Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Распределение ролей серверов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

merlin333

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация:
имеется локальная сеть на 20 компьютеров + возможно присоеденение еще 7 компьютеров
имеется выход в интернет(ADSL)
2 сервера (персоналки, но именуются гордо серверами)
Свитч на 22 порта по 100МБит и 2 1ГБит
 
Планирую:
сервер 1 (конфигурация стандарт, но комплектующие добротные) локалка на 100MBit, второй сетевой контролер - для выхода в инет
-Firewall+DHCP+NAT (раздача инета) (Kerio WinRoute + МакАфи для сканирования инета)+DNS forwarding
-AD+DNS
-NOD32 (Монитор+Сканер+Зеркало обновлений для локалки)
 
сервер 2 (Конфигурация стандарт, + в RAID 1) локалка на 1GBit
-Сервер терминалов (1С Предприятие для бухгалтерии)
-Резервный AD (для повышения отказоустойчивости...)
-Дисковая шара - за счет зеркального рейда, более безопасное хранение данных...
 
Вопрос
Оптимально ли распределил нагрузку?
Какие грабли могут быть?
Есть советы?
 
в общем раньше был опыт установки серверов + успешное заваливание их за счет постоянных экспериментов) сейчас хочу построить действительно нормальную локальную сеть, чтоб и самому работать было в радость, и юзеры чтоб особо не напрягали
 
п.с. в первом сервере единственный вопрос - не будет ли конфликта между ДНС форвардингом и ДНСом от АД
во втором сервере я думаю на тему... имеет ли смысл 1Гбит локалку делать, если собираюсь всех бухов в сервер терминалов засовывать... получается нужно думать о дисковой производительности и докупать еще 2 жестких диска - делать RAID 5? в Сервере терминалов планируется 7 бухгалтеров
 
п.с.с. пост написан в полусонном состоянии, сильно не ругать
поиск поюзал.... если использовал неправильно - киньте ссылками, почитаю
фильтр и карту раздела изучил
 
ОЧЕНЬ ЖДУ ВАШИХ МНЕНИЙ И РЕКОМЕНДАЦИЙ

Всего записей: 154 | Зарегистр. 14-04-2007 | Отправлено: 22:08 15-04-2008
Ka1n1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Согласен часто приходиться действовать в условия ограниченных количеством и качеством "железа", но это наоборот должно заставлять напряч мозги и из того что есть слепить конфетку.
По твоей ситуации мое мнение следующее
Собираешся разворачивать домен  и это очень даже хорошо! Соответственно нужно иметь основной и резервный КД. Сразу самое главное замечание в том что не советую основной КД совмещать с проксей!!!
1 сервер:
AD, DNS, Backup (можно резервный ТС или сервер лицензий)
 
2 сервер
TS+базы 1С, файловое хранилище (соответственно обязательно RAID),резервный КД, дополнительный ДНС. (лучшее железо на эту машину!)
 
Если есть возможность то проксю лучше выкинуть на отдельный комп (средней конфигурации, туда бы и зеркало NOD32) Если проксю оставлять на КД или TS+базы, то один вариант просто хуже другого. Да уж лучше пусть за проксей будет какой нибудь пользователь работать! Сервера сажаеш на 1ГБит.
 

Цитата:
не будет ли конфликта между ДНС форвардингом и ДНСом от АД

Если грамотно настроеш то даже при такой конфигурации будет работать
 

Цитата:
имеет ли смысл 1Гбит локалку делать

TS тем и хорошо что требует небольшую пропускную способность сети, но файловый сервер+репликация с другим КД+подстраховка и работа с 1С не через терминал, так что имеет смысл

Цитата:
делать RAID 5?

если есть возможность то лучше сделать
 

Цитата:
Сервере терминалов планируется 7 бухгалтеров

а потом еще 7 и еще 5 и т.д. лучше хоть небольшой запас прочности но иметь

Всего записей: 214 | Зарегистр. 27-06-2007 | Отправлено: 17:21 16-04-2008
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Редят, прошу прощения за некропостинг, однако спрошу здесь, чтобы не плодить темы:
 
Сейчас на предприятии работает следующая схема:  
Сервер 1 Xeon E3 (4 ядра), 16 Gb RAM, SSD (система + базы 1с) + RAID6 1,5 TB (файло-помойка). Win2008R2 Роли: AD, DHCP, DNS, терминал, файловое хранилище, Hyper-V (PBX)
Сервер 2. Core i5 + 8GB + RAID1 6 TB. Win2008R2 Роли файловое хранилище + сервер видеонаблюдения + Hyper-V (локальный веб сервер) + сервер печати
Сервер 3. По железу - старый AMD. FreeBSD11 Роли (бекапсервер)
 
Есть два офиса (по VPN). Примерно 50 пользователей.
 
Хотим приобрести новый нормальный сервер, ибо этих уже не хватает. Думаем на счет 2xE5 10 core. 64 GB Ram  
Дальше вопрос: как распределить роли, чтобы это было правильно.  
 
Сервер 0. (который купим). Ставим FreeBSD. Поднимаем виртуалки:  
VM1. DC+DHCP+DNS
VM2. PBX
VM3. Локальный Web Server
VM4. Сервер печати
VM5. Firewall (может быть - пока не решили на счет него)
+ файлохранилище (1 - для Файлов; 2 - бекап; 3 - видеонаблюдение)
 
Сервер 1. Hyper-V: VM1 SQL сервер + 1c; VM2 DC (резервный); VM3 (терминал)  
Сервер 2. Видеонаблюдение
Сервер 3. Дополнительный бекап
 
Правильно ли предполагаем распределение ролей? Или чего-то не учитываем?
Буду благодарен за любые советы


----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 09:03 04-04-2018 | Исправлено: 55550000, 09:04 04-04-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Этот вопрос строго под задачу всегда. Так что, считаю, тема мертворождённая.
Как ярмарка тщеславия, если только... извольте
 
Что там правильно распределять... Надо знать, что нужно. Основная стоимость - дисковое пространство, кстати. Весьма специфичный ресурс. Остальное - копейки. Вот, что могут 6 устаревших камней Xeon X5670 с занятыми сейчас примерно 70 гигами памяти. Камни по 6 тр за пару, по случаю. Выбрасывают их на рынок всё чаще. Планки памяти... можно докупать...
Виртуалки памятью не обделоены. Два-три контура отказоустойчивости.
Стоит это на барахолке, копейки, работы с полгода. И это, я считаю, ни о чем, ибо нет еще Шарика, мессенджера и вообще. Ничего еще нет Где мой Office 365, ась?
 
Ссылка
 
Вы думаете, сложно освоить 22-х ядерные процы с FC массивами? Да ничуть не сложнее, проще.
Но дело в том, что когда юзер "тыкает мышкой в экран", его файло и почта выглядят точно также Видео же мне нафиг не надо. А вам - надо.
Ну, и о чем разговор-то?
 
Добавлено:
Да! сЫска! Такая сыска... Повезло. Новую из коробки 2960-48 взял за 40 т.р. Места знать надо

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:42 04-04-2018 | Исправлено: Paromshick, 09:50 05-04-2018
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Я правильно понимаю, что вы предлагаете на базе существующих мощностей (с небольшим расширение) ставить esxi, подключать СХД, и в esxi уже для каждой роли поднимать ВМ?

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 21:00 04-04-2018 | Исправлено: 55550000, 21:01 04-04-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
55550000
Нет, не правильно, за исключением виртуализации.
Я просто показал, что на четырёх плохоньких платформах, можно соорудить... the thing. Нечто, но под задачи. Причем, обошелся без хранилок. У серверов дисковое пространство, его и раздали, с помощью iscsi target server и банального Ethernet. Схема масштабируемая.
Это я к тому, что мощности - это одно, правильное распределение (не особо понимаю, что это, отказоустойчивость понимаю) - другое, а обязательные компоненты - третье.
Картинку я уберу.
Тема же - правильное распределение. What is this? Правильно разместить роли по контроллерам AD? Нет? Правильно распределить вычислительную нагрузку? У кого там пиковые мощности при скуднейшем бюджете? У меня с помойки кремний, например. Больше всего памяти надо серверам БД, они, скромно заекешируют всю базу, если им позволить, а чё?
Что еще? Что за грамотное распределение? Диски? Ну... Диски, такие диски...
Отказоустойчивость, вот что. Падает железяка, а сервис не останавливается. Что тогда должно упасть, чтоб сервис прервался? Ищем это место и устраняем "узкость". И еще. Какой временной простой сервиса возможен? Несколько секунд - одно. несколько часов - дык, старый добрый бекап и ручное восстановление. Тогда и узкое место решается исключительно по разному.
 
ЗЫ У вас рейды мониторятся? Когда было последнее контрольное восстановление из резервных копий? Резервирование по питанию? Серверы сами корректно выключатся\включатся? Что будет, если обесточится серверная, а затем всё заведется. Кондиционеры включатся?
Простите за неформальность речи. Тут же Одмины или где
 
Добавлено:
По поводу ESXi не ESXi. Ставьте хоть Hyper-V, хоть KVM. Citrix, ага. С чем могёте. У меня требование заказчика такое, не суть.
Но жить без виртуализации и говорить что-то о сервисах, бюджетах... Один сервер - один сервис. Это сколько ж надо железа. При отказоустойчивости минимум - два. Дайте! Ага, два.
Или всё, в одну железку и под стол ее. Тоже вариант.
Но без виртуализации, простите, не пойму ни то, ни другое, ни третье.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:48 05-04-2018 | Исправлено: Paromshick, 09:49 05-04-2018
dimpase

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
АД не отвечает за днс форвардинг
Форвардингом занимается служба DNS сервера, в случае если адреса не нашел отправляет на руты, если руты не доступны то на указанные вручную.
 
Проблем с этим не будет если все правильно настроено.
 
Совет: при создании общей шары , сразу настраивай корни DFS и загоняй туда шару, на обоих серверах настрой одинаковую шару. В случае отказа одного сервера клиенты переключатся на резервный. Когда основной сервер вернется в строй он синхронизируется и клиенты вернутся обратно .
 
Ну конечно если позволяет железо...
 

Всего записей: 130 | Зарегистр. 29-09-2008 | Отправлено: 13:30 05-04-2018
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
dimpase
 
 
Ребят, спасибо за советы.  
Появились новые идеи по достижению цели.  
 
Основной то вопрос был - какие роли можно совмещать на одной машине (не важно VM или физическая машина).  
 
Собственно из предыдущей картинки вырисовывается, что лучше - одна машина - одни сервис. Так?
 
Или же все-таки какие-то можно совмещать?
 
А по железу - посмотрел на авито камни и матери - есть. Ценник конечно ниже чем в магазине, но и выбор сразу никакой (попробуй ту же ddr3 ecc память купи...) только на заказ из МСК. Поэтому хочешь-нехочешь - сразу нужно смотреть в сторону ddr4, а значит и новой матери и проца.

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 10:35 08-04-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
55550000

Цитата:
новые идеи по достижению цели.  

What is target, собственно? Это важно.
 
Дальше рассуждения ни о чем, но о чём-то...
Совмещать можно всё, что угодно, кроме несовместимого.
Повторю, можно все разместить на одной машине, гипервизоре, и под стол её. Когда выйдет из строя материнская плата, уже к тому времени устаревшая... понимаете, выйдет из стоя ваш бизнес. Надолго, а при отсутствии бекапа, скорее всего, навсегда. За исключением этого "пустяка" вариант all-in-one вполне так, ничего себе.
Рассмотрим этот вариант.
Гипервизор хостует ОСи, которые тянут нагрузку приложений.
Например, приложение использует 443 порт. Тогда лучше другое бизнес-приложение использующее тот же порт, разместить на другой ОСи. Не заморачиваясь с bindings, ибо, к примеру, на веб движок, держащий нагрузку Exchange, лучше не подвешивать еще и свой сайт. Хотя теоретически есть возможность раскидать их по привязкам. Но мой вам совет, - не надо. Если есть такие энтузиасты, у которых "получилось", то лучше было бы, чтоб у них с женой получалось. Без извращений.
Отсюда, если софт разнообразный, сложный и не всегда хорошо документированный, лучше, если одна ОСь - один сервис. Или, один сервер один сервис. Правильно. Но! Виртуальный сервер. Таким образом, у вас получается "цепочка" ОСей, тянуших необходимые  сервисы. Всё на одной железке. Это вариант, номер один, в чистом виде. Если падает железка, то всё падает, как было сказано.
Но пока падать нечему. Сервисы подняты, но ни один из клиентов на них не смотрит. Они не нагружены. Упадет и упадёт, очень жаль, не более того. Для начала, нам надо выстроить второй контур из такой же цепочки. Но, вот незадача. Рокфеллер не наш дядя, а чей-то чужой и в связи с этим - денег нет.
ОК. Но есть же то железо, которое уже тянет всю эту цеопчку. Оно же никуда не делось. Работает. На старом-то железе можно построить точно такую же цепочку? Исходя из вычислительных мощностей? Можно? Можно, но оно занято...
Тогда вторая часть марлезонского балета. Называется "перетягивание одеяла". Она начинается с планирования и это самое основное. Задача: выбрать те сервисы, которые занимают "старое" железо по такому признаку, или группировке, как то, что может освободить некое железо "под формат". Полный вывод из оборота. Переехать на новое, а старое освободить. К примеру. Есть на старом железе почтовый сервис. Такой же поднят уже на новом, в виртуальной среде. На старом, сервис занимает целиком физический сервер, так сложилось.
Значит, надо пере нацелить клиентов на новый (естественно, перетащив ящики), вывести старый из работы, накатить на него гипервизор, поднять опять почтовый сервер, но уже на госте. Что получаем? Получаем почтовый сервис, распределённый по двум физическим серверам, то есть отказоустойчивый. Плюс - главное. На старом физическом сервере, благодаря виртуализации, мы можем еще что-то еще поднять  из того, что так же полностью занимает физ. ресурсы в другом месте. А это пространство для маневра у нас.
То есть у нас сейчас уже отказоустойчивый сервис (почтовый к примеру, как востребованный), два гипервизора. На одном из них всё готово к приему клиентов, а на другом пространство для маневра.
Конечная цель - выстраивание двух контуров, полностью заменяемых.
Таким образом, всё можно "перетащить" как одеяло со старого размещение в новую виртуальную инфраструктуру без остановки сервисов. Разве что на ночь. Планово и т.д. Повторю, цель, переход в виртуальную среду, с выстраиваниме минимум двух контуров отказоустойчивости. При покупке лишь одной новой железки, как сдерживающий фактор. А что? С деньгами - дурак сможет.
В виду сложности работ, мы не заморачиваемся с совмещением сервисов на одно ОСи. Ну зачем. Можно нарваться на жуткую и долгую отладку и потереть темп наступления. Допустим, мы таки честные, и чтоб не пользоваться чем-то не законным, мы всюду ставим полугодовой полнофункциональный триал. 180 дней - масса времени.
Мы делаем по другому. Выстроив цепочку, пусть и из ста ОСей, мы приступаем к "оптимизации". Начинаем теперь уже совмещать сервисы (совместимые) на одной ОСи, пытаясь снизить их общее количество. Тут уж раздолье для фантазии, Кулибиных, и тех, кто любит изобретать.
Мне не удавалось оптимизировать более, чем на 25%, к слову. Но я-то, что... Так, любитель. Есть же профи.
Кстати. Для любителей. Можно выстроить цепочку ОСей на триальных версиях в 180 дней. Через 90 дней, построить рядом точно такую же. Еще 90 в запасе. И так, каждые три месяца "перетягивать одеяло", но жить в полном функционале, вполне легально и совершенно бесплатно.
А главное. Вы всегда при деле. Вот без вас, без того, чтоб платить вам, придётся платить сразу много но в МС. И вам всё рано тоже придётся
Как-то так...
Чисто размышления ни о чем, но я сам-то ноу хау, а от подробностей - увольте. У вас тоже голова есть.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:33 08-04-2018
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
 
Блин, круто
 
Ну собственно, теперь еще более понятно стало. Самое главное теперь - это реализация всего задуманного

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 20:53 08-04-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В смысле, много букафф? Я таки постарался сократить их количество.
Тут главное в деталях. Надо точно знать, как можно мигрировать каждый сервис, как его кластеризовать, какой вариант избрать и т.д и .т.п.
Но как direct - сойдет. Переход на виртуальную инфраструктуру при минимуме затрат (всегда наступает рубеж "новой генеральной покупки"), без остановки сервисов. Чего чего, а напряженную работу, недосып,  депрессию и небольшое поднятие личного skill вы получите, это точно.
Подумайте еще, надо ли оно вам.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:27 08-04-2018 | Исправлено: Paromshick, 21:28 08-04-2018
55550000



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Не в смысле много, а в смысле реального примера того, как к этому подойти.
Знаете, без достаточного опыта всегда страшно и сложно на что-то решиться.
 
Теоретически, у нас сейчас не так много сервисов реально запущено, но ресурсы уже на пределе, вот и хотим расширить хозяйство.
 
Сначала хотелось просто ёмкость нарастить, поставить пару вирталок на фрихе и все.  
 
Потом решили уже все на фри переводить в виртуальные машины, но все равно много вопросов.
 
Теперь вот такой вариант. Сейчас действительно нужно думать над большим хранилищем и над виртуализацией с дублированием ролей. Понятие кластера для меня все ещё слишком туманно.  
 
Теоретически вижу необходимость брать двух процевую мать, побольше оперативки и диски максимально возможное количество. Далее уже на этом новом железе поднимать хост (пока не решил таки какую ос), а затем постепенно поднимать вм с ролями. Работы много, но надо.  
Так что спасибо за небольшой «план» действий

----------
Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 22:48 08-04-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я со своим косноязычием, видимо, плохо описываю.
Ничем вы не рискуете, и ничего не останавливаете. Всё у вас как работало, так и работает. Вы выстраиваете рядом параллельную инфраструктура и уже на нее перетягиваете одеяло. Раз сервисы переехали на новый хард, то старым можно заняться. Полное обслуживание от микрокода до всего остального. Выстроить еще одну, опять же - рядом.
Не факт, что вам нужно дублирование. Можете распределить как-то. Тогда название темы получает какой-то смысл. Можете опять переехать, устранив "ошибки роста", а они будут.
Может вообще, переезжать раз в три месяца, планово, и не платить за лицензии.
Наличие бекапа не обсуждается, априори есть и всегда и с него восстанавливались. То есть, он рабочий. А не просто файло.
Что такое виртуаки на фряхе я не разумею, это вы сами. Самый понятный - HV. Есть и бесплатный вариант.
Все миграции - платно. Ну, или, варез.
Три хоста - обычно самая дешевая лицензия, себя оправдывает именно число.
Память... Знаете, кризис ударил по многим. И много серверный стоек разобрано и выброшено на рынок рассыпухой. Планки DDR3 во множестве. Ксеоны, во множестве.
Если есть возможность брать новое, берите новое.
Еще память. Если у вас, к примеру, подчеркну, к примеру, на двухсокетной матери 8 слотов памяти, и купить вы можете только 32, то, в обязательном порядке, надо брать 2х16, а никак не 8х4. Сейчас виртуалка - это планка памяти. Четность нужна из-за двухсокетности.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:40 09-04-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Распределение ролей серверов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru