ZoolooSik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На ТехНете народ либо жмется опытом поделиться, либо просто не заглядывают в топик.. но вобщем скопипасчу вопросег.. может хоть тут поделитесь опытом.   == Приветствую. Есть большой вопрос по ИТ-инфраструктупе предприятия.   Обрисуйте "идеальную" IT-инфраструктуру предприятия в рамках перечисленных вводных данных. Я понимаю, что подобное проектирование стоит кучу денег, но наверняка кто тут уже сталкивался с подобным, не жадничайте.. поделитесь ценным опытом %).   Итак.. есть предприятие, размером в 50-60 человек и примерно такое же количество компьютеров. Предприятие медленно, но уверенно растет (ну скажем +5 человек в год).   Нужен домен (в идеале с резервным контроллером), Exchange (в идеале с резервным дублем), 2 файловых архива, FTP-сервер (с доступом снаружи; как вариант, сторонними средствами), Sharepoint, MS CRM (с доступом снаружи), сайт (с доступом снаружи), система контроля версий (с доступом снаружи; для разработки ПО под VS различных версий, возможно сторонними средствами), прокся на 3х внешних интерфейсах (физически интерфейсы разнесены; возможно сторонним софтом), бэкапы всего вышеописанного (за исключением разве что одного из файловых архивов) и все.. вроде бы ничего не забыл.. аа ну бонусом корпоративный антивирь и файрвол. Софт соответственно последних версий (Сервер 2008 Р2, Эксч 2007/2010 и т.д.)   Исходить из того что у компании есть на данный момент статус МС-партнер (с прицелом на Голда). Машины под вышеуказанный серверный софт планируются десктопные, причем в минимально возможном количестве. Деньги на дополнительный софт (помимо партнерского) если и будут выделяться то с оооооочень большим скрипом. Доступ в Интернет идет по трем каналам (один полностью отдан под почту, два других отвечают за остальной трафик соответственно первого и второго этажей предприятия, причем при необходимости всю нагрузку можно перенести на два или вообще один из трех каналов).   Интересует какое минимальное (и оптимальное) количество машин необходимо (если учесть, что часть софта можно перенести в виртуальную среду), каким софтом вышеуказанное безобразие реализуется, и собственно распределение этого софта (и ролей) на физических/виртуальных машинах? ==   ЗЫ. Примеры с нормальными серверами (а не десктопами) тоже можно приводить %) Всего записей: 121 | Зарегистр. 26-03-2007 | Отправлено: 15:18 26-02-2010 | Исправлено: ZoolooSik, 15:21 26-02-2010

SuperHamster Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще-то да, такие проекты стоят денег, причем не малых.   От себя скажу, что размещал бы я все это дело минимум на 5 серверах, физических, и бекапил очень жестко. Про Десктопы в "идеальной" структуре забудь.   Насчет шлюза, лучше всего вешай на FreeBSD, MS крайне фигово работает с несколькими входящими интерфейсами. Ну либо можете попробовать Kerio. Всего записей: 210 | Зарегистр. 03-12-2009 | Отправлено: 15:57 26-02-2010

ZoolooSik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору То что такие проекты стоят денег я знаю.. но админы их не из своего кармана же платят.. а что и как в итоге получается видят и пользуют.. почему бы не поделиться? ))   По поводу Никсов различных мастей - отпадает в принципе.. Только Винда.   То что в правильном мире пользуют под подобное нормальное серверное железо это понятно.. но реальность она сурова (вы бы видели на чем все вышеозначенное крутится сейчас %) ).   Вот и прошу конеретные примеры. Типа - 3 сервака примерно в такой конфе. На первом вот это, вот это и это. на втором вот этот софт больше ниче не ставить. на третем Гипер-В с пятью виртуалками и вот такой софт на каждой.. Всего записей: 121 | Зарегистр. 26-03-2007 | Отправлено: 16:19 26-02-2010

dekstero4eg Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: По поводу Никсов различных мастей - отпадает в принципе.. Только Винда.   а по какой причине отпадают никсы??? Если дело в неуверенности в своих силах - все с чего-то начинают, в конце концов можно найти человека, который за небольшую сумму в деньгах поможет тебе с настройкой на практике, а также объяснит что и зачем, хотя бы поверхностно. Просто городить продукты от MS на машины средней конфигурации - дело не самое приятное. Хотя тут конечно всё зависит от кривости рук человека этим занимающегося Всего записей: 441 | Зарегистр. 29-06-2009 | Отправлено: 16:38 26-02-2010

ZoolooSik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а по какой причине отпадают никсы???   дело не в неуверенности (хотя мои знания ограничиваются тем что я видел пару раз десктоп пары-тройки дистрибов Линукса), дело в том чтобы не городить огород из разных осей.. ни к чему это.   Цитата: плохо вчитался, такое одна ISA не сможет, если не никсы то железный маршрутизатор ну сейчас проксями стоит Винрут. на трех машинах.. разнесенных по офису. в инет пользователи ходят через тот шлюз, который им прописан в ДХЦП. смена шлюза в ДХЦП позволяет перенастроить поток с упавшего прова на оставшегося. не вижу тут необходимости в железках или никсах.. или ИСА (не пользовался им ни разу и не видел даже) гораздо тупее Винрута по функциональности (к тому же там щас ей на замену новый монстр выходит..)? Всего записей: 121 | Зарегистр. 26-03-2007 | Отправлено: 17:05 26-02-2010

SuperHamster Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну практика показвает, что и ISA и Винрут, уступают по возможностям Kerio. Так что мой совет смотреть в ту сторону. Не первый год юзаю, нареканий нет, кроме как кривой работы VPN звонилки, в качестве интернет интерфейса. Всего записей: 210 | Зарегистр. 03-12-2009 | Отправлено: 10:50 27-02-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот пример на виртуалках:   Выбираешь хосты (минимум 2 - потом по жизни пригодится, в моем случае 3 стоит) серверные, желательно с поддержкой ILO HP, но можно и без этого обойтись. Оператива и процы должны соответствовать и поддерживать максимальное количество запросов (оперативу можно нарастить).   Ставишь на хосты  VMWARE Server (операционку можешь сам выбрать - хоть винду, хоть Unix/Linux - лишь бы количество процов и оперативы поддерживало = в моем случае Win R2 64bit EE). На гостевых ставишь нужный продукт с софтом, не забываешь контролировать загруженность процов и использование оперативы. Что в гостях: - 2 контроллера домена - 2 сервера Exchange - в кластер, чтоб спать спокойно. - Isa (сейчас Forefront с поддержкой нескольких внешних интерфейсов). - сервер с шарапоинтом   - сервер с бекапом и утилитами (мона терминал поднять и дать доступ к локалке, либо через цитрих) - сервер с Citrix для корпоративного управления раздачей во внешку (того же ворда и 1С).   Количество хостов зависит от выделенной суммы.   Не забудь, что на хостах обязательно должны быть харды с возможностью горячим плугом и плеем + все это в рейды.   Важно: без железного роутера НЕ выпускать все это хозяйство в инет. Кстати, мона  извернуться и заменить MS продукты на аналоги: Exchange на HmailServer, Isa на pfsence (к примеру), но с этим можно получить грабли по совместительству с тем же MS  Outlook.   Дерзай!!!   Добавлено: SuperHamster Цитата: Ну практика показвает, что и ISA и Винрут, уступают по возможностям Kerio.   Уважаемый, о каком Винруте и Kerio Вы говорите??? - в чем разница??? просветите нас.     ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:54 27-02-2010 | Исправлено: adjuster, 10:57 27-02-2010

SuperHamster Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тьфу, Вингейт, сори, опечатался. Мозги в субботу под работу не заточены. Всего записей: 210 | Зарегистр. 03-12-2009 | Отправлено: 11:23 27-02-2010 | Исправлено: SuperHamster, 11:23 27-02-2010

virusx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну сейчас проксями стоит Винрут. на трех машинах.. разнесенных по офису. в инет пользователи ходят через тот шлюз, который им прописан в ДХЦП. смена шлюза в ДХЦП позволяет перенастроить поток с упавшего прова на оставшегося.   смена в dhcp автоматически происходит?   Цитата: VMWARE Server может ESXi?   PS. так уж сложилось, что винроутом не пользовался. Дайте ссылку, где там прокси?   PSS. Настоятельно рекомендую Cisco ASA в качестве файрволла и (о, ужас!) роутера. Всего записей: 161 | Зарегистр. 14-03-2004 | Отправлено: 16:41 27-02-2010

SuperHamster Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну сейчас проксями стоит Винрут. на трех машинах.. разнесенных по офису.   Сперва сведи все в 1 точку. Зачем тебе маразм с переключением проксей, когда можно сделать одну с балансировкой нагрузки, на 3 прова (в керио такое есть). Ну либо сведи в 1 агрегат с 3 ванами, тут сам решай как тебе лучше это сделать. Всего записей: 210 | Зарегистр. 03-12-2009 | Отправлено: 10:04 01-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vovikgr Цитата:   Цитата: моем случае Win R2 64bit EE)     простите а чем обусловлен выбор данной оси? или по принципу максимум лишь бы было? Оперативы 8Гб.   virusx Цитата: Цитата: VMWARE Server   может ESXi?     VMware Infrastructure Web AccessVersion 2.0.0Build 122589 VMware ServerVersion 2.0.0Build 122956   Цитата: и (о, ужас!) роутера. Странный ты - сказал А, говори и Б.   В KWF есть NAT, с балансировкой и поддержкой более 1 внешних интерфейсов.   ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:12 01-03-2010

ZoolooSik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: по поводу тупости вопрос спорный (особенно учитывая фразу "не пользовался им ни разу и не видел даже"),   эм.. у меня там вопрос должен был быть по поводу ИСА, а не утверждение ))   Цитата: смена в dhcp автоматически происходит?   нет конечно ).. пока ручками.   Цитата: - Isa (сейчас Forefront с поддержкой нескольких внешних интерфейсов).   если быть точным, то двух ))     зы. Гражданин adjuster наконец-то привел что-то похожее на то что мне было нужно (схема с распределением софта по серверам).. хотелось бы еще вариаций. Всего записей: 121 | Зарегистр. 26-03-2007 | Отправлено: 12:46 01-03-2010

ZoolooSik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нужно больше примеров, больше )) Всего записей: 121 | Зарегистр. 26-03-2007 | Отправлено: 09:17 09-03-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » "Идеальная" IT-инфраструктура небольшого предприят

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование