虛擬機伺服器分離

我們公司正準備通過從物理機器轉移到負載平衡的虛擬機來升級我們的基礎架構。我們正在嘗試確定我們需要多少虛擬機，我很好奇其他人如何分離他們的伺服器。我們將在 2008 R2 作業系統上執行 Exchange、AD、SQL、IIS、列印伺服器和許多內部許可服務。

我們應該將每個服務放在自己的虛擬機上，還是在成本較低的情況下將其中一些服務放在一起（例如 AD）。大公司在這方面做了什麼？我尋找了一些最佳實踐文件，但在 SQL 之外找不到任何有用的東西。

當然，許可是做出決定的因素之一。對於許多人來說，由於潛在的巨大成本，它最終成為主要因素。Microsoft 更新的 Windows Server 2012 許可使這些選擇與以前的版本不同（不是更好，只是不同）。

另一個因素是安全問題的分離。我是這些舊的“陷入泥潭”的偏執安全類型之一，他們認為您不會在同一台物理主機上混合具有不同安全問題的虛擬機。有太多的側通道攻擊可能會將數據從更安全的 VM 洩露到安全性較低的 VM，更不用說針對虛擬機管理程序本身的攻擊了。

當今的大多數應用程序都與虛擬化無關。您應該更關心能否提供必要的 RAM、CPU 週期、IOPS 和 I/O 頻寬（儲存和網路），而不是應用程序是否適合在 VM 中執行。顯然，如果您正在執行較舊的應用程序，那麼您可能應該記住這一點。

引用自：https://serverfault.com/questions/476514