Mam problem jak optymalnie wykorzystać zasoby sprzętowe jakie posiadam.
Maszyna fizyczna 1: (na razie zrobiłem tak)
Dell R440 - 1 CPU Xeon Silver 4108 1.80 Ghz - RAM 48 GB - 4 Dyski sas 600GB ułożone w raidzie 5.
( zrobiłem partycje 250 dla systemu hosta) około 1,5 TB pozostało dla virtualek)
Tu zainstalowałem Windows 2016 na nim role Hyper-V
Pierwsza maszyna wirtualna to windows 2016. Ma za zadanie być kontrolerem domeny głównym oraz posiadać usługę DNS. Zastanawiam się nad dhcp jeszcze?
Dostała 8 gb ramu i 2 procesory wirtualne
Druga maszyna wirtualna to też windows. Będą tam 2 bazy sql i programy księgowe sage na pervasive.
Dostanie też 8 gb ramu i 4 procesory wirtualne
Trzecia maszyna jest planowana - linux centOS - na nim apache pod intranet dla jooomla oraz GLPI dla mnie do zarządzania IT
Czwarta maszyna Eset appaliance do zarządzania esetem
Pozostałe zasoby sprzętowe:
Do tego projektu mam jeszcze:
Podobny Serwer tylko 2 dyski po 2 TB HDD i 1 SAS 1TB
NAS Synology 4x 6TB hdd
Moje pytania:
Czy na pewno dobrze dobrze robie odseparowując kluczowe funkcjonalności jak ad/sql/serwer plików?
Czy dobry mam pomysł a drugą maszynę fizyczną wykorzystać jako zapasową? Jeśli tak jak to zrobić? replikacja hyper-v? Export maszyn co jakiś czas i odłączanie od sieci?
Brakuje mi jeszcze pomysłu na serwer plików: Osobna maszyna na centos i samba i to z ad spiąć?
Nas i udostępnianie sieciowe? ISCSI jako magazyn plików? W drugiej maszynie fizycznej coś postawić i na systemie tych plików nie trzymać tylko osobna partycja?
NAS - tylko na backupy, czy coś typu storage na żywo np dla serwera plików ?
Eset antivirus - tylko na hoście np. File security? Na systemach gościa też? Endpoint ? File security?
Ewentualnie kolejna maszyna na linuxie gdzie byłby dhcp, routing, zarządzanie siecią zamiast routera cisco
Proxmox mnie kusi ale brakuje mi z tego zakresu wiedzy. Tam mógłbym na pewno zbudować fajny klaster z tego.
Ktoś ma pomysły i cheć doradzić jak to profesjonalnie i funkcjonalnie poskładać
Masz jakiś router z sensownym DHCP serwerem, np. Mikrotik? Jeśli tak, daj sobie spokój z DHCP na Windows, jeśli chcesz sobie oszczędzić nerwów.
Możesz postawić Hyper-V klaster w oparciu o rolę failover clustering. Jednak do tego potrzebujesz kontroler domeny, a lepiej, gdyby był on albo fizyczną maszyna, albo VM na osobnym serwerze fizycznym.
Z doswiadczenia powiem tak, serwer plików na Windows to parodia, lepiej podpiąć Synology do AD i z niego serwować pliki. Uprawnieniami możesz zarządzać z poziomu Windows. Chyba, że planujesz wdrażać DFS, to niestety FS na Windows.
Tak, role powinny być rozdzielone. Nie zaleca się stawiać SQL server na kontrolerze AD. Jeśli już byś tak zdecydował, to najpierw stawiasz SQLa, dopiero potem AD, inaczej nie zainstalujesz SQLa na istniejacym AD, bo nie ustawi sobie odpowiednich uprawnień. W każdym razie stawianie SQLa na kontrolerze jest niezalecane i lepiej to odseparować.
ESMC jest dostępne jako gotowy obraz VM, właśnie na CentOS. Szkoda marnować Windowsa pod ESMC.
KVM jest o tyle fajniejszy od Hyper-V, że daje Ci większe możliwości. Nie wiem jak Proxmox, bo używam gołego KVM. Chociazby przekierowanie USB czy LAN, którego brakuje mi w Hyper-V, możliwość stawiania VM na LVM, którego brakuje mi w Hyper-V, a to daje możliwość prostego wdrożenia backupów VM.
Jeśli tego jakoś nie sklastrujesz, choćby failover przez VRRP to stanowczo odradzam, bo jak Ci padnie maszyna fizycznie, popsuje się Windows czy maszyna wirtualna to będziesz miał spory problem. Po prostu masz wiele punktów, w których coś może pójść nie tak. Będziesz też musiał dobrze przemyśleć każdą zmianę w konfiguracji tego hosta, bo może mieć wpływ na routing czyli na wszystko…
Router na Linuksie to bardzo dobry pomysł, bo się do tego świetnie nadaje, ale jak chcesz go robić na VM to przemyśl to dobrze żebyś był świadomy jak to działa i gdzie są potencjalne problemy.
Bardzo dobrze. Tak trzeba zrobić.
Możesz tak zrobić. Nie rób fileserver na Windows bo to jest totalny dramat.
Jeśli ten NAS będzie miał odpowiednią wydajność dla Twoich potrzeb to może być.
Jeśli masz odpowiednią wiedzę, potrafisz to postawić na jakimś LACP, wsadzisz na to jakiś klastrowy FS to wtedy tak.
Na hoście maszyn wirtualnych nie należy instalować nic poza hypervisorem.
Hyper-V ma tak wiele wad, że trudno go polecić do czegokolwiek poważnego.
Proxmox… mam mieszane odczucia.
Małe instalacje spokojnie można zrobić na czystym libvirt, coś większego https://www.openstack.org/ się nadaje.
A serwer na Windows to tylko dla ludzi o mocnych nerwerach i dużej ilośco czasu na rozwiązywanie problemów.
NAS zostawiłbym do backupów, a na drugim systemie postawiłbym Hyper-V i Linuksa z SAMBą.
W razie awarii serwera, kopie maszyn będziesz mógł przywrócić na drugim serwerze. Nie wiązałbym wtedy udziałów NASa z kontami domeny i byłoby to jakieś tam zabezpieczenie backupu sieciowego przed ransomeware. VEEAM jako rozwiązanie do backupu (wersja darmowa spokojnie wystarczy).
Klastra nie zrobisz bez dodatkowych licencji na Windowsy, bo klastrowane WS muszą mieć licencje na oba serwery.
tak.
Osobiście nie bawiłbym się w replikację. Backupy powinny wystarczyć.
Ja tak robię. Samba zarządzana z poziomu domeny.
Nie stawiałbym antywirusa na hoście, bo cholera wie czy czegoś nie popsuje. Host powinien być zabezpieczony przede wszystkim firewallem (powcinać dostęp na ile się da).
Jak chcesz się pobawić możesz na drugiej maszynie zainstalować np. pfSense czy VyOS.
Dobrze by było to sklastrować jak sugeruje kolega powyżej.
Nie będzie to jednak alternatywa dla jakiegoś routera, które będzie obsługiwać net, a raczej dodatek.
Bez przesady. Mam w firmie parę i nie mam żadnych problemów.
Tu raczej problemem nie jest sama VM, problem pojawia się, gdy ta VM jest a tym samym hoście. Przechodziłem to właśnie z DHCP na Windows.
Czyli nie jestem w tym odosobniony
Hyper-V samo w sobie nie jest złe, ale jest strasznie biedne. O czym zresztą wspominałem. Proxmox jakoś nie przypadł mi do gustu. Jak pisałem, używam gołe KVM, klastrować też się da.
Z doświadczenia powiem tak. Windows Server to bardzo stabilny system, pod warunkiem, że ktoś potrafi nim administrować i nie robi śmietnika w systemie. Sam stawiałem kilka kontrolerów domeny, kilka Hyper-V serwerów i działają bardzo stabilnie. Odziedziczam też WIndowsy z takim bałaganem, że pozostaje tylko zaorać i postawić na nowo.
Do backupów stawia się drugiego NASa. Ja robię odwrotnie, stawiam serwer z Linux, który loguje się na NASa i wykonuje z niego kopie.
Po to właśnie podłącza się NAS do domeny, aby nie trzeba było biegać od kompa do kompa. Przy sieciach, gdzie ma się setki hostów nie wyobrażam sobie biegania od kompa do kompa.
Możesz rozwinąć?
Replikacja jest po to, aby minimalizować przestoje. Backupy są po to, aby przywrócić środowisko w razie awarii.
Nie popsuje.
W mojej opinii DHCP powinien być na brzegu. Na Cisco niestety nie poszalejesz.
Mam tu na myśli udziały do backupów, nie te wykorzystywane przez użytkowników.
Na każdy serwer trzeba mieć osobną licencję dla VM-ki w wypadku klastra, bo licencje przypisywane są do fizycznych maszyn. Czas po którym możesz przepisać licencję na inny serwer to bodajże 3 miesiące.
No ale nie ma tu drugiego NASa. U mnie też nie jest taki superświadomy wybór, bardziej konieczność.
Zgadzam się, ale moim zdaniem to nie jest gra warta świeczki. Jak ktoś nie chce mieć przestojów, to powinien zainwestować w klaster.
Nigdy nie jest tak, że ten przestój jest niwelowany, bo albo decydujemy się na uruchomienie zreplikowanego VM-a, co wymaga zgody politycznej w firmie, bo zawsze wiąże się z jakąś utrata danych, albo bawimy się w diagnozowanie niedziałającego serwera, co zabiera czas. Projektowanie tego nie jest łatwe no i jest to marnowanie zasobów dyskowych serwera (VM-ki siedzą na dysku i nic robią).
Z drugiej strony jak ktoś ma zasoby, to to w sumie czemu nie.
Jeśli niedziałanie systemu generuje straty to nie jest to marnotrawienie… Można też podpiąć storage pod kilka hostów i na nich zrobić HA maszyny wirtualnej. Nie masz wtedy odporności na pad storage (chyba, że go zreplikujesz), ale masz na pad hosta, jakiegoś problemu sieciowego dotykającego hosta, crash VM na danym hoście itp. itd.
To zależy jak bardzo jesteś od DHCP zależny. Jak masz małą infrastrukturę i kluczowe elementy postawisz na stałych, konfigurowanych bezpośrednio na maszynach adresach to przestaje mieć to znaczenie. A jak chcesz mieć prawie wszystko przez DHCP to i tak należałoby mieć jakiś DHCP failover i wtedy miejsce też przestaje mieć znaczenie.
Bardziej rozumiałem to w inny sposób, ale faktycznie, to może być rozpatrywane pod kątem marnowania przestrzeni. Wszystko zależy od potrzeb tak naprawdę. W przypadku zasobu współdzielonego i tak masz jedną VM, która migruje między hostami i tu już trzeba mieć backup.
Czy licencje clt user cal z 2019 będą ważne przy 2016 (obowiązuje taki downgrade licencji?)
Zwykłe licencje calowe się gdzieś wprowadza? Trzeba instalować role terminala ?
Jestem na etapie uruchomienie centos jako serwer plików. wspomagam się webminem. Uruchamiam tu sambe. Jest jakiś trik albo dobra praktyka jak tworzyć i gdzie katalogi które będa udostepniane?
Zepnij obie karty w LACP. Na switchu port ustaw w tryb trunk. Będziesz mógł zmieniać sobie VLANy dla VM i nie potrzebujesz 2 vswitchy. No chyba że nie masz VLANów i/lub switchy zarządzalnych.
Dokładnie, konfiguracja Samba to nie jest jakiś kosmos. Jeśli już potrzebujesz jakiś webpanel, to chyba lepiej postawić FreeNAS.
