服务器 Gind.cn
  1. 服务器 Gind.cn
  3. devise> 100台设备的计算机networking,划分服务器职责
Intereting Posts
AWS上的主从DNS Ubuntuconfiguration 在哪里创build通过networking链接导入的目录? 高交通网站带宽和并发..脸谱,雅虎等 是否有可能直接从Bash内读取Webmin日志? OpenSSH – 如何要求PublicKeyAuthentication *和*login/密码authentication 发布我的服务器configuration是不明智的吗? 需要具有IP信息的apache日志分析器 我如何捐赠陈旧或过剩的电脑? Windows Server 2008上的DNS问题 如何以最小的努力在CentOS上安装较新的Python? 我的iptables不允许apt-get更新正常工作,什么规则打破了它? DMZ – 局域网和networking服务器 Apache .htaccess规则中的特殊nginx热链接保护转换 百胜安装php-pecl-memcached – 找不到包(epel-release-6-8.noarch.rpm) 有没有一个Windows 7的工具,可以find哪个程序正在修改一个特定的文件

devise> 100台设备的计算机networking,划分服务器职责

我正在devise一个公立高中的计算机networking,并提出了服务器之间的以下责任划分:

在局域网中:

在DMZ中:

  • 互联网网关。 提供对互联网的访问。 运行Exchange,IIS和Webcaching代理。

  • networking服务器。 Debian GNU / Linux托pipe几个网站和networking邮件。

这是五台服务器。 尽pipe我可以获得必要的硬件,但似乎很多。 由于某种原因,我不喜欢虚拟化服务器。

如果我使用这种devise,我想利用它,并在文件服务器上运行另一个AD DC,以防万一第一台服务器出现问题。 但是,用户configuration文件存储在文件服务器上,所以如果文件服务器closures,一切都将停止。

所以也许我可以将数据移动到连接到AD DC和文件服务器的磁盘arrays上。 他们都将作为DC和文件服务器。 我甚至可以在第二台服务器上运行备用DNS,备份DHCP和备份RADIUS,从而使所有服务都冗余以进行更多的configuration。

一半局域网中的计算机可以将第一台服务器configuration为主DC / DHCP / DNS,另一半可以使用另一台服务器作为主服务器来平衡负载。

SQL服务器在应用程序服务器上是绝对关键的。 我可以在第一个DC上运行备份SQL服务器。 应用程序服务器上的其他应用程序并不重要。

两台机器在DMZ中。 不幸的是,我们需要DMZ中的IIS服务器。 否则,一个GNU / Linux服务器将会这样做。 (我会使用后缀而不是Exchange Server)。

我对计算机networking的devise(除了非常小的networking或单独的服务器之外)没有太多的经验,并想知道我的devise是否合理,是否有任何固有的缺陷。

如果有关于这个问题的好书,请告诉我。

您希望获得高可用性 – 当某些事情失败时,所有事情都能平稳运行的能力。 虚拟化是提供这一点的关键部分。 如果没有虚拟机,我甚至不会想到这样做。

一个非常简单的设置将是两台物理服务器和大量RAM,在群集中运行VMware ESXI或HyperV,以及一些共享存储(例如iSCSI SAN)。 我是HyperV的忠实粉丝,特别是如果你在Windows Server Datacenter上获得特殊的教育价格。 指定系统,所有的东西都可以在一台服务器上运行,虽然在正常情况下可能不如你想要的那样快。 主要是这意味着有足够的RAM来运行一切。 如果这样做,在正常情况下,负载将在两台服务器之间保持平衡,但是如果物理主机发生故障,一切都会继续运行,而在您修复时,没有人正在尖叫。

虚拟化意味着您不受所拥有的物理服务器数量的限制(尽pipe受限于内存和CPU的能力)。 这意味着您可以执行诸如运行两个域控制器的function,将DHCP设置为故障转移群集angular色或拆分DHCP范围。 您也可以使用新的Server 2012function来运行连续可用的文件服务器。 同样的事情发生在冗余SQL服务器上。 在这两种情况下,您都告诉虚拟化平台将这些虚拟机对保留在单独的物理服务器上,因此即使物理服务器没有任何通知。

你需要有两个域控制器。 更less的是要求路上的麻烦。 活动目录与所有内容联系在一起,如果closures,很多事情都会中断。 更重要的是,如果networking上仍然有一个工作的域控制器,恢复活动目录会更容易。

您的想法运行您的文件服务器作为第二个域控制器不是太可怕。 但是,在域控制器上运行SQL不是一个好主意。 单独的服务器单独的任务使事情不太可能中断,给你更多的停机时间的控制(我需要更新SQL服务器…所以我必须采取活动目录脱机一段时间…),并使备份恢复很多,简单得多。

DMZ可以由同一台服务器上的VLAN来处理,也可以是一个单独的物理盒子,具体取决于你所需要的。

虚拟化的最佳方面除了可以节省昂贵的整天闲置的服务器以外,还可以将操作系统从硬件上解耦。 要将硬件升级到最新最好的型号 – 没有问题,不需要重新安装Windows,只需安装pipe理程序并将虚拟机迁移。 在很多情况下, 甚至可以在没有closures虚拟机的情况下完成此操作。 操作系统不知道它在新的硬件,不需要重新安装驱动程序,它只是工作。

为一所学校工作,您可能有资格从微软获得可观的折扣,所以我build议您select一本关于Hyper-V的好书。 select硬件 – 与供应商合作。 戴尔或者惠普或者将会非常乐意向您展示他们已经testing过的服务器和存储设置能够很好地协同工作。

避免使用虚拟服务器当然会限制您的select。 你应该重新考虑这个如果可能的话。

在段上运行多个DHCP没有好方法。 将其作为群集资源运行以确保高可用性更有意义。 第二个DC是在正常的时间内允许维护等事情发生的必要条件。 你没有说明RADIUS的原因,所以我将假设VPN。 这也应该是冗余的,以允许故障和维护。

SQL Server也需要一个高度可用的集群来提供有保证的服务。

DMZ中的IIS很好奇。 如果您打算在那里保留一个* nux web服务器,请使用反向代理将IISangular色保留在防火墙内。 这样你也可以保持内部服务器上的Exchangeangular色。

考虑每个angular色的工作量比特定angular色更重要。

您还需要考虑如何在多台计算机上进行备份。

将集群用作容错SAN节点的NAS前端 – iSCSI可降低成本。 您还需要冗余交换机。