Архив форумов ЦИТФорума

[HAlexis]

Руководство выделило одну !!! машину под следующие задачи:

1) Контроллер домена.
2) Файловый и принт-сервер.
3) SQL-server для 1С.
4) Внутренний и внешний DNS.
5) ISA Server для доступа в интернет и связи по VPN с филиалами.
6) Exchange сервер.
7) Symantec Antivirus Corporate для проверки почты.
Terminal Services для приложений Office, 1С
10) В дальнейшем планируется Веб-сервер.

Вопрос производительности не стоит: пользователей 1С-SQL трое. Всего пользователей ~15.
Машина: PIV~3000mHz, 1Gb RAM.
Проблема в том: как это все будет уживаться на одной машине ?
Как убедить руководство в необходимости выделить еще машину (две) ?
Хотелось бы узнать: есть ли какие либо официальные рекомендации (Microsoft,ФАПСИ,ГОСТ ?) по количеству серверов для конкретных задач ? (поискал по Интернету, но ничего не нашел).

[bary]

Скажи что Контроллер домена и DNS на одной машине не будет жить по определени.
Обоснуй то, что на одной машине нельзя держать базы 1с и прокси для доступа в интернет. Нахватаешся вирусов или кто нибудь сломает вас.
Делай акцент на безопасность.

[4u3u]

Я кроме диких тормозов проблем не вижу. DNS и DC на одной машине - без проблем. Если настраивать грамотно. Единственное - сервер терминалов. Но если денег нет, то и его можно на ту же машину повесить. Просто те, кто принимают решения о закупке оборудования должны понимать все плюсы и минусы. А разобраться в работоспособных вариантах и донести до них - это уже твоя задача.
По поводу производительности - в документации к любой из перечисленных тобой служб и приложений есть разделы по требованиям к оборудованию. Сводишь все в таблицу с суммировнием, ничего сложного. Просто тебе нужно довести до руководства, чтобы оно поняло. Скажем, по аналогии, на одного сотрудника можно повесить конкурирующих задач хоть до бесконечности, но и результат по каждой отдельной задаче в этом случае вы будете ждать очень долго.
Следующее - совместимость разных сервисов. Тут вроде все ок, хотя я могу чего-то и не знать. Как-то не приходилось на одной машине такой зоопарк городить.
Последнее - это вопрос безопасности. bary об этом уже упомянул. Безопасность не только с точки зрения взлома, но и сбоя оборудования, софта и человеческих ошибок. Все это происходит время от времени и избежать таких событий, тем более при куцем бюджете, нельзя. Пусть представят, что например винт грохнется на этом сервере. Даже если есть бекапы, то сколько, по твоему, займет восстановление всего сервера до рабочего состояния. А ведь все это время работа будет стоять полностью. Ни 1C, ни Интернета, ничего. Пользователи даже залогиниться не смогут в отсутствии DC. Другой вариант, что-то случилось с одной из служб. Нужно разбираться, лечить, перезагружать сервер... Опять работа стоит. Вся работа, сервер-то один.
Ну а по поводу атак уже было сказано. Система безопасности должна быть многоуровневой и распределенной, иначе это не безопасность а самообман.

[and3008]

Если руководство устроит, что в случае сбоя контора встанет - держите все на одном компе.

Если руководство устроит, что в случае взлома контора понесет прямые финансовые убытки, а возможно и исчезнет, т.к. уплыла конфиденциальная информация - держите все на одном компе.

Если руководство устроит, что через год база вырастет и будет еле-еле ворочаться, причем, чем ближе Новый год, тем тормознее - держите все на одном компе.

Если руководство устроит, что резервное копирование выполнять просто некуда, да и на фиг оно не надо - держите все на одном компе.

Если руководство придерживается принципа "Держать все яйца в одной корзине" - не перечьте. Делайте как говорят, но в комнате повесьте маленькую бумажку с надписью "Умные учатся на чужих ошибках - дураки на своих собственных. Дата, подпись.". Когда сервер гикнется - вам будет что предъявить.

Если руководство считает, что вы швец, жнец и на дуде игрец, а сервер - это вещь не сложнее микроволновки - бегите из этой конторы. Чем быстрее, тем лучше!!!

Кстати, а дисков на сервере наверняка один/два ? И они ООООЧЕНЬ большой емкости? Хе-хе. Ждите тормозов. Они не заставят себя ждать.

[a-m-d]

[HAlexis]

Спасибо всем.

[And]

Идеальное решение онда задача = один сервер! Но так как начальство явно жмет денег то я тебе не завидую. Если из контроллера домена делать ТЕРМИНАЛ для ОБЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ - ЭТО БРЕД!!! По умолчанию обычным пользователям не разрешается локально входить на сервер являющийся контроллером домена. Либо ты их назначаешь всех оператором сервера или настраиваешь политики. Представь как они тебе измордуют сервер! После того как ты поднимишь домен, например: моя_компания.ru, то сразу готовь венки и складывай погребальные костры. Пользователи с такими правами замочат его в два счета! Дави хотя бы на это и выбей ну хотя бы еще один сервер.

[a-m-d]

[And]

Как вариант терминалку можно повесить на файл сервер и сервер печати. Но шлюз в инет однозначно должен быть отдельным и не на контроллере домена. А вообще если потом ресурсы еще и в инете публиковать будут, я про WEB сервер, то надобно DMZ делать! Вобщем банальная история о том, как из обной шкурки восемь шапок сшить

[bary]

[fv]

Принцип такой: серверные приложения, брандмаэур и пользовательские приложения должны стоять на отдельных серверах.
(это написано даже в CobitT).