Вывод из инфраструктуры Hyper-V?

Question

[Tech]

Достался в наследство офис из 8 человек и зоопарком. Разбор текущей ит-инфраструктуры не радует. Например, Win Srv 2012 R2 в роли AD. Там же поднят Hyper-V, на котором вертится linux в качестве шлюза для всей локальной сети. Планирую гасить этот шлюз и ставить железный роутер.
В списке сетевых адаптеров win-сервера:
-две физические карты (в свойствах обеих выключен ipv4 и ipv6).
-две виртуальные карты. Одна из них с настроенным адресом виндового сервера.
Если удалить роль Hyper-V, удалятся ли виртуальные карты? Какие подводные камни могут быть вообще?
Или проще оставить hyper-v и просто выключить виртуальный linux?

Comments

[Tech]

Ezhyg, Ну, я так понимаю, созданные автоматически при добавлении роли Hyper-V в виндовом сервере. vEthernet.

[Tech]

Ezhyg, меняй манеру общения, умник.

[Ezhyg]

Сетевой инженер, as you wish

Answer 1

[Сергей]

Вижу сразу одну проблему, при смене адаптеров может потеряться доверие между AD и персоналками.
В остальном, сделайте маршрутизатор железный, и включите его, погасив машину hyper-v. В настройках последней укажите НЕ включатся при перезагрузке и поживите с новым маршрутизатором. Затем принимайтесь за AD.
One at a time.

Comments

[Tech]

Спасибо. Как раз боялся, что с АД могут всплыть косяки.

Answer 2

[Sergei]

Не вижу проблемы в виртуальном шлюзе в принципе.

Много вопросов - что за шлюз, каким образом завернуты интерфейсы, как работает виртуальная сеть через шлюз?

Виртуализация на Hyper-V, значит первым делом "отлучаем" основную ОС от внешнего (WAN) сетевого адаптера и настраиваем VLAN-ы на внутреннем интерфейсе шлюза, как отдельные сетевые адаптеры - все, в этом случае такой расклад откинет коньки только в случае ядерной войны.

Минус такого решения, навреное только в том, что его не потрогать? Если он вылетатет, то вроде как со всей инфраструктурой, от чего всем уже будет абсолютно параллельно - есть он или нет его.

Железяки надо всегда две - одна выходит из строя, ставим другую.

В качестве шлюзов, в зависимости от требований, использовал - m0n0wall, OPNsense, Juniper, Fortinet, иногда Kerio Control - все замечательно себя чувствовали в Hyper-V (один раз только OPNsense не понравилась дисковая подсистема с настройками по-умолчанию).

Всем хорошего дня!

Comments

[Tech]

Минусов масса, и "потрогать" - не среди них.
Падает сервер - падает интернет. Перезагружается сервер - падает Интернет, падают туннели до ДЦ и амазона. ОС недоступна - сервер недоступен через KVM.
Да и в принципе у этой схемы нет ни одного плюса перед железным роутером, кроме псевдо-экономии в 3-20 тыр (в зависимости от потребностей).

[Sergei]

Сетевой инженер, у вас вроде написано, что Сетевой инженер, но первым же пунктом ставите под сомнение свою компетенцию.

Средняя наработка настроеной хост машины без перезагрузки, а значит и без отключения виртуальных хостов от инфраструктуры, превышает 200-250 дней в малом делопроизводстве и превышает 400-500 дней в среднем.

Начиная со среднего размера предприятия, по крайней мере мой опыт показывает, тавиттся отдельное железо в виде Cisco, Fortinet, Juniper, и ставиться обычно сразу оптику со скоростью от 200 мбит/с, и всегда количеством от 3 штук - 1 в работе, 1 рабочий дубликат на случай отказа первой и 1 на складе.

И теперь вопрос на миллион, кому и какая будет разница до инета, если все виртуальные сервисы, что обслуживают организацию ушли в даун с хост машиной?

Сервера всегда доступны через IP, с ОС или без, если только это не на коленке собраная коробка непонятной реализации.

Допустим, что сервисы распределены, в этом случае выход из строя железяки по сравнению с виртуальной реализацией в разы выше, рекомендую обратиться к элементарной литературе инженерного дизайна серверного оборудования, к примеру, таких компаний как Dell, Fujitsu, HP - ни одна железяка не строится с таким запасом - это тоже факт.

Железки должно быть две, как минимум.

[Tech]

impvision, Спасибо за притянутые размышления о моей инфраструктуре.

[Sergei]

Сетевой инженер, Так, на будущее, приводите обоснование собственных размышлений, помогает сразу ответить на большую часть поставленного вопроса ;)

Всегда рад помочь! (шутку юмора оценил)