@KotVad

Как организовать сервер и Hyper-V на предприятии?

Доброго времени суток. Опишу что имеем, что приобрели, и уже потом, чего бы хотелось получить. Нужен совет как правильно (как делается в миру) и опытное мнение со стороны. Вкладки с инфой по интересующим вопросам растут быстрее, чем успеваю читать.

***Прощаемся со старым сервером:

Сеть на 80 машин локально (90% XP) и еще 20 извне. Сервер Win2003x32, без AD и прочего, только рабочая группа и статические IP. Работает уже 11 лет на стареньком двухъядерном Xeon с 4Gb и Hdd-1Tb, 2xLan1Gb+1Lan100Mb. На ней крутится RDP 10-15 клиентов для 1Сv7 и прог на FoxPro, базы тут же, файлообменник, TrafficInspector, сервер-сервисы типа Е-декларация, Бизнес-Инфо и прочая лабуда, KasperskyEndpoint.

***Приветствуем новый сервер:

Supermicro X10DRL-I / Xeon 2x2620v4 / 32Gb(DDR4) / GTX1050(2GB) / SSD 256Gb / HDD 4TB / 2xLAN1Gb+1LAN100Mb

***Что требуется
1) Терминальный (локально и удаленный через белый IP) и локальный доступ к базам для 1Сv7 и для старых программ FoxPro (а они только под х32). При этом обеспечить должную скорость чтения/запись, бэкапы.
2) Терминальный доступ как рабочий клиент для выхода в инет для слабых компьютеров.
3) Различные сервисы (налоги, юр и прочее).
4) Шейпер и контроль загруженности походов в интернет.

***Как вижу я. По поводу лицензий вопрос не стоит, пиратство у нас не проверяют.
1. Развернуть хост Server2016Data, поднять Hyper-V, на ней четыре VM:
  • 1Server2003 (TrafficInspector+Kaspersky),
  • 2Server2008x32 (RDP 1Сv7 и FoxPro),
  • 3Server2016 (слабые клиенты+FileStore+Kaspersky),
  • 4Server2008x32(сервисы).

2. Хост и VM разместить на SSD. Из 3 HDD сделать RAID5 для баз и файлов и 1HDD для бэкапов. (запасной 1 HDD при необходимости можно добавить)
3.
  • 1Lan100Mb отдать 1Srv, ADSL интернет на двух модемах (макс 8 мб на каждом).
  • 2Lan1GB под RDP 2Srv и локальный доступ к БД.
  • 3Lan1GB под локальную сеть хоста, 3Srv (клиенты, сетевой обмен) и 4Srv (сервисы).

Объединяет предприятие многопортовый коммутатор с гигабитными портами, нагрузка сети на порту старого сервера больше 40% не поднималась.
4. Бэкапы Acronisом ОС хоста, VM, БД на хосте. Копировать их на рабочий локальный комп раз в месяц. Отработать ситуацию экстренного разворачивания этих VM на обычном рабочем компе (почитать углубленно про кластеризацию).

***Ваше мнение по поводу
1. Правильность или избыточность переноса ролей на такие сервера VM.
2. Вариант выбора схемы RAID для работы ОС, VM, хранения БД, файлов, бэкапов или отказ от RAID и подключать HDD напрямую к VM .
2.1. Использование VHDX для БД, сетевых файлов.
3. Правильно ли, что RDP VM с подключенным VHDX c расшаренной БД для локальных пользователей или всё же RDP поднимать на хосте, чтобы не размещать базы на виртуальном диске.
4. Разделение Lan адаптеров. Или объединение двух гигабайтных?
5. Свои мысли по оптимизации.

Возможно у кого-то есть свои готовые схемы-наработки на такие вопросы, прошу поделиться опытом.
  • Вопрос задан
  • 1147 просмотров
Пригласить эксперта
Ответы на вопрос 5
@SuNbka
Зачем 1050 не понятно. 2 диска на всё, полный бред. 2016 дата центр не нужен если есть лицензии на ОС 2003 и 2008. Почему процессоры по 2.1 GHz...
----
1) Определить кол-во имеющихся лицензий. (ОS, RDP)
2) Для сервера 1с в нужно 2 диска hhd под ОС и SSD под базы (в идеале RAID 1 для ОС и для базы)
3) Для файл-шары 1 (лучше raid 1) диск для ОС и в зависимости от нагрузки выбрать диски (sata или sas raid 10)
4) Объединить сетевые порты.
5) Желательно отдельную железку на вход трафика в локальную сеть, которая бы всем этим занималась.
6) Отдельная железка с RAID 1 для хранения бекапов, копии шары и прочей нужной инфы на тот самый день.
7) Остальные VM тоже желательно размещать, каждый на свой диск \ raid.
8) ОС гипервизора ОБЯЗАТЕЛЬНО на raid 1.
--
И после всего тебе нужен будет 2й такой-же сервер чтобы туда переместить все машины.
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Внимание! Изменился адрес почты!
Beg your pardon, captain?

Возможно, я чего-то не понимаю и Hyper-V работает не так, как vmware. Но у меня вопросы возникают сразу следующие:
- (самый очевидный) - накуа 1050?? В сервере запашет самая задрипанская видюха, даже интеграха, если она в этом supermicro есть.
- сколько посадочных мест под винты? Продайте 1050, забивайте все места винтами. Ей-ей, понадобится.
- RAID5 - на 3(!) дисках? Эффект рейдов высокого уровня проявляется когда дисков восемь и более, когда можно спокойно выдернуть один винт на замену (потому что в массивах такого типа обычно либо raid6, либо raid5e)
- непонятно, 4Tb - это весь стор или же 4 диска по 4 Tb. Если второе - это еще ничего. Если первое - ну... на домашний сервак у меня пока хватает столько места :) 4 x 4 Tb в raid10 дадут 8Tb зеркалированного стора (что конечно не отменит необходимость бэкапов.
- Шейпер и блаблабла... - предполагается, что на нем же будет тачка, подключающая инет? Да еще на винде? Безумству храбрых поем мы песню...
- LAN 100Mb - это iKVM, а не сетевуха, ее использовать можно только как морду управления хостом
- Памяти критически мало. 1С сожрет сколько дашь. У нас на хосте для приложений один E5-2630v2 и 1С жрет 24G памяти. Памяти лучше закладывать 64, тем более, что на данной матери слотов всего ничего - по 4 на сокет.
- Бэкапы в таких случаях обычно сливают на полку типа Synology, а в тырнет ходят через железку типа микротика или циски (бу циски вполне ничего по цене). Зачем? А чтобы, когда упал сервак, иметь возможность не пилить в контору, а из дома подключиться к вебморде хоста и порулить через жабаконсоль
- терминальный доступ на 100 юзеров? сколько же полосы будет одному? Он будет майнкрафт-мультики смотреть? (где кубики перерисовываются) И даже если всем хватит, сервак не потащит столько.

Вообще вопросов очень много на самом деле, если что пишите, адрес в профиле
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
По вашей классификации:
1VM - сам шлюз выносится на аппаратную железку microtik, tplink, cisco, управление и биллинг с 4VM
2VM - в принципе норм, только фокс будет в терминале или в шаре? В эту машину нужно докупить и пробросить отдельный SSD под базы
3VM - делать на линуксе - избавление от каспера, сетевых шняг, пиратского масдая и прочей малвари (ну это при условии что 3VM не задушит 2VM по оперативе, которой для 3VM у вас пшик)
4VM - оставить на старом сервере, добавить если возможно еще пару гигов оперативы и роль бэкап-сервера для первого
Ответ написан
Комментировать
@antonsr98
Системный Администратор
слабовато будет с вашими хотелками на 100 юзеров
Ответ написан
Jump
@Jump
Системный администратор со стажем.
1Server2003 (TrafficInspector+Kaspersky)
Весьма странно, обычно это делается на роутере.
А если уж программный роутер поднимают, ну не на windows же в самом деле.

Хост и VM разместить на SSD. Из 3 HDD сделать RAID5 для баз и файлов
RAID5 для баз звучит дико.
Нужна отказоустойчивость - ставьте зеркало, нужна скорость -откажитесь от рэйда, поставьте SSD.

Терминальный доступ как рабочий клиент для выхода в инет для слабых компьютеров.
Это на сервере где всего 32Гб памяти и куча сервисов крутится? Или под выходом в интернет понимается не запуск браузера?

Вообще надо определится что наиболее критично и востребовано, и танцевать оттуда. А уж потом пытаться втиснуть остальное если ресурсы останутся.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы