服务器 Gind.cn
  1. 服务器 Gind.cn
  3. networkingdevise虚拟化在小型办公室虚拟化
Intereting Posts
OpenVPN连接时无法访问互联网 如何为客户端远程桌面访问指定用户或组? 虚拟专用服务器的自动备份解决scheme ibm domino自己的用户反垃圾邮件控制 文件夹redirect的组策略caching 我如何确定垃圾邮件的来源IP? 自动启动lighttpd当它死亡 预计v5.43的生成与Tcl v8.5.8失败 正则expression式的URL在URL中? 定制厨师食谱 用PHP5运行Apache的多个实例 如何将新的应用程序容器添加到现有的rkt窗格? 当在Centos 6上安装samba共享时,导致“无法find合适的地址” 是否可以确保使用RemoteApp在同一个terminal服务器会话中运行多个应用程序? proftpd:将上传的文件复制到其他目录

networkingdevise虚拟化在小型办公室虚拟化

我刚刚买了一个16GB的内存,英特尔I7四核心Mac迷你作为我的networking的中心点,并正在寻求如何devise一个适合小型办公室的networking的build议。

我的硬件包括一对笔记本电脑,连接打印机的电脑,networking摄像头,一些无线设备,如手机和平板电脑,路由器,当然还有Mac mini。 图

mac mini服务器的要求:

  • LAMPnetworking服务器(互联网和本地)
  • Git服务器(互联网和本地)
  • DNS(本地)
  • 文件共享(本地)
  • 活动目录(本地)

Mac mini将使用OSX作为主要操作系统,我将利用虚拟化来创build所需的服务器。

我的问题:

  1. 我应该为每个服务器创build单独的虚拟机实例,还是可以将某些服务器(例如LAMP服务器和Git服务器)分组?
  2. 如何从本地networking保护Web服务器? 是否有可能创build一个“虚拟”DMZ来托pipeWeb服务器? 我不想让一个可能的攻击者访问整个本地networking(特别是networking摄像头),如果networking服务器被攻破的话。
  3. 你推荐什么样的虚拟化软件来进行这样的设置?

我很抱歉,但是你不能。

在OSX之上没有一个合理的虚拟化机制。 有VMware Fusion,但这不是devise用于运行服务器,而不是在生产使用,当然,我当然不会。

我希望你在购买硬件之前问过这个问题。

如果我正在devise这个networking布局,我会做以下几点: 

Internets x + x| x | xxxxxxxxxxx | Wired Stuff | | ^ ^ | | | +-v------------------+ | | |Firewall | | | | +-----------------------------------------+ | | +-+--+---------------+ | | | | |DMZ on VLAN 3 | | | | |Internal on VLAN 2 | | | +-v--v-----------------------------------------------+ +-----v--------------+-+---+ |Dell R720 running ESXi | |24-port Managed Switch | Management on VLAN1 |----------------------------------------------------| | | +----------------------------------------------------+ +-+------------------------+ | Active Directory Server (Windows 2012) VLAN 2,4 | | | | +-v------------------------+ +----------------------------------------------------+ |Wireless Access Point | | LAMP Server (Internal) VLAN 2,4 | | | | | +-+----+-------+-----------+ +----------------------------------------------------+ | | | | LAMP Server External VLAN 3 | | | | | | | | | +----------------------------------------------------+ v +--> v | Internal Git Repos VLAN 2,4 | Wireless Stuff | | +-------------------------+--------------------------+ | Internal DNS VLAN 2 | | | | | | | | +----------------------------------------------------+ | File Storage VLAN 2,4 | | | | | | | | | | | +----------------------------------------------------+ | Unprovisioned Resources | | | | | | | | | | | +----------------------------------------------------+

所以你有一个防火墙,不洁净的stream量进入,并被过滤入口访问,或DMZstream量到2个VLAN。

你有一个合适的服务器,运行企业级的虚拟化软件,有几个NIC端口(取决于你想如何分离..)

互联网入站stream量进入防火墙,并根据它的前进方向和规则,进入DMZ或内部。

然后,虚拟机在其中一个或另一个VLAN上有一个NIC,而文件服务器位于不同的VLAN上。

考虑到这个select,我可能会使用一个双层防火墙,在外部和内部边缘之间有两个不同的供应商,为了更深入的防御方法。

您应该能够根据您的吞吐量以及设备支持的虚拟安全区域的数量select合适的防火墙。

您应该考虑使用托pipe交换机,以便您能够处理VLAN,并出于安全原因进一步隔离stream量。

对于运行所有这些的服务器,我会在12个内核的地方寻找,大约24-32 GB的内存给你进一步增长的空间。 如果要从故障中获得任何性能和冗余级别,您还需要磁盘。

甚至不要接受RAID 5的想法,它已经过时了,会导致你丢失数据。 RAID 6中的10x300GB SAS磁盘应该没问题。

也就是说,如果您正在构build未来的增长和可维护性,那么值得一看的是专用的NAS文件pipe理器,您可以使用它来进行文件共享以及虚拟机服务器的主存储。 我的意思是来自戴尔的存储系列,或者是日立的虚拟存储平台,而不是为家庭或小型办公室devise的。

我正在寻找如何devise适合小型办公室的networking的build议。

把廉价的开关放在angular落,从那里运行电缆。 那里需要什么devise?

我刚刚买了一个16 GB的内存,英特尔i7四核心的Mac mini被使用

男人,你真的很喜欢那个蹩脚的,或?

当我计划了我的小型办公室(当时那个时候是4人+3在家工作),我用2x(当服务器出故障时我不喜欢我的公司)微型ATX系统,每台16GB几年前)和8个硬盘的地方。 今天我将这些升级到64 GB AMD服务器,仍然是微型ATX,他们仍然在。

我应该为每台服务器创build单独的虚拟机实例,还是可以将一些服务器(例如LAMP服务器和Git服务器)分组?

完全取决于你做什么,你需要什么。 我会更关心蹩脚的硬盘性能和完全蹩脚的磁盘空间以及任何实际使用的RAM空间。

如何从本地networking保护Web服务器?

做什么的? 认真。 虽然我是安全的,但你似乎认为你的小电脑里有医疗数据。 除非你绝对不相信你所从事的人,否则这在安全性方面是完全过时的。 特别是任何人都可以用硬件走出门外。

你推荐什么样的虚拟化软件来进行这样的设置

你的意思是运行在Mac OS X之上,没有人会用作服务器?

你怎么使用像Linux,Windows或VmWare作为服务器。 那么这是一个相关的问题。