Здравствуйте. Преамбула. Работаю младшим сисадмином в небольшой госконторе с сеткой на сотню машин. Помимо меня еще 2 коллег.
Амбула. Купили мы сервак, самосбор. Денег было негусто, потому так - Xeon 3430, 8 Гб ОЗУ, RAID из 300 Гб Рапторов. На нем крутится.... А ниче на нем не крутится. Винда 2008 R2 и AD, и все. И папки расшаренные, к которым эти 100 человек обращаются. И все. Работали мы так пару месяцев... Затем понадобился прокси-сервер. Купили UG, поставили его на отдельный комп. Купили каспера, поставили на отдельный комп (консоль администрирования). Добавили WSUS, базу SQL поставили на отдельный комп. Итого 4 компа, все загружены по минимуму, все греются и шумят. Смотрю я на все это, и сердце кровью обливается - я то еще молодой, интересуюсь развитием IT, про виртуализацию слышал и немало уже причем. В голове неотступно крутится мысль - ведь все это дело сможет прекрасно работать на 1 компе на Xeon'e ( в дальнейшем буду называть его сервер). Ведь может же? Однако, не знаю, с чего начать. Есть вопросы.
1. Для виртуализации лучше использовать решения, которые ставятся на голое железо ( ProxMox, Hyper-V Server) или сначала Server 2008 R2, на нее какой-нить VirtualBox, а в VirtualBox'e чтоб уже крутилось все остальное?
2. Эти 4 компьютера подключены к разным подсетям, физически - к разным свитчам. На сервер надо будет поставить 4 сетевые карты (или 2 двухпортовые) и настраивать каждую аналогично тем, что были на отдельных компах?
3. Стоит ли со всем этим заморачиваться, и какие подводные камни могут ожидать?

lohmatiy,
1-Вообще то не рекомендуется ставить на сервер AD виртуал бокс...
2- да, либо менять структуру сети
3- инициатива наказуема... Если наложаете и сеть встанет то получите по голове а то и уволят.

И вообще сначала определитесь с такими факторами как:
1- Будет ли расширяться сеть?
2- Кто будет обслуживать гипервизор и вообще какой будите ставить?
3- Вытянет ли сервер эту нагрузку сейчас а уж тем более в будущем?
4- Поддерживает ли мать VT-d?
5- Шлюз должен находится на отдельном компе в сети или на гипервизоре с VT-d

Вообще я бы уже вашим админам настучал побошке за один только UG...

все это дело сможет прекрасно работать на 1 компе на Xeon'e ( в дальнейшем буду называть его сервер). Ведь может же? »так то так, но когда в этом самосборе сгорит блок питания, то и умрёт сразу всё.

Amigos, делаем бэкап систем каждый день и развертываем на новом компе за 10 мин...

1. Для виртуализации лучше использовать решения, которые ставятся на голое железо ( ProxMox, Hyper-V Server) или сначала Server 2008 R2, на нее какой-нить VirtualBox, а в VirtualBox'e чтоб уже крутилось все остальное? »
На установленном сервере (2008 r2) нужно добавить роль Hyper-V
2. Эти 4 компьютера подключены к разным подсетям, физически - к разным свитчам. На сервер надо будет поставить 4 сетевые карты (или 2 двухпортовые) и настраивать каждую аналогично тем, что были на отдельных компах? »
Можно использовать встроенную
3. Стоит ли со всем этим заморачиваться, и какие подводные камни могут ожидать? »
Обычная виртуальная машина, ничего сложного (непонятного) там нет.

lohmatiy,
1-Вообще то не рекомендуется ставить на сервер AD виртуал бокс...
2- да, либо менять структуру сети
3- инициатива наказуема... Если наложаете и сеть встанет то получите по голове а то и уволят.
И вообще сначала определитесь с такими факторами как:
1- Будет ли расширяться сеть?
2- Кто будет обслуживать гипервизор и вообще какой будите ставить?
3- Вытянет ли сервер эту нагрузку сейчас а уж тем более в будущем?
4- Поддерживает ли мать VT-d?
5- Шлюз должен находится на отдельном компе в сети или на гипервизоре с VT-d
Вообще я бы уже вашим админам настучал побошке за один только UG... »

3. Тренироваться буду на домашнем компе, он схож по цифрам, только железо бытовое.
Факторы.
1. Будет незначительно, сейчас весь работающий персонал обеспечен компьютерами. Добавляться будут перифирийные, которые доаже в домен не будут входить, но инет им будет нужен.
2. Что значит "обслуживать гипервизор"? А какой - какой найду в мануалах, которые сейчас изучаю.
3. Сложно сказать. Под проксю выделен Pentium D 930 и 2 Гб ОЗУ, под остальное - дохлые Селероны 2.4 Ггц
4. Да, мамка Intel Server Board S3420GP
5. Шлюз чего?

2. Эти 4 компьютера подключены к разным подсетям, физически - к разным свитчам. На сервер надо будет поставить 4 сетевые карты (или 2 двухпортовые) и настраивать каждую аналогично тем, что были на отдельных компах? »
Можно использовать встроенную »

А как использовать один сетевой интерфейс, если у всех заменяемых компов должны быть разные IP адреса? Т.е. как 4 виртуальные машины получат выход "в свет" через 1 сетевуху к разным свитчам?

Т.е. как 4 виртуальные машины получат выход "в свет" через 1 сетевуху к разным свитчам? »
Топологию сети вы нам не нарисовали. А вообще - ничего сложного. Один физический интерфейс может обслуживаться несколько "виртуальных".

Топология... Есть 2 сети - сеть 1 и сеть 2. Сервер, каспер+SQL стоят в сети 1, прокси сервер подключен к обоим

Будет незначительно, сейчас весь работающий персонал обеспечен компьютерами. Добавляться будут перифирийные, которые доаже в домен не будут входить, но инет им будет нужен. »
Т.е нагрузка на сетевуху будет увеличиваться
Что значит "обслуживать гипервизор"? А какой - какой найду в мануалах, которые сейчас изучаю. »
Ну вы уехали в отпуск, остальные админы справятся с гипервизором?
Сложно сказать. Под проксю выделен Pentium D 930 и 2 Гб ОЗУ, под остальное - дохлые Селероны 2.4 Ггц »
ужас... Я бы еще понял Linux в качестве прокси на таком железе но не UG...
Да, мамка Intel Server Board S3420GP »
Не уверен, на свой страх и риск (http://forum.ru-board.com/topic.cgi?forum=27&topic=16561)
Шлюз чего? »
А у Вас есть много шлюзов? )

Один физический интерфейс может обслуживаться несколько "виртуальных". »
может, только несколько виртуальных не могут обслуживать несколько свитчей )

Цитата lohmatiy:
Будет незначительно, сейчас весь работающий персонал обеспечен компьютерами. Добавляться будут перифирийные, которые доаже в домен не будут входить, но инет им будет нужен. »
Т.е нагрузка на сетевуху будет увеличиваться »

сейчас загрузка гигабитной сетевухи больше 25% не поднимается. Там лежит файловая Бд общим объемом 6 гигов, причем юзают ее не одновременно.


Цитата lohmatiy:
Что значит "обслуживать гипервизор"? А какой - какой найду в мануалах, которые сейчас изучаю. »
Ну вы уехали в отпуск, остальные админы справятся с гипервизором? »

Эм... А его настроить однажды и пусть комп работает месяцами нельзя?

Цитата lohmatiy:
Шлюз чего? »
А у Вас есть много шлюзов? ) »



Цитата lohmatiy:
Шлюз чего? »
А у Вас есть много шлюзов? ) »

Ааа, под шлюз есть отдельный комп, который как раз шлюз для обеих сетей

Эм... А его настроить однажды и пусть комп работает месяцами нельзя? »
Я в том плане что будет если сервак накроется?

Ну дело ваше, если нагрузка небольшая и хочеться опыта то флаг в руки ) Ток все же совет проконсультироваться с другими админами... Захотят ли они заморачиваться :)

На установленном сервере (2008 r2) нужно добавить роль Hyper-V »
Я бы начал тренироваться с ms virtualserver 2005.... Там для виртуальной машины нужно всего 2 файла + 1 создается в процессе работы. Гораздо легче перенести в другую систему (на другой комп).

Ну дело ваше, если нагрузка небольшая и хочеться опыта то флаг в руки ) Ток все же совет проконсультироваться с другими админами... Захотят ли они заморачиваться »

Ну нет гнить в этой дыре всю жизнь?))) Я развиваться хочу, и расти. Попробую пожалуй с ProxMox, о ней отзывы хорошие

а я бы vmware посоветовал...

Ну нет гнить в этой дыре всю жизнь?))) »
Работаю младшим сисадмином »
Боюсь не Вам решать...

Amigos, делаем бэкап систем каждый день и развертываем на новом компе за 10 мин. »
если железо похожее есть, то да - иначе тормозить будет
помню пока в отпуске был бухи себе купили @сервер@ под 1с, так у меня домашний комп был мощнее по тем временам ))))

а вообще это спорный вопрос: ставить всё на 1 место или дифференцировать.
на одном месте вроде как дешевле, сподручнее и удобнее, да и стоимость лицензирования меньше, но...
не дай бог СЕРВЕР надо перезапустить или он тапки наденет, то пиши-пропало всё; с другой стороны 4 компа это конечно перебор, у нас примерно такого же уровня сеть, но для работы 2-х машин хватает (1. прокси-сервер рабочий, почтовик; 2. зеркало антивиря, файл-сервер). На первом компе еще виртуально под VBox крутится спецсофт, ресурсов хватает. Плюс KVM поставили, рабоче место сразу облагородилось.

В любом случае вы думаете об изменениях и это уже есть хорошо, удачи.

Я хочу расти в профессиональном плане))) не вечно ж у бухов намлок нажимать. А железячно-админские вопросы меня всегда интересовали

Я хочу расти в профессиональном плане »
Расти, кто запрещает то :) Только помни, что "бухи" - это твой хлеб. Сообразно этого и размышляй.

UG, поставили его на отдельный комп. Купили каспера, поставили на отдельный комп (консоль администрирования). Добавили WSUS, базу SQL поставили на отдельный комп. »
С моей точки зрения, напрашивается совмещение на одном компьютере UG и WSUS - сбалансирует нагрузку: для WSUS нужно дисковое пространство, а для UG - быстродействие компьютера. А вот антивирус перенести на виртуалку - то, что доктор прописал. После перемещения антивирусного сервера в виртуал я избавился от нескольких проблем сразу (правда, у меня не Каспер).