Best practice: 1 server = 1 služba?

[kosacik]

Dobrý deň,
chcem sa poradiť. Mám vo firme asi 6 virtuálnych serverov, kde beží windows server a tie licencie sú už staré, potrebujú upgrade. Nová licencia je na 2 virtuálne stroje, čiže by som potreboval 3x kusy.
Snažil som sa služby, ktoré na tých serveroch bežia zjednotiť na menší počet strojov, ale odpoveď nášho "odborníka" je že 1 server 1 služba je super!
Takže mám jeden server pre AD+ eset, ďalší pre dochádzkový systém a malé účto, ďalší ako fileserver, na ďalšom zase jednu DB. Určite by mohli bežať aj všetky spolu :-)  ale... čo v tomto prípade zohľadniť, podľa čoho sa rozhodnúť? Mne to príde z pohľadu toho dodávateľa, akoby najlepšie bolo neurobiť nič...
ďakujem.

[Reklama]

[Medo77]

O akych licenciach hovorime ? MS, vmware, hyper-v, .. ?
Trochu podrobnejsie plz, kludne aj s popisom tych app (to ucto potrebuje ten db server, a a ten dochadzkovy system tiez, alebo je ti nejake mini pdidi lokalne sql ?)

[alex6bbc]

a to jsou sluzby co jsou jen pro vnitrni ucely fimy a nejsou vystavene ven, ze jo?
pak nevidim duvod proc to nemuze bezet vsecko na jednom, nebo mene strojich, pokud to vykonove zvladne.

[Bobr B]

Já bych (s výhradami) s tvrzením jednoúčelových serverů souhlasil (SBS bylo zlo). Otázkou je jaké jsou ty systémy docházky, účta a té DB, kde by se dalo možná o spojení uvažovat, ale záleží na okolnostech...
Rozhodoval bych se podle velikosti systému, platformy na které běží (je to např vše MS SQL, ...), kritičnosti, nároků na údržbu (ovlivní mi údržba jené aplikace tu druhou běžící?), "toleranci" aplikací mezi sebou, svého svědomí, ochoty rozčilovat se s kumulativními funkcemi na jednom VM, dostupném budgetu, ...

Mimochodem - za mě na doménovém řadiči nemá co dělat jakákoliv jiná služba, takže ten Eset odstranit. Zrovna oni mají moc pěknou management appliance postavenou na Linuxu takže nežere Win licenci. A ty DC samozřejmě minimálně dva...

[alex6bbc]

kvuli jedne sluzbe rozjizdet celou jednu virtualku, to mi pripada prastene.

[Reklama]

[L..]

Tak se to dělá zejména, když jsou služby v dockeru - každá má vlastní.

[hmmmw]

Eset zvlášť, DB zvlášť. Zbytek co jde, tak šup s tím do dockeru.

[Ozi]

Otázkou je jaké jsou ty systémy docházky, účta a té DB, kde by se dalo možná o spojení uvažovat, ale záleží na okolnostech...

1) Přesně tak, zavolal bych dodavatelům a přeptal bych se na souběh s ostatními řešeními.
pokud ANO
2) tak jednu licenci Windows serveru do virtuálního prostředí můžeš dát 2x - první vyhrazené AD a druhý aplikace/db/file.

Pohlídej si jádra. A memory, té není nikdy dost.

[kosacik]

Myslím, že najlepšie to zhrnul Bobr B. A k tomu potrebujem zistiť viac. Idem na to. Ďakujem za odpovede.

[ja.]

Mimochodem - za mě na doménovém řadiči nemá co dělat jakákoliv jiná služba, takže ten Eset odstranit. Zrovna oni mají moc pěknou management appliance postavenou na Linuxu takže nežere Win licenci. A ty DC samozřejmě minimálně dva...

Tu musím veľmi prudko súhlasiť, s dodatkom, že tie dva DC by mali byť na samostatnom železe. Pointa 2+ ks je, že sa replikujú a keď jeden server zhorí alebo utopí sa (alebo aj niečo menej dramatické: odíde disk), tak doména prežije, čo dve virtuálky na jednom fyzickom železe tak celkom nezabezpečia. Nie, zálohovať nestačí, kerberové tokeny sa stále menia a ako napotvoru záloha prebehne predtým, ako si nejaká služba zrotovala keytab.

[MalyTomi]

1 server = 1 sluzba je vacsinou len plytvanie vykonu.
Taky rozumny stav je postavit file server, db server a treti, kde budu bezat sluzby. pripadne, ak je to len nejaka mala firma, tak db a programy spojit, ale db dat na samostatny disk

[boBRik111]

Jak píše Ozi - na souběh více služeb se určitě napřed zeptat dodavatelů
Možné problémy:

• kolize síťových portů, na kterých služby naslouchají, ne každý port je (jednoduché) změnit
• využití stejných knihoven v systému, každá služba může vyžadovat jinou verzi
• nutnsot restartu celého serveru při maintenance jedné služby

[lojza007]

Pro jak velkou je to firmu? Podle dotazu malá firmička 20-50 lidí. Na DC bych necpal žádnou službu, maximálně fileserver. Zbytek dokáže jet při rozumné kombinaci na druhým serveru (server myšleno OS), maximálně stojí za úvahu DB provozovat jinde. ESET bych doporučil převést na linux.
Druhý DC je na zvážení, pokud shoří disk na jednom serveru a běžel tam i zbytek virtuálů, tak je sice super, že se uživatelé přihlásí do domény, ale už méně super je, že stejně nebudou schopni nic dělat. Základ je kvalitní zálohování. Druhý DC má smysl, pokud firemní rozpočet utáhne druhý serverový hardware + licenci a osobně tipuju, že to není tento případ.

[jjrsk]

kvuli jedne sluzbe rozjizdet celou jednu virtualku, to mi pripada prastene.

To neni prasteny, to je naprostej standard. Ono totiz vse ovlivnuje vse. Mas sluzbu A a B, v jednech widlich. Sluzba A jsou treba mzdy, a ty potrebujes legislativni patch, a dodavatel chce restart systemu, kterej tudiz musis udelat, jinak neudou vejplaty. A pak mas sluzbu B, coz je treba sklad... a ten nemuzes vypnout, protoze jede 24/7.

1 server = 1 sluzba je vacsinou len plytvanie vykonu.
Taky rozumny stav je postavit file server, db server a treti, kde budu bezat sluzby. pripadne, ak je to len nejaka mala firma, tak db a programy spojit, ale db dat na samostatny disk

... jo, to urcite ... kolik alespon desitek tech serveru provozujes?

...

Podivej, tohle nemusis vube rozhodovat ty. Realita je proste takova, ze vedeni firmy se rozhodlo pouzivat windowsi SW, a to ma svoje naklady, ktery firma proste musi zaplatit. A pokud to nezaplati, tak to jednoduse nebude fungovat.

Jak tu nekolikrat zaznelo, a co se ti stane s naprostou jistotou, je to, ze jakmile nastane zcela libovolny problem, tak dodavatel toho SW ktery bude mit problem od toho da ruce pryc. Jednoduse prohlasi, ze na tech widlich bezi jeste nedo dalsiho, co narusuje funkcnost jejich SW a i kdyby to nebyla pravda, nic s tim nenadelas.

Mimochodem, to ze koupis nove licence na win, jeste vubec neznamena, ze to co bezi na tech starsich bude funkcni na novejsich. Ono to totiz s tou compatabilitou neni nijak zhavy, a opet plati viz vejs, naprosto nezbytne na to potrebujes od dodavatele kazdeho SW dobrozdani, ze to fungovat bude.

[honzako]

Tak hlavní věc je kolik uživatelů se ti na ty servery hlásí, jsou-li to tisíce tak možná ano. Avšak pakliže je to malá firma s padesáti nebo sty uživateli tak si hraní na vyhrazené servery, byť např. virtualizované, je zbytečné. Kromě toho že licencování např. SQL je pro virtualizované prostředí jiné=dražší.
Obecně se dá říci, že "vlastní" server potřebuje služba RDS např. (terminal server), nebo třeba v ještě větších firmách Exchange.
Nicméně co se týče virtualizace, tak můžeš mít jedno fyzické prostředí na kterém běží pouze služba Hyper-V, a ve virtualizaci mít jeden server který je AD, file, print apod. a na druhém výše zmíněná např. RDS.

Virtualizaci používám hlavně z důvodu rychlého přenosu na jiný server, v případě výpadku/poruchy. Je to zjednodušeně řečeno jeden soubor který se překopíruje.

Osobně se spíše v malých firmách přikláním k řešení dva fyzické servery + na obou virtualizace + záloha na NAS. Nehraji si na žádné HA nebo clustery.