しかし、書かれていることは、かなり単純なタスクに影響するため、経験豊富なシステム管理者にとって興味深く、関連があるとは思えません。 ただし、そこで発生する問題は成功した専門家に関連する可能性があり、経験豊富な専門家からこの記事で表明されたレシピに関するコメントは非常に貴重です。
特定の「クリティカルマス」(通常15〜20ユーザー)を獲得した後、ワーキンググループのフレームワーク内でネットワークを開発すると、インフラストラクチャ管理の人件費が増加します。 同時に、ユーザー数とユーザーが使用するアプリケーションの数の増加に伴い、管理上の困難が増大し、セキュリティ、ソフトウェアの標準化、集中ポリシー管理の必要性が増大します。これは、専有のインフラストラクチャと独自のドメインコントローラーでのみ実現できます。
そして、ここで、突然の設備投資の必要性から、頭をつかむ時が来ました。結局のところ、1つのドメインコントローラーでは十分ではなく、その下落はすべてのユーザーの停止を意味します。 したがって、システム全体のフォールトトレランスを確保するには、もう1つ必要です。 さて、3番目のサーバー、メール、ファイル、またはアプリケーションのために、おそらくあなたはすでに持っているでしょう。
したがって、会社の発展のある時点で、1台ではなく、3台のサーバーから一度に3台のサーバーから、独自の深刻なインフラストラクチャを構築することが必要になります。 ワーキンググループで作業している場合は無視できますが、長持ちするほど、ドメインインフラストラクチャへの切り替えが難しくなります。
このジャークをどうにかして滑らかにすることは本当に不可能ですか? できます! しかし、このためには、いくつかのトリックに頼らなければなりません。
秘One1:仮想化
仮想化を使用してメール、ファイル、またはアプリケーションサーバーのサーバーの役割を2番目のコントローラードメインと組み合わせると、3台のサーバーのコスト(これらのサーバーのソフトウェアライセンスのコストを意味しますが、以下でさらに説明します)を大幅に削減できます。
つまり、3台のサーバーは必要ありませんが、物理サーバー上の本格的なドメインコントローラーと、ドメインコントローラーの仮想化を備えたもう1台のサーバー、および3番目のサーバーが修正すべき機能が必要です。
2つのコントローラー間の複製に留意してください。 DNSは両方のドメインコントローラーにインストールする必要がありますが、DNSは複製モードで動作し、DHCPを分割できます。アドレスの一部を一方のサーバーから、他方を別のサーバーからリースできます。 定期的に、トラフィックを生成してネットワークにロードするレプリケーションがありますが、これは節約のためのコストです。
このようなスキームは、理論的にはネットワーク上の100-200人のユーザーに耐えることができます-もちろん、すべてがすべての人の負荷に依存しますが、遅かれ早かれ、そのようなインフラストラクチャを拡張する必要があるので、これは問題の良い解決策です。
最適な構成
タスクに適したハードウェアについては、弱いプロセッサーを搭載したサーバーでドメインコントローラーに十分です(偏執的な再保険の場合、2つを取ることができますが、実際にはIntelも失敗した場合は1つしかありませんでした)、4 GBのメモリ、2つのディスクオペレーティングシステム用のRAID 1、バックアップ用の別のホットスワップドライブ、テラバイトの各500 GB。 フォールトトレランスを実現するには、2枚のネットワークカードが必要です!
しかし、仮想化を実行する2番目のサーバーでは、保存しない方が良いです! 同じ構成でも確実に機能しません。より強力でより深刻なマシンが必要です。2つの優れたプロセッサー、少なくとも32GBのRAM容量 オペレーティングシステム用のRAID1の2つの500 GBディスク、3テラバイト(そのうちの1つはバックアップ)、2つのネットワークカード。 この場合、資本コストは避けられませんが、過剰な支払いは回避できます。
そのようなタスクに適した新しいサーバーの十分なオファーが市場にあります:RH1288 / 8-2 V3 1X2609V4 / 16GB / 2x500&1x1TB HUAWEI HUドメインサーバーは172,400ルーブル、アプリケーションサーバーは2XE5-2620V4 64GB 2x500GB 2x1TB 240,000ルーブルです。
ただし、 使用済みのサーバーを使用できます :ドメインには、ASUS RS500-E6 / PS4 2xXeon E5530 16GB RAM、34 890ルーブル用の2x500Gbおよび1x1TB HDDが適切で、アプリケーションにはSUPERMICRO SYS-6017R-NTF 2xXeon E5-2665、64Gb RAM 、124 x 800ルーブル用の2x500Gbおよび2x1TB HDD。
ご覧のとおり、金額は大幅に異なります。中古品は159,690対新品は412,400です。 明らかに、3つの新しいサーバーはさらに高価になります。
秘Two2:ライセンス
独自のインフラストラクチャを構築し始めたばかりの小規模企業のもう1つの頭痛の種は、サーバーソフトウェアライセンスです。 Microsoft Windows Server 2016 Essentials Open License(最大25ユーザーをサポート)は、小規模企業の最初のサーバー用に設計されたプログラムで、約25,000ルーブルの費用がかかります。 しかし、ここでは、支出をまったくなくさない場合、少なくとも6か月以上延期する機会があります-180日間有効な試用版を使用する場合。
ここでのみ、「試用」とは本番環境でのソフトウェアの使用を意味するものではありません。 仕事はありません! まあ、少なくとも正式に。 しかし、結局のところ、そのようなソフトウェアを他の方法で実行することは不可能であることは明らかです。
もちろん、ある種のソフトウェアで半年間インフラストラクチャを構築したユーザーは、ベンダーにずっと付き合い、単にライセンスを購入することを余儀なくされることは明らかです。 そしてマイクロソフトは、3日間ではなく、1週間または2週間ではなく、6か月も試してみたときに、このような機会について考えました。 )
結論
インフラストラクチャの構築中に行われる最初の手順と決定は非常に重要であり、企業のさらなる機能に深刻な影響を与える可能性があるため、意識的に行う必要があります。 しかし同時に、問題を真正面から解決せずに、創造的に解決策にアプローチすれば、真剣に節約できます。
支出を最適化する方法は次のとおりです。
したがって、コストを数倍削減することが判明し、保存されたリソースを他のニーズに移すのではなく、さらなる成長と拡大に備えて初期のITインフラストラクチャのみを準備する方法を検討する方がよいでしょう。
また、インフラストラクチャの構築をどこから始めましたか? あなたのレシピは何ですか?