Доброго времени суток. Служу в армии в отделе автоматизации. В штабе все машины локальные и вот в какой то момент мы с сотрудником по защите информации пришли к тому, что необходимо все эти машины сделать локальными. И на этом моменте возник вопрос с подбором физической серверной части.
Если кто не знает, то никто в армии тебе не выдаст, то что тебе нужно, чтобы все здорово работало. И поэтому был найден комп плюс минус мощный (i5 4 поколения, 8 гб озу и 2х1 тб жд). В планах докупить ещё 8 оперативки, благо слоты есть свободные.
Эта машина будет выполнять функции контроллера домена, на ней будет развернут центр управления касперским (для мониторинга угроз и обновлений) и secretnet (средство защиты информации), для мониторинга подключений устройств и печати. Всего в сети будет около 65 машин.
Вопрос в том, рационально ли использовать такой комп под эти задачи за неимением других вариантов? Если нет, то какие есть примеры относительно дешёвого оборудования для реализации задач?
В штабе все машины локальные и вот в какой то момент мы с сотрудником по защите информации пришли к тому, что необходимо все эти машины сделать локальными.
Эта машина будет выполнять функции контроллера домена, на ней будет развернут центр управления касперским (для мониторинга угроз и обновлений) и secretnet
На контроллере домена не рекомендуется запускать что-то ещё - только DNS и контроллер домена, для этого хватит даже Celeron'а и 2 ГБ ОЗУ.
Кроме того очень рекомендуется сразу поднимать два контроллера домена. Даже на гражданке это обязательно, а как в армии умеют всё пролюбить - там и двух может быть мало. :) Кроме шуток, если единственный контроллер домена в один прекрасный день не загрузится, а 65 машин будут в домене, то обеспечен вам очень большой геморрой. Короче, ищите два хилых компа под контроллеры, а этот i5 будет под всё остальное (и можно не докупать ему памяти, 8 ГБ за глаза).
Ordinary_usero, вообще то, оборонка должна закупать только лицензированное ПО, насколько я помню.
Так что по идее Вам нужен Астра линукс или аналоги)))
В целом AD + прокси + антивирь для траффика можно поднять на Linux.
Например есть "комбайн" Zentyal
AD стартанет на любой кофеварке удовлетворяющей минимальный требованиям выбранной винды
Для каспера сис требования нагуглить не проблема, средства защиты наверно тоже
Совершенно бессмысленно серверу для такой задачи докупать оперативной памяти.
win2016 server в качестве домен контроллера будет работать чуть ли не на 512мб, kaspersky sequrity потребует 1гб
под описанную задачу нужно выделять самую медленную машину, и правильно сказали - резервный тоже надо
p.s. я бы еще виртуализировал все по максимуму, внутри виртуальной машины сервер будет 'мобильнее', т.е. смерть машины легче перенесет, и не только сервер домена но и вообще любые сервера лучше переносить внутрь виртуальных машин, причем можно и дробить, если лицензии позволяют.
хранение файлов внутрь виртуалки заводить не обязательно хотя на отдельной машине держать предпочтительно
многие почему то совмещают сервер с хранением файлов в одном флаконе, и потом получают кучу проблем с переносом.
Ordinary_usero, СЗИ у вас может жить отдельно от домен контроллера? если да то как минимум на разных виртуалках размести, пусть даже пока они будут работать на одной физической машине
Средний
Простой
Простой
Средний
