определиться с количеством серверов

Как создать сервер оптимальной конфигурации.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Ыук
Junior member
Сообщения: 6
Зарегистрирован: 24 июл 2008, 05:44
Откуда: Хабаровск
Контактная информация:

определиться с количеством серверов

Сообщение Ыук » 24 июл 2008, 13:59

задачи, которые нужно решать:
  1. PDC
  2. BDC
  3. файрвол+прокси
  4. DNS
  5. http-сервер
  6. почта
  7. DHCP
  8. сервер приложений
  9. файловый сервер
В настоящее время имеется:
2 сервера:
- файловый SOHO (он им и останется, поэтому последний пункт можно не трогать)
- сервер на который накручено все остальное, кроме первых двух.

Нагрузка:
на данный момент чуть более 50 пользователей (все пользуются инетом), 200 почтовых ящиков, десяток баз MSSQL, 3 десятка MySQL, 1С. Трафик почты порядка 0,5Гб, интернет трафик около 20Гб.
В перспективе увеличиение пользователей не более чем в 2 раза.

Возможно BDC стоит заменить бэкап-сервером, либо их просто совместить.

Что нужно:
найти бюджетное решение с оптимальным количеством серверов, т.к. столько служб на одном, да еще являющимся шлюзом - неприемлемо.
Планируется создать dmz-зону.
Рекомендация аппаратных роутеров и файрволов приветствуется.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 24 июл 2008, 15:48

Надо кое-что уточнить.
1. http - сервер - он в инет должен быть выставлен или же это внутренний сервер ?
2. Сервер приложений - тоже только внутрь ?
3. Тот же вопрос про файловый сервер.
Ну т.е. надо понять, что надо наружу, а что внутрь (в смысле - что наружу нельзя, разве что чрез VPN или еще что).

Ыук
Junior member
Сообщения: 6
Зарегистрирован: 24 июл 2008, 05:44
Откуда: Хабаровск
Контактная информация:

Сообщение Ыук » 24 июл 2008, 16:18

http будет входить демилитаризованную зону, т.е. наружу. Клиенты локальной сети будут на него попадать на общих основаниях.

сервер приложений, файловый - только внутрь

...
Как мне видится:

DMZ:
1. Сервер под *nix: файрвол + прокси + днс
2. *nix: http

LAN
3. *nix: DHCP + почта
4. Win: DC
5. *nix: backup
6. Win: сервер приложений + mssql

-----------

Из выше приведенного, думаю, службы пп. 1 и 2 можно поднять на одном сервере (хотя, лично я не в восторге от соседства http-сервера с чем либо еще на одной железке...) = сервер №1

Контроллер домена (AD) и сервер приложений и баз поднять на одном сервере, хотя, опять же, мне не по душе такое соседство и я бы предпочел их разделить... = сервер №2

Почта + dhcp можно объединить с backup (тут у меня меньше притензий, хотя я бы все равно предпочел под бэкап отдельную, пусть и весьма скромную, железяку) = серв №3

Подпереть это гигабитным свитчем...

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 24 июл 2008, 17:23

Ыук
Какое время простоя для сервисов является приемлимым?

Ыук
Junior member
Сообщения: 6
Зарегистрирован: 24 июл 2008, 05:44
Откуда: Хабаровск
Контактная информация:

Сообщение Ыук » 25 июл 2008, 03:07

Думаю, часа 4 - реальное значение, хотя на административном уровне комплекс мер по обеспечению режима ИБ еще не определен

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 25 июл 2008, 09:49

Ыук
Тогда еще один вопрос - каким образом Вы планируете достигнуть этого показателя? Представим себе, что один из серверов вышел из строя в 18:30. Как будете поднимать сервисы за 4 часа?

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 25 июл 2008, 10:18

Ыук писал(а): DMZ:
1. Сервер под *nix: файрвол + прокси + днс
2. *nix: http

LAN
3. *nix: DHCP + почта
4. Win: DC
5. *nix: backup
6. Win: сервер приложений + mssql
Я бы совместил 1 и 3 на одной машинке. Собственно, так оно и работает у меня сейчас на OpenBSD:
- pf
- squid
- nsd + unbound
- dhcp
- exim + cyrus

Ыук
Junior member
Сообщения: 6
Зарегистрирован: 24 июл 2008, 05:44
Откуда: Хабаровск
Контактная информация:

Сообщение Ыук » 28 июл 2008, 02:27

exLH
ну, в общем-то, это уже детали. Вышел из строя каким образом? Упал сервис? Или железо померло? В первом случае - восстанавливаем ось (хоть с нуля), затем, если нужно, накатываем бэкап. Бэкапы делаются 2 раза в сутки: ночью и в обеденный перерыв.
Во втором - есть резервный сервер (ныне действующий) - его и введем в строй вместо выбывшего.
На какоую операцию, по Вашему мнению, тут может уйти более 4х часов?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 28 июл 2008, 09:34

Ыук
Т.е. на основании проведенных тестов указанного времени хватает для восстановления работоспособности сервисов в любое время? Замечательно. Это тот ответ, который я хотел услышать.
В таком случае достаточно пары серверов. Для повышения утилизации ресурсов можно использовать VMware VI3 или XenServer.

Ыук
Junior member
Сообщения: 6
Зарегистрирован: 24 июл 2008, 05:44
Откуда: Хабаровск
Контактная информация:

Сообщение Ыук » 28 июл 2008, 11:00

А у меня что-то никак меньше 3х не получается...

даже если просто посмотреть по платформам:
пусть файрвол+прокси+днс+почта =1. Сюда же громоздить бэкап как-то рука не поднимается, а значит бэкап=2.
Под Вин - контролер домена (+служба каталога) совмещать с сервером баз и приложений... стОит ли? Даже если "да", то все равно в итоге больше двух... а то и все 4..

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 28 июл 2008, 11:38

Ыук писал(а):А у меня что-то никак меньше 3х не получается...
Почта будет на юниксе по ИМАП? Или внутрь на ексченж?
Без ВМВари я бы сделал:
1. Внешний шлюз
2. ПДС
3. БДС + файловый
4. сервер баз данных
5. внутренний почтовик (если он есть)
Или какие-то внутренние задачи объединять в виртуалки, как советует Андрей.

Ыук
Junior member
Сообщения: 6
Зарегистрирован: 24 июл 2008, 05:44
Откуда: Хабаровск
Контактная информация:

Сообщение Ыук » 29 июл 2008, 08:05

Будет и imap.

Сразу скажу, не вдаваясь в полемику, что решение с применением виртуальных машин мне не подходит.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 29 июл 2008, 08:15

Ыук писал(а):Сразу скажу, не вдаваясь в полемику, что решение с применением виртуальных машин мне не подходит.
Хабаровск немного ближе к нам, сейчас посчитаю, пришлю несколько вариантов.

Ответить

Вернуться в «Серверы - Конфигурирование»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость