Выбор сервера
Эта статья относится к компаниям с небольшим числом рабочих мест, от 5 до 20.
Само понятие сервера является краеугольным камнем рассуждений о информационных технологиях. И одно из самых мифологизированных. Цель этой статьи – рассказ о типичных ролях серверов в малых организациях и советы по разумной оптимизации выбора серверного железа и ПО.
Начнем с того, что сервер (от англ. server – служитель) оказывает очень нужные услуги всем работающим в сети. Поэтому он является «узким местом». Поэтому же их стараются делать надежными, как следствие они дорогие. Ну и только в некоторых случаях –более «мощные», чем обычные компьютеры.
Кстати, о названиях. Если уж сервера называют «серверами», то остальные получаются «клиентами». Или «рабочими станциями», если надо подчеркнуть различие в ролях.
Роли.
Роль – это определенная задача, которую выполняет сервер. Их можно разнести по физически разным компьютерам, а можно совмещать несколько ролей на одном. Как правило, серверов в компании больше одного, это диктуется обстановкой и определенными правилами, о которых мы расскажем. Но в принципе, можно все роли дать одному агрегату, хотя это своеобразное решение.
Типичные роли серверов:
1. Доступ в Интернет – Шлюз
Самая распространенная роль. Обеспечивает для всех компьютеров сети доступ в интернет, и как следствие – почту, аську, клиент-банки и т.д.
Как ни странно, именно функцию доступа в глобальную сеть может выполнить железный роутер за 50^$ или встроенный в Windows XP Pro экран безопасности – бесплатно. Это просто – передавать пакеты из сети в сеть.
Однако самой востребованной, сложной в настройке и любимой остается функция фаервола (Firewall – от англ. «огненная стена»). Это межсетевой экран, фильтрующий каждый проходящий пакет, и запрещающий, согласно правилам, ненужные пакеты. А вернее пропускающий только немногие нужные.
Это – защита сети компании от атак извне. А так же, в качестве приятной для руководителя, но не менее важной особенности — ограничение неделовой деятельности пользователей, ограничение трафика, ограничение доступа к сайтам, отключение мессенжеров (аськи и т.д.). Ну и сохранение логов (протоколов) доступа к сайтам, при анализе которых можно узнать кто, куда и зачем «ходил».
Полный функционал фаервола обеспечивают только программные продукты, которые сами стоят денег и требуют выделения компьютера них. Хотя нагрузка на такой сервер невелика – программа-фаервол хорошо работает и на вполне старых компьютерах, скажем начиная с Пентиума-3.
В качестве альтернативы можно выбрать аппаратный роутер, который можно настроить и на фильтрацию и некоторые другие функции, хотя логов от него не дождешься. Да и стабильность работы дешевых роутеров оставляет желать лучшего. Но стоят они от 50^$, и это может оказаться хорошим решением для маленького (до 5 станций) офиса.
Замечу, что сервер с ролью шлюза, как правило, отделяют от остальных серверов. Это вопрос безопасности, особенно если у компании внешний IP-адрес – «белый» (статический внешний IP). Шлюз «смотрит» в интернет и всегда есть возможность успешной атаки на него извне, что весьма чревато, если он совмещен, скажем с контроллером домена.
Потребность в резервном копировании у шлюза невелика – только настройки фаервола. В случае отказа железа запуск нового шлюза займет до часа, что не очень много. По этой причине их редко дублируют.
А вот насчет дублирования интернет каналов, в последнее время эта тенденция наметилась. С одной стороны, независимых каналов стало очень много – одних беспроводных сетей в столице 2-3, обычно можно найти местного проводного провайдера и еще 2-3 предложения ADSL. С другой стороны, ПО улучшается, в нем появляются собственные механизмы разделения нагрузки на каналы или перехода на резервный канал в случае отказа основного.
Опыт показывает, что каналы интернета отказывают чаще, чем серверы-шлюзы.
2. Файловый сервер.
Это сервер – хранилище файлов для всего офиса. Там располагаются общие папки для документов по отделам и проектам, файлы над которыми пользователи работают вместе.
(Часто) если в офисе нет отдельного сервера для общих папок, такую папку создают на одном из компьютеров пользователей.
Файловые сервера также могут хранить базы данных бухгалтерских программ (1С версии 7. И даже 8, если она не SQL-based), справочных программ (Консультант, Гарант) и прочие данные, которые нужны многим пользователям, а не кому-то одному.
Отдельный сервер настраивают для надежности. Железо файлового сервера выбирают именно по этому критерию, поскольку отказ приведет не только к простою в работе, но и к потере данных, что может быть очень печально.
Центром файлового сервера является система хранения данных. Это жесткие диски, и как правило, не один.
Понятие о RAID.
Массивы с избыточностью (от англ. RAID – Rebundancy Array of Inexpensive Disks – избыточные массивы дешевых дисков) стали хорошим решением для малых офисов, для которых неприемлемы чрезвычайно дорогие промышленные технологии хранения данных.
Смысл правильно настроенного RAID таков: отказ любого диска массива не приводит к потере данных. Любого!
Простейшим вариантом является RAID1, mirror, так называемое «зеркало». Это два диска равного объема (и как правило одной модели и одной партии), информация на которых дублируется силами контроллера RAID. Таким образом, для пользователя это представляется как один диск. Скорость чтения слегка повыше, чем у просто диска, ведь чтение идет с двух дисков одновременно. Скорость записи слегка пониже, ведь контроллер дожидается, пока оба диска «скажут», что очередной кусок данных записан.
Восстановление данных при отказе одного диска понятно – достаточно снять данные со второго. Что, кстати, несложно сделать даже перенеся диск на другой компьютер – в силу простоты схемы, данные нешифрованы.
Более того, в случае отказа одного диска массив продолжает работу, только избыточности у него уже нет. Но можно «слить» данные и сменить отказавший диск на новый, контроллер подключит его к массиву, и массив снова станет рабочим.
Это, конечно, очень хорошо, поскольку современные диски достаточно дешевы, работают без отказов долго, ну а если откажут – «зеркальность» спасет.
В офисах применяются и другие виды избыточных RAID: 1+0, 5. Они состоят из 3-4 дисков и более сложны. Решение об их применении принимается по ситуации.
Таким образом, файлсерверу требуются весьма надежная подсистема хранения данных (диски+контроллер), хороший блок питания и хорошая вентиляция (ибо плохое питание и перегрев погубили дисков не менее всех остальных причин). Более ничего не нужно, практикуется даже изготовление файлсерверов из обычных старых компьютеров путем установки вышеуказанного железа.
3. Сервер приложений
Нечасто встречающийся сервер. На нем исполняются ресурсоемкие программы, как правило, серверные части бухгалтерских программ. Или прочих корпоративных учетных программ, всяческих CRM, ERP и т.д., столь редко встречающихся в малых компаниях.
Это один из немногих серверов, требующих полномасштабного железа – мощные процессора (не один), много памяти, «зеркальные» диски, вентиляция, надежность и т.д. Дорогие сервера.
Как правило, он же:
4. Терминальный сервер
Эта роль названа по способу доступа пользователей к серверу – через открытие терминального соединения. Нечасто используемая особенность. Позволяет подсоединяться к серверу по достаточно медленным каналам (хоть из другого города) и исполнять программы на нем. Скажем, пользоваться корпоративной торговой или бухгалтерской программой.
Поскольку все исполнение идет на сервере, от него требуется высокая производительность, ведь одновременно к нему подсоединяются несколько пользователей.
Зато это снижает требования к рабочим станциям вплоть до нетбуков и смартфонов.
Терминальный доступ, как правило, осуществляется к серверу приложений.
5. Контроллер домена
Эта роль нужна для реализации схемы разделения доступа. Контроллер домена является центром авторизации пользователей, он их «узнает», как правило, по паролю. Далее, все компьютеры сети на основании правил разрешают или запрещают пользователям доступ к ресурсам.
Такой вариант организации сети называется «доменом», в противоположность одноранговой сети, иногда называемой «рабочей группой».
Кроме того, доменная сеть более логично и просто управляется, есть преимущества и для организации других служб.
Однако, создание домена дает нам новое «узкое место» — контроллер домена. В случае его отказа сеть агонизирует полдня, после чего уже не работает. Поэтому контроллер домена по возможности дублируют, давая эту роль еще одному серверу. И вообще стараются выбрать для DC (англ. Domain Controller) наиболее надежный сервер.
Для этой роли нет вариантов ПО – только Windows Server. Само по себе дорогое ПО. Другие версии ОС не могут принять роль DC.
Роль контроллера домена совсем не нагружает компьютер, ее могут исполнять компьютеры любого возраста. Резервировать имеет смысл только настройки, однако это редко помогает.
Крупные роли закончились, остались менее критичные
6. Сервер корпоративного антивируса
Это место хранения и распространения обновлений антивируса. И центр управления антивирусами в рамках организации. Ресурсов требует минимум, только немного места на дисках. Служит для экономии трафика, поскольку только он один скачивает обновления «снаружи», а антивирусы на станциях скачивают с него. Также очень удобно наблюдать картину антивирусной защиты и настраивать разные мероприятия. Замечу, что функционал центра управления, как правило, идет бесплатным приложением к корпоративным версиям антивирусов. Которые, кстати, дешевле (и зачастую лучше) версий для обычных пользователей.
7. Принт-сервер
Обеспечивает доступ к принтеру по сети. Иногда организация ставит один мощный принтер на всех, вместо кучи маленьких принтеров. Это оправданно, главное не создать очередное «узкое место»: принтеров должно быть как минимум два.
Так вот, принт-сервер это либо компьютер, к которому принтер подсоединен как локальный, либо аппаратное решение. Аппаратный принт-сервер стоит 50-100^$ и их иногда используют. Программно тоже особых хлопот нет, однако, при постановке документа на печать компьютер немного «подвисает». И возможны разные нестыковки драйверов, ошибки печати и т.д.
На роль принт-сервера обычно выбирают пользовательский компьютер наиболее близко расположенный к принтеру. Ну и в редких случаях принтер подсоединяют к серверу. Это кстати, не очень хорошая идея, понижающая надежность сервера.
8. Почтовый сервер
Сейчас редко кто располагает почтовый сервер организации внутри самой организации. Это дороже и ненадежнее, чем расположить его на площадке хостера, вместе с корпоративным сайтом. Однако такое тоже случается.
Внутренний почтовый сервер позволяет… Да ничего он особенного по сравнению с внешним. Иногда его выбор обуславливает канал связи или необычные потребности в почте.
К ресурсам нетребователен, место занимает только для хранения почты. Желательно зеркалирование дисков и резервирование настроек.
В некотором смысле, к почтовым серверам может быть отнесено хранение личных почтовых ящиков пользователей на сервере, но это по сути роль файл-сервера. Однако идея сама по себе здравая.
9. Web и FTP сервера
Редкая роль, при которой внутри организации располагается сервер для доступа из интернета.
В принципе, логичный ход, особенно если есть потребность в большом FTP сервере и есть внешний статический IP. Также можно поднять и Web сервер, хотя это делается крайне редко. Просто потому, что расположить его у провайдера проще.
Ресурсов потребляет мало, может быть расположен на любом компьютере сети, чаще – на фаерволе. Следует понимать повышенную опасность успешной атаки извне на такие сервера.
10. Сервер резервных копий
Сервер бекапов (англ. backup – задом кверху (я не знаю, как правильно перевести)) скорее не роль, а продуманная настройка автоматической процедуры создания резервных копий. Продуманная с трех аспектов:
правильно выбрать объекты архивирования
правильно выбрать время архивации (ночь, когда никто к данным не обращается)
определится с местом для хранения копий, ведь они очень быстро занимают много места. Ну и как следствие, автоматически стирать слишком старые
определиться с носителем хранения – идеально хранить копии не на том же диске и не на том же компьютере, на котором находятся исходные данные. Можно даже настроить ночную запись архивов на DVD диски, чтоб уж точно быть независимым от электрических причин отказов.
Понятно, что настройка архивации из разных мест в одно – достаточно творческий процесс.
Ну вот. Теперь можно рассмотреть вопрос совмещения ролей и выбора «железа».
Мощный сервер или даже два
Для начала решим, потребуется ли мощный сервер (приложений или терминальный). Если потребуется, то значит будет. Тогда на него закупается серверная ОС, и как следствие это будущий DC. Ну и до кучи будет файловым сервером, все равно дисковая подсистема уже хорошая.
Однако, шлюз все равно лучше отдельный. Будет ли второй мощный сервер? Если будет – тогда его назначаем шлюзом и вторым DC (для DC нужна серверная ОС). Ну и он опять будет файловым сервером, возможно хранилищем резервных копий.
Остальные роли распределяем по необходимости.
Собираем экономично
Однако, возможна ситуация, когда мощный компьютер для сервера не покупается из экономии.
Тогда нужен будет файловый сервер и шлюз.
Делаем файл-сервер своими руками.
Берем старый, но надежный на вид компьютер с большим корпусом. Закупаем контроллер RAID и пару больших дисков с хорошими рекомендациями. Еще хороший БП (блок питания) и кучку кулеров. Устанавливаем контроллер, подключаем к нему диски. Получается «зеркало», которое в случае отказа компьютера можно перенести на любой другой компьютер. Естественно, меняем БП и вентиляцию.
Замечу, ОС не меняется. Достаточно Win 2000, Win XP Pro и даже Home. Жалкие недоработки MS на тему ограничения одновременного доступа из сети легко устранить, и получаем файл-сервер фактически по цене железа.
НОТЕ! Выбор контроллера. Выбирая контроллер RAID, не надо надеяться на встроенный в чипсет материнской платы. Они, как правило, достаточно глючные, не очень производительные. Они все-таки идут «довеском» к основным возможностям чипсета.
И не надо надеяться на «софтовый» рейд, это еще более наивно.
Контроллер даже более чем диски важен для надежности хранения данных. И экономить на нем не надо.
А надо выбрать хорошо зарекомендовавший себя дискретный контроллер, без особых заморочек (чтоб потом при восстановлении информации не столкнуться с шифрованными данными). Фактически, это Promise. LSI слишком «умный», а все остальные существенно дороже.
Делаем шлюз из подножных материалов
Опять же берем старый компьютер, добавляем в него еще одну — две сетевых карты, используем имеющуюся ОС (если это Win 2000 или XP) и устанавливаем ПО фаервола. Главное – чтобы этот компьютер стабильно проработал года два. Можно сменить БП по необходимости. Настройки фаервола в простых случаях достаточно выписать на бумажку, их минимум.
Выбор железа для серверов.
Хорошо иметь два мощных сервера производства мировых брендов, вроде HP, IBM, Acer и т.д. Они будут работать долго (лет 5), надежно, быстро. Правда, очень дорого. Любой ремонт – через сервис. Ждать запчасти – неделями. Заменить даже простую железячку самостоятельно трудно – они могут быть уникальны, в магазине не купишь.
Еще им стойку нормальную купить, с дорогим свитчем, кросс-панелью и большим тяжелым ИБП. Ну в общем – красота. Сисадмины бьются в экстазе. Это все стоит:
два сервера по 2000-3000^$=5000^$
ИБП 800^$
свитч 300^$
стойка 1000^$
серверные ОС: от 600 до 1200^$ на каждый
Ну, или можно попроще. Самосбор новых серверов смысла не имеет, лучше купить у специализирующейся конторы с хорошей репутацией нестоечный (т.е. обычный корпус) сервер с гарантией 3-5 лет. Это будет в полтора –два раза дешевле брендов и можно будет его дорабатывать «руками». Шлюз сделать самому.
Серверные ОС не покупать без необходимости (а именно если не нужны: DC, терминальный доступ и сервер приложений). Свитч недорогой, аксессуары не нужны. Монитор для серверов выделить из старых, да он нужен редко. Купить пару адекватных ИБП, это нужно.
Вроде мы разобрали все, касающееся выбора серверов
Рекомендации, которые следует знать и выполнять!!!
Их много, и они разнородные. Но игнорировать их нельзя. Знать – стоит.
1. Сервер – не рабочее место для сотрудников. Выбросьте такие мысли! Последствия сидения на серверах гораздо дороже, чем экономия.
2. Мыши и клавиатуры от серверов не отнимать! А то когда «припрет», не найдешь, а ситуация может быть критической.
3. Хорошее питание – залог здоровья. На УПС не экономить! И батареи сменять по потребностям.
4. Если есть вероятность «маски-шоу», на сервера надо купить лицензионные ОС. Чтобы не унесли, а то ведь без них фирма встанет.
5. Поскольку сервера не почти требуют обслуживания, надо внимательно следить за их жизнью. О мигании красных огоньков, пронзительных звуках, изменении шума вентиляторов надо обязательно сообщать сисадмину. Чтобы он вовремя починил. Избыточность именно для того и нужна, чтоб дать запас времени.
6. Чем меньше сервер трогают, тем лучше и дольше он работает. Никакой самодеятельности, никаких движений. Если он не выключается на ночь, так даже лучше. Стоит себе в уголке и стоит. Лет 5 простоит.