Chr*_*sic 2 security virtualization configuration hyper-v
继续我目前开始的系统管理系列问题,这就是我必须解决的问题:
双处理器 3 GHz Xeon 64 位单核、4 GB RAM 服务器
单处理器双核 3 GHz Xeon 64 位、1 GB RAM 服务器
由于我的角色是真正的软件开发,系统管理是一个子角色,当我添加这些服务时,我真正开始意识到主服务器变得多么狭窄。特别是当我发现Team Foundation Server甚至不允许自己安装在域控制器上时。
在这一点上,我真正开始研究 Hyper-V 和虚拟化。但是,如果我走虚拟化路线,我不确定哪种方式分配机器是最好的。我应该升级两台服务器上的 RAM 并虚拟化所有内容吗?
如果我走那条路,对于虚拟域控制器的冷启动是否会成为一个很大的问题?
如果我让其中一台虚拟机也处理 VPN,这是否会增加域的安全风险,因为该机器还会容纳其他虚拟机?沿着这个问题,在面向外部的服务器上为网络安装什么被认为是可以接受的?
最后,什么级别的分离会带来更多的开销而不是有益的?在自己的 VM 中拥有每个主要服务器角色是否值得?
我应该升级两台服务器上的 RAM 并虚拟化所有内容吗?
是的
如果我走那条路,对于虚拟域控制器的冷启动是否会成为一个很大的问题?
将域控制器角色添加到主机 Hyper-V 计算机。即使 VM 域控制器关闭,这也能让您进行身份验证。
如果我让其中一台虚拟机也处理 VPN,这是否会增加域的安全风险,因为该机器还会容纳其他虚拟机?
不,但如果您偏执,请添加一个额外的 NIC 并将其专用于 VPN VM。每个 VM 就像一台普通机器。每个 NIC 都成为交换机上行链路端口。
沿着这个问题还有什么被认为可以在面向外部的服务器上为网络安装?
一般来说尽量少。我不确定你在这里寻找什么细节。我肯定会让 VPN 服务器成为一个单独的虚拟机。您想要运行的其余角色/服务器可以根据需要进行划分。您在角色中的粒度越细,分配资源的灵活性就越大,缺点是开销比角色/服务器组合时更多。