基礎設施建議 - 應用程序和網路伺服器
我想詢問伺服器基礎架構的建議。我們將升級我們的網路基礎設施(建立在 MS 生態系統上),到目前為止,我們有兩台伺服器(不包括 ISA 伺服器):一台機器服務於 Exchange、IIS、SQL 等應用程序服務,另一台機器服務於網路服務(域控制器,DNS,DHCP,cert等網路服務,它也是一個文件伺服器。兩個伺服器都在本地子網192.168.xx
應用程序伺服器可以通過特定服務(例如 Exchange 伺服器)的 ISA 伺服器通過伺服器發布規則從外部訪問。此設置適用於中小型組織,因此性能不是問題。
現在我們將升級舊硬體,回顧一下我們目前的伺服器基礎設施可能會很好。我們需要的是:
- 域控制器
- 網路服務(DNS、DHCP、…)
- 交換伺服器
- SQL 伺服器
- IIS
- TFS
- 文件伺服器
- 更新服務
- 認證機構
- 更多的東西,但大多是微不足道的——
您是否建議保留目前的兩台伺服器基礎架構(一台機器用於本地網路上的應用程序伺服器,並提供一些已發布的服務)和一台機器作為 DC、網路和文件伺服器,或一台伺服器中的所有內容(但一台機器上的 Exchange 和 DC 不是到目前為止我知道這很好),或者完全不同的東西,或者將應用程序伺服器保留在 DMZ 等中。順便說一句,您認為在一台機器上安裝 DC 和文件伺服器有什麼問題嗎?
在評論和 Nextraztus 和 Golmaal 的回答之後添加:
關於虛擬化,我絕對支持 Hyper-V - 我完全是 MS 人,自 WfW 3.1 以來我一直在為 Windows 開發,過去十年我使用 ASP.NET 和 Windows 核心 IFS(是的,兩個相當但很好的不同世界, C# 和純 C)。
我們的標准設置是用於系統和關鍵數據的 RAID 10,用於“正常”數據的 RAID 5。
我幾乎不敢大聲承認這一點,但我在虛擬化方面有一些個人問題 - 如果你能幫助我克服這個問題,我將不勝感激 :) 我日夜使用它進行開發,尤其是帶有經過檢查的 Windows 建構的核心開發網,我在 Azure 上的工作中使用它(我們使用 Azure 提供的幾乎所有服務、VM、網站、Web 角色、記憶體等等),但在內部,我“感覺”我仍然想擁有真實的物理伺服器。
到目前為止,我了解,虛擬化給了我更多的自由,因為我可以擁有幾乎任意數量的伺服器,並且可以在需要時分離關注點,我可以備份整個圖像。
如果沒有虛擬化,我可以指定係統在 SSD 上執行,這些數據在 RAID 10 上執行,這些數據在 RAID 5 上執行(如果需要,我可以向這些數據卷添加專門的新磁碟)等等。我知道它會變得不同問題,看起來你真的很好,但是除了成本低得多之外,虛擬化所有東西的真正好處是什麼?
編輯2:
我可以理解 DC 應該單獨保留(但網路服務可以,尤其是 DNS 和 DHCP) - 但是為什麼將幾乎每個伺服器角色暴露給單獨的伺服器似乎更好?Exchange 到一台伺服器,SQL Server 到另一台伺服器,TFS 到另一台伺服器 - 我能想到的唯一原因是負載平衡,但如果這不是問題……?相反,我可以看到,例如 TFS 可以受益於在裝有 SQL Server、IIS 和 Exchange 的機器上執行。
在集群/HA不是主要關注點的中小型設置中(尤其是由於涉及多個許可證的複雜性和成本,需要更高/企業版本等),虛擬化可能不是有吸引力的選擇;也就是說,這完全取決於使用者數量和操作的關鍵程度。由於您提到“此設置適用於中小型組織,因此性能不是問題”,因此我可以自由地假設不需要集群/HA 等。最後,這一切都取決於可接受的停機時間。
我會使用執行四個 VM 的兩台物理伺服器(每個 Windows Server 2008 許可證可以在一台物理伺服器或兩台虛擬伺服器上執行):
Server 1: VM1: PDC Network Services File Server (Use DFS replication) VM2: SQL Server Server 2: VM3: Secondary Domain Controller (global catalog; backup dhcp etc) File Server (Use DFS replication) VM4: Exchange您可以在 VM1 或 VM3 上執行其他服務。清算 ISA 併購買第三台物理伺服器(低端);在其上安裝 pfSense 並使其成為具有防火牆、防病毒、記憶體、VPN 等功能的成熟 TMG/UMG。使用 dnsexit.com 等 cos 提供的郵件中繼/備份服務;它可能是實現 Exchange 故障轉移的成本最低的方式(取決於預期)。
這樣,您將擁有一個為一些最關鍵的服務提供故障轉移的域。例如,如果您的 PDC 由於某些原因不可用,您的 VM3 將接管,您的客戶端仍然可以訪問文件並使用 Internet 和郵件。
使用適當的備份策略,您可以將停機時間減少到其他服務(如 SQL Server、Exchange 等)的可接受限度。使用 RAID 10、SSD 等可以讓您自由配置並提高可靠性,而不會增加可觀的成本或複雜性。
我希望它有所幫助。
編輯:
我不太喜歡 Exchange,但它是您希望保留在 DMZ 中的一台伺服器,因此將其保留在自己的 VM 中可能是有意義的。IIS 也是如此 - 在與 Exchange 相同的 VM 中。我可以看到您完全喜歡 MS 生態系統和 Azure。進行內部交換而不是託管有什麼特別的原因嗎?
DFS - 它運作良好。在我看來,這是糟糕的管理員用於文件伺服器的 HA 解決方案。如果你不必做離線文件,你應該試試 DFS。
TFS 可以與 VM2 一起使用。我沒有使用過它,但我知道它是一個資源匱乏的應用程序。如果您使用託管 Exchange,請使用 VM4 進行 TFS。
如果你問我,在同一台物理機/同一台 VM 上執行 Exchange、SQL Server 和 TFS 是可以的。但是當你在不同的虛擬機上執行它們時,與在單個物理/虛擬機上執行它們相比,它沒有任何缺點。對我來說,最大的優勢是靈活性和內心的平靜。例如,如果您的 SQL Server 管理員將某些事情搞砸了並且您必須重建該電腦,那麼當您從備份或從頭開始恢復 SQL Server VM 時,您的其餘服務仍將不間斷地工作。