继续我的一系列开始的系统pipe理问题,这是我必须要处理的:
双处理器3 GHz Xeon 64位单核,4 GB RAM服务器
单处理器双核3 GHz至强64位,1 GB RAM服务器
由于我的angular色是真正的软件开发,系统pipe理是一个子angular色,当我添加这些服务时,我真的开始意识到主服务器变得如此拥挤。 特别是当我发现Team Foundation Server甚至不允许自己安装在域控制器上时。
在这一点上,我真的开始考虑Hyper-V和虚拟化。 但是,如果我走向虚拟化的路线,我不确定哪个方法是最好的configuration机器。 我应该升级两台服务器上的RAM并虚拟化一切吗?
如果我走这条路线,那么域控制器的虚拟启动就变成虚拟问题了吗?
如果我让其中一个虚拟机也处理VPN,那么是否会增加对域的安全风险,因为机器也会容纳其他虚拟机? 在这个问题上,在外部服务器上为networking安装什么也是可以接受的?
最后,什么程度的分离变得比开销更多? 将每个主服务器angular色放在自己的虚拟机中是否值得?
我应该升级两台服务器上的RAM并虚拟化一切吗?
是
如果我走这条路线,那么域控制器的虚拟启动就变成虚拟问题了吗?
将域控制器angular色添加到主机Hyper-V机器。 即使VM域控制器closures,这也将允许您进行身份validation。
如果我让其中一个虚拟机也处理VPN,那么是否会增加对域的安全风险,因为机器也会容纳其他虚拟机?
不,但如果你是偏执狂添加一个额外的网卡,并将其专用于VPN虚拟机。 每个虚拟机就像一个普通的机器。 每个NIC成为交换机上行链路端口。
在这个问题上,在外部服务器上为networking安装什么也是可以接受的?
一般来说尽可能less。 我不确定你在这里找什么细节。 我肯定会让VPN服务器成为一个独立的虚拟机。 你想运行的其他angular色/服务器可以随意分割。 angular色越分散,资源分配的灵活性就越高,缺点是angular色/服务器的组合开销更大。
这些服务器都不是非常强大的。 在你的地方,我会(实际上是我做的!)在eBay上寻找Poweredge 2950或2900,并将其构build为Hyper-V服务器。 确保你得到至less一年的戴尔保修; 保修是可以转让的,您可以使用服务器标签号在戴尔网站上查看。
我不会把Hyper-V放在DC上。 我会保持DC和文件服务器分开。 Hyper-V所需的额外NIC往往会导致DC上的问题,因为它们进入了DNS数据库。
Hyper-V的真正好处是pipe理。 您可以使用它来分隔angular色,例如,需要重新启动的TFS更新不会影响Exchange / File服务/等。 这也使服务器备份容易,大大减less了服务打包的压力。
JR
关于Chris关于合成NIC的问题:
术语“合成”仅仅意味着一个虚拟化的设备,尽pipe它是一种特定types的虚拟化。 有关信息,请参阅http://technet.microsoft.com/en-us/magazine/cc895595.aspx 。 search“设备共享架构”一节。
Hyper-V使用一种叫做虚拟化的技术。 关于它在多大程度上是半虚拟化还有很多争议,但是,半虚拟化的关键在于设备虚拟化是由一个甚至位于主机操作系统之下的层完成的。 这意味着主机操作系统可以查看和使用虚拟设备。 只要不将任何主机网卡绑定到虚拟networking上,它们就像主机上的普通网卡一样。 但是,当你将一个网卡绑定到一个虚拟networking时, 即使是主机,它也会被一个合成的(即虚拟的)网卡所取代。
顺便说一句,这就是为什么MSbuild议你总是留下一个真正的网卡没有绑定到一个虚拟networking,因为该未虚拟化网卡的性能将比合成网卡好。
所以这是Hyper-V的低估方面,即使主机实际上是一台虚拟机。