Створення мережі Linux для нашої компанії - з чого почати?

Це буде дещо навантажене питання. Я програмую в компанії, яка існує з 1962 року. Багато речей, особливо комп'ютерні / мережеві речі, дуже застаріли. Дозвольте дати трохи більше інформації.

У компанії вже працює сервер Windows. На сервері багато комп'ютерів мають файли на спільних мережевих накопичувачах, також є деякі програми. Ось так надається широкий доступ компанії до таких речей, як бухгалтерський облік та товарно-матеріальних цінностей, і як спільні файли. На жаль, ніколи не було сильного системного адміністратора, який би відігравав роль у будь-якому дизайні. Система обліку працює на Foxpro. Файли абсолютно хаотичні. Співробітники, здається, взагалі знають їхній шлях, але для того, щоб зростати та розширюватись, нам потрібно швидко впоратися з цією мережею. Деякі речі, в яких я бачу потребу:

• Реляційна база даних, доступна через усі комп'ютери в мережі, які зберігатимуть:
  • Файли (тобто малюнки, цитати, зображення завершених проектів тощо)
  • Співробітники (тоді ми можемо почати робити такі речі, як комп’ютеризований запис часової картки)
  • Рахунки-фактури, дебіторська заборгованість та інвентаризація
  • Керування паролем
  • Відстеження роботи

Я хотів би створити спеціальні додатки на цій базі даних, щоб забезпечити все, а також створити API, які дозволяють нашим веб-сайтам взаємодіяти з нашими внутрішніми послугами. Очевидно, що я повинен залишати існуючі системи недоторканими під час створення нових. Я надходжу з веб-фону ... і мені дуже зручно з Unix (я керував десятками серверів, які обслуговують веб-сайти), PHP та розробкою переднього кінця. Я хотів би дотримуватися тих технологій з відкритим кодом, які я вже добре знаю.

Найбільше питання в моєму розумі - з чого почати. Чи варто купувати серверну стійку і просто починати будувати абсолютно нову мережу? Чи підштовхую кожного разу до нової мережі один раз готовим, або намагаюся якось одночасно використовувати обоє і повільно мігрувати від старого?

Я усвідомлюю, що це може бути проект, який займає рік і більше. Я дуже вдячний деяким вказівкам - будь-які ресурси щодо дизайну системи, як я розпочну роботу, що завгодно. Я готовий вкластись у роботу - мені просто потрібна допомога у створенні бачення.

Будь ласка, не ображайтесь на це, але настійно пропоную вам залучити місцеву ІТ-консалтингову фірму, яка спеціалізується на адмініструванні систем та мереж. Я також прийшов з програми програмування багато місяців тому і засвоїв багато важких уроків щодо справ і чого не потрібно керувати мережевим серверним середовищем. У мене (на щастя) було багато наставників і допомоги протягом багатьох років, тому що без неї, хто знає, які тлячі уламки залишилися б позаду.

Переходимо зараз до свого первинного питання: я бачу дві помилки, одна з них - Linux: не помиляйтесь, я люблю Linux і використовую його у всіх видах різних ролей, але як єдиний сервер в невеликій компанії, яка (знову ж таки , без правопорушень) не має штатного системоутворювача, який просить неприємностей. Знайти компетентних адміністраторів Linux (а ще складніше знайти тих, хто дотримується кращих практик) непросто. Якщо ви виїжджаєте або ви найняли нову людину, яка б взяла на себе обов'язки, в дорозі, хто буде доглядати за нею?

Якщо припустити, що вам менше 75 кінцевих користувачів, я настійно рекомендую Microsoft Small Business Server 2011 Standard для твердого обладнання першого рівня (наприклад, Dell, HP, IBM) з 3-річною гарантією заміни на місці та 4 години. Майте принаймні дзеркальний масив RAID 1 для даних (та інший для системи, якщо ви можете собі це дозволити). Отримайте принаймні 8 ГБ ОЗУ, краще 12 ГБ. Вкладайте кошти в резервне копіювання в режимі офлайн / поза сайтом: ви можете почати з декількох зовнішніх накопичувачів або магнітофона, але щось, що ви можете знімати з собою щовечора.

Мені також не продаються ваші пропозиції щодо користувацької бази даних "все в одному": там є так багато кращих, більш життєздатних варіантів програмного забезпечення, що, якщо у вас немає специфічних вимог щодо ніші, які може надати лише спеціальне рішення , вам буде набагато краще, використовуючи добре підтримувані сторонні пропозиції. Ви повинні протистояти закликам програміста "Я можу щось написати" і думати про підтримку цього рішення довгостроково.

І нарешті, я думаю, що вам та вашому роботодавцю потрібно вирішити, яку роль ви маєте виконувати у цій компанії. Це здається, що ви там новачок, і хоч ви маєте рацію, вони, ймовірно, потребують оновлення своїх систем, ви не хочете кусати більше, ніж можете жувати, і не зможете забезпечити все, що вас там найняли робити.

EDIT

Зараз існує чимало думок, тому я збираюся зробити крок назад і, сподіваюся, надаю поради щодо платформи-агностики, які будуть вам корисні, незалежно від того, з чим ви закінчуєте:

1. Зробити повну інвентаризацію всіх систем і пристроїв; перевірити стан гарантійного обладнання (якщо це Dell, IBM тощо), ви повинні мати можливість використовувати тег служби, щоб отримати гарантійну перевірку; якщо це сервер білого поля, вони все ще можуть мати якийсь ідентифікатор, але у вас буде зателефонувати, щоб дізнатися, який статус найбільш вірогідний).

2. Зробіть повну інвентаризацію даних: не вірите, що вони не мають даних про свої C: накопичувачі; вони, мабуть, так, насправді у них, напевно, є файли PST повсюди на старій пошті. Дізнайтеся, що критично важливе, що резервне копіювання, що не резервне копіювання, як воно створюється і чи щось знято за межами сайту чи ні. ВИПУСКУЙТЕ ЦЕ ПЕРШЕ НЕГАЙНО. Якщо у них немає налаштування резервного копіювання, купіть зовнішній накопичувач USB у магазині Big Box на даний момент і використовуйте NTBackup (можливо, на цьому сервері вже) і зробіть повну резервну копію та зніміть її поза сайтом. Якщо у них є резервна копія, перейдіть до тестового відновлення (див. Нижче).

3. Перевірте рівні патчів у всіх системах (спочатку розбирайте №2!): Не лише оновлення Windows, але особливо Java та всі продукти Adobe та оновлення відповідно (можливо, спочатку потрібно зробити №4, щоб ви знали, які машини мають пріоритетніші показники, ніж інші тобто, що робоча станція для працівника, що працює на неповний робочий день, може витримати безперервне оновлення набагато більше, ніж бухгалтер, який скорочує чеки оплати праці).

4. Поговоріть зі своїми користувачами: з’ясуйте, що добре працює, що не працює, відчуйте рівень толерантності до змін у всіх, рівень їх комфорту з ІТ (ви можете набирати помічника для налагодження порядку) та будь-які списки бажань, які вони можуть мати. Розуміти їхні бізнес-процеси; як системний адміністратор, вашим пріоритетом має бути забезпечення того, що системи, від яких залежить функціонування бізнесу, працюють у належному порядку і для цього потрібно знати, як усі користуються цими системами.

5. Після №1 ви повинні мати уявлення про те, як налаштувати мережу. Шукайте будь-які старі концентратори, які можна замінити; ви хочете, щоб принаймні 10/100 скрізь, перемикання. Перевірте брандмауер / маршрутизатор (переконайтесь, що він є), перевірте, чи немає відкритих точок доступу Wi-Fi тощо.

Якщо ви переходите по маршруту Linux, дотримуйтесь дистрибутива, який добре підтримується спільнотою (Ubuntu був би хорошим вибором) і встановіть його на будь-яке обладнання, яке ви можете собі дозволити (як відомо, поле LAMP може бути відключеним - орендувати робочу станцію P4 на даний момент) і максимально ізольовано від системи, що працює. В якості навчальної вправи (і може виплатити величезні дивіденди за сценарію відновлення після аварій), спробуйте спочатку отримати основні програми, що працюють на поточному сервері, які працюють на іншому вікні Windows - використовуйте повну резервну копію, яку ви зробили в №2, щоб зробити тестове відновлення; весело з цим :)

Що стосується тестових налаштувань, ви можете вибрати щось приємне з великою кількістю оперативної пам’яті, а потім можна віртуалізувати (ESXi безкоштовний, так само XenServer, як і VirtualBox), але якщо поточний сервер Windows 2003 або старший, ви, швидше за все, можете отримати що додаток FoxPro, що працює на орендованій робочій станції Windows XP дешево.

Тепер погладьте себе по спині; у вас зараз хороші резервні копії; Ви також зробили тестове відновлення і тепер краще розумієте, як все працює разом. Ви також, ймовірно, маєте (довгий) пріоритетний список TODO, який буде тримати вас зайнятим у передбачуваному майбутньому.

О, і коли це все зроблено, тепер у вас є тестове середовище, ви можете почати будувати свою утопічну систему "мрії" ... а може, взяти відпустку :)

Хоча я, як правило, віддаю перевагу Linux на стороні сервера, це, безумовно, не одна з таких ситуацій. Дотримуйтесь Windows, і ви ніколи не дізнаєтесь про жахи керування дозволами Windows за допомогою ACL-файлів POSIX. Не завантажуйте файли в бази даних, і резервні копії будуть набагато простішими. Створіть чисте середовище Active Directory, і ви матимете час тривати довгі обіди замість того, щоб змінювати паролі користувачів у десятках місць кожного разу, коли вони їх забудуть.

Ви насправді тут намагаєтесь винаходити всі види коліс:

• Файли в базі даних - Sharepoint.
• Відстеження часу працівника - це, мабуть, сто різних програмних продуктів.
• Паролі - Active Directory (будь-який поважаючий себе програмний продукт буде автентифіковано проти AD)
• Бухгалтерський облік - великі рівнини тощо.

І я вам гарантую, що якщо ви все-таки спробуєте написати все з нуля, ваша компанія втратить більше грошей, ваші користувачі зненавидять вас, а безпека вашої роботи сильно знизиться.

Я хотів трохи почекати, щоб побачити, що відповіли інші, але з того, що я можу зібрати з вашого запитання та відповідей, мені би важко виправдати побудову серверної інфраструктури. Я поглянув на рішення для офісу 365 для малого бізнесу ( http://www.microsoft.com/en-us/office365/online-software.aspx ), яке звучить як саме те, що вам потрібно. У вас немає досвіду управління сервером Windows, але, очевидно, вам зручно користуватися продуктами MS. Для всіх завдань із бази даних, які ви хочете виконати, ви можете використовувати спільну точку доступу (ви також отримуєте доступ MS в Інтернеті для тих легких, але спеціальних потреб) Вартість на одного користувача починається від 6 доларів. І якщо ви хочете перейти на Dynamix великі рівнини, навіть доступні в хостинговому рішенні (ось один google вибранийhttp://www.mygpcloud.com/accounting-solutions/business-essentials.aspx ).

Коротше кажучи, я дійсно думаю, що це жорсткий заклик для малого бізнесу без багато досвіду, щоб виправдати витрати, необхідні для володіння власною інфраструктурою.

ОНОВЛЕННЯ:

щось ставило мене з цього питання, і нарешті мені зрозуміло, що ви шукаєте шукати рішення технічної проблеми, а не дивляться на бізнес-проблеми. EG ви згадуєте в оригінальній публікації, що хочете зберігати файли в базі даних. Чому? Чи є якісь ділові причини для цього? Що було не так із файлом загального користування? Я думаю, що перш ніж розглянути такі речі, як вибір платформи та програмного забезпечення, було б доцільно переглянути потреби бізнесу та оцінити, які потенційні рішення є для кожного набору вимог.

Я би сподівався, що хтось із більш досвідчених та красномовних людей напише справді довгий і авторитетний пост у відповідь на ваше запитання. Однак ось мій найкращий удар у цьому:

Крок 1: Чи проводите деякі дослідження, підраховуйте кількість користувачів, загальну кількість даних, як це захищено від відмови? Крок 2: Інвентаризуйте наявне обладнання, порахуйте все, сервери, маршрутизатори, комутатори, сподіваємось, що немає концентраторів). Крок 3: (Мій особистий улюблений) Вирішіть, чи можете ви вивантажувати деякі послуги зовнішньому постачальнику економічно. Наприклад, для невеликих організацій, розміщених електронною поштою, це приємна річ: не потрібно турбуватися про накладні витрати управління. Крок 4: Визначте, які апаратні та програмні засоби необхідні для нормального функціонування бізнесу, і чи існують якісь проблеми, такі як місце для зберігання даних, продуктивність тощо. Крок 5: Ознайомтеся з планом для усунення існуючих проблем.

Тут вам потрібно буде досягти балансу між тим, що потрібно вашому бізнесу, тим, що ви хочете (щоб зробити вашу роботу найлегшою), і тим, що сидить між ними. Якби це я, я би почав з інфраструктури і переконався, що маршрутизація та комутація є надійними (читайте: не 10 Мб концентраторів). Тоді я б оцінив вік "сервера" і планую замінити його парою зайвих партнерів. Якщо один сервер зробив цю роботу протягом століть, приємна пара систем, ймовірно, зробить цю роботу добре рухаючись вперед.

Що стосується міграції користувачів, це просто питання планування. Як я вже сказав, почніть з інвентаризації.

Якби я був ти, я б почав малим і робив поступові вдосконалення, які не коштували нічого, крім часу.

Я зробив щось подібне до того, що ви говорите понад 10 років тому. Хоча ми почали з 7 співробітників і виросли до піку 30 див. ІТ-системи не було, тому я склав її разом.

Система, яку я створив тоді і підтримувала до приблизно 5 років тому (крім усіх останніх оновлень), досі використовується і сьогодні, і компанія все ще працює. У один момент це все було Linux, але в основному тому, що ми не могли дозволити собі сервер Windows.

Тепер це сервер Windows з AD та внутрішнім DNS для забезпечення роздільної здатності для локальних принтерів тощо. Маршрутизатор / брандмауер, який насправді є freebsd і виконує сканування пошти тощо, хоча ви можете піти з використання pfsense або багато іншого.

До речі, Linux - це чудово, але Samba - це справжній головний біль, і навіть якщо він налаштований правильно та працює як слід, він не працює так добре, як це робить сервер Windows! У той час були відсутні важливі особливості, і я вважаю, що все ще є. Тож зробіть собі послугу та перейдіть із Windows Server.

Не оновлюйте систему обліку, якщо вам це не потрібно. Не фіксуй, що не зламав. Це задоволення потреб компанії? або якщо ні, то розглянути можливість оновлення до чогось іншого.

Організація файлів - це лише питання забезпечення деяким управлінням акціями та речами та навчання людей, де їх потрібно класти. Це може бути просто ручний процес. Не кладіть їх у базу даних, ви пошкодуєте про це. З базою даних резервне копіювання та відновлення стає важким. Що робити, якщо ви втратите файл і просто хочете відновити одну запис, що містить цей файл? тим часом ви додали інші записи .. тепер вам потрібно об'єднатись, щоб повернути один файл назад yuck!

Мої 2 центи, якщо ви не займаєтеся ІТ-консалтингом. ROI краще витратити, маючи бізнес, керуючи технологією, а не навпаки. Якщо ви хочете, щоб лабораторія побудувала лабораторію, але якщо ви використовуєте технологію для розвитку свого бізнесу, найміть консультанта, рівень TCO нижчий.

@Calvin Я живу в такому місці. Наші консультанти приїхали з регіону, за 2-3 години. Здебільшого вони працюють віддалено, коли у нас виникли проблеми, але приїжджають на сайт, щоб зробити проект.

(Примітка письменника: я зациклююся на використанні таких термінів, як ROI та TCO, але IMHO вони тут актуальні).