Zobrazit příspěvky
1051
Hardware / Re:Server do racku pro malý podnik
« kdy: 13. 09. 2018, 13:17:02 »
Aha, takže chcete nějaké základní smysluplné vybavení do malých poměrů. Jako že maily pro 10 lidí, a že se chcete rozmazlit tak na exchangi? Toho bych se nebál, na to snad není potřeba extra výkonné železo. A pokud nemáte možnost zařídit skutečně geograficky vzdálenou zálohu, souhlasím s nápadem, posadit si někam do odlehlého kumbálu v baráku malý zálohovací fileserver nebo NAS.
Zálohování je spíš o zamyšlení, co všechno chcete zálohovat, potažmo jakou kapacitu na to budete potřebovat, a jak to celé softwarově nalinkovat. Můžete koupit "zálohovací software" (TM) který v optimálním případě za Vás vyřeší spoustu otravných detailů, ale bude třeba ho aktualizovat spolu se softwarem zálohovaným. Nebo se můžete obejít bez dodatečného zálohovacího softu (a jeho ceny a vendor lock-inu) ale budete se muset zabývat nativním zálohováním toho co chcete zálohovat a zařídit se pomocí "základnějších nástrojů" - nějaké to skriptování, příkaz "copy" a jeho následovníci, rsync apod. = je to intelektuální činnost, kterou může udělat najatý externí admin/subdodavatel, nebo budete muset namáhat fantazii sám :-)
Jestli správně chápu, že jste zaměstnanec, asi se budete trochu učit za pochodu. Třeba naklikat zálohování v moderním MSSQL bude možná napoprvé vyžadovat trochu studia :-) Nevím jak Exchange. A závěrečným bobříkem je nácvik obnovy ze zálohy. Což pokud koupíte pár základních součástek na sklad, tak máte i na čem tu obnovu potrénovat.
Nakoupit hardware je na tom celém relativně to nejmenší a nejjednodušší.
Pokud se týče hardwaru, chvályhodná doporučení na značkový supportovaný HW tady už poskytli jiní, stejně tak tipy na kvalitní repasy značkových serverů. Já si proto mohu dovolit nabídnout ještě pohled z opačné strany, zahraju si na ďáblova advokáta: pokud Vás láká "známka punku", můžete zkusit jako stavebnici poskládat nějaký nový hardware za málo peněz.
Upozorňuju na jednu věc: za málo peněz nebudete mít ECC paměti. Jakmile chcete RAMky s ECC, bavíme se minimálně o procesorech Xeon E3, k nim odpovídající board, ECC RAMky taky nejsou zadarmo, cena šplhá už dost nahoru. Taky pokud byste chtěl nějak hrotit MSSQL jako databázi, asi by tomu ten Xeon slušel i kvůli výkonu. Jinak samozřejmě Windows Server včetně RDS, MSSQL a IIS běží v zásadě na desktopovém procesoru s 8 GB RAM. Na malou RAMku případně narazíte, pokud byste tomu stroji trochu "naložil". Pokud bude mít motherboard maximum okolo 32 GB RAM, tak byste s 10 lidmi měl být v pohodě.
Máte opravdu zapotřebí virtualizaci, na ty dva OS? Co takhle postavit dva kompy se shodným boardem a procesorem a přikoupit jednu sadu vnitřností na sklad? A na tom Windows a Linux jednotlivě na holém železe. Včetně zálohovacího serveru ve sklepě by to vycházelo na 3 stroje.
Ano znám firmu o <10 lidech co nemá e-shop, a koupili 2x nějaký HP server v toweru, na tom VMware a asi 4 instance čehosi ve vzájemné záloze (mj. Exchange a Navision). K tomu externí RAID. Správcuje externí firma. Když se to má vypnout, je třeba naplánovat maintenance window, a samotné vypnutí trvá cca 30 minut, než windowsy nainstalují aktualizace všechny naráz na tom sdíleném RAIDu. Totéž při startu.
Pokud se týče motherboardů, mám do levných počítačů pro tohle použití dobré zkušenosti s boardy Gigabyte s cedulkou "ultra durable". Ta cedulka znamená především solid polymer elyty (zn. Apaq = sice druhá/třetí liga, ale lepší než vodnatý elyt) a možná pár dalších detailů. Není to high-end, je to "druhá nejlevnější" varianta, která už není úplně ošizená. Na malý linuxový mailserver pro těch pár lidí (vč. ClamAV), webserver nebo backup server stačí v podstatě ATOM od generace BayTrail výš, lépe čtyřjádrový. Moje svého času oblíbená GA-J1900 už se neprodává, jako mladší nástupkyně vypadá GA-J3455 - dokonce má koukám 4 SATA porty. Nebo pokud ATOM ne-e, tak nějakou desktopovou desku s UltraDurable s paticí LGA-1151, do ní nějaký přiměřený procesor. Na Linux v tom případě stačí běžně low-end dvoujádro (i3/pentium/celeron), na Windows Server bych vzal čtyřjádro. Osobně nemám rád procesory s TDP 80W a víc, držte se s TDP do 65W, nejlíp ať má VRM na desce nějakou rezervu - pokud Vám jde o dlouhodobou stabilitu.
Dál chcete RAID bez RAIDu... no s ohledem na IOps i na jednoduchost konfigurace a údržby (a recovery po výpadku disku) můžete pro začátek zkusit softwarový mirror ze dvou disků. To platí pro Windows i pro Linux. Pokud nemáte RAIDovou kartu (nebo Linux na server-boardu se SGPIO) tak nepotřebujete failure LEDky, ale šuplíky se hodí každopádně. Za šuplík si budete děkovat pokaždé, když Vám odejde disk. A taky když má deska 4 SATA porty, připojíte 4 šuplíky, jenom 2 obsadíte mirrorem, tak do zbylých 2 šuplíků můžete později přidat další disky (a rekonfigurovat RAID nebo přidat druhý mirror) nebo volný šuplík použijete na ruční offline zálohu, pokud se k tomu přece jenom rozhoupete.
Pokud byste se přece jenom rozhoupal pro HW RAID, nejspíš kvůli pohodlí, tak doporučuji zprovoznit failure LEDky, buď přes SGPIO nebo přes diskrétní signály. Dá se to poskládat třeba z řadiče Areca a nějakých šuplíků, co mají failure LED - tuším některé šuplíkové kastlíky SuperMicro nebo Chieftec SST-3141SAS. Arecu zmiňuji kvůli diskrétním výstupům pro LEDky a kvůli dost bohatému managementu.
Zajímavý sortiment levných šuplíkových mechanik a snad i holých serverových skříní má německý Chieftec, k nám dováží ED'system. Nevychází to o moc dráž, než když objednáte holou skříň na Alibabě + doprava do EU. Pokud vezmete od Chieftecu 3U nebo 4U skříň, tak dovnitř pasuje standardní ATX zdroj. Na zdroji nešetřete, cena kolem 1000-1200 Kč je odpovídající za už trochu kvalitní jednoduchý PS2/ATX zdroj okolo 400 W. Chieftec má ke svým skříním i slušné zdroje. Skříň má být vzdušná, ventilátory spíš větší průměr a nižší otáčky než naopak. A pokud někde použijete ATOMovou desku s pasivním chladičem, nechte něco trochu funět i na něj, prodloužíte desce život.
Pokud se týče zálohovacího serveru, zvažte sám, jestli chcete koupit celý NAS (černou skříňku), nebo naházet pár disků v šuplíkách a boardík do skříně co Vám někde zbyla a nainstalovat Linux - pro začátek třeba se Sambou a Rsyncem, pokud o Linuxu mluvíte. Pokud se chcete vyhnout ransomwaru, tak radši nemountovat písmenka, ale ze skriptu zavolat rsync, který odsype data po LANce svým vlastním protokolem. Nebo mountovat písmenka, ale jenom dočasně ze skriptu a nejlíp pod svým vlastním uživatelem, aby měl ransomware na ten share ztížený přístup. Zálohu základního systému asi stačí udělat jednou za čas ručně proti fileserveru se sambou. A pokud nechcete koupit zálohovací řešení hotové, tak i v rámci OSS máte možnost se realizovat s pokročilejšími zálohovacími softíky...
Pokud budete chtít na těch windowsech pro uživatele vzdálenou plochu, existují alternativy k MS RDS, a nemusí to být zrovna Citrix.
A nakonec Vám dnešní profíci řeknou, že je trendy odstěhovat se do cloudu. Tohle moje old-school žvatlání květinového dědečka je jenom taková táboráková poezie.
Zálohování je spíš o zamyšlení, co všechno chcete zálohovat, potažmo jakou kapacitu na to budete potřebovat, a jak to celé softwarově nalinkovat. Můžete koupit "zálohovací software" (TM) který v optimálním případě za Vás vyřeší spoustu otravných detailů, ale bude třeba ho aktualizovat spolu se softwarem zálohovaným. Nebo se můžete obejít bez dodatečného zálohovacího softu (a jeho ceny a vendor lock-inu) ale budete se muset zabývat nativním zálohováním toho co chcete zálohovat a zařídit se pomocí "základnějších nástrojů" - nějaké to skriptování, příkaz "copy" a jeho následovníci, rsync apod. = je to intelektuální činnost, kterou může udělat najatý externí admin/subdodavatel, nebo budete muset namáhat fantazii sám :-)
Jestli správně chápu, že jste zaměstnanec, asi se budete trochu učit za pochodu. Třeba naklikat zálohování v moderním MSSQL bude možná napoprvé vyžadovat trochu studia :-) Nevím jak Exchange. A závěrečným bobříkem je nácvik obnovy ze zálohy. Což pokud koupíte pár základních součástek na sklad, tak máte i na čem tu obnovu potrénovat.
Nakoupit hardware je na tom celém relativně to nejmenší a nejjednodušší.
Pokud se týče hardwaru, chvályhodná doporučení na značkový supportovaný HW tady už poskytli jiní, stejně tak tipy na kvalitní repasy značkových serverů. Já si proto mohu dovolit nabídnout ještě pohled z opačné strany, zahraju si na ďáblova advokáta: pokud Vás láká "známka punku", můžete zkusit jako stavebnici poskládat nějaký nový hardware za málo peněz.
Upozorňuju na jednu věc: za málo peněz nebudete mít ECC paměti. Jakmile chcete RAMky s ECC, bavíme se minimálně o procesorech Xeon E3, k nim odpovídající board, ECC RAMky taky nejsou zadarmo, cena šplhá už dost nahoru. Taky pokud byste chtěl nějak hrotit MSSQL jako databázi, asi by tomu ten Xeon slušel i kvůli výkonu. Jinak samozřejmě Windows Server včetně RDS, MSSQL a IIS běží v zásadě na desktopovém procesoru s 8 GB RAM. Na malou RAMku případně narazíte, pokud byste tomu stroji trochu "naložil". Pokud bude mít motherboard maximum okolo 32 GB RAM, tak byste s 10 lidmi měl být v pohodě.
Máte opravdu zapotřebí virtualizaci, na ty dva OS? Co takhle postavit dva kompy se shodným boardem a procesorem a přikoupit jednu sadu vnitřností na sklad? A na tom Windows a Linux jednotlivě na holém železe. Včetně zálohovacího serveru ve sklepě by to vycházelo na 3 stroje.
Ano znám firmu o <10 lidech co nemá e-shop, a koupili 2x nějaký HP server v toweru, na tom VMware a asi 4 instance čehosi ve vzájemné záloze (mj. Exchange a Navision). K tomu externí RAID. Správcuje externí firma. Když se to má vypnout, je třeba naplánovat maintenance window, a samotné vypnutí trvá cca 30 minut, než windowsy nainstalují aktualizace všechny naráz na tom sdíleném RAIDu. Totéž při startu.
Pokud se týče motherboardů, mám do levných počítačů pro tohle použití dobré zkušenosti s boardy Gigabyte s cedulkou "ultra durable". Ta cedulka znamená především solid polymer elyty (zn. Apaq = sice druhá/třetí liga, ale lepší než vodnatý elyt) a možná pár dalších detailů. Není to high-end, je to "druhá nejlevnější" varianta, která už není úplně ošizená. Na malý linuxový mailserver pro těch pár lidí (vč. ClamAV), webserver nebo backup server stačí v podstatě ATOM od generace BayTrail výš, lépe čtyřjádrový. Moje svého času oblíbená GA-J1900 už se neprodává, jako mladší nástupkyně vypadá GA-J3455 - dokonce má koukám 4 SATA porty. Nebo pokud ATOM ne-e, tak nějakou desktopovou desku s UltraDurable s paticí LGA-1151, do ní nějaký přiměřený procesor. Na Linux v tom případě stačí běžně low-end dvoujádro (i3/pentium/celeron), na Windows Server bych vzal čtyřjádro. Osobně nemám rád procesory s TDP 80W a víc, držte se s TDP do 65W, nejlíp ať má VRM na desce nějakou rezervu - pokud Vám jde o dlouhodobou stabilitu.
Dál chcete RAID bez RAIDu... no s ohledem na IOps i na jednoduchost konfigurace a údržby (a recovery po výpadku disku) můžete pro začátek zkusit softwarový mirror ze dvou disků. To platí pro Windows i pro Linux. Pokud nemáte RAIDovou kartu (nebo Linux na server-boardu se SGPIO) tak nepotřebujete failure LEDky, ale šuplíky se hodí každopádně. Za šuplík si budete děkovat pokaždé, když Vám odejde disk. A taky když má deska 4 SATA porty, připojíte 4 šuplíky, jenom 2 obsadíte mirrorem, tak do zbylých 2 šuplíků můžete později přidat další disky (a rekonfigurovat RAID nebo přidat druhý mirror) nebo volný šuplík použijete na ruční offline zálohu, pokud se k tomu přece jenom rozhoupete.
Pokud byste se přece jenom rozhoupal pro HW RAID, nejspíš kvůli pohodlí, tak doporučuji zprovoznit failure LEDky, buď přes SGPIO nebo přes diskrétní signály. Dá se to poskládat třeba z řadiče Areca a nějakých šuplíků, co mají failure LED - tuším některé šuplíkové kastlíky SuperMicro nebo Chieftec SST-3141SAS. Arecu zmiňuji kvůli diskrétním výstupům pro LEDky a kvůli dost bohatému managementu.
Zajímavý sortiment levných šuplíkových mechanik a snad i holých serverových skříní má německý Chieftec, k nám dováží ED'system. Nevychází to o moc dráž, než když objednáte holou skříň na Alibabě + doprava do EU. Pokud vezmete od Chieftecu 3U nebo 4U skříň, tak dovnitř pasuje standardní ATX zdroj. Na zdroji nešetřete, cena kolem 1000-1200 Kč je odpovídající za už trochu kvalitní jednoduchý PS2/ATX zdroj okolo 400 W. Chieftec má ke svým skříním i slušné zdroje. Skříň má být vzdušná, ventilátory spíš větší průměr a nižší otáčky než naopak. A pokud někde použijete ATOMovou desku s pasivním chladičem, nechte něco trochu funět i na něj, prodloužíte desce život.
Pokud se týče zálohovacího serveru, zvažte sám, jestli chcete koupit celý NAS (černou skříňku), nebo naházet pár disků v šuplíkách a boardík do skříně co Vám někde zbyla a nainstalovat Linux - pro začátek třeba se Sambou a Rsyncem, pokud o Linuxu mluvíte. Pokud se chcete vyhnout ransomwaru, tak radši nemountovat písmenka, ale ze skriptu zavolat rsync, který odsype data po LANce svým vlastním protokolem. Nebo mountovat písmenka, ale jenom dočasně ze skriptu a nejlíp pod svým vlastním uživatelem, aby měl ransomware na ten share ztížený přístup. Zálohu základního systému asi stačí udělat jednou za čas ručně proti fileserveru se sambou. A pokud nechcete koupit zálohovací řešení hotové, tak i v rámci OSS máte možnost se realizovat s pokročilejšími zálohovacími softíky...
Pokud budete chtít na těch windowsech pro uživatele vzdálenou plochu, existují alternativy k MS RDS, a nemusí to být zrovna Citrix.
A nakonec Vám dnešní profíci řeknou, že je trendy odstěhovat se do cloudu. Tohle moje old-school žvatlání květinového dědečka je jenom taková táboráková poezie.
