Aroldo Barroso

EDIT: estou estudando paralelamente enquanto busco as resoluções acima, o hypervisor PROXMOX. Não me parece bem certo, mas é provável que ele também supra minhas necessidades, estou testando-o em outro servidor paralelo.

Boa noite à todos. Estou criando um Servidor de Máquinas Virtuais, durante este processo compartilharei aqui o progresso, afim de compartilhar com os demais as experiências e resultados obtidos. No entanto, muitas coisas ainda estão por serem definidas à medida que vou aprendendo as melhores práticas à serem feitas e os melhores equipamentos à serem utilizados. De início começarei detalhando como é a minha necessidade, posteriormente detalharei o que já aprendi e como pretendo aplicar o conhecimento, esperando assim que algum membro do fórum mais entendido possa me dar sugestões. - Preciso criar um servidor que suporte inicialmente 8 máquinas virtuais. - Os acessos à estas VMs serão entregues à seus usuários através da conexão RDP. - Cada máquina virtual rodará o Windows 10 LTSB 2016. - Cada máquina virtual terá exclusivamente a quantidade de memória ram fixa em 3GB. - A plataforma decidida para realizar este servidor será o Hyper-V (dado à possibilidade de realizar virtualização 1). - Não utilizarei o sistema operacional baseado somente no HyperV Essentials, utilizarei o Windows Server Datacenter e nele implementado o HyperV (pois prefiro gerencia-lo desta forma). - O Windows Server e o HyperV funcionarão no modo interface GUI (core tem as vantagens de não carregar interface gráfica e dar uma certa segurança, mas prefiro a interface). - Um Disco HDD de 4TB será usado para armazenar os VHDX, o sistema de arquivos deste HDD será definido como ReFS. - Um outro Disco HDD de 4TB estará configurado em RAID 1 para manter uma cópia real de redundancia ao disco das VHDX. - Cada VM terá um disco criado com espaço fixo de 120GB. - O servidor contará com 32GB de memória RAM. - O windows server (HOST) terá trabalhará com 8GB de RAM, enquanto os 24 GB restantes serão distribuídos em 8 VMs com 3GB cada. - O processador utilizado ainda não foi definido, mas provavelmente será um Intel Core i7 8700 - As configurações avançadas de processamento, tais como números de processadores virtuais e os controles de recursos ainda não estudei o suficiente para opinar qual melhor configuração (necessito de opiniões). - A Rede será feita de forma EXTERNA no Hyper-V, utilizando um comutador (Switch) Virtual também na característica EXTERNA. - Será utilizado 2 placas de rede PCI Quad no servidor, onde cada placa conterá 4 redes individuais, servindo assim cada rede para 2 VMs. - A opção ''gerenciamento compartilhando'' será desativado, de modo com que as VMs não enxerguem o HOST e os demais PCs na rede física do HOST. (não tenho certeza ainda se somente desativando esta opção terei isto garantido). - À princípio utilizarei os MACs padrões de cada VM, mas pretendo modifica-los no futuro para mascarar o padrão dos Macs do Hyper-V e não dar na cara que estes Macs são de VMs. - A Switch física que será utilizada para conectar patch cords (CAT6-GB) em cada interface de rede das 2 placas de redes QUAD é uma Switch HP OfficeConnect 1820 - Terei um Mikrotik 3011 para gerenciar a rede física, onde nele farei as devidas liberações de portas RDP para cada VM. - Alterarei as portas das VMs para segmenta-las à seus respectivos IPs fixos, exemplo: 3389-3390-3391... etc... - Ainda terei de pesquisar como farei o encaminhamento das portas RDP aos iPs fixos de cada VM no sistema de rede externa do Hyper-V (aceito sugestões e dicas). - Tenho uma conexão à internet de 300Mb, tenho a intenção de travar 20Mb para cada VM, ainda não pesquisei como farei isto, se é feito no Hyper-V ou se há como faze-lo no Mikrotik (aceito sugestões e dicas). - A administração do Host não será feita via remoto (através do Hyper-V Manager Remote), será feito localmente no servidor (via monitor, mouse e teclado) - talvez eu abra um RDP para o HOST (mas não é 100% necessário). - Farei o uso do recurso RemoteFX Graphics, pois quero dar um desempenho gráfico melhor às VMs, para isto tenho uma RX 560 4GB 128Bit. (ainda não sei se ela é compatível e se ela atenderá bem as 8Vms, no entanto, a necessidade de vídeo é basica ou inexistente por parte dos usuários, logo imagino eu que esta VGA dê um desempenho melhor, mesmo que mínimo, em relação à não utiliza-lo). O que já está pronto: - Hardware físico (Mikrotik RB3011 - Switch HP OfficeConnect 1820 - Servidor Intel Core i7 8700 + RX 560 4GB 128GB + 32GB RAM + 2 REDE PCI QUAD 8P + 2 HDDs 4TB (8TB RAID)) - Para gerenciar o Host estou usando o Windows Server 2019 DataCenter com o Hyper-V instalado. - Para os usuários serão disponibilizadas Vms do Windows 10 LTSB 2016 (as VMs já estão no Hyper-V) O que ainda estou com dúvidas: - como realizar a configuração e distribuição do desempenho do processador às VMs. - como realizar a configuração e distribuição da placa gráfica às VMs - e também se a minha placa gráfica fará diferença significativa (pois ela é mediana). - como garantir que as VMs não se comuniquem entre sí e não se comuniquem entre o HOST e os computadores da rede física (cada usuário terá seu sistema em VM isolado das demais VMs) - como encaminhar corretamente as portas RDP de cada VM - dada as configurações necessárias de isolamento Sobre a utilização das VMs: - as VMs não terão necessidades grandes de desempenho, serão voltadas à utilização de escritório (Pacote office, navegação e emails). - já experimentei roda-las em hypervisors nível 2 e utilizei o VMware Player, nele configurei 3GB de ram (não adicionei remoteFX gráfico) e 5 VMs rodaram bem, por este motivo quero garantir este desempenho ao utilizar o Hypervisor nível 1 como o Hyper-V e também agregar às VMs o remoteFX gráfico. Complementar: a infra estrutura foi bem resumida, mas temos nobreaks e gerarador preparado para a alta disponibilidade. Ainda resta a adição em nosso prédio de uma internet secundária para ser aplicado o balance no Mikrotik, mas isso ficará para o futuro. - sugestões de uso de VPNs, tais como Hamachi e outras estão descartadas para o projeto, pois os usuários precisarão acessar suas VMs através de seus smartphones também, utilizando o Microsoft RDP. - o acesso via RDP já foi definido como sendo o necessário para este projeto, pois via RDP eu posso acessar as VMs de qualquer S.O. (win-mac-linux) fácilmente, assim como em smartphones, o microsoft RDP existe para Android e iOS, testei outras formas de acesso às VMs, que evitariam a necessidade de utiliza-las via RDP e talvez eliminar o trabalho todo com rede e isolamentos, mas todos as ferramentas utilizadas pecavam no desempenho de acesso e não continham o recurso de ''copiar-colar-copiar-colar'' entre seus sistemas primários e a VM. Caso algum companheiro mais entendido possa me ajudar nas dúvidas citadas, sugerir melhorias e qualquer outro comentário à respeito, ficarei fortemente grato. Atenciosamente.