我们公司正准备升级基础设施,从物理机转向负载平衡的虚拟机。我们正在尝试确定需要多少台虚拟机,我很好奇其他人如何分离他们的服务器。我们将在 2008 R2 操作系统上运行 Exchange、AD、SQL、IIS、打印服务器和许多内部许可服务。
我们应该将每项服务放在自己的虚拟机上,还是将其中一些服务放在一起(如果开销较低,例如 AD)。大公司在这方面做了什么?我查找了一些最佳实践文档,但除了 SQL 之外找不到任何有用的东西。
答案1
当然,许可是做出决定的一个因素。对于许多人来说,由于潜在的巨大成本,许可最终成为主要因素。微软更新的 Windows Server 2012 许可使这些选择与以前的版本不同(不是更好,只是不同)。
另一个因素是安全问题的分离。我是那些老派的“固执己见”的安全偏执狂之一,我认为不要在同一台物理主机上混合使用具有不同安全问题的虚拟机。有太多的侧信道攻击可能将数据从更安全的虚拟机泄露到不太安全的虚拟机,更不用说针对虚拟机管理程序本身的攻击了。
如今,大多数应用程序都与虚拟化无关。您应该更关心能否提供必要的 RAM、CPU 周期、IOPS 和 I/O 带宽(存储和网络),而不是应用程序是否适合在 VM 中运行。显然,如果您运行的是较旧的应用程序,那么您可能应该记住这一点。
答案2
除了许可问题之外,您通常应该尝试将服务分开,以提供更好的稳定性和更轻松的管理。Exchange 和 SQL 绝对应该拥有自己的虚拟机。通常,您会将打印服务器放在 DC 或文件服务器上,而不是单独放置。
正如 Evan 所说,确保虚拟机拥有足够的可用资源更为重要。
答案3
当然,虚拟化的价值在于您可以根据需要在任意数量的实例中分配角色。在我看来,您问的是一个一般性问题,所以我会尝试给您一个一般性的答案。
如果您正在考虑 Windows 虚拟化,请考虑将 2012 作为主机虚拟机管理程序。经济性和易管理性是我首先想到的,可靠性很高,但可能不如竞争对手高。
如果您为主机授予数据中心版许可,则应该能够运行无限数量的 Guest win VM。无需担心许可问题,您可以为任何角色启动 VM。监控 Guest 和主机的性能,然后在主机之间均匀分配负载。2012 使“实时迁移”变得更加容易。
如果您是虚拟化新手,请确保您拥有能够满足您需求的存储基础架构。此外,将您的 Active Directory PDC 放在可靠的物理硬件上是一种“最佳实践”。这不是必需的,但可以大大降低出现 AD 相关问题的可能性。
希望这会有所帮助,如果您需要更具体的答案,只需提出更具体的问题。