Evo me kao sto rekoh. pa da kremo redom.
Prvo da pozdravim Shadowed, to sam zaboravio u proslom postu :)
Kao model za odgovore uzimam firmu od cc-a 30tak racunara, znaci ne neku firmu gdje ima 2 zaposlena i gdje svi rade sve.
1. Sto se tice servera, proizvodjac Windowsa, odnosno Microsoft kaze da trebaju da fizicki odvojena servera da bi se postigla odgovarajuca redundatnost. OK, slazem se da je u vrijeme pojave AD-a, na starim NT-ovima, jedina dostupna redundatnost bila gomilanje masina i hladne rezerve, ali mislim da je apsolutno najbolji moguci scenario, dva domen kontrolera, redundatni DNS, DHCP, servisi. Jako je nezgodno ako 30 racunara ostane bez mogucnosti da se loguje, ili bez mogucnosti pristupa resursima DC-a,jer ta ce sve da stane. Necu da spominjem ako neko korisnici imaju nedaj boze kriptovane fajlove EFS-om, a ti ne mozes da vratis stari domen iz bilo kog razloga.... Cjenovno se uvijek moze uklopiti u jedan bolji server, dva slabija, tako da ni cijena nije opravdanje.
2. Da jesam, radio, sam sa jednim serverom. Ako se sjetimo Small Business Servera 2003, a i drugih, gdje je sve moralo da bude na jednom serveru. Takve servere sam najcesce naslijedio od nekog ko je prethodno odrzavao sistem, a ako je tako bas moralo da ostane, svakako sam insistirao da server apsolutno bude Brand Name, i da ima sto je moguce vise redudatnosti, znaci redundatna napajanja, redudantni ventilatori, Dva CPU, Memorije u miroriringu i neka fault tolerant raid polja. u zadnjih recimo 7-8 godina ovde kod nas su za skoro sve brand name server dostupni care packovi, ili support, tipa next business day, za relativno male pare, tako da i to pomaze. Pored ovoga us lucaju jednog servera uvijek sam imao neku bekap strategiju, sta su biznis kriticni servisi, i ako server otkaze kako ce korisnik moci da ih koristi. Na moju srecu nije bilo bas mnogo puta da se to moralo koristiti.
3. sto se tice servera, ja najcesce radim sa IBM i HP. Mozda malo vise sa HP, ali oba su podjednako dobra, cak je IBM i nesto jeftiniji. Server biram prvenstveno prema licnom iskustvu i parametru otkaza za vrijeme rada. Naravno pratim ja i sve druga svetske preporuke, ali open najvise vjerujem onom sto sam sam probao. Ova dva brenda koristim jer je ovde kod nas dostupna tehnicka podrska field inzinjera u roku od 4 sata, prilicno dobro su snabdjeveni dobavljaci, znaci ima dosta opreme na lageru, sto skracuje vrijeme cekanja u slucaju kvara. Tu si i support pack-ovi, koji su jos jedna vazna stvar. Apsolutno nikada ne pristajem da za server bude neka "dobra masina" a koja nije brand name. Model;i servera se razlikuju od aplikacije do aplikacije, ali za nase trziste sam isporucio samo jednom server sa po 4 procesora... Ne znaci da nece toga biti vise, kad se RS i Bosna malo vise informatizuju ali za sad je tako.
4. RAID polja su apsoluto obavezna, i nema diskusije da li bi ih koristio. Ono sto danas najcesce koristim jeste RAID 1 odnosno 1+0, i RAID 5. Sve ovo zavisi od primjene vaze generalna nacela kada se koje RAID polje koristi. Sto vise diskova, to vise magnetnih glava, sto vise magnetnih glava to bolje performanse. Diskova nikad nije malo. Vrsta diskova takodje zavisi od aplikacije ali su to najcesce SAS 10 i 15 k za biznis kritakal servise, a SATA ili PATA, za backupe i manje bitne stvari.
5. Na prvom mjestu tu je centralizovana administracija, koja ti omogucava fino tjuniranje prava korisnika u odnosu na sistem. Jedan user name, jedan passvord, privilegije na svim radnim stanicama, fino uredjeni stampaci, roaming profili i sve druga fine stvari koje u domenu imas a workgroup-i nemas. U mrezi od 30 racunara nemoguce je to administrirati bez centralizacije.
6. Cisco opremu samo i koristim. Ok tu i tamo za nekoga ko zaista za tim nema potrebe, moze i neki Cisco SMB, ili recimo neka druga srdnja klasa, ali Cisco je generalno moj prvi izbor. To je oprema koja zaista malo vise kosta, ali je doslovno ukljucis i zaboravis na nju. za ovih svojih 14 godina, ne znam da li sam imao par komada Cisco opreme pokvarene. Podrska je ok, dosta je ima na trzistu, nije problem da se nadje zamjena, sve joj ide na ruku.
7. Od velicine mreze zavisi i vrsta opreme. Ako imam recimo 30 racunara, i mam neki storage, fail over cluster, ili nesto tako "veliko" sto je business critical, i sto korsti cijela firma plus vanjski saradnici, svakako idem sa L3 svicem. jedino na taj nacin mozes da dobijes performanse izmedju subneta. Ruteri nemaju dovoljan throughput, a oni koji imaju jako puno kostaju :) i na kraj krajeva nisu za to ni namjenjeni. Tu su naravno upravljivi L2 svicevi, bez kojih tesko sta moze da se organizuje.
8. odvojeni subneti, ili VLAN-ovi su svakako moja preporuka. Ako posjedujem vec opremu koja to podrzava zasto ne fino sve subnetirati. Bolje performanse, veci security, svakako moj izbor.
9. Jedini nacin da fino podesis aktivnu mreznu opremu, i na adekvatan nacin kontrolises saobracaj su access liste, znaci one su neozaobilazne, jos pogotovo kod Cisco-a.
10. Sto se tice "umrezavanja" ja bih to nazvao racunarskom mrezom, ili strukturno kabliranje. Nacin na koji ja radim ovekve mreze, i kako se to preporucuje, je apsolutno strukturno kabliranje, sa ormarima, patch panelima, kanalicama ili parapetnim kanalima, uticnicama koje se montiraju u kanale, ili ispod kala, zavisi od velicine kanala, nosace kablova, i sve ostale konponente koje mi omogucavaju da napravi nacin izvedem mrezu, i odrzavam tu istu mrezu. Ovde ne treba da bude kompromis. Ako mreza ne radi kako treba dzaba i stotine hiljada eura servera i aplikacija.... Moj licni izbor je PANDUIT.
11. Kategorija zavisi od mnogo faktora. Ali recimo ovako, vecini treba 1 Gbps, sto znaci da moze i 5 i 6. Ako ima mogucnosti bolje da se ide sa sesticom, jer moze kasnije da se gura i i 10G, a ako ne opet nista.
12. ne vidim smisao povezivanja ritera seriski u enterprise okruzenju
13. Za mrezu od 30 racunara nebi koristio optiku, ali ako je u pitanju vise spratova, ili vise zgrada, optika je nezaobilazna kao uplink. Kao sto znamo bakar ima ogranicenje na duzinu, znaci gdje god treba veca duzina od 90m, idem optikom.
14. Licno nigdje nisam imao do sada potrebu da svaka radna stanica ima UPS, niti da svaka radna stanica bude povezana na UPS. nikada se nece desiti da sve stane odjenom, osim ako ne nestane struje, a ako nestane struej laptop je jedina opcija, osim ako objekat nema svoj agregat. Za servere svakako dva UPS-a, neka autonomija bar 45 minuta.
15. Ja najvise radim sa USP-ovima proizvodjaca serverske opreme, a ako oni nemaju sta mi treba tu je onda APC, on zaista ima sve sto treba. Ups-ovi se racunaju u zavisnosti od potrosaca, tako da tu sad nemam sta da napisem.
16. Svi UPS-ovi sa kojima sam radio su ONLINE Smart UPS.
E sad ovo sto sam ti napisao, negdje bi ti neko uzao jedno 2000Eura, pa ti sad vidi koliko mi dodjes :)
Bojan