Comments 55
По цене одного SSD можно было бы купить 6 SATA-шных дисков которые в 10-м RAID-е даже интегренном на эту мать, по скорости бы устроили просто за глаза. А по надежности… ну в общем тоже лучше.
Кстати, если я попрошу кондиционируемые меня тоже поймут неправильно, только пальцем у виска покрутят, хотя серверов больше трех десятков. Просто кондиционировать аппаратную — вполне хватает.
Кстати, если я попрошу кондиционируемые меня тоже поймут неправильно, только пальцем у виска покрутят, хотя серверов больше трех десятков. Просто кондиционировать аппаратную — вполне хватает.
6 дисков конечно можно было бы взять, но я не думаю, что это позволило бы достичь большей производительности, а вот большей надежности — безусловно.
На счёт кондиционирования: у нас вообще всё грустно было. Машины стояли в заставленной складской комнате, без принудительной вентиляции площадью где-то 10кв. м. Кондиционер туда тоже думали потом поставить, но пришлось бы серьезно заморочиться с проводкой электрики. Да и нужда потом отпала, поскольку новый сервер под ВМ практически не грелся, а файл-сервер поставили в другом месте.
В любом случае это не дело, когда доступ к машинам имели люди, непричастные к ИТ. Разница между кондиционированным и некондиционированным шкафом была 10-12 тысяч при ценах на шкафы от 25-30 тысяч.
На счёт кондиционирования: у нас вообще всё грустно было. Машины стояли в заставленной складской комнате, без принудительной вентиляции площадью где-то 10кв. м. Кондиционер туда тоже думали потом поставить, но пришлось бы серьезно заморочиться с проводкой электрики. Да и нужда потом отпала, поскольку новый сервер под ВМ практически не грелся, а файл-сервер поставили в другом месте.
В любом случае это не дело, когда доступ к машинам имели люди, непричастные к ИТ. Разница между кондиционированным и некондиционированным шкафом была 10-12 тысяч при ценах на шкафы от 25-30 тысяч.
Ну покупать за 30К шкаф ради двух машин да еще и не рековых — не лучшая идея.
Как-то тоже был в такой ситуации, в итоге все таки на кондишн разорились, хотя в подвальное помещение его тяжело было поставить. Правда не понятно откуда там была приточка, с фильтрами, как положено.
Что по поводу скорости, то тут лучше больше надежности. Скорости хватит и так. Она была бы меньше чем у SSD, на случайный доступ — так и заметно меньше. Но и той, что дали бы жесткие диски хватило бы вполне, зато отказоустойчивость была быхорошая. У нас на 4-х SAS-овских дисках 7200 в 10-м RAID-е крутится 6 виртуалок, одна из которых 2010й шарик, одна сервер почтовых ящиков Exch2010 на котором лежат он-лайн архивы. Работает вполне сносно.
Как-то тоже был в такой ситуации, в итоге все таки на кондишн разорились, хотя в подвальное помещение его тяжело было поставить. Правда не понятно откуда там была приточка, с фильтрами, как положено.
Что по поводу скорости, то тут лучше больше надежности. Скорости хватит и так. Она была бы меньше чем у SSD, на случайный доступ — так и заметно меньше. Но и той, что дали бы жесткие диски хватило бы вполне, зато отказоустойчивость была бы
Согласен, в принципе цена на шкафы — неадекватная, чтобы под мой конфиг разоряться. Но моё дело было предложить, тем более учитывая то, что понятия «бюджет для ИТ» в нашей компании не было.
Скорости упомянутого RAID 10 на современных SATA-хардах конечно бы хватило, но всё же интересно время от времени почувствовать себя первопроходцем, раз риски не критичны.
В иной ситуации возможно не рискнул бы и пошел проверенным путем.
Скорости упомянутого RAID 10 на современных SATA-хардах конечно бы хватило, но всё же интересно время от времени почувствовать себя первопроходцем, раз риски не критичны.
В иной ситуации возможно не рискнул бы и пошел проверенным путем.
Мне тут встретилось много непонятного, например откуда взялись аж 3 лицензии на Win2k3? Уж явно они не входят в эти 32 тысячи. Если планировался отказ от Windows на клиентских машинах — почему не были рассмотрены варианты типа домена на Samba, или Mandriva Directory Server? И если WinServer пиратский — то зачем старая версия? Кстати, файлопомойка на Samba замечательно интегрируется в домен, проверял лично на Ubuntu Server 10.10 и FreeBSD 8.1. Пусть описаные события были год назад, раз есть опыт годичной эксплуатации всего этого — тогда почему такая старая версия Ubuntu-server? Ну а вообще — раз результат достигнут, значит выбранное решение вполне неплохое, хотя вопрос лицензионности и отказоустойчивости меня очень смущает.
Я ожидал подобного вопроса на счёт лицензий. На самом деле часть лицензий уже существовала задолго до моего появления в данной компании. 1 лицензия была на 1С-сервере, ещё 1 на древней машине с программным роутером, которая не упомянута в посте и которая была выведена из эксплуатации в пользу простейшего бытового роутера Linksys WRT54GL — кстати ничего не потеряли в скорости.
Домен и файл-сервер на Samba — для меня это был темный лес на тот момент. Очень рисково. Для того, чтобы отладить это дело потребовался бы не один день, а где взять на это время ресурсы для дублирования сервиса?
Ubuntu Server 9.10 вполне нормальная объезженная версия. С 10.04 еще не был достаточно знаком.
Домен и файл-сервер на Samba — для меня это был темный лес на тот момент. Очень рисково. Для того, чтобы отладить это дело потребовался бы не один день, а где взять на это время ресурсы для дублирования сервиса?
Ubuntu Server 9.10 вполне нормальная объезженная версия. С 10.04 еще не был достаточно знаком.
А зачем нужен домен на Samba? Он же кроме аутентификации ничего не поддерживает.
Так человек же предполагал отказ от Windows на клиентах — вы думаете, домен на Win2k3 даст в случае клиентских машин на какой-нибуль Убунте нечто большее? Я предложил самбу как вариант в случае кординальных перемен в парке операционых систем. К тому же, при 20-30 компьютерах в сети, одной аутентификации может быть вполне достаточно — я видел довольно много решений, где, при win2k3 — win2k8 в роли контроллера, GPO не использовалось, и все имели права администраторов — то есть контроллер только аутентификацией и занимался…
Я бы на вашем месте взял бесплатный гипервизор vmware ESXi для виртуализации серверов.
плюс миллион!
Я может плохо искал, но не смог найти описания каких-либо преимуществ ESXi. Citrix XEN Server тоже бесплатен, функционален и весьма стабилен.
Если был опыт эксплуатации обеих систем, то думаю не только я с интересом почитаю ваш отзыв.
Если был опыт эксплуатации обеих систем, то думаю не только я с интересом почитаю ваш отзыв.
А я бы, Server Core + HYPER-V.
Hyper-V Server вполне мог бы справиться с задачей да еще и live migration между физическими узлами вам дать бесплатно. Не нужно было бы заморачиваться с Virtual PC.
Кстати вы в курче что нарушили основополагающую аксиому для windows сетей? Хотя бы один AD должен быть на физической системе.
Кстати вы в курче что нарушили основополагающую аксиому для windows сетей? Хотя бы один AD должен быть на физической системе.
Не нужен человек ни vmotion ни live migration. У него узел один и СХД нет.
Читайте внимательно у него 2 сервера. Чуть денег добавить на СХД и полноценный кластер вместо извращений с Virtualbox
Читаю — 2 процессора разных вендоров. Про совместимость их в Hyper-V не могу ничего сказать.
А прод добавить чуть-чуть(!!!) денег и купить СХД это вы погорячились. Цены на СХД будут стоить как минимум в 5 раз больше чем потрачено на новый сервер. И это будет некий ноунейм. А не нормальная СХД, если не верите, посмотрите цены.
А прод добавить чуть-чуть(!!!) денег и купить СХД это вы погорячились. Цены на СХД будут стоить как минимум в 5 раз больше чем потрачено на новый сервер. И это будет некий ноунейм. А не нормальная СХД, если не верите, посмотрите цены.
Вы не поверете!, но можно собрать машину на Linux и использовать iscsi. Сетевые интерфейсы объединить. Практика показывает, что 4gb вполне хватает, а на такой офис то.
Чтобы объединить интерфейсы нам нужен свитч поддерживающий 802.3ad в случает агрегации, либо MPIO если гипервизор от микрософта. + Нужно денег на железку с ролью iSCSI-таргета. А это все дополнительные деньги. Которых автору вряд ли кто даст для 3 серверов. Ваша идея понятна, но тем не менее, задачи тут такой не стоит и лишнего бюджета тоже нет.
Я не в курсе про эту аксиому. Но на мой взгляд расточительно целикую железку выделять только под AD. Если руководствоваться логикой, то в AD нет никаких таких особенностей, которые требовали бы только железа. Проблема с доступностью сервиса решается еще одной виртуальной машиной с AD на второй железяке.
Даже гипотетически после выключения обоих железяк ничего страшного не произойдет. Сервер-гипервизор не зависит от служб AD и его можно поднять первым, следом и файл-сервер.
Hyper-V Server мне не очень понравился. В плане вычислительной производительности он уступает Xen и ESXi, впрочем по дисковым операциям хорош, насколько помню.
Даже гипотетически после выключения обоих железяк ничего страшного не произойдет. Сервер-гипервизор не зависит от служб AD и его можно поднять первым, следом и файл-сервер.
Hyper-V Server мне не очень понравился. В плане вычислительной производительности он уступает Xen и ESXi, впрочем по дисковым операциям хорош, насколько помню.
Это официальная рекомендация MS. Я надеюсь вы знаете что такое time drift на контроллере домена и чем это грозит. Так же если вы авторизуете пользователя физического сервера виртуализации из вирт.машины в которой работает AD то можете попасть в неприятную ситуацию.
А будьте добры цифры конкретно указать в чем Hyper-V уступает.
А будьте добры цифры конкретно указать в чем Hyper-V уступает.
Time drift решается синхронизацией по NTP, хотя действительно эффект имел место быть.
Я руководствовался год назад этой статьей
Нашел сейчас еще один бенчмарк, который вцелом согласуется с предыдущим
Я руководствовался год назад этой статьей
Нашел сейчас еще один бенчмарк, который вцелом согласуется с предыдущим
В пслд Hyper-v все стало еще лучше.
AD можно деожать в Hyper-v, но! Все же лучще держать еще один AD (и это как бы логично), можно и в другой виртуальной среде.
AD можно деожать в Hyper-v, но! Все же лучще держать еще один AD (и это как бы логично), можно и в другой виртуальной среде.
По дисковым операциям гипервизоры сравнивать как минимум некорректно.
| Ну и конечно же отличная отказоустойчивость.
А образы виртуальных машин вы как-нибудь бэкапите?
А образы виртуальных машин вы как-нибудь бэкапите?
Естественно. Citrix XEN Server это нормально поддерживает.
Я правда не делал автоматизацию, хотя это вполне возможно реализовать. Структура AD и настройки proxy редко менялись, так что это не критично. Тоже самое и относительно виртуальной машины 1С, если исключить базы данных.
Базы данных разумеется бэкапились на файл-сервер по расписанию, ежедневно, непосредственно из виртуальной машины.
Я правда не делал автоматизацию, хотя это вполне возможно реализовать. Структура AD и настройки proxy редко менялись, так что это не критично. Тоже самое и относительно виртуальной машины 1С, если исключить базы данных.
Базы данных разумеется бэкапились на файл-сервер по расписанию, ежедневно, непосредственно из виртуальной машины.
Кстати по поводу VirtualBox и сессий. Я делал так — запускал его без GUI с помощью виндового планировщика при старте системы. Тогда не нужно держать сессию открытой
Вы меня извините, но тут я смотрю не только со стороны админа, но и со стороны руководства. Кондиционируемый шкаф для компании в 20 человек — как по мне, жирновато.
Да и спихивать вину за сгоревший винт на предыдущего админа как-то не по-пацански. Вы видели рейд-0? Чего же не перелили бекап? Сотни и тысячи контор и конторок работают и с более скромным «сервером». А позиция админа «шеф зажал штуку баксов на шкаф» мне ясна. Но у компании в 20 человек может и не быть просто так штуки баксов на шкаф. Админ как по-мне, не тот, который будет искать причину в недостатке денег/предыдущем админе, а тот, который сможе даже при полном отсутствии денег сделать так, чтобы все работало без сбоев, а не клянчить денег на SSD.
Да и спихивать вину за сгоревший винт на предыдущего админа как-то не по-пацански. Вы видели рейд-0? Чего же не перелили бекап? Сотни и тысячи контор и конторок работают и с более скромным «сервером». А позиция админа «шеф зажал штуку баксов на шкаф» мне ясна. Но у компании в 20 человек может и не быть просто так штуки баксов на шкаф. Админ как по-мне, не тот, который будет искать причину в недостатке денег/предыдущем админе, а тот, который сможе даже при полном отсутствии денег сделать так, чтобы все работало без сбоев, а не клянчить денег на SSD.
Бэкапы это хорошо. Вот только на чем будут их разворачивать в работу? На стандартной рабочей станции? Работники бухгалтерии будут очень рады тормозной 1С. Пользователи файлопомойки тоже. Да и эту рабочую станцию тоже надо иметь в запасе. Или покупать.
Ну давайте тогда разберемся по порядку:
1) да, шкаф дорогой, но что дороже — урон от кражи коммерческой информации или реализация защиты от несанкционированного доступа?
2) кто вам сказал, что бэкапа не было, когда умер рейд-0? Он был, а вот выбить рубль пока не гром не грянет — не всегда получается;
3) по поводу вашей фразы «который сможет даже при полном отсутствии денег сделать так, чтобы все работало без сбоев, а не клянчить денег на SSD» — админ не бог и не волшебник, а наемный работник. И работает ровно настолько, насколько вы готовы заплатить, если уважает себя. Экономия в этой сфере всегда имеет одну цену — форс-мажоры и неоплачиваемые переработки.
1) да, шкаф дорогой, но что дороже — урон от кражи коммерческой информации или реализация защиты от несанкционированного доступа?
2) кто вам сказал, что бэкапа не было, когда умер рейд-0? Он был, а вот выбить рубль пока не гром не грянет — не всегда получается;
3) по поводу вашей фразы «который сможет даже при полном отсутствии денег сделать так, чтобы все работало без сбоев, а не клянчить денег на SSD» — админ не бог и не волшебник, а наемный работник. И работает ровно настолько, насколько вы готовы заплатить, если уважает себя. Экономия в этой сфере всегда имеет одну цену — форс-мажоры и неоплачиваемые переработки.
Точно по теме! Сегодня получил не слишком навороченный сервер HP! Полноценный! С лицензиями на софт вышло около 115000р. Подумали с главбухом и выделили мне еще 16000р. на гигабитную сетку (свичи+сетевухи). Сумма конечно не маленькая, но по сравнению с новым геодезическим оборудованием просто смешная. Мне, как админу, конечно приятно заиметь новый сервер и скоростную сетку, но это ведь ради моих пользователей. Вся работа происходит глубоко вечером. Никто не узнает. И это здорово!
В общем вы развели боса на хорошый опыт. Молодец!
Напомнило: взяли одного клиента на обслуживание. около 20 пк и ноутбуков. 1С нет, из внутренних сервисов только FTP(наружу) и шара.
Но зоопарк еще тот:
Роутер асус для раздачи WiFi, 3 сервера(довольно мощных): 2к3(AD, помойка, VPN, ftp), redhat(шлюз и только шлюз) и 2k3(RADIUS).
Пользователи в АД заведены не были. Бэкапа не было. UPS не было.
В итоге все убрали: инет прекрасно побежал через асус, помойку, VPN и ftp заменила FreeBSD. Был куплен UPS.
Напомнило: взяли одного клиента на обслуживание. около 20 пк и ноутбуков. 1С нет, из внутренних сервисов только FTP(наружу) и шара.
Но зоопарк еще тот:
Роутер асус для раздачи WiFi, 3 сервера(довольно мощных): 2к3(AD, помойка, VPN, ftp), redhat(шлюз и только шлюз) и 2k3(RADIUS).
Пользователи в АД заведены не были. Бэкапа не было. UPS не было.
В итоге все убрали: инет прекрасно побежал через асус, помойку, VPN и ftp заменила FreeBSD. Был куплен UPS.
ну буду краток думаю.
freeipa+389 Directory Server (хотя конечно он включен в freeipa) + Spacewalk
Есть еще проект для авторизации win клиентов в ldap, но название не помню.
freeipa+389 Directory Server (хотя конечно он включен в freeipa) + Spacewalk
Есть еще проект для авторизации win клиентов в ldap, но название не помню.
Есть еще проект для авторизации win клиентов в ldap, но название не помню.
pGina. Но я не совсем понял, на чей комментарий вы отвечали.
Хотите производительность для виртуалок? Соберите рэйд из SAS дисков. А по скорости — в таком раскладе — и сата одого хватит. Думаю это будет сравнимо по цене, но на порядки надежнее (SAS).
Вмварь/Xen/ГиперВ — тут, как говориться, кто на что горазд. Но, например, с ГиперВ недавно наступил на грабли, которые пришлось решать переходом на ВмВарь — оно неумеет железную сетевую карту ставить в режим «promiscuous mode» и отдавать дальше гостевой весь поток.
Вмварь/Xen/ГиперВ — тут, как говориться, кто на что горазд. Но, например, с ГиперВ недавно наступил на грабли, которые пришлось решать переходом на ВмВарь — оно неумеет железную сетевую карту ставить в режим «promiscuous mode» и отдавать дальше гостевой весь поток.
>>оно неумеет железную сетевую карту ставить в режим «promiscuous mode»
Это синтетическая карта или legacy?
Это синтетическая карта или legacy?
Имелось ввиду настройка vSwitch, где в качестве аплинков используются физические карты. Для сниффа используется primiscuous mode.
В теории — ЭТО умеют обе карты. Но простейшую задачу в виде «tcpdump -i eth0», на гостевой машине, внутри ГиперВ, слушаем трафик вне гиперв — нерешаемая задача.
Если я правильно понял проблему, использовать vlan не?
Отдавать гиперу готовый влан с содержанием всех 270 предидущих серий портов? И при этом порт должен стоять в режиме SPAN/MIRROR? Я правильно понял? Так вланами рулит сам гипер-в, еще на подлете к гостевой ОС, и он отрезает, что что считает для нее ненужным. Есть хитрый вариант проброса вланов до самого гостя, и назначение вланов уже на eth0 гостевой системы, но и это не решает проблему, ибо promiscuous mode у МС свой собственный.
Гуру МС — просветите — ЧЯДНТ?
Гуру МС — просветите — ЧЯДНТ?
Во первых, в компаниях численностью 20-30 человек деньги на IT не жопят, их просто нет. Посему задача одмина сделать из г… на конфетку, получив при этом неплохой экспириенс.
Во вторых.
В сети 30 машин winXPsp3, 20 работают в 1С. 15 принтеров, доступных в AD.
1 сервер на старом Ксеоне с 1 Гб оперативки и 4-мя старыми сказевыми винтами в RAID 10 общим объемом в 500 Гб, 2 GB LAN с распределением нагрузки (конкретно конфигурацию по моделям железа не помню, покупался лет 6 назад) на Win2k3. Он же DC, он же файлопомойка, он же сервер файловой 1С Бух. Он же склад резервных 1С-ок и файлопомоек
Рядом гейт в инет — реанимированный труп воркстэйшн на winXPsp3 + Kerio WinRoute (1 основной инет-канал и один резервный, автоматическое переключение между ними). Он же резервный склад резервных 1С-ок и файлопомоек.
Еженощный (за исключением выходных) бэкап SystemState, 1С Бух и файлопомойки. Раз в месяц — два бэкапы скидываються на внешний хдд.
Главный сервант за 6 лет падал 2 раза: 1 — умер сказевый контроллер (после замены РЭЙД благополучно восстановлен), 2 — из-за грозы случился неопознанный крах AD, система восстановлена с помощью ASR.
Почему 1С не под терминалом? Подтормаживает конечно слегка, но терминал оставил на десерт (если вдруг одмин перестанет нравиться ;), а пока поменял свичи на более другие, HP с гигабитными аплинками.
Да вот еще жду, когда очередной воркстэйшн сдохнет. Желаю сделать резервный DC.
Во вторых.
В сети 30 машин winXPsp3, 20 работают в 1С. 15 принтеров, доступных в AD.
1 сервер на старом Ксеоне с 1 Гб оперативки и 4-мя старыми сказевыми винтами в RAID 10 общим объемом в 500 Гб, 2 GB LAN с распределением нагрузки (конкретно конфигурацию по моделям железа не помню, покупался лет 6 назад) на Win2k3. Он же DC, он же файлопомойка, он же сервер файловой 1С Бух. Он же склад резервных 1С-ок и файлопомоек
Рядом гейт в инет — реанимированный труп воркстэйшн на winXPsp3 + Kerio WinRoute (1 основной инет-канал и один резервный, автоматическое переключение между ними). Он же резервный склад резервных 1С-ок и файлопомоек.
Еженощный (за исключением выходных) бэкап SystemState, 1С Бух и файлопомойки. Раз в месяц — два бэкапы скидываються на внешний хдд.
Главный сервант за 6 лет падал 2 раза: 1 — умер сказевый контроллер (после замены РЭЙД благополучно восстановлен), 2 — из-за грозы случился неопознанный крах AD, система восстановлена с помощью ASR.
Почему 1С не под терминалом? Подтормаживает конечно слегка, но терминал оставил на десерт (если вдруг одмин перестанет нравиться ;), а пока поменял свичи на более другие, HP с гигабитными аплинками.
Да вот еще жду, когда очередной воркстэйшн сдохнет. Желаю сделать резервный DC.
UFO just landed and posted this here
Это Вы сейчас описали идеальную компанию по продаже виртуальных продуктов. А у нас предприятие, обслуживающее теплосети города. У нас, помимо ИТР, много слесарей, водителей, трактористов и т.п., стареющий автопарк (между прочим спецтехника очень дорого стОит). У руководителя на столе личный ноутбук. Личный. И таких предприятий в малом бизнесе, к сожалению, подавляющее большинство.
Денег может не быть даже в компании на 3000 человек… Когда даже расходы на канцелярские принадлежности через лично замдиректора по финансам проводятся. Россия она такая…
Sign up to leave a comment.
Создание серверной инфраструктуры на малом предприятии в условиях скромного бюджета