Створення мережі Linux для нашої компанії - з чого почати?


16

Це буде дещо навантажене питання. Я програмую в компанії, яка існує з 1962 року. Багато речей, особливо комп'ютерні / мережеві речі, дуже застаріли. Дозвольте дати трохи більше інформації.

У компанії вже працює сервер Windows. На сервері багато комп'ютерів мають файли на спільних мережевих накопичувачах, також є деякі програми. Ось так надається широкий доступ компанії до таких речей, як бухгалтерський облік та товарно-матеріальних цінностей, і як спільні файли. На жаль, ніколи не було сильного системного адміністратора, який би відігравав роль у будь-якому дизайні. Система обліку працює на Foxpro. Файли абсолютно хаотичні. Співробітники, здається, взагалі знають їхній шлях, але для того, щоб зростати та розширюватись, нам потрібно швидко впоратися з цією мережею. Деякі речі, в яких я бачу потребу:

  • Реляційна база даних, доступна через усі комп'ютери в мережі, які зберігатимуть:
    • Файли (тобто малюнки, цитати, зображення завершених проектів тощо)
    • Співробітники (тоді ми можемо почати робити такі речі, як комп’ютеризований запис часової картки)
    • Рахунки-фактури, дебіторська заборгованість та інвентаризація
    • Керування паролем
    • Відстеження роботи

Я хотів би створити спеціальні додатки на цій базі даних, щоб забезпечити все, а також створити API, які дозволяють нашим веб-сайтам взаємодіяти з нашими внутрішніми послугами. Очевидно, що я повинен залишати існуючі системи недоторканими під час створення нових. Я надходжу з веб-фону ... і мені дуже зручно з Unix (я керував десятками серверів, які обслуговують веб-сайти), PHP та розробкою переднього кінця. Я хотів би дотримуватися тих технологій з відкритим кодом, які я вже добре знаю.

Найбільше питання в моєму розумі - з чого почати. Чи варто купувати серверну стійку і просто починати будувати абсолютно нову мережу? Чи підштовхую кожного разу до нової мережі один раз готовим, або намагаюся якось одночасно використовувати обоє і повільно мігрувати від старого?

Я усвідомлюю, що це може бути проект, який займає рік і більше. Я дуже вдячний деяким вказівкам - будь-які ресурси щодо дизайну системи, як я розпочну роботу, що завгодно. Я готовий вкластись у роботу - мені просто потрібна допомога у створенні бачення.


3
Якщо у вас вже є сервери Windows, чому ви хочете Linux-сервери?
Джим Б

2
@ Jim B, Через декілька причин: без плати за ліцензування, надійність, реалізація мереж, яка має сенс, менш руйнівна технологія збільшиться, немає кошмарів реєстру, немає обміну MS ...
Майк Пеннінгтон,

4
@Mike - я не збираюся ні в якому разі переконувати вас, але мені цікаво, скільки часу пройшло з часу перегляду Windows? Сервер 2008, крім очевидних ліцензійних платежів, відповідає вашим критеріям, які ви згадали вище. Просто думка - але я є упередженою, але як хлопець з Windows. Це робить інтеграцію між настільними комп'ютерами Windows і серверами непродуманою, тоді як ви, можливо, б'єте головою, намагаючись інтегрувати робочі стільниці Windows у * nix-сервер для акцій та аутентифікації тощо
Марк Хендерсон

3
Я нічого не знаю про Microsoft нічого. Весь мій досвід роботи із системою управління в Unix ... і мені це подобається. І як згадував Майк ...
Calvin Froedge

1
Хтось має досвід роботи з сервером МСП? wiki.contribs.org/SME_Server: About
Calvin Froedge,

Відповіді:


13

Будь ласка, не ображайтесь на це, але настійно пропоную вам залучити місцеву ІТ-консалтингову фірму, яка спеціалізується на адмініструванні систем та мереж. Я також прийшов з програми програмування багато місяців тому і засвоїв багато важких уроків щодо справ і чого не потрібно керувати мережевим серверним середовищем. У мене (на щастя) було багато наставників і допомоги протягом багатьох років, тому що без неї, хто знає, які тлячі уламки залишилися б позаду.

Переходимо зараз до свого первинного питання: я бачу дві помилки, одна з них - Linux: не помиляйтесь, я люблю Linux і використовую його у всіх видах різних ролей, але як єдиний сервер в невеликій компанії, яка (знову ж таки , без правопорушень) не має штатного системоутворювача, який просить неприємностей. Знайти компетентних адміністраторів Linux (а ще складніше знайти тих, хто дотримується кращих практик) непросто. Якщо ви виїжджаєте або ви найняли нову людину, яка б взяла на себе обов'язки, в дорозі, хто буде доглядати за нею?

Якщо припустити, що вам менше 75 кінцевих користувачів, я настійно рекомендую Microsoft Small Business Server 2011 Standard для твердого обладнання першого рівня (наприклад, Dell, HP, IBM) з 3-річною гарантією заміни на місці та 4 години. Майте принаймні дзеркальний масив RAID 1 для даних (та інший для системи, якщо ви можете собі це дозволити). Отримайте принаймні 8 ГБ ОЗУ, краще 12 ГБ. Вкладайте кошти в резервне копіювання в режимі офлайн / поза сайтом: ви можете почати з декількох зовнішніх накопичувачів або магнітофона, але щось, що ви можете знімати з собою щовечора.

Мені також не продаються ваші пропозиції щодо користувацької бази даних "все в одному": там є так багато кращих, більш життєздатних варіантів програмного забезпечення, що, якщо у вас немає специфічних вимог щодо ніші, які може надати лише спеціальне рішення , вам буде набагато краще, використовуючи добре підтримувані сторонні пропозиції. Ви повинні протистояти закликам програміста "Я можу щось написати" і думати про підтримку цього рішення довгостроково.

І нарешті, я думаю, що вам та вашому роботодавцю потрібно вирішити, яку роль ви маєте виконувати у цій компанії. Це здається, що ви там новачок, і хоч ви маєте рацію, вони, ймовірно, потребують оновлення своїх систем, ви не хочете кусати більше, ніж можете жувати, і не зможете забезпечити все, що вас там найняли робити.

EDIT

Зараз існує чимало думок, тому я збираюся зробити крок назад і, сподіваюся, надаю поради щодо платформи-агностики, які будуть вам корисні, незалежно від того, з чим ви закінчуєте:

  1. Зробити повну інвентаризацію всіх систем і пристроїв; перевірити стан гарантійного обладнання (якщо це Dell, IBM тощо), ви повинні мати можливість використовувати тег служби, щоб отримати гарантійну перевірку; якщо це сервер білого поля, вони все ще можуть мати якийсь ідентифікатор, але у вас буде зателефонувати, щоб дізнатися, який статус найбільш вірогідний).

  2. Зробіть повну інвентаризацію даних: не вірите, що вони не мають даних про свої C: накопичувачі; вони, мабуть, так, насправді у них, напевно, є файли PST повсюди на старій пошті. Дізнайтеся, що критично важливе, що резервне копіювання, що не резервне копіювання, як воно створюється і чи щось знято за межами сайту чи ні. ВИПУСКУЙТЕ ЦЕ ПЕРШЕ НЕГАЙНО. Якщо у них немає налаштування резервного копіювання, купіть зовнішній накопичувач USB у магазині Big Box на даний момент і використовуйте NTBackup (можливо, на цьому сервері вже) і зробіть повну резервну копію та зніміть її поза сайтом. Якщо у них є резервна копія, перейдіть до тестового відновлення (див. Нижче).

  3. Перевірте рівні патчів у всіх системах (спочатку розбирайте №2!): Не лише оновлення Windows, але особливо Java та всі продукти Adobe та оновлення відповідно (можливо, спочатку потрібно зробити №4, щоб ви знали, які машини мають пріоритетніші показники, ніж інші тобто, що робоча станція для працівника, що працює на неповний робочий день, може витримати безперервне оновлення набагато більше, ніж бухгалтер, який скорочує чеки оплати праці).

  4. Поговоріть зі своїми користувачами: з’ясуйте, що добре працює, що не працює, відчуйте рівень толерантності до змін у всіх, рівень їх комфорту з ІТ (ви можете набирати помічника для налагодження порядку) та будь-які списки бажань, які вони можуть мати. Розуміти їхні бізнес-процеси; як системний адміністратор, вашим пріоритетом має бути забезпечення того, що системи, від яких залежить функціонування бізнесу, працюють у належному порядку і для цього потрібно знати, як усі користуються цими системами.

  5. Після №1 ви повинні мати уявлення про те, як налаштувати мережу. Шукайте будь-які старі концентратори, які можна замінити; ви хочете, щоб принаймні 10/100 скрізь, перемикання. Перевірте брандмауер / маршрутизатор (переконайтесь, що він є), перевірте, чи немає відкритих точок доступу Wi-Fi тощо.

Якщо ви переходите по маршруту Linux, дотримуйтесь дистрибутива, який добре підтримується спільнотою (Ubuntu був би хорошим вибором) і встановіть його на будь-яке обладнання, яке ви можете собі дозволити (як відомо, поле LAMP може бути відключеним - орендувати робочу станцію P4 на даний момент) і максимально ізольовано від системи, що працює. В якості навчальної вправи (і може виплатити величезні дивіденди за сценарію відновлення після аварій), спробуйте спочатку отримати основні програми, що працюють на поточному сервері, які працюють на іншому вікні Windows - використовуйте повну резервну копію, яку ви зробили в №2, щоб зробити тестове відновлення; весело з цим :)

Що стосується тестових налаштувань, ви можете вибрати щось приємне з великою кількістю оперативної пам’яті, а потім можна віртуалізувати (ESXi безкоштовний, так само XenServer, як і VirtualBox), але якщо поточний сервер Windows 2003 або старший, ви, швидше за все, можете отримати що додаток FoxPro, що працює на орендованій робочій станції Windows XP дешево.

Тепер погладьте себе по спині; у вас зараз хороші резервні копії; Ви також зробили тестове відновлення і тепер краще розумієте, як все працює разом. Ви також, ймовірно, маєте (довгий) пріоритетний список TODO, який буде тримати вас зайнятим у передбачуваному майбутньому.

О, і коли це все зроблено, тепер у вас є тестове середовище, ви можете почати будувати свою утопічну систему "мрії" ... а може, взяти відпустку :)


2
Я живу в містечку з 2000 людьми. До найближчого міждержавного знаходиться година. Нікого немає, крім мене. Це сімейний бізнес, його дідусь розпочав, тому я не дивлюся на це з точки зору працівника. Я хочу, що буде будувати бізнес. Я кілька років керував компанією веб-консалтингу, але нещодавно продав її і прийшов додому, щоб долучитися до неї. Жодного правопорушення не брали.
Calvin Froedge

1
Ми - 40 кінцевих користувачів. Мені потрібно перевірити наявне обладнання. Як я вже говорив, оскільки у мене немає досвіду Windows, це мене просто лякає =)
Calvin Froedge,

Ще більше причин не йти цією дорогою; у вас будуть повні руки, роблячи все інше, як робочі станції, телефони, принтери, калькулятори (можливо, не калькулятори, але ви будете хлопцем із усіма запасними батареями у вашому офісі).
gravyface

2
Microsoft SBS Server - це скеля; ми підтримуємо десятки по всьому місту, де немає ІТ-персоналу на місці. Коли наші хлопці з виправленням / виправленням дзвонять, у 99% випадків це не має нічого спільного з сервером, але "Саллі видалив електронний лист, ви можете відновити його?" або "Слово завершилось, чи можете ви відновити мій файл?"
gravyface

1
Не те, що я чув: "тижні деградованої служби" theregister.co.uk/2011/05/13/microsoft_bpos_apology
gravyface

6

Хоча я, як правило, віддаю перевагу Linux на стороні сервера, це, безумовно, не одна з таких ситуацій. Дотримуйтесь Windows, і ви ніколи не дізнаєтесь про жахи керування дозволами Windows за допомогою ACL-файлів POSIX. Не завантажуйте файли в бази даних, і резервні копії будуть набагато простішими. Створіть чисте середовище Active Directory, і ви матимете час тривати довгі обіди замість того, щоб змінювати паролі користувачів у десятках місць кожного разу, коли вони їх забудуть.

Ви насправді тут намагаєтесь винаходити всі види коліс:

  • Файли в базі даних - Sharepoint.
  • Відстеження часу працівника - це, мабуть, сто різних програмних продуктів.
  • Паролі - Active Directory (будь-який поважаючий себе програмний продукт буде автентифіковано проти AD)
  • Бухгалтерський облік - великі рівнини тощо.

І я вам гарантую, що якщо ви все-таки спробуєте написати все з нуля, ваша компанія втратить більше грошей, ваші користувачі зненавидять вас, а безпека вашої роботи сильно знизиться.


Класно, дякую за відгуки. Це безумовно має сенс.
Calvin Froedge

Будь-яке розуміння щодо переходу з FoxPro на Great Plains?
Calvin Froedge

FoxPro - це база даних / середовище розробки (вид попереднього доступу / VB-річ). Якщо програма працює / робить усе, що для цього потрібно, я б просто перенести її та зберегти хороші резервні копії, поки ви не встигнете перенести її на інший програмний пакет (одне це буде болісним досвідом).
gravyface

3

Я хотів трохи почекати, щоб побачити, що відповіли інші, але з того, що я можу зібрати з вашого запитання та відповідей, мені би важко виправдати побудову серверної інфраструктури. Я поглянув на рішення для офісу 365 для малого бізнесу ( http://www.microsoft.com/en-us/office365/online-software.aspx ), яке звучить як саме те, що вам потрібно. У вас немає досвіду управління сервером Windows, але, очевидно, вам зручно користуватися продуктами MS. Для всіх завдань із бази даних, які ви хочете виконати, ви можете використовувати спільну точку доступу (ви також отримуєте доступ MS в Інтернеті для тих легких, але спеціальних потреб) Вартість на одного користувача починається від 6 доларів. І якщо ви хочете перейти на Dynamix великі рівнини, навіть доступні в хостинговому рішенні (ось один google вибранийhttp://www.mygpcloud.com/accounting-solutions/business-essentials.aspx ).

Коротше кажучи, я дійсно думаю, що це жорсткий заклик для малого бізнесу без багато досвіду, щоб виправдати витрати, необхідні для володіння власною інфраструктурою.

ОНОВЛЕННЯ:

щось ставило мене з цього питання, і нарешті мені зрозуміло, що ви шукаєте шукати рішення технічної проблеми, а не дивляться на бізнес-проблеми. EG ви згадуєте в оригінальній публікації, що хочете зберігати файли в базі даних. Чому? Чи є якісь ділові причини для цього? Що було не так із файлом загального користування? Я думаю, що перш ніж розглянути такі речі, як вибір платформи та програмного забезпечення, було б доцільно переглянути потреби бізнесу та оцінити, які потенційні рішення є для кожного набору вимог.


За винятком випадків, коли у вашому Інтернеті є якісь затримки ... і якщо все в хмарі, я б хотів зайвих підключень до Інтернету, тому що зараз ви нічого не можете робити на локальному рівні ... і якщо вас турбує конфіденційність даних ... або якщо у вас є застарілі програми, які недоступні як розміщені / хмарні пропозиції ... або якщо у вас є великі файли для обміну ...
gravyface

Затримка не є проблемою для 99% додатків, оскільки майже всі використовують локальний сховище, щоб кешувати як додаток, так і зміни даних. Великі файли, як правило, швидше знаходяться в хмарі, оскільки програма, як правило, не надсилає весь документ, він лише завантажує представлення.
Джим Б

Я мав намір спробувати це, але я завжди трохи обережний з новими технологіями (і чому мені подобається гібридний підхід, особливо для існуючих компаній ...).
gravyface

Гібридні роботи - це просто дорожче, і якщо у вас немає регуляторних причин, ви насправді нічого не купуєте, оскільки (принаймні поки що) відмовлення відновлюються ще до того, як ви могли ввести в експлуатацію свою домашню інфраструктуру.
Джим Б

1

Я би сподівався, що хтось із більш досвідчених та красномовних людей напише справді довгий і авторитетний пост у відповідь на ваше запитання. Однак ось мій найкращий удар у цьому:

Крок 1: Чи проводите деякі дослідження, підраховуйте кількість користувачів, загальну кількість даних, як це захищено від відмови? Крок 2: Інвентаризуйте наявне обладнання, порахуйте все, сервери, маршрутизатори, комутатори, сподіваємось, що немає концентраторів). Крок 3: (Мій особистий улюблений) Вирішіть, чи можете ви вивантажувати деякі послуги зовнішньому постачальнику економічно. Наприклад, для невеликих організацій, розміщених електронною поштою, це приємна річ: не потрібно турбуватися про накладні витрати управління. Крок 4: Визначте, які апаратні та програмні засоби необхідні для нормального функціонування бізнесу, і чи існують якісь проблеми, такі як місце для зберігання даних, продуктивність тощо. Крок 5: Ознайомтеся з планом для усунення існуючих проблем.

Тут вам потрібно буде досягти балансу між тим, що потрібно вашому бізнесу, тим, що ви хочете (щоб зробити вашу роботу найлегшою), і тим, що сидить між ними. Якби це я, я би почав з інфраструктури і переконався, що маршрутизація та комутація є надійними (читайте: не 10 Мб концентраторів). Тоді я б оцінив вік "сервера" і планую замінити його парою зайвих партнерів. Якщо один сервер зробив цю роботу протягом століть, приємна пара систем, ймовірно, зробить цю роботу добре рухаючись вперед.

Що стосується міграції користувачів, це просто питання планування. Як я вже сказав, почніть з інвентаризації.


Я вже отримав всю електронну пошту на хмарі Rackspace, а також на веб-сайтах, тому не потрібно турбуватися про це. Проведення інвентарю та знайомство з існуючою мережею краще звучить як суцільний перший крок =) Дякую за відгуки.
Calvin Froedge

Я утримав пропозицію найняти консультанта, тому що ви вказали, що готові вкласти час. Ви також можете розглянути деякі основні книги про системи та управління мережею.
SpacemanSpiff

1

Якби я був ти, я б почав малим і робив поступові вдосконалення, які не коштували нічого, крім часу.

Я зробив щось подібне до того, що ви говорите понад 10 років тому. Хоча ми почали з 7 співробітників і виросли до піку 30 див. ІТ-системи не було, тому я склав її разом.

Система, яку я створив тоді і підтримувала до приблизно 5 років тому (крім усіх останніх оновлень), досі використовується і сьогодні, і компанія все ще працює. У один момент це все було Linux, але в основному тому, що ми не могли дозволити собі сервер Windows.

Тепер це сервер Windows з AD та внутрішнім DNS для забезпечення роздільної здатності для локальних принтерів тощо. Маршрутизатор / брандмауер, який насправді є freebsd і виконує сканування пошти тощо, хоча ви можете піти з використання pfsense або багато іншого.

До речі, Linux - це чудово, але Samba - це справжній головний біль, і навіть якщо він налаштований правильно та працює як слід, він не працює так добре, як це робить сервер Windows! У той час були відсутні важливі особливості, і я вважаю, що все ще є. Тож зробіть собі послугу та перейдіть із Windows Server.

Не оновлюйте систему обліку, якщо вам це не потрібно. Не фіксуй, що не зламав. Це задоволення потреб компанії? або якщо ні, то розглянути можливість оновлення до чогось іншого.

Організація файлів - це лише питання забезпечення деяким управлінням акціями та речами та навчання людей, де їх потрібно класти. Це може бути просто ручний процес. Не кладіть їх у базу даних, ви пошкодуєте про це. З базою даних резервне копіювання та відновлення стає важким. Що робити, якщо ви втратите файл і просто хочете відновити одну запис, що містить цей файл? тим часом ви додали інші записи .. тепер вам потрібно об'єднатись, щоб повернути один файл назад yuck!


1
Зараз це задовольняє потреби ... але однією з головних проблем є те, що наші дані недостатньо багаті. У нас недостатньо інформації про кожен продукт. Це дійсно потрібно прибрати. Щодо зберігання файлів бази даних, я думаю, я мав би сказати, що хотів посилань у базі даних, щоб ми могли тегувати фотографії, додавати описи, класифікувати та шукати їх. Зображення / відео все ще зберігатимуться у файловій системі. Скільки часу вам знадобилося створити ваш сервер? Чи маєте ви досвід роботи з сервером МСП? wiki.contribs.org/SME_Server: About
Calvin Froedge

Ви продаєте товари в Інтернеті? подивіться, як побудувати кателог із Magento чи подібним. Ви можете підтримувати кателог через нього, включаючи всі зображення продукту.
Метт

Ми продаємо продукцію в Інтернеті ... але я б ніколи не створював веб-сайт з Magento. Я хочу працювати над дивовижним рішенням електронної комерції .... але я хотів би створити і контролювати це сам.
Calvin Froedge

Мадженто був лише пропозицією. Навіщо винаходити колесо? з багатьма з цих рішень для електронної комерції з відкритим кодом, у вас є весь вихідний код. Мені вдалося створити дуже простий веб-сайт електронної комерції з Magento за пару тижнів. Якби я зробив це з нуля, у нього не було б стільки функцій, чи було б побудовано так швидко або коштувати мало. Замовник має контроль над тим, що він туди вкладає, і програміст для його обслуговування не потребує. Я вважаю, що безглуздо просто сказати "Я хочу це зробити з нуля". Створіть щось там, де не потрібен програміст для підтримки каталогу.
Метт

Використовуйте рамки з бібліотекою електронної комерції. Я б навіть користувався Wordpress перед Magento. Або шопіруйте. Якщо ви створюєте сайти електронної комерції за допомогою Magento, я б радимо просто оглянути, щоб побачити, які у вас є інші варіанти. Я почав з
комерційної торгівлі

1

Мої 2 центи, якщо ви не займаєтеся ІТ-консалтингом. ROI краще витратити, маючи бізнес, керуючи технологією, а не навпаки. Якщо ви хочете, щоб лабораторія побудувала лабораторію, але якщо ви використовуєте технологію для розвитку свого бізнесу, найміть консультанта, рівень TCO нижчий.

@Calvin Я живу в такому місці. Наші консультанти приїхали з регіону, за 2-3 години. Здебільшого вони працюють віддалено, коли у нас виникли проблеми, але приїжджають на сайт, щоб зробити проект.

(Примітка письменника: я зациклююся на використанні таких термінів, як ROI та TCO, але IMHO вони тут актуальні).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.