Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: kosacik 30. 03. 2023, 11:47:43

Název: Best practice: 1 server = 1 služba?
Přispěvatel: kosacik 30. 03. 2023, 11:47:43
Dobrý deň,
chcem sa poradiť. Mám vo firme asi 6 virtuálnych serverov, kde beží windows server a tie licencie sú už staré, potrebujú upgrade. Nová licencia je na 2 virtuálne stroje, čiže by som potreboval 3x kusy.
Snažil som sa služby, ktoré na tých serveroch bežia zjednotiť na menší počet strojov, ale odpoveď nášho "odborníka" je že 1 server 1 služba je super!
Takže mám jeden server pre AD+ eset, ďalší pre dochádzkový systém a malé účto, ďalší ako fileserver, na ďalšom zase jednu DB. Určite by mohli bežať aj všetky spolu :-)  ale... čo v tomto prípade zohľadniť, podľa čoho sa rozhodnúť? Mne to príde z pohľadu toho dodávateľa, akoby najlepšie bolo neurobiť nič...
ďakujem.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: Medo77 30. 03. 2023, 12:12:08
O akych licenciach hovorime ? MS, vmware, hyper-v, .. ?
Trochu podrobnejsie plz, kludne aj s popisom tych app (to ucto potrebuje ten db server, a a ten dochadzkovy system tiez, alebo je ti nejake mini pdidi lokalne sql ?)
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: alex6bbc 30. 03. 2023, 12:20:04
a to jsou sluzby co jsou jen pro vnitrni ucely fimy a nejsou vystavene ven, ze jo?
pak nevidim duvod proc to nemuze bezet vsecko na jednom, nebo mene strojich, pokud to vykonove zvladne.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: Bobr B 30. 03. 2023, 12:21:24
Já bych (s výhradami) s tvrzením jednoúčelových serverů souhlasil (SBS bylo zlo). Otázkou je jaké jsou ty systémy docházky, účta a té DB, kde by se dalo možná o spojení uvažovat, ale záleží na okolnostech...
Rozhodoval bych se podle velikosti systému, platformy na které běží (je to např vše MS SQL, ...), kritičnosti, nároků na údržbu (ovlivní mi údržba jené aplikace tu druhou běžící?), "toleranci" aplikací mezi sebou, svého svědomí, ochoty rozčilovat se s kumulativními funkcemi na jednom VM, dostupném budgetu, ...

Mimochodem - za mě na doménovém řadiči nemá co dělat jakákoliv jiná služba, takže ten Eset odstranit. Zrovna oni mají moc pěknou management appliance postavenou na Linuxu takže nežere Win licenci. A ty DC samozřejmě minimálně dva...
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: alex6bbc 30. 03. 2023, 12:45:15
kvuli jedne sluzbe rozjizdet celou jednu virtualku, to mi pripada prastene.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: L.. 30. 03. 2023, 13:14:51
Tak se to dělá zejména, když jsou služby v dockeru - každá má vlastní.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: hmmmw 30. 03. 2023, 13:32:58
Eset zvlášť, DB zvlášť. Zbytek co jde, tak šup s tím do dockeru.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: Ozi 30. 03. 2023, 13:35:52
Citace
Otázkou je jaké jsou ty systémy docházky, účta a té DB, kde by se dalo možná o spojení uvažovat, ale záleží na okolnostech...

1) Přesně tak, zavolal bych dodavatelům a přeptal bych se na souběh s ostatními řešeními.
pokud ANO
2) tak jednu licenci Windows serveru do virtuálního prostředí můžeš dát 2x - první vyhrazené AD a druhý aplikace/db/file.

Pohlídej si jádra. A memory, té není nikdy dost.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: kosacik 30. 03. 2023, 14:51:26
Myslím, že najlepšie to zhrnul Bobr B. A k tomu potrebujem zistiť viac. Idem na to. Ďakujem za odpovede.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: ja. 30. 03. 2023, 14:58:01
Mimochodem - za mě na doménovém řadiči nemá co dělat jakákoliv jiná služba, takže ten Eset odstranit. Zrovna oni mají moc pěknou management appliance postavenou na Linuxu takže nežere Win licenci. A ty DC samozřejmě minimálně dva...

Tu musím veľmi prudko súhlasiť, s dodatkom, že tie dva DC by mali byť na samostatnom železe. Pointa 2+ ks je, že sa replikujú a keď jeden server zhorí alebo utopí sa (alebo aj niečo menej dramatické: odíde disk), tak doména prežije, čo dve virtuálky na jednom fyzickom železe tak celkom nezabezpečia. Nie, zálohovať nestačí, kerberové tokeny sa stále menia a ako napotvoru záloha prebehne predtým, ako si nejaká služba zrotovala keytab.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: MalyTomi 31. 03. 2023, 08:39:55
1 server = 1 sluzba je vacsinou len plytvanie vykonu.
Taky rozumny stav je postavit file server, db server a treti, kde budu bezat sluzby. pripadne, ak je to len nejaka mala firma, tak db a programy spojit, ale db dat na samostatny disk
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: boBRik111 31. 03. 2023, 09:38:00
Jak píše Ozi - na souběh více služeb se určitě napřed zeptat dodavatelů
Možné problémy:
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: lojza007 03. 04. 2023, 15:47:18
Pro jak velkou je to firmu? Podle dotazu malá firmička 20-50 lidí. Na DC bych necpal žádnou službu, maximálně fileserver. Zbytek dokáže jet při rozumné kombinaci na druhým serveru (server myšleno OS), maximálně stojí za úvahu DB provozovat jinde. ESET bych doporučil převést na linux.
Druhý DC je na zvážení, pokud shoří disk na jednom serveru a běžel tam i zbytek virtuálů, tak je sice super, že se uživatelé přihlásí do domény, ale už méně super je, že stejně nebudou schopni nic dělat. Základ je kvalitní zálohování. Druhý DC má smysl, pokud firemní rozpočet utáhne druhý serverový hardware + licenci a osobně tipuju, že to není tento případ.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: jjrsk 24. 04. 2023, 23:13:10
kvuli jedne sluzbe rozjizdet celou jednu virtualku, to mi pripada prastene.
To neni prasteny, to je naprostej standard. Ono totiz vse ovlivnuje vse. Mas sluzbu A a B, v jednech widlich. Sluzba A jsou treba mzdy, a ty potrebujes legislativni patch, a dodavatel chce restart systemu, kterej tudiz musis udelat, jinak neudou vejplaty. A pak mas sluzbu B, coz je treba sklad... a ten nemuzes vypnout, protoze jede 24/7.

1 server = 1 sluzba je vacsinou len plytvanie vykonu.
Taky rozumny stav je postavit file server, db server a treti, kde budu bezat sluzby. pripadne, ak je to len nejaka mala firma, tak db a programy spojit, ale db dat na samostatny disk
... jo, to urcite ... kolik alespon desitek tech serveru provozujes?

...
Podivej, tohle nemusis vube rozhodovat ty. Realita je proste takova, ze vedeni firmy se rozhodlo pouzivat windowsi SW, a to ma svoje naklady, ktery firma proste musi zaplatit. A pokud to nezaplati, tak to jednoduse nebude fungovat.

Jak tu nekolikrat zaznelo, a co se ti stane s naprostou jistotou, je to, ze jakmile nastane zcela libovolny problem, tak dodavatel toho SW ktery bude mit problem od toho da ruce pryc. Jednoduse prohlasi, ze na tech widlich bezi jeste nedo dalsiho, co narusuje funkcnost jejich SW a i kdyby to nebyla pravda, nic s tim nenadelas.

Mimochodem, to ze koupis nove licence na win, jeste vubec neznamena, ze to co bezi na tech starsich bude funkcni na novejsich. Ono to totiz s tou compatabilitou neni nijak zhavy, a opet plati viz vejs, naprosto nezbytne na to potrebujes od dodavatele kazdeho SW dobrozdani, ze to fungovat bude.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: honzako 25. 04. 2023, 00:09:52
Tak hlavní věc je kolik uživatelů se ti na ty servery hlásí, jsou-li to tisíce tak možná ano. Avšak pakliže je to malá firma s padesáti nebo sty uživateli tak si hraní na vyhrazené servery, byť např. virtualizované, je zbytečné. Kromě toho že licencování např. SQL je pro virtualizované prostředí jiné=dražší.
Obecně se dá říci, že "vlastní" server potřebuje služba RDS např. (terminal server), nebo třeba v ještě větších firmách Exchange.
Nicméně co se týče virtualizace, tak můžeš mít jedno fyzické prostředí na kterém běží pouze služba Hyper-V, a ve virtualizaci mít jeden server který je AD, file, print apod. a na druhém výše zmíněná např. RDS.

Virtualizaci používám hlavně z důvodu rychlého přenosu na jiný server, v případě výpadku/poruchy. Je to zjednodušeně řečeno jeden soubor který se překopíruje.

Osobně se spíše v malých firmách přikláním k řešení dva fyzické servery + na obou virtualizace + záloha na NAS. Nehraji si na žádné HA nebo clustery.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: Martin Oles 25. 04. 2023, 09:06:22
V takovém tom "domácím serverování" provozuji přístup 1 server = 1 služba, všechno virtualizováno.

Přesně z důvodů, které tu už zazněly. Každý software vyžaduje jiné verze knihoven. Jednodušší správa restartů při instalaci nových verzí nebo byť jen patchování. Jako drobný bonus možnost snapshotů před většími změnami.

V minulosti jsem všechno provozoval na jednom fyzickém železe, jenže některý software byl například v rámci default instalace jen ngix, druhý zase jen apache, ano, dalo se to předělat, ale občas to bylo náročné. Případně jsem si při tom kompletně "rozdrbal" konfiguraci a tedy přestalo fungovat téměř všechno. Kontejnery jsem zkoušel, ale nakonec jsem přešel na plnohodnotný hypervisor.
Název: Re:Best practice: 1 server = 1 služba?
Přispěvatel: dahl 25. 04. 2023, 10:21:57
V takovém tom "domácím serverování" provozuji přístup 1 server = 1 služba, všechno virtualizováno.

Přesně z důvodů, které tu už zazněly. Každý software vyžaduje jiné verze knihoven. Jednodušší správa restartů při instalaci nových verzí nebo byť jen patchování. Jako drobný bonus možnost snapshotů před většími změnami.

V minulosti jsem všechno provozoval na jednom fyzickém železe, jenže některý software byl například v rámci default instalace jen ngix, druhý zase jen apache, ano, dalo se to předělat, ale občas to bylo náročné. Případně jsem si při tom kompletně "rozdrbal" konfiguraci a tedy přestalo fungovat téměř všechno. Kontejnery jsem zkoušel, ale nakonec jsem přešel na plnohodnotný hypervisor.

Presne, jedina rozumna volba.