none
Инфраструктура для 450 компьютеров. RRS feed

  • Вопрос

  • Привет всем!
    Есть такая проблема.
    Условие.
    Одна маленькая организация (50 человек) покупает большую (400).
    Задача.
    Необходимо построить с нуля инфраструктуру - саму сеть (активное и пассивное оборудование), серверы и сервисы.
    Объединить удаленные сети простредством ADSL.
    Как можно меньше обслуживаемую, максимально отказоустойчивую инфаструктуру.

    Что мне пока приходит в голову.
    Сеть - кабель или Wi-Fi 802.11n? Если кабель, то какое активное оборудование (необходимо диагностировать проблемы).
    Необходимо, используя существующие серверы + новые серверы, развернуть отказоустойчивые сервисы.
    Хочу на все сервера поставить ESX или ESXi. На них развертывать виртуальные машины.
    Чем реализовать отказоустойчивые службы?
    AD - минимум два контроллера домена с минимум двумя глобальными каталогами.
    DNS - минимум два сервера DNS
    DHCP - минимум два
    DHCP (будут выдавать IP разных сегментах).
    Файловый сервер - минимум два сервера DFS. Будет ли радотать 1С dbf в таком режиме работы?
    Пользовательские данные хранятся в сети и подключаются сетевым диском. Если у пользователя не работает компьютер - пользователь просто пересаживается за любой свободный компьютер и продолжает работать.
    Все принтеры сетевые.
    Есть еще пару проблем.
    Как всем раздать Интернет?
    В здании нет оптического кабеля- только DSL.
    Хочу сделать несколько провайдеров Интернета (два) - основной канал и резервный.
    Соединение через PPPoE.
    Как реализовать переключение при отказе одного из каналов?
    Как реализовать балансировку нагрузки?
    Желательно аппаратное решение? Пока работает только переключение при отказе на D-Link DFL-210.
    Следующий вопрос опять про интернет.
    Чем можно мониторить кто куда лазит, иметь биллинг, блокировку и фильтрацию. Авторизация через LDAP.
    Плюс это решение должно быть отказоустойчивым.

    Чем объединить сети и как это грамотно сделать?
    Итак вопросов много, ответов мало.
    Я понимаю, что здесь мне никто ничего не должен, но жду конструктивных ответов и вопросов.
    11 ноября 2008 г. 9:39

Ответы

  • Да задачка конечно неслабая.

    Решить ее - нереально в таком виде как она дана. Разбейте проект на несколько подпроектов, расставьте приоритеты и решайте... В том числе спрашивая помощи в форумах, НО уже по конкретным вопросам.

    Далее - есть сомнения по бюджету - кластеризация, отказоустойчивость стоят очень недешего - в плане лицензий. Надо предварительно все рассчитать.

    Вобщем распишите все на бумаге: кто, когда, что и зачем будет устанавливать, сколько все это будет стоить, рассчитайте риски, соберите команду специалистов - менеджера проекта, архитекторов, инженеров.

    Это идеальный вариант. Но ооочень редкий...

     

    Если нет возможности вести проект самостоятельно или нет опыта\знаний построения систем - отдайте на аутсорсинг. Это конечно дороже, но вы гарантированно придете к запланированной цели. В бюджет 50к вы конечно не уложитесь.., хотя как я писал ранее - вы скорее всего даже отлицензироваться не сможете на эту сумму.

     

    Ну и третий вариант - внедрять что-либо с ходу, не подготовившись и не имея ясного плана действий и четкой цели впереди. В большинстве случаев это оказывается наиболее дорогим, долгим и менее качественным вариантом. Понимание этого приходит зачастую слишком поздно. Хотя можно надеяться, что вам повезет - это ваше право.

     

     

    PS

    "А "всем миром" можно найти самое эффективное решение."
    Знаете басню про лебедя, рака и щуку?
    11 декабря 2008 г. 18:04

Все ответы

  • Есть такая проблема.
    Условие.
    Одна маленькая организация (50 человек) покупает большую (400).
    Задача.
    Необходимо построить с нуля инфраструктуру - саму сеть (активное и пассивное оборудование), серверы и сервисы. Объединить удаленные сети простредством ADSL.

    ADSL вряд ли поможет (если только ставить граничные маршрутизаторы и настраивать VPN/Bridge) Расстояние между офисами какое ? Если маленькое, то VDSL используйте.


    Как можно меньше обслуживаемую, максимально отказоустойчивую инфаструктуру.

    Это мечты ибо бюджет распухнет от желаний.

    Что мне пока приходит в голову.
    Сеть - кабель или Wi-Fi 802.11n? Если кабель, то какое активное оборудование (необходимо диагностировать проблемы).

    Конечно же сеть. Опять же не понятно – между офисами или как ?


    Необходимо, используя существующие серверы + новые серверы, развернуть отказоустойчивые сервисы.

    Безусловно что сети нужно объединять. Какие именно сервисы и что для Вас входит в понятие «отказоустойчивые» ?


    Хочу на все сервера поставить ESX или ESXi. На них развертывать виртуальные машины.
    Чем реализовать отказоустойчивые службы?

    Конфигурация серверов какая ?


    AD - минимум два контроллера домена с минимум двумя глобальными каталогами.

    Логичней коневой домен с двумя лесами.


    DNS - минимум два сервера DNS
    DHCP - минимум два DHCP (будут выдавать IP разных сегментах).

    Агенты ретрансляции dhcp будут ?


    Файловый сервер - минимум два сервера DFS.

    Идеология DFS одного сервера и не предусматривает. Какие данные и какой объём будет консолидироваться ?

     Будет ли радотать 1С dbf в таком режиме работы?

    А смысл ? Проще терминальный сервер.


    Пользовательские данные хранятся в сети и подключаются сетевым диском. Если у пользователя не работает компьютер - пользователь просто пересаживается за любой свободный компьютер и продолжает работать.

    Тут нужны групповые политики.


    Все принтеры сетевые.

    С этим проблем не вижу.


    Есть еще пару проблем.
    Как всем раздать Интернет?

     

    Зависит от пропускной способности каналов. Радавать могут как роутеры так и софт на серверах. Вариантов море.


    В здании нет оптического кабеля- только DSL.

    Фирмы в одном здании ?


    Хочу сделать несколько провайдеров Интернета (два) - основной канал и резервный.
    Соединение через PPPoE.

    Как и чем будете балансировку/резервацию делать ?


    Как реализовать переключение при отказе одного из каналов?

    Как реализовать балансировку нагрузки?
    <!--[if !supportLineBreakNewLine]-->
    <!--[endif]-->

    Зависит от бюджета и ответов на предыдущие вопросы

    Желательно аппаратное решение? Пока работает только переключение при отказе на D-Link DFL-210.

    Повторюсь – смотря какой бюджет.


    Следующий вопрос опять про интернет.
    Чем можно мониторить кто куда лазит, иметь биллинг, блокировку и фильтрацию. Авторизация через LDAP.

    При таком вопросе ответ следующий – соответствующим ПО.


    Плюс это решение должно быть отказоустойчивым.

    Раскройте это понятие.


    Чем объединить сети и как это грамотно сделать?
    Итак вопросов много, ответов мало.
    Я понимаю, что здесь мне никто ничего не должен, но жду конструктивных ответов и вопросов.

    11 ноября 2008 г. 10:09
  •  cognize@ написано:

    ADSL вряд ли поможет (если только ставить граничные маршрутизаторы и настраивать VPN/Bridge) Расстояние между офисами какое ? Если маленькое, то VDSL используйте.

    Я имел ввиду ADSL через провайдера. Расстояние между зданиями 10-15 км.

     cognize@ написано:
    Как можно меньше обслуживаемую, максимально отказоустойчивую инфаструктуру.
    Это мечты ибо бюджет распухнет от желаний.

    Это не мечты. Сетью из 100 компов и 16 серверов управляет 1 человек даже не на пол ставки. Где-то 20-30 часов в месяц.

     cognize@ написано:

    Сеть - кабель или Wi-Fi 802.11n? Если кабель, то какое активное оборудование (необходимо диагностировать проблемы).
    Конечно же сеть. Опять же не понятно – между офисами или как ?

    Имелось ввиду оборудование для сети внутри офиса. Например, в одном здании сидит 150 человек+300 приходящих.

     cognize@ написано:

    Необходимо, используя существующие серверы + новые серверы, развернуть отказоустойчивые сервисы.

    Безусловно что сети нужно объединять. Какие именно сервисы и что для Вас входит в понятие «отказоустойчивые» ?

    Отказоустойчивые - это когда при выходе из строя одному из серверов, инфаструктура не теряет работоспособность. Например, имеем два контроллера домена с двумя глобальными каталогами. При выходе из строя одного из серверов, пользователи смогут входить в сеть и выполнять большинство (не все) функции. Есть роли в AD, которые нельзя передать!

     cognize@ написано:

    Хочу на все сервера поставить ESX или ESXi. На них развертывать виртуальные машины.
    Чем реализовать отказоустойчивые службы?

    Конфигурация серверов какая ?

    Везде стоят процессоры XEON и максимум оперативки. Винтов добавить не проблема.
    SAN не используется.

     cognize@ написано:

    AD - минимум два контроллера домена с минимум двумя глобальными каталогами.

    Логичней коневой домен с двумя лесами.

    Так сложнее и менее отказоустойчиво. Такая схема требует большего администрирования, чем схема с одним деревом.

     cognize@ написано:

    DNS - минимум два сервера DNS
    DHCP - минимум два DHCP (будут выдавать IP разных сегментах).

    Агенты ретрансляции dhcp будут ?

    Ретрансляция будет для пересылки пакетов через маршрутизаторы.

     cognize@ написано:

    Файловый сервер - минимум два сервера DFS.

    Идеология DFS одного сервера и не предусматривает. Какие данные и какой объём будет консолидироваться ?

     Будет ли радотать 1С dbf в таком режиме работы?

    А смысл ? Проще терминальный сервер.

    Данные - файлы пользователей и базы 1С dbf. Объем около одного терабайта. В день данных изменяется на 15Гб. Терминальный сервер сделать отказоустойчивым достаточно сложно и дорого (кластер).

     cognize@ написано:

    Есть еще пару проблем.
    Как всем раздать Интернет?

     Зависит от пропускной способности каналов. Радавать могут как роутеры так и софт на серверах. Вариантов море.

    Предпочтение делается аппаратным решениям класса настроил и забыл. Что бы ничего не могло сломаться и т.п.

     cognize@ написано:

    В здании нет оптического кабеля- только DSL.

    Фирмы в одном здании ?

    Нет. Фирмы находятся на расстоянии 10-15 километров.

     cognize@ написано:

    Хочу сделать несколько провайдеров Интернета (два) - основной канал и резервный.
    Соединение через PPPoE.

    Как и чем будете балансировку/резервацию делать ?


    Как реализовать переключение при отказе одного из каналов?

    Как реализовать балансировку нагрузки?
    <!--[if !supportLineBreakNewLine]-->
    <!--[endif]-->

    Зависит от бюджета и ответов на предыдущие вопросы

    Желательно аппаратное решение? Пока работает только переключение при отказе на D-Link DFL-210.

    Повторюсь – смотря какой бюджет.

    Бюджет на все 50 000$
    12 ноября 2008 г. 9:26
  • Вопросы в силе!
    13 ноября 2008 г. 15:22
  • 1. ADSL не очень хорошая технология для связи двух филиалов. http://ru.wikipedia.org/wiki/ADSL

        обратите внимание, что скорость в разную сторону отличается.

    2. Должно быть не менее 2 КД на домен. К проектированию структуры доменов нужно подходить отдельно. 

    3. DFS и 1С не самая хорошая идея. Для отказоустойчивости потребутся внедрение SAN ( либо для файлового сервера, либо для SQL)

    4. Как правило аппаратные решения для выхода в Интернет не обладают нужным вам функционалом. Я бы посоватовал ISА.

    5. Вам будет очень сложно уложится в такой бюджет.

    13 ноября 2008 г. 16:21
    Модератор
  • Я имел ввиду ADSL через провайдера. Расстояние между зданиями 10-15 км.


    Тогда надо абстрагироваться от ADSL и сосредоточиться на VPN - использовать внешние ip для соединения офисов. ISA есть в фирмах ? Когда планируете подключать второго провайдера ?

    Имелось ввиду оборудование для сети внутри офиса. Например, в одном здании сидит 150 человек+300 приходящих.


    Приходить как понимаю с ноутбуками будут ? Сколько кабинетов, какие перегородки и какая площадь в используемом здании?

    Отказоустойчивые - это когда при выходе из строя одному из серверов, инфаструктура не теряет работоспособность. Например, имеем два контроллера домена с двумя глобальными каталогами. При выходе из строя одного из серверов, пользователи смогут входить в сеть и выполнять большинство (не все) функции. Есть роли в AD, которые нельзя передать!

    Серьёзно ? и какие же ? Роль схемы можно перехватить/передать при понижении сервера. Тут советую прислушаться к совету Dmitry Alifatov


    Должно быть не менее 2 КД на домен.



    Ставить виртуальные машины зачем собираетесь ? Для более просто восстановления ?

    Данные - файлы пользователей и базы 1С dbf. Объем около одного терабайта. В день данных изменяется на 15Гб. Терминальный сервер сделать отказоустойчивым достаточно сложно и дорого (кластер).

     А в данный момент это один сервер ? Как производится его отказоустойчивость ?

    Предпочтение делается аппаратным решениям класса настроил и забыл. Что бы ничего не могло сломаться и т.п.

    С учётом колличества пользователей всегда придётся что-то менять, ограничивать пропускную способность и.т.д. Тут лучше смотреть в сторону ISA (если Windows) либо решения на базе *nix систем.

    Хочу сделать несколько провайдеров Интернета (два) - основной канал и резервный.
    Соединение через PPPoE.

    Как реализовать переключение при отказе одного из каналов?

    Как реализовать балансировку нагрузки?


    Тут можно посмотреть в сторону коробок Cisco 17x, 18x серии.

    Так же ничего не услышал о существовании серверов:
    баз данных
    почтовых
    антивирусных
    резервного копирования
    14 ноября 2008 г. 6:49
  •  Dmitry Alifatov написано:
    1. ADSL не очень хорошая технология для связи двух филиалов. http://ru.wikipedia.org/wiki/ADSL

        обратите внимание, что скорость в разную сторону отличается.

    Спасибо. Я в курсе. Другой вопрос, если несколько филиалов. Например, два пользователя получают файлы из разных филиалов. Скорость отдачи каждого филиала около 800 килобит в сек. Получается нагрузка на входящий канал около 1600 килобит в сек. Плюс люди в Интернет ходят.

     Dmitry Alifatov написано:
    2. Должно быть не менее 2 КД на домен. К проектированию структуры доменов нужно подходить отдельно.

    Хотелось бы раскрыть и эту тему.

     Dmitry Alifatov написано:
    3. DFS и 1С не самая хорошая идея. Для отказоустойчивости потребутся внедрение SAN ( либо для файлового сервера, либо для SQL)

    Есть ли альтернативы по дешевле? Или дешевое решение для отказоустойчивого SAN?

     Dmitry Alifatov написано:
    4. Как правило аппаратные решения для выхода в Интернет не обладают нужным вам функционалом. Я бы посоватовал ISА.

    В моем случае решение будет программно аппаратное. За переключение каналов будет отвечать аппаратное решение, за биллинг и фильтрацию -програмное. Тем более, что ISA поддерживает кластеризацию.

     Dmitry Alifatov написано:
    5. Вам будет очень сложно уложится в такой бюджет.

    Вы даже не представляете на сколько сложно...

    Поэтому и прошу всех о помощи!


    14 ноября 2008 г. 10:18
  •  cognize@ написано:
    Я имел ввиду ADSL через провайдера. Расстояние между зданиями 10-15 км.


    Тогда надо абстрагироваться от ADSL и сосредоточиться на VPN - использовать внешние ip для соединения офисов. ISA есть в фирмах ? Когда планируете подключать второго провайдера ?
    Два провайдера есть уже сейчас. Один авторизует по IP, другой через PPPoE. У обоих реальный статический IP. Сеть на данный объединена через VPN на базе D-Link DFL-210. Он является клиентом и сервером одновременно.
    Есть вопрос, как соединить между собой все точки, что бы избежать проблем?

     cognize@ написано:

    Имелось ввиду оборудование для сети внутри офиса. Например, в одном здании сидит 150 человек+300 приходящих.


    Приходить как понимаю с ноутбуками будут ? Сколько кабинетов, какие перегородки и какая площадь в используемом здании?

    Люди приходят с ноутами и КПК. Работают в отдельном помещении, напоминающее компьютерный клуб.

     cognize@ написано:

    Отказоустойчивые - это когда при выходе из строя одному из серверов, инфаструктура не теряет работоспособность. Например, имеем два контроллера домена с двумя глобальными каталогами. При выходе из строя одного из серверов, пользователи смогут входить в сеть и выполнять большинство (не все) функции. Есть роли в AD, которые нельзя передать!

    Серьёзно ? и какие же ? Роль схемы можно перехватить/передать при понижении сервера. Тут советую прислушаться к совету Dmitry Alifatov

    А что делать если один сервер просто умер и поднять его нельзя?


     cognize@ написано:
    Ставить виртуальные машины зачем собираетесь ? Для более просто восстановления ?

    Данные - файлы пользователей и базы 1С dbf. Объем около одного терабайта. В день данных изменяется на 15Гб. Терминальный сервер сделать отказоустойчивым достаточно сложно и дорого (кластер).

     А в данный момент это один сервер ? Как производится его отказоустойчивость ?

    Ставить виртуальные машины собираюсь для увеличения нагрузки на серверы, проц реально больше чем на треть не используется, в мамке есть свободные порты для памяти и винтов. Получается, добавив только память, винты, сетевухи, экономишь на корпусе, проце, мамке, месте в шкафу, UPS И т.п.
    Плюс более просто добавлять новые виртуальные ОС и значитеьльно легче их восстанавливать.
    Сейчас все хранится на двух серверах. Отказоустойчивость данных реализована через DFS.
     cognize@ написано:

    Предпочтение делается аппаратным решениям класса настроил и забыл. Что бы ничего не могло сломаться и т.п.

    С учётом колличества пользователей всегда придётся что-то менять, ограничивать пропускную способность и.т.д. Тут лучше смотреть в сторону ISA (если Windows) либо решения на базе *nix систем.

    Хочу сделать несколько провайдеров Интернета (два) - основной канал и резервный.
    Соединение через PPPoE.

    Как реализовать переключение при отказе одного из каналов?

    Как реализовать балансировку нагрузки?


    Тут можно посмотреть в сторону коробок Cisco 17x, 18x серии.

    Если делать на Cisco - тогда я точнов бюджет не вложусь. Самый простой Cisco 1700-й серии стоит от 1500$. Аналогичное решение от D-Link стоит 300$.

     cognize@ написано:

    Так же ничего не услышал о существовании серверов:
    баз данных
    почтовых
    антивирусных
    резервного копирования

    Базы данных SQL 2005. Вопрос по его отказоустойчивости. Нужен кластер?
    Почтовик пока внешний - google. Нужно переносить в офис - слишком много внутренней почты. Думаю взять Exchange 2007 или Communigate Pro Server.
    Антивирусник - symantec endpoint security 11 mr3
    Резервное копирование пока делается акронисом.
    14 ноября 2008 г. 10:46
  • Что-то мои сообщения как-то колбасит!
    24 ноября 2008 г. 10:39
  • Какой браузер используете ?

    IE корректно отображает данную тему, mozilla нет.
    24 ноября 2008 г. 10:55
  •  cognize@ написано:
    Какой браузер используете ?

    IE корректно отображает данную тему, mozilla нет.

     

    Не знаю что было, но теперь грузится нормально.

    Вопрос про инфрастуктуру в силе.

    2 декабря 2008 г. 13:35
  • Ну по поводу циско не могу согласится

    Определитесь что Вам необходимо....

     

    К примеру Вы хотите отказоустойчивость

    тогда Ваш вариант таков

    ISP1    ISP2

     \          /

       \      /

       CISCO 18xx

          |

         LAN

    Cisco - что Вы понимаете самый простой?

    А какие сервисы Вам необходимо на циско поднять? Это NAT, VPN, и роутинг между провайдерами.

    За сумму 1500 долларов за циско вы получаете нормыльный  агрегат. (там ещё какиенть сервисы можно повесить)

    Если программный - то LINUX и вперёд (ну что то из nix) - это бесплатно

     

     

    Стоимость ISA - 1500 касаря на сервант () - 800 баксов операционка - 800 баксов само приложение ISA сервер. (дороже чем циско)

     

    D-link это D-link - он поэтому и стоит 300 долларов.

     

     

    По поводу симантека - у  меня он реализован - я бы посоветовал NOD 32 - пошустрее всё-таки будет.

     

     

    По поводу отображения - да....с мозилла бывает....поэтому на майкрософт только с IE

     

     

     

    Я думаю, не в обиду, но при привлечении таких инвестиций лучше воспользоваться консалтингом. Всё - таки машину на такие деньги купить можно) 

    3 декабря 2008 г. 12:25
  • По сети конструктивно вряд ли что-то скажу т.к. этим не занимаюсь.

     

    Необходимо, используя существующие серверы + новые серверы, развернуть отказоустойчивые сервисы

     

    Для начала необходимо определиться какие серверы насколько критичны. Сколько времени компания готова "терпеть" незапланированный простой.

    В условиях очень ограниченного бюджета лучше бы выделить действительно важные службы и их отказоустойчивость обеспечивать. Идеальным было бы примерно прикинуть в деньгах возможный ущерб от простоя. Это был бы реальный аргумент для расширения бюджета.

     

    Хочу на все сервера поставить ESX или ESXi. На них развертывать виртуальные машины.
    Чем реализовать отказоустойчивые службы?

     

    В случае VMWare - VMware High Availability (HA), входит в VMware Infrastructure Standard 

    В случае Microsoft Hyper-V - Microsoft Cluster Services.

    Физически: система хранения данных, подключенная по FiberChannel либо iSCSI, сервера - узлы кластера.

     

    По Exchange / SQL есть варианты обеспечения отказоустойчивости и без общего хранилища. Но при вашем количестве пользователей вам все равно будет сложновато обойтись без нормальной СХД.

     

    Файловый сервер - минимум два сервера DFS. Будет ли радотать 1С dbf в таком режиме работы?

     

    DFS не подходит для постоянно изменяемых данных, так что не поможет. 1C в терминале? Какой процент пользователей будет с ней работать? 

     

    Пользовательские данные хранятся в сети и подключаются сетевым диском. Если у пользователя не работает компьютер - пользователь просто пересаживается за любой свободный компьютер и продолжает работать.

    3 декабря 2008 г. 14:41
  •  Aleksey Potapov написано:

    Ну по поводу циско не могу согласится

    Определитесь что Вам необходимо....

     

    К примеру Вы хотите отказоустойчивость

    тогда Ваш вариант таков

    ISP1    ISP2

     \          /

       \      /

       CISCO 18xx

          |

         LAN

    Cisco - что Вы понимаете самый простой?

    А какие сервисы Вам необходимо на циско поднять? Это NAT, VPN, и роутинг между провайдерами.

    За сумму 1500 долларов за циско вы получаете нормыльный  агрегат. (там ещё какиенть сервисы можно повесить)

    Если программный - то LINUX и вперёд (ну что то из nix) - это бесплатно

     

     

    Стоимость ISA - 1500 касаря на сервант () - 800 баксов операционка - 800 баксов само приложение ISA сервер. (дороже чем циско)

     

    D-link это D-link - он поэтому и стоит 300 долларов.

     

     

    По поводу симантека - у  меня он реализован - я бы посоветовал NOD 32 - пошустрее всё-таки будет.

     

     

    По поводу отображения - да....с мозилла бывает....поэтому на майкрософт только с IE

     

     

     

    Я думаю, не в обиду, но при привлечении таких инвестиций лучше воспользоваться консалтингом. Всё - таки машину на такие деньги купить можно) 


    На данный момент у меня работает так:

    ISP1         ISP2

      \              /

    WAN     DMZ

         \        /

     D-Link DFL-210

              |

            LAN

    Но есть проблема. Устройство не поддерживает несколько шифрованных PPPoE. Т.е. пока гоняется в открытую.
    Но и стоит 300$. Решение аппаратное. Занимает мало места, не требует внимания.
    NOD32 использовал в течении лет трех. Но уперся в то, что он плохо трояны находит.
    Поставил Symantec и Касперского для сравнения.
    NOВ v3 нашел два трояна, касперский 4, Симантек 7 или 9 (не помню). Остановился на Симантеке.
    Консалтинг - не лучший вариант. За эти услуги денег хотят и решения предлагают не дешевые.
    А "всем миром" можно найти самое эффективное решение.
    4 декабря 2008 г. 9:46
  •  Maxim Edrets написано:

    По сети конструктивно вряд ли что-то скажу т.к. этим не занимаюсь.

     

    Необходимо, используя существующие серверы + новые серверы, развернуть отказоустойчивые сервисы

     

    Для начала необходимо определиться какие серверы насколько критичны. Сколько времени компания готова "терпеть" незапланированный простой.

    В условиях очень ограниченного бюджета лучше бы выделить действительно важные службы и их отказоустойчивость обеспечивать. Идеальным было бы примерно прикинуть в деньгах возможный ущерб от простоя. Это был бы реальный аргумент для расширения бюджета.

     

    Хочу на все сервера поставить ESX или ESXi. На них развертывать виртуальные машины.
    Чем реализовать отказоустойчивые службы?

     

    В случае VMWare - VMware High Availability (HA), входит в VMware Infrastructure Standard 

    В случае Microsoft Hyper-V - Microsoft Cluster Services.

    Физически: система хранения данных, подключенная по FiberChannel либо iSCSI, сервера - узлы кластера.

     

    По Exchange / SQL есть варианты обеспечения отказоустойчивости и без общего хранилища. Но при вашем количестве пользователей вам все равно будет сложновато обойтись без нормальной СХД.

     

    Файловый сервер - минимум два сервера DFS. Будет ли радотать 1С dbf в таком режиме работы?

     

    DFS не подходит для постоянно изменяемых данных, так что не поможет. 1C в терминале? Какой процент пользователей будет с ней работать? 

     

    Пользовательские данные хранятся в сети и подключаются сетевым диском. Если у пользователя не работает компьютер - пользователь просто пересаживается за любой свободный компьютер и продолжает работать.

    Если падает служба и работа прекращается - стоимость часа простоя около 750$.
    Если падает служба, и работа частично прекращается - стоимость часа простоя около 150$.
    В случае с виртуализацией буду использовать VMware High Availability.
    По Exchange пока нет окончательного решения.
    По SQL есть хороште новости. Был на семинаре по новому SQL 2008.
    Там добавли возможность очень дешево обеспечивать отказоустойчивость.
    Да и с лицензированием проще стало. 
    Короче. Разверну на двух физических компьютерах в виртуальных машинах с выделенным физическим дисковым массивом с прямым доступом.
    В терминале с 1С будут работать только бухи и т.п. - человек 10-15.
    4 декабря 2008 г. 9:54
  • Cisco решение тоже аппаратное, Zyxel Тоже, ISA сервер так же в аппаратных решениях.....сам по себе сервер с ISA занимает 1U......Устройства cisco и т.п. так же могут занимать 1U....

    по поводу

    топологии....всё зависит от того насколько Вам необходимы те или иные сервисы....

    Я бы предпочёл

    структуру с cisco  + ISA

    Циску мордой наружу-из-за возможности работать с двумя каналами

    ISA за циской - так как её можно подключить к домену и производить аунтификацию по пользователям+ ISA очень гибкая система для  настройки доступа в интернет. Ну а между ними DMZ.

     

    4 декабря 2008 г. 10:28
  • Да задачка конечно неслабая.

    Решить ее - нереально в таком виде как она дана. Разбейте проект на несколько подпроектов, расставьте приоритеты и решайте... В том числе спрашивая помощи в форумах, НО уже по конкретным вопросам.

    Далее - есть сомнения по бюджету - кластеризация, отказоустойчивость стоят очень недешего - в плане лицензий. Надо предварительно все рассчитать.

    Вобщем распишите все на бумаге: кто, когда, что и зачем будет устанавливать, сколько все это будет стоить, рассчитайте риски, соберите команду специалистов - менеджера проекта, архитекторов, инженеров.

    Это идеальный вариант. Но ооочень редкий...

     

    Если нет возможности вести проект самостоятельно или нет опыта\знаний построения систем - отдайте на аутсорсинг. Это конечно дороже, но вы гарантированно придете к запланированной цели. В бюджет 50к вы конечно не уложитесь.., хотя как я писал ранее - вы скорее всего даже отлицензироваться не сможете на эту сумму.

     

    Ну и третий вариант - внедрять что-либо с ходу, не подготовившись и не имея ясного плана действий и четкой цели впереди. В большинстве случаев это оказывается наиболее дорогим, долгим и менее качественным вариантом. Понимание этого приходит зачастую слишком поздно. Хотя можно надеяться, что вам повезет - это ваше право.

     

     

    PS

    "А "всем миром" можно найти самое эффективное решение."
    Знаете басню про лебедя, рака и щуку?
    11 декабря 2008 г. 18:04