Assemblare server entro i 1000 euro - Ci riusciamo?

[PIETRO95]

Buona sera a tutti! Devo assemblare un servirino per l'azienda dove lavoro che verrà sfruttato principalmente come UTM (Sophos), centralino (3CX), e software gestionale. Tutti e tre gireranno su tre macchine virtuali distinte, la prima è basata su un SO Linux mentre le altre due su Win Server 12R2 Std, lo stesso sistema della macchina host (ho letto che con una licenza standard si può installare il S.O. anche su due macchine virtuali, giusto?). Quindi pensavo a qualcosa del genere:
- ALMENO 4 porte Ethernet 1Gbps - essenziale per tutto quello che devo fare
- 500Gb di HDD o anche di meno, abbiamo già un server aziendale e i dati andrebbero tutti li
- 8Gb di RAM, ma pensavo di puntare su 16

Io mi sono fatto una configurazione del genere, mi manca solo la scheda di rete ma siamo poco fuori dal budget, che ne dite? me la consigliate? Lascio perdere?

Si accettano consigli, critiche e tutto quello che volete

[airon]

Un raid 1 con dischi "pro" è d'obbligo. Tipo i WD RE. Giusto per eveitare i fermi macchina se ti salta l'hd. Poi se fai snap delle macchine virtuali e puoi star senza macchina un po'...fai tu.

Ciao

[wizard1993]

assemblare e server son due parole che stanno poco volentieri nella stessa frase a meno di essere interposte da una assoluta negazione.
Risponditi alla domanda: quando si romperà (non se, bensì quando) quanto ti costa un fermo macchina al giorno? Se la tua azienda è grossa quanto mi aspetto (ma anche molto meno) la risposta è infinitamente troppo per poter piantare l'attività per 10 giorni (se va bene) in attesa del ricambio. Non parliamo poi dell'assenza di backup e qualsiasi tipo di ridondanza.

I server si prendono (quasi mai come acquisto diretto) da coloro che possono offrire un servizio di assistenza che riduca al minimo il tempo di fermo macchina.

Poi, spiegami una cosa, cosa ci fai con 4 schede giga ethernet? Non mi viene in mente una singola applicazione che possa generare tanto traffico senza saturare un quad xeon, figuriamoci un i5 e un solo sata...

[PIETRO95]

Quote:

Originariamente inviato da wizard1993

assemblare e server son due parole che stanno poco volentieri nella stessa frase a meno di essere interposte da una assoluta negazione.
Risponditi alla domanda: quando si romperà (non se, bensì quando) quanto ti costa un fermo macchina al giorno? Se la tua azienda è grossa quanto mi aspetto (ma anche molto meno) la risposta è infinitamente troppo per poter piantare l'attività per 10 giorni (se va bene) in attesa del ricambio. Non parliamo poi dell'assenza di backup e qualsiasi tipo di ridondanza.

I server si prendono (quasi mai come acquisto diretto) da coloro che possono offrire un servizio di assistenza che riduca al minimo il tempo di fermo macchina.

Poi, spiegami una cosa, cosa ci fai con 4 schede giga ethernet? Non mi viene in mente una singola applicazione che possa generare tanto traffico senza saturare un quad xeon, figuriamoci un i5 e un solo sata...

Ciao,
Rispondo subito alla tua domanda: penso che comprando un server assemblato quando si romperà saranno già scaduti i termini di garanzia e assistenza rapida e dovrò aspettare realmente 10 giorni se non di più che la casa madre mi mandi l'assistenza, faccio prima a scendere dal primo rivenditore che trovo sotto casa e ripararmi da me il pezzo che si è guastato.

In ogni caso puntavo ad assemblarlo da me per risparmiare qualcosa visto che di software per le licenze se ne andranno tanto quanto l'hardware se non di più ed in un momento di crisi come questa si cerca di risparmiare dove si può.

La richiesta delle 4 porte di rete è dettata dalla volontà di assegnare almeno una porta ad ogni macchina virtuale - considerando che una VM sarà l'UTM/Firewall sicuramente ne avrà bisogno di due: una per l'ADSL in entrata ed una per l'uscita verso la LAN, poi avevo in mente di dedicare una terza porta sempre al firewall se in azienda si decide di attivare una seconda ADSL e fare quindi load balancing, un altra macchina virtuale sarà un centralino VoIP e già ci siamo mangiati 4 porte senza neanche rendercene conto.


Comunque allontanandoci un po' dall'argomento del topic, vi spiego un po' la mia situazione così capite meglio le mie richieste e mi correggete se dico cazzate (e scusatemi se lo faccio ma sono ancora uno studente che sta imparando!)

Attualmente in azienda c'è un Dell Poweredge T110II con Win SBS11 (con quasi tutti i servizi attivi e funzionanti ad esclusione dello sharepoint, e un sw gestionale installato). Oltre ai classici 20 pc dei dipendenti (che comunque non sono mai connessi tutti insieme a parte rari casi) capita spesso che alla rete si connettano ospiti (l'azienda è un piccolo centro di formazione, quindi tutti studenti con smartphone e tablet). Mi è stato chiesto di implementare un firewall che possa filtrare la navigazione e garantire sicurezza a tutta la rete. In più mi hanno chiesto se è possibile passare tutta la telefonia su VoIP. La mia idea allora è stata questa:
- Firewall/UTM: Sophos UTM 9, viene venduto sia con l'hw sia solo software installabile su hw dedicato o su macchina virtuale.
- Centralino: 3CX basato su Windows.

Quindi pensavo di mettere tutto su un unico server e a questo punto (sfruttando le due licenze per VM di WinServer 2012R2), spostare pure il software gestionale su una terza macchina virtuale dedicata. Idealmente penso si possa fare però ora mi sta venendo qualche dubbio se un normale server possa reggere tutto questo carico. Voi, più esperti di me, che mi dite? Sono un pazzo o si può realmente fare?
Se la risposta è si le soluzioni a questo punto sono due: o prendo un altro T110II oppure continuo ad andare sulla mia strada ed assemblarmelo da me, ed a questo punto avrei un altra configurazione che vi allego:


Se la risposta è no allora mi sa che acquisterò il firewall con il suo hw ed un altro server per centralino e gestionale.

Per rispondere a chi mi chiedeva del RAID: è una cosa che avevo escluso per economizzare anche se col senno di poi mi rendo conto che è essenziale, per i dischi avevo già preso i RE che tra l'altro ho già installato nel server principale al posto degli originali Dell (se dovevo chiedere a mamma Dell mi costavano il triplo)

Grazie ancora per le risposte

[TRUTEN]

Quote:

Originariamente inviato da PIETRO95

Ciao,
Rispondo subito alla tua domanda: penso che comprando un server assemblato quando si romperà saranno già scaduti i termini di garanzia e assistenza rapida e dovrò aspettare realmente 10 giorni se non di più che la casa madre mi mandi l'assistenza, faccio prima a scendere dal primo rivenditore che trovo sotto casa e ripararmi da me il pezzo che si è guastato.

In ogni caso puntavo ad assemblarlo da me per risparmiare qualcosa visto che di software per le licenze se ne andranno tanto quanto l'hardware se non di più ed in un momento di crisi come questa si cerca di risparmiare dove si può.

Non hai idea di cosa parli.

-un server rack entry level parte da 500€ iva esclusa per soluzioni con xeon e 4 gb di ram (niente hdd) ed un anno di garanzia nbd quindi non risparmi praticamente nulla. Un tower costa anche meno.
-il tempo di assemblaggio/configurazione non è gratis a meno che non consideri nullo il tuo lavoro
- la garanzia la puoi estendere all'infinito se compri i vari pacchetti di supporto delle case produttrici.
-se serve i costi di un server li puoi diluire in un noleggio operativo (paghi un tot al mese con riscatto di una manciata di euro alla fine)
-la soluzione assemblata non ha nessuna funzione paragonabile a lilo/idrac
-alcuni gestori software possono fare storie se non hai un server certificato quando hai problemi
-far girare un hypervisor di produzione su una macchina non certificata/testata dal produttore è come giocare alla rouletto russa

[PIETRO95]

Quote:

Originariamente inviato da TRUTEN

Non hai idea di cosa parli.

-un server rack entry level parte da 500€ iva esclusa per soluzioni con xeon e 4 gb di ram (niente hdd) ed un anno di garanzia nbd quindi non risparmi praticamente nulla. Un tower costa anche meno.
-il tempo di assemblaggio/configurazione non è gratis a meno che non consideri nullo il tuo lavoro
- la garanzia la puoi estendere all'infinito se compri i vari pacchetti di supporto delle case produttrici.
-se serve i costi di un server li puoi diluire in un noleggio operativo (paghi un tot al mese con riscatto di una manciata di euro alla fine)
-la soluzione assemblata non ha nessuna funzione paragonabile a lilo/idrac
-alcuni gestori software possono fare storie se non hai un server certificato quando hai problemi
-far girare un hypervisor di produzione su una macchina non certificata/testata dal produttore è come giocare alla rouletto russa

Ciao,
Grazie per la risposta! È possibile che non abbia idea di cosa parli come è possibile che non l'abbia tu. Mi parli di tower con 4gb di ram, senza HDD e senza SO a 500 euro e questo lo so pure io! Ma come si evince chiaramente dai miei post non è ciò che serve a me e che andando su un pre-assemblato Dell mi verrebbe a costare all'incirca 1300/1400 euro IVA esclusa. So che la garanzia si può estendere ma non è stato fatto con il server principale, non lo faranno nemmeno con questo. Il tempo per l'assemblaggio è una cosa che mi dovrò vedere io e stai tranquillo che l'ho già calcolato e messo in conto.

Ma aldilà dell'idea di assemblarmelo da me, date per un attimo per scontato che l'azienda sia disposta a spendere di più e comprerà un assemblato, POSSO fare ciò che ho esposto nel mio secondo post? Cioè:
Una macchina virtuale -> firewall/UTM (Linux)
Seconda macchina virtuale -> Centralino VoIP (Windows Server)
Terza macchina virtuale -> Software gestionale (Windows Server)
E con macchina Host Windows Server e la virtualizzazione basata su Hyper V.
Domanda semplice semplice: si può fare o caricherei troppo il server? Perché idealmente penso di si ma sicuramente voi siete più esperti e con più esperienza di me quindi saprete consigliarmi meglio! Anche perché se la risposta è no chiudiamo qui la discussione e si punta su tutt'altro progetto.

Grazie ancora per le risposte

[Billy-joe]

Guarda, bisogna mettersi di fronte ad un bivio:
faccio le cose come si deve, oppure le faccio alla "carlona"?
Di solito l'opzione 2 è quella che si usa quando uno gioca a casa, io per primo a casa ho un pc ad uso server, assemblato in ogni parte da me, ma lascia il tempo che trova.
In un'azienda, mai e poi mai mi sognerei di mettere qualcosa su cui girano servizi importanti, che non abbia supporto tecnico ed hardware.
Detto questo, sei liberissimo di fare quello che meglio credi (e che forse la tua giovane età di studente ti suggerisce).
Comunque, veniamo a noi, quello che vuoi fare è un po' quello che ho fatto io a casa (tranne la parte gestionale naturalmente) e tutto gira bene (finché gira e non ci sono problemi).
Io metterei su una base vsphere free, dentro ci butterei la vm con firewall e la vm con centralino e gestionale (anche insieme, non penso ci siano problemi ed il sistema ne giova).
Certo è che se vuoi andare al risparmio, mi chiedo perchè tu voglia mettere una licenza windows server. Se ci gira solo il gestionale e voip una licenza win 8 penso che possa bastare. Tanto, risparmiare per risparmiare...

[TRUTEN]

Bho si parlasse di migliaia di euro di differenza ma qui stiamo discutendo di 500-700€ di hardware quando solo Windows standard (l'unico che puoi virtualizzare) costa 600€. il tutto per tenere in piedi una macchina che gestisce tutto il sistema informatico aziendale. Sono veramente perplesso.
Tra l'altro noto solo ora che hai opzionato un solo hdd: neanche un raid1 per la continuità di servizio?
Quoto billy-joe: se dobbiamo andare al risparmio allora virtualizza windows 7/8 cosi spendi 80€ (o 160 se separi) di licenze e non 600€...


Io sono dell'idea che il firewall debba essere sempre separato da tutto sia esso basato su una distro linux od uno scatolotto cisco/netgear.
Tutto il resto per farlo si può fare. Con che prestazioni non è dato saperlo visto che non sappiamo che tipo di gestionale e quanti utenti dovrà gestire.

[TRUTEN]

Io prima di esxi proverei hyper-v per il semplice fatto che dopo hai gratis ottimi tool di backup (unitrend è gratis fino a 7/8 VM e lo fa anche a caldo) mentre con la versione free di esxi sei un pò fregato a meno di sbatterti ad usare Xsi oppure devi comprare dei tool di terzi o fare tutto a manina.

[nonsidice]

Accetta un consiglio: se il cliente VUOLE proprio risparmiare e non ne sente ragione, fai una scrittura privata e fai firmare da lui una liberatoria in cui in caso di casini (e ce ne saranno fidati) non possono rivalersi su di te, e spiega BENE che quello che faresti è un "pc" non un server. Faglielo bene entrare in testa.
Anche io ho avuto un paio di clienti così, per risparmiare quei 1000/2000€ hanno cassato tutti i sistemi di backup e preferito pc classico come server. Salvo poi spenderne quasi 5000€ quando è successo il patatrac, e lì (di gusto) ho calcato la mano pure io sul mio onorario. Certa gente deve sbattere la testa per capire.
Altrimenti e' un suicidio. punto e basta.
Se si rompe l'hdd e i dati non sono recuperabili ?
(anche se lo cambi ci vorrebbero ore/giorni a ripristinare i sistemi (e non i dati))
Altri componenti (anche m/b) si può rompere BEN PRIMA di 10 anni, a maggior ragione se acceso praticamente tutto il giorno.
E un alimentatore ridondate no? arriva uno sbalzo di tensione e ti brucia il tuo, e un ups "serio" costa centinaia di euro.
I tempi sarebbero comunque lunghi (lunghi = 2 o 3 giorni) come minimo.
Sarebbe solo questione di tempo ma verresti crocifisso in sala mensa.
Io per lavoro vendo e configuro sia pc client e anche alcuni server (sebbene piccolini).

[PIETRO95]

Quote:

Originariamente inviato da Billy-joe

Guarda, bisogna mettersi di fronte ad un bivio:
faccio le cose come si deve, oppure le faccio alla "carlona"?
Di solito l'opzione 2 è quella che si usa quando uno gioca a casa, io per primo a casa ho un pc ad uso server, assemblato in ogni parte da me, ma lascia il tempo che trova.
In un'azienda, mai e poi mai mi sognerei di mettere qualcosa su cui girano servizi importanti, che non abbia supporto tecnico ed hardware.
Detto questo, sei liberissimo di fare quello che meglio credi (e che forse la tua giovane età di studente ti suggerisce).
Comunque, veniamo a noi, quello che vuoi fare è un po' quello che ho fatto io a casa (tranne la parte gestionale naturalmente) e tutto gira bene (finché gira e non ci sono problemi).
Io metterei su una base vsphere free, dentro ci butterei la vm con firewall e la vm con centralino e gestionale (anche insieme, non penso ci siano problemi ed il sistema ne giova).
Certo è che se vuoi andare al risparmio, mi chiedo perchè tu voglia mettere una licenza windows server. Se ci gira solo il gestionale e voip una licenza win 8 penso che possa bastare. Tanto, risparmiare per risparmiare...

Quote:

Originariamente inviato da TRUTEN

Bho si parlasse di migliaia di euro di differenza ma qui stiamo discutendo di 500-700€ di hardware quando solo Windows standard (l'unico che puoi virtualizzare) costa 600€. il tutto per tenere in piedi una macchina che gestisce tutto il sistema informatico aziendale. Sono veramente perplesso.
Tra l'altro noto solo ora che hai opzionato un solo hdd: neanche un raid1 per la continuità di servizio?
Quoto billy-joe: se dobbiamo andare al risparmio allora virtualizza windows 7/8 cosi spendi 80€ (o 160 se separi) di licenze e non 600€...


Io sono dell'idea che il firewall debba essere sempre separato da tutto sia esso basato su una distro linux od uno scatolotto cisco/netgear.
Tutto il resto per farlo si può fare. Con che prestazioni non è dato saperlo visto che non sappiamo che tipo di gestionale e quanti utenti dovrà gestire.

Quote:

Originariamente inviato da TRUTEN

Io prima di esxi proverei hyper-v per il semplice fatto che dopo hai gratis ottimi tool di backup (unitrend è gratis fino a 7/8 VM e lo fa anche a caldo) mentre con la versione free di esxi sei un pò fregato a meno di sbatterti ad usare Xsi oppure devi comprare dei tool di terzi o fare tutto a manina.

Eccomi! Allora parto subito dicendo che fosse per me avrei progettato tutto diversamente ma mi devo adattare ad un'azienda che pur di risparmiare ha comprato un rack di dimensioni non standard dicendomi "ah ma se questo lo giriamo così quest'altro lo teniamo per colì e questo ancora ce lo teniamo in mano le cose ci entrano". Ovviamente farò anche una proposta più seria ma mi aspetto già un no come risposta.

Tornando al progetto: sto abbandonando l'idea di assemblarmelo da me perché come mi avete fatto notare non ho aggiunto alcune cose essenziali come il RAID e comunque c'è poca differenza di prezzo.

L'idea di sfruttare come base Win Server e Hyper-V nasce dal fatto che l'ho già utilizzato spesso in casa nel mio piccolo laboratorio e saprei già come configurarlo e mettere tutto in piedi.

Il gestionale: sviluppato da un nonsochi e mantenuto da un altro nonsochi, è basato su SQL e viene utilizzato da 3-4 utenti massimo e comunque difficilmente sono tutti connessi contemporaneamente.

Ora mi resta solamente da chiarire se posso mettere il firewall e il centralino nello stesso piccolo/medio server.

Quote:

Originariamente inviato da nonsidice

Accetta un consiglio: se il cliente VUOLE proprio risparmiare e non ne sente ragione, fai una scrittura privata e fai firmare da lui una liberatoria in cui in caso di casini (e ce ne saranno fidati) non possono rivalersi su di te, e spiega BENE che quello che faresti è un "pc" non un server. Faglielo bene entrare in testa.
Anche io ho avuto un paio di clienti così, per risparmiare quei 1000/2000€ hanno cassato tutti i sistemi di backup e preferito pc classico come server. Salvo poi spenderne quasi 5000€ quando è successo il patatrac, e lì (di gusto) ho calcato la mano pure io sul mio onorario. Certa gente deve sbattere la testa per capire.
Altrimenti e' un suicidio. punto e basta.
Se si rompe l'hdd e i dati non sono recuperabili ?
(anche se lo cambi ci vorrebbero ore/giorni a ripristinare i sistemi (e non i dati))
Altri componenti (anche m/b) si può rompere BEN PRIMA di 10 anni, a maggior ragione se acceso praticamente tutto il giorno.
E un alimentatore ridondate no? arriva uno sbalzo di tensione e ti brucia il tuo, e un ups "serio" costa centinaia di euro.
I tempi sarebbero comunque lunghi (lunghi = 2 o 3 giorni) come minimo.
Sarebbe solo questione di tempo ma verresti crocifisso in sala mensa.
Io per lavoro vendo e configuro sia pc client e anche alcuni server (sebbene piccolini).

Grazie! Accetto volentieri il tuo consiglio!
Comunque l'UPS serio per fortuna gliel'ho fatto già comprare 3 anni fa quando l'azienda era piccolina e i soldi c'erano, quindi almeno da questo punto di vista sono coperto



In ogni caso ci tengo ancora a ringraziarvi tutti, io sono una giovane matricola di ingegneria informatica che si sta addentrando in questo campo lavorativo e i vostri consigli sono fondamentali per evitare di fare cazzate!

[AMD_Edo]

Sottoscrivo tutti i suggerimenti/critiche (costruttive) fatti fino ad ora... e aggiungo una perplessità: firewall in una vm? Nutro parecchi dubbi sul fronte dell'effettiva sicurezza!

[Billy-joe]

Quote:

Originariamente inviato da AMD_Edo

Sottoscrivo tutti i suggerimenti/critiche (costruttive) fatti fino ad ora... e aggiungo una perplessità: firewall in una vm? Nutro parecchi dubbi sul fronte dell'effettiva sicurezza!

Posso chiedere il motivo della tua ultima affermazione?
Faccio la mia ipotesi:
Server esxi con 3 interfacce di rete.
Alla vm firewall assegno 2 interfacce di rete, una in ingresso, una in uscita.
Il terzo NIC assegnato sulla stessa lan in uscita del firewall.
Cosa mina la mia sicurezza? E' una domanda da niubbo eh, non è una polemica.

[AMD_Edo]

Quote:

Originariamente inviato da Billy-joe

Posso chiedere il motivo della tua ultima affermazione?
Faccio la mia ipotesi:
Server esxi con 3 interfacce di rete.
Alla vm firewall assegno 2 interfacce di rete, una in ingresso, una in uscita.
Il terzo NIC assegnato sulla stessa lan in uscita del firewall.
Cosa mina la mia sicurezza? E' una domanda da niubbo eh, non è una polemica.

Perchè il tuo firewall accede al gateway attraverson un bridge ethernet. Mi spiego in maniera più sempilce: quello che entra nel tuo firewall deve prima passare attraverso la scheda di rete del server host. Il tuo firewall sarà configurato per la massima sicurezza ma il tuo server host non credo proprio.
Magari configurando la scheda di rete in pass trought riusciresti a ridurre i rischi ma sono scettico in merito.

[Billy-joe]

Quote:

Originariamente inviato da AMD_Edo

Perchè il tuo firewall accede al gateway attraverson un bridge ethernet. Mi spiego in maniera più sempilce: quello che entra nel tuo firewall deve prima passare attraverso la scheda di rete del server host. Il tuo firewall sarà configurato per la massima sicurezza ma il tuo server host non credo proprio.
Magari configurando la scheda di rete in pass trought riusciresti a ridurre i rischi ma sono scettico in merito.

Grazie per la risposta... effettivamente non avevo valutato il fatto che cmq essendo un bridge ethernet ci possa essere sempre la possibilità che qualcuno possa bucare direttamente l'host. Non so in che modo, ma le "le vie del signore sono infinite".

[Kaya]

Quote:

Originariamente inviato da AMD_Edo

Sottoscrivo tutti i suggerimenti/critiche (costruttive) fatti fino ad ora... e aggiungo una perplessità: firewall in una vm? Nutro parecchi dubbi sul fronte dell'effettiva sicurezza!

C'è molto da leggere sull'argomento: http://en.wikipedia.org/wiki/Virtual_firewall

Io nel dubbio ho optato per una macchina fisica dedicata

[AMD_Edo]

Quote:

Originariamente inviato da Kaya

C'è molto da leggere sull'argomento: http://en.wikipedia.org/wiki/Virtual_firewall

Io nel dubbio ho optato per una macchina fisica dedicata

Anch'io... d'altro canto non costa poi molto l'hardware per un firewall discreto.

Sto testando un firewall con un Celeron J1900, scheda di rete 4x Gigabit con chip Intel e pfSense... mi sta stupendo!

[Tasslehoff]

Pfsense è notevole, dal punto di vista prettamente operativo è fenomenale, imho persino superiore a tante appliance dedicate tipo fortinet entry level entro i 1000 €.
Ovviamente quello che può offrire in termini di supporto Fortinet te lo sogni con pfsense, per realtà piccole o distaccamenti però è fantastico.

[AMD_Edo]

Quote:

Originariamente inviato da Tasslehoff

Pfsense è notevole, dal punto di vista prettamente operativo è fenomenale, imho persino superiore a tante appliance dedicate tipo fortinet entry level entro i 1000 €.
Ovviamente quello che può offrire in termini di supporto Fortinet te lo sogni con pfsense, per realtà piccole o distaccamenti però è fantastico.

PFsense è a mio avviso il miglior firewall a livello di prodotti Community Edition e come tale non lo si può paragonare a prodotti di cui si paga il supporto. Quello che mi ha stupito nell'ultima versione a 64 bit è il bassissimo overhead! Su di un Celeron J1900 con 2 schede da 4 porte l'una (gigabit) della HP (chip broadcom se non ricordo male) praticamente non aggiunge latenza anche di fronte a piú di 300 client connessi!

[Dane]

x Edo

oltre a pfSense hai provato anche altre distro?