Доброго времени суток, уважаемые читатели.
Хочу поделиться своим опытом развертывания сетевых служб в маштабах малого офиса. Написанное далее разумеется не претендует на самый эффективный путь, однако эта схема себя оправдала с точки зрения отношения затраченных средств к производительности, гибкости и надежности.
Я думаю, что для тех, кто работал в обычной российской компании численностью менее 20-30, не секрет насколько руководство зажимает деньги на развитие IT. Так было и в компании X, где я работал.
На просьбу выделить средства на кондиционированный серверный шкаф, тем более, что 2010-й год выдался чрезвычайно жарким, я получил отказ. Как закономерный итог — сгорело железо в сервере 1С: Бухгалтерия. При чём, предыдущий сисадмин руководствовался непонятно чем: накопители работали в RAID 0. Один из хардов умер. Надеюсь понятно, что это значит. Само же железо было настольного класса, в общем стало понятно, что лучше приобрести новый сервер.
Удалось добиться выделения 32 тысячи рублей под конфигурацию, которую опишу чуть ниже.
Обзор готовых серверных решений меня совсем не удовлетворил. За такие деньги конечно можно было бы выбрать машину, которая потянет спокойно 1С, но я смотрел дальше — меня прельщало использование возможностей виртуализации, вопреки непонятному скепсису некоторых «IT-профессионалов», с которыми руководство компании имело дружеские отношения.
План IT-структуры был таков.
На новом сервере запустить 3 виртуальных машины под управлением Citrix XEN Server:
1) доменный контроллер + DHCP (Windows 2003 Server);
2) 1С: Бухгалтерия (файловая версия) + сервер терминалов (Windows 2003 Server);
3) прокси-сервер на Squid (Ubuntu Server 9.10);
Должен также быть обязательно второй физический сервер. Он должен обеспечивать следующие функции:
1) копирование и синхронизация личных документов для каждой учетной записи;
2) файлопомойка;
3) хранить бэкапы баз 1С;
4) иметь возможность запустить виртуальные машины, дублирующие те, что на основном сервере.
В моем случае он уже существовал и имел неплохую конфигурацию: AMD Phenom II X2 @3.1Ghz, DDR3 4Gb, RAID 1 750Gb. В принципе его можно было бы организовать на Ubuntu, но на момент его создания мне не хватало знаний, чтобы уверенно интегрировать Samba с AD, побаивался глюков. Так что выбран был Windows 2003 Server опять же, но x64. Для запуска VM вполне достаточно функционала Oracle VirtualBox.
Итак, какое железо за 32000 рублей удалось подобрать? Я решил, что самым правильным будет самостоятельная сборка машины на комплектующих серверного класса.
Приблизительно начинка выглядела так:
1) Блок питания FSP Epsilon 85 PLUS 600;
2) Материнская плата Intel Original S3420GPLC;
3) Intel Xeon X3440 2.53ГГц (4 физ. ядра класса Nehalem, 8 логических ядер);
4) Память DDR3 1333MHz ECC Kingston на 8Гб;
5) Жесткий диск INTEL X25-M на 80Гб.
Я знаю, что самый спорный пункт это №5: как с точки зрения надежности, так и с точки зрения объема. Но мои аргумент таковы:
— для виртуальных машин достаточно было объема не более 45Гб, при этом сама ОС резервирует под себя чуть менее 20Гб;
— в случае необходимости можно было бы добавить стандартный хард диск;
— SSD обладает непревзойденными параметрами производительности для многозадачной среды;
— X25-M конечно не enterprise-класс, однако считается одной из самых надежных и долговечных моделей в своем поколении;
— как это не странно — жажда эксперимента: мало кто решался на использование SSD под такие задачи. Риски же были оправданы — скорость восстановления сервисов не должна была превысить более 1 часа в случае аварии за счёт дублирования VM на файл-сервере. Выгода — масштабируемость сервера под новые сервисы.
Система была собрана и настроена. Никаких глюков или подводных камней за год эксплуатации выявлено не было. Единственное, что я добавил — виртуальную машину на файл-сервере, дублирующую контроллер домена. Получилось конечно не очень красиво — для этого приходилось оставлять запущенной сессию, поскольку VirtualBox на уровне сервиса не предназначен работать. Но в остальном никаких осложнений.
Самое приятное это то, что еще остались в запасе вычислительные ресурсы под будущие задачи — никаких новых серверов покупать еще долго не придется! Ну и конечно же отличная отказоустойчивость.
Стоит упомянуть и офисный софт. Стандартом была машина с:
1) Windows XP Pro SP3;
2) OpenOffice 3.x;
3) FrontMotion Firefox (это такая сборка для возможности управления через GPO, как у IE);
4) Symantec Endpoint Protection;
OpenOffice себя неплохо зарекомендовал, хотя конечно он работает немного медленее, а местами и глючнее себя ведет, чем MS Office, но в 99% случаев его хватало. В остальных случаях шли в ход служебные ноутбуки с предустановленным мелкомягким офисом.
Вообще, в будущем я планировал перевести все клиентские машины на Ubuntu, но реализовать это не успел, хотя первые эксперименты + приученность людей к работе в OpenOffice продемонстрировали реалистичность такой затеи.
Это позволило бы снизить затраты на покупку антивирусного ПО, поскольку под Linux вирусы практически не пишутся, а в будущем и миновать часть затрат на переход под Windows 7, куда входит как стоимость лицензий, так и стоимость апгрейда клиентских компьютеров. Однако, вместе с этим пришлось бы и лишиться возможностей групповых политик. Впрочем, для масштабов компании X это не критично.
Хочу поделиться своим опытом развертывания сетевых служб в маштабах малого офиса. Написанное далее разумеется не претендует на самый эффективный путь, однако эта схема себя оправдала с точки зрения отношения затраченных средств к производительности, гибкости и надежности.
Я думаю, что для тех, кто работал в обычной российской компании численностью менее 20-30, не секрет насколько руководство зажимает деньги на развитие IT. Так было и в компании X, где я работал.
На просьбу выделить средства на кондиционированный серверный шкаф, тем более, что 2010-й год выдался чрезвычайно жарким, я получил отказ. Как закономерный итог — сгорело железо в сервере 1С: Бухгалтерия. При чём, предыдущий сисадмин руководствовался непонятно чем: накопители работали в RAID 0. Один из хардов умер. Надеюсь понятно, что это значит. Само же железо было настольного класса, в общем стало понятно, что лучше приобрести новый сервер.
Удалось добиться выделения 32 тысячи рублей под конфигурацию, которую опишу чуть ниже.
Обзор готовых серверных решений меня совсем не удовлетворил. За такие деньги конечно можно было бы выбрать машину, которая потянет спокойно 1С, но я смотрел дальше — меня прельщало использование возможностей виртуализации, вопреки непонятному скепсису некоторых «IT-профессионалов», с которыми руководство компании имело дружеские отношения.
План IT-структуры был таков.
На новом сервере запустить 3 виртуальных машины под управлением Citrix XEN Server:
1) доменный контроллер + DHCP (Windows 2003 Server);
2) 1С: Бухгалтерия (файловая версия) + сервер терминалов (Windows 2003 Server);
3) прокси-сервер на Squid (Ubuntu Server 9.10);
Должен также быть обязательно второй физический сервер. Он должен обеспечивать следующие функции:
1) копирование и синхронизация личных документов для каждой учетной записи;
2) файлопомойка;
3) хранить бэкапы баз 1С;
4) иметь возможность запустить виртуальные машины, дублирующие те, что на основном сервере.
В моем случае он уже существовал и имел неплохую конфигурацию: AMD Phenom II X2 @3.1Ghz, DDR3 4Gb, RAID 1 750Gb. В принципе его можно было бы организовать на Ubuntu, но на момент его создания мне не хватало знаний, чтобы уверенно интегрировать Samba с AD, побаивался глюков. Так что выбран был Windows 2003 Server опять же, но x64. Для запуска VM вполне достаточно функционала Oracle VirtualBox.
Итак, какое железо за 32000 рублей удалось подобрать? Я решил, что самым правильным будет самостоятельная сборка машины на комплектующих серверного класса.
Приблизительно начинка выглядела так:
1) Блок питания FSP Epsilon 85 PLUS 600;
2) Материнская плата Intel Original S3420GPLC;
3) Intel Xeon X3440 2.53ГГц (4 физ. ядра класса Nehalem, 8 логических ядер);
4) Память DDR3 1333MHz ECC Kingston на 8Гб;
5) Жесткий диск INTEL X25-M на 80Гб.
Я знаю, что самый спорный пункт это №5: как с точки зрения надежности, так и с точки зрения объема. Но мои аргумент таковы:
— для виртуальных машин достаточно было объема не более 45Гб, при этом сама ОС резервирует под себя чуть менее 20Гб;
— в случае необходимости можно было бы добавить стандартный хард диск;
— SSD обладает непревзойденными параметрами производительности для многозадачной среды;
— X25-M конечно не enterprise-класс, однако считается одной из самых надежных и долговечных моделей в своем поколении;
— как это не странно — жажда эксперимента: мало кто решался на использование SSD под такие задачи. Риски же были оправданы — скорость восстановления сервисов не должна была превысить более 1 часа в случае аварии за счёт дублирования VM на файл-сервере. Выгода — масштабируемость сервера под новые сервисы.
Система была собрана и настроена. Никаких глюков или подводных камней за год эксплуатации выявлено не было. Единственное, что я добавил — виртуальную машину на файл-сервере, дублирующую контроллер домена. Получилось конечно не очень красиво — для этого приходилось оставлять запущенной сессию, поскольку VirtualBox на уровне сервиса не предназначен работать. Но в остальном никаких осложнений.
Самое приятное это то, что еще остались в запасе вычислительные ресурсы под будущие задачи — никаких новых серверов покупать еще долго не придется! Ну и конечно же отличная отказоустойчивость.
Стоит упомянуть и офисный софт. Стандартом была машина с:
1) Windows XP Pro SP3;
2) OpenOffice 3.x;
3) FrontMotion Firefox (это такая сборка для возможности управления через GPO, как у IE);
4) Symantec Endpoint Protection;
OpenOffice себя неплохо зарекомендовал, хотя конечно он работает немного медленее, а местами и глючнее себя ведет, чем MS Office, но в 99% случаев его хватало. В остальных случаях шли в ход служебные ноутбуки с предустановленным мелкомягким офисом.
Вообще, в будущем я планировал перевести все клиентские машины на Ubuntu, но реализовать это не успел, хотя первые эксперименты + приученность людей к работе в OpenOffice продемонстрировали реалистичность такой затеи.
Это позволило бы снизить затраты на покупку антивирусного ПО, поскольку под Linux вирусы практически не пишутся, а в будущем и миновать часть затрат на переход под Windows 7, куда входит как стоимость лицензий, так и стоимость апгрейда клиентских компьютеров. Однако, вместе с этим пришлось бы и лишиться возможностей групповых политик. Впрочем, для масштабов компании X это не критично.
