No więc założny budżet a koszty, wzrosną mocno. Najwyżej weźmie sie poleasingowy serwer, miałem z takimi doświadczenia i bez zarzutu.
Więc postawie jednak na hyper-v tylko zastanawiam się jeszcze jak podzielić usługi :
VM 1. AD, GPO
VM 2. Bazy SQL
VM 3. RDP
VM 4. Programy serwerowe (systemy do zarządznia backupu dla końcówek, program do backupów SQL, monitoring sieci)
czyli wychodzą mi 2x licencje Windows Server Standard dobrze to podzieliłem ?
teraz gdzieś dane(dokumenty), więc pewnie NAS QNAP (wpięty w AD) i podmontowane dyski ? bo chyba glupotą jest stawiać kolejną maszynę WS na dane.
Co do Veeam używam właśnie wersji bieda edyszyn jak to nazwałeś ale w wirtualizacji pokuszę sie pewnie o Community. Więc wypada go postawić na gospodarzu tak aby robił backup VMek bo uważam ze najlepiej robić backup całych dysków VMek? (łatwiej przywrócić w razie awarii)
No i właśnie teraz najważniejsze VMki (w sumie dyski VMek) najlepiej na dyskach SAS zamotnowanych fizycznie w tym serwerze? czy gdzieś indziej ? jakiś serwer NAS albo macierz osobna? i tam je umiejscowić?
I teraz pytanie za które przepraszam, ale zawsze chciałem żeby ktoś doświadczony wytłumaczył opisał w dwóch zdaniach znaczenie/różnice
Kontener -
Klaster -
W mojej opinii podział dobry. Jednak przy AD powinno się mieć przynajmniej 2 kontrolery - z założenia jeden jako fizyczna maszyna, drugi może być VM.
NAS może być wpięty do domeny, ale niezależnie czy to NAS dedykowany pod backupy i wpięty do domeny, ustawiam uprawnienia tak, że nawet admin nie ma dostępu do zasobu.
Pamiętaj, że Veeam B&R CE wspiera tylko do 10 wystąpień, może nie spełnić Twoich oczekiwań.
Co do dysków to zależy od potrzeb i czy masz SAN.
Kontener to wyizolowane środowisko, bazujące na kernelu systemu operacyjnego. Klaster to kilka serwerów, działających jako jednolite ciało. To tak w skrócie.
2 kontrolery czyli jeden zrobić na VM a drugi na fizycznej maszynie czyli gospodarzu (na którym stoją VM) czy zupełnie inna maszyna? chodzi o ewentualną awarie?
Właśnie w kwestii awarii lub przeniesienia danych na zupełnie inny (nowy serwer), mam utworzone AD i wiadomo dodaje uprawnienia dla folderów odpowiednim osobom z AD, w przypadku awarii np. macierzy na której są te dane (jeśli odtworzę pliki z backupu), albo np. w sytuacji przeniesienia wszystkiego na inny serwer/świeży system, czy jest jakaś możliwość backupu samych uprawnień z AD i potem odtworzenie ich, chodzi o to że w razie W nie wchodzisz w każdy folder , plik nie klepać od nowa uprawnień dla każdej osoby.
NAS nie wpięty do domeny, wydaje mi się że bez znaczenia, więc nie wpinam - bezpieczniej. Natomiast backup leci na nas po ftp (chyba bezpieczniej niż podmontowany folder) i użytkownik (utworzony na NAS) który odpowiada za backup, ma uprawnienia tylko do danego folderu a nie całego serwera NAS - to zła praktyka? ransomaware ma tutaj szanse?
Jaki sens ma stawianie DC na gospodarzu i VM? Równie dobrze na tym samym serwerze możesz postawić 2 VM z DC. Tak, chodzi o awarię.
Poza tym, zgodnie z licencją, jak postawić rolę inną, niż Hyper-V, nie masz prawa postawić 2 VM w ramach jednej licencji - zresztą system na VM Ci się nie aktywuje.
Z właśnego doświadczenia, nie ma takie możliwości. Kontroler nie przechowuje danych od uprawnieniach do folderów na innym serwerze. Dlatego żeby nie klepać, trzeba sobie to dobrze zaplanować. Ja uprawnienia nadaję na grupy. Jednak grupy też trzeba sobie dobrze rozplanować. Miałem już sytuację, że ktoś tak sobie życie utrudnił, że nie szło się w tym połapać.
Jeśli to NAS typowo pod backupy, nie musi być wpięty do domeny. Co do FTP czy SMB, wszystko zależy czy system przechowuje hasło, czy aplikacja, która wykonuje kopie.
Jeśli chodzi o kopie, to podstawą jest zasada 3-2-1. Poczytaj o tym.