Consultoria de infraestrutura - appliaction e servidores de rede

1

Gostaria de pedir conselhos sobre infraestrutura de servidores. Estaremos atualizando nossa infra-estrutura de rede (construída no ecossistema MS) e até agora temos dois servidores (sem contar o servidor ISA): uma máquina atende serviços de aplicativos como Exchange, IIS, SQL, etc., a outra máquina atende serviços de rede ( controlador de domínio, serviços de rede como DNS, DHCP, cert, é também um servidor de arquivos, ambos os servidores estão na sub-rede local 192.168.xx

O servidor de aplicativos era parcialmente acessível de fora por meio das regras de publicação do servidor por meio do servidor ISA para serviços específicos (por exemplo, servidor Exchange). Essa configuração é para organizações de tamanho pequeno a médio, portanto, o desempenho não é um problema.

Agora estaremos atualizando o hardware antigo e pode ser bom revisar nossa infraestrutura atual de servidores. O que precisamos é de:

  • controlador de domínio
  • serviços de rede (DNS, DHCP, ...)
  • servidor do Exchange
  • servidor SQL
  • IIS
  • TFS
  • servidor de arquivos
  • serviços de atualização
  • autoridade de certificação
  • algo mais, mas principalmente insignificante -

Recomendaria manter a infraestrutura atual de dois servidores (uma máquina para o servidor de aplicativos na rede local com alguns serviços publicados) e uma máquina como DC, rede & servidor de arquivos, ou tudo em um servidor (mas Exchange e DC em uma máquina não é bom até agora eu sei), ou algo totalmente diferente, ou para manter o servidor de aplicativos em DMZ, etc. Btw, você vê algum problema em ter DC e servidor de arquivos em uma máquina?

Adicionado após comentários e as respostas de Nextraztus e Golmaal:

Com relação à virtualização, eu definitivamente sou para o Hyper-V - sou totalmente MS, estou desenvolvendo para Windows desde o WfW 3.1 e na última década eu trabalho com ASP.NET e IFS do kernel do Windows (sim, dois bastante, mas bons mundos diferentes, C # e C puro.

Nossa configuração padrão é RAID 10 para sistema e dados críticos, RAID 5 para dados 'normais'.

Estou quase com medo de admitir isso em voz alta, mas tenho alguns problemas pessoais com a virtualização - e gostaria de saber se você pode me ajudar a superar isso :) Eu uso dia e noite para o desenvolvimento, especialmente kernel developmnet com checkced Construções do Windows, eu uso com o nosso trabalho no Azure (usamos quase todos os serviços que o Azure oferece, VMs, Web Sites, Web Roles, caches e muitos mais), mas aqui em casa, eu "sinto" que eu ainda gostaria de ter servidores físicos reais.

Até agora eu entendo, a virtualização me dá mais liberdade, já que eu posso ter quase tantos servidores quanto eu quero e separar as preocupações conforme necessário, posso fazer backup de imagens inteiras.

Sem virtualização, posso especificar que o sistema é executado no SSD, esses dados são executados no RAID 10, esses dados no RAID 5 (e se eu precisar, posso adicionar especificamente novos discos ao volume de dados), etc. torna-se uma questão diferente, e realmente parece que você está bem, mas qual é o benefício real de ter tudo virtualizado, além de custos muito menores?

EDIT 2:

Eu posso entender que o DC deve ser mantido sozinho (mas está tudo bem com serviços de rede, especialmente DNS e DHCP) - mas por que parece melhor expor quase cada função de servidor ao servidor separado? Exchange para um servidor, SQL Server para outro servidor, TFS para outro servidor - a única razão que posso pensar é o balanceamento de carga, mas se não é um problema ...? Pelo contrário, posso ver que, e. O TFS pode se beneficiar da execução na máquina com o SQL Server, IIS e Exchange.

    
por Robert Goldwein 20.06.2014 / 02:02

2 respostas

2

Em uma configuração pequena / média em que clustering / HA não é uma preocupação primordial (especialmente devido a complexidades e custos envolvidos em várias licenças, necessidade de versões / enterprise superiores etc.), a virtualização pode não parecer uma opção atraente; Dito isso, tudo depende do número de usuários e da importância das operações. Desde que você mencionou que "Esta configuração é para organização de tamanho pequeno a médio, então o desempenho não é um problema", eu tomo alguma liberdade para supor que esse clustering / HA, etc., não são necessários. No final, tudo depende do tempo de inatividade aceitável.

Eu usaria dois servidores físicos executando quatro VMs (cada licença do Windows Server 2008 pode ser executada em um servidor físico ou em dois servidores virtuais):

Server 1:
   VM1:
      PDC
      Network Services
      File Server (Use DFS replication)
   VM2:
      SQL Server

Server 2:
   VM3:
      Secondary Domain Controller (global catalog; backup dhcp etc)
      File Server (Use DFS replication)
   VM4:
      Exchange

Você pode ter outros serviços em execução na VM1 ou VM3. Liquidar ISA e ir para um terceiro servidor físico (low-end); instale o pfSense nele e torne-o seu TMG / UMG completo com firewall, antivírus, caching, VPN etc. Vá para os serviços de retransmissão / backup de email fornecidos pelo cos como dnsexit.com; pode ser a forma menos dispendiosa de obter failover do Exchange (depende das expectativas).

Dessa forma, você terá um domínio com failover para alguns dos serviços mais importantes. Por exemplo, se o seu PDC estiver indisponível por alguns motivos, sua VM3 assumirá e seus clientes ainda poderão acessar arquivos e usar a Internet e os correios eletrônicos.

Com uma estratégia de backup adequada, você poderá minimizar o tempo de inatividade para limites aceitáveis de outros serviços, como SQL Server, Exchange, etc. O uso de RAID 10, SSD etc. pode proporcionar liberdade de configuração e melhorar a confiabilidade sem adicionando custos ou complexidades consideráveis.

Espero que ajude.

EDITAR:

Eu não sou muito no Exchange, mas é um servidor que você deseja manter na DMZ e, portanto, pode fazer sentido mantê-lo em sua própria VM. O mesmo vale para o IIS - na mesma VM que o Exchange. Eu posso ver que você está totalmente no ecossistema MS e no Azure. Existe algum motivo específico para ter o Exchange interno em vez de hospedado?

DFS - Funciona e funciona bem. Na minha opinião, é má solução de HA do administrador para o servidor de arquivos. Se você não precisa fazer arquivos off-line, experimente o DFS.

O TFS pode ser usado com o VM2. Eu não usei isso, mas eu entendo que é um aplicativo com fome de recursos. Se você for com o Exchange hospedado, use o VM4 para TFS.

Executar o Exchange, o SQL Server e o TFS na mesma máquina física / mesma VM está tudo bem, se você me perguntar. Mas quando você as executa em VMs diferentes, não tem nenhuma desvantagem em comparação a executá-las em uma única máquina física / virtual. Para mim, a maior vantagem é a flexibilidade e alguma tranquilidade. Por exemplo, se o seu administrador do SQL Server bagunçar algo ruim e você tiver que recriar essa máquina, o restante dos seus serviços ainda funcionará ininterruptamente enquanto você restaura a VM do SQL Server a partir do backup ou a partir do zero.

    
por 20.06.2014 / 09:54
5

Como @Sarge mencionou em seu comentário, a virtualização é um bom caminho para o seu caso de uso. Por favor, note que estes são todos principalmente opinião e realmente de alto nível olhar para ele.

Escolha uma plataforma de virutalização.

Há muitos para escolher nestes dias, eu pessoalmente recomendo uma das seguintes opções:

  • HyperV da Microsoft
  • VMWare

Existem grandes prós e contras para cada um, principalmente preço e termos de licença. Você vai querer trabalhar com seus fornecedores para ter certeza de que você não será exagerado ou subvencionado (e falhará no espectro de uma auditoria).

Decida o quão redundante você quer ser

Novamente, várias maneiras de lidar com isso, a escolha mais óbvia é apenas pegar dois servidores robustos e agrupá-los com qualquer plataforma de virtualização que você decidir. Isso pode obviamente tornar-se muito caro muito rapidamente.

Outra opção seria simplesmente colocar tudo em uma SAN cujo backup é feito corretamente - um cenário de falha é o caso de você perder o servidor que faz a virtualização real, mas como tudo está bem contido em máquinas virtuais, você pode volte a funcionar assim que o novo ferro chegar.

O outro modo de falha é, naturalmente, a SAN morrer. Faça bons backups e isso não é um problema. Obviamente, você tem muitas opções aqui também

Obtenha treinamento adequado

Virutalização é um novo saco-o-worms e requer uma mão cuidadosa às vezes. No entanto, é muito bom quando você precisa testar algo e não quer arriscar quebrar sua infra-estrutura existente. Seja qual for a tecnologia escolhida, obtenha algum desenvolvimento profissional sobre como administrá-la.

Implantar

Existem muitas ferramentas para converter servidores físicos em máquinas virtuais. Como a maioria de seus serviços é agrupada em um único servidor, você não verá muitos benefícios fora do portal, a menos que você possa passar um fim de semana configurando tudo e movendo as coisas.

Melhorar

Quando tudo estiver de volta ao seu destino, agora você pode se divertir. Em seu novo ambiente, será muito mais complicado quebrar as coisas. Vá em frente e prospere sabendo que você pode configurar e derrubar novas máquinas e novas idéias com apenas alguns cliques.

Arquitetura

Eu não sou um especialista em Windows, mas sempre me disseram que ter qualquer coisa em execução em um DC, além de apenas serviços de diretório, é uma má idéia. Eu também ouvi você quase sempre querer dois CDs para dividir os papéis (RID, PDC e IM), bem como a redundância óbvia, se algo acontecer com um dos DCs.

Obviamente, o licenciamento é um problema para esse tipo de coisa. Mas, na realidade, se você ficar de olho na carga e se mantiver no comando de suas tarefas, um ambiente pequeno provavelmente não será um grande problema para o serviço duplo dos servidores. Além disso, os servidores nos dias de hoje, STUPID poderoso por preços razoáveis.

Gotchas

A virtualização compartilha recursos. Isso é óbvio, mas precisa ser mencionado. RAM, HardDrive e tudo o mais precisam ser mantidos na linha de frente da sua mente se você seguir esse caminho. Não subdimensione seu hardware, pois tudo estará sendo compartilhado agora. Se algo enlouquecer e consumir todo o espaço em seu armazenamento, suas outras máquinas agora sofrerão se você não ficar de olho nele.

Quanto à sua pergunta sobre DMZ - se decidir virtualizar E você decidir expor publicamente qualquer coisa, certifique-se de colocar essas máquinas em uma rede virtual diferente para que elas fiquem adequadamente segmentadas.

Espero que alguns desses pensamentos ajudem.

    
por 20.06.2014 / 03:30