» IT инфраструктура с нуля

Всем привет. До этого всё время работал админом на готовом месте. А сейчас нужно построить всю инфраструктуру с нуля. Опыта ноль, но нужно же с чего то начинать... Прошу у Вас консультаций по подбору железа, конфигурации серверов.

Ситуация такая:
Сейчас 7 пользователей. Находимся во временном офисе. Новый на ремонте с общим числом пользователей 26 чел. Есть один «филиал» (6 чел). Все работают в 1С. Максимум сколько может быть около 10 таких «филиалов»
Сейчас все работают на временном удалённом сервере ч\з ВПН. Эту базу 1С 8.1 нужно будет разместить у нас.
Инет у нас офисный (10 world\100 UA-IX)

Что я планирую:
Router – VPN Server PPTP+4 Vlans(Office, VOIP, NAT Vlan, Guest Free WiFi Vlan)
1 сервер – Win 2k8 64: AD+DHC+DNS+File Server+Terminal Server+Printer Spoler+Liga+1C 8.1 Сервер приложений
2 сервер – Win 2k8 64: SQL 2k7 (2k10??) (1C 8.1)
3 сервер – FreeBSD: Qmail(pop3, smtp)+SQUID(инет ч\з проксю)
4 сервер - Asterisk

Все сервера хочется разместить на Free XEN 5,6 или ESXi на 2х железных серверах
Как то так, если чё не понятно или не ясно. Спрашивай.

Планирую уговорить руководство на VoIP. На аналог совершенно не хочу. Нужно смету составить смету сравнений расходов на ВоИП и аналог. Всё упирается в цену на VoIP трубки. Планируется Asterisk (4ый сервер). По началу пока не разберусь с астериском 1ые 2 месяца думаю юзать Виртуальную АТС. В дальнейшем линии и ВОИП-Проксю тоже от них. Может есть другие варианты? Может и от Голдена воип-проксю…
Если будет ИП-телефон, коммутатор понадобится с ПоЕ портами…

Помогите подобрать оптимальное железо(роутер, вайфай точки, коммутаторы, упс), сервера.

OptiX В первую очередь, рекомендую научиться пользоваться поиском. Без этого - никак!
Тема эта уже пережевывалась, не стоит жевать ее снова: "Идеальная" IT-инфраструктура небольшого предприятия

От себя порекомендую не пытаться объять не объятное и не пихать в один сервер (№1) столько всего. Тем более имея возможность все разбить на виртуалки. Контролер домена вынеси в отдельную вирт машину (ему и надо то совсем немного ресурсов).

Добавлено:
А. И еще. Виртуализация - это сказка, мне все очень нравится. Но есть одни грабли - я не смог поднять поддержку хасп ключа на гостевой машине. Соответственно, 1с на виртмашине - только если вы пираткой крякнутой собираетесь пользоваться. Но по пиратке - не подскажу ничего, ибо как говаривал О.Бендер: "Уголовный кодекс надо чтить."

OptiX
От себя добавлю продумайте решение на терминалах, чем меньше у пользователей железа и прав тем все стабильнее, но сервер должен быть конечно надежным и по уму резервный должен стоять, если планируеться развитие - конфигурацию расчитать с запасом на будующее.

AleThander
Для ключа юзается девайс.. не помню как называется... Пробрасывает УСБ, ком-порта по айпи. Работает на УРА!
DmitryV
Так и хочу. Возможно тонкие клиенты поставим.

OptiX

Цитата:

1 сервер – Win 2k8 64: AD+DHC+DNS+File Server+Terminal Server+Printer Spoler+Liga+1C 8.1 Сервер

От себя это имхо изврат как минимум терминал сервера отсель нужно выносить да и лигу тоже ну и сервер приложений 1С

плюс ко всему держать всю сеть на 1 КД это еще больший изврат так что поднимать нужно минимум 2 КД и 1 из них на железном сервере пусть на самом поганом но на реальном не виртуалке в этом случае второй КД можно и подгрузить другими задачами.

И еще это конечно сугубо мое мнение но ставить проксю на виртуалку это перебор тем более что для Фряхи под ваши нужну железка будет стоит не много.

yakostik
Согласен. У меня например так и сделано. 1кд на виртуальном госте, репликатор кд - на самосборном серваке. И, конечно, никаких лишних нагрузок на кд. Для экспериментов - куча гостевых машин, ставь что хочешь.
OptiX
А что за девайс - можно подробнее? У меня возникла нужда хасп пробросить на гостевую машину - нашел ссылку на вмвари, что не поддерживают они такого. Посоветовался с коллегой у которого штат айтишников в разы больше - он мне подтвердил информацию. Дальше я и не ковырялся.

AleThander
http://www.digi.com/products/usb/anywhereusb.jsp#overview

Наверное всё таки контроллер домена, лю на железном. А на виртуалке 2кд+дшцп+днс. Терминал, файл сервер и сервер приложений 1с отдельно

OptiX
Кд на виртуалке - это оч удобно. Например когда мы пропустили кидо года полтора назад (или уже два) - я тупо развернул за 10 минут свежий кд за 10 минут - благо был недельной давности снепшот. А на железе переставить кд - просто так не получится. Привязка к железу и все дела.
Опять же - умер у тебя физический серв - скопировал образ вирт машины на любой воркстейшн и запустил - контролер домена снова в строю.
За ссылку спасибо - почитаю.

Цитата:

нашел ссылку на вмвари, что не поддерживают они такого. Посоветовался с коллегой у которого штат айтишников в разы больше - он мне подтвердил информацию. Дальше я и не ковырялся.

в Vsphere 4.1 поддерживается.

Valery12
У нас 4. Не держит. Сча попробуем скачать новую. Спасибо за наводку.

AleThander

Цитата:

Кд на виртуалке - это оч удобно. Например когда мы пропустили кидо года полтора назад (или уже два) - я тупо развернул за 10 минут свежий кд за 10 минут - благо был недельной давности снепшот.

Это одна сторана медали но есть и вторая

У меня например все Хостовые машины в домене что бы ими было проще упровлять через единую консоль и как вы мне прикажете запустить КД на виртуалке если я в Хостовую не смогу попасть так как она не найдет КД что бы загрузится.

Да и сами мелкомягкие признали и написали в докаках при всей прелести виртуализации но заводить КД на виртуалках без реального КД незя и хостовая машина с Hyper-V помоему вообще в домен не войдет пока не увидет КД на реальной машине

yakostik это проблема конкретно Hyper-V, в других системах виртуализации это не актуально, у меня на vmware не только КД но и сам виртуальный центр на виртуалке (пардон за тафталогию)

p.s. Единственное что нужно не забыть это ДНС, если используется доменный, то в файлах hosts всех хостовых машин и центра управления должны быть прописаны имена и IP друг друга.

yakostik
Долго пытался понять почему низзя делать так как у меня сделано было и работало больше года
Хорошо Valery12 пояснил что речь про гипер-в. Я даж не видел его если чесно - юзаю вмварь.


Добавлено:
Valery12
Ваш постскриптум не понял. Можно подробнее?
И что за виртуальный центр у вас на вирт машине - не соображу структуру.

AleThander
я имею ввиду vcenter, который управляет кластером ESX серверов
а по поводу постскриптума, речь о том что если в настройках ESX и vcenter в качестве DNS указаны виртуальные сервера (которые на этих же ESX и крутятся) то нужно обеспечить для них возможность разрешать имена друг друга в IP в момент загрузки пока виртуалки еще не запустились

все, понял спасибо.
у меня нет кластера, и все попроще - один пролик с esxi и пара самосбора с обычным вмварь сервер. соответственно у меня все разруливает кд на вирт машине.

Вроде определился. IP-телефоны будут Linksys 922
Роутер CISCO 2811 (остётся вопрос с пороизводительностью т.к. 100мб Украина)
2 Сервера HP Proliant DL380 G7 E5620 16Gb RAID1(2 простых винта для XEN Servera)
Всё это будет на бесплатном XEN Server 5.6
Хочу вот так организовать, только с Цитриксом, а может и на Хайпер-Ви...
http://www.rublin.org.ua/article/fail-over-cluster-hyper-v

Помогите определиться со стораджем и коммутаторами. Коммутаторы нужны в стек.
С коммутаторами проблема в том что нужен ПоЕ для телефонов, нужен Гигабит для компов. И 26 пользователей(по 2 шнурка комп и ип-телефон) +сервера, вайфаи, Принтера. Около 32 -> Получается что 2 свича по 24 порта не хватит.
Или в стек 2 Коммутатора HP E2520-24G-PoE
Или Коммутатор HP E2520-24-PoE + Коммутатор HP E2810-48G <<< Можно из этого стек для кластера?

зачем два шнурка? ип телефоны обычно какбэ как коммутаторы работают, не?
количество коммутаторов по хорошему расчитывается как n+1. если у тебя выгорает коммутатор, ты не парясь выдергиваешь его из стойки распределив патчи между остальными и несешь менять.

Цитата:

Роутер CISCO 2811 (остётся вопрос с пороизводительностью т.к. 100мб Украина)

Цитата:

Помогите определиться со стораджем и коммутаторами. Коммутаторы нужны в стек.
С коммутаторами проблема в том что нужен ПоЕ для телефонов, нужен Гигабит для компов.

если подразумевается наличие нескольких сетевых сегментов и маршрутизация между ними, то учтите что у CISCO 2811 порты 100мб, плюс не такая высокая производительность даже на сотке. В гигабитных сетях для маршрутизации подходят только L3 коммутаторы

Добавлено:

Цитата:

зачем два шнурка? ип телефоны обычно какбэ как коммутаторы работают, не?

практически все, только коммутатор должен поддерживать voice vlan

Valery12
Ок, какие дорогие Л3 коммутаторы посоветуете? Хотя не вижу смысла в Л3

Цитата:

какие дорогие Л3 коммутаторы посоветуете?

ну тут на вкус и цвет товарищей нет, лично у меня стоят каталисты 3560 (у циско они самые дешевые )

НЕ дорогие всмысле

ну что у нас самое не дорогое - длинк но я с ними не работал поэтому модель не посоветую.

Один мой коллега работал с длинком некоторое время назад. После того, как один из коммутаторов конкретно высушил ему мозг непонятными сбоями, а он высушил мозг службе поддержки длинка - в этой службе поддержки ему сказали примерно следующее: "ну глючит сетевое оборудование, у всех бывает. хотите чтоб не глючило - купите циску".
Коллега почесал затылок и решил - а ведь верно служба поддержки длинка советует
С тех пор он на циско, и всех вокруг аггитирует.
У меня однако на работе не настолько много денег, поэтому я взял себе HP procurve (тем более что нр сча выкупило 3com). Плюс лайфтайм гарантия. Дешево и сердито.

Привет. Процесс движется
Вообщем бюджет выделяется примерно в размере 35к уе
Планирую:
Router+Switch l2 – VPN Server IPSec+PPTP+4 Vlans(Office, VOIP, NAT Vlan,
Guest Free WiFi Vlan)
Железный: 1 сервер - 1st DC– Win 2k8 64: AD
Виртуальные:
2 сервер – 2nd DC - Win 2k8 64: AD+DHC+DNS
3 сервер – File Server+Terminal Server+Print Spooler+Liga+1C 8.1 Сервер приложений
4 сервер – Win 2k8 64: SQL(1C 8.1)
5 сервер – FreeBSD: Qmail(pop3, smtp)+SQUID(инет ч\з проксю)+www
6 сервер - Debian: Asterisk (VoIP)
Все сервера хочется разместить на Free XEN 5,6 или ESXi


Вот подобрал конфигурацию:

    2 одинаковых сервера DL360G7 E5640 (2CPU\16Gb\без винтов)
579240-421    HP DL360G7 E5640 Base EU Svr    шт.    2
588068-B21    HP E5640 DL360G7 Kit    шт.    2
500656-B21    HP 2GB 2Rx8 PC3-10600R-9 Kit    шт.    10
614988-B21    HP SCO8e 6 Gb SAS HBA    шт.    2
503296-B21    HP 460W HE 12V Hotplg AC Pwr Supply Kit    шт.    2

    Система хранения данных        
AW593A    HP P2000 G3 SAS MSA Dual Cntrl LFF Array    шт.    1
AP859A    HP P2000 450GB 6G SAS 15K 3.5in ENT HDD    шт.    6
407339-B21    HP Ext Mini SAS 2m Cable    шт.    4

    Коммутаторы        
J9138A HP E2520-24-PoE свитч    шт.    1    
HP E2510-24G Switch J9279A свитч    шт.    1        

    Маршрутизатор
CISCO2921-SEC/K9 маршрутизатор    шт.    1
    ИБП
APC SmertUPC 1500    шт.    2
    
ПО Microsoft        
P72-04216     Лицензия WinSvrEnt 2008R2 RUS OLP NL    шт.    1
6VC-01146    Лицензия WinRmtDsktpSrvcsCAL 2008 RUS OLP NL UsrCAL    шт.    8
359-05350    Лицензия SQLCAL 2008R2 RUS OLP NL UsrCAL    шт.    8
228-09418    Лицензия SQLSvrStd 2008R2 RUS OLP NL    шт.    1

Возникли такие вопросы.
Смогу ли я при выходе из строя стораджа вытащить винчестеры с виртуальными машинами и данными и запустить их на одном из серверов?
В сервера винчестеры не берутся. Гипервайзоры думаю ставить на флешку. Или всё же стоит поставить по 2 простеньких сата винчестера в рэйд 1?
Хватит ли [AP859A    HP P2000 450GB 6G SAS 15K 3.5in ENT HDD        шт.6] в RAID 10 для 5 гостевых серверов и раздела с базой 1С? Пользователей 1С в ближайший год-два будет человек 25-30
Как бы вообще дисковую систему в сторадже построить правильно?
Может что взять хуже, а что лучше?

Кто, что скажет по поводу:

Цитата:

В сервера винчестеры не берутся. Гипервайзоры думаю ставить на флешку. Или всё же стоит поставить по 2 простеньких сата винчестера в рэйд 1?

и как бы вообще дисковую систему(кол-во рєйдов,винтов, лунов) в сторадже построить правильно?

Цитата:

Смогу ли я при выходе из строя стораджа вытащить винчестеры с виртуальными машинами и данными и запустить их на одном из серверов?

если они будут в рейде то точно нет

Цитата:

и как бы вообще дисковую систему(кол-во рєйдов,винтов, лунов) в сторадже построить правильно?

а с шестью дисками особо не разгуляешься, если RAID 10 и с учетом что у vmware размер луна ограничен 2 тб то один лун на все про все.
Хотя бы один диск возьмите на горячую замену.

Valery12
ХотСпаре диск будет.
Твой вариант? 8 по 300 хватит в один 10 рэйд? или сделать 2 10 рэйда по 4 диска в каждом

Я не большой специалист но в принципе больше шпинделей - выше производительность,
нужно выяснить возможности стореджа, ведь как я понял это SAS - может оказаться что он не поддерживает vmotion

В целом то решение принято. Одно беспокоит как бы правильно организовать бекапирование в случае падения стораджа! Из чего и где подымать будем?..