[Win 2k8 / Exchange 2007] Virtualisatie vraagstuk - Serversoftware en clouddiensten

vrijdag 3 april 2009 09:35

Acties:

0 Henk 'm!

Topicstarter

Inleiding

Ik draai op het moment een thuis-server welke via verschillende manieren benaderd wordt voor van-alles-en-nog-wat. Gedurende de tijd is er steeds meer op gekomen en inmiddels zit ik te denken aan een herinstallatie. Ik wil met die herinstallatie bereiken dat de server beter is ingedeeld, maar ook een extra XP installatie voor wat additionele niet-server software. Ik zit daarom te denken om virtualisatie te doen, omdat je dan meerdere servers/hosts kan indelen. Ik beschik over een MSDN(AA) account dus Microsoft licenties is waarschijnlijk geen probleem.

Server Hardware

ASUS M2N-VM HDMI (nF630a - M-ATX - S.AM2)
AMD Athlon 64 X2 4050E
PC2-6400 - 1 GBx2 - DDR2 - OCZ Platinum2 XTC 2K C4
Western Digital 80 GB 800AAJS (SATA300 - 8 MB)
Western Digital 1 TB 10EACS (SATA300 - 16 MB)
DVD brander
Western Digital MyBook 320GB USB

Resterende hardware

Desktop PC (werkkamer)
Laptop
XP MCE (slaapkamer)
XBOX 360 (woonkamer)
HTC Touch Pro
SMCWGBR14-N 4x gigabit + 802.11n

Software

Server 2008
Exchange 2007
FTP Filezilla
Apache, MySQL, PHP
Newsleecher

Huidige features

AD
Exchange in Single server config met HUB Transport, OWA, ActiveSync, Anti-spam/virus via Rollernet.us
DNS server (voor Exchange)
FTP
Webserver
Fileserver
Backup
Domein, UCC SSL certificaat
Usenet downloading
Remote desktop

Extra (gewenste) features

VPN
Streamen (afbeeldingen, video’s, mogelijk nog DVD’s (VIDEO_TS/ISO’s), BR-DVD’s?)
eMule
Printserver (WLAN printer)
WOL functie (aanzetten desktop PC)
SIP/VoIP server (gekoppeld achter Alice onbeperkt bellen/Skype?)

Huidige situatie

Ik heb op de 80GB Windows geïnstalleerd. De 1TB is ingedeeld in 300GB/rest. Op de 300GB staan ‘belangrijke’ bestanden welke elke nacht gebackupped worden op de MyBook externe HDD. De 700GB partitie (films e.d.) wordt niet gebackupped/gemirrord. Ik heb geen computers ‘echt’ aangesloten op het domein, wel via shares e.d..

Vraagstuk

De vraag die ik heb of ik met de huidige hardware/software een virtualisatie kan draaien met daarop bovengenoemde punten. Eventueel met aanschaf van extra software/hardware, afhankelijk van de kosten. Ik kan aardig overweg met Microsoft OS-en, Linux/Unix/dergelijke heb ik nog nooit geïnstalleerd maar wordt daardoor niet uitgesloten van deelname.

Het idee wat ik had om 3 virtualisaties te draaien:

één backend server (AD, Exchange backend, fileserver, MySQL)
één frontend server (Exchange frontend – OWA/ActiveSync, Apache, FTP, VPN, SSL certificaat)
Workstation (XP, Newsleecher, eMule).

Vragen:

De backend moet vanwege security uitsluitend te benaderen zijn via de frontend server. Is dit onzin/overdone? Hoe is dit technisch mogelijk en is het überhaupt haalbaar? Vast wel, maar hoe? DMZ?
Is het verstandig om tussen backend en frontend exchange te kiezen voor Edge transport? Welke voordelen zal dit evt. hebben? Als ik het internet nalees is de backend (met de AD) via Edge beter beveiligd? Heeft dit voordelen voor Anti-spam/virus?
Wat moet ik gebruiken als Host OS? XP met VM Ware? Linux? ESX? Er is dacht ik een gratis versie van VM Ware?
Moet ik de server persee als DHCP (+firewall) bak instellen? Ik heb nu alleen DNS voor exchange ingesteld. Mijn router is aangesloten via ZIPB (soort bridge functie, de router krijgt hierdoor het externe IP) op een Alice Copperjet. De router deelt ook de ip’s uit, server heeft wel een vast IP. Er gaat slechts één kabel naar de server.
Ik denk dat het handig is om een extra netwerk kaart te installeren (PCI-x als mogelijk is) om de CPU te ontlasten. Zeker als ik meer ga vragen van de server door 3 virtualisaties te draaien. Klopt dit?

elevator gevraagd alvorens geplaatst

20x SF170s + SMA SB3000TL-21 | PV Output

vrijdag 3 april 2009 09:44

Acties:

0 Henk 'm!

LuckY

* LuckY zou of HyperV (2008 met role) of ESX installleren voor een goede hypervisor.
Daarna zou ik bijvoorbeeld als je ESX kan draaien je modem op de server laten binnen komen bij een linux firewall distrubutie of een Server met ISA waar dan ook je front end op kan draaien (+RRAS+Webserver/ftp (IIS) ).

hier achter komen dan je AD server en een Exchange erver (backend).
En dan voor de rest.

vrijdag 3 april 2009 10:44

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Als ik jou was zou ik deze vragen opsplitsen en niet in één groot topic plempen. Enerzijds omdat het niet echt makkelijk discussieren is als het door elkaar heen over Hyper-V, DHCP en Exchange gaat. Anderzijds om het voor je zelf wat beter te behappen te maken.

Eén voorbeeldje: Exchange 2007 heeft helemaal geen backend en frontend server. Ga je gewoon even rustig in de architectuur van Exchange 2007 verdiepen en als je dan nog een specifieke vraag overhoudt dan kun je daar een topic over openen.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 3 april 2009 11:11

Acties:

0 Henk 'm!

Gamerkoe

Topicstarter

OK, misschien is het inderdaad handiger om mijn hoofdvraag te formuleren als volgt:
Wat is de beste configuratie? Ik gok dat dit virtualisatie is, maar hoe zou die indeling er ongeveer uit moeten zien? Is het het beste om bijvoorbeeld een Hyper-V host met 2 virtualisaties (het eigen OS ook gebruiken), of is het het beste om er 3 te maken, één virtualisatie voor elke functie en het Host OS alleen gebruiken voor de virtualisatie??

Ik meen dat Exchange met een Edge role 2 servers vereist (http://www.msexchange.org...ge-2007-Server-Roles.html). Edge heeft volgens mij meer voordelen met betrekking tot Antispam/virus.

VM Ware ESX is ook niet gratis of wel? Dat zou ook wel een grote voorkeur zijn. Linux zou misschien kunnen, maar hier heb ik echt geen kaas van gegeten.. (kan hier windows op gevirtualiseerd worden, hoe draait Exchange, etc.??)

20x SF170s + SMA SB3000TL-21 | PV Output

vrijdag 3 april 2009 11:20

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Nu doe je het weer.

Wil je het nou over virtualisatie of over Exchange 2007 hebben? En vervolgens, heb je al even de tijd genomen om je er zelf in te verdiepen?

Over de zin en onzin van de Edge Transport rol is het halve internet al volgeschreven. Het is echt heel eenvoudig om te ontdekken waarom je die wel of niet zou gebruiken.

Het zelfde geldt over het virtualiseren van Windows machine terwijl je virutalisatieplatform niet op Windows draait. Dat is juist het basisprincipe van virtualisatie...

En of ESXi en Hyper-V gratis zijn kun je ook wel zelf uitvinden, toch?

Exchange en Office 365 specialist. Mijn blog.

vrijdag 3 april 2009 13:43

Acties:

0 Henk 'm!

Gamerkoe

Topicstarter

Ik wil het juist hebben over de combinatie. Dus een oplossing op basis van 'jullie' ervaring voor mijn praktijk situatie.. Ik snap dat er allerlei manieren bestaan om het op te lossen, daar heb ik ook al naar gezocht. Sommige zweren bij de ééne oplossing, een ander bij de tweede oplossing. Ik probeer nu te zoeken naar een goede oplossing.

De vragen die ik ook stel zijn, naar mijn mening, vragen die per situatie kunnen verschillen. Ga je voor een thuis server wel- of geen Edge Transport Role installeren, houd je het bij Hub.

Omdat ik zelf geen virtualisatie ken vraag ik me af wat de beste/mooiste oplossing is. Ook dit lijkt me een praktijk situatie welke niet standaard geschetst staan op het internet. Ik besef me dat ik uiteindelijk de beslissing zou moeten maken, maar ik zoek wat tips/ervaring die mij hierbij kunnen helpen.

20x SF170s + SMA SB3000TL-21 | PV Output

vrijdag 3 april 2009 13:58

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Gamerkoe schreef op vrijdag 03 april 2009 @ 13:43:
De vragen die ik ook stel zijn, naar mijn mening, vragen die per situatie kunnen verschillen. Ga je voor een thuis server wel- of geen Edge Transport Role installeren, houd je het bij Hub.

Okay, dan negeer ik al je andere vragen even en hebben we het over Exchange en de Edge Transport role.

Wat doet die precies en waarom zou je hem wel of niet nodig hebben volgens jou? Kan de Hub Transport role die taken ook doen soms?

Exchange en Office 365 specialist. Mijn blog.

vrijdag 3 april 2009 19:32

Acties:

0 Henk 'm!

Verwijderd

Leuk topic

Ik heb ondertussen ook aardig wat draaien op 1 machine. Ik heb al draaiende gehad:
- XP + VMWare
- Linux + VMWare
- W2003 + VMWare
- W2008 + Hyper-V

en nu Hyper-V server.

Daarop draaien wat VM's:
VM1: W2008, AD, DNS, DHCP, CA
VM2: W2008, Exchange 2007 (CAS, HUB, MBX)
VM3: W2008, File&Print
VM4: W2008, IIS, Powershell meuk, LogMeIn, Newsleecher + wat andere zooi nog
VM5: W2003, Enterprise Vault 2007 + SQL server 2005

VM6: W2003, WSUS, Data Protection Manager 2007

Ik had ook ooit een EDGE draaien, maar voor thuis is dat eigenlijk onzin (zal niet verklappen waarom anders verpest ik Jazzy zn vragen

). Was wel handig om het even gezien te hebben. De move van VMWare server naar Hyper-V was wel een performance boost.

•De backend moet vanwege security uitsluitend te benaderen zijn via de frontend server. Is dit onzin/overdone? Hoe is dit technisch mogelijk en is het überhaupt haalbaar? Vast wel, maar hoe? DMZ?

Overdone.. gewoon poortje doortrappen.

•Wat moet ik gebruiken als Host OS? XP met VM Ware? Linux? ESX? Er is dacht ik een gratis versie van VM Ware?

Een Hyper visor iig. VMWare of Hyper-V..

•Moet ik de server persee als DHCP (+firewall) bak instellen? Ik heb nu alleen DNS voor exchange ingesteld. Mijn router is aangesloten via ZIPB (soort bridge functie, de router krijgt hierdoor het externe IP) op een Alice Copperjet. De router deelt ook de ip’s uit, server heeft wel een vast IP. Er gaat slechts één kabel naar de server.

Is een keuze. Je router gebruiken heeft zo zn voordelen. Nieuwe clients kunne online komen als je server down is bijv.

•Ik denk dat het handig is om een extra netwerk kaart te installeren (PCI-x als mogelijk is) om de CPU te ontlasten. Zeker als ik meer ga vragen van de server door 3 virtualisaties te draaien. Klopt dit?

Niet op een thuis servertje

Ik zou in jouw geval 3 guests maken op een hypervisor. AD, Exchange en XP. AD dus een OS voor zichzelf en Exchange ook. Niet combineren. En meer RAM kopen

[ Voor 47% gewijzigd door Verwijderd op 03-04-2009 19:42 ]

maandag 6 april 2009 14:11

Acties:

0 Henk 'm!

Gamerkoe

Topicstarter

Verwijderd schreef op vrijdag 03 april 2009 @ 19:32:
Ik had ook ooit een EDGE draaien, maar voor thuis is dat eigenlijk onzin

OK, Hub transport heb ik nu ook al werkend dus dat moet dan te doen zijn

De move van VMWare server naar Hyper-V was wel een performance boost.

Heb je ooit VM Ware ESXi geprobeerd? Ik nijg richting die kant, ook omdat het gratis is.. (Ik ben dankzij Jazzy er achter gekomen dat er ook een i-variant is welke wél gratis is, waarvoor dank!)

Niet op een thuis servertje

Als ik films kopieër naar mijn werkstation om ze daar te branden gaat mijn CPU vaak skyhigh, daarom dat ik het idee had om hiervoor een aparte lan kaart te doen.. Is altijd nog het overwegen waard natuurlijk

..

Ik zou in jouw geval 3 guests maken op een hypervisor. AD, Exchange en XP. AD dus een OS voor zichzelf en Exchange ook. Niet combineren. En meer RAM kopen

Zoiets zat ik, na jou feedback, ook aan te denken. Lijkt me dan om VPN/FTP hier ook naar toe te zetten. Is het nog handig om voor de webserver een aparte guest voor te maken of is dit ook overdone? In feite kan je je webserver dan opnieuw opstarten zonder de AD/Exchange lastig te vallen.. De XP machine denk ik standaard uit te laten, of misschien met een 'paar' MB, maar denk dat wat extra geheugen niet verkeerd zal zijn..

Fewture, welke anti virus/spam gebruik je als ik mag vragen?

En wat ik nog niet kan vinden; het SSL certificaat -> Ik gebruik deze vooral voor Exchange, maar kan me voorstellen dat de webserver deze ook handig kan gebruiken. Ik kan alleen niet vinden of het mogelijk is om het SSL cert. te gebruiken tussen verschillende servers??

Edit: Ik zal de webserver wel op de Exchange moeten zetten omdat mijn router poort 80 niet naar 2 pc's door kan zetten.. Of hier moet een alternatief voor zijn?

[ Voor 4% gewijzigd door Gamerkoe op 06-04-2009 14:26 ]

20x SF170s + SMA SB3000TL-21 | PV Output

maandag 6 april 2009 15:34

Acties:

0 Henk 'm!

Verwijderd

Gamerkoe schreef op maandag 06 april 2009 @ 14:11:
[...]
OK, Hub transport heb ik nu ook al werkend dus dat moet dan te doen zijn

antispam agents kun je ook op de hub installen, dus ja, hub alleen is prima

[...]
Heb je ooit VM Ware ESXi geprobeerd? Ik nijg richting die kant, ook omdat het gratis is.. (Ik ben dankzij Jazzy er achter gekomen dat er ook een i-variant is welke wél gratis is, waarvoor dank!)

Hyper-V Server is ook gratis. Maar beide zijn prima opzich. Ik weet alleen niet wat de HW eisen van ESXi zijn.

[...]
Als ik films kopieër naar mijn werkstation om ze daar te branden gaat mijn CPU vaak skyhigh, daarom dat ik het idee had om hiervoor een aparte lan kaart te doen.. Is altijd nog het overwegen waard natuurlijk ..

Kwaad kan het iig niet

[...]

Zoiets zat ik, na jou feedback, ook aan te denken. Lijkt me dan om VPN/FTP hier ook naar toe te zetten. Is het nog handig om voor de webserver een aparte guest voor te maken of is dit ook overdone? In feite kan je je webserver dan opnieuw opstarten zonder de AD/Exchange lastig te vallen.. De XP machine denk ik standaard uit te laten, of misschien met een 'paar' MB, maar denk dat wat extra geheugen niet verkeerd zal zijn..

Fewture, welke anti virus/spam gebruik je als ik mag vragen?

Ik had zelf altijd 3 servers; AD, Exchange en een File/Web server. Op dit file/web server kun je dan nog vanalles erbij knallen. Beetje de servervanalles zeg maar. Naar je Exchange bak zet je 443 voor je OWA en naar de webserver poort 80

Als antivirus gebruik ik voor file McAfee 8.5 en voor Exchange MS ForeFront. Voor spam de Exchange agents en vanaf volgende week nog een Mailsweeper gateway appliance op Hyper-V

En wat ik nog niet kan vinden; het SSL certificaat -> Ik gebruik deze vooral voor Exchange, maar kan me voorstellen dat de webserver deze ook handig kan gebruiken. Ik kan alleen niet vinden of het mogelijk is om het SSL cert. te gebruiken tussen verschillende servers??

Voor 2 servers > 2 certs. Voor 1 server kun je volgens mij af met 1 (san)cert.

Edit: Ik zal de webserver wel op de Exchange moeten zetten omdat mijn router poort 80 niet naar 2 pc's door kan zetten.. Of hier moet een alternatief voor zijn?

OWA/OutlookAnywhere/ActiveSync zet je dus op 443 met SSL en formsbased auth, dan kan poort 80 naar een andere machine

maandag 6 april 2009 15:42

Acties:

0 Henk 'm!

Dutch2007

of je gebruikt gewoon iis7 op de exchangebak heb je iis7+owa op 1, mocht je ftp willen gebruiken, microsoft heeft FTP v7, uitgegeven, heb je die legacy iis console niet meer nodig