小型企业networkingvlans和hyper-vconfiguration

我们是一个小企业，已经成功地运行了一个Hyper-V 2012 R2虚拟主机，它拥有许多Windows Server 2012 VMS，包括一个DC，Web服务器，CRM服务器和SQL Server几年。 对于networking，我们有一个Draytek 2860,2个物理交换机和千兆。

我们现在还没有一个IT部门 – 但是我主要是一个编码人员，但是我确实在系统和networking上做了一些工作（我计划并完成了上面的设置），但是没有足够的知识来确认我的研发，所以谢谢serverfault现有的:)

随着我们的stream量增长，我发现在工作时间，networking性能受到各种内部和外部stream量的影响。

所以，这个周末我开始了一个改善networking可靠性的旅程，同时也部署了一个DMZ区域，通过互联网进行升级和testing。

• 更改openvpn服务器configuration是否会影响已经颁发的证书？
• 使用NAT和公共/私有子网的高ELB延迟
• CloudFormation – 创build子网，如果它不存在
• Windows 2008 AD DC跨两个子网
• 应用程序接收来自不同子网的boradcast

因此，在阅读了有关路由器（Draytek 2860），Hyper-Vnetworking和Vlans的大量阅读后，我提出了以下设置，希望今天能够成功整合，明天大家回来之前：

'从左到右阅读，好像在同一行中的列之间有链接。

请注意：

• 我希望DMZ上的服务器能够被域控制并可以访问一些IT服务器，比如SQL Server。
• 所有子网/ vlan将在“it＆dev”vlan上共享相同的DNS服务器，第二个将是路由器，例如191.168.1.1
• DMZ子网/ vlan只能访问“it＆dev”vlan
• Lan3适用于在路由器上连接到单独的无线SSID的客人，但应能访问DMZ子网，例如进入项目演示的客户端。
• 我的VMHost有3个物理网卡 – 提前购买;）

所以我正在寻找的问题/澄清是：

• 将用户stream量从“it＆dev”和“user＆devices”stream量中分离出来，成为vlan，这是提高性能的明智方法吗？ 这对我有意义，但只是寻求确认。
• 这个路由器有局域网路由，从我可以理解的是NATfunction有互联局域网/ vlans路由。 但是，我仍然需要使用静态路由，或者互联网路由将足以进行正常的stream量吗？
• 我目前只有一个DC1，但是在考虑部署第二个DC1，你认为在“用户＆设备”VLAN和另一个在“it＆dev”vlan上是一个好主意，还是应该在同一个VLAN？ 请记住，DMZ将无法访问“用户和设备vlan”，只有“it＆dev”一个。 如果DMZ上的服务器无法find辅助DC，这是否是坏的，因为这是在“用户和设备的VLAN”？
• 我不考虑存储uyt（SAN的或类似的东西），但我正在认真考虑的文件服务器，虚拟机和内部备份，你可以指出我在一个合理的（成本和设置）解决scheme的正确方向吗？
• 我也考虑有另一个物理虚拟主机，我应该分开vms每个vlan？ 例如有一个vmhost用户vms和另一个vmhost dev和dmz vms？
• 如果有任何事情，缺点，陷阱或事情，我应该知道，而实施这一点，请让我知道。