Как организовать сервер и Hyper-V на предприятии?

Question

[KotVad]

Доброго времени суток. Опишу что имеем, что приобрели, и уже потом, чего бы хотелось получить. Нужен совет как правильно (как делается в миру) и опытное мнение со стороны. Вкладки с инфой по интересующим вопросам растут быстрее, чем успеваю читать.

***Прощаемся со старым сервером:
Сеть на 80 машин локально (90% XP) и еще 20 извне. Сервер Win2003x32, без AD и прочего, только рабочая группа и статические IP. Работает уже 11 лет на стареньком двухъядерном Xeon с 4Gb и Hdd-1Tb, 2xLan1Gb+1Lan100Mb. На ней крутится RDP 10-15 клиентов для 1Сv7 и прог на FoxPro, базы тут же, файлообменник, TrafficInspector, сервер-сервисы типа Е-декларация, Бизнес-Инфо и прочая лабуда, KasperskyEndpoint.

***Приветствуем новый сервер:
Supermicro X10DRL-I / Xeon 2x2620v4 / 32Gb(DDR4) / GTX1050(2GB) / SSD 256Gb / HDD 4TB / 2xLAN1Gb+1LAN100Mb

***Что требуется
1) Терминальный (локально и удаленный через белый IP) и локальный доступ к базам для 1Сv7 и для старых программ FoxPro (а они только под х32). При этом обеспечить должную скорость чтения/запись, бэкапы.
2) Терминальный доступ как рабочий клиент для выхода в инет для слабых компьютеров.
3) Различные сервисы (налоги, юр и прочее).
4) Шейпер и контроль загруженности походов в интернет.

***Как вижу я. По поводу лицензий вопрос не стоит, пиратство у нас не проверяют.
1. Развернуть хост Server2016Data, поднять Hyper-V, на ней четыре VM:

• 1Server2003 (TrafficInspector+Kaspersky),
  
• 2Server2008x32 (RDP 1Сv7 и FoxPro),
  
• 3Server2016 (слабые клиенты+FileStore+Kaspersky),
  
• 4Server2008x32(сервисы).
  

2. Хост и VM разместить на SSD. Из 3 HDD сделать RAID5 для баз и файлов и 1HDD для бэкапов. (запасной 1 HDD при необходимости можно добавить)
3.

• 1Lan100Mb отдать 1Srv, ADSL интернет на двух модемах (макс 8 мб на каждом).
• 2Lan1GB под RDP 2Srv и локальный доступ к БД.
  
• 3Lan1GB под локальную сеть хоста, 3Srv (клиенты, сетевой обмен) и 4Srv (сервисы).
  

Объединяет предприятие многопортовый коммутатор с гигабитными портами, нагрузка сети на порту старого сервера больше 40% не поднималась.
4. Бэкапы Acronisом ОС хоста, VM, БД на хосте. Копировать их на рабочий локальный комп раз в месяц. Отработать ситуацию экстренного разворачивания этих VM на обычном рабочем компе (почитать углубленно про кластеризацию).

***Ваше мнение по поводу
1. Правильность или избыточность переноса ролей на такие сервера VM.
2. Вариант выбора схемы RAID для работы ОС, VM, хранения БД, файлов, бэкапов или отказ от RAID и подключать HDD напрямую к VM .
2.1. Использование VHDX для БД, сетевых файлов.
3. Правильно ли, что RDP VM с подключенным VHDX c расшаренной БД для локальных пользователей или всё же RDP поднимать на хосте, чтобы не размещать базы на виртуальном диске.
4. Разделение Lan адаптеров. Или объединение двух гигабайтных?
5. Свои мысли по оптимизации.

Возможно у кого-то есть свои готовые схемы-наработки на такие вопросы, прошу поделиться опытом.

Answer 1

[Сергей]

Зачем 1050 не понятно. 2 диска на всё, полный бред. 2016 дата центр не нужен если есть лицензии на ОС 2003 и 2008. Почему процессоры по 2.1 GHz...
----
1) Определить кол-во имеющихся лицензий. (ОS, RDP)
2) Для сервера 1с в нужно 2 диска hhd под ОС и SSD под базы (в идеале RAID 1 для ОС и для базы)
3) Для файл-шары 1 (лучше raid 1) диск для ОС и в зависимости от нагрузки выбрать диски (sata или sas raid 10)
4) Объединить сетевые порты.
5) Желательно отдельную железку на вход трафика в локальную сеть, которая бы всем этим занималась.
6) Отдельная железка с RAID 1 для хранения бекапов, копии шары и прочей нужной инфы на тот самый день.
7) Остальные VM тоже желательно размещать, каждый на свой диск \ raid.
8) ОС гипервизора ОБЯЗАТЕЛЬНО на raid 1.
--
И после всего тебе нужен будет 2й такой-же сервер чтобы туда переместить все машины.

Comments

[АртемЪ]

Сергей,

Отдельная железка с RAID 1 для хранения бекапов, копии шары и прочей нужной инфы на тот самый день.

Классная шутка юмора!!!! Зеркало под бэкапы.

[Дмитрий]

АртемЪ, избыточность под бекапы хорошо тем, что если диск под бекапы выйдет из строя, то процедура бекапы не остановится.

[KotVad]

Наверное стоило обозначить, что это коммунальное госпредприятие, где выделить деньги на батарейку CR2032 крайне сложно, не то, чтобы десяток HDD или лицензии!
Отвечаю по порядку:
1) 1050 для RemoteFx для редкого захода инженеров чертежи города грузануть-нарезать. Отрендерить видео на ней и всех 32 ядрах к празднику (6 минут против 2 часов) и т.д.
2) Про лицензии говорил выше - пиратство не отслеживается у нас, не та страна и город.
3) Для чего и описывал, как используется старый. БД 1Сv7 и FoxPro весят не более 70 ГБ, разными подотделами бухгалтерии и кадров используются не одномоментно, поэтому в пиковой нагрузке с затупами, но справлялся и старый сервер. То есть с объемом вопрос не стоит.

Если обобщить из ответа и имеющихся ресурсов, то получаем так?:
1SSD, 4xHDD
ОС хост и VM - 2xHDD RAID1;
БД - как-то раздобыть второй SSD и разместить на RAID1;
Диски для VM VHDX и шары - 2хHDD на RAID1
Бэкап (+ -> копия на локальный)

[Дмитрий]

KotVad, для работы RemoteFX нужны не бытовые карточки + лицензии на windows ent 7+ Если у вас сдохнет этот единственный сервер что вы будете делать? Готовить три конверта? На счёт лицензий - понятно что главный ответственный в этом случае директор, но он сразу же скажет что это вы ставили и сам он в IT ничего не понимает. Вам нужны такие риски?

[Сергей]

KotVad, Если обобщить из ответа и имеющихся ресурсов, то получаем так?:
1) OС гипервизора (Win Srv 2016) на RAID 1 из HDD
2) ОС vm в гипервизоре можно и не ставить на RAID при условии что делается полноценный бекап ОС и данные (к примеру бд) лежат на 2 диске (RAID 0 - 1 к примеру, в зависимости что нужнее скорость или безопасность ) подключенном к vm.
Тут вообще всё зависит от того хочу ли я переустанавливать и перенастраивать ОС ( при учете наличия документации и всех конфигов) или мне проще диск в рейде поменять, но это не отменяет крах самой ОС. Так что про RAID для самой ОС стоит подумать.
Про RAID для данных, тут всё гораздо проще, нет данных = мне капут, значит нужно данные обезопасить = обезопасить себя.
3) Все бекапы должны быть как минимум в 2 местах, (локально и на другой железке которая только для хранения бекапов).
4) RemoteFX принципиально не работает с бытовыми видеокартами, так что толк от 1050 может быть только в ПК админа или работника с графикой.
5) Лицензии не проверяют, почитайте закон своей страны на этот счет, не знание не освобождает от ответственности и изложите это руководству, если они не хотят платить пусть пишут приказы ОБЯЗЫВАЮЩИЙ вас под страхом увольнения и кар небесных нарушить закон.
6) Созданные бекапы ОС, БД, конфигов нужно (хотя бы периодически) проверять на целостность, чтобы внезапное восстановление не превратилось в ночной кошмар.
А дальше собираем, настраиваем, меряем нагрузку и корректируем в узких местах.

Answer 2

[CityCat4]

Beg your pardon, captain?

Возможно, я чего-то не понимаю и Hyper-V работает не так, как vmware. Но у меня вопросы возникают сразу следующие:
- (самый очевидный) - накуа 1050?? В сервере запашет самая задрипанская видюха, даже интеграха, если она в этом supermicro есть.
- сколько посадочных мест под винты? Продайте 1050, забивайте все места винтами. Ей-ей, понадобится.
- RAID5 - на 3(!) дисках? Эффект рейдов высокого уровня проявляется когда дисков восемь и более, когда можно спокойно выдернуть один винт на замену (потому что в массивах такого типа обычно либо raid6, либо raid5e)
- непонятно, 4Tb - это весь стор или же 4 диска по 4 Tb. Если второе - это еще ничего. Если первое - ну... на домашний сервак у меня пока хватает столько места :) 4 x 4 Tb в raid10 дадут 8Tb зеркалированного стора (что конечно не отменит необходимость бэкапов.
- Шейпер и блаблабла... - предполагается, что на нем же будет тачка, подключающая инет? Да еще на винде? Безумству храбрых поем мы песню...
- LAN 100Mb - это iKVM, а не сетевуха, ее использовать можно только как морду управления хостом
- Памяти критически мало. 1С сожрет сколько дашь. У нас на хосте для приложений один E5-2630v2 и 1С жрет 24G памяти. Памяти лучше закладывать 64, тем более, что на данной матери слотов всего ничего - по 4 на сокет.
- Бэкапы в таких случаях обычно сливают на полку типа Synology, а в тырнет ходят через железку типа микротика или циски (бу циски вполне ничего по цене). Зачем? А чтобы, когда упал сервак, иметь возможность не пилить в контору, а из дома подключиться к вебморде хоста и порулить через жабаконсоль
- терминальный доступ на 100 юзеров? сколько же полосы будет одному? Он будет майнкрафт-мультики смотреть? (где кубики перерисовываются) И даже если всем хватит, сервак не потащит столько.

Вообще вопросов очень много на самом деле, если что пишите, адрес в профиле

Comments

[athacker]

- (самый очевидный) - накуа 1050??

Что вы как маленький? Чтобы админ на серваке в нерабочее время мог в игрушки играть/майнить :-)

[CityCat4]

athacker, ага, как в "перезагрузке" Плеханова, где сервер сетевой игры был на серваке водоканала :)

[KotVad]

CityCat4, + Именно что водоканал, и в целом ЖКХ города =)

[KotVad]

athacker, Да и в рабочее можно, если всё и без нас работает.. =)

[KotVad]

Про 1050 ответил в комменте выше. Потребность в RemoteFx или локально.

Нагрузки на сервер бывают только при запуске расчетов в 1С или обновлениях/индексации БД и сервисов. Вот сейчас на старом сервере при 5 RDP CPU 25-45% и 1,6Gb Озу (локально еще ~15 1с и FoxPro тянут). Смело можно предполагать, что новый вытянет нагрузку, если и старый кряхтя тянет. 1C старая 7.7, базы разделены (зарплата, основные, материалы и т.д.), без MySQL, так что память не жрёт.

100 компов в сети это локально, не по RDP (описано выше), шейпер по IP распределяет на два модема (8 и 4 мб это ничто), денег на микротик тем более нет и не будет. Народ сидит чаек пьет, и изредка через анонимайзеры пытается в ок пробиться. Нагруз на интернет это почта, клиент-банки, обновы, отчеты на гос-порталы. Находимся на краю города в лесу, оптики не будет.

Рабочий комп не отключаю, доступ с двух модемов, на сервере есть отдельный IPVM, а 100Mb это своя добавленная.

Да, вопросов много и инфы много, вот и структурируем эту кашу.

[CityCat4]

или локально.

Интересно, что еще кроме игрух может создать такую потребность? Рекламные ролики там рендерите во славу родного ЖКХ? :)

[KotVad]

CityCat4, Если действительно наличие карточки не повлияет (на сервере своя встроенная есть, и есть старые карты 512Мб), то забрать в свой рабочий?... *Звук доставаемой отвертки*

[CityCat4]

KotVad, на заднюю панель глядеть не пробовали? :) Там стандартное распложение - ком-порт, два USB 2.0 и iKVM сверху, два USB 3.0 порта, потом рядом две сетевки, а за ними D-SUB :) Но серверу редко нужен настоящий монитор, ему обычно хватает iKVM и жабоконсоли. Лучше винтов прибавьте. Или памяти.

[athacker]

KotVad, на сервер денег нашли, а 2000 рублей на микротик -- не найдёте? :-)

Answer 3

[AntHTML]

По вашей классификации:
1VM - сам шлюз выносится на аппаратную железку microtik, tplink, cisco, управление и биллинг с 4VM
2VM - в принципе норм, только фокс будет в терминале или в шаре? В эту машину нужно докупить и пробросить отдельный SSD под базы
3VM - делать на линуксе - избавление от каспера, сетевых шняг, пиратского масдая и прочей малвари (ну это при условии что 3VM не задушит 2VM по оперативе, которой для 3VM у вас пшик)
4VM - оставить на старом сервере, добавить если возможно еще пару гигов оперативы и роль бэкап-сервера для первого

Answer 4

[Антон Уланов]

слабовато будет с вашими хотелками на 100 юзеров

Comments

[KotVad]

Как описано выше: RDP в пике 10-15 клиентов, сеть 80 компов, активных сеансов на шары ~10, ну и инет. Вот сейчас смотрю, что гигабитные сетевые не выходят даже на 5%. То бишь не такая уж активная и нагруженная работа у администрации).

[Антон Уланов]

а вы учли что по мимо самой ссесси рдп там еще и софт дрет там 500 метров там 500 метров и уже сверх 16гб, а если еще и и активная передача информации из сессии то 10 мегабит сеть забьется за 3 минуты. мы на сервера ставили x540-t2 что бы сеть не ложилась, + jumboframe включали

Answer 5

[АртемЪ]

1Server2003 (TrafficInspector+Kaspersky)

Весьма странно, обычно это делается на роутере.
А если уж программный роутер поднимают, ну не на windows же в самом деле.

Хост и VM разместить на SSD. Из 3 HDD сделать RAID5 для баз и файлов

RAID5 для баз звучит дико.
Нужна отказоустойчивость - ставьте зеркало, нужна скорость -откажитесь от рэйда, поставьте SSD.

Терминальный доступ как рабочий клиент для выхода в инет для слабых компьютеров.

Это на сервере где всего 32Гб памяти и куча сервисов крутится? Или под выходом в интернет понимается не запуск браузера?

Вообще надо определится что наиболее критично и востребовано, и танцевать оттуда. А уж потом пытаться втиснуть остальное если ресурсы останутся.

Comments

[Николай Савельев]

По поводу ТраффикИнспектор - во всяких около бюджетных организаиях любят это дело со шлюзом на винде...