Данная статья будет интересна начинающим системным администраторам, а также руководителям небольших, но растущих компаний, оказавшихся в переходной ситуации, когда работа в рабочей группе еще возможна, но уже угрожает перерасти в проблему в обозримом будущем.
Но написанное вряд ли покажется интересной и актуальной опытным сисадминам, так как она затрагивает достаточно простую задачу. Впрочем, поднимаемые в ней проблемы могут быть актуальны и для состоявшихся профессионалов, а комментарии к озвученным в этой статье рецептам от специалистов со стажем будут очень ценны.
После набора определенной «критической массы» (обычно это 15-20 пользователей) развитие сети в рамках рабочей группы увеличивает затраты человеческих ресурсов на управление инфраструктурой. При этом с ростом количества пользователей и количества используемых ими приложений, растут трудности администрирования, повышается необходимость в безопасности, стандартизации программного обеспечения, централизованном управлении политиками, которые обеспечить может только серьезная собственная инфраструктура и собственный контроллер домена.
И тут от внезапной необходимости капитальных затрат впору схватится за голову: ведь одного контроллера домена будет недостаточно, его падение будет означать остановку работы всех пользователей. Поэтому для обеспечения отказоустойчивости всей системы понадобится еще один. Ну а третий сервер, почтовый, файловый или для приложений, скорее всего и без того у вас будет.
Таким образом, в определенный момент развития компании возникает необходимость построения серьезной собственной инфраструктуры – и не с одного, а скорее сразу с трех серверов. Ее можно игнорировать, осуществляя работу в рабочих группах, но чем дольше это будет продолжаться, тем тяжелее будет перейти к доменной инфраструктуре.
Неужели нельзя как-то сгладить этот рывок? Можно! Но для этого придется прибегнуть к нескольким хитростям.
Затраты на три сервера (означающие также затраты на лицензии программного обеспечения для них — но об этом ниже) можно сильно уменьшить, если использовать виртуализацию для совмещения серверных ролей почтового, файлового или сервера приложений со вторым доменом контроллера.
То есть вам уже понадобится не три сервера, а один полноценный контроллер домена на физическом сервере и еще один сервер с виртуализацией контроллера домена плюс те функции, которые должен был исправлять третий сервер.
Стоит иметь в виду репликацию между двумя контроллерами. DNS и DHCP нужно будет устанавливать на обоих контроллерах домена, при этом DNS работает в дублирующем режиме, а DHCP можно разделить: часть адресов можно выдавать в аренду с одного сервера, другую с другого. Периодически будет происходить репликация, которая будет порождать трафик и нагружать сеть – но такова плата за экономию.
Такая схема теоретически способна выдерживать 100-200 пользователей в сети – тут все, конечно, будет зависеть от нагрузки каждого, но расширять такую инфраструктуру рано или поздно все равно придется, так что это неплохое решение проблемы.
Что касается подходящего для поставленной задачи железа, то для контроллера домена будет достаточно сервера со слабеньким процессором (в случае параноидальной перестраховки можно взять и с двумя, но в нашей практике был только один случай, когда и Intel отказал), 4 Гб памяти, двух дисков по 500 Гб в RAID 1 под операционную систему, еще одного диска для горячей замены и терабайтника под бэкапы. Для отказоустойчивости обязательны две сетевые карты!
А вот на втором сервере, который будет осуществлять виртуализацию, лучше не экономить! Такая же конфигурация точно не подойдет, необходима более сильная и серьезная машина: два хороших процессора, солидный объем RAM – минимум 32ГБ; два диска по 500 Гб в RAID1 под операционную систему, три терабайтника, один из которых бэкапы, а также две сетевых карты. Капитальные затраты в данном случае неизбежны, но переплаты можно избежать.
На рынке есть достаточно предложений новых серверов, которые подойдут для такой задачи: сервер домена RH1288/8-2 V3 1X2609V4/16GB/2x500&1x1TB HUAWEI HU будет стоить 172 400 рублей, а сервер приложений 2XE5-2620V4 64GB 2x500GB 2x1TB 240 000 рублей.
Можно, впрочем, взять наши бывшие в употреблении серверы: для домена подойдет ASUS RS500-E6/PS4 2xXeon E5530 16GB RAM, 2x500Gb & 1x1TB HDDs за 34 890 рублей, а под приложения SUPERMICRO SYS-6017R-NTF 2xXeon E5-2665, 64Gb RAM, 2x500Gb & 2x1TB HDDs за 124 800 рублей.
Сумма различается, как видите, значительно: 159 690 за б/у против 412 400 за новые. Очевидно, что три новых сервера были бы еще дороже.
Еще одна головная боль для небольшого предприятия, которое только начинает строить собственную инфраструктуру — лицензии программного обеспечения для серверов. Microsoft Windows Server 2016 Essentials Open License (поддерживает до 25 пользователей), программа, рассчитанная для первых серверов небольшого предприятия, стоит около 25 тысяч рублей. Но и тут есть возможность если не избавиться от трат вовсе, то хотя бы отложить их ни много ни мало на полгода – если использовать пробную версию, работающую 180 дней.
Только вот «Пробное использование» не подразумевает применения программного обеспечения в производственной среде. Никаких рабочих задач! Ну, по крайней мере, формально. Но ясно ведь, что никаким иным образом как следует обкатать такой софт нельзя.
Ну и, конечно, понятно, что пользователь, строивший инфраструктуру на каком-то программном обеспечении целых полгода будет гораздо сильнее привязан к вендору и просто вынужден купить у нее лицензию. И в Microsoft о такой возможности точно подумали, когда давали «на попробовать» не три дня, не неделю или две, а целых полгода! )
Первые шаги и решения, предпринимаемые при построении инфраструктуры очень важны и могут серьезно повлиять на дальнейшее функционирование предприятия, поэтому делать их нужно осознанно. Но при этом если не решать задачу в лоб, а подойти к решению творчески, то можно серьезно сэкономить.
Вот как можно оптимизировать траты:
Таким образом, затраты получается сократить в несколько раз, а сэкономленные ресурсы лучше не перебрасывать на другие нужды, а подумать, как подготовить только зародившуюся ИТ-инфраструктуру к дальнейшему росту и расширению.
А с чего строить свою инфраструктуру начинали вы? Какие у вас рецепты?
Но написанное вряд ли покажется интересной и актуальной опытным сисадминам, так как она затрагивает достаточно простую задачу. Впрочем, поднимаемые в ней проблемы могут быть актуальны и для состоявшихся профессионалов, а комментарии к озвученным в этой статье рецептам от специалистов со стажем будут очень ценны.
После набора определенной «критической массы» (обычно это 15-20 пользователей) развитие сети в рамках рабочей группы увеличивает затраты человеческих ресурсов на управление инфраструктурой. При этом с ростом количества пользователей и количества используемых ими приложений, растут трудности администрирования, повышается необходимость в безопасности, стандартизации программного обеспечения, централизованном управлении политиками, которые обеспечить может только серьезная собственная инфраструктура и собственный контроллер домена.
И тут от внезапной необходимости капитальных затрат впору схватится за голову: ведь одного контроллера домена будет недостаточно, его падение будет означать остановку работы всех пользователей. Поэтому для обеспечения отказоустойчивости всей системы понадобится еще один. Ну а третий сервер, почтовый, файловый или для приложений, скорее всего и без того у вас будет.
Таким образом, в определенный момент развития компании возникает необходимость построения серьезной собственной инфраструктуры – и не с одного, а скорее сразу с трех серверов. Ее можно игнорировать, осуществляя работу в рабочих группах, но чем дольше это будет продолжаться, тем тяжелее будет перейти к доменной инфраструктуре.
Неужели нельзя как-то сгладить этот рывок? Можно! Но для этого придется прибегнуть к нескольким хитростям.
Хитрость первая: виртуализация
Затраты на три сервера (означающие также затраты на лицензии программного обеспечения для них — но об этом ниже) можно сильно уменьшить, если использовать виртуализацию для совмещения серверных ролей почтового, файлового или сервера приложений со вторым доменом контроллера.
То есть вам уже понадобится не три сервера, а один полноценный контроллер домена на физическом сервере и еще один сервер с виртуализацией контроллера домена плюс те функции, которые должен был исправлять третий сервер.
Стоит иметь в виду репликацию между двумя контроллерами. DNS и DHCP нужно будет устанавливать на обоих контроллерах домена, при этом DNS работает в дублирующем режиме, а DHCP можно разделить: часть адресов можно выдавать в аренду с одного сервера, другую с другого. Периодически будет происходить репликация, которая будет порождать трафик и нагружать сеть – но такова плата за экономию.
Такая схема теоретически способна выдерживать 100-200 пользователей в сети – тут все, конечно, будет зависеть от нагрузки каждого, но расширять такую инфраструктуру рано или поздно все равно придется, так что это неплохое решение проблемы.
Оптимальная конфигурация
Что касается подходящего для поставленной задачи железа, то для контроллера домена будет достаточно сервера со слабеньким процессором (в случае параноидальной перестраховки можно взять и с двумя, но в нашей практике был только один случай, когда и Intel отказал), 4 Гб памяти, двух дисков по 500 Гб в RAID 1 под операционную систему, еще одного диска для горячей замены и терабайтника под бэкапы. Для отказоустойчивости обязательны две сетевые карты!
А вот на втором сервере, который будет осуществлять виртуализацию, лучше не экономить! Такая же конфигурация точно не подойдет, необходима более сильная и серьезная машина: два хороших процессора, солидный объем RAM – минимум 32ГБ; два диска по 500 Гб в RAID1 под операционную систему, три терабайтника, один из которых бэкапы, а также две сетевых карты. Капитальные затраты в данном случае неизбежны, но переплаты можно избежать.
На рынке есть достаточно предложений новых серверов, которые подойдут для такой задачи: сервер домена RH1288/8-2 V3 1X2609V4/16GB/2x500&1x1TB HUAWEI HU будет стоить 172 400 рублей, а сервер приложений 2XE5-2620V4 64GB 2x500GB 2x1TB 240 000 рублей.
Можно, впрочем, взять наши бывшие в употреблении серверы: для домена подойдет ASUS RS500-E6/PS4 2xXeon E5530 16GB RAM, 2x500Gb & 1x1TB HDDs за 34 890 рублей, а под приложения SUPERMICRO SYS-6017R-NTF 2xXeon E5-2665, 64Gb RAM, 2x500Gb & 2x1TB HDDs за 124 800 рублей.
Сумма различается, как видите, значительно: 159 690 за б/у против 412 400 за новые. Очевидно, что три новых сервера были бы еще дороже.
Хитрость вторая: лицензии
Еще одна головная боль для небольшого предприятия, которое только начинает строить собственную инфраструктуру — лицензии программного обеспечения для серверов. Microsoft Windows Server 2016 Essentials Open License (поддерживает до 25 пользователей), программа, рассчитанная для первых серверов небольшого предприятия, стоит около 25 тысяч рублей. Но и тут есть возможность если не избавиться от трат вовсе, то хотя бы отложить их ни много ни мало на полгода – если использовать пробную версию, работающую 180 дней.
Только вот «Пробное использование» не подразумевает применения программного обеспечения в производственной среде. Никаких рабочих задач! Ну, по крайней мере, формально. Но ясно ведь, что никаким иным образом как следует обкатать такой софт нельзя.
Ну и, конечно, понятно, что пользователь, строивший инфраструктуру на каком-то программном обеспечении целых полгода будет гораздо сильнее привязан к вендору и просто вынужден купить у нее лицензию. И в Microsoft о такой возможности точно подумали, когда давали «на попробовать» не три дня, не неделю или две, а целых полгода! )
Выводы
Первые шаги и решения, предпринимаемые при построении инфраструктуры очень важны и могут серьезно повлиять на дальнейшее функционирование предприятия, поэтому делать их нужно осознанно. Но при этом если не решать задачу в лоб, а подойти к решению творчески, то можно серьезно сэкономить.
Вот как можно оптимизировать траты:
Таким образом, затраты получается сократить в несколько раз, а сэкономленные ресурсы лучше не перебрасывать на другие нужды, а подумать, как подготовить только зародившуюся ИТ-инфраструктуру к дальнейшему росту и расширению.
А с чего строить свою инфраструктуру начинали вы? Какие у вас рецепты?