Посмотрите в сторону IDECO.
У них есть бесплатная версия на 25 пользователей. Можете поставить её на платформу x86 и хорошенько изучить.
Если надо ФСТЭК, то сертифицированные коробочные решения тоже имеются.
Nikopol25, docker это всего лишь надстройка на контейнерами Linux. Lхс, Lxd, Docker - кому что нравится.
У товарища вот ProxMox все это дело оркестрирует.
garirobert, в Вашем случае думаю не существенно, вот если бы было наоборот тога могло бы повлиять на случайную запись. Я вообще не понимаю смысла этой "эмуляции", когда родной сектор 4k, а диск заявляет что 512.
Система будет писать минимальными порциями по 512, а диску чтобы это выполнить надо считать сектор, который 4к, потом видоизменить у него сегмент 512 и потом записать все это обратно.
Просто купите наиболее производительный совместимый по TDP процессор для своего сокета FCLGA1155 и выполните рекомендации. Может даже память докупать не придется.
rPman,
Причины, по которым ZFS может конкретно тупить:
1. Подняли ZFS поверх собранного рэйда с четностью (5го или 6го).
2. Пул занят более чем на 85%.
3. Неправильно выставлен параметр ashift.
Обратите внимание на №3. Параметр ashift задает родной размер сектора на диске. Если мне не изменяет память в какое-то время пошли диски с секторами 4к, но для совместимости эмулировали 512. С ними ZFS конкретно плохело, если ручками не выставить правильно.
Еще надо понимать, что в следствие архитектурных особенностей случайное чтение из VDEV мультиплицируется на все входящие в него диски. То есть если в обычном рэйде вы прочитаете 128К с одного диска, но в RAIDZ вы прочитаете примерно по (128K/N) с каждого из N дисков. Поэтому на операциях случайного чтения RAIDZ существенно уступает обычным рэйдам. Частично лечиться только установкой L2 кэша на базе SSD.
Вопрос не совсем понятен. Поясните, зачем Вам разные IP? Имеются ввиду локальные IP, используемые браузерами или внешние IP, из под которых запросы видны в Интернете?
В коммутаторе можно было бы разрешить прохождение ARP только между клиентами и портом сервера DHCP, тогда можно было бы контролировать и локалку. Это намного проще чем DHCP-snooping, в который умеют еще не все управляемые коммутаторы.
Я тоже какое-то время администрировал без AD: ножками+матюгами. Потом поднял домен и по рабочим местам уже практически не хожу. Конечно если контра состоит из генерального директора, бухгалтера и трех менеджеров по продажам, то домен наверно не нужен)
Если в конторе в наличии имеется опытный администратор, то просто ставиться Linux-сервер. На нем поднимается нужное число контейнеров с экземплярами операционной системы. В контейнеры ставится
все, что нужно: Samba AD, Samba, Платформа 1С.
В качестве локального хранилища используется ZFS -- которая дает одновременно программный рэйд, менеджер томов и высокофункциональную файловую систему. Содержимое контейнеров регулярно снепшотится встроенными средствами ZFS. Снимки в этом решении практически не влияют на производительность, можно легко держать глубину в несколько десятков. Поэтому даже если пользователи или шифровальщик попортят данные в сетевых папках, то их можно моментально восстановить из снепшота.
Покупается конфигурация 1С за 20к и две дополнительные рабочие лицензии по 10к.
Сервер вполне можно запустить на недорогом десктопном железе с некоторым ухудшением надежности, которое в небольшой конторе вполне приемлемо.
Весь этот фарш (железо+софт) можно уместить в 100 килорублей. Не так уж и дорого для конторы на 20 сотрудников.
Не буду вести с Вами холивары. Не хочу Вас обидеть, но похоже, что опыта нормального администрирования у Вас нет. Разместите в Хабр Q&A вопрос: "Имеет ли смысл ставить контроллер домена в конторе с числом рабочих мест 10+ " и Вам все подробно объяснят.
Ну и насчет 1С: как только к сетевой папочке подключается второй пользователь протокол CIFS отключает кэширование и на тяжелых операциях все становиться очень грустно. Поэтому в топку такое решение. Остается ли либо терминальный сервер с 1С в файловом режиме, либо 1С сервер. Первый вариант получается дешевле. Ну там еще не так давно в платформе 1С появилась возможность публиковать файловую информационную базу 1С через WEB. Оно самое дешевое, но с ним я не работал, поэтому сложно комментировать.
Вангую, что конкретно в Вашем случае проще и дешевле будет использовать два недорогих роутера. В противном случае придется "курить" Policy Based Routing (PBR), а вам это возможно ни к чему.
С питанием проблем быть вроде не должно.
Если, есть клиенты, которые подключены по витой паре и используют разных провайдеров -- придется объединить локальные сегменты маршрутизаторов, чтобы не тянуть лишние провода. Бросьте патчкорд между LAN интерфейсами роутеров.
У роутера с меньшим количество клиентов отключите DHCP. Используйте статическую настройку IP для интерфейсов клиентских компьютеров и укажите адрес шлюза явно.
Проследите, чтобы адреса локальных сетей у роутеров были разными, как и SSIDы WIFI.
Коллега, HABR Q&A это не треп в курилке, а база знаний. Я пишу свой ответ в равной степени как для тебя, так и для других читателей, столкнувшихся с похожей проблемой. Если ты не смог извлечь из него пользу и вместо благодарности ходишь тут по грани хамства -- то это твои проблемы. Ничем не могу помочь.
У них есть бесплатная версия на 25 пользователей. Можете поставить её на платформу x86 и хорошенько изучить.
Если надо ФСТЭК, то сертифицированные коробочные решения тоже имеются.