Как поднять сервер в небольшой организации?

Question

[Артем]

Добрый день.
Есть задача организовать переезд офиса на 70 человек.
На данный момент сеть одноранговая, ОС всякие разные, но большинство все же Win 10.
Интернет приходит и раздается микротиком. Большинство юзеров получают сеть по вайфай.
Большинство пользователей имеют дело с графикой и видео, объемы большие.

О чем надо не забыть в построении грамотной сети?
Хватит ли 1го сервера? Какой гипервизор лучше подойдет?
С чего начать? Как пользователям подключатся извне?
В сторону какой железки смотреть? Может еще HelpDesk посоветуете?

С такой глобальной задачей еще не сталкивался.
Понимаю что вопросов для 1 темы много, но даже если получу ответ только на 1, это уже облегчит мне задачу.

Comments

[Артем]

Ну первоначальные нужды - Файловое хранилище, 1с, сервер печати.

[Xilian]

1С не любит виртуализацию, тк сильно кэширует данные на сервере. СУБД так же. Да и вообще зачем тебе нужен гипервизор при таком использовании?

По хорошему тогда два сервера нужно - основной AD с пользователями и сервером печати (который можно нафиг послать используя IP сервер встроенный в принтер/МФУ), сервером 1С и СУБД. И Второй на сдачу - примитивный NAS, чтобы файловые операции по сети не портили кэш записи на основном сервере.

[theurs]

Большинство работает через вайфай и при этом с большими объемами видео? Как это возможно

Answer 1

[athacker]

Умные люди говорят: "Если есть возможность проложить провод -- тяните провод, не надейтесь на WiFi". WiFi в рабочей сети, да ещё там, где "Большинство пользователей имеют дело с графикой и видео, объемы большие" -- это источник постоянной головной боли.

Одного сервера всегда мало. Потому что будут проблемы с его обслуживанием -- нужно будет тормозить производственный процесс, либо работать во внеурочное время. И если сервер сбойнёт, то вся работа встанет колом.

А поскольку вы упоминаете гипервизор, то с гипервизорами всё ещё хуже -- нужно минимум три сервера в кластере, для обеспечения отказоустойчивости. Если это винда, то ещё потребуется Micrisift Storage Spaces Direct для организации распределённого отказоустойчивого хранилища. Либо другие технологии, типа DataCore, vSAN, ScaleIO, Ceph -- любые распределённые софтверные системы хранения.

Насчёт выбора железок -- будет зависеть от бюджета. Брэндовое железо стоит дороже, но меньше гемора в эксплуатации, и есть вменяемая поддержка. Не-брэндовое стоит дешевле, но больше вероятность сбоев, и поддержка попроще. Из вменяемых брендов вне "большой четвёрки" могу порекомендовать STSS. Собирают сервера на платформе SuperMicro, и достаточно вменяемы по части общения. Поддержка, есть, но для разборок придётся везти железку к ним в офис.

Какой выбирать гипервизор -- также зависит от бюджета. Есть деньги -- выбирайте VMware или Hyper-V с обвязкой (vCenter или SC VMM). Нет денег -- ставьте KVM, ProxMox CE или Nutanix CE.

HelpDesk системы -- тысячи их. iTop, vsDesk, GPLI, OTRS, YouTrack (он не совсем для этого, но легко заточить).

А начинать нужно с базовых вещей -- с организации сети, электропитания на рабочих местах, выделения помещения под серверную. Качественный монтаж и планирование сети, тщательный выбор и тестирование оборудования -- избавляет впоследствии от множества проблем в процессе эксплуатации.

Comments

[Сергей]

У меня два вопроса. Нахрена в стартовой конфигурации деньги за вмварь? Нахрена 3 сервака?)

[athacker]

Сергей, учитывая реалии нашей страны, "VMware" и "деньги" не всегда ходят рядом :-)

Что касается трёх серверов -- я там вполне прозрачно объяснил, зачем. Отказоустойчивость плюс возможность в любой момент выводить любой из серверов для обслуживания.

[Сергей]

athacker, гипервизор у них бесплатен. вебморда для управления есть ). так зачем там деньги еще раз?)

теперь к вопросу трех серверов ... ну не нужны они там. ваааще. там за глаза то 2 будет много. или один и специализированный нас. давайте приглашать сразу армию паладинов от орков. может реально орки нападут?! у супермикро на сервера 7 лет гарантии!!!!!! замена сразу и без вопросов. бекап спасет от потери данных. кластер вообще в каком месте там применять то?)

[Сергей]

забыл про падение метеоритов. нужно копать бункер. авось грохнет! ) и 70 человек останутся без данных для работы!

[Сергей]

HelpDesk так вообще избыточна. нахрена козе баян?

[Сергей]

давай представим другую ситуацию. берем три сервера и ставим их в одну стойку. тут один!!!!! скачок напруги убивает все разом. где выход из такой ситуации в твоем совете и как его спасло три сервака?)

[Артем]

Сергей, если 1 то подскажите какой?

[athacker]

Сергей, насколько я понимаю, у вас рабочий опыт состоит из аутсорса.

Мой рабочий опыт включает и аутсорс, и управление большими инфраструктурами, с десятками физических и сотнями виртуальных серверов. Поэтому ваши рассуждения с точки зрения аутсорса -- имеют право на существование. Но когда речь заходит о надёжности, то ваши рекомендации надёждность обеспечить не смогут. Один сервер, один порт на гигабит, один порт на 10G -- это всё ни о чём. Потому что любой чих в этой цепочке выводит сервер из эксплуатации и оставляет всех без работы.

Два сервера не смогут обеспечить надёжность, по той простой причине, что любая SDS строится минимум на трёх узлах. Независимо от того, что это будет -- Ceph, ScaleIO, vSAN.

Два сервера могут обеспечить отказоустойчивость, при условии, что у них есть общее надёжное хранилище. СХД, например, или DAS. Но во-первых, это всё равно ТРИ железки, а во-вторых -- СХД стоит не меньше, а часто даже и больше сервака. DAS тоже не дёшевы. Не как СХД, но всё равно, с сервером вполне сравнимо. Поэтому за эти же деньги лучше взять систему, которая сможет обеспечить не только storage, но и компьютинг.

Ваши рассуждения насчёт отсутствия необходимости в helpdesk и того, что "веб-интерфейса" к гипервизору достаточно показывает, что вы никогда не обеспечивали работу средних или крупных офисов. Хелпдеск не нужен, когда пользователей 5 человек. Ну, если 10 -- тоже можно обойтись. Начиная с 15 и больше -- уже нужно как-то решать вопрос приёма и обработки заявок. Система ведения заявок решает сразу несколько проблем:

• Единый канал поступления заявок. Когда вам заявки поступают по телефону, почте, телеграму, лично и ещё парочке каналов -- голова от этого немного пухнет. И с этим связана проблема -- заявки начинают теряться.
  
• А система хелпдеска делает так, что заявки не теряются. И остаются. И их можно приоритизировать.
  
• Заявки из тикет-системы можно раздавать разным исполнителям. При этом по истории заявок другим исполнителям будет ясно, кто и что делал. И когда. И сразу снимается проблема: "блин, это делал Вася, а он в отпуске, надо ему звонить, спрашивать". А Вася недоступен, либо доступен в диком роуминге, поэтому объясняет 15 секунд и бросает трубку. А так -- либо поиском по заявками, либо Вася говорит: "была заявка номер такой-то, посмотри там подробности". И всё, человек идёт и читает, в чём было дело и как решали проблемы
  
• И для отчётов тикет-система тоже очень полезна. Приходит к вам начальник такой 31-го декабря и говорит -- "Сергей, у нас есть бюджет на премию. А накидай-ка мне быстренько, что ты в течение последнего месяца/квартала/года сделал героического, а я тебе премию дам". И вот тут начинаются мучительные воспоминания, а чем же вы в означенный период занимались. На практике даже за неделю вспомнить не удаётся весь список проделанных дел, а уж за месяц или тем более квартал и тем более. А так -- открыл свои заявки, прошерстил и составил красивый отчёт, и премию потом за геройство получил.
  
• А ещё есть такой понятие, как SLA. Который вот так на пальцах ни отследить, ни обеспечить невозможно. Например, клиенты у вас постоянно недовольны, что часто факапятся сроки по их заявкам.
  Но поскольку никакой статистики нет, то они так и останутся недовольными, а вы не будете даже знать --
  действительно ли сроки проваливаются регулярно, или это пользователи склочные попались. А если сроки нарушаются, то почему? Может быть, нужно ещё человека в штат брать? Или просто кое-кто из коллектива халявит, обрабатывая заметно меньше заявок, чем его коллеги, и ему пора вставить клизьму на пол-ведра скипидара? А то и вовсе уволить, и найти кого порасторопнее/компетентнее.
  

Так что в коллективе, где 70 пользователей, хелпдеск-система должна быть, и в этом стремление автора вопроса я целиком и полностью поддерживаю.

А что касается "специализированных" NAS'ов, то я бы не стал эти устройства за пределами дома использовать. Бэкапы разве что хранить, а в остальном это очень ненадёжные устройства.

[Сергей]

70 юзеров это много?) для 70 юзеров нужно 3 сервера?) я конкретный вроде вопрос задал. Мне например мое начальное математическое образование позволяет сделать наброски производительности и простоев при таком количестве юзеров. 15% задействованных мощностей. Остальное будет топить планету в надежде что однажды что-то рухнет и будет резерв. Я так и не понял как вы собираетесь решать проблему нападения орков и скачков напруги. Пролитого кофе и землятресений. Столько вероятностей выхода из строя .. У ВАС ВООБЩЕ ЕСТЬ ИДЕИ КАК ВАШ ВНУК БУДЕТ БЕЗ ТЕРОМОКСТЮМА ГУЛЯТЬ НА УЛИЦЕ И ПОД КИСЛОТНЫМ ДОЖДЕМ?)

[Сергей]

Без обид ... но речь идёт вовсе о не необходимости таких мощностей. И у вас в объяснениях это фигурирует. Речь идёт о вашем спокойном сне. А ведь это все легко решается и массой других способов. Или я не прав?)

[athacker]

Сергей,
Не очень понятно, почему вы поднимаете вопрос мощностей, когда о мощности вопрос даже не стоял. Я думал, это саммочевидно, что вместо одного прокачанного сервера достаточно взять три сервера попроще. Например, HPE Microserver Gen8/9 -- это отличные штуки, и стоят недорого. Но если это не очевидно, то могу проговорить это открытым текстом: нет смысла брать мощные сервера, достаточно трёх серверов с конфигурацией попроще. Один сокет, по 32/64 гига оперативы, 2-4 диска в RAID1/10, всё такое.

Количество пользователей в конторе -- это вообще не показатель и не рекомендация. У нас сейчас 80 человек в организации, и при этом парк физических серверов в несколько десятков. Про виртуальные я вообще молчу, там счёт на сотни. При этом мы не хостер и не провайдер - все сервера обеспечивают исключительно наши внутренние задачи.

[Сергей]

не очевидно). я не видел "простеньких" серваков с 10 гигабитными портами. я не уверен что логика 3 сервера попроще это круче чем 1 помощнее. ваш совет вообще неочевиден для этого человека. я знаю сервера до сих пор работающие на санос и обслуживающие около 15000 человек. и ничего). я не говорю про конфиг этих серверов ... а то люди засмеют. и я вам неоднократно говорил ... что разделенность этих серверов не дает гарантий от любого массового косяка). простой при таком косяке перекроет простой одного сервака). я уж не говорю о том что держать серваки в кластере это то еще анальное наслаждение).

[АртемЪ]

athacker, Сергей, Мощный спор :)
Только вот о чем?

Из вопроса совершенно не ясно нафига вообще человеку сервер. Ну по крайней мере мне не ясно.
Что он хочет поднять на нем, и что ему нужно.
Что будет делать сервер? Обработка данных - БД и прочее, или может файловая шара, или хранилище данных, или сервер резервного копирования, может сервер терминалов, или контроллер домена, или сервер потокового кодирования видео.
А может все вместе взятое?

Наверное для начала нужно выяснить что именно ему вообще нужно, а что нафиг не нужно. А потом уже думать что можно посоветовать.

Как-то так...

[Артем]

От сервака по началу нужно контроллер домена, файловое хранилище объемом где-то 20 - 30тб, vpn, и возможно фаервол(либо отдельной железякой, тоже хотел уточнить).
А спор и правда увлекательный получился.
HPE Microserver Gen8/9 конечно интересно, но хотелось бы стоечный вариант, а так.. по 20к реально и 3 купить(разделить потоки), и возможно даже 4 и запилить в добавок centos с забиксом на него.(весьма интересный подход)

[athacker]

Артем, не стоит нагружать кучу функций на один хост, физический или виртуальный -- неважно. Лучше по максимуму (ну, в рамках разумного, конечно) разделить функционал. Иначе при останове хоста для обслуживания перестанет функционировать куча служб. Виртуалки тут -- большое подспорье. Останавливая для обновления сервер мониторинга, вы не затрагиваете другие службы, которые используются пользователями.

20-30 Тб -- это большой объём, виртуальные диски такие делать не стоит -- такими виртуалками очень тяжело маневрировать (перемещать, бэкапить и т. п.). Поэтому этот объём лучше раздавать напрямую с какой-то железки -- сервер с кучей дисков или СХД, презентуя по NFS или SMB.
VPN, файрвол, мониторинг, контроллеры доменов -- это виртуалки, реализуется без проблем. Собственно, как раз функции входного файрвола и VPN можно реализовать на одной виртуалке.

Answer 2

[CityCat4]

Знаете, этот "вопрос" тянет на приличное ТЗ с приличным бюджетом :) Причем вопрос бюджета будет первым, который Вам задаст любой человек, к которому обратитесь. Прям в лоб - "софт будет купленый или как обычно?" Потому что именно от этого начинается вытанцовка по серверам, сервисам и прочему.

На данный момент сеть одноранговая

OB, так и останется? Или будете подымать AD? Если да, то на чем - на винде? на самбе? Если на винде - заложены ли в бюджет деньги на лицензии для AD?

Большинство юзеров получают сеть по вайфай

Большинство пользователей имеют дело с графикой и видео, объемы большие.

Взаимоисключающие утверждения. Ну либо Вы настолько юзеров не любите. Везде, где есть возможность подтянуть провод - кладите провод.

О чем надо не забыть в построении грамотной сети?

При расчете количества розеток на место, умножайте их как минимум на полтора и планируйте так, как если бы помещение собрались заселить по максимуму - я видал множество помещений, где изначально планировали посадить трех человек, посадили пять плюс сетевой принтер, да еще стол, где сидят студенты с ноутами. Помните, что "потом" не будет. "Потом" неиллюзорно сложно будет раскачать руководство на докупку чего-либо, а вот в счет по СКС - а он будет весьма солидный - можно втихушку засунуть что-нибудь...

Хватит ли 1го сервера?

Если имеется в виду хост - то может быть и хватит - если забить на отказоустойчивость.

Какой гипервизор лучше подойдет?

Если один хост - ESXi бесплатен. Если больше одного - нужно покупать vCenter. Если денег нет - KVM, ProxMox - если готовы решать специфические проблемы

С чего начать?

С плана. С плана помещения (этажа, здания), на котором обозначить рабочие места, свитчи, маршрутизаторы, сервера и соединяющие их провода. Топологическая схема называется.

Как пользователям подключатся извне?

Через VPN вестимо. Какой? А какой одолеете. PPTP - просто, но не секурно. IPSec- секурно, но сложно.

В сторону какой железки смотреть?

На какую хватает денег. Для выхода в тырнет понадобится отдельный прокси - если конечно руководство у вас не настолько либеральное, что разрешает вконтактик без ограничения во время работы.

Может еще HelpDesk посоветуете?

саппорта - OTRS, разработческий - Redmine

Comments

[Артем]

Очень развернуто, спасибо.
Бюджет - нужно сначала прикинуть нужды, чтобы подходить с запросом, а потом уже плясать от ответа.
Собираюсь поднимать AD.
Тут действительно коряво написал, процентов 30%( совсем не большинство, знаю =) ) на вафле, и так же 30% имеют дело с увесистыми файлами, конечно же по кабелю.
С Розетками учту, спасибо! под гипервизор 1 хост, так что буджу смотреть в сторону ESXi
Руководство весьма либерально, так что прокси не обязателен.
А вот по поводу фаервола, железяку брать? или программно?

[CityCat4]

Артем, я бы микротик поставил

Answer 3

[АртемЪ]

Как поднять сервер в небольшой организации?

В первую очередь нужно выяснить для чего вам вообще сервер, какие задачи он должен решать.
Вот как выясните, так сразу большинство вопросов отпадет.
Потом нужно выяснить требования по каждой задачи, и тогда уже можно что-то советовать и предметно обсуждать.

Answer 4

[nfire]

Никогда не устану показывать это - https://www.youtube.com/watch?v=IPogLMRBZ4o
Ваш "простой" вопрос тянет десятки других уже довольно сложных вопросов.
Файловое хранилище - для чего?
1с - какая и для чего?
Вот на это не сложно ответить:

О чем надо не забыть в построении грамотной сети?

О расширении. Проложить максимальное количество кабелей в кабинетах. Словам, что здесь будет сидеть максимум 3 человека - не верить, посадят максимально возможное.

Answer 5

[Сергей]

2 головы ... 16 ядер ... 4-6 винтов ... esxi или hyper-v ... один гигабитный порт и один 10 гигабитный и микротик (или юбик) коммутатор с поддержкой 10 гигабитных портов ... пое ... и твоя сеть лет 10 точно всем укомплектована

Comments

[Артем]

спасибо, интересно.

Answer 6

[Xilian]

>>Интернет приходит и раздается микротиком. Большинство юзеров получают сеть по вайфай.
>>Большинство пользователей имеют дело с графикой и видео, объемы большие.

Wi-fi и большие объемы понятия не совместимые.

Лучше уж нормальный управляемый свитч на гигабит + 2-5 гигабитных портов или 10Гб сетевуха на сервак. Гипервизор на файлопомойку ставить строго не рекомендуется, если она не по ISCSI подключена.