Продолжая серию вопросов для начинающего системного администрирования, я должен работать вот с чем:
Двухпроцессорный сервер Xeon с тактовой частотой 3 ГГц, 64-разрядный, одноядерный, 4 ГБ ОЗУ
Однопроцессорный двухъядерный сервер Xeon с тактовой частотой 3 ГГц, 64-разрядный, 1 ГБ оперативной памяти
Поскольку моя роль заключается в разработке программного обеспечения, а системное администрирование является второстепенной ролью, добавляя эти службы, я действительно начал понимать, насколько тесным становится основной сервер. Особенно когда я узнал, что Сервер Team Foundation даже не позволит установить себя на контроллере домена.
На этом этапе я действительно начал изучать Hyper-V и виртуализацию. Однако я не совсем уверен, какой путь лучше всего распределить машины, если я пойду по маршруту вирутализации. Следует ли мне обновить оперативную память на обоих серверах и все виртуализировать?
Если я пойду по этому пути, станет ли такой большой проблемой холодный запуск контроллеров домена, которые будут виртуальными?
Если я заставлю одну из виртуальных машин работать с VPN, повысит ли это риск безопасности для домена, поскольку на машине будут размещаться и другие виртуальные машины? Кроме того, по этому вопросу, что считается приемлемым для установки в сети на внешнем сервере?
Наконец, какой уровень разделения становится более накладным, чем выгодным? Стоит ли иметь каждую роль главного сервера на отдельной виртуальной машине?
Стоит ли обновить оперативную память на обоих серверах и все виртуализировать?
да
Если я пойду по этому пути, станет ли такой большой проблемой холодный запуск контроллеров домена, которые будут виртуальными?
Добавьте роль контроллера домена на хост-машину Hyper-V. Это позволит вам пройти аутентификацию, даже если контроллер домена виртуальной машины не работает.
Если я заставлю одну из виртуальных машин работать с VPN, повысит ли это риск безопасности для домена, поскольку на машине будут размещаться и другие виртуальные машины?
Нет, но если вы параноик, добавьте дополнительный сетевой адаптер и выделите его виртуальной машине VPN. Каждая виртуальная машина похожа на обычную машину. Каждая сетевая карта становится портом восходящей связи коммутатора.
По этому вопросу также, что считается приемлемым для установки в сети на внешнем сервере?
Вообще как можно меньше. Я не уверен, какие подробности вы здесь ищете. Я бы определенно сделал VPN-сервер отдельной виртуальной машиной. Остальные роли / серверы, которые вы хотите запустить, вы можете разделить по своему усмотрению. Чем более детализированы вы в ролях, тем больше у вас гибкости для разделения ресурсов. Обратной стороной является то, что накладных расходов больше, чем при объединении ролей / серверов.
Ни один из этих серверов не выглядит особенно мощным. На вашем месте я бы (на самом деле я это сделал!) Поискал Poweredge 2950 или 2900 на eBay и создал его как сервер Hyper-V. Убедитесь, что у вас есть гарантия Dell не менее года; гарантия может быть передана, и вы можете проверить ее на веб-сайте Dell, используя номер бирки сервера.
Я бы не стал ставить Hyper-V на DC. Я бы держал DC и файловый сервер отдельно. Дополнительные сетевые адаптеры, необходимые для Hyper-V, обычно вызывают проблемы на контроллере домена, поскольку они попадают в базу данных DNS.
Настоящее преимущество Hyper-V - это управление. Вы можете использовать его для разделения ролей, поэтому, например, обновление TFS, требующее перезагрузки, не влияет на Exchange / File services / и т. Д. Это также упрощает резервное копирование сервера и значительно снижает нагрузку на пакет услуг.
JR
Повторите вопрос Криса о синтетических сетевых адаптерах:
Термин «синтетический» означает просто виртуализированное устройство, хотя это особый тип виртуализации. Видеть http://technet.microsoft.com/en-us/magazine/cc895595.aspx для лотов по информации. Найдите раздел под названием «Архитектура совместного использования устройств».
Hyper-V использует метод, называемый паравиртуализацией. Существует множество споров о том, в какой степени оно действительно паравиртуализировано, но суть паравиртуализации заключается в том, что виртуализация устройства выполняется на уровне, который находится даже под ОС хоста. Это означает, что ОС хоста может видеть и использовать виртуальные устройства. Пока вы не привязываете какие-либо сетевые адаптеры хоста к виртуальной сети, они просто выглядят как обычные сетевые адаптеры для хоста. Но когда вы привязываете сетевой адаптер к виртуальной сети, он заменяется синтетическим (т.е. виртуальным) сетевым адаптером. даже для хозяина.
Кстати, именно поэтому MS рекомендует всегда оставлять одну реальную сетевую карту не привязанной к виртуальной сети, потому что производительность этой невиртуализированной сетевой карты будет лучше, чем у синтетической сетевой карты.
Таким образом, это недооцененный аспект Hyper-V, что даже хост фактически является виртуальной машиной.