Виртуализация корпоративной сети
 

Планируем виртуализовать корпоративную сеть, примерно следующего содержания:
- Контроллер домена
- Direct Access & VPN
- AD FS
- SCCM
Как я вижу это:
две ноды подключённые к Disk Array, скорее всего по iSCSI 1Gbit
на нодах установлены роли контроллера домена и Hyper-V
на виртаулаках AD FS, Direct Access, SCCM
Примерная конфигурация нод:
Какую дисковую полку посоветуете? на 4 или 8 дисков для RAID-10.
Что скажете про распределение ролей по VM и нодам?

Спасибо.

Ну КД на ноду я бы не ставил, зачем? Тоже виртуализовать, если уж очень нужен аппаратный, то любой офисный комп подойдет.
2 ноды для отказоустойчивости или на них роли разные будут?

ну просто хотелось бы чтобы было два контроллера + ноды же должны быть в домене, а контроллер в это же время на виртуалке?
да
кстати, а можно совместить Direct Access со SCCM ?

вот ещё вопрос возник - 1Gbit iSCSI хватит? или 10 Gbit ?

Сделай 2 виртуальных + 1 железный (офисного пк по глотку)
Если планируется кластер, точно не помню, но на КД его не развернешь кажись.
Ну на разных ВМ сделай, или именно на 1 надо? Сам DirectAccess не разворачивал, ИМХО даже на одной ВМ все должно работать (не вижу какой-либо причины обратного).
Тут только от твоей нагрузки зависит, ИМХО 1Gb за глаза.

некуда ставить. только стойка в наличии.
вот ещё вопрос появился: нужны ли какие специальные коммутаторы для работы кластера? слышал, что какая-то функция для этого специальная есть, но забыл как называется.
Или просто iSCSI через простые коммутаторы подключить.

Специальные коммутаторы не нужны, но очень рекомендуется использовать коммутаторы которые поддерживают Jumbo Frames. И на сетевых картах так же необходимо включить Jumbo Frames.

1. На каждый сервер устанавливаем Hyper-V, Failover-Clustering, MPIO. Тома с дисковой полки по ISCSI подключаем к каждому серверу. Создаем кластер. В виртуальных машинах размещаем все. Тут будет тонкий момент - для создания кластера необходим работающий контроллер домена, можно обойти создав ВМ с КД на одном из серверов на локальном хранилище. На узлах кластера только Hyper-V и средства кластеризации. Можно использовать бесплатный Hyper-V Server на узлах кластера.
2. Если планируете кластер высокой доступности - планируйте, чтоб при отключении одного узла, все ВМ продолжили работать на оставшемся. В вашем случае процессора скорее всего хватит, а памяти можно было и поболее, но все зависит от нагрузки.
3. ISCSI 1Gb - достаточно для небольших нагрузок, если у вас SCCM не на пару тысяч машин, то под ваши задачи хватит за глаза. SAS для подключения хранилища не рассматривали?
4. Из полок. Совсем low-end - посмотрите Synology, с лого Windows Server Certified. Если бюджет позволит, тогда, например, HP MSA 1040 iSCSI 1Gb - двухконтроллерная СХД младшего класса.

пока только с десяток будет, но все распределены по разным городам с подключением по DirectAccess.
буду думать как лучше сделать...
его пока и выбрали Synology RS815RP+ NAS
SAS в бюджет не впишется, я даже на 32 GB не могу уговорить... а тут ещё выяснилось, что будет миграция имеющегося Team Foundation Server на этот же кластер...
Пока на такой конфигурации остановились (обновил процессор):
Если в будущем решим внедрять терминальный сервер память придётся всю менять.

А сколько у Вас сетевых интерфейсов на каждой ноде?

по два. но хотелось бы четыре...
Сейчас улучшил конфигурацию (выделили финансирование под SAS):
плюс, имеющийся в наличии TFS уже использует 16 GB памяти. а E3-1241V3 только 32 поддерживает. Нет возможности дальнейшего обновления.
а дисковую полку будем делать из сервера:
процессор только другой подобрать.