Criando uma rede de computadores com 100 dispositivos, dividindo as responsabilidades do servidor

Navegue suas respostas
2

Estou projetando uma rede de computadores para uma escola pública de ensino médio e desenvolvi a seguinte divisão de responsabilidades entre os servidores:

Na LAN:

  • Controlador de domínio do Active Directory. O DC servirá aprox. 130 dispositivos na LAN. DNS, DHCP e RADIUS são executados aqui.

  • Servidor de arquivos. Perfis de usuários, compartilhamentos de dados, e-mail.

  • Servidor de aplicativos. Servidor SQL e vários outros programas, como gravador de câmera IP, controle de acesso predial, sistema de pedidos de almoço, etc.

Na DMZ:

  • gateway da Internet. Fornece acesso à Internet. Executa o Exchange, o IIS e um proxy de armazenamento em cache da Web.

  • Servidor da Web. Debian GNU / Linux hospedando vários sites e webmail.

São cinco servidores. Embora eu possa adquirir o hardware necessário, parece muito. E, por algum motivo, não gosto de ter servidores virtualizados.

Se eu usar esse design, gostaria de aproveitar e executar outro AD DC no servidor de arquivos, caso algo dê errado com o primeiro servidor. Mas os perfis de usuário são armazenados no servidor de arquivos, portanto, se o servidor de arquivos ficar inativo, tudo fica inativo.

Então, talvez eu possa mover os dados para uma matriz de disco conectada ao AD DC e ao servidor de arquivos. Ambos serviriam como um DC e um servidor de arquivos. Eu poderia até mesmo executar o DNS secundário, fazer backup do DHCP e fazer backup do RADIUS no segundo servidor, tornando todos os serviços redundantes para um pouco mais de configuração.

Metade dos computadores na LAN poderia ter o primeiro servidor configurado como o principal DC / DHCP / DNS, a outra metade poderia usar o outro servidor como primário para balancear cargas.

O SQL Server é absolutamente crítico no servidor de aplicativos. Eu poderia executar um servidor SQL de backup no primeiro DC. Os outros aplicativos no servidor de aplicativos não são tão importantes.

Duas máquinas estão na DMZ. Infelizmente, precisamos do servidor IIS na DMZ. Caso contrário, um único servidor GNU / Linux faria. (Eu usaria o postfix em vez do Exchange Server.)

Eu não tenho muita experiência com o design de redes de computadores (exceto para redes muito pequenas ou servidores separados) e gostaria de saber se meu design é razoável ou não e se há alguma falha inerente.

Se houver um bom livro sobre o assunto, por favor me avise.

    
por David 04.05.2014 / 22:24

2 respostas

7

Você quer alta disponibilidade - a capacidade de tudo continuar funcionando normalmente quando algo falha. A virtualização é uma parte fundamental de oferecer isso. Eu nem pensaria em fazer isso sem máquinas virtuais.

Uma configuração muito simples seria dois servidores físicos com muita RAM, executando VMware ESXI ou HyperV em um cluster e algum armazenamento compartilhado (uma SAN iSCSI, por exemplo). Sou um grande fã do HyperV, especialmente se você obtiver preços educacionais especiais no Windows Server Datacenter. Especifique os sistemas para que tudo possa ser executado em um servidor, embora talvez não tão rapidamente quanto você gostaria em circunstâncias normais. Primeiramente, isso significa ter RAM suficiente para executar tudo. Se você fizer isso, em circunstâncias normais, a carga será balanceada entre os dois servidores, mas se um host físico falhar, tudo continuará em execução e ninguém gritará com você enquanto você o corrige.

Virtualizar significa que você não está limitado pelo número de servidores físicos que possui (embora esteja limitado pela memória e pelo poder da CPU). Isso significa que você pode executar tarefas como executar dois controladores de domínio, com o DHCP configurado como uma função de cluster de failover ou intervalos DHCP divididos. Você também pode usar os novos recursos do Server 2012 para executar um servidor de arquivos continuamente disponível. As mesmas coisas valem para servidores SQL redundantes. Em ambos os casos, você diz à plataforma de virtualização para manter esses pares de máquinas virtuais em servidores físicos separados, por isso, mesmo que um servidor físico morra, ninguém percebe.

Você PRECISA ter dois controladores de domínio. Qualquer coisa menos é pedir problemas no caminho. O Active Directory se liga a tudo e, se desce, muitas coisas se quebram. Mais importante, recuperar o diretório ativo é muito mais fácil se ainda houver um controlador de domínio em funcionamento na rede.

Sua idéia de executar seu servidor de arquivos como um segundo controlador de domínio não é muito terrível. Mas executar o SQL em um controlador de domínio não é uma boa ideia. Servidores separados para tarefas separadas tornam as coisas menos propensas a quebrar, oferecem mais controle sobre o tempo de inatividade (eu preciso atualizar o SQL server ... então tenho que deixar o diretório ativo offline por algum tempo ...), e restaura muito os backups muito mais simples.

A DMZ pode ser manipulada por VLANs nos mesmos servidores ou pode ser uma caixa física separada, dependendo exatamente do que você precisa.

O melhor aspecto da virtualização, além de economizar uma tonelada de dinheiro comprando servidores caros que ficam inativos o dia todo, é que isso desacopla o sistema operacional do hardware. Deseja atualizar o hardware para o modelo mais recente e melhor - sem problemas, sem necessidade de reinstalar o Windows, basta instalar o hipervisor e migrar a máquina virtual. Em muitos casos, isso pode ser feito sem mesmo desligar a máquina virtual, 0 tempo de inatividade . O sistema operacional não sabe seu novo hardware, não precisa de drivers reinstalados, apenas funciona.

Trabalhando em uma escola, você provavelmente tem descontos incríveis da Microsoft, então eu recomendo pegar um bom livro sobre o Hyper-V. Para escolher hardware - trabalhe com um fornecedor. A Dell ou a HP ou quem quer que seja, ficarão felizes em mostrar a você uma configuração de servidores e armazenamento que eles já testaram para trabalharem bem juntos.

    
por 05.05.2014 / 00:10
2

A evitação de servidores virtuais certamente restringe sua escolha. Você deve reconsiderar isso, se possível.

Não há uma boa maneira de executar vários DHCP em um segmento. Faz mais sentido executar isso como um recurso de cluster para garantir alta disponibilidade. O segundo CD é essencial para permitir que coisas como a manutenção ocorram durante o horário normal. Você não indica o motivo do RADIUS, então eu assumirei a VPN. Isso também deve ser redundante para permitir falhas e manutenção.

O SQL Server também precisa de um cluster altamente disponível para fornecer um serviço garantido.

O IIS na DMZ é curioso. Se você pretende manter um servidor web * nux lá, use o proxy reverso para manter a função do IIS dentro do firewall. Dessa forma, você também pode manter a função do Exchange nos servidores internos.

É mais importante considerar a carga de trabalho de cada papel do que o papel específico.

Você também precisa considerar como deseja permitir backups em várias máquinas.

Veja como usar um cluster como front-end NAS em um nó SAN tolerante a falhas - o iSCSI anexado para reduzir custos. Você também precisa de switches redundantes.

    
por 04.05.2014 / 22:43

Tags

Duas unidades do pool do ZFS, a segunda unidade sobrescrita com dados. Como faço para restaurar / copiar dados de volta para a segunda unidade? Fechando o terminal com uma sessão SSH aberta