Назад | Перейти на главную страницу

DNS и конфигурация сервера

Нам нужен ваш совет о том, как вы могли бы обеспечить присутствие в Интернете, управление DNS и запуск ряда веб-сайтов с учетом ограниченных серверов и возможностей. См. Ниже, если вы можете дать совет - Спасибо!

Мы пытаемся настроить выделенный сервер и несколько виртуальных серверов для обработки следующего:

Производство:

- Mail - SmarterMail server
- Websites hosted on IIS
- Websites / SSL hosted on IIS
- SQL Server Web for Database on IIS

Разработка: - то же, что и выше, плюс: - Subversion

Для выполнения вышеизложенного у нас есть следующие серверы для работы: (a) выделенный сервер с Windows Server 2008 с включенной ролью Hyper-V (b) 3 доступные лицензии Windows Web Server 2008 для работы на машинах Hyper-V (Web Сервер 08 имеет только роль IIS - не может быть DNS) (c) размещенный VPS с Windows Server 2008 R2 Datacenter edition

В настоящее время думают, что виртуальный сервер под Hyper-V будет запускать сайты электронной коммерции SSL, чтобы полностью отделить безопасность от других приложений. Кроме того, второй сервер Hyper V будет запускать только SQL Server. Но нам нужно обрабатывать электронную почту, управление DNS, а также некоторые незащищенные веб-сайты и сервер разработки. Нас беспокоит, является ли наличие электронной почты даже на Hyper-V в том же выделенном ящике, что и эти важные веб-сайты, серьезным риском. Однако бюджет установлен с учетом этих параметров, и нам нужно двигаться вперед.

Основные параметры, которые мы видим для DNS, находятся либо на выделенном хосте Hyper V, либо на размещенном VPS, либо в онлайн-службе. Что касается электронной почты, мы думаем, что она может быть размещена на сервере Hyper V на основном выделенном или, альтернативно, на размещенном VPS.

Вопросы:

  1. Что бы вы сделали с настройкой и управлением DNS? Должен ли он быть на выделенном сервере или, возможно, на размещенном VPS? Или вы рекомендуете просто использовать онлайн-сервис (openDns, ...)?
  2. Не концентрируем ли мы слишком много функций на одном сервере? Как бы вы увидели, что VPS с другим хостом вписывается в картинку?
  3. Если мы работаем с этой базовой конфигурацией, должны ли мы попытаться сделать так, чтобы в ОС выделенного хоста не было ничего, кроме ролей DNS и Hyper V?

1) Везде, где это возможно, не размещайте свой собственный DNS. Это слишком большой риск и слишком много яиц в одной корзине. Мы используем http://www.dnsmadeeasy.com/. Я управляю с ними тремя учетными записями и около 30 доменами. Они были идеальны. 100% время безотказной работы и ответ на заявки на обслуживание с высоким приоритетом менее чем за 5 минут. За 60 долларов в год избавьте себя от хлопот и головной боли и получите 100% SLA.

2) Слишком много на одном сервере? Это зависит от того, что я не вижу в списке спецификаций серверов. Опять же, все сводится к тому, чтобы положить все яйца в одну корзину. Если вас это устраивает и вы чувствуете, что у вас есть адекватное аварийное восстановление, сделайте это. Мы запускаем около 20 виртуальных машин на одном сервере Big Iron, а также блейд-центр, выполняющий кучу других вещей, и это нормально, потому что мы знаем (и протестировали) нашу операцию восстановления и можем снова подключиться к сети через 30 минут.

3) Это личное, но я фанат того, чтобы иметь только гипервизор и запускать все внутри виртуальных машин. VMWare ESXi отлично подходит для этого, и я не вижу причин, по которым HyperV должен быть другим. Запуск всего в виртуальной машине дает вам возможность при необходимости перенести службы на другой физический хост, тогда как если они находятся в базовой ОС, они там застряли.