none
Modifica rete aziendale RRS feed

  • Domanda

  • Buongiorno a tutti,

    chiedo un vostro consiglio in quanto mi trovo nella seguente situazione:

    azienda con 1 sede principale + 2 secondarie, collegate tra di loro con tunnel VPN criptato (router + firewall)

    le 2 sedi secondarie di devono collegare alla sede principale sia per scaricare file, sia per utilizzare un terminal.

    Situazione attuale:

    sede principale: 1 server DC + DNS win2008 dove risiedono i dati - 1 server DC + DNS win2003 dove risiede WSUS + un sw centralizzato antivirus (Symantec endopint) - 1 server terminal win2003

    sedi secondarie: nulla, solo client che accedono alla rete (ip statici)

    avevo pensato....

    sede principale: 1 server DC+DNS - 1 server terminal ---- mi restano fuori WSUS e antivirus (dove li piazzo?)

    ogni sede secondaria: 1 server DC+DNS

    vorrei poter garantire la connettività ai client se un server dovesse cadere in più mettere in DFS il tutto in modo da ridurre i tempi di attesa che la rete può dare... in più gestire le stampanti da print server.

    vostri pareri?

    lunedì 7 marzo 2011 14:19

Risposte

  • Partiamo dal basso.

     

    Sede Centrale : virtualizzazione e una licenza Windows 2008 Enterprise per avere quattro servers virtuali disponibili

    Due D.C. e DNS server.

    Un server per symantec, WSUS e le stampanti, uno per i terminal (puoi restare su 2003 oppure pensare al passaggio ai remote desktop di Windows 2008).

     

    Filiali : io installerei Windows 2008 standard versione "core" con DNS e D.C. in "read only" per evitare brutte sorprese.

    In aggiunta potresti agganciarci le stampanti di filiale (se preferisci non gestirle "centralmente".

    Non mi avventurerei su DFS a meno che il traffico di files sia davvero intenso. 


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Mattia84 mercoledì 9 marzo 2011 13:49
    lunedì 7 marzo 2011 14:29
  • Allora : parto dal fondo

    Il ruolo Hyper V e quello D.C. è meglio siano separati.

    Per le licenze, ti consiglio questo documento

    Licensing Microsoft Server Products in Virtual Environments

    http://www.microsoft.com/downloads/details.aspx?FamilyID=9ef7fc47-c531-40f1-a4e9-9859e593a1f1

     

    Che ne dici, possiamo chiudere questo thread ? :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Mattia84 mercoledì 9 marzo 2011 13:49
    mercoledì 9 marzo 2011 10:17
  • Il server database può essere tranquillamente virtualizzato.

    Puoi creare uno o più dischi virtuali (sui dischi fisici del server o su un altro storage, se disponibile) dove ospitare files e basi dati.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Mattia84 mercoledì 9 marzo 2011 13:49
    mercoledì 9 marzo 2011 13:29

Tutte le risposte

  • Partiamo dal basso.

     

    Sede Centrale : virtualizzazione e una licenza Windows 2008 Enterprise per avere quattro servers virtuali disponibili

    Due D.C. e DNS server.

    Un server per symantec, WSUS e le stampanti, uno per i terminal (puoi restare su 2003 oppure pensare al passaggio ai remote desktop di Windows 2008).

     

    Filiali : io installerei Windows 2008 standard versione "core" con DNS e D.C. in "read only" per evitare brutte sorprese.

    In aggiunta potresti agganciarci le stampanti di filiale (se preferisci non gestirle "centralmente".

    Non mi avventurerei su DFS a meno che il traffico di files sia davvero intenso. 


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Mattia84 mercoledì 9 marzo 2011 13:49
    lunedì 7 marzo 2011 14:29
  • Inanzitutto, Grazie mille per la risposta super veloce!

    come idea mi andrebbe bene, il DFS l'avevo preso in considerazione per il fatto che ora per arire o salvare dalla filiale un semplicissimo file di excel sul server, un file di 700k impiega circa 50 secondi...

    una domanda (forse stupida)... se utilizzo nella sede centrale un solo server, a sua volta virtualizzato, dove risiede il database aziendale, in caso di rottura hardware si bloccherebbe tutto sbaglio?

    forse avevo omesso che nella sede centrale risiede il database..

    lunedì 7 marzo 2011 14:38
  • Ovviamente l'hardware deve essere ridondato in maniera appropiata, visto che il guasto ad un solo host fermerebbe TUTTI i servizi (i server virtualizzato sono più semplici da restorare ma in caso di guasto con un nodo unico, il problema è evidente).

    Potresti valutare una soluzione con due host di virtualizzazione, nel qual caso il rischio sarebbe di molto minore (specie con una SAN di dischi condivisi disponibile, così da poter effettuare spostamenti di macchine virtualizzate in maniera trasparente).

    Le licenze Enterprise diventerebbero due e la struttura sarebbe più complessa.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    lunedì 7 marzo 2011 14:47
  • Ho però un limite (per modo di dire) che mi hanno imposto è quello di contenere i costi il più possibile... e cercavo di utilizzare almeno uno o due server esistenti...

    uno ha un intel core 2 quad da 2,83gzh con 8gb di ram, monta win 2008 server 64bit

    l'altro è il vecchio server pentium 4 da 3ghz con soli 3 gb di ram monta win 2003 server 32 bit...

     

    potrei optare per questa soluzione:

    sede principale

    nuovo server DC+DNS+Print+Database

    server intel core 2 da 8 gb (esistente) in ridondanza al nuovo, quindi DC+DNS in modo tale che se il nuovo va in crash ripristo il DB in questo

    server "vecchio" WSUS+Symantec+terminal? è troppo?

    filiali

    nuovo server DC+DNS

     

    troppi hardware?

    lunedì 7 marzo 2011 20:18
  • Il server esistente può reggere dignitosamente parte del carico diventando un primo host per virtualizzazione,poi investirei aggiungendo il secondo host di virtualizzazione un po' più "importante" (soprattutto per memoria e spazio disco), anche nell'ottica di poter gestire eventuali crescite.

    Il pentium 4, se proprio vuoi mantenerlo, lasciato con Windows 2003 e incarichi "secondari" (sicuramente non come terminal, per quello creati un 2003 virtuale).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 8 marzo 2011 10:12
  •  

    Il pentium 4, se proprio vuoi mantenerlo, lasciato con Windows 2003 e incarichi "secondari" (sicuramente non come terminal, per quello creati un 2003 virtuale).


     

    questo potrei utilizzarlo in una sede secondaria, visto che fa solo da "appoggio"?

    per quanto riguarda la virtualizzazione, io ora sono in possesso di una licenza 2008 std che gira sul server che parlavamo prima... la virtualizzazione come funziona però?

    martedì 8 marzo 2011 11:09
  • Si, potresti dislocarlo in una sede secondaria.

    Personalmente, trattandosi di un apparato che ha dignitosamente fatto il suo lavoro per qualche anno, lo metterei in cantina :-)

    La licenza 2008 R2 enterprise (2008 "semplice" non è più in vendita) ti offre un'installazione fisica e quattro virtuali.

    L'installazione fisica puoi usarla per mettere un Windows 2008 con ruolo Hyper V e le quattro virtuali per avere i server che userai.

    La mia indicazione per DUE licenze enterprise era relativa al fatto che se hai due host Hyper V per ridondanza e prevedi di fare "motion" delle VM da un host all'altro, allora devi avere due licenze per quattro server virtuali (perchè entra in gioco un secondo host fisico).

    Se cerchi un po' nei forum, abbiamo parlato spesso delle licenze, non ultimo qui

    http://social.technet.microsoft.com/Forums/it-IT/virtualizzazioneit/thread/0b431e8e-1013-4c36-88f9-a5e5369ad4ec


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 8 marzo 2011 14:49
  • si ho letto, compreso!

    terrò ovviamente in considerazione lo spostamento negli scantinati del vecchio server!

     

    per quanto riguarda la ridondanza... ok x le licenze in modo tale che ho 2 server fisici con hyper V e 4+4 virtuali... ma fare la "motion" della VM da un host all'altro cosa intendi?

     

    martedì 8 marzo 2011 15:55
  • Intendo che non hai 8 macchine virtuali, ma 4 che però puoi spostare da un server di virtualizzazione all'altro.

    In pratica le quattro licenze "virtuali" vengono legate a un server fisico (anche se tu sul fisico NON installi un sistema operativo Microsoft).

    Il che vuol dire che se vuoi (per bilanciamento o per continuità) poter "muovere" i server virtualizzati da una base fisica all'altra, raddoppiano le licenze a parità di host virtuali.

    Ti consiglio questo documento per chiarire ogni dubbio

    http://www.microsoft.com/licensing/about-licensing/virtualization.aspx


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 8 marzo 2011 16:11
  • quindi se non ho capito male...

    ora ho un server 2008 std quindi ho la licenza x il srv fisico + 1 virtuale

    se acquisto un nuovo server con 2008 enterprise ho 1licenza fisica + 4 virtuali...

    quest'ultime, in caso di crash, essendo virtuali posso tranquillamente spostarle su un'altra macchina fisica (es l'attuale server che supporta la vitualizzazione ma ho solo 1 licenza)

    un server fisico con installato il servizio di hyper V può essere un Domani controllor, oppure è meglio creare il server fisico solo per il servizio di hyperV e il server dc in uno virtuale?

    martedì 8 marzo 2011 16:49
  • Allora : parto dal fondo

    Il ruolo Hyper V e quello D.C. è meglio siano separati.

    Per le licenze, ti consiglio questo documento

    Licensing Microsoft Server Products in Virtual Environments

    http://www.microsoft.com/downloads/details.aspx?FamilyID=9ef7fc47-c531-40f1-a4e9-9859e593a1f1

     

    Che ne dici, possiamo chiudere questo thread ? :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Mattia84 mercoledì 9 marzo 2011 13:49
    mercoledì 9 marzo 2011 10:17
  • un'ultima cosa...

    il database con i file dove è meglio sistemarli?

    nel server fisico?

    mercoledì 9 marzo 2011 11:55
  • Il server database può essere tranquillamente virtualizzato.

    Puoi creare uno o più dischi virtuali (sui dischi fisici del server o su un altro storage, se disponibile) dove ospitare files e basi dati.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Mattia84 mercoledì 9 marzo 2011 13:49
    mercoledì 9 marzo 2011 13:29