Как стать автором
Обновить

Комментарии 55

По цене одного SSD можно было бы купить 6 SATA-шных дисков которые в 10-м RAID-е даже интегренном на эту мать, по скорости бы устроили просто за глаза. А по надежности… ну в общем тоже лучше.

Кстати, если я попрошу кондиционируемые меня тоже поймут неправильно, только пальцем у виска покрутят, хотя серверов больше трех десятков. Просто кондиционировать аппаратную — вполне хватает.
6 дисков конечно можно было бы взять, но я не думаю, что это позволило бы достичь большей производительности, а вот большей надежности — безусловно.

На счёт кондиционирования: у нас вообще всё грустно было. Машины стояли в заставленной складской комнате, без принудительной вентиляции площадью где-то 10кв. м. Кондиционер туда тоже думали потом поставить, но пришлось бы серьезно заморочиться с проводкой электрики. Да и нужда потом отпала, поскольку новый сервер под ВМ практически не грелся, а файл-сервер поставили в другом месте.
В любом случае это не дело, когда доступ к машинам имели люди, непричастные к ИТ. Разница между кондиционированным и некондиционированным шкафом была 10-12 тысяч при ценах на шкафы от 25-30 тысяч.
Ну покупать за 30К шкаф ради двух машин да еще и не рековых — не лучшая идея.
Как-то тоже был в такой ситуации, в итоге все таки на кондишн разорились, хотя в подвальное помещение его тяжело было поставить. Правда не понятно откуда там была приточка, с фильтрами, как положено.

Что по поводу скорости, то тут лучше больше надежности. Скорости хватит и так. Она была бы меньше чем у SSD, на случайный доступ — так и заметно меньше. Но и той, что дали бы жесткие диски хватило бы вполне, зато отказоустойчивость была бы хорошая. У нас на 4-х SAS-овских дисках 7200 в 10-м RAID-е крутится 6 виртуалок, одна из которых 2010й шарик, одна сервер почтовых ящиков Exch2010 на котором лежат он-лайн архивы. Работает вполне сносно.
Согласен, в принципе цена на шкафы — неадекватная, чтобы под мой конфиг разоряться. Но моё дело было предложить, тем более учитывая то, что понятия «бюджет для ИТ» в нашей компании не было.
Скорости упомянутого RAID 10 на современных SATA-хардах конечно бы хватило, но всё же интересно время от времени почувствовать себя первопроходцем, раз риски не критичны.
В иной ситуации возможно не рискнул бы и пошел проверенным путем.
понятия «бюджет для ИТ» в нашей компании не было.

После всего этого, простите, и не появилось.
Мне тут встретилось много непонятного, например откуда взялись аж 3 лицензии на Win2k3? Уж явно они не входят в эти 32 тысячи. Если планировался отказ от Windows на клиентских машинах — почему не были рассмотрены варианты типа домена на Samba, или Mandriva Directory Server? И если WinServer пиратский — то зачем старая версия? Кстати, файлопомойка на Samba замечательно интегрируется в домен, проверял лично на Ubuntu Server 10.10 и FreeBSD 8.1. Пусть описаные события были год назад, раз есть опыт годичной эксплуатации всего этого — тогда почему такая старая версия Ubuntu-server? Ну а вообще — раз результат достигнут, значит выбранное решение вполне неплохое, хотя вопрос лицензионности и отказоустойчивости меня очень смущает.
Я ожидал подобного вопроса на счёт лицензий. На самом деле часть лицензий уже существовала задолго до моего появления в данной компании. 1 лицензия была на 1С-сервере, ещё 1 на древней машине с программным роутером, которая не упомянута в посте и которая была выведена из эксплуатации в пользу простейшего бытового роутера Linksys WRT54GL — кстати ничего не потеряли в скорости.

Домен и файл-сервер на Samba — для меня это был темный лес на тот момент. Очень рисково. Для того, чтобы отладить это дело потребовался бы не один день, а где взять на это время ресурсы для дублирования сервиса?
Ubuntu Server 9.10 вполне нормальная объезженная версия. С 10.04 еще не был достаточно знаком.
А зачем нужен домен на Samba? Он же кроме аутентификации ничего не поддерживает.
Так человек же предполагал отказ от Windows на клиентах — вы думаете, домен на Win2k3 даст в случае клиентских машин на какой-нибуль Убунте нечто большее? Я предложил самбу как вариант в случае кординальных перемен в парке операционых систем. К тому же, при 20-30 компьютерах в сети, одной аутентификации может быть вполне достаточно — я видел довольно много решений, где, при win2k3 — win2k8 в роли контроллера, GPO не использовалось, и все имели права администраторов — то есть контроллер только аутентификацией и занимался…
Я бы на вашем месте взял бесплатный гипервизор vmware ESXi для виртуализации серверов.
плюс миллион!
Я может плохо искал, но не смог найти описания каких-либо преимуществ ESXi. Citrix XEN Server тоже бесплатен, функционален и весьма стабилен.
Если был опыт эксплуатации обеих систем, то думаю не только я с интересом почитаю ваш отзыв.
Не хочу маркетинга и нахваливания, но vmware более востребована на рынке и эти знания вам пригодятся. Можно организовать 10 Гб\сек сеть между виртуалками. И в целом абсолютно стабилен. + отличная поодержка виндов, линуксов и фрибсд.
А я бы, Server Core + HYPER-V.

У ESXi накладные расходы ниже.
Правда нужно машину совместимую, в частности по контроллеру системы хранения и сетевым.
Hyper-V Server вполне мог бы справиться с задачей да еще и live migration между физическими узлами вам дать бесплатно. Не нужно было бы заморачиваться с Virtual PC.

Кстати вы в курче что нарушили основополагающую аксиому для windows сетей? Хотя бы один AD должен быть на физической системе.
Не нужен человек ни vmotion ни live migration. У него узел один и СХД нет.
Читайте внимательно у него 2 сервера. Чуть денег добавить на СХД и полноценный кластер вместо извращений с Virtualbox
Читаю — 2 процессора разных вендоров. Про совместимость их в Hyper-V не могу ничего сказать.
А прод добавить чуть-чуть(!!!) денег и купить СХД это вы погорячились. Цены на СХД будут стоить как минимум в 5 раз больше чем потрачено на новый сервер. И это будет некий ноунейм. А не нормальная СХД, если не верите, посмотрите цены.
Вы не поверете!, но можно собрать машину на Linux и использовать iscsi. Сетевые интерфейсы объединить. Практика показывает, что 4gb вполне хватает, а на такой офис то.
Чтобы объединить интерфейсы нам нужен свитч поддерживающий 802.3ad в случает агрегации, либо MPIO если гипервизор от микрософта. + Нужно денег на железку с ролью iSCSI-таргета. А это все дополнительные деньги. Которых автору вряд ли кто даст для 3 серверов. Ваша идея понятна, но тем не менее, задачи тут такой не стоит и лишнего бюджета тоже нет.
Железка под iscsi берется любой более мение не древний комп (на уровне P4 за глаза для )

Про задачу вы верно сказали, то, что я предлогаю — это не для этого решения, тут можно и нужно все делать намного проще. iscsi был ответ на тему СХД.
Я не в курсе про эту аксиому. Но на мой взгляд расточительно целикую железку выделять только под AD. Если руководствоваться логикой, то в AD нет никаких таких особенностей, которые требовали бы только железа. Проблема с доступностью сервиса решается еще одной виртуальной машиной с AD на второй железяке.
Даже гипотетически после выключения обоих железяк ничего страшного не произойдет. Сервер-гипервизор не зависит от служб AD и его можно поднять первым, следом и файл-сервер.

Hyper-V Server мне не очень понравился. В плане вычислительной производительности он уступает Xen и ESXi, впрочем по дисковым операциям хорош, насколько помню.
Это официальная рекомендация MS. Я надеюсь вы знаете что такое time drift на контроллере домена и чем это грозит. Так же если вы авторизуете пользователя физического сервера виртуализации из вирт.машины в которой работает AD то можете попасть в неприятную ситуацию.

А будьте добры цифры конкретно указать в чем Hyper-V уступает.
Time drift решается синхронизацией по NTP, хотя действительно эффект имел место быть.
Я руководствовался год назад этой статьей
Нашел сейчас еще один бенчмарк, который вцелом согласуется с предыдущим
В пслд Hyper-v все стало еще лучше.
AD можно деожать в Hyper-v, но! Все же лучще держать еще один AD (и это как бы логично), можно и в другой виртуальной среде.
По дисковым операциям гипервизоры сравнивать как минимум некорректно.
| Ну и конечно же отличная отказоустойчивость.

А образы виртуальных машин вы как-нибудь бэкапите?
Естественно. Citrix XEN Server это нормально поддерживает.
Я правда не делал автоматизацию, хотя это вполне возможно реализовать. Структура AD и настройки proxy редко менялись, так что это не критично. Тоже самое и относительно виртуальной машины 1С, если исключить базы данных.
Базы данных разумеется бэкапились на файл-сервер по расписанию, ежедневно, непосредственно из виртуальной машины.
Кстати по поводу VirtualBox и сессий. Я делал так — запускал его без GUI с помощью виндового планировщика при старте системы. Тогда не нужно держать сессию открытой
Вы меня извините, но тут я смотрю не только со стороны админа, но и со стороны руководства. Кондиционируемый шкаф для компании в 20 человек — как по мне, жирновато.
Да и спихивать вину за сгоревший винт на предыдущего админа как-то не по-пацански. Вы видели рейд-0? Чего же не перелили бекап? Сотни и тысячи контор и конторок работают и с более скромным «сервером». А позиция админа «шеф зажал штуку баксов на шкаф» мне ясна. Но у компании в 20 человек может и не быть просто так штуки баксов на шкаф. Админ как по-мне, не тот, который будет искать причину в недостатке денег/предыдущем админе, а тот, который сможе даже при полном отсутствии денег сделать так, чтобы все работало без сбоев, а не клянчить денег на SSD.
Бэкапы это хорошо. Вот только на чем будут их разворачивать в работу? На стандартной рабочей станции? Работники бухгалтерии будут очень рады тормозной 1С. Пользователи файлопомойки тоже. Да и эту рабочую станцию тоже надо иметь в запасе. Или покупать.
Ну давайте тогда разберемся по порядку:
1) да, шкаф дорогой, но что дороже — урон от кражи коммерческой информации или реализация защиты от несанкционированного доступа?
2) кто вам сказал, что бэкапа не было, когда умер рейд-0? Он был, а вот выбить рубль пока не гром не грянет — не всегда получается;
3) по поводу вашей фразы «который сможет даже при полном отсутствии денег сделать так, чтобы все работало без сбоев, а не клянчить денег на SSD» — админ не бог и не волшебник, а наемный работник. И работает ровно настолько, насколько вы готовы заплатить, если уважает себя. Экономия в этой сфере всегда имеет одну цену — форс-мажоры и неоплачиваемые переработки.
Точно по теме! Сегодня получил не слишком навороченный сервер HP! Полноценный! С лицензиями на софт вышло около 115000р. Подумали с главбухом и выделили мне еще 16000р. на гигабитную сетку (свичи+сетевухи). Сумма конечно не маленькая, но по сравнению с новым геодезическим оборудованием просто смешная. Мне, как админу, конечно приятно заиметь новый сервер и скоростную сетку, но это ведь ради моих пользователей. Вся работа происходит глубоко вечером. Никто не узнает. И это здорово!
Если не секрет, какие данные гоняются, что не хватает 100 мегабит?
SQL плюс растры под 50-70 мегабайт в общей папке плюс 1С 8.2. Базы ГИС ИнГео и Freereason. Вот в принципе и все. На 1000 стало действительно комфортно.
Да достаточно просто сделать перенаправление пользовательских папок на файлсервер чтобы уже не хватало 100 Мбит.
В общем вы развели боса на хорошый опыт. Молодец!

Напомнило: взяли одного клиента на обслуживание. около 20 пк и ноутбуков. 1С нет, из внутренних сервисов только FTP(наружу) и шара.

Но зоопарк еще тот:
Роутер асус для раздачи WiFi, 3 сервера(довольно мощных): 2к3(AD, помойка, VPN, ftp), redhat(шлюз и только шлюз) и 2k3(RADIUS).
Пользователи в АД заведены не были. Бэкапа не было. UPS не было.

В итоге все убрали: инет прекрасно побежал через асус, помойку, VPN и ftp заменила FreeBSD. Был куплен UPS.
ну буду краток думаю.

freeipa+389 Directory Server (хотя конечно он включен в freeipa) + Spacewalk

Есть еще проект для авторизации win клиентов в ldap, но название не помню.
Есть еще проект для авторизации win клиентов в ldap, но название не помню.

pGina. Но я не совсем понял, на чей комментарий вы отвечали.
точно pGina. Я отвечаю автору на его статью. Слишком у него все намешанно.
Хотите производительность для виртуалок? Соберите рэйд из SAS дисков. А по скорости — в таком раскладе — и сата одого хватит. Думаю это будет сравнимо по цене, но на порядки надежнее (SAS).
Вмварь/Xen/ГиперВ — тут, как говориться, кто на что горазд. Но, например, с ГиперВ недавно наступил на грабли, которые пришлось решать переходом на ВмВарь — оно неумеет железную сетевую карту ставить в режим «promiscuous mode» и отдавать дальше гостевой весь поток.
>>оно неумеет железную сетевую карту ставить в режим «promiscuous mode»
Это синтетическая карта или legacy?
Имелось ввиду настройка vSwitch, где в качестве аплинков используются физические карты. Для сниффа используется primiscuous mode.
В теории — ЭТО умеют обе карты. Но простейшую задачу в виде «tcpdump -i eth0», на гостевой машине, внутри ГиперВ, слушаем трафик вне гиперв — нерешаемая задача.
Если я правильно понял проблему, использовать vlan не?
Отдавать гиперу готовый влан с содержанием всех 270 предидущих серий портов? И при этом порт должен стоять в режиме SPAN/MIRROR? Я правильно понял? Так вланами рулит сам гипер-в, еще на подлете к гостевой ОС, и он отрезает, что что считает для нее ненужным. Есть хитрый вариант проброса вланов до самого гостя, и назначение вланов уже на eth0 гостевой системы, но и это не решает проблему, ибо promiscuous mode у МС свой собственный.
Гуру МС — просветите — ЧЯДНТ?
вы можете нормально сформулировать задачу?
Я его лутше в q&a кину, а то совсем от темы отошли.
Во первых, в компаниях численностью 20-30 человек деньги на IT не жопят, их просто нет. Посему задача одмина сделать из г… на конфетку, получив при этом неплохой экспириенс.

Во вторых.

В сети 30 машин winXPsp3, 20 работают в 1С. 15 принтеров, доступных в AD.

1 сервер на старом Ксеоне с 1 Гб оперативки и 4-мя старыми сказевыми винтами в RAID 10 общим объемом в 500 Гб, 2 GB LAN с распределением нагрузки (конкретно конфигурацию по моделям железа не помню, покупался лет 6 назад) на Win2k3. Он же DC, он же файлопомойка, он же сервер файловой 1С Бух. Он же склад резервных 1С-ок и файлопомоек

Рядом гейт в инет — реанимированный труп воркстэйшн на winXPsp3 + Kerio WinRoute (1 основной инет-канал и один резервный, автоматическое переключение между ними). Он же резервный склад резервных 1С-ок и файлопомоек.

Еженощный (за исключением выходных) бэкап SystemState, 1С Бух и файлопомойки. Раз в месяц — два бэкапы скидываються на внешний хдд.

Главный сервант за 6 лет падал 2 раза: 1 — умер сказевый контроллер (после замены РЭЙД благополучно восстановлен), 2 — из-за грозы случился неопознанный крах AD, система восстановлена с помощью ASR.

Почему 1С не под терминалом? Подтормаживает конечно слегка, но терминал оставил на десерт (если вдруг одмин перестанет нравиться ;), а пока поменял свичи на более другие, HP с гигабитными аплинками.

Да вот еще жду, когда очередной воркстэйшн сдохнет. Желаю сделать резервный DC.
Как в компании 20-30 человек может не быть денег? Люди там за еду что ли работают? 30 человек это одних зарплат минимум полмиллиона в месяц, плюс ещё полстолько на налоги с зп, плюс надо полагать аренда тысяч сто-двести, плюс сотрудники вероятно сидят на рабочих местах и на стол/стул/телефон/компьютер им деньги нашлись. А это значит, что каждый сотрудник в месяц должен приносить фирме как минимум раза в два больше денег, чем составляют постоянные расходы на него. Вот когда эта прибыль тратится на всё, что угодно, кроме IT — это вы и называете «денег просто нет».
Это Вы сейчас описали идеальную компанию по продаже виртуальных продуктов. А у нас предприятие, обслуживающее теплосети города. У нас, помимо ИТР, много слесарей, водителей, трактористов и т.п., стареющий автопарк (между прочим спецтехника очень дорого стОит). У руководителя на столе личный ноутбук. Личный. И таких предприятий в малом бизнесе, к сожалению, подавляющее большинство.
Я недавно из хлама собирал сервера на 50 человек. Единственно что покупались, новые винты.
Все кроме бухов были переведенны на linux.
Всего использовалось две машины, сейчас собирается третья под 1С (linux + web морда).
ах да Raid софтовый, на mdadm.
Я все же надеюсь, что таких компаний всё-таки меньшинство. Однако, общие принципы работают везде одинаково, хотя предприятия малого бизнеса в массе своей на это забивают. Я говорю о банальной экономической обоснованности работы, о том, что развитие IT — это инвестиция, которая должна приносить прибыль либо уменьшать издержки, и соответственно имеет свой период окупаемости, рентабельность. И если уж совсем невозможно выделить денег на это — значит нужно повышать цены на ваши услуги, оптимизировать работу компании, в конце-концов новые направления находить (штат квалифицированных специалистов — это ценный ресурс + техника и т.д.). Но это тема отдельного большого разговора.

Поэтому я с вами и согласен, и не согласен одновременно. Деньги есть, их нужно просто выбить, или валить от греха с такой загнивающей шарашки.

Есть и другой вариант — для компании действительно нафиг не нужны все эти IT прибамбасы и достаточно пары компьютеров в роли серверов для файлопомойки, интернета и «одинэски», да и админ по большому счёту не нужен.
Денег может не быть даже в компании на 3000 человек… Когда даже расходы на канцелярские принадлежности через лично замдиректора по финансам проводятся. Россия она такая…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.