@Davrit

Как спроектировать инфраструктуру серверов для бюджетного учреждения?

Здравствуйте.
Есть бюджетное учреждение. Начальство поставило задачу обновить серверной оборудование.
Исходные данные:
  • Локалка примерно на 150 пользователей
  • Несколько МФУ сетевых
  • 1 полудохлый сервер в ATX корпусе, на котором только успеваем менять винты, потому как выходят из строя.


Функции которые необходимо реализовать:
  • AD - контроллер домена (1 основной, 1 резервный)
  • Файловая помойка ~ 2Тб
  • Сервер 1С с конфигурациями Документооборот и ERP
  • SQL сервер с Postgresql
  • Принт-сервер
  • Хранилище бэкапов
  • Возможно терминальный сервер


Теперь детали:
  • Планируется купить две новых железки
  • Закупка возможна только новых комплектующих, брать б/у запрещено.
  • Есть возможность установки новых серверов в стойки в ЦОД и соединить с локалкой выделенной оптикой.


Так как у меня нет опыта в проектировании подобных инфраструктур, а предложение заказать услуги по проектированию и внедрению у специализированной фирмы были отметены с аргументом "да что там делать, сами справитесь", то прошу помочь в создании примерной структуры серверов и подборе комплектующих.

Как я это вижу.
Новый сервер №1. Размещен в ЦОД. Установлен гипервизор. На виртуальных машинах крутятся:
основной контроллер доменов, файловое хранилище, сервер печати, бэкапы от SQL сервера
Новый сервер №2. Размещен в ЦОД. Установлен гипервизор. На виртуальных машинах крутятся:
Сервер 1С, SQL сервер, бэкап критической информации с первого сервера
Старый сервер №3 стоит в нашем здании. Используется как резервный контроллер доменов и для критически важных бэкапов.

Что в этой схеме можно изменить, убрать, добавить или она в корне неверная? Какие комплектующие подобрать хотя бы в общих чертах?
Заранее благодарю.
  • Вопрос задан
  • 176 просмотров
Пригласить эксперта
Ответы на вопрос 4
firedragon
@firedragon
Senior .NET developer
Критические бэкапы на старом сервере который постоянно курочит винты? Как по мне не лучшая стратегия.
Как по мне 1 сервер esxi или hyperv
Второй тоже
Дальше виртуалки первого
Ад контроллер
Постгрес
РДП сервер и гейтвей

Виртуалки второго

Бэкап ад
Файлопомойка
Хранилище для бэкапов и tftpd возможно службы развертывания Виндоуз и windows update

Теперь Цод виртуальный сторадж для бэкапов именно критических возможно vpn или ставьте у себя какой нибудь хуавей. До кучи там же желательно хостить веб сайт
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
1. 2 одинаковых железки под server core в Hyper-v HA кластер.
2. Какой общий сторадж к ним по 10G, от того же qnap/synology или самосбор на верверной платформе
3. Аналогичный сторадж у себя для бэкапов
Ну а дальше получаете 4 лицензии по winsrv и сколь угодно под лини.

PS: Бюджетная организация ))) Если начальство не соглашается на проект от интегратора, то и Вам денег выделят максимум на пару i5/ryzen, а не на норм серверное оборудование. Притом что это все еще нужно будет пропихнуть через госзакупки в нынешней то ситуации.
Ответ написан
Комментировать
CityCat4
@CityCat4
Жил-был у бабушки серенький троллик...
Советую в первую очередь учесть тот факт, что закупить винду может или не получиться по причине банальной невозможности оплатить счет или по причине зарубания потому что бюджетная организация.
Это же относится и к прочим продуктам - гиперу, например. Вовсе не факт, что VmWare удастся оплатить, так что я на Вашем месте рассматривал бы чебурнетовский вариант - какой-нибудь аэродиск (который суть KVM) с rubackup.

MS только недавно совсем пообещал сокращение бизнеса в РФ до полного его прекращения
Ответ написан
Комментировать
@mayton2019
Bigdata Engineer
Мне кажется что надо еще учесть квалификацию того кто будет это обслуживать. Если чел к примеру знает Kubernetes - то можно расчитывать на какой-то более динамичный план размещения сервисов по нодам.

Тоесть не так жестко привязывать сервисы к железкам. Да и идея импортозамещения - тоже важна. Как выше пишут.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы