Virtualizando servidores de filiais

4

Eu tenho várias filiais com um único servidor em cada site. Esses servidores funcionam como controlador de domínio, DNS, DHCP, servidor de arquivos e impressão e ponto de distribuição do ConfigMgr. Atualmente, eles executam o Windows Server 2003. Todos eles são pequenos escritórios de usuários da Web com Internet a cabo de baixa qualidade, portanto, WANs e falhas de energia são bastante frequentes.

Estou substituindo os servidores por novo hardware e atualizando para o servidor 2012.

Eu pretendo usar o hyperv para tornar as migrações futuras e as alterações de hardware menos dolorosas - portanto, as atualizações de hardware podem ser tão simples quanto migrar ao vivo a VM. Mas não tenho certeza qual seria a melhor configuração. Existem algumas opções que eu criei:

Opção 1

  • Máquina física: núcleo do servidor 2012r2, domínio associado, apenas função HyperV.

  • VM1: 2012r2 core, controlador de domínio (possivelmente RODC), DHCP, DNS

  • VM2: 2012r2 completo, arquivo, impressão e ConfigMgr.

Opção 2

  • O mesmo que a opção 1, mas o host não ingressou no domínio.

Opção 3

  • Máquina física: núcleo Server 2012r2, Hyper-V, controlador de domínio (novamente possivelmente RODC), DNS, DHCP.

  • VM: 2012r2 completo, servidor de arquivos e impressão e ConfigMgr.

Minha preocupação aqui é que, após interrupções de energia prolongadas (que acontecem a cada poucos meses), o servidor host iniciará o backup antes que seu link VPN esteja pronto e não possa falar com nenhum controlador de domínio. Isso nos escritórios maiores nos causou problemas - embora isso estivesse em um cluster HyperV com armazenamento CSV, que eu acho que tem mais problemas de autenticação para se preocupar.

A opção 2 elimina a confiança do host no AD, ao custo de mais trabalho para gerenciar, e é mais difícil fazer coisas como migrações de VMs para outros hosts.

A opção 3 parece ser a mais resiliente a falhas de WAN, mas viola a melhor prática de ter hosts HyperV que fazem apenas hyperv. Este é o que eu estou inclinado para - embora eu prefira a Opção 1 se eu pudesse ter certeza de que não haveria problemas com a inicialização do servidor enquanto a WAN estava inoperante.

Quaisquer preocupações ou outras opções estão faltando? Qual seria o melhor caminho para tomar aqui?

    
por Grant 04.01.2015 / 04:50

1 resposta

4

Eu usaria a opção 1, mais gerenciamento de host.

Eu focaria outros esforços para tornar seus sites remotos mais resilientes ...

  • O poder não é difícil de proteger no cenário da filial. Compre baterias com capacidade de funcionamento prolongado. Por exemplo. meus clientes em condições de energia voláteis em Los Angeles têm entre 60 e 240 minutos de duração de bateria.

  • No caso de uma interrupção de VPN de site para site, o túnel ( e equipamentos de rede ) provavelmente seria restaurado antes da inicialização de um servidor.

  • Para a redundância do ISP, considere um balanceador de links como o Elfiq e traga uma conexão diversificada para cada site remoto.

por 04.01.2015 / 05:17