изменение модели рабочей среды :: В помощь системному администратору

Доброго времени суток
появилась задача у руководства перенести всё в облако подальше от "большого брата".

Вступительная часть:

Количество активных пользователей около 100(будем считать на 100).
На текущий момент поднят supermicro. 128Ram, Raid10(ОС/Гипервизоры/бэкапы(ну они еще в другие места дублируются), Intel SSD-1Tb(для 1с'овских баз).
-Отдельная машина для AD/DNS/DHCP/GPO.
-Отдельная машина с гипервизором для FreePBX.
-Sip Yalink телефоны. xDSL шлюз, T1/E1-SIP шлюз, GSM GoIP шлюз. - вот телефонию можно так и оставлять - пусть стоит как есть.

Используемое ПО:
- 1С MSSQl клиент-сервер(УТ.БУХ.ЗуП). В супермикро вставлены usb ключи для сервера 1С, БуХ, ЗуП. В рамках одного серверного ключа запущено два сервера 1С для использования разных платформ 1С(УТ - 8.0, БуХ / ЗуП - 8.3). Остальные клиентские лицензии введены программно.
- Word, Excel, PowerPoint, Outlook, Thunderbird, Acrobat Reader, FoxitPhantom, Icq, Viber, Skype, CorelDraw, Photoshop, Premier, AfterEffect, Просмотр камер(Domination).
- Почтовика как такового нет(руки не дошли ибо сеть надо еще на вланы делить)

photoshop corel premier aftereffect - 3-4 человека только - вот эти программы так же можно оставить локально.
всё остальное используется поголовно всеми и "этими 3-4 человеками"
порядка 8 мест снабжены Сканерами ШК(подключены ч..з USB - эмулятор в COM) – половина из этих 8-и человек сидит далеко от офиса ч..з VPN L2 от провайдера.

Управляет доступом домен контроллер.
OpenVPN поднялся на гипервизоре на время пандемии так и остался (всегда кто-то отсутствует на р.месте, а кушать хочется)

Бэкап с р.мест реализован по будильнику в bios, далее bareos с них все стаскивает + копию реестра( кто-то использует ЭЦП в реестре).

Бэкап общей шары на DC ч..з NFS уходит на centos - rsync его обслуживает. В общем-то много чего ч..з NFS утекает с Win на Linux(можно даже видеть теневые копии windows и копировать их).

С вступительной частью вроде закончил.

Основная часть:

Понятно, что стоит это всё много много денег, но делать нужно и вот моё видение этого:
В облаке страны ЕС арендовать Сервер №1 для MSSQL- на него Windows, MSSQL, Сервер 1С(так же 2 штуки), слабое место ключ(80 т.р. отдавать за цифровую лицензию или usb over tcp реализовывать) - вот тут двоякое - смысл отдавать 80 когда ставиться одна худо-бедная машина и в нее ключи 1С и потом tcp и прочее, а что если она сдохнет ? Ключей нет, 1С не работает - все начнут психовать. С другой стороны ключ в сервере(цифровой) - даже если офис без света(или сдохла машина с ключом), то те кто дома как работали так и будут работать.

Сервер №2(маломощный)
ну если в старом понимании то терминальный сервер, если в новом то как я понял отказоустойчивая ферма Remote Connection Broker(https://habr.com/ru/sandbox/49629/). со всеми вытекающими финансовыми затратами ( я конечно еще так не делал, но допускаю что забугорный хостинг следит за лицензированием, не знаю что, не знаю как - просто предполагаю).

Сервер №3/4 - они для RemApp тех прикладных программ которые перечислены в "вступительной части"

вот собственно Сервера №3/4 я и не знаю что с ними "делать" - в текущей работе у пользователей минимум 4Гб ОЗУ(~5%) у всех остальных(~90%) 8 Гигабайт ОЗУ, оставшаяся часть 16Гб, и они ее "сжирают". Сжирают хромом и всем тем остальным что было выше.
Допустим хромом пользоваться не будут ч..з сервера, а будут его запускать локально - что делать с почтой ? Outlook место поедает ускоренными темпами, и если не думать о том что у них будет общая шара, а будет использоваться(допустим Yandex disk) то с почтой чего ? - убирать чекбокс "сохранять письма локально" - только так ? Почта на pdd.yandex.ru на данный момент - а еще она косячит Outlook ч..з imap (это другая история).

Так же - есть ли необходимость в Контроллере Домена для всего этого ? предчувствую что необходим.

Конечную схему вижу вот так:
1) В офисе микротик цепляется к забугорному OpenVPN серверу(или же CloudHostedRouter там делать) и разрешает проходить трафику из основной сети в его сторону.
2) На другой забугорной площадке, Сервера №1/2/3/4 - цепляются к первой забугорной площадке так же ч..з OpenVPN
3) без всяких трансляций сетевых адресов - использовать только маршруты дружим Сервера 1/2/3/4 с офисной сетью.

У меня в голове не укладывается количество ОЗУ для Серверов 3/4

У меня много чего не укладывается потому что так еще не делал
я буду рад если кто-либо откликнется и скажет где лучше, а где лучше не пробовать.

Paromshick
ipmanyak

Благодарю за комментарии.
теперь то что я "нарыл"

- это кабздец сколько стоит всё лицензировать и "отстёгивать" ежемесячно.
Лицензия на WinServer Datacenter(только он подойдет т..к запускать несколько гипервизоров в рамках одного сервера - 10т.р. в месяц - или брать много Стандартов(за эти деньги получается
CAL + CAL(RDS) = CAL(5 users) = 13000; CAL_rds(1 user) = 12000. (у некоторых хостеров 560 рублей за одну терминальную лицензию просят, но молчат что еще обычный CAL нужен).

Лицензии 1С мне нет необходимости покупать - всё куплено и сервер и клиенты.

Аренда целой стойки 23U (5 КвТ) - 80т.р. в месяц, за каждый новый киловатт доп. 10 т.р.
сюда входит или аренда dedicated или вставка своего железа или и так и так:
а) при аренде выделенного - будь любезен если Win то лицензируй всё и вся.
б) то что вставлено своё - вся ответственность лежит на своих плечах.

Далее
Paromshick

Цитата:

По теме же, думаю, что после "поднят супермкро" дальше же можно и не читать.
Может быть я ёрничаю. Очень даже сможет быть. Но поднять супермкро это... четыре болта прикрутить. Пардон, целых восемь.

ничего не понял: чем Вам не угодил данный производитель серверных комплектующих, я указал то что есть в данный момент - то что было куплено до меня, то на что выделили средства и это позволило заниматься зарабатыванием денег для компании.
..может быть ёрничайте, но лучше продолжим.

Цитата:

ТС
Следует посмотреть, чем пользуются юзеры. AD они не пользуются, уважаемый ТС. Тогда можно электричество включить в счёт. Active Directory юзеры не пользуются. Они его используют.
Они пользуются:
Писал-читал служебку. Телефон (а обратите-ка сюда особое внимание) и спецсофт. При всём многообразии его не так уж и много.
AutoCAD? Ржунммагу. Вы в курсе, что в свободных странах ЕС вам придётся где-то десятку грина выложить. Если по честному. Вы в курсе, ТС, что вас там могут просто закрыть?
У вас всё куплено? Или вы собираетесь поспорить на алгоритмическом уровне?

1) почему AD не используется - права по файлам/каталогам, принтера, правила в фаерволе, разные группы ПК и группы Пользователей для разных "раздач" настроек, хотя это всё в большей степени ГПО.
2) электричество не понял.
3)
Цитата:

AutoCAD? Ржунммагу. Вы в курсе,

- Да! я в курсе. автокад я вообще не упоминал, я упоминал что есть категории продуктов которые нет необходимости куда либо выносить и оставить их локально, и да я знаю их ценник и при всём хотении для них прийдется делать VDI который потребляет много.
4) Я понимаю что могут вырубить без каких-либо объяснений.

Цитата:

Побочный вопрос. Зачем, собственно, руководству, платить вам после переезда в облако зарплату.

- вот здесь мне уже самому смешно, даже если представить что всё реализовали - я всегда знал и верил что всё что в облаке не глючит от слова никогда, и для поддержания всего этого хватит человека в голове у которого беляш промасленный. Предлагаю этот "побочный вопрос" просто закрыть - алгоритмический уровень или что там приведут с двух сторон исчерпывающие доводы только толку от них.

Opensource - кому-то нравится, а кому-то нет. отсутствие COM объектов на Linux - вот это очень плохо. я знаю что программеры кто нашими базами занимаются используют это дело.
Postgre - даже после напильника не даст гарантий, что он не отвалиться, нет не в нём дело - дело в кривокодности 1С + всё что попадалось в сети реально не нашёл(может быть искал не там) реальная работа 100 пользователей на Linux терминале + Postgre + всё счастливы.

Цитата:

Корень правильного решения кроется не во вступительной части, а до неё. Какова цель или цели т.н. руководства?
Напомню, что паяльник, вставленный в определённые места того же руководства, помогает вспомнить все доступы к облакам.
Если же целью является продолжить бизнес после снятия-изъятия, то весь софт уже есть в облаках.

1) Цель - ты трудишься, заколачиваешь деньгу - пришли "вежливые люди" - всё к чертям забрали, вернули, а что-то мне подсказывает что не вернули. Ладно бэкапы есть и жить можно, где взять хотя бы не полюбившийся вам с восемью болтами супермикро ? За дверью "лишний" экземпляр так и не валяется покрытый пылью. Стоимость тоже не маленькая, а работать надо, а день простоя обходится компании в районе 300т.р. Только не будем говорить что если деньги есть то почему бы не купить - не я принимаю решение, сколько дали столько и есть. Что будет если - руководству известно, оно принимает решение.
2) паяльник - спорить на алгоритмическом уровне.
3) всё уже есть - без доп расчёта на размер баз - уже выходит 80т.р. в месяц на 100 человек - каждый по одному экз. запустит.

Даже если всё купить: вин сервера, колы, колы рдс, сиквел я так понимаю не нужно покупать ввиду имеющейся лицензии на сервер 1С при условии что использоваться он будет только для управления базами 1С, ворд эксель и прочее я уже бросил - вариант рассмотрим только 1С на 100 пользователей:
win srv standart 980$ штука. 980*75=73500. обойдёмся 2-я лицензиями где каждая даст 2 гипервизора = 147000.
cal - 13000*20(комплект на 5 пользователей)=260000
cal rds - 12000*100=1200000
Один миллион шестьсот тысяч вечно теряющих в покупательской способности рублей. - Чисто лицензия для работы 1С Предприятия.
Окупаемость арендуемых мест = два года.

Извините что у меня часть ответов там, часть в другом месте.

всё таки я склоняюсь к схеме два VDS в "загнивающей" Европе. текущий сервер в российский ЦОД + к нему дополнительный на котором rds ферма.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки