Dav*_*vid 3 networking security backup
我正在为一所公立高中设计一个计算机网络,并提出了服务器之间的以下职责分工:
在局域网中:
活动目录域控制器。DC 将服务约。局域网中有 130 台设备。DNS、DHCP 和 RADIUS 在这里运行。
文件服务器。用户配置文件、数据共享、邮件。
应用服务器。SQL 服务器和其他几个程序,如 IP 摄像机、楼宇门禁、午餐订购系统等。
在非军事区:
互联网网关。提供对 Internet 的访问。运行 Exchange、IIS 和网络缓存代理。
网络服务器。Debian GNU/Linux 托管多个网站和网络邮件。
这是五台服务器。虽然我可以获得必要的硬件,但似乎很多。出于某种原因,我不喜欢服务器虚拟化。
如果我使用这种设计,我想利用它并在文件服务器上运行另一个 AD DC,以防万一第一台服务器出现问题。但是用户配置文件存储在文件服务器上,因此如果文件服务器出现故障,一切都会中断。
所以也许我可以将数据移动到连接到 AD DC 和文件服务器的磁盘阵列上。它们都将用作 DC 和文件服务器。我什至可以在第二台服务器上运行辅助 DNS、备份 DHCP 和备份 RADIUS,从而使所有服务变得多余,以进行更多配置。
LAN 中的一半计算机可以将第一台服务器配置为主 DC/DHCP/DNS,另一半可以使用另一台服务器作为主服务器来平衡负载。
SQL 服务器对应用程序服务器来说绝对是关键。我可以在第一个 DC 上运行备份 SQL 服务器。应用程序服务器上的其他应用程序并不重要。
两台机器在 DMZ 中。不幸的是,我们需要 DMZ 中的 IIS 服务器。否则,单个 GNU/Linux 服务器就可以了。(我会使用 postfix 而不是 Exchange Server。)
我对计算机网络的设计没有太多经验(除了非常小的网络或单独的服务器),想知道我的设计是否合理,是否有任何固有的缺陷。
如果有关于这个主题的好书,请告诉我。
您需要高可用性 - 能够在出现故障时让一切保持平稳运行。虚拟化是提供这种服务的关键部分。如果没有虚拟机,我什至不会想到这样做。
一个非常简单的设置是两台具有大量 RAM 的物理服务器,在集群中运行 VMware ESXI 或 HyperV,以及一些共享存储(例如 iSCSI SAN)。我是 HyperV 的忠实粉丝,特别是如果您在 Windows Server Datacenter 上获得特殊的教育定价。指定系统,以便所有内容都可以在一台服务器上运行,尽管在正常情况下可能不像您希望的那样快。这主要意味着有足够的 RAM 来运行所有内容。如果您这样做,在正常情况下,负载将在两台服务器之间平衡,但是如果物理主机出现故障,一切都会继续运行,并且在您修复它时没有人向您大喊大叫。
虚拟化意味着您不受拥有的物理服务器数量的限制(尽管您受到它们的内存和 CPU 能力的限制)。这意味着您可以执行诸如运行两个域控制器之类的操作,将 DHCP 设置为故障转移群集角色或拆分 DHCP 范围。您还可以使用 Server 2012 的新功能来运行持续可用的文件服务器。冗余 SQL 服务器也是如此。在这两种情况下,您都告诉虚拟化平台将这些虚拟机对保存在单独的物理服务器上,这样即使物理服务器死了也没有人注意到。
您需要有两个域控制器。任何更少的事情都是在自找麻烦。活动目录与一切有关,如果它关闭,很多事情都会中断。更重要的是,如果网络上仍有工作的域控制器,则恢复活动目录会容易得多。
您将文件服务器作为第二个域控制器运行的想法并不太糟糕。但是在域控制器上运行 SQL 并不是一个好主意。用于单独任务的单独服务器使事情不太可能中断,让您更好地控制停机时间(我需要更新 SQL 服务器......所以我必须让 Active Directory 离线一段时间......),并且使恢复备份很多,简单得多。
DMZ 可以由同一服务器上的 VLAN 处理,也可以是单独的物理盒,具体取决于您的需要。
虚拟化的最佳方面,除了为您节省大量购买整天闲置的昂贵服务器之外,还在于它将操作系统与硬件分离。想要将硬件升级到最新最好的型号 - 没问题,无需重新安装 Windows,只需安装虚拟机管理程序并迁移虚拟机即可。在许多情况下,这甚至可以在不关闭虚拟机的情况下完成,0 停机时间。操作系统不知道它在新硬件上,不需要重新安装驱动程序,它就可以工作。
在学校工作时,您可能有资格从 Microsoft 获得超值折扣,因此我建议您购买一本关于 Hyper-V 的好书。挑选硬件 - 与供应商合作。戴尔或惠普或任何人都非常乐意向您展示他们已经测试过可以很好地协同工作的服务器和存储设置。
| 归档时间: |
|
| 查看次数: |
2126 次 |
| 最近记录: |