威胁管理网关 2010 (TMG 2010) 的物理机与虚拟机 (HyperV R2)

威胁管理网关 2010 (TMG 2010) 的物理机与虚拟机 (HyperV R2)

使用物理机的优点和缺点是什么?使用虚拟机(Hyper-V R2)在 NLB 中托管 TMG 2010(又名 2 x TMG 2010)的优点和缺点是什么?

我们计划在我们的网络中部署 TMG,并讨论两者的优缺点。使用物理机网络延迟可能比使用虚拟机更低。

答案1

虚拟化几乎会给机器的每个方面增加开销。您会发现几乎所有的缺点都归结为额外的复杂性。

主要优点是您可以将这两个(或更多)TMG 放在一个集群中,这样您可以显著提高正常运行时间,VM 可以更快地启动,并且动态分配资源的速度更快、更轻松。这些功能在几乎所有虚拟化部署中都很常见。

与大多数虚拟化部署一样,如果您将整台机器专用于 VM,则没有必要增加虚拟化复杂性。但是,如果您已经拥有 VH 集群并且不需要专用大量硬件,则使用集群是有意义的。

就 TMG 而言,它对网络的要求非常高,对 CPU 和 HD 的要求也较低。它非常适合虚拟化(我们以虚拟化方式运行它,没有遇到任何问题,尽管它使用得并不频繁)。

答案2

如果您需要原始功率,请最大限度地利用物理处理 CPU/内存/网络,
如果您需要多台负载平衡的机器,则随着负载的增加自动配置使用虚拟机。

关于“私有云”的注释是:

假设您需要X数量的资源来处理您的应用程序,我们将其称为XpowApp - 其中包括CPU、内存、磁盘、网络等。

现在您有一组虚拟机,它们可以处理这些数量 XpowApp,占其总资源的 75%,在某个时候,实际 XpowApp 会增加 50%,然后虚拟机可以处理的量会超过 100%……因此,除非您可以引入新的物理服务器并在其上设置虚拟机,否则虚拟机基本上会变得毫无用处。物理服务器上也可能发生同样的事情,但它们能够执行的操作将超过所有虚拟机加起来的操作,因为没有虚拟化层需要处理。

ubuntu 提供了一个非常有趣的替代方案,您可以使用私有云执行 XpowApp,如果超出容量,您可以通过公共云进行扩展,然后您可以通过购买所有额外的硬件来支持突发流量。

相关内容