LINUX.ORG.RU
ФорумAdmin

Архитектура предприятия на серверах linux

 


0

2

Добрый день. Подскажите по опыту как правильно планировать архитектуру предприятия. Понятно, что все индивидуально и зависит от требований и железа итд. Как правильно разносить сервисы по железкам, может быть для каких сервисов поднимать отдельную железку...Что желательно предусмотреть. Допустим предприятие небольшое и требуются вот такие сервисы: 1)1С+PostgreSQL 2) Mail(Zimbra) 3) VPN 4) FileServer 5) FTP 6) VoIP (Asterisk) 7) Proxy 8) DHCP 9) DNS 10) Backup системы или отдельных сервисов Пробовал поискать инфу, но особо ничего не нашел. Может просто укажите где почитать и подчерпнуть информацию.

Заранее благодарен.

1-10
небольшое

Относительно.

Для 1) я бы поставил отдельную железку с отдельным бакапом и доступом, просто от греха подальше. Остальное свалил бы в кучу и ковырял в свое удовольствие. // опыт наколеночного дилетанта, давно не занимаюсь

anonymous
()

Подними все на мелких виртуалках в облаке, и подключи офис через site-to-site.

Так выйдет в разы дешевле, и в случае роста, можно будет легко заапгредить сервера.

Deleted
()

Сервер бэкапов отдельно, например с raid1 и LVM, остальное на отдельной железке с виртуальными машинами.

Лучше, конечно, две железки с виртуалками, чтобы в случае сбоя одной из хостов можно было перетащить виртуалки на другую и ресурсов бы хватило. Обязательно ИБП, лучше такой, чтобы его поддерживали Network UPS Tools.

В списке сервисов вы забыли мониторинг. А вот FTP в 21-м веке, имхо, не нужен.

LeNiN ★★
()
Ответ на: комментарий от vadim55_242

небольшое 20-30 человек

Деньги есть?
Ну.. стоечку купить, сервер под 1С. ну наверное с парочкой зиончиков слабеньких и грамулечкой памяти...
бесперебойник в стоечку денег тоже выйдет...


а дальше сами, всё сами...
лицензия на Шин Сервер
лицензия на 1С
лицензии на клиентские Шин10-про

у вас еще есть деньги? О_О

сервер в стоечку для centos/ubuntu server
ну и дисков туда.


но с другой стороны, наверни им ИТ-навоза по-больше, да и сваливай, пока не развалилось... бггг

Deleted
()
Последнее исправление: RTP (всего исправлений: 1)

у меня в проксмоксе порактически такой же набор крутится.
+ к локальному серверу, на котором крутится гипервизор надо добавить пару внешних впс с заббиксом, впном и т.п. мелочевкой, которая должна быть на внешке...
про бекап и упс тут уже писали....
жрет это хозяйство пот 100 киловатт в месяц, занимает 1 шкаф.
крутится все на ксеонах 56хх
по сути 3 основных сервера (2 выч. ноды + схд) + 2 вспомогательных (шлюз и бекап)

zelenij
()

Один сервер шлюз для доступа в интернет, один для всего остального. И еще держать два точно таких в качестве резерва.

rumgot ★★★★★
()
Ответ на: комментарий от zelenij

А как получилось сделать лицензии 1с на виртуалке? У меня програмные вечно слетают после перезапуска виртуалки

makoven ★★★★★
()
Ответ на: комментарий от rumgot

Ну может быть. Но десктопчик нужно будет обстучать бубном и молиться, чтобы дотянул до исхода админа из конторы. 8-)

Deleted
()
Ответ на: комментарий от makoven

у меня все крутится через mssql...
не сложно нагуглить правильный набор уже отлеченных конфигураций и сервера для 1с :))

именно 1С

zelenij
()
Ответ на: комментарий от zelenij

жрет это хозяйство пот 100 киловатт в месяц

Ашипка... 1000 киловатт

zelenij
()
Ответ на: комментарий от Deleted

Да прям уж :-). Норм все будет. Мать подобрать чтоб все работало. Все равно в небольшой конторе не будет такой уж убийственной нагрузки.

rumgot ★★★★★
()

Правил нет. Плясать нужно от печки, то есть от архитектуры сети. У меня 1С есть, но я туда не лезу, ибо полный баран в 1С, там приходящий «мальчик». Единственно, что я сделал - изолировал бухгалтерию от остальной локалки. По опыту - ФТПшник контролируй жёстко, а то обязательно отыщется «мамкин хакер», который испортит тебе не один километр нервов. Бэкап почаще пиши на болванки. По графику.

Deleted
()
Ответ на: комментарий от Deleted

Крайний раз простое обновление конфигурации изменило начисление зарплат лет за 10. Бух увидела это не сразу, через недельку - соответственно, бэкап уже не поможет.. Сидела пару суток исправляла ЗП ручками

makoven ★★★★★
()
Последнее исправление: makoven (всего исправлений: 2)
Ответ на: комментарий от makoven

Мне к счастью не грозит, я в других краях обитаю

Deleted
()
Ответ на: комментарий от Deleted

не работал с 1С, там все так плохо?

зависит от радиуса кривизны ручек одинэсника, который ставил/поддерживает

в диапазоне от «всё збз» до «полный П»

anonymous
()
Ответ на: комментарий от Deleted

Ну может быть. Но десктопчик нужно будет обстучать бубном и молиться, чтобы дотянул до исхода админа из конторы. 8-)

даладно. у меня контора кончилась раньше, чем «серверочек на десктопчике», еще до меня купленный. 10 лет только при мне отпахал

единственно что - практически сразу поменял БП на нормальный и единственный сата винт на парочку скази. и ничё, 15 тел в 1с жило в терминал-сервере

anonymous
()
Ответ на: комментарий от vadim55_242

небольшое 20-30 человек

По своему опыту могу сказать, линукс тут нафиг не нужен. Для такого количества народу оптимальное решение Виндовс сервер + терминальные сервисы на виндовых клиентах. Все остальное там тоже есть. Сохранишь кучу денег на железе и кучу нервов на поддержке.

Bobby_
()

еще вопросик небольшой. Подскажите по опыту стоит ли поднимать ldap (к примеру Openldap)?! Если к примеру в перспективе конторка может расшириться до 50чел...

vadim55_242
() автор топика

Из недавнего опыта разворачивания ЦОД предприятия с нуля. При наличии комутационки L2/L3 предпочтительно: 1 - желательно виртуализируем, для более простого бекапирования, (подойдет любой гипервизор, хоть проксмокс, хоть esxi, да хоть hyper-v халявный) и, желательно, делаем репликацию с второй аналогичной машиной (физически другой!). За сдохшую телефонию максимум пожурят, а вот утеря СУБД чревата, в лучшем случае, увольнением, в худшем - компенсацию сбить могут. И эти железки загоняем в DMZ за файрвол (pfSense на любой машине с парой-тройкой гигабитных выходов) 2,4,5 - можно на одной железке. как комплекс файловых сервисов. 3,7,8,9 - я бы тоже объединил в одну машину. как комплекс сетевых сервисов. 6 - отдельно. 10 - 100% отдельная железка.что касается средства для копирования - либо rsync и самописные скрипты, либо BackupPC (удобная, халявная штука, не особо заморочная в настройке), либо, если позволяют финансы предприятия - купить коробочный враиант Veritas Backup Exec (в девичестве Symantec Backup Exec). Последний вариант наиболее беспроблемный и хорошо документирован, да простит меня сообщество, но на бэкапах экономить грешно.

итого суммарно, для нормальной отказоустойчивости, мы имеем 2 сервера под СУБД, 2 под сервисы и еще 1 под резервное копирование. Можно сократить до 1+2+1. Но складывать все яйца в одну корзину не стоит. Единая точка отказа зло. Даже если контора небольшая, то стоит купить те же HP Proliant 380 G5/6/7, которые б/у недорогие, в пределах 600-1000 у.е. в максимальнйо комплектации, но мы уйдем от SPOF.

Marduk_Vv
()
Ответ на: комментарий от Marduk_Vv

стоит купить те же HP Proliant 380 G5/6/7

Ну не g5 точно :) - это хоть и не совсем гавно мамонта, но сервера на теплых 54х ксеонах строить (при нынешних ценах на электричество и производительности упомянутых камней)- не феншуй совсем...
а вот пару g6 c 48gb и 2мя ксеонами 56хх за баксов 800-900 реально найти...баксов 300 за ящик +баксов 100 за память с камнями..

либо BackupPC

спасибо за наколку... всегда пользовался скриптами для рсинка.. но это очень приятный способ ими не пользоваться :)

zelenij
()
Ответ на: комментарий от Bobby_

Proliant-ы давно уже зарекомендовали себя как надежные и неубиваемые железки. Если ставить нормальные винты - то даже б/у работают без проблем. Обращаю внимание, что мы моделируем ситуацию, где компания до 50 человек. Следовательно, с большой вероятностью, сточки зрения экономической целесообразности, отпадают покупки нового оборудования подобного класса. Дешевле и проще держать запасную железку. Да и из Европы очень много таких серверов везут в очень хорошем состоянии (видел G7 такой, с пробегом винтов в 800 часов). Тут решать каждому, как проще. Мы ж не знаем финансовых возможностей компании, политики руководства. Да и обсуждался, в общем-то, архитектурно-инфраструктурный аспект аппаратной компоненты, а не конкретные железки. Если финансы позволяют - никто не спорит, что новое железо, да еще и с активной поддержкой и нормальным SLA от поставщика/интегратора лучше. Пачку Proliant-ов я привел как пример бюджетного варианта распределения точек отказа и ухода от складывания всех яиц в одну корзину.

Marduk_Vv
()
Ответ на: комментарий от Marduk_Vv

Это давного городские легенды, что HP делает надежное оборудование. И не нужно на 30 человек оборудование такого класса. Бюджетная супермикра вполне потянет. И не понятно кто будет обслуживать б/у оборудование?

Bobby_
()
Ответ на: комментарий от Marduk_Vv

либо BackupPC (удобная, халявная штука, не особо заморочная в настройке

BackupPC хороша клиентские станции защищать. А для организации бекапа всего вышеперечисленного хозяйства гораздо лучше Bacula подойдет. Это система уровня Veritas, в отличие от BackupPC имеет встроенные средства для корректного бекапа баз данных.

IMHO, покупать Veritas при наличии бесплатной Bacula - выкидывать деньги на ветер. Уж лучше их в железо вложить...

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

За наводку на Bacula спасибо, погоняю на резервной стойке в ЦОДе, пощупаю - не сталкивался, банально, раньше. Все больше Tivoli Storage Manager да Backup Exec пользовать приходилось (первый - в силу специфики архитектуры, а второй - из-за удобства работы с гипервизорами).

Marduk_Vv
()
Ответ на: комментарий от anonymous

Что норм? Повторяю вопрос кто будет обслуживать сервера купленные на ибее? Можно конечно купить сразу 5 штук и перетыкать запчасти друг в друга, года на 3-4 вам их хватит, а потом можно уволиться.

Bobby_
()
Ответ на: комментарий от Bobby_

года на 3-4 вам их хватит

ванга в треде

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.