Scelta server aziendale + firewall + nas

[antcav]

Dovrei acquistare un server per un azienda

Questi sono i requisiti:

- Windows server 2012 essential
- 20 Postazioni client
- Dominio
- Raid 5
- ** Condivisione di file (magari gradirei capire come gestire l'acquisto degli HD, cioè dedicare degli hd per il sistema operativo ed altri per lo storage, o magari hd unici per tutto)
- Veloce

- Firewall hardware che gestisca diverse VPN in ingresso

- ** Per la condivisione file, ho inserito gli asterischi per capire se sarebbe meglio poterla fare attraverso l'ausilio di un NAS professionale (QNAP) o lasciarla fare al server

Sarei orientato su server HP

Attendo gentili riscontri

Grazie

[linux_goblin]

manca un'informazione importante: budget a disposizione

per quanto riguarda la vpn, puoi configurare a tuo piacimento il modem? in questo caso ti consiglio di usare Windows server 2012 essentials per gestire le vpn (inoltrando il traffico dall'adsl)

non hai specificato però se la connessione ad internet avviene tramite modem adsl oppure no

la cosa più importante per me è attuare fin da subito una strategia di backup che consenta di rimettere in piedi l'azienda nel momento in cui il server non parte, quindi io gli farei comprare due server piccolini come ad esempio un hp microserver (o lenovo TS140) e un nas

sui microserver installi vmware esxi versione free (anche per le aziende) e poi farai un'immagine del sistema operativo sul nas (e periodicamente la ripristini sul server secondario per vedere che ci sia tutto e che tutto funzioni a dovere)

questa strategia dovrebbe fin da subito metterti in condizione di poter ripartire in caso di guasto del server (ne hai due)

ciao,
Marco

[Kaya]

Quote:

Originariamente inviato da antcav

Dovrei acquistare un server per un azienda

Questi sono i requisiti:

- Windows server 2012 essential
- 20 Postazioni client
- Dominio
- Raid 5
- ** Condivisione di file (magari gradirei capire come gestire l'acquisto degli HD, cioè dedicare degli hd per il sistema operativo ed altri per lo storage, o magari hd unici per tutto)
- Veloce

- Firewall hardware che gestisca diverse VPN in ingresso

- ** Per la condivisione file, ho inserito gli asterischi per capire se sarebbe meglio poterla fare attraverso l'ausilio di un NAS professionale (QNAP) o lasciarla fare al server

Sarei orientato su server HP

Attendo gentili riscontri

Grazie

Ciao,
non offenderti ma qua non hai messo dei requisiti, ma delle specifiche.
I requisiti sono:
- tot computer in rete
- tot computer che si collegano da internet
- devo gestire TOT tera di dati
- ho tot di banda internet.
- tempo di downtime massimo TOT ore

Ecco, quelli sopra sono requisiti.
Perchè ad esempio posso dirti che una distro linux fa tutto quello che ti server.

Se vuoi una cosa sparata a caso:
Un server HP qualunque con un disco SSD per il S.O. e un controller PCI-eX con BBU e N dischi da XXX GIGA SAS

Firewall: uno qualunque tipo questi http://www.firewallhardware.it/ con pfSense.

[antcav]

Grazie per le risposte
Cercherò di essere più preciso anche perchè oggi ho fatto una chiacchierata molto produttiva con un tecnico microsoft che mi ha chiarito molti dubbi

In merito alla scelta del sistema operativo, mi devo orientare su una versione standard e non su quella essential per due motivi
Il primo, e che il pacchetto ha un limite di 25 utenti non espandibili
Il secondo, e che non prevede accessi da remoto se non 1 che servirebbe ai fini amministrativi di sistema

Quote:

Ciao,
non offenderti ma qua non hai messo dei requisiti, ma delle specifiche.
I requisiti sono:
- tot computer in rete
- tot computer che si collegano da internet
- devo gestire TOT tera di dati
- ho tot di banda internet.
- tempo di downtime massimo TOT ore

Ecco, quelli sopra sono requisiti.
Perchè ad esempio posso dirti che una distro linux fa tutto quello che ti server.

Se vuoi una cosa sparata a caso:
Un server HP qualunque con un disco SSD per il S.O. e un controller PCI-eX con BBU e N dischi da XXX GIGA SAS

Firewall: uno qualunque tipo questi http://www.firewallhardware.it/ con pfSense.

Assolutamente non mi offendo, anzi sto ancora qui a ringraziarti per il tempo dedicatomi.

- Dispositivi in rete circa 25
- Tutti i dispositivi si collegano ad internet
- I dati da gestire saranno al massimo 1TB (ma credo sicuramente meno)
- ADSL con 12/13MB effettivi
- "Tempo di downtime massimo TOT ore" sono asino non saprei

Sicuramente devo creare un dominio (almeno credo) perchè tutti i pc non possono stare li così, senza nessun criterio di funzionamento

Per il firewall, mi serve qualcosa che blocchi gli accessi esterno, che mia la possibilità di bloccare siti (tipo social network) e mi permetta di gestire qualche VPN

Rispondendo anche a Kaya, l'ipotesi di virtualizzazione non sarebbe male
Se io lavoro con una virtualizzazione di windows server 2012 RT e poi mi copio il file della macchina virtuale funzionante a parte.
Laddove ci fosse un problema, potrei subito caricare l'altro file così da ripristinare tutto velocemente?

Unico dubbio è sempre per la condivisione dei file
Qui dovete farmi capire bene, quale potrebbe essere la soluzione migliore.

Ancora grazie, attendo risposte

Ciao

[Kaya]

Adando un po "così" io potrei consigliarti:


Un server sufficientemente carrozzatto su cui installare proxmox e poi virtualizzarci sopra Windows 2012 R2 (se non ricordo male hai diritto a due installazioni, quindi volendo puoi installare due istanze).
Dominio windows così la gestione dei dati condivisi è più semplice.
25 CAL per utente


Per il firewall dai un occhio al link che ti ho passato. Un hardware di quel genere + pfsense fa tutto quello che ti serve

[alex87alex]

Manca comunque il budget.

Che conoscenze hai di virtualizzazione? Hai mai usato iptables? Vuoi mantenerti sull'"out of the box" o preferisci prodotti free per poi lavorare di fino a manina?

Poi un'altra domanda a cui non hai risposto è qual'è il tempo minimo per rimettere su il server se dovesse succedere un problema? Parliamo di ore, mezze giornate, giorni?

[antcav]

Quote:

Originariamente inviato da alex87alex

Manca comunque il budget.

Che conoscenze hai di virtualizzazione? Hai mai usato iptables? Vuoi mantenerti sull'"out of the box" o preferisci prodotti free per poi lavorare di fino a manina?

Poi un'altra domanda a cui non hai risposto è qual'è il tempo minimo per rimettere su il server se dovesse succedere un problema? Parliamo di ore, mezze giornate, giorni?

Per il server, tieni presente che devo farci girare solo il dominio perchè la parte file la farei fare ad un nas.
Cerco un server 1u che gestisca 2 macchine virtuali
Budget, intorno ai 1500 euro

In merito alla virtualizzazione, utilizzo vmware per macchina virtuali non server
Proxmox non l'ho mai utilizzato

Se dovesse rompersi il server, dovrei poter ripristinare in poche ore.

Cosa mi consigli? Grazie

[Kaya]

Quote:

Originariamente inviato da antcav

Cerco un server 1u che gestisca 2 macchine virtuali

Scusa ma perchè 2 macchine virtuali?

[antcav]

Quote:

Originariamente inviato da Kaya

Scusa ma perchè 2 macchine virtuali?

Pardon, volevo dire 1 macchina virtuale

Hyper-V potrebbe essere una buona soluzione?

[Jones D. Daemon]

Quote:

Originariamente inviato da antcav

Pardon, volevo dire 1 macchina virtuale

Hyper-V potrebbe essere una buona soluzione?

Hyper-V potrebbe essere una soluzione nel momento in cui hai a disposizione un dominio Active Directory e un altro server su cui installare Data Protection Manager per i backup a caldo tramite VSS. Hyper-V secondo la mia esperienza se usato al di fuori dell'ottica Cluster di Failover coadiuvata appunto dal DPM non è la migliore soluzione di virtualizzazione disponibile. Come detto prima ESXi potrebbe essere una soluzione, io personalmente utilizzo XenServer (free, si distingue perché non è un virtualizzatore ma un'hypervisor) e mi trovo benissimo. I backup puoi gestirli tranquillamente tramite cli :

http://tecadmin.net/backup-running-v...-in-xenserver/

e dirottarli sul nas che puoi montare tramite cifs (puoi anceh automatizzare tutto con cron)

[linux_goblin]

+1 per xenserver, l'ho provato rapidamente e quello che ho visto mi è piaciuto

però torno a ripetere se si guasta l'hw della macchina che ha Windows server (virtualizzato) dove lo rimetti il backup?

sarò paranoico ma un dispositivo hw per far girare pfsense mi sembra il modo migliore per rimanere a piedi quando si guasta... se hai un server con qualche scheda di rete libera virtualizza pure pfsense e vivi più tranquillo

suggerisco ancora di pensare all'acquisto di due macchine gemelle per garantire una strategia di backup ottimale

per il nas concordo sull'opportunità di avere una macchina dedicata che si interfacci con active directory per l'autenticazione degli utenti

ciao,
Marco

[Jones D. Daemon]

Secondo me un bel server R5xx della DELL (consiglio questi perchè ho un R710 con XENSERVER e riconosce senza problemi la scheda raid hardware PERC dei DELL) con 4 schede di rete e vivi felice. dedichi 1 lan all'amministrazione di xenserver, una a pfsense (o untangle, io uso quello e mi trovo benissimo, fai tutto in 2 minuti), una a windows server e una ai backup, questi ultimi vanno a finire sul nas con un cronjob. Se si guasta l'hw del server tiri fuori i backup dal nas e installi xenserver su un muletto (al contrario di ESXi ha una compatibilità hw molto maggiore).

[antcav]

Quote:

Originariamente inviato da linux_goblin

+1 per xenserver, l'ho provato rapidamente e quello che ho visto mi è piaciuto

però torno a ripetere se si guasta l'hw della macchina che ha Windows server (virtualizzato) dove lo rimetti il backup?

sarò paranoico ma un dispositivo hw per far girare pfsense mi sembra il modo migliore per rimanere a piedi quando si guasta... se hai un server con qualche scheda di rete libera virtualizza pure pfsense e vivi più tranquillo

suggerisco ancora di pensare all'acquisto di due macchine gemelle per garantire una strategia di backup ottimale

per il nas concordo sull'opportunità di avere una macchina dedicata che si interfacci con active directory per l'autenticazione degli utenti

ciao,
Marco

Ho letto gli ultimi passaggi e mi sembra che sia diventato tutto difficile.
La soluzione proposta da Marco per l'acquisto di due macchine uguali, potrebbe essere una buona scelta.
Se deciddessi di far gestire ad un nas professionale QNAP la condivisione dei file sotto dominio, potrei a questo punto optare per l'acquisto di due macchine uguali per gestire solo il dominio (in termini di utenti).
Di conseguenza potrei anche stravolgere la mia configurazione iniziale di server 1u, lasciando spazio ad esempio a due Thinkserver 140 della Lenovo.
Unico dubbio e capire come gestire il windows server e cioè se installarlo come sistema operativo virtuale o no.
Seconda cosa, come gestire il backup avendo disponibile una macchina uguale

[Jones D. Daemon]

Comprare due macchine uguali per tenerne una "parcheggiata" in attesa di un guasto mi sembra un spreco immane. Io ho in mente 2 scenari:

2 server uguali + NAS:

Se hai 2 server identici no puoi mettere in piedi una soluzione di high availability in quanto non avresti uno storage iscsi condiviso, quindi lavorerebbero come due server separati sempre e comunque. Uno potrebbe funzionare da controller di dominio e tutto il resto, e l'altro potrebbe funzionare da firewall, ma non saranno mai "intercambiabili", ovvero uno non può, anche in caso di emergenza, prendere il posto dell'altro. Questa si rivela essere una soluzione poco flessibile in caso di disaster recovery, in quanto anche avendo un backup bare-metal del server windows dovresti avere comunque un ulteriore server per il ripristino.

1 server "carrozzato" + NAS:

Usando xenserver sul server puoi far fare quello che vuoi a qualsiasi cosa tu voglia installarci sopra. Utilizzando le VM installate su XENSERVER e mappando correttamente le schede di rete (sembra complicato a dirsi ma bastano 2 click in XENCENTER) puoi creare un'infrastruttura abbastanza estesa in poco tempo e con costi contenuti. I backup li fai sul NAS, tanto sono contenitori con dentro le macchine virtuali che puoi ripristinare in qualsiasi momento, su qualsiasi altra macchina che fa girare xenserver, essendo le VM slegate dall'hardware.


In entrambi i casi il NAS farà da NAS appunto. Si preoccuperà di accogliere i backup e della share in rete dei file sotto dominio, ma non gli farei fare null'altro se non quello per cui è stato progettato.

[antcav]

A questo punto faccio così per iniziare a capire
Faccio girare xenserver su un iMac nella partizione bootcamp
Installo windows server 2012, ci faccio il dominio
Di conseguenza, con un server cazzuto, potrei anche caricare un'altra macchina virtuale sulla quale farci girare un firewall?

[Jones D. Daemon]

Quote:

Originariamente inviato da antcav

A questo punto faccio così per iniziare a capire
Faccio girare xenserver su un iMac nella partizione bootcamp
Installo windows server 2012, ci faccio il dominio
Di conseguenza, con un server cazzuto, potrei anche caricare un'altra macchina virtuale sulla quale farci girare un firewall?

Non usare Boot Camp, usa virtualbox. Per provare xenserver va più che bene.

http://xenserver.org/overview-xenser.../download.html

Scarica tutto da li, sia la iso di xenserver che xencenter, ovvero il software che ti permette di controllare il server da un pc qualsiasi. Da li puoi creare quante VM vuoi:

https://it.wikipedia.org/wiki/Xen

XEN non è un virtualizzatore comune ma è un hypervisor, ovvero il sistema operativo permette e regola l'accesso diretto alle risorse hardware della macchina host eliminando i vari livelli di astrazione hardware e aumentando così in maniera significativa le prestazioni delle VM. Detto questo, puoi creare anche più di due VM sul server, anche 4, devi solo utilizzare un sistema di dischi di storage veloce e un adeguato quantitativo di ram (la cpu DEVE avere le VT-x e sarebbe meglio anche le VT-d, ma tutti gli Xeon le hanno a bordo).

Una volta installato Windows server come faresti su un server fisico lo configuri et voilà, il dominio è pronto. Crei anche la VM di pfsense e gli fai fare da gateway e firewall. Tutto usando le NiC a bordo del server configurate come vuoi dal xencenter.

[antcav]

Mi chiariresti meglio l'utilità di avere 4 schede di rete

1 Per gestire il firewall (ok questa la capisco)
1 Per gestire Windows server (ok questa la capisco)
1 Per gestire xserver (???? non capisco)
1 Per i backup (???? non capisco)

Grazie

[menk]

xenserver è imho un ottimo prodotto (di classe enterprise).......
per i backup free io uso questo....
https://github.com/NAUbackup/VmBackup
insieme ad un piccolo script bash pianificato con crontab ...

[menk]

in ambito opensource anche proxmox può essere un'ottima alternativa....

[antcav]

Quote:

Originariamente inviato da menk

in ambito opensource anche proxmox può essere un'ottima alternativa....

Te la butto li.
differenza tra proxmox e xenserver