Помогите определиться со структурой серверов
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 5
- Зарегистрирован: 19 июн 2007, 10:46
- Откуда: Самара
- Контактная информация:
Помогите определиться со структурой серверов
Дано: сервер 2xXeon 3000/6GB/7x36GB 15K rpm в RAID10.
Сейчас на нем win2003 ent, сервер терминалов для 70 пользователей БЭСТ (работает на DBF, рабочая база до 3 Гб, плюс десяток таких же архивных), файл-сервер (в основном документы). Контроллера домена нет (пока).
Отдельно на рабочей станции - инет-сервер и почтовый сервер на Kerio.
Задача: Сделать все по уму (для поднятия безопасности и надежности): поднять домен, выдернуть инет-сервер за пределы сетки (в DMZ). Для этих целей предполагается приобрести еще один сервер (что-то типа 1хXeon/2Gb/5x72GB scsi в RAID5), поместить на нем DC и файл-сервер, а также временно - TS; и машинку попроще на инет. При этом максимум сколько мне дадут времени всех остановить - 1 сутки. ну может потом - еще одни сутки
В дальнейшем - старый (мощный) сервер переустановить, поднять резервный DC, вернуть на него TS...
Вопрос: Я все нормально придумал, или так не делают, и стоит придумать другую схему?
Сейчас на нем win2003 ent, сервер терминалов для 70 пользователей БЭСТ (работает на DBF, рабочая база до 3 Гб, плюс десяток таких же архивных), файл-сервер (в основном документы). Контроллера домена нет (пока).
Отдельно на рабочей станции - инет-сервер и почтовый сервер на Kerio.
Задача: Сделать все по уму (для поднятия безопасности и надежности): поднять домен, выдернуть инет-сервер за пределы сетки (в DMZ). Для этих целей предполагается приобрести еще один сервер (что-то типа 1хXeon/2Gb/5x72GB scsi в RAID5), поместить на нем DC и файл-сервер, а также временно - TS; и машинку попроще на инет. При этом максимум сколько мне дадут времени всех остановить - 1 сутки. ну может потом - еще одни сутки
В дальнейшем - старый (мощный) сервер переустановить, поднять резервный DC, вернуть на него TS...
Вопрос: Я все нормально придумал, или так не делают, и стоит придумать другую схему?
-
- Junior member
- Сообщения: 5
- Зарегистрирован: 19 июн 2007, 10:46
- Откуда: Самара
- Контактная информация:
Жесткого бюджета нет, обсуждаются все варианты. Если я докажу, что такие затраты необходимы, и сделав их, мы получим то-то и то-то. Но отстоять каждую лишнюю штуку уе будет непросто.
Как я думаю, до 120 т.р. на второй сервер, 30 на интернет-сервер, плюс недорогие аппаратные фаерволы, плюс свичи заменить на гигабитные, итого не более 200 т.р. Софт весь закуплен (2003, kerio). Правда, есть вариант, что на керио маил-сервер далеко не уедешь, и вместо него что-то другое придется ставить. Тоже прошу совета. Он должен обслуживать как внутреннюю, так и внешнюю почту, и уметь работать с 2 провайдерами.
Как я думаю, до 120 т.р. на второй сервер, 30 на интернет-сервер, плюс недорогие аппаратные фаерволы, плюс свичи заменить на гигабитные, итого не более 200 т.р. Софт весь закуплен (2003, kerio). Правда, есть вариант, что на керио маил-сервер далеко не уедешь, и вместо него что-то другое придется ставить. Тоже прошу совета. Он должен обслуживать как внутреннюю, так и внешнюю почту, и уметь работать с 2 провайдерами.
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
1. На новый сервер вынести - файловые дела (кроме БД), шлюз и, возможно почту, на другой сервер.
По серверу под шлюз и почту еще вопрос - что за софт будет ? Для ISA - и Exchange одно, для чегонить линуксового - другое.
2. Просто - в нерабочее время закрыть шару на старом сервере, втащить в домен новый, скопировать на него документы, поднять шару на нем.
По серверу под шлюз и почту еще вопрос - что за софт будет ? Для ISA - и Exchange одно, для чегонить линуксового - другое.
2. Просто - в нерабочее время закрыть шару на старом сервере, втащить в домен новый, скопировать на него документы, поднять шару на нем.
-
- Junior member
- Сообщения: 5
- Зарегистрирован: 19 июн 2007, 10:46
- Откуда: Самара
- Контактная информация:
1. Сервер под шлюз и почту не должен быть на основном сервере (и на дополнительном - тоже). хочу его вынести за хардварный фаервол. Стоять там (если это не сильно плохо) будет (ибо оно уже закуплено) Kerio firewall и Kerio mailserver.
2. Сейчас домена нет, мне придется проходить по всем 70 компам и цеплять их к домену. Это меня и пугает.
2. Сейчас домена нет, мне придется проходить по всем 70 компам и цеплять их к домену. Это меня и пугает.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Простенький 5015М-МТ, Андрей посчитает.garmych писал(а):1. Сервер под шлюз и почту не должен быть на основном сервере (и на дополнительном - тоже). хочу его вынести за хардварный фаервол. Стоять там (если это не сильно плохо) будет (ибо оно уже закуплено) Kerio firewall и Kerio mailserver.
Ну автоматически это никак не сделать, придется обходить все машины. Сложностей никаких за исключением минут по 20-30 на комп с переносом профиля пользователя.2. Сейчас домена нет, мне придется проходить по всем 70 компам и цеплять их к домену. Это меня и пугает.
-
- Advanced member
- Сообщения: 442
- Зарегистрирован: 26 июл 2005, 14:28
- Откуда: Москва
- Контактная информация:
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 25 гостей