Návrh serveru pro základní školu

[Kuba]

Zdravím všechny přítomné,
potřeboval bych poradit s návrhem konfigurace serveru pro základní školu.

Zde jsou informace, které mám:
- server využívá cca 80 koncových stanic, celkem cca 300 uživatelů
- dále server využívá cca 50-80 WiFi zařízení (mobily apod, pouze jako DNS)

Role serveru:
- DNS
- IIS
- AD domain services
- Služba pro nasazení systému Windows
- WSUS
- souborové služby a úložiště
- tiskové služby
- zálohování systému (standardní nástroje v systému)
- MS SQL Server 2014 Express
- Služby pro automatizované a hromadné nasazování a inventarizaci systému Windows (WAIK, WADK)
- AVG Admin konzole a server
- Docházkový systém Net2 Access Controll
- Azure AD Connect pro synchronizaci s Office 365
- Bakaláři
- Složky pro ukládání záloh z počítačů účetní a ekonomky
- a dalších cca 40 jednoduchých programů (jako je Matematika, ČJ apod.)

Celkové nároky na storage cca 5 TB.

Nynější návrh, který mám se mě zdá cenově a výkonostně uplně mimo.

Pokud bude potřeba ještě něco doplnit, dotazy rád zodpovím.

Nyní se používá následující a je plně dotačující - nákup nového serveru se dělá kvůli vadnému řadiči na základní desce.
HP ML 350GS:
- 1 x Intel XEON E5405@ 2.0 GHz, 4 jádra, 12 Mb L2 Cache
- 12 GB RAM
- Řadič Smart Array E200i integrovaný na základní desce se 128 Mb cache
- 2 x 500 GB SATA 7200 RPM v RAID 1
- 2 x 1TB SATA 7200RPM v RAID 1
- 2 x 2TB SATA 7200 RPM
- 4 x 1TB SATA 7200 RPM v RAID 10

Díky všem za jakoukoli reakci.

[Reklama]

[dustin]

Pokud výkonově ta 350ka stačí a drží, stačí jako náhradu řadiče přikoupit SmartArray P400 nebo P800 s baterkou za pár stovek (třeba tenhle http://www.ebay.de/itm/HP-Smart-Array-P800-512MB-BBWC-Raid-Controller-SAS-Sata-Cache-Modul-501575-001-/381718549394 tu bude do dvou dnů, ale dokoupil bych k němu nové baterky), přepojit ty SASx4 kabely a jede se dál na stávající pole.

Problém je, že u tohoto modelu po letech odcházejí zdroje na desce. Máme jich tu několik, do pár se i dokupovaly desky a už bych se je neodvážil znovu nasadit.

Pokud by ses rozhodl to zrepasovat, věnuji škole 8x4GB DIMMy (pokud to ty widle schroupnou, netuším), jsem línej to prodávat, hodnota takřka žádná. Používáme je do DL580 G5 (právě s tím P800), kde to ještě pár let doufám vydrží, ale tam máme už plno všech 32 slotů a moc jich na výměnu asi potřebovat nebudeme.

[jivep]

To jako vazne?
Vsechny tyhle role bezi na jednom serveru, spolu s ulozistem a dalsimi aplikacemi tretich stran?
Tak to je velmi profesionalni reseni, to se nedivim, ze se Ti zda ta nabidka cenove a vykonove mimo misu.

Tohle instaloval nejaky student, ktery si zkousel co umi jednotlive role a zustalo to v provozu?
Kde je bezpecnost dat? Kde je dostupnost pri HW/SW vypadku?

Moje rada? 2x server s dostatecnym vykonem a pameti (treba DL180 a rozsirit ram), cluster a virtualizace.

[Cek]

S virtualizaci bych souhlasil, se 2 servery a clusterem pro zakladku, pokud jsou v tuto chvili data zalohovana, fakt ne :-) To je s kanonem na vrabce. Když to 2 dny nepojede, tak se nejspis nic nedeje, maximalne vydaj spatne obedy ;-)

Vic RAM bych dal, rozdelil to na vic virtuálních masin, a udelal zalozni DCcko na jinem zelezu - na to staci uplne cokoliv. Ztrata uživatelských uctu by myslim z tohohle bolela asi nejvic co se tyce obnovovani.

[j]

Jednak bys na to potreboval spis vic serveru - nebo virtualizaci, pokud ti tohle vse bezi na jednom systemu, je 100% jisty, ze se to (vsechno) jednoho krasneho dne zhrouti, a uz nikdy to nedas dokupy.

Dalsi vec je ta, ze si zapomel uvest svoji cenovou predstavu, pokud budes kupovat novy HW, tak rozhodne nepodlezes 100k, spis pocitej dvojnasobek (se supportem samo). Daji se sice poridit vsemozny "taky server" kousky, ale obratem narazis na to, ze radic vlastne neni radic, o baterce to vzivote neslyselo atd atd.

Pokud chces setrit, tak se daji poridit repasovany kousky, do nich by bylo ale dobry koupit novy baterky a pripadne novy disky. Trebas http://servershop24.de/ nemusis resit clo a doprava je za hubicku.

Kup si dva https://www.servershop24.de/server/dell/poweredge-r-serie/dell-poweredge-r710-server-2x-xeon-e5645-six-core-2-4-ghz-16-gb-ram-2x-1000-gb-sas-3-5/a-115668/

+ supliky na disky (tak +60Ecek za + baterky (nova kolem tisicovky, 2x) ... a samo ty disky

[Reklama]

[jivep]

S virtualizaci bych souhlasil, se 2 servery a clusterem pro zakladku, pokud jsou v tuto chvili data zalohovana, fakt ne :-) To je s kanonem na vrabce. Když to 2 dny nepojede, tak se nejspis nic nedeje, maximalne vydaj spatne obedy ;-)

Vic RAM bych dal, rozdelil to na vic virtuálních masin, a udelal zalozni DCcko na jinem zelezu - na to staci uplne cokoliv. Ztrata uživatelských uctu by myslim z tohohle bolela asi nejvic co se tyce obnovovani.

Tak tam nejde jen o ucty, mas tam bakalare , dochazkovej system, specializovany aplikace, zalohy dalsich 2 stroju.... Ano mas data na poli a teoreticky chraneny R10, ale ne treba proti zasifrovani, kdyz mi napadnou ten jeden jedinej server, kterej tu bezi, diky nekomu, kdo si neco donesl z domova na flashce.

Kde jsou dalsi zalohy ? Nefunkcni 2 dny? Pri evidenci dochazky? Online systemech? Nic se nestane?
To fakt tedy ne. To je proste tak nebetycnej mismas.
Navic kdyz se server s dostatkem ram da sehnat do 50k i original HP. A skoly by mely mit vyhodne licence od MS. Ne?

[harlock]

ja bych do takovy skoly dite neposlal, Oppice365 aneb ukladame si studentske prace na oblacek, doufam, ze tohle mate osetreny nejakou smlouvou s rodicema a kdo vi jak to je s ochranou osobnich udaju ....

Nez zacnete neco prekopavat polozte si zakladni otazky:
Co musi bezet porad? (per service)
O co opravdu nechceme prijit? (user ucty, pisemky, nevim co)
Jak rychle muzeme obnovit data? (minuty, hodiny, dny - per service)

Jednoduse premyslejte v tom smyslu, jak se budete chovat pri "katastrofe" a jak z toho vybruslite.

[Medo]

:-), to ze je to vsetko napraskane na jednom serveri je povedzme na uskrn, ale ten server vie v zasade vytazit len (blbo napisana appka pre) IISko a SQLko. Inac prudka pohoda. (disky daju, kolko daju, to neriesme)

Podla financnych moznosti by som mozno porozmyslal nad repasovanym serverom, a cele  to hodil na ESXi free alebo ak ma licenciu tak Hyper-v. (tym poriesi HW problem, a zvysi HA, byt aj rucnym zdvihnutim na Esxi free).
K free hypervizorom sa neviem vyjadrit (xen, kvm).

[dustin]

Pokud to stávající železo dává, výkon bych neřešil. Stávajícímu železu bych dokoupil ten řadič za pár stovek a pokračoval.

Kdyby to byl linux, koupil bych novější železo od HP se smart array, strčil do něj stávající disky a jede se dál. Takto jsme přecházeli z ML350 G5 na DL580 G7 takřka bez jakýchkoliv změn (jen snad firmware pro moduly síťovky). Dosavadní server by šel do skříně pro případ výpadku nového.

U win nevím, jak snadno odstínit konkrétní železo od licence win - zřejmě virtuál. Určitě bych se to snažil dostat do fáze, kdy mohu přehodit železo, disky a server jede dál, jako se to dělá v linuxu. Jestli to jde i ve win netuším, ale divil bych se, kdyby ne...

[jivep]

Ale my tu neresime vubec nejakej vykon. Tady je uplne blbe celej koncept. A to bez ohledu na OS.
Vsechno bezi na JEDNOM fyzickem serveru, bez rozdeleni roli, se zalohama, aplikacema a daty.

[Kuba]

Díky všem za účast na diskuzi.

Bohužel, dostal jsem se k řešení tohoto problému tak jak leží a běží a jediné co je, tak mám navrhnout řešení výměny serveru. Cenově bych to viděl strop tak na max 70k s DPH, cože asi bude problém.

Přechod na linux nehrozí.

[Kuba]

Ale my tu neresime vubec nejakej vykon. Tady je uplne blbe celej koncept. A to bez ohledu na OS.
Vsechno bezi na JEDNOM fyzickem serveru, bez rozdeleni roli, se zalohama, aplikacema a daty.

Možná budu trošku mimo mísu, ale - kolik škol s kapacitou cca 300 dětí řeší servery tím, že nemají prostě jen jeden? Osobně neznám školu, na které by byly například 3 servery a už vůbec ne v nějaké virtualizaci apod (náklady na licence).

[jivep]

Na tohle se asi budes muset zeptat na statistickem urade, ale z meho okoli znam tech skol nekolik (3) a i s mensim poctem zaku. Ona totiz ta infrastruktura je zakladem pro bezproblemovy chod do budoucna.

Pokud mas tu moznost, pokusil bych se vedeni a urad presvedcit o nutnosti separace alespon uzivatelskych dat a aplikaci vs interni aplikace vs role serveru. Osobne bych administraci soucasneho stavu odmitl, protoze dohledat v tomhle nejakou chybu..... A to radeji nemluvim o bezpecnostnim auditu.

[Stepan]

K původní otázce, ML350, ML380 to zvládne. Ale zamyslete se, aby jste měl kam nastrkat disky a to i s rezervou do budoucna. A nasadit HyperV a role rozdělit na několik virtuálů. Nezapomenout na zálohování. To bych klidně řešil nástroji Windows a zálohoval na nějkou NASku (třeba Synology) s místem exportovaným přes iSCSI.

Kompletní obnovení bych pak viděl tak na jeden dva dny + sehnání náhradního hardware. Ostatně v případě průseru se to nechá rozchodit i na nějaké kombinace neserverového hardware. Ten den až dva výpadku by asi na škole neměl být nějak kritický. Pokud nebude extra smůla a nepadne to třeba v době tisku vysvědčení. Což je pro základní školu asi nejvíce kritická věc. Ale obnovit Bakaláře i na stanici není tak velký problém. Podle toho co píšete, účetnictví a ekonomika jede přímo na počítačích, takže tady provoz serveru není kritický. A známky, absenci do Bakalářů prostě dopíšete dodatečně. Tam den dva nehrají moc roli.

Nemáte tam nic kolem objednávek obědů. To je asi na zachování provozu nejvíce náročné na krátkou dobu výpadku a na aktuálnost dat. Což Vám to dle mého názoru zjednodušuje.

Docházka - tento systém neznám a její využití. Je potřeba si vyhodnotit, co se stane, když to nepojede. Co znám já, tak tam docházkový terminál má definice práv v sobě a i umí data o průchod si ukládat a nahrát to dodatečně až bude server zase dostupný, prostě ostrovní provoz. Jen nejdou řešit ztracené karty apod. Případně si vyhodnoťte, jak se dostanou do školy žáci, docházku u zaměstnanců případně budete pár dnů evidovat na papír.

E-maily máte, předpokládám, v MSO365, takže tady to také řešit nemusíte, pokud nemáte ADFS federaci a uživatelé se Vám tam bez interního AD nepřihlásí.

Jak někdo psal o těch virech a šifrováních, tak na serverech snad nikdo nic nespouští a nepracuje, aby došlo k napadení jich a mohl systém smazat i starší verze záloh. Takže tady data obnovíte ze záloh, přinejhorším to bude ztráta nějaké doby práce. Tady je potřeba mít správně práva a kdo co kde dělá a smí dělat. A ani si nedovedu moc představit, jak mi v obraně pomůže mít Hyper-V repliku nebo cluster. Protože pokud to uživatel zašifruje, tak se mi to rozšíří i na další uzly. Stejně, jako když to přepíše. Tady prostě musíte mít zálohy tak, aby se k nim uživatel nemohl dostat a ideálně větší historii.

Druhý server se asi moc vedení kupovat chtít nebude, i když je to ideální. Přece jen je to i o porovnání nákladů a ztrát výpadku. A upřímně, škola se den dva bez serveru nezblázní a zase tak velká škola to není, to jsou tak dvě paralelní třídy na ročník. V tomto bych pochopil, že vedení tomuto řešení nemusí být moc nakloněné. Já bych dal spíš přednost novému serveru s nakoupenou HW podporou na nějakou delší dobu, než dvěma starším bez ní, kdy nevíte, kdy odejdou, a budete muset kupovat další a jen řešení tohoto problému Vám zabere dost času a bude prodlužovat výpadky. Nemluvě o nevyzpytatelnosti pro školní rozpočet. Ale počítal bych s obměnou po nějaké době životnosti (5 let?) a ten starý jinak fungující pak můžete nechat na zálohu kritických služeb v budoucnu nebo mít připravený pro obnovu provozu ve skříni.

[Fantomas]

Ale my tu neresime vubec nejakej vykon. Tady je uplne blbe celej koncept. A to bez ohledu na OS.
Vsechno bezi na JEDNOM fyzickem serveru, bez rozdeleni roli, se zalohama, aplikacema a daty.

Možná budu trošku mimo mísu, ale - kolik škol s kapacitou cca 300 dětí řeší servery tím, že nemají prostě jen jeden? Osobně neznám školu, na které by byly například 3 servery a už vůbec ne v nějaké virtualizaci apod (náklady na licence).

U nás máme sedm serverů, z toho dva jsou virtuální, šestset studentů.