RDP + Remote Drucker sind ein Thema und dazu dann noch die WMS Einstellungen.. Der RDP Modus der WMS ist nur so halb zuverlässig nach meinem empfinden. Ich würde lieber meine Clients via VPN in das Netzwerk bringen und dann mit lokalen Wawis arbeiten. Das hat sicherlich Update Nachteile und erreicht nicht ganz die Performance deiner Lösung, sollte aber eigentlich! ähnlich schnell laufen.

Viel Erfolg

Danke dir