У меня есть один довольно мощный сервер под управлением VMware ESXi, позволяющий нескольким виртуальным машинам выполнять разные задачи. На данный момент у меня настроено 7:
Мои вопросы:
Какие функции следует запускать на собственном сервере и почему? Например, следует ли разделить главный сервер и добавить еще одну виртуальную машину для запуска DNS только или DHCP и DNS, еще одна виртуальная машина для запуска git только?
Каковы некоторые общие настройки в сети и какие основные функции мне не хватает для запуска надлежащей сети разработки ... то есть обнаружения вторжений? Я знаю, что этот вопрос субъективен для выполняемой работы, но только любые очевидные, которые могут быть полезны для эксплуатации, обслуживания или безопасности.
Примечание: Если кто-нибудь может отредактировать теги, чтобы они соответствовали вопросу, это было бы полезно.
В наши дни, когда виртуальные машины настолько дешевы и просты, я склонен виртуализировать для каждой функции. Это обеспечивает максимальную гибкость (миграция, обновление и т.д.) и сводит к минимуму необходимость дальнейшей доработки («ой, эти функции не так совмещены, как я думал»).
Хотя я в целом согласен с Уомблом, определение «по функции» может быть расплывчатым. Если у вас нет огромной среды (из вашего описания, у вас ее нет), я бы полностью сохранил DNS и DHCP на одном сервере. Если у вас нет веских причин не делать этого (например, потребности в производительности или несовместимые окна обслуживания и т. Д.), Я бы также сохранил Samba и LDAP на одном сервере.
По вопросу 2: в вашем описании нет избыточности. Все ваши основные сервисы должны иметь некоторую избыточность или аварийное переключение. DNS - это важно, LDAP - важный элемент, если он является частью вашей аутентификации, Samba также является вероятным кандидатом. DHCP - это хорошо, и его легко сделать высокодоступным с помощью разделенных областей. Многие (или все) из этих основных сервисов должны быть на отдельном оборудовании; в противном случае у вас будет огромная единственная точка отказа.
У вас также нет в списке инфраструктуры резервного копирования: в каждом ИТ-магазине, который что-либо делает, должны быть резервные копии. Есть очень мало сценариев, когда вам не нужны резервные копии.
Что касается других общих основных функций: это действительно зависит от вашей среды и потребностей, о которых вы нам не сказали. Вам нужно управлять рабочими столами? Это Windows, Linux или Mac? Тогда вам может понадобиться что-то, что может управлять этими машинами. Samba может сделать для Windows многое из того, что делает Windows Server с AD и GPO, но не так просто (насколько я понимаю). Вы строите много машин? Тогда вам может понадобиться PXE / Kickstart / другая инфраструктура сборки. Вам нужно вести журнал того, что ваши пользователи просматривают в Интернете? Возможно, вам понадобится прокси-сервер Squid или что-то подобное. IDS / IPS: может быть, вам это нужно, а может, и нет. Откуда нам знать?