标签: infrastructure

旧的思想是应用程序和数据库服务器不应该是域的一部分。我的网络设置只有应用程序服务器才能与数据库服务器通信。应用服务器在他们自己的工作组中，数据库服务器在他们自己的工作组中。服务器与网络的其余部分完全隔离，开发人员可以通过 vpn/rdp 访问。这仍然是建立基础设施的好方法吗？

我问的原因是我终于用 Active Directory 更新了环境，并且有一个窗口可以重新设计网络架构（如果合适的话）。

我不是真正的系统管理员，但需要履行这个角色......

编辑

我真的很感谢大家的耐心和帮助。我对 Active Directory 知之甚少。我主要担心的是用户机器会受到攻击（僵尸），并且这台被攻击的机器可用于通过 AD 访问生产服务器。使用 AD 会让我的生活更轻松，但一个妥协就会摧毁公司。目前，未经授权的用户访问内部生产服务器的可能性很小。

无论如何，似乎共识是 AD 不会给生产服务器增加风险，并且这样做是普遍可接受的做法。所以，我想我应该开始提高我对 AD 的了解并正确设置，或者看看是否有本地专家可以做到这一点。

感谢您提供所有信息。

这不是我人生中第一次必须说服小公司使用 DNS 服务而不是 /etc/hosts 文件和 IP 地址。第一次看起来可能很傻/有趣，但想象一下，有许多管理员很懒惰或根本不在乎，他们拒绝实施此服务。我们可以收集用例和这样做的原因吗？

您对这种情况有什么经验吗？请分享！

我有一个系统，它必然需要在三个或更多不同的位置物理存在，我需要关于以这样一种方式构建的建议，以便我的数据库保持及时复制而不会出现可怕的延迟。我已经看到当应用程序服务器试图与一个物理上没有并置的节点通信时，mysql 访问和复制非常慢。在这种情况下，我使用的是 mongodb。

• 堆栈是 linux/passenger/ruby/rails/mongodb。
• 数据库写重读轻。
• 基础设施是 Amazon EC2
• 应用层必须在物理上位于 3 个或更多不同的位置。我无法证明这个要求比它是一个要求更合理。但是，如果可以从其他位置快速写入数据库，则该数据库不必位于多个位置。

从阅读 mongo 的文档来看，mongo 复制似乎比分片 b/c 更像是一个候选者，我的数据存储并不大。但是，我没有看到任何可以解决具有潜在高延迟的远距离通信的服务器速度问题的方法。

我最近为我的公司购买了 HPE ProLiant DL380 Gen9 服务器。这对我来说是全新的，我被信任创建我的公司 IT 基础设施（受雇做软件）。我很难理解硬盘的不同价格。例如：

HP 1.20 TB 2.5" 内置硬盘 | newegg.com

究竟为什么 1.2 TB 需要 621 美元，而 1 TB SSD 需要 289 美元？

三星 860 EVO 1TB 2.5 英寸 SATA III 内置固态硬盘 | 亚马逊网站

我走到哪里都能看到。有人可以向我解释这是为什么吗？我以为我以前了解硬盘驱动器，但我想不是。我也开始查找企业硬盘并发现：

希捷 E​​xos x12 12TB SATA 6Gb/s 256MB 缓存企业硬盘 3.5" | amazon.com

12 TB 432 美元，但它的大小为 3.5 而不是 2.5（这是我需要的）。

基本上，如果我理解正确，拥有 2.5 个带有 SAS 的驱动器基本上要贵 3-4 倍？

我们正在考虑削减所有部门的成本，其中当然包括 IT。除了在 x 时间自动关闭所有工作站和低功耗电源之外，没有太多想法。

我只是想知道，是否有更多 IT 特定的方法来降低公司的成本（不牺牲正常运行时间等）？

如果它有助于了解架构：4 台服务器（域控制器、交换和 2 台 voip 服务器） 30 台工作站

我的公司在一个地点大约有 15 人。我们一直使用本地 Windows Server 进行文件共享（大约 800 GB）和访问我们的会计系统，该系统也是基于文件系统的（意味着它不是客户端-服务器，而是您通过共享驱动器访问它） . 我的服务器已接近使用寿命，我正在考虑替代方案。

我的基本决定是是在现场实施新服务器还是将东西带到云端。我所说的“云”是指许多不同的东西——它可能是一个基础设施即服务 (IAAS) 实现，我在其中维护文件服务器但只是将其粘贴在云中，或者它可能意味着基于云的文件共享等。我不预设任何答案。

用新服务器替换服务器是“简单”的答案，因为它是一个已知实体。但我再次尝试保持开放的态度。

当我想到云时，我的一个障碍是用户在文件共享方面的行为和模式。今天，用户访问共享文件夹，打开时文件被锁定，因此拥有单一版本的事实没有问题，人们习惯于以非常“交互”的方式在资源管理器中工作，这意味着他们在具有许多文件的项目中工作不断地打开、编辑、关闭等。许多文件是由同一个人访问的，正如我所说，没有冲突问题，因为文件访问是专用于写入的。大多数云解决方案都是基于同步的，但这对我来说是一个问题，因为文件集 > 250 gb 并且将这些数据放在所有工作站上（所有用户都需要）是不切实际的，我不想分发那么多从安全角度来说，

我遇到的另一个问题是在购买新服务器的费用后（

我认为很多挑战源于我拥有现有环境与能够重新开始的事实。如果重新开始，我将没有任何限制，可以定义我想要的任何答案。

我不是在寻找哪个选项本身更好的答案，而是在寻找关于我应该如何考虑与每个选项相关的因素的指导，以便我可以做出正确的决定。

你对此有何看法？

在我的公司，由于我们的网络基础设施不是很专业，我们面临着连接问题。我们现在正在发展壮大，预计到今年年底将有 40 人在办公室工作。我正在考虑使用结构化布线（机架、接线板、交换机等）建立有线网络，但办公室的形状不太适合将电缆连接到每个办公桌。

有没有可能为这么多人建立一个可靠的无线网络？我们都是开发人员，所以我们要强调网络。我该怎么做呢？

介绍：

我负责一家中型公司的 100 多台 PC，当我使用默认 Windows 设置安装新 PC 时，我总是想知道实际上可以更改哪些设置以优化 PC 的性能（而不会损失功能）。

我们的默认 PC 映像包含办公应用程序和大量安全应用程序，因此全新联想 T400 的初始启动时间超过 3 分钟。当然网络域和登录脚本是一个耗时的因素，但我仍然觉得操作系统还有改进的空间。

我们仍然运行 WinXP，但 WinXP 和 Vista 中的大多数核心设置都可以追溯到 Win2000 和 NT，因此无论您使用哪个 Windows 版本，请分享您的答案。（如果您的设置是特定于 Vista 的，请在您的回答中指出这一点 - 谢谢！）。

所以我的问题：

“在安装 Windows 后，您会立即更改哪些默认设置以优化性能，同时又不会失去功能？”

（如果您关闭防火墙或内置 DHCP 服务之类的东西，请解释您背后的原因——为什么这些服务在您的环境中是不必要的？）

另外，如果您更改了许多设置，请在每个答案中输入多个答案，每个答案中只有 1 个设置和解释，以便我们可以分别对它们进行投票 - 谢谢！

如果我的服务器位于两个路由器后面，那么第一个也是最重要的路由器是否必须比它后面连接到服务器的路由器“更好”？

例如，如果有一台服务器，无论做什么，平均有数千个并发连接，并且该服务器连接到一个强大的路由器（路由器 A），能够承受任何事情，能够处理所有这些连接没有问题。并且该路由器连接到另一个路由器（路由器 B），可以说它不太好。这很好，但如果我们直接将它连接到服务器，它可能会崩溃。该路由器直接连接到 ISP 的网关。

所以： Server->Router A->Router B->Gateway to ISP

1. 那个设置可以吗/它会起作用吗？
2. 或者路由器 B 需要最好的路由器 A 还是因为路由器 A 是直接连接到服务器的路由器，所以它是唯一需要在硬件方面做得很好的路由器？
3. 一般来说，靠近网关的路由器需要是最好的，还是离服务器最近的路由器？
4. 我对开关有同样的问题。如果切换上线必须比一个下线更好（更接近服务器）？

如果路由器 B确实需要比路由器 A 更好，那么在企业中，如果他们将 Cisco Catalyst 6500 交换机连接到每行服务器，那么他们可能会在这些交换机前面放置什么来处理多个 Catalyst 交换机？看起来（有根据的猜测）路由器和交换机上线不必能够处理与其相连的所有工作负载的总和。但这只是一个猜测。

我没有路由器方面的专业知识，所以我不能说工作负载是如何处理的，因此是这个问题。感谢任何可以阐明如何处理这种情况的人！

更新：我认为我的例子可能太宽泛了。为了进一步指定它，我的问题不是关于带宽要求而是关于并发性。我不知道路由器处理并发连接涉及什么，或者涉及哪些路由器。

该服务器将保持，假设有 10,000 个连接向网关外的一台公共服务器开放。所以服务器将连接到一个 ip 地址，在 10,000 个不同的端口上，这意味着它需要通过路由器 A 和路由器 B 才能通过网关。

话虽如此，路由器 B 的功率是否必须大于或等于路由器 A 的功率？

我知道这里有很多问题在讨论类似的话题，但在这种情况下，我会尽量具体一些。一个目标场景是中小型 ISV，第二个场景是企业基础架构。以下想法适用于这两种情况。

我们是面向微软的。我需要决定走哪条路（以及何时），并且我需要一些支持或反对虚拟化的可靠（理想的一般）论据 - 我知道虚拟化很流行，但我很感激你在这里的帮助，因为什么到目前为止，我已经阅读过，网络上的利弊都非常平衡，我想就为什么不选择虚拟化提出一些坚实的论据 - 基于以下示例。

1）我知道虚拟化有利于利用硬件资源 - 如果每个专用服务器运行在一个服务器应用程序上并且其资源未被利用，如果这些服务器被虚拟化，则资源利用率不是这样。但是，如果我不在单独的服务器上安装 SQL、Exchange、IIS 和 TFS，而是全部安装在一个服务器上，因为所有这些应用程序完全能够共存，该怎么办？另一方面，如果例如 Exchange 服务器被如此使用而消耗了大部分服务器容量，为什么要对其进行虚拟化？值得一提的是，我们预计工作负载数量不会有任何显着变化。

2）我也明白虚拟化让我可以自由地向网络添加/扩展/删除服务器 - 但实际上，我认为这实际上是无用的。对于实验，我们使用 Azure 上的 VM，我们可以在其中执行测试并进行实验 - 但是一旦我们拥有明确定义的服务器基础架构，我们就需要对其进行更改，可能会添加专门的服务器。

3）另一件事是虚拟化需要集中存储——如果失败，一切都会失败。如果我有例如三个独立的服务器，每个服务器都运行在自己的 RAID 上，我个人会觉得更舒服一些。

4) 对于 DC 或文件服务器等高度关键的系统，我认为虚拟化没有任何好处。

5) 我也明白，如果有人真的搞砸了某些服务器，例如 Exchange 或 SQL，恢复服务器映像很容易 - 但同样，这通常是在临时环境中完成的。

6) 虚拟化的好处是克隆和更好的灾难恢复 - 但另一方面，如果我们使用配置和数据的定期备份到 Azure，我在这里看不到任何真正的好处。

免责声明 - 我不是虚拟化怀疑论者，我只是欣赏一些针对此类重要决策的可靠论据或提示，我更愿意从更有经验的人那里获得一些见解。