Как спроектировать инфраструктуру серверов для бюджетного учреждения?

Question

[Davrit]

Здравствуйте.
Есть бюджетное учреждение. Начальство поставило задачу обновить серверной оборудование.
Исходные данные:

• Локалка примерно на 150 пользователей
  
• Несколько МФУ сетевых
  
• 1 полудохлый сервер в ATX корпусе, на котором только успеваем менять винты, потому как выходят из строя.
  

Функции которые необходимо реализовать:

• AD - контроллер домена (1 основной, 1 резервный)
  
• Файловая помойка ~ 2Тб
  
• Сервер 1С с конфигурациями Документооборот и ERP
  
• SQL сервер с Postgresql
  
• Принт-сервер
  
• Хранилище бэкапов
  
• Возможно терминальный сервер
  

Теперь детали:

• Планируется купить две новых железки
  
• Закупка возможна только новых комплектующих, брать б/у запрещено.
  
• Есть возможность установки новых серверов в стойки в ЦОД и соединить с локалкой выделенной оптикой.
  

Так как у меня нет опыта в проектировании подобных инфраструктур, а предложение заказать услуги по проектированию и внедрению у специализированной фирмы были отметены с аргументом "да что там делать, сами справитесь", то прошу помочь в создании примерной структуры серверов и подборе комплектующих.

Как я это вижу.
Новый сервер №1. Размещен в ЦОД. Установлен гипервизор. На виртуальных машинах крутятся:
основной контроллер доменов, файловое хранилище, сервер печати, бэкапы от SQL сервера
Новый сервер №2. Размещен в ЦОД. Установлен гипервизор. На виртуальных машинах крутятся:
Сервер 1С, SQL сервер, бэкап критической информации с первого сервера
Старый сервер №3 стоит в нашем здании. Используется как резервный контроллер доменов и для критически важных бэкапов.

Что в этой схеме можно изменить, убрать, добавить или она в корне неверная? Какие комплектующие подобрать хотя бы в общих чертах?
Заранее благодарю.

Answer 1

[Владимир Коротенко]

Критические бэкапы на старом сервере который постоянно курочит винты? Как по мне не лучшая стратегия.
Как по мне 1 сервер esxi или hyperv
Второй тоже
Дальше виртуалки первого
Ад контроллер
Постгрес
РДП сервер и гейтвей

Виртуалки второго

Бэкап ад
Файлопомойка
Хранилище для бэкапов и tftpd возможно службы развертывания Виндоуз и windows update

Теперь Цод виртуальный сторадж для бэкапов именно критических возможно vpn или ставьте у себя какой нибудь хуавей. До кучи там же желательно хостить веб сайт

Answer 2

[AntHTML]

1. 2 одинаковых железки под server core в Hyper-v HA кластер.
2. Какой общий сторадж к ним по 10G, от того же qnap/synology или самосбор на верверной платформе
3. Аналогичный сторадж у себя для бэкапов
Ну а дальше получаете 4 лицензии по winsrv и сколь угодно под лини.

PS: Бюджетная организация ))) Если начальство не соглашается на проект от интегратора, то и Вам денег выделят максимум на пару i5/ryzen, а не на норм серверное оборудование. Притом что это все еще нужно будет пропихнуть через госзакупки в нынешней то ситуации.

Answer 3

[CityCat4]

Советую в первую очередь учесть тот факт, что закупить винду может или не получиться по причине банальной невозможности оплатить счет или по причине зарубания потому что бюджетная организация.
Это же относится и к прочим продуктам - гиперу, например. Вовсе не факт, что VmWare удастся оплатить, так что я на Вашем месте рассматривал бы чебурнетовский вариант - какой-нибудь аэродиск (который суть KVM) с rubackup.

MS только недавно совсем пообещал сокращение бизнеса в РФ до полного его прекращения

Answer 4

[mayton2019]

Мне кажется что надо еще учесть квалификацию того кто будет это обслуживать. Если чел к примеру знает Kubernetes - то можно расчитывать на какой-то более динамичный план размещения сервисов по нодам.

Тоесть не так жестко привязывать сервисы к железкам. Да и идея импортозамещения - тоже важна. Как выше пишут.