Configuração de funções do Hyper-V Server

Navegue suas respostas
2

Continuando com minha série de perguntas iniciais sobre administração de sistemas, é com isso que tenho que trabalhar:

Processador dual de 3 GHz Xeon de 64 GHz de núcleo único, 4 GB de RAM

  • Controlador de domínio
  • Servidor DNS
  • Servidor de arquivos
  • IIS - ASP.NET
  • SQL Server e Reporting Services
  • Apenas acessível internamente

Servidor Xeon de 64 bits e 1 GB de RAM de processador dual core dual-core a 3 GHz

  • VPN
  • Team Foundation Server
  • Acessível externamente (por isso, por que VPN)

Como meu papel é realmente o desenvolvimento de software com a administração do sistema sendo uma sub-função, à medida que eu adicionava esses serviços, realmente comecei a perceber como o servidor primário estava se tornando apertado. Especialmente quando descobri que Team Foundation Server nem sequer se permite instalar em um controlador de domínio.

Neste momento, comecei a investigar o Hyper-V e a virtualização. No entanto, não tenho certeza de qual caminho seria o melhor para alocar as máquinas se eu descer pela rota da virutalização. Devo atualizar a RAM nos dois servidores e virtualizar tudo?

Se eu for para esse caminho, será um grande problema para o cold start para os controladores de domínio serem virtuais?

Se eu fizer uma das máquinas virtuais também lidar com VPN, isso aumentaria o risco de segurança para o domínio, já que a máquina também abrigaria outras máquinas virtuais? Além dessa pergunta, o que é considerado aceitável para instalação em uma rede em um servidor externo?

Finalmente, qual nível de separação se torna mais sobrecarregado do que benéfico? Valeria a pena ter cada função de servidor principal em sua própria VM?

    
por Chris Marisic 09.07.2009 / 22:32

2 respostas

5

Should I upgrade the RAM on both servers and virtualize everything?

Sim

If I go that route does it become that much of an issue for cold starts for the Domain Controllers to be virtual?

Adicione a função de controlador de domínio à máquina host Hyper-V. Isso permitirá que você autentique mesmo se o controlador de domínio VM estiver inoperante.

If I make one of the virtual machines handle VPN as well, does that increase the security risk to the domain since the machine would house other virtual machines also?

Não, mas se você for paranóico, adicione uma NIC adicional e dedique-a à VM da VPN. Cada VM é como uma máquina normal. Cada NIC se torna uma porta de uplink de switch.

Along this question also what is deemed acceptable to have installed for a network on an externally facing server?

De um modo geral, o mínimo possível. Não tenho certeza de quais detalhes você está procurando aqui. Eu definitivamente tornaria o servidor VPN uma VM separada. O resto dos papéis / servidores que você quer rodar você pode dividir como quiser. Quanto mais granular você estiver nas funções, maior a flexibilidade necessária para dividir os recursos, a desvantagem é que há mais sobrecarga do que se os papéis / servidores fossem combinados.

    
por 09.07.2009 / 22:44
2

Nenhum desses servidores parece terrivelmente poderoso. No seu lugar eu iria (na verdade eu fiz!) Procurar por um Poweredge 2950 ou 2900 no eBay e construí-lo como um servidor Hyper-V. Certifique-se de obter um com pelo menos um ano de garantia sobre ele; a garantia é transferível e você pode verificá-la no site da Dell usando o número da etiqueta do servidor.

Eu não colocaria o Hyper-V no CD. Eu manteria o DC e o servidor de arquivos separados. As NICs extras necessárias para o Hyper-V tendem a causar problemas no controlador de domínio porque entram no banco de dados DNS.

O benefício real do Hyper-V é o gerenciamento. Você pode usá-lo para separar funções, assim, por exemplo, uma atualização para o TFS que exija que um rebote não afete os serviços do Exchange / Arquivo / etc. Também facilita o backup do servidor e reduz consideravelmente o estresse do empacotamento de serviços.

JR

Pergunta de Re Chris sobre placas de rede sintéticas:

O termo "sintético" significa apenas um dispositivo virtualizado, embora seja um tipo particular de virtualização. Consulte o link para obter informações. Procure a seção intitulada "Arquitetura de compartilhamento de dispositivos".

O Hyper-V usa uma técnica chamada para-virtualização. Há muita discussão sobre até que ponto ela é realmente virtualizada, mas o ponto da para-virtualização é que a virtualização de dispositivos é feita por uma camada que fica abaixo do sistema operacional host. Isso significa que o sistema operacional host pode ver e usar os dispositivos virtuais. Contanto que você não ligue nenhuma das NICs de host a uma rede virtual, elas se parecem com as NICs normais para o host. Mas quando você vincula uma NIC a uma rede virtual, ela é substituída por uma NIC sintética (ou seja, virtual) mesmo para o host .

Por acaso, é por isso que a MS recomenda que você sempre deixe uma placa de rede real não ligada a uma rede virtual, porque o desempenho dessa placa de rede não virtualizada será melhor do que uma placa de rede sintética.

Portanto, é um aspecto subestimado do Hyper-V que até mesmo o host é uma máquina virtual.

    
por 10.07.2009 / 10:31

Tags

emite a configuração de regras de firewall para o Postgres on Centos Não é possível enviar para o Maildir: postfix