Я хочу попросить совета по серверной инфраструктуре. Мы будем модернизировать нашу сетевую инфраструктуру (построенную на экосистеме MS), и пока у нас есть два сервера (не считая сервера ISA): одна машина обслуживает сервисы приложений, такие как Exchange, IIS, SQL и т. Д., Другая машина обслуживает сетевые сервисы ( контроллер домена, сетевые службы, такие как DNS, DHCP, сертификат, это также файловый сервер. Оба сервера находятся в локальной подсети 192.168.xx
Сервер приложений был частично доступен извне через правила публикации сервера через ISA-сервер для определенных служб (например, сервер Exchange). Эта установка предназначена для организаций малого и среднего размера, поэтому производительность не является проблемой.
Теперь мы будем обновлять старое оборудование, и было бы неплохо пересмотреть нашу текущую серверную инфраструктуру. Что нам нужно:
Не могли бы вы порекомендовать сохранить текущую двухсерверную инфраструктуру (одна машина для сервера приложений в локальной сети с некоторыми опубликованными службами) и одна машина в качестве DC, сетевого и файлового сервера или все на одном сервере (но Exchange и DC на одной машине не работают) хорошо, насколько я знаю), или что-то совершенно другое, или чтобы сервер приложений находился в DMZ и т. д. Кстати, вы видите какие-либо проблемы с наличием DC и файлового сервера на одной машине?
Добавлено после комментариев и ответов Nextraztus и Golmaal:
Что касается виртуализации, я определенно сторонник Hyper-V - я полностью MS, я разрабатываю для Windows с WfW 3.1, а последнее десятилетие я работаю с ASP.NET и ядром Windows IFS (да, два довольно, но хороших разных мира , C # и чистый C).
Наша стандартная установка - это RAID 10 для системных и критически важных данных, RAID 5 для «обычных» данных.
Я почти боюсь признаться в этом вслух, но у меня есть некоторые личные проблемы с виртуализацией - и я был бы признателен, если бы вы помогли мне преодолеть это :) Я использую его днем и ночью для разработки, особенно для разработки ядра с проверенными сборками Windows , Я использую его в нашей работе в Azure (мы используем почти все службы, которые предлагает Azure, виртуальные машины, веб-сайты, веб-роли, кеши и многое другое), но здесь, у меня дома, я «чувствую», что мне все еще хотелось бы иметь реальные физические серверы.
Насколько я понимаю, виртуализация дает мне больше свободы, поскольку у меня может быть почти столько серверов, сколько я хочу, и при необходимости разделять проблемы, я могу создавать резервные копии целых образов.
Без виртуализации я могу указать, что система работает на SSD, эти данные работают на RAID 10, эти данные на RAID 5 (и, если мне нужно, я могу добавить специально новые диски в этот том данных) и т. Д. Я знаю, что это становится другим вопрос, и кажется, что с вами все в порядке, но какая реальная выгода от виртуализации всего, кроме гораздо более низких затрат?
РЕДАКТИРОВАТЬ 2:
Я понимаю, что DC следует держать отдельно (но это нормально с сетевыми службами, особенно с DNS и DHCP), но почему кажется лучше предоставить почти каждую роль сервера отдельному серверу? Обмен на один сервер, SQL Server на другой сервер, TFS на другой сервер - единственная причина, о которой я могу думать, это балансировка нагрузки, но если это не проблема ...? Напротив, я вижу, например, что TFS может выиграть от работы на машине с SQL Server, IIS и Exchange.
Как отметил @Sarge в своем комментарии, виртуализация - хороший вариант для вашего варианта использования. Обратите внимание, что все это в основном мнения и взгляды на них действительно высокого уровня.
Выберите платформу вирутализации.
В наши дни есть из чего выбирать, я лично рекомендую одно из следующего:
У каждого из них есть свои плюсы и минусы, в основном цена и условия лицензии. Вам нужно будет работать со своими поставщиками, чтобы убедиться, что вы не перепроданы или недооценены (и не пройдете через призрак аудита).
Решите, насколько избыточным вы хотите быть
Опять же, есть несколько способов сделать это, наиболее очевидный выбор - просто получить два мощных сервера и сгруппировать их с любой платформой виртуализации, которую вы выберете. Очевидно, что это может очень быстро стать очень дорогим.
Другой вариант - просто поместить все в SAN, для которого выполняется надлежащее резервное копирование - один из сценариев сбоя - это случай, когда вы теряете свой сервер, который выполняет фактическую виртуализацию, но, поскольку все красиво помещено в виртуальные машины, вы можете выполнить резервное копирование. и запускается, как только приходит новое железо.
Другой способ отказа - это, конечно, смерть SAN. Делайте хорошие резервные копии, и это не проблема. Очевидно, у вас тоже есть много вариантов
Получите соответствующее обучение
Вирутализация - это совершенно новая проблема, и иногда она требует осторожного вмешательства. Тем не менее, это действительно приятно, когда вам нужно что-то протестировать и не рисковать нарушением существующей инфраструктуры. Какую бы технологию вы ни выбрали, получите профессиональную подготовку по ее администрированию.
Развернуть
Существует множество инструментов для преобразования физических серверов в виртуальные машины. Поскольку большинство ваших сервисов кластеризованы на одном сервере, вы не увидите особой выгоды, если только вы не потратите выходные, настраивая все и перемещая вещи.
Улучшить
Как только все вернется на прежнее место, вы можете повеселиться. В вашем новом окружении будет намного сложнее ломать вещи. Идите вперед и процветайте, зная, что вы можете устанавливать и демонтировать новые машины и новые идеи одним нажатием нескольких кнопок.
Архитектура
Я не специалист по Windows, но мне всегда говорили, что если что-нибудь работа на контроллере домена, помимо только служб каталогов, - это плохо. Я также слышал, что вы почти всегда хотите, чтобы два контроллера домена разделяли роли (RID, PDC и IM), а также очевидную избыточность, если что-то случится с одним из контроллеров домена.
Очевидно, что лицензирование является проблемой для подобных вещей. Но на самом деле, если вы следите за нагрузкой и продолжаете выполнять свои обязанности, небольшая среда, вероятно, не будет большой проблемой для двойной нагрузки серверов. Кроме того, серверы в наши дни, ГЛУПОСТЬ, мощные по доступным ценам.
Попался
Виртуализация разделяет ресурсы. Это очевидно, но о нем следует упомянуть. RAM, HardDrive и все остальное нужно держать в центре внимания, если вы пойдете по этому пути. Не уменьшайте размер своего оборудования, так как теперь все будет совместно использоваться. Если что-то сойдет с ума и съест все место на вашем хранилище, пострадают другие ваши машины, если вы не будете за этим следить.
Что касается вашего вопроса о DMZ - если вы решите виртуализировать И вы решите публично раскрыть что-либо, вы должны обязательно поместить эти машины в другую виртуальную сеть, чтобы они оставались правильно сегментированными.
Надеюсь, что некоторые из этих мыслей помогут.
В малой / средней конфигурации, где кластеризация / высокая доступность не являются первоочередной задачей (особенно из-за сложностей и затрат, связанных с несколькими лицензиями, необходимостью более высоких / корпоративных версий и т. Д.), Виртуализация может оказаться не привлекательным вариантом; Тем не менее, все зависит от количества пользователей и от того, насколько важны операции. Поскольку вы упомянули, что «Эта настройка предназначена для организаций малого и среднего размера, поэтому производительность не является проблемой», я позволю себе определенную свободу, чтобы сделать предположение, что кластеризация / высокая доступность и т. Д. Не требуются. В конечном итоге все зависит от приемлемого времени простоя.
Я бы выбрал два физических сервера с четырьмя виртуальными машинами (каждая лицензия Windows Server 2008 может работать либо на одном физическом сервере, либо на двух виртуальных серверах):
Server 1:
VM1:
PDC
Network Services
File Server (Use DFS replication)
VM2:
SQL Server
Server 2:
VM3:
Secondary Domain Controller (global catalog; backup dhcp etc)
File Server (Use DFS replication)
VM4:
Exchange
У вас могут быть другие службы, работающие на виртуальной машине VM1 или VM3. Ликвидируйте ISA и переходите на третий физический сервер (low-end); установите на нем pfSense и сделайте его полноценным TMG / UMG с брандмауэром, антивирусом, кэшированием, VPN и т. д. Воспользуйтесь услугами ретрансляции / резервного копирования почты, предоставляемыми cos, например dnsexit.com; это может быть наименее затратным способом достижения отказоустойчивости Exchange (зависит от ожиданий).
Таким образом, у вас будет домен с аварийным переключением для некоторых из наиболее важных служб. Например, если ваш PDC по каким-либо причинам недоступен, ваша виртуальная машина 3 возьмет на себя управление, и ваши клиенты по-прежнему смогут получать доступ к файлам и использовать Интернет и почту.
При правильной стратегии резервного копирования вы сможете минимизировать время простоя до приемлемых пределов для других служб, таких как SQL Server, Exchange и т. Д. Использование RAID 10, SSD и т. Д. Может дать вам свободу конфигурации и может повысить надежность без значительных затрат. или сложности.
Я надеюсь, что это помогает.
РЕДАКТИРОВАТЬ:
Я не очень-то увлекаюсь Exchange, но это один сервер, который вы захотите оставить в DMZ, и, следовательно, может иметь смысл держать его в отдельной виртуальной машине. То же самое и с IIS - на той же виртуальной машине, что и Exchange. Я вижу, что вы полностью увлечены экосистемой MS и Azure. Есть ли какая-то особая причина для использования внутреннего Exchange, а не хостинга?
DFS - работает и работает хорошо. На мой взгляд, это плохое административное решение HA для файлового сервера. Если вам не нужно создавать автономные файлы, вам следует попробовать DFS.
TFS может работать с VM2. Я не использовал его, но понимаю, что это ресурсоемкое приложение. Если вы используете размещенный Exchange, используйте VM4 для TFS.
Если вы спросите меня, можно запустить Exchange, SQL Server и TFS на одной физической машине / одной виртуальной машине. Но когда вы запускаете их на разных виртуальных машинах, у этого нет никаких недостатков по сравнению с запуском на одной физической / виртуальной машине. Для меня самое большое преимущество - это гибкость и спокойствие. Например, если ваш администратор SQL Server что-то испортил, и вам необходимо перестроить эту машину, остальные ваши службы будут работать без перебоев, пока вы восстанавливаете виртуальную машину SQL Server из резервной копии или с нуля.