Rob*_*ein 1 exchange domain-controller infrastructure network-topology
我想咨询服务器基础设施方面的建议。我们将升级我们的网络基础设施(建立在 MS 生态系统上),到目前为止我们有两台服务器(不包括 ISA 服务器):一台机器提供应用服务,如 Exchange、IIS、SQL 等,另一台机器提供网络服务(域控制器,DNS、DHCP、cert 等网络服务,它也是一个文件服务器。两台服务器都在本地子网 192.168.xx
应用服务器可以通过特定服务(例如,Exchange 服务器)的 ISA 服务器通过服务器发布规则从外部进行部分访问。此设置适用于中小型组织,因此性能不是问题。
现在我们将升级旧硬件,最好检查一下我们当前的服务器基础设施。我们需要的是:
您是否建议保留当前的两台服务器基础架构(一台机器用于本地网络上的应用程序服务器,并提供一些已发布的服务)和一台机器作为 DC、网络和文件服务器,或者一台服务器上的所有内容(但一台机器上的 Exchange 和 DC 不是?到目前为止我知道很好),或者完全不同的东西,或者将应用程序服务器保留在 DMZ 中,等等。顺便说一句,你认为在一台机器上安装 DC 和文件服务器有什么问题吗?
在评论和 Nextraztus 和 Golmaal 的回答之后添加:
关于虚拟化,我绝对支持 Hyper-V - 我完全是 MS 人,我从 WfW 3.1 开始为 Windows 开发,过去十年我使用 ASP.NET 和 Windows 内核 IFS(是的,两个相当但很好的不同世界、C# 和纯 C)。
我们的标准设置是用于系统和关键数据的 RAID 10,用于“正常”数据的 RAID 5。
我几乎不敢大声承认这一点,但我在虚拟化方面有一些个人问题 - 如果你能帮助我克服这个问题,我将不胜感激:) 我日夜使用它进行开发,尤其是内核开发网络与 Windows 的检查构建,我将它用于我们在 Azure 上的工作(我们使用 Azure 提供的几乎所有服务、VM、网站、Web 角色、缓存等等),但在内部,我“感觉”我仍然希望拥有真正的物理服务器。
到目前为止,我明白,虚拟化给了我更多的自由,因为我可以拥有几乎任意数量的服务器,并且可以根据需要分离关注点,我可以备份整个图像。
如果没有虚拟化,我可以指定系统在 SSD 上运行,这些数据在 RAID 10 上运行,这些数据在 RAID 5 上(如果我需要,我可以向这些数据卷添加专门的新磁盘)等等。我知道它变得不同问题,看起来你真的没问题,但是虚拟化一切的真正好处是什么,除了更低的成本?
编辑2:
我可以理解 DC 应该单独保留(但它可以用于网络服务,尤其是 DNS 和 DHCP) - 但是为什么将几乎每个服务器角色暴露给单独的服务器似乎更好?Exchange 到一台服务器,SQL Server 到另一台服务器,TFS 到另一台服务器 - 我能想到的唯一原因是负载平衡,但如果这不是问题......?相反,我可以看到,例如 TFS 可以受益于在带有 SQL Server、IIS 和 Exchange 的机器上运行。
小智 5
正如@Sarge 在他的评论中提到的,虚拟化是适用于您的用例的好方法。请注意,这些大多是意见和真正高层次的看法。
选择一个虚拟化平台。
这些天有很多可供选择,我个人推荐以下之一:
每个都有主要的优点和缺点,主要是价格和许可条款。您将需要与您的供应商合作,以确保您不会超卖或超卖(并且没有通过审核的幽灵)。
决定你想变得多冗余
同样,您可以采用多种方法,最明显的选择是获得两个强大的服务器并将它们与您决定的任何虚拟化平台进行集群。这显然会很快变得非常昂贵。
另一种选择是将所有内容都放在正确备份的 SAN 上——一种故障情况是您丢失了执行实际虚拟化的服务器,但由于所有内容都很好地容器化到虚拟机中,因此您可以备份并在新熨斗到货后立即运行。
另一种失败模式当然是 SAN 死亡。做好备份,这不是问题。显然,您在这里也有很多选择
接受适当的培训
虚拟化是一种全新的蠕虫,有时需要小心谨慎。但是,当您需要测试某些东西并且不想冒破坏现有基础架构的风险时,这真的很好。无论您选择什么技术,都应该获得一些关于如何管理它的专业发展。
部署
有很多工具可以将物理服务器转换为虚拟机。由于您的大部分服务都聚集在单个服务器上,因此您不会看到太多的好处,除非您可以花一个周末的时间来设置所有内容并进行移动。
提升
一旦一切恢复到原来的状态,您现在就可以玩得开心了。在您的新环境中,打破事物会更加棘手。知道您可以通过单击几个按钮来设置和拆除新机器和新想法,继续前进并取得成功。
建筑学
我不是 Windows 专家,但我总是被告知,除了目录服务之外,在 DC 上运行任何东西都是不好的。我还听说您几乎总是希望两个 DC 拆分角色(RID、PDC 和 IM)以及如果其中一个 DC 发生问题时明显的冗余。
显然,许可是这类事情的一个问题。但实际上,如果您关注负载并保持在您的职责之上,那么小型环境可能不会对服务器双重任务造成什么大问题。此外,这些天的服务器,STUPID 功能强大,价格合理。
陷阱
虚拟化共享资源。这是显而易见的,但需要提及。如果你走这条路,RAM、硬盘和其他一切都需要放在你的脑海中。不要低估您的硬件,因为现在一切都将共享。如果某些事情变得疯狂并占用了您存储上的所有空间,那么如果您不注意它,您的其他机器现在就会受到影响。
至于您的 DMZ 问题 - 如果您决定虚拟化并决定公开任何内容,您应该确保将这些机器放在不同的虚拟网络上,以便它们保持正确分段。
希望其中一些想法有所帮助。
| 归档时间: |
|
| 查看次数: |
193 次 |
| 最近记录: |