Hyper-V 伺服器角色配置
繼續我的一系列初始系統管理問題,這是我必須解決的問題:
雙處理器 3 GHz Xeon 64 位單核,4 GB RAM 伺服器
- 域控制器
- DNS 伺服器
- 文件伺服器
- IIS - ASP.NET
- SQL Server 和報告服務
- 僅限內部訪問
單處理器雙核 3 GHz Xeon 64 位,1 GB RAM 伺服器
- VPN
- 團隊基礎伺服器
- 外部可訪問(因此為什麼選擇 VPN)
由於我的角色是真正的軟體開發,系統管理是一個子角色,當我添加這些服務時,我真的開始意識到主伺服器變得多麼擁擠。特別是當我發現Team Foundation Server甚至不允許自己安裝在域控制器上時。
在這一點上,我真正開始研究 Hyper-V 和虛擬化。但是,如果我走虛擬化路線,我不確定哪種方式最適合分配機器。我應該升級兩台伺服器上的 RAM 並虛擬化所有內容嗎?
如果我走那條路,對於域控制器的虛擬冷啟動來說,這是否會成為一個很大的問題?
如果我讓其中一台虛擬機也處理 VPN,這是否會增加域的安全風險,因為該機器也會容納其他虛擬機?沿著這個問題,在面向外部的伺服器上為網路安裝什麼被認為是可以接受的?
最後,什麼級別的分離變得比有益的成本更大?將每個主伺服器角色放在自己的 VM 中是否值得?
我應該升級兩台伺服器上的 RAM 並虛擬化所有內容嗎?
是的
如果我走那條路,對於域控制器的虛擬冷啟動來說,這是否會成為一個很大的問題?
將域控制器角色添加到主機 Hyper-V 電腦。即使 VM 域控制器已關閉,這也可以讓您進行身份驗證。
如果我讓其中一台虛擬機也處理 VPN,這是否會增加域的安全風險,因為該機器也會容納其他虛擬機?
不,但如果您偏執,請添加一個額外的 NIC 並將其專用於 VPN VM。每個 VM 就像一台普通機器。每個 NIC 都成為一個交換機上行鏈路埠。
沿著這個問題,在面向外部的伺服器上為網路安裝什麼被認為是可以接受的?
一般來說盡量少。我不確定你在這裡尋找什麼細節。我肯定會讓 VPN 伺服器成為一個單獨的虛擬機。您想要執行的其餘角色/伺服器可以根據需要進行劃分。您在角色中的粒度越細,分配資源的靈活性就越大,缺點是與角色/伺服器組合相比,成本更大。