我有一台function相当强大的运行VMware ESXi的服务器,允许多个虚拟机处理不同的用途。 目前我有7个设置:
我的问题是:
哪些function应该在自己的服务器上运行,为什么? 例如,我应该拆分Core服务器并添加另一个虚拟机来运行仅DNS或DHCP和DNS ,另一个虚拟机只运行git ?
什么是networking中的一些常见设置,以及我缺less什么主要function来运行适当的开发networking…即入侵检测? 我知道这个问题对于正在进行的工作是主观的,但是对于操作,维护或安全可能有帮助的任何明显的问题 。
注意:如果任何人都可以编辑标签,以便更好地适合这个问题,将不胜感激。
现在,虚拟机如此便宜和容易,我倾向于虚拟化在每个function的基础上。 这使得最大的灵活性(迁移,升级等),最大限度地减less了后来的返工(“哎呀,这些function不像我想象的那样结合)”。
虽然我一般同意Womble,但是“per-function”的定义可能是模糊的。 除非你有一个巨大的环境(从你的描述,你没有),我绝对保持DNS和DHCP在一台服务器上。 除非你有足够的理由不要(比如性能需求,或者不兼容的维护窗口等等),否则我还会将Samba和LDAP保持在同一台服务器上。
对于问题2:您的描述中没有冗余。 所有的核心服务应该有一些冗余或故障转移。 DNS是一个巨大的,LDAP是一个巨大的,如果它是你的authentication的一部分,桑巴也是一个可能的候选人。 DHCP很好,易于使用分割范围高度可用。 这些核心服务中的很多(或全部)应该在单独的硬件上; 否则,你有一个巨大的单点故障。
您还没有列出备份基础架构:每个做任何事情的IT商店都应该备份。 有很less的情况下,你不需要任何备份。
至于其他常见的主要function:它真的取决于你的环境和需求,你没有告诉我们。 你必须pipe理桌面? 他们是Windows,Linux还是Mac? 那么你可能想要一些可以pipe理这些机器的东西。 Samba可以为Windows做许多具有AD和GPO的Windows服务器,但并不那么容易(据我所知)。你是否build立了很多机器? 那么你可能想要一个PXE / Kickstart /其他types的构build基础结构。 你需要logging你的用户在网上浏览的内容吗? 可能想要一个Squid代理或类似的东西。 IDS / IPS:也许你需要,也许你不需要。 我们怎么知道?