@Lion295

Какой сервер собрать для офиса в 15пк?Какое ПО использовать для резервирования?

Добрый день.

Имеем на сегодняшний день следующую архитектуру:
Интернет-router-сервер(Пк руководителя,обычная винда, с расшареным диском и usb-стиком от 1с)- swith-15пк

Желаемо:
Интернет-router-linux server( который исполняет роль firewall, файлового хранилища, и удобной системой резервного копирования.) - swith - 16 пк ( включая пк руководителя, в который воткнута usb 1c, чтобы давать ключи всем в сети)

Что нужно от сервера:
-Стабильность работы 24/7/365
-Тишина работы ( серверной нет )
-Уверенная пропускная способность, чтобы хватало для работы в 1с и не глючило
-Умение делать RAID

Вопросы собственно в следующем:
-Какое железо подобрать?
-Какое ПО использовать для Firewall и резервного копирования
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)
  • Вопрос задан
  • 9571 просмотр
Пригласить эксперта
Ответы на вопрос 8
jamakasi666
@jamakasi666 Куратор тега Linux
Просто IT'шник.
Для роутера и фаирвола идеально будет каконйнибудь mikrotik. Настроете и забудете про него, если что то вдруг случится то меняется на другой mikrotik и заливается конфигурация. Настраивается удобно, стабильный.
Для фалопомойки абсолютно любая самая дешевая материнка с самым дешевым камнем с гигабитной сетевой и парой сата2\3 портов. В роли OS freeBSD, в роли fs использовать zfs. Проблема с рейдом сразу решена. За глаза хватит даже неттопа или mini\micro itx мамки даже с атомом но лучше селероном.
Насчет резервирования. Как заметили выше не стоит резервировать все на тех же серверах. Первая причина отказоусточивость, 2я это бюджет. Есть другая схема более изящная для начала:
1) Покупаем место в облачном диске(ядиск идеален т.к. умеет webdav). К примеру 1тб в месяц стоит что то около 200 рублей что сущие копейки.
2) Цепляем ядиск в файлопомойку.
3) Пишем пару простых скриптов(очень важный бэкап и не особо важный но нужный).
3.1) Скрипт "очень важный бэкап" запускается n-раз (раз в сутки ночью например) и копирует на ЯД все особо важные файлы(к примеру базы 1С, что то бухгалтерское)
3.2) Скрипт "не особо важный но нужный" запускается раз в неделю\месяц и делает полный бэкап всех документов и т.д.
4) После того как все настроили делаете к примеру акронисом или чем угодно удобным вам образ винта сервера и критически важных машин(бухи\бос) и прожигаете на болванку.

1) В конечном счете сеть контролируется mikrotik'ом который удобен в настройке и очень быстро можно заменить даже без знаний настройки путем разворачивания конфигурации.
2) Файловая помойки живет хорошо и в нужном рейде. Даже если подохнет то критически важные файлы для работы прям щас и сейчас будут доступны на нужных машинах через ЯД. После устранения проблем с сервером все вернутся в штатный режим
3) Бэкапы лежат не у вас и не надо переживать о их сохранности.
Все железо занимает крайне мало места, роутер микрота мал и тихий, файлопомойка собранная на холодном камне и за копейки может быть с пассивным охлаждением. Все максимально бюджетненько и даже в случае поломки в огромные деньги и простой не выльется.
Ответ написан
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Бюджет озвучьте :) если можно конечно, хотя бы примерно. Потому что одна только система резервного копирования может потянуть выше радуги...

UPD:
Задачу файрволла однозначно на роутер. Лучше конечно микротик, потому что соховские модели - рассчитаны на домашние сетки.
Для всего остального я бы посоветовал Synology/QNAP с таким количеством дисков, на сколько хватит денег. Это по сути линух с графической мордой - при желании можно в нем и консоль нормальную иметь, при отсутствии оного обходиться вебмордой. В нем есть и RAID и файлопомойка на самбе и бэкап (и на самого себя и в облако).
OEM-лицензия - это не свойство компа. Это наклейка на корпусе + бухгалтерский документ на покупку. Ее конечно можно потерять...вместе с корпусом компа :D
А активацию можно не потерять, сделав полный образ диска программой автономного бэкапа типа акрониса.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Роутер - что нибудь из недорогих микротиков, если крутые навороты не нужны пойдет любой SOHO роутер.
Этого гарантированно хватит для такого офиса. Его задача раздавать интернет, если нужно держать VPN, раздавать адреса, работать DHCP сервером, обеспечивать защиту сети, и.т.д. Никакие файловые службы на него вешать не надо.

Сервер - зависит от задач. Для файлопомойки пойдет любая офисная машинка с дисками нужной емкости.
Если у вас 1с - тут уже надо смотреть. Какая архитектура - файловая или серверная, сколько активных пользователей, размер базы. В зависимости от этого требования могут отличаться на порядок, т.е в десятки раз.

Стабильность работы 24/7/365
обеспечивается на любом железе.
-Тишина работы ( серверной нет )
Просторный десктоп с большими и тихими вентиляторами.
-Уверенная пропускная способность, чтобы хватало для работы в 1с и не глючило
Недостаточно информации для ответа.
-Умение делать RAID
Такое умение есть у всех компьютеров на борту которых установлена ОС windows или linux.

-Какое железо подобрать?
Мало информации, нужно конкретизировать задачи, в частности по поводу 1с, так же непонятно будете работать в режиме рабочей группы или в домен всех загонять.
-Какое ПО использовать для Firewall и резервного копирования
Зависит от требований. Если ОС windows - отлично подходит встроенное резервное копирование. Файервол это задача роутера, а не сервера приложений.
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)
Делайте образы дисков - в любой момент вернете состояние диска с активированной виндой. Делается это либо встроенным ПО windows, хотя можно использовать и сторонние утилиты вроде акрониса. Только следует уточнить что так вы сохраните именно активацию виндовс, но никак не лицензии. Лицензии никакого отношения к вашему компьютеру не имеют и на нем не хранятся. Обычно они лежат в сейфе в кабинете юриста.
Ответ написан
Комментировать
@other_letter
Подумайте кто будет этим счастьем управлять. Может, не надо этого линукса?
Есть уйма решений - как от MS, так и готовые сборки на базе линукс/бсд.
Не, я не против этой ОС, масштабы проблем "позвать мальчика-айтишника из соседнего офиса посмотреть" и "у нас сервер на linux, перестало заходить в личный кабинет провайдера, пишет squid чего-то-там эррор ХХХ" - совершенно различны.

Подумайте - нужен ли Вам такой firewall в принципе или сгодится обычный встроенный (ну или на роутере). Если нет - поставьте коробку с HDD, а на неё наверните что вам угодно (в принципе и FW можно поднять). Графический интерфейс, всё такое.
Ответ написан
Adamos
@Adamos
Соглашусь с коллегами, идея больше смахивает на создание единой точки отказа всего и сразу без особой на то необходимости.
Тем более, что бэкап самого сервера, вполне возможно, будет нужнее, чем бэкап пользовательских машин (особенно если сделать грамотно - то есть ничего на них не хранить). Делать бэкап на тот же самый сервер - не слишком разумно.
Я бы советовал:
1. Приличный роутер, который закроет вопрос с интернетом и файрволлом - а при выходе из строя просто заменяется свежекупленным. При желании бесперебойной работы можно просто держать под рукой второй такой же.
2. Достаточно серьезную машинку под файл-сервер. RAID и прочие ништяки по вкусу. Хотя я, признаться, не представляю, как у вас на 15 человек по сети раздается файловая 1С - и в этом еще можно работать. Или все-таки не файловая?
3. И небольшой дешевый неттоп с большим винтом, единственной задачей которого будет тихо-мирно автоматически делать бэкапы. С несколькими копиями, конечно (шифровальщики нынче в моде, а бэкап, в котором файлы автоматически перезаписались зашифрованными, бесполезен). С доступом извне только на чтение.

При чем здесь ОЕМ-лицензии - вообще не понял, признаться. Вы собираетесь хранить в бэкапе развернутые образы со всех машин? Неужели их приходится постоянно "чинить" таким образом?
Ответ написан
athacker
@athacker
Два микротика-- это правильно, одобряю.

Сервер -- да, можно обойтись обычным десктопом, с корпусом, куда можно воткнуть 8 или более дисков. Только дисковый контроллер я бы посоветовал внешний. Например, LSI 9300-i8. Под фряхой работает ОК, я проверял. Дисковая конфигурация: RAID10, собирать ZFS-oм. То есть, потребуется минимум 4 диска в сервер, и как минимум один в ЗИП, всего пять. Диски обязательно хот-свопные -- можно будет менять на ходу, без остановки сервера.

Обязательно обновить прошивку контроллера -- у него была подлая бага, что при детаче на ходу одного диска он отсреливал сразу все диски. Данные не страдали, но ZFS-пул дох, разумеется. Лечилось только ребутом.

Есть один тонкий момент. Порт Самбы под BSD имеет косяки. По крайней мере, имел в версии 3.4, 3.5. При использовании файловой базы 1С более чем 2-3 пользователями одновременно резко просаживалась производительность. Это было связано с особенностями реализации блокировок открытых файлов, и насколько я помню, никак не лечилось. Возможно, в 4-ой версии это починили, но на момент моих исследований (года 4-5 назад) команда Самбы слала всех лесом, мотивируя это тем, что "у нас на линухе всё работает". Так что сначала надо протестировать производительность, перед вводом в прод. Чтобы потом не пришлось судорожно менять ОС.

Из железа ещё -- поищите БУ HP Proliant Microserver, 7 или 8-го поколений. Это отличные машинки, надёжные и с хотсвопными корзинками. И БУ они стоят недорого. Gen8 дороже, конечно, но тоже можно раскошелиться, там цены от 18 до 50 тысяч, в зависимости от комплектации. Gen8 лучше тем, что у них есть встроенный адаптер удалённого управления, с IPMI и IP-KVM. Дисковая корзина там на 4 диска, на 5-ый можно поставить систему. 5-ый ставится обычно в лоток от CD-ROM, есть специальные адаптеры, но можно и просто так положить. Только диск нужен будет 2.5". Дисковый адаптер туда тоже можно поставить, но только предыдущего поколения, т.е. LSI 9200 -- там (в сервере) SAS-разъём другой, к 9300-8i бэкплейн сервера не подключить.

Устройство для хранения бэкапов -- обязательно отдельное. Т.е. отдельный системник.

Готовые коробки типа QNAP/Synology -- это треш и угар, лучше даже не вязаться. Для дома ОК, для конторы -- нет. Максимум, что им можно доверить -- это хранение файлов бэкапов, и всё. Да и то, лично я бы не стал, больно много у них прибабахов.
Ответ написан
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Вопросы собственно в следующем:
-Какое железо подобрать?
-Какое ПО использовать для Firewall и резервного копирования
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)


Без фанатизма на 15 человек взять

mikrotik в качестве головы готовое решение из серии 2011
https://routerboard.com/RB2011iL-IN
или не намного дороже 3011
https://routerboard.com/RB3011UiAS-RM

В качестве switch однозначно новый crs326. В теории он и на 15 человек справится с выходом за NAT, но это плохая практика из switch использовать как роутер. Хотя он может, если только на первое время. (но мы же помнем, что временное оно как бы постоянно ;) )

Для NAS взять готовый qnap/synology опять же бывают неплохие варианты БУ на барахолках. Если бюджет совсем минимален, я бы использовал вариант с nas4free.
https://www.nas4free.org/
Да на BSD, но web морда делает свое дело и в общем ползать в консоли и править конфиги не особенно нужно. Можно одну машину как ФП в сети, вторую как backup.
Осилите связку zfs+l2arc будет очень быстро работать. Для кеша hdd можно использовать как память так и в совокупности с памятью ssd начиная от 64gb.
RAID я в общем сделал бы на том же ZFS. Хороший аппаратный стоит дорого, а от дешевого больше проблем чем пользы.

Для OEM резервных копий в общем и не надо. Сейчас обычно активация вся идет через SLIC bios.
Ответ написан
Комментировать
@adrian_bk
It специалист, системное администрирование
Сеть можно организовать на роутере микротик. На нем же есть элементарный firewall для проброса портов и прочего.
-Как не потерять OEM лицензии windows на машинках. Начиная с W7 и далее, у винды есть очень хорошая утилита для копирования.
Сервер можно организовать практически на любом ПК(брать полноценный сервер не требуется). Там есть встроенный RAID. Так же можно обратить внимание на FreeNAS.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы