Добрый день.
Появилась задача - перевести 100 юзеров на работу с терминальным сервером. Причина - безопасность данных, а на самом деле - скорее всего защита от различных органов.
Хотелось бы проконсультироваться, кто какое решение предложит (ибо мне такая идея не очень нравится).
Ну и соответственно какой сервер (или целую систему для этого собрать)?
Самое важное, что необходимо перевести:
1. Outlook'и юзеров
2. Офисные приложения (Microsoft Office, PDF, winrar)
По сути все, 1Ска и так уже убрана на терминальный доступ.
Мое мнение - все это будет крайне неудобно. Работа с Интернетом на локальной машине, с другими приложениями - на терминальном сервере, постоянные переключения... уфф... + часть сотрудников чертят в автокаде, их то никуда не переведешь.
Вообщем есть несколько вариантов:
1. Взять все текущие рабочие пк, увести в дата-центр, им купить тонкие клиенты и подключать туда. Из плюсов - сравнительно недорогая реализация, относительная стабильность (при вылете 1 ПК все остаются работать дальше). Минусы - придется переводить все приложения, включая Firefox, и как уже флеш на терминале отреагирует - боюсь предположить (на плохом канале), а также явный минус - дорогая аренда в месяц.
2. Прикупить ~5 хороших серверов, с SSD дисками (без рэйд), распихать туда по 15-20 юзеров (на каждый сервер). Плюсы - недорогая аренда дата центра. Минусы - при выходе из строя 1 сервера курят 15-20 сотрудников (а не один), относительно дорогая стоимость оборудования, относительно плохая надежность (чтобы ускорить работу аутлуков - приходится все вешать на SSD, но если он выйдет из строя....), а также непростая реализация бэкапа.
3. Прикупить 5-10 хороших серверов, СХД, рэйд массивов и прочего прочего. Запихнуть это все в кластеры, терминальные фермы и обеспечить отказоустойчивость. Плюсы - надежность. Минусы - чтобы файлы юзеров гуляли вместе с ними, нужны переносимые профили, качественная связь между всеми серверами, высокая стоимость реализации... да и много чего еще.
4. Прикупить 5-10 серверов, посоздавать везде виртуальные машины (на 1 человека по виртуалке) и работать в таком режиме. Плюсы - быстрый бэкап. Минусы - потенциальные сбои самого ПО (Vmware к примеру), при выходе из строя - курят все клиенты сервера, ну и + никак не ограничить максимальный уровень ЦП на 1 виртуальной машине.
Что посоветуете (кроме как отказаться от такой идеи)? Может у кого были реальные внедрения?
В идеале, как я думаю, пару терминальных серверов, их в ферму и распределять юзеров между ними. Все данные хранятся на raid-массиве, но из-за кешей аутлука вероятно смотреть в сторону очень быстрых и дорогих массивов, или даже SAN,
Терминальный сервер для 100 сотрудников?
Модераторы: Trinity admin`s, Free-lance moderator`s
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Re: Терминальный сервер для 100 сотрудников?
Переносить в терминал работу пользователей это очень правильный вариант. Существенно снижаются расходы на оборудование и его обслуживание. В таком режиме работает достаточно большое количество наших клиентов.
Правильный вариант построения системы это отказоустойчивый кластер с системой хранения.
Обеспечить работу в AutoCAD так же возможно.
Коллеги вам напишут в почту уточняющие вопросы.
Правильный вариант построения системы это отказоустойчивый кластер с системой хранения.
Обеспечить работу в AutoCAD так же возможно.
Коллеги вам напишут в почту уточняющие вопросы.
- Tert
- Advanced member
- Сообщения: 4233
- Зарегистрирован: 19 янв 2003, 08:09
- Откуда: Москва
- Контактная информация:
Re: Терминальный сервер для 100 сотрудников?
Domoffou
Если цель - защита информации, то и выносите именно сервера с ней в датацентры. А у пользователей просто ограничьте возможности по локальному хранению данных.
Но в качестве защиты от органов все равно не поможет. Я с трудом представляю себе администратора, который будет грудью защищать хозяйскую информацию и пошлет следователя, требующего предоставить ему необходимый доступ.
Тут помогут только такие системы хранения данных.
Kirill Tkachev
Вынести AutoCAD на сервер можно. Только вряд ли инженеры спасибо скажут.
Если цель - защита информации, то и выносите именно сервера с ней в датацентры. А у пользователей просто ограничьте возможности по локальному хранению данных.
Но в качестве защиты от органов все равно не поможет. Я с трудом представляю себе администратора, который будет грудью защищать хозяйскую информацию и пошлет следователя, требующего предоставить ему необходимый доступ.
Тут помогут только такие системы хранения данных.
Kirill Tkachev
Вынести AutoCAD на сервер можно. Только вряд ли инженеры спасибо скажут.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 23 гостя