PDA

Просмотр полной версии : Помогите с выбором реализации локальной сети организации



Костин Иван
18.08.2011, 12:32
Описание:
Существует организация «О». Общей локальной сети – нет. Хранение важной информации выполняется локально на компьютерах без резервирования. Общий объем важных данных не превышает 70-90 Гб, (с учетом всей рабочей информации выйдет ~120-130 Гб).Подключение к Интернет выполняется по технологии Ethernet из 4 разных точек, без учета трафика. Антивирусная защита обеспечивается не полностью (где-то установлен Dr. Web, где-то Avast, где-то вообще ничего ).
Условия:
Количество компьютеров: 16 шт
Возможное увеличение кол-ва компьютеров до 20-23 шт
Сервера: БЭСТ 5
Точек подключения к провайдеру Интернет: 4 по 256 Кбит/с
Учет трафика: нет
Возможность внешнего подключения к сети локальной сети: нет
Бюджет на локальную сеть в размере 120 000 руб. (не все сразу, но в итоге не более этой суммы). При этом бюджет серверов из них составит ~60 000-65 000 тыс. руб.
Есть маршрутизатор: D-link DIR-100
Задача:
Создание локальной сети организации, включающее в себя:
Объединение всех компьютеров в сеть
Создание централизованного хранилища файлов, с разделением прав на доступ, (Сетевое хранилище с RAID 1 и 2-мя HDD по 1 Тб).
Организация серверов для обеспечения внутренней инфраструктуры сети: LDAP, DHCP, DNS(Уместить все в одной железке).
Также организовать возможность внешнего подключения к сети (VPN сервер) и учета Интернет трафика (Proxy-сервер или раздача через VPN).
Ориентировочная схема сети:
Приблизительно как на рисунке:
http://www.linuxcenter.ru/lib/articles/networking/project_3.jpg
Вопрос:
Какой вариант реализации подойдет лучше всего:
1-ый вариант:
под сетевое хранилище использовать QNAP TS-219P+;
для других серверов отдельную железку с возможностями виртуализации. Т.к. для реализации одних вещей подойдет FreeBSD, Ubuntu или какой-нибудь специализированный свободный дистрибутив (Clear OS, Untungle, например), а для других только WinSrv (2003,2008) (например, для сервера обновления антивируса Касперского или 2Гис, а так же сервера БЭСТ 5) и все это запихнуть в одну железку (в качестве гипервизора предполагаю использовать VMware ESXi).
QNAP TS-219P+ стоит 25 000 вместе с 2-мя HDD по 1 Тб.
2-ой вариант:
Или можно все развернуть на одной железке (все виртуальные сервера, в том числе файловый сервер).
3-ий вариант:
Или сетевое хранилище использовать только для хранения резервных копий, а так все развернуть на одной железке (все виртуальные сервера, в том числе файловый сервер).
Какие еще есть предложения?
Буду признателен за любые конструктивные предложения и критику!

kaudima
29.08.2011, 13:58
Предлагаю развеrнуть все на одной мощной железяке с 16ГБ-32ГБ оперативной памяти с двумя квад-Ксеонами.
Базовая система Windows 2008R2 64-bit Enterprise + Hyper-V.
Windows 2008R2 64-bit Enterprice позволяет бесплатную установку 4х виртуальных серверов под Hyper-V.
Насчет Proxy, это личное дело каждого. Лично я предпочитаю ForefrontTMG 2010 или ISA-Server.
Ставил такую конфигурацию у мин. 50 клиентов. Правда, если у тебя много оплачиваемого времени, то можешь и дальше долбаться с линуксом.
В этом случае я не советчик.

kaudima
29.08.2011, 16:42
Сорри, неправильно выразился. Корректировка:
Windows 2008R2 64-bit Enterprice позволяет бесплатную установку 4х Windows 2008R2 64-bit Enterprice виртуальных серверов под Hyper-V.
А если нет денех, то можно поднять и бесплатный Hyper-V free edition и работать с ним через Hyper-V Manager + Win7

AlexRein
21.09.2011, 04:00
Если схема будет реализовываться таким образом, то построение используя виртуализацию конечно удобно и в некоторых моментах даже выгодно. В сети полно и бесплатного софта для реализаций виртуальных сред. Тогда реализовать полностью нарисованную Вами схему не составит труда. Но вот отказоустойчивость в данном случае будет страдать. Желательно иметь как минимум 2 одинаковые машины кластеризировать их чтобы они друг друга замещали в случае выхода из строя одной из них.
В целях экономии я бы лучше распределил задачи инным способом, идем по часовой на схеме:
1) В качестве пограничного роутера(да и вообще распределения нагрузки) буду использовать Microtik с переносом на него задач NAT, DHCP, VPN, PROXY(правда зачем он при NAT непонятно), при этом попросим скидывать статистику посещения сайтов на биллинг сервер. В общем не дорого 1600 р вроде.
2) В качестве второстепенного сервера поставим, что нибудь на Intel Atom 525, 4Гб, винт порядка 1Тб. На него FreeBSD и туда задачи MAIL, FTP, DNS, WWW, LDAP, SAMBA, BILLING(кто то же должен все это хранить). За все примерно 7-10 тр. Считаю не дорого.
3) Ну а теперь самое "ТугоРаботающее". Железо выбираете сами, деньги Ваши. Ставим Win на ней Службу Терминалов где уже 1С, Консультант.
Ну в общем то и все, настройка всего где то день. Да еще стоит указать, что системы должны периодически скидывать BACKUP друг друга на друг друга. Дабы в случае выхода из строя, полное восстановление длилось 1-2 часа, а не день. Того серверная группа 9-12 т.р. + стоимость Win сервера.
Замечу Основные затраты только на 1С и Консультант. Будут вопросы пиши.