iT邦幫忙

0

檔案伺服器與DC建置於同一個VM guest OS上,此作法的安全性疑慮?

erinhuang 4 月前5618 瀏覽

目前我們檔案伺服器與DC(以及內部DNS)皆已虛擬化,放置於同一台VM且建置在同一個guest OS,工程師建議我們將兩者分開,他們考量安全性和效能等問題,但目前兩者運行效能上並無任何問題,但想請問是否各位都會認為放在一起會有安全性問題?
謝謝~~~

看更多先前的討論...收起先前的討論...
msnman iT邦研究生 4 級 ‧ 4 月前 檢舉
有備援嗎?
VM掛了,有其他方案嗎?
窮嘶發發發 iT邦高手 1 級 ‧ 4 月前 檢舉
要分開,dc 跟 檔案 要分開,甚至列印最好也要分開,我們公司都是分開的
因為你合併了,萬一某一個服務有問題,會連帶影響其他服務
而且分開之後,服務才不會互相干擾,我的作法除非服務之間有必要合併,否則我都是拆開的
hsiang11 iT邦新手 3 級 ‧ 4 月前 檢舉
檔案伺服器掛掉應該都還是小問題暫時不能抓檔而已
可是DC就不一樣了 裡面有不少服務 甚至裡面綁的DNS掛了 一堆人會跟你說連不上某服務
建議還是最少兩台DC做domain 看你的發文也應該只有一台
還有不要放在同一台VM主機內 主機死了還是一樣全死
CalvinKuo iT邦大師 8 級 ‧ 4 月前 檢舉
DC當然是越簡單越好,但是軟體授權成本考量,小公司DC應該用不到50G,但是檔案伺服器看用途,有照片、影片的通常都要2T以上吧....
當VM掛掉,還原50G比較快還是2T呢...
另外的作法是檔案分享用的磁碟用iSCSI掛載上去,這會有效能的問題...
反正就是 預算、效能、停機時間 三者的考量做出最佳的方案...
badboy01 iT邦新手 5 級 ‧ 4 月前 檢舉
如果只想使用一台VM,可以建議用專用備份VM的軟體,萬一VM掛了~可以回復到上一次的時間點。
erinhuang iT邦新手 5 級 ‧ 4 月前 檢舉
我們在運行的一共有兩台VM,DC也有兩個,但目前兩個DC放在同一台VM...檔案伺服器還和第一台DC放在同個OS上...

感謝樓上大家的回應~~這樣應該是兩台DC不該放同一台VM,檔案伺服器應該和DC分開放!
我們接下來也預計汰換備份軟體,換成專備VM的版本!
lonsin iT邦研究生 3 級 ‧ 4 月前 檢舉
你的VM是指實體主機嗎?一般是以Host來形容實體主機

而VM一般是指Guest OS

DC主機還是單純使用為佳,File Server另行建置

2 個回答

0
WilliamHuang
iT邦大師 1 級 ‧ 4 月前

看公司有沒有想法
您自己有沒有想法
都沒有就~一台ESXI掛全部
當然硬體掛就掛全部
/images/emoticon/emoticon41.gif

0
ahwachen
iT邦新手 5 級 ‧ 4 月前

實體主機,如果有問題,開機登入都會有問題。
建議:
DC1,實體主機
DC2,可用VM
FS:VM或實體,就看你們的用量、備份、方便性。
----
若預算不是問題:
VM1+VM2,雙雙備援,一個掛了,另一個自動承接。

我要發表回答

立即登入回答