Назад | Перейти на главную страницу

Настройка локальной сети с Интернетом с балансировкой нагрузки

Я искал и исследовал это на прошлой неделе, но не нашел ничего убедительного, что могло бы относиться к ситуации, которую мы пытаемся решить.

У меня есть небольшой стартап, которому теперь нужна правильная сетевая структура, чтобы мы могли быстро расширяться. На данный момент я занимаюсь сетями :), так как мы еще не наняли никого.

Итак, вот ситуация. По сути, на данный момент мы в основном являемся организацией на базе Windows с примерно 4 рабочими столами, 1 сервером и примерно 2-5 ноутбуками / устройствами. Все это основано на логинах Microsoft и прямом доступе к 2 интернет-соединениям.

Я пытаюсь объединить все это в правильную сеть, которая выглядит примерно так:

* Примечание: на основном сервере доступно 3 сетевых адаптера.

Вот вопросы, которые у меня есть

  1. Как добиться слияния полосы пропускания с двумя сетевыми адаптерами и действовать в качестве DNS- и DHCP-сервера для остальной сети (будет ли применяться объединение сетевых адаптеров?)
  2. Возможно ли иметь гипервизор без покрытия, а затем запускать две отдельные ОС. Один как контроллер домена + брандмауэр, а другой как Win8 IIS и SQL Server.
  3. Было бы лучше установить Windows Server 2012 в качестве ОС хоста, а Win8 - в качестве гостевой ОС?

К вашему сведению, я действительно планирую получить несколько серверов и разделить виртуальные серверы, но на более позднем этапе.

Было бы гораздо лучше поставить какой-нибудь маршрутизатор с двумя WAN-маршрутизаторами (их сейчас много на рынке), вместо того, чтобы размещать там сервер. Особенно, если сервер также будет содержать ваши внутренние ресурсы, которые должны быть защищены, например ваш AD.

Вы по-прежнему можете использовать гостевую виртуальную машину DC в качестве DHCP- и DNS-сервера для клиентов LAN; Фактически, это хорошая идея сделать его DNS-сервером. DHCP, менее важно, чтобы он был на одном ящике, но это ваше дело.

1) Как добиться слияния полосы пропускания с двумя сетевыми адаптерами и выступить в качестве DNS- и DHCP-сервера для остальной сети (будет ли применяться объединение сетевых адаптеров?)

Я бы согласился с mfinni на маршрутизаторе multi-WAN и на перенос сервера из позиции in-line. Это не только поможет с безопасностью, позволяя разместить все за брандмауэром, но и избавит его от маршрутизации трафика из сети.

2) Можно ли иметь гипервизор без оболочки, а затем запустить две отдельные ОС. Один как контроллер домена + брандмауэр, а другой как Win8 IIS и SQL Server.

Я бы сделал полную установку ОС только для простоты использования графического интерфейса, но есть аргумент в пользу минимальной ОС хоста. Судя по вашей спецификации, я не думаю, что у вас возникнут проблемы с запуском упомянутой вами виртуальной машины.

3) Не лучше ли установить Windows Server 2012 в качестве ОС хоста, а Win8 - в качестве гостевой ОС?

Не могу сказать лучше, чем HopelessN00b. 'Да'.

Я бы также посоветовал вам в будущем построить два ЦОД. В зависимости от того, насколько они критичны и насколько сложно их будет восстановить.