일련의 시작 시스템 관리 질문을 계속하면서 현재 제가 작업해야 할 작업은 다음과 같습니다.
듀얼 프로세서 3GHz Xeon 64비트 단일 코어, 4GB RAM 서버
- 도메인 컨트롤러
- DNS 서버
- 파일 서버
- IIS-ASP.NET
- SQL Server 및 보고 서비스
- 내부에서만 접근 가능
단일 프로세서 듀얼 코어 3GHz Xeon 64비트, 1GB RAM 서버
- VPN
- 팀 파운데이션 서버
- 외부 액세스 가능(따라서 VPN이 필요한 이유)
내 역할은 시스템 관리가 하위 역할인 진정한 소프트웨어 개발이기 때문에 이러한 서비스를 추가하면서 기본 서버가 얼마나 비좁아지고 있는지 깨닫기 시작했습니다. 특히 그 사실을 알았을 때팀 파운데이션 서버도메인 컨트롤러에 자체적으로 설치되는 것도 허용되지 않습니다.
이 시점에서 저는 Hyper-V와 가상화를 본격적으로 조사하기 시작했습니다. 그러나 가상화 경로를 따라갈 경우 머신을 할당하는 데 어떤 방법이 가장 좋은지 잘 모르겠습니다. 두 서버 모두에서 RAM을 업그레이드하고 모든 것을 가상화해야 합니까?
해당 경로로 가면 도메인 컨트롤러가 가상이 되는 콜드 스타트에 그렇게 큰 문제가 됩니까?
가상 머신 중 하나가 VPN도 처리하도록 하면 해당 머신에 다른 가상 머신도 포함되므로 도메인에 대한 보안 위험이 증가합니까? 이 질문과 함께 외부 서버의 네트워크에 설치하는 것으로 간주되는 것은 무엇입니까?
마지막으로 어떤 수준의 분리가 이익보다 오버헤드가 됩니까? 각 기본 서버 역할을 자체 VM에 두는 것이 가치가 있습니까?
답변1
두 서버 모두에서 RAM을 업그레이드하고 모든 것을 가상화해야 합니까?
예
해당 경로로 가면 도메인 컨트롤러가 가상이 되는 콜드 스타트에 그렇게 큰 문제가 됩니까?
호스트 Hyper-V 시스템에 도메인 컨트롤러 역할을 추가합니다. 이렇게 하면 VM 도메인 컨트롤러가 다운된 경우에도 인증할 수 있습니다.
가상 머신 중 하나가 VPN도 처리하도록 하면 해당 머신에 다른 가상 머신도 포함되므로 도메인에 대한 보안 위험이 증가합니까?
아니요, 하지만 편집증이 있는 경우 추가 NIC를 추가하고 이를 VPN VM 전용으로 지정하세요. 각 VM은 일반 머신과 같습니다. 각 NIC는 스위치 업링크 포트가 됩니다.
이 질문과 함께 외부 서버의 네트워크에 설치하는 것으로 간주되는 것은 무엇입니까?
일반적으로 가능한 한 적게 말합니다. 여기서 어떤 세부 사항을 찾고 있는지 잘 모르겠습니다. VPN 서버를 별도의 VM으로 만들겠습니다. 실행하려는 나머지 역할/서버는 원하는 대로 나눌 수 있습니다. 역할이 세분화될수록 리소스를 더 유연하게 나누어야 하지만, 역할/서버를 결합한 경우보다 오버헤드가 더 많다는 단점이 있습니다.
답변2
두 서버 모두 그다지 강력해 보이지는 않습니다. 당신 대신에 나는 eBay에서 Poweredge 2950 또는 2900을 찾아 Hyper-V 서버로 구축할 것입니다(실제로 그랬습니다!). 최소 1년 이상의 Dell 보증이 제공되는 제품을 구입하세요. 보증은 양도 가능하며 서버 태그 번호를 사용하여 Dell 웹사이트에서 확인할 수 있습니다.
나는 DC에 Hyper-V를 넣지 않을 것입니다. DC와 파일 서버를 별도로 유지하겠습니다. Hyper-V에 필요한 추가 NIC는 DNS 데이터베이스에 들어가기 때문에 DC에서 문제를 일으키는 경향이 있습니다.
Hyper-V의 진정한 이점은 관리입니다. 이를 사용하여 역할을 분리할 수 있습니다. 예를 들어 재부팅이 필요한 TFS 업데이트는 Exchange/파일 서비스 등에 영향을 미치지 않습니다. 또한 서버 백업을 쉽게 만들고 서비스 포장으로 인한 스트레스를 상당히 줄여줍니다.
JR
합성 NIC에 대한 Chris의 질문:
"합성"이라는 용어는 가상화된 장치를 의미하지만 특정 유형의 가상화입니다. 보다http://technet.microsoft.com/en-us/magazine/cc895595.aspx많은 정보를 얻으려면. "장치 공유 아키텍처" 섹션을 검색하세요.
Hyper-V는 반가상화라는 기술을 사용합니다. 실제로 반가상화 정도에 대해서는 많은 논쟁이 있지만 반가상화의 요점은 장치 가상화가 호스트 OS 아래에 있는 계층에 의해 수행된다는 것입니다. 이는 호스트 OS가 가상 장치를 보고 사용할 수 있음을 의미합니다. 호스트 NIC를 가상 네트워크에 바인딩하지 않는 한 호스트에 대한 일반 NIC처럼 보입니다. 그러나 NIC를 가상 네트워크에 바인딩하면 합성(예: 가상) NIC로 대체됩니다.호스트를 위해서라도.
덧붙여서, 이것이 MS가 가상 네트워크에 바인딩되지 않은 하나의 실제 NIC를 항상 두도록 권장하는 이유입니다. 가상화되지 않은 NIC의 성능이 합성 NIC보다 우수하기 때문입니다.
따라서 호스트조차 사실상 가상 머신이라는 점은 Hyper-V의 과소평가된 측면입니다.