Помогите, собрать конфиги серверов и реорганизовать сеть.

[SinClaus]

А чем там рулить? Домен - это два компа, на которых скажем M$ SQL не запустишь, ничего приличного не работает, только файлопомойка.

[LLITAKET]

Ну и тем более если много удаленных клиентов, я вот тоже сильно смысла не вижу в домене тут.

[user023]

Так у вас даже не базы, а так базочки)
Ещё бы узнать требования к надёжности, а то если взять из расчёта день не важен, так можно чуть ли не на i7 собирать стойку
Так хоть за день можно не только восстановить данные но ещё и за железом скататься не спеша

Если важно место то можно чуть ли не в сторону http://habrahabr.ru/company/fujitsu/blog/177657/ глянуть

http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621191  (6811 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4069375  (3478 р. х 4 = 14 тр.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3872527  (2782 р. х 4 = 11 тр.) или http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3929726 (3594 р. х 14.5 тр.)
это под 1c+mssql
Теперь меняй тип винтов и кол-во память под задачи
можешь под виртуализацию, если бюджет позволит, посмотреть в сторону двух процовых мамок.

Думаю в твоих реалиях это будет удачный выбор, критика приветсвуется))

под БД всеже лучше SAS брать, но не NL. также очень желательно дискретный RAID контроллер поставить, например LSI. ну и упаси вас бог от RAID5...

[werthk]

Там нагрузка смешная на sas + raid нормальный смотреть
Так что тут вопрос спорный, даже наверное в плане бюджета (есть/делать, нету/довольствоваться)

[user023]

Там нагрузка смешная на sas + raid нормальный смотреть
Так что тут вопрос спорный, даже наверное в плане бюджета (есть/делать, нету/довольствоваться)

дело хозяйское... вон NetApp заявляет, что в SAS вобще смысла нет ибо ентерпрайз SATA вполне ОК.

[Cub]

Спасибо всем за советы.

 По деньгам ограничен, если бы дали миллион другой .. то да можно было бы разгуляться ,

так тогда получается следующее конфиги.

1)  1c+mssql - ~53000р

http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621191  (6811 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4069375  (3478 р. х 4 = 14 тр.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3872527  (2782 р. х 4 = 11 тр.)

2) файловое хранилище.  -  ~40000р
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621191  (6811 р.)(имеет смысл менять проц на более слабый ?)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=475156  (783р. х 2 = 1566 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3914387  (4717 р. х 2 = 9434 р.) (или можно винты дешевле взять ? http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4028940 (2889 x 2 = 5778) )
или надо 4 и в 10 рейд ? (хотя нагрузка не большая, файловая помойка, бекапы всего).

3) virtual server терминал  \ firewall \..\ ~ 55000
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621628  (8805 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4069375 (3478 р. х 4 = 14 тр.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3872527 (2782 р. х 4 = 11 тр.)

а винты 2.5 нормально встанут в эти корзины ? ..

еще такой вопрос по лицензиям  .. у меня есть 1 лицензия щас в наличии win serv 2012 standart  я ставлю одну под 1 server с базами, и на сервер под виртуальную машину и тогда, я имею право установить туда 2 виртуальные винды правильно ? и unix сколько мне надо будет?

а в таких штуках есть толк D-Link <DFL-860E> UTM Firewall  или эффективнее свой поднять? ( http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3559579 )

и еще выбор какой взять  коммутатор ? ( http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3967201 )

[werthk]

На место gw можно и микротик глянуть
А вообще надо понимать что хочеш получить в плане взаимодействия пользователей, серверов и сети интернет
Свич хоть тупой,сеть маленькая,  недумаю что штормить будут или будет огород с vlanами

Схему в студию, ну и хотелки к ней (кто куда ходит и по каким критериям)


По винтам, смотри есть ли адаптеры, и вообще зачем тебе 2,5", бери 3,5"

[user023]

Спасибо всем за советы.

 По деньгам ограничен, если бы дали миллион другой .. то да можно было бы разгуляться ,

так тогда получается следующее конфиги.

1)  1c+mssql - ~53000р

http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621191  (6811 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4069375  (3478 р. х 4 = 14 тр.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3872527  (2782 р. х 4 = 11 тр.)

2) файловое хранилище.  -  ~40000р
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621191  (6811 р.)(имеет смысл менять проц на более слабый ?)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=475156  (783р. х 2 = 1566 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3914387  (4717 р. х 2 = 9434 р.) (или можно винты дешевле взять ? http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4028940 (2889 x 2 = 5778) )
или надо 4 и в 10 рейд ? (хотя нагрузка не большая, файловая помойка, бекапы всего).

3) virtual server терминал  \ firewall \..\ ~ 55000
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3896185  (20758 р)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3621628  (8805 р.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=4069375 (3478 р. х 4 = 14 тр.)
http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3872527 (2782 р. х 4 = 11 тр.)

а винты 2.5 нормально встанут в эти корзины ? ..

еще такой вопрос по лицензиям  .. у меня есть 1 лицензия щас в наличии win serv 2012 standart  я ставлю одну под 1 server с базами, и на сервер под виртуальную машину и тогда, я имею право установить туда 2 виртуальные винды правильно ? и unix сколько мне надо будет?

а в таких штуках есть толк D-Link <DFL-860E> UTM Firewall  или эффективнее свой поднять? ( http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3559579 )

и еще выбор какой взять  коммутатор ? ( http://www.kompstar.com/ProductDetails.aspx?VendorNumber=3967201 )

ставьте дискретные сетевухи. в случае выгорания порта, это сэкономит вам кучу нервов и времени.

[Cub]

ставьте дискретные сетевухи. в случае выгорания порта, это сэкономит вам кучу нервов и времени.

посмотрю .. найти их еще надо ....

На место gw можно и микротик глянуть
А вообще надо понимать что хочеш получить в плане взаимодействия пользователей, серверов и сети интернет
Свич хоть тупой,сеть маленькая,  недумаю что штормить будут или будет огород с vlanами

Схему в студию, ну и хотелки к ней (кто куда ходит и по каким критериям)


По винтам, смотри есть ли адаптеры, и вообще зачем тебе 2,5", бери 3,5"

с винтами да посмотрю какие есть 3.5,
вот примерно схематично накидал схему

[user023]

ставьте дискретные сетевухи. в случае выгорания порта, это сэкономит вам кучу нервов и времени.

посмотрю .. найти их еще надо ....

раз уж вам в компстаре привычнее - http://www.kompstar.com/ProductDetails.aspx?VendorNumber=44520

[werthk]

ставьте дискретные сетевухи. в случае выгорания порта, это сэкономит вам кучу нервов и времени.

посмотрю .. найти их еще надо ....

На место gw можно и микротик глянуть
А вообще надо понимать что хочеш получить в плане взаимодействия пользователей, серверов и сети интернет
Свич хоть тупой,сеть маленькая,  недумаю что штормить будут или будет огород с vlanами

Схему в студию, ну и хотелки к ней (кто куда ходит и по каким критериям)


По винтам, смотри есть ли адаптеры, и вообще зачем тебе 2,5", бери 3,5"

с винтами да посмотрю какие есть 3.5,
вот примерно схематично накидал схему

У вас страсть к лабиринтам?
зачем дробить сеть на вланы из этой схемы вообще не понятно. Если закрыть от одной сети сервер терминалов, то на какой есть пути правильнее (группа "пользователи удаленного рабочего стола")

Вместо огорода из асусов лучше взять микротик из 2011 или 1100 серии, это как эконом вариант.
Если по уму то микрик 1200 или 2011 (рэковый) на доступ, unifi на wifi (а контролёр в виртуалку). Получаете плюшки в виде разных скоростных планов (при желание и разного уровня доступа к ресурсам) и гостевую вафлю по кодам (можно выдать секретарю или начальникам отделов). Все каналы в микротик на доступе, пусть рулит( если страшно rb750 или 2011 (рэковый) в шкаф).

А пытаясь на коленке сделать failover с таким бюджетом лучше не пытаться. Упрощай схему!

[Cub]

У вас страсть к лабиринтам?
зачем дробить сеть на вланы из этой схемы вообще не понятно. Если закрыть от одной сети сервер терминалов, то на какой есть пути правильнее (группа "пользователи удаленного рабочего стола")

Вместо огорода из асусов лучше взять микротик из 2011 или 1100 серии, это как эконом вариант.
Если по уму то микрик 1200 или 2011 (рэковый) на доступ, unifi на wifi (а контролёр в виртуалку). Получаете плюшки в виде разных скоростных планов (при желание и разного уровня доступа к ресурсам) и гостевую вафлю по кодам (можно выдать секретарю или начальникам отделов). Все каналы в микротик на доступе, пусть рулит( если страшно rb750 или 2011 (рэковый) в шкаф).

А пытаясь на коленке сделать failover с таким бюджетом лучше не пытаться. Упрощай схему!

нету страсти к лабиринтам
посмотрел микротики понравились, осталось надеется что их могут привезти (запросил список моделей какие смогут привезти)
пересмотрел схему :


как я понял микротик сам может поднять у себя на борту впн сервера  и сколько нужно wan-портов   (полазив в своем rb750).

у него и прокси вроде бы есть, но прокси придется на виртуалке поднимать, что бы всё логировалося.

[werthk]

Уже проще.
Ещё маленький совет, попробуйте оценить нагрузку по вашим линиям связи
И тогда можно будет оценить что нужно на 1100 заводить, а что лучше через неблокируемый свич гонять. 1100 просто так каждый пакет будет через проц пропускать, и давать нагрузку, а с локальной сети я думаю многие будут в фалопомойки шарится и создавать не плохой трафик
Можно вообще всё через свич преципить, а второй интерфей использовать в узком месте (например 1с и сервер терминалов, сетевушку можно прямо в вируалку прокинуть)

Насчёт прокси, это кеширующий прокси сервер.
Если надо отчёты кто что качает, тогда netflow + микробил (например)

[Cub]

нагрузка не высокая, даже бы сказал  низкая еще , файловой помойкой только в офисе пользуются и не так активно, как все смогут с не работать активнее будет.

еще такой вопрос  а на виртуальном сервере нормально будет видеть перенаправленные порты USB  на терминал надо 3 токина для 1C_8 что бы видел.

[werthk]

нагрузка не высокая, даже бы сказал  низкая еще , файловой помойкой только в офисе пользуются и не так активно, как все смогут с не работать активнее будет.

еще такой вопрос  а на виртуальном сервере нормально будет видеть перенаправленные порты USB  на терминал надо 3 токина для 1C_8 что бы видел.

тем более помойку в свич

Насколько помню три ключа вообще не хорошо в один сервер вставлять, это считая что один серверный. Те два пользовательских могу конфликтовать
А так не проблема я пользовательский ключ (1с ключ на сетевых пользователей) в гостевую систему прокинул и всё работает (у меня хост на базе KVM)

[Concord]

еще такой вопрос по лицензиям  .. у меня есть 1 лицензия щас в наличии win serv 2012 standart  я ставлю одну под 1 server с базами, и на сервер под виртуальную машину и тогда, я имею право установить туда 2 виртуальные винды правильно ? и unix сколько мне надо будет?

В общем на сервер ставится лицензия. Назначение сервера только сервер виртуальных машин. Тогда в этой системе можно поднять две виртуалки с виндовс и активировать имеющимся у вас ключом. В хост системе более никакие роли использовать нельзя.

Вообще вопрос лицензирования проработайте более тщательно. Вам все таки еще нужны CAL лицензии. Опять же на пользователя или устройство? На пользователя сейчас на 30% дороже. Опять терминальный сервер на чем? На винду нужно еще TS лицензии.

[Cub]

В общем на сервер ставится лицензия. Назначение сервера только сервер виртуальных машин. Тогда в этой системе можно поднять две виртуалки с виндовс и активировать имеющимся у вас ключом. В хост системе более никакие роли использовать нельзя.

Вообще вопрос лицензирования проработайте более тщательно. Вам все таки еще нужны CAL лицензии. Опять же на пользователя или устройство? На пользователя сейчас на 30% дороже. Опять терминальный сервер на чем? На винду нужно еще TS лицензии.

мм.. у меня есть CAL лицензии пока что 30 штук на пользователя, и на терминал сервер тоже лицензия есть. 

[Concord]

мм.. у меня есть CAL лицензии пока что 30 штук на пользователя, и на терминал сервер тоже лицензия есть.

Лицензия или лицензии?

Главное обратите внимание на лицензии win2012 Или в хост системе только служба ВМ и тогда 2 виртуальных машины с win2012 или юзаем другие службы, но тогда виртуалка только одна. На Linux естественно ограничений нет.

А для чего сервер терминалов вам вообще нужен?

[Cub]

Лицензия или лицензии?

Главное обратите внимание на лицензии win2012 Или в хост системе только служба ВМ и тогда 2 виртуальных машины с win2012 или юзаем другие службы, но тогда виртуалка только одна. На Linux естественно ограничений нет.

А для чего сервер терминалов вам вообще нужен?

Для запуска 1С_8.2, не понятно .. ставим винду даём одну роль на запуск ВМ .. а там уже винду еще поднять и linux для остальных служб.

[Cub]

что можно взять за место микротика (их привезти не могут) или где из можно у нас заказать ?