servidor de maquinas virtuais (criação)

Aroldo Barroso · 1 de dezembro de 2020

Boa noite à todos. Estou criando um Servidor de Máquinas Virtuais, durante este processo compartilharei aqui o progresso, afim de compartilhar com os demais as experiências e resultados obtidos. No entanto, muitas coisas ainda estão por serem definidas à medida que vou aprendendo as melhores práticas à serem feitas e os melhores equipamentos à serem utilizados. De início começarei detalhando como é a minha necessidade, posteriormente detalharei o que já aprendi e como pretendo aplicar o conhecimento, esperando assim que algum membro do fórum mais entendido possa me dar sugestões.

- Preciso criar um servidor que suporte inicialmente 8 máquinas virtuais.
- Os acessos à estas VMs serão entregues à seus usuários através da conexão RDP.
- Cada máquina virtual rodará o Windows 10 LTSB 2016.
- Cada máquina virtual terá exclusivamente a quantidade de memória ram fixa em 3GB.
- A plataforma decidida para realizar este servidor será o Hyper-V (dado à possibilidade de realizar virtualização 1).
- Não utilizarei o sistema operacional baseado somente no HyperV Essentials, utilizarei o Windows Server Datacenter e nele implementado o HyperV (pois prefiro gerencia-lo desta forma).
- O Windows Server e o HyperV funcionarão no modo interface GUI (core tem as vantagens de não carregar interface gráfica e dar uma certa segurança, mas prefiro a interface).
- Um Disco HDD de 4TB será usado para armazenar os VHDX, o sistema de arquivos deste HDD será definido como ReFS.
- Um outro Disco HDD de 4TB estará configurado em RAID 1 para manter uma cópia real de redundancia ao disco das VHDX.
- Cada VM terá um disco criado com espaço fixo de 120GB.
- O servidor contará com 32GB de memória RAM.
- O windows server (HOST) terá trabalhará com 8GB de RAM, enquanto os 24 GB restantes serão distribuídos em 8 VMs com 3GB cada.
- O processador utilizado ainda não foi definido, mas provavelmente será um Intel Core i7 8700
- As configurações avançadas de processamento, tais como números de processadores virtuais e os controles de recursos ainda não estudei o suficiente para opinar qual melhor configuração (necessito de opiniões).
- A Rede será feita de forma EXTERNA no Hyper-V, utilizando um comutador (Switch) Virtual também na característica EXTERNA.
- Será utilizado 2 placas de rede PCI Quad no servidor, onde cada placa conterá 4 redes individuais, servindo assim cada rede para 2 VMs.
- A opção ''gerenciamento compartilhando'' será desativado, de modo com que as VMs não enxerguem o HOST e os demais PCs na rede física do HOST. (não tenho certeza ainda se somente desativando esta opção terei isto garantido).
- À princípio utilizarei os MACs padrões de cada VM, mas pretendo modifica-los no futuro para mascarar o padrão dos Macs do Hyper-V e não dar na cara que estes Macs são de VMs.
- A Switch física que será utilizada para conectar patch cords (CAT6-GB) em cada interface de rede das 2 placas de redes QUAD é uma Switch HP OfficeConnect 1820
- Terei um Mikrotik 3011 para gerenciar a rede física, onde nele farei as devidas liberações de portas RDP para cada VM.
- Alterarei as portas das VMs para segmenta-las à seus respectivos IPs fixos, exemplo: 3389-3390-3391... etc...
- Ainda terei de pesquisar como farei o encaminhamento das portas RDP aos iPs fixos de cada VM no sistema de rede externa do Hyper-V (aceito sugestões e dicas).
- Tenho uma conexão à internet de 300Mb, tenho a intenção de travar 20Mb para cada VM, ainda não pesquisei como farei isto, se é feito no Hyper-V ou se há como faze-lo no Mikrotik (aceito sugestões e dicas).
- A administração do Host não será feita via remoto (através do Hyper-V Manager Remote), será feito localmente no servidor (via monitor, mouse e teclado) - talvez eu abra um RDP para o HOST (mas não é 100% necessário).
- Farei o uso do recurso RemoteFX Graphics, pois quero dar um desempenho gráfico melhor às VMs, para isto tenho uma RX 560 4GB 128Bit. (ainda não sei se ela é compatível e se ela atenderá bem as 8Vms, no entanto, a necessidade de vídeo é basica ou inexistente por parte dos usuários, logo imagino eu que esta VGA dê um desempenho melhor, mesmo que mínimo, em relação à não utiliza-lo).

O que já está pronto:
- Hardware físico (Mikrotik RB3011 - Switch HP OfficeConnect 1820 - Servidor Intel Core i7 8700 + RX 560 4GB 128GB + 32GB RAM + 2 REDE PCI QUAD 8P + 2 HDDs 4TB (8TB RAID))
- Para gerenciar o Host estou usando o Windows Server 2019 DataCenter com o Hyper-V instalado.
- Para os usuários serão disponibilizadas Vms do Windows 10 LTSB 2016 (as VMs já estão no Hyper-V)

O que ainda estou com dúvidas:
- como realizar a configuração e distribuição do desempenho do processador às VMs.
- como realizar a configuração e distribuição da placa gráfica às VMs - e também se a minha placa gráfica fará diferença significativa (pois ela é mediana).
- como garantir que as VMs não se comuniquem entre sí e não se comuniquem entre o HOST e os computadores da rede física (cada usuário terá seu sistema em VM isolado das demais VMs)
- como encaminhar corretamente as portas RDP de cada VM - dada as configurações necessárias de isolamento

Sobre a utilização das VMs:
- as VMs não terão necessidades grandes de desempenho, serão voltadas à utilização de escritório (Pacote office, navegação e emails).
- já experimentei roda-las em hypervisors nível 2 e utilizei o VMware Player, nele configurei 3GB de ram (não adicionei remoteFX gráfico) e 5 VMs rodaram bem, por este motivo quero garantir este desempenho ao utilizar o Hypervisor nível 1 como o Hyper-V e também agregar às VMs o remoteFX gráfico.

Complementar:
a infra estrutura foi bem resumida, mas temos nobreaks e gerarador preparado para a alta disponibilidade. Ainda resta a adição em nosso prédio de uma internet secundária para ser aplicado o balance no Mikrotik, mas isso ficará para o futuro.
- sugestões de uso de VPNs, tais como Hamachi e outras estão descartadas para o projeto, pois os usuários precisarão acessar suas VMs através de seus smartphones também, utilizando o Microsoft RDP.
- o acesso via RDP já foi definido como sendo o necessário para este projeto, pois via RDP eu posso acessar as VMs de qualquer S.O. (win-mac-linux) fácilmente, assim como em smartphones, o microsoft RDP existe para Android e iOS, testei outras formas de acesso às VMs, que evitariam a necessidade de utiliza-las via RDP e talvez eliminar o trabalho todo com rede e isolamentos, mas todos as ferramentas utilizadas pecavam no desempenho de acesso e não continham o recurso de ''copiar-colar-copiar-colar'' entre seus sistemas primários e a VM.

Caso algum companheiro mais entendido possa me ajudar nas dúvidas citadas, sugerir melhorias e qualquer outro comentário à respeito, ficarei fortemente grato.

Atenciosamente.

Aroldo Barroso · 1 de dezembro de 2020

EDIT: estou estudando paralelamente enquanto busco as resoluções acima, o hypervisor PROXMOX. Não me parece bem certo, mas é provável que ele também supra minhas necessidades, estou testando-o em outro servidor paralelo.

brunorio021 · 6 de dezembro de 2020

Legal a proposta.

Mas não disse qual será o uso, a funcionalidade e afins. Inicialmente, eu não usaria o Windows Server (devido a licenciamento e outras coisas mais) e seria um "peso" a mais... você poderia gerencia-lo normalmente a partir do seu próprio equipamento pelo hyper-v manager ou pelo windows admin center.

Por curiosidade... O raid dos discos rígidos é 0 ou 1?

você poderia usar os vistualizadores abaixo, todos se encaixam como free:

Proxmox

EVE-NG

Hyper-V