Configurações de vlans de rede para pequenas empresas e hyper-v

Navegue suas respostas
1

Somos uma empresa de pequeno porte e executamos com sucesso um vmhost do Hyper-V 2012 R2 com muitos VMS do Windows Server 2012 que inclui um DC, um Servidor Web, um Servidor CRM e um SQL Server por alguns anos. Para redes, temos um Draytek 2860, 2 switches físicos e um gigawan.

Não temos um departamento de TI - ainda - e sou basicamente um programador, mas uso sistemas e redes (planejei e fiz a configuração acima), mas não tenho know-how suficiente para confirmar R & D, então obrigado serverfault por existir:)

À medida que crescemos, nosso tráfego cresceu e agora estou descobrindo que, durante o horário comercial, o desempenho da rede está sendo afetado por todos os tipos de tráfego, internos e externos.

Então, neste fim de semana, embarquei em uma jornada para melhorar a confiabilidade das redes e também implantar uma Zona DMZ para testes e testes acessíveis pela Internet.

Então, depois de ler muito sobre o Roteador (Draytek 2860), rede Hyper-V e Vlans, eu criei a seguinte configuração, que espero integrar hoje com sucesso, antes que todos estejam de volta ao escritório amanhã:

'Leiadaesquerdaparaadireita,comosehouvesseumlinkentrecolunasnamesmalinha.

Porfavor,noteque:

  • EuqueroqueosservidoresnaDMZsejamcontroladospordomínioetenhamacessoaalgunsservidoresdeTI,comooSQLServer.
  • Todasassub-redes/vlanscompartilharãoomesmoservidorDNSnavlan"it & dev", o secundário será o roteador, por exemplo, 191.168.1.1
  • A sub-rede / vlan da DMZ só tem acesso a "it & dev" vlan
  • A Lan3 é para convidados que se conectam a um SSID sem fio separado no roteador, mas devem ter acesso à sub-rede DMZ, por exemplo, cliente que entra para a demonstração do projeto.
  • Meu VMHost possui 3 NICs físicas - pensando no futuro desta compra;)

Então as perguntas / esclarecimentos que estou procurando são:

  • Está separando o tráfego de usuários de "it & dev" e "usuário e dispositivos" tráfego em uma vlan cada uma abordagem sensata para melhorar o desempenho? Faz sentido para mim, mas apenas procurando confirmação.
  • Esse roteador tem roteamento inter-lan, que pelo que eu entendo é um recurso NAT para ter roteamento inter-lan / vlans. Mas eu ainda precisa usar rotas estáticas, ou o Roteamento Inter-Lan será suficiente para tráfego regular?
  • Atualmente, tenho apenas um CD1, mas estou pensando em implantar um segundo, você acha que é uma boa ideia estar no "usuário" & dispositivos "vlan e outro no" e & dev "vlan, ou eles deveriam estar sempre na mesma vlan? Tenha em mente que a DMZ não terá acesso ao "usuário e dispositivos vlan", somente o "it & dev". Será que vai ser ruim se um servidor na DMZ não puder encontrar o DC secundário, porque que está no "usuário e dispositivos vlan"?
  • Não estou considerando o armazenamento de dados (SANs ou algo semelhante ainda), mas estou pensando seriamente no servidor de arquivos, nas VMs e nos aplicativos internos. backups, você poderia me apontar na direção certa para uma sensata (custo e configuração) solução?
  • Também estou pensando em ter outro vmhost físico, devo separar o vms por vlan? Por exemplo, ter um vmhost para o usuário vms e outro vmhost para o dev e dmz vms?
  • Se houver alguma coisa, desvantagem, armadilhas ou coisas que eu deva saber ao implementar isso, por favor, me avise.
por Pedro Costa 08.05.2016 / 15:17

0 respostas

Tags

Verifica o status do samba4 no debian Uso de “sub_filter” no bloco “IF” sob configuração nginx