Netwerk inrichting advies

Situatie schets

Basis school met 50 pc's met Windows XP SP2

1 DC Windows 2003 Standaard P2 400mhz Raid 1 systeem
- Applicatie server (leerlingen software)
- Database server (geen sql databases, maar gewoon wat simpele leerlingen software db
- DNS/DHCP

1 Linux backup server met raid 1 + tape drive

Speedtouch ADSL Modem/router

Administratie/directie/staff 10 pc's Windows XP SP2

Probleemstelling

Wegens te weinig financiële middelen hebben we heel lang maar één server tot onze beschikking gehad.

Naast een vrij langzaam netwerk, was het ook niet echt veilig te noemen!

Nu hebben we eindelijk nieuwe hardware, maar ik wil graag jullie mening hebben over de inrichting.

Nieuwe Hardware

Het zijn allemaal HP netservers, lp 2000r (2U) en de 1U weet ik het model nr zo even niet van

Boa
1U Dual P3 1.26ghz
2gb Geheugen
3x 18gb ultra 310k scsi
hardware raid
1x nic
geen redundant voeding

Annaconda
1U Dual P3 1.26Ghz
2gb geheugen
2x ultra 318gb 15k scsi
hardware raid
1x nic
geen redundant voeding

Cobra
2u Dual p3 1ghz
1.5gb geheugen
6x ultra 3 10k 18gb + 1 spare
hardware raid
3x NIC
DVD
Dual Power (redundant)

Python
2u p3 Single 1ghz (niet dual dus)
1gb geheugen
hardware raid
6x 18gb 10k + spare
3x NIC
Dual Power (redunant)
CDROM

Plan

Annaconda
Domain controller/Active directory
DNS/DHCP
Printserver
Applicatie server
- Leerling software draait lokaal, maar enkele bestanden worden op server globaal aangesproken
- Leerling software ISO's die niet voor het netwerk zijn gemaakt en via daemon tools worden gedeeld
- Overige sofware die grotendeels op het netwerk staat en leerlingen streamen hier kleine avi's van etc
- Overige software + de installatie files/snelkoppelingen
- Administratie bijna allemaal uitbesteed, maar wel één of twee software pakketen die via het netwerk werken
Database Server
- Geen zware sql/msql databases, maar gewoon simpele acces of gelijkwaardige databases met leerlinggegevens.

Onderbouwing
- 15k disks, hierdoor kunnen meerdere gebruikers veel (kleine) bestanden aanspreken en wijzigen (applicatie services)
- De tweede 1u server (boa) heeft na genoeg dezelfde specs, kan als cold swap dienen? Maar dat is dan weer zonde om de extra hardware niet te gebruiken?

Nadelen
- Geen redundant voedingen, bij uitval, domein en veel applicaties offline.
- Leerlingen kunnen dus niet inloggen en dus ook niet gebruik van hun software maken aangezien er enkele belangrijke bestanden op deze server nodig zijn

Cobra
Fileserver (DFS wellicht??)
Ghostcast server / tftpd
Backup
User profile backups ( alleen administratie heeft roaming profiles)

Onderbouwing

- 6 disks in raid, meer ruimte in tegenstelling tot de 1u servers.
- Fileserver vanwege zijn hoeveelheid opslag
- Ghostcast server + tftpd server, zal niet zo gek veel gebruikt worden, alleen wanneer er een nieuw werkstation moet worden geghost of gerepareerd.
- Data blijft bereikbaar, redundant voedingen voor extra veiligheid.
- DFS weet ik nog niet, maar wellicht een goed idee voor een extra back-up beveiliging via replicatie

BOA
Nog geen echte toepassing voor deze server, eventueel alle data + applicaties van de staff members, administratie en dergelijke hier op te slaan.

Onderbouwing

Mijn idee was om deze gewoon mee te laten draaien met minder belangrijke functies zodat ik deze zo kan ombouwen naar een DC wanneer de andere het begeeft.

Eventueel wou ik deze op een externe locatie gaan ophangen en hier de belangrijkste data naar syncen (leerling databases, administratie etc). Hier wellicht tevens een VPN server van maken aangezien staff members nu bijna alles via de Mail doen.

Python
Net zoals BOA, niet echt een toepassing voor.

Ik zat eventueel nog te denken aan Clark Connect, om daar wat mee te gaan stoeien. Zitten wat leuke functies in (Heb het dan over community, geen licenties voor andere versies).

En anders was ik van plan om deze server aan de andere kant van het gebouw te gaan zetten en deze te laten syncen 's avonds met de andere fileserver (backup?)

Heb nog een tapedrive over, eventueel hier de tape drive aan hangen. En dit eigenlijk inrichten als Backup Server.

Oude servers

Firewall, testbak, en linux server voor tape backups. Eve

Vragen :

- We hebben nu de $UserProfiles en $UserFolders op de DC staan, ik wil deze dus nu gaan opslaan op de Fileserver. Is dit verstandig? Is dit tevens, langzamer of sneller, of zal het niet veel uitmaken?

- Is het niet beter om de filesharing (Fileserver) op dezelfde server als de applicaties te hebben? Dan zou ik alle software + data op de twee 2U servers kunnen zetten en deze dagelijks laten syncen/repliceren.

- Is het wel verstandig om aan DFS te beginnen voor deze relatief kleine omgeving?

- Als ik dit zou doen, dan zou ik via DFS met gemak de andere 2u met 6x scsi disks aan de andere kant van het gebouw kunnen zetten voor veiligheid en replicatie.

djluc schreef op zaterdag 15 september 2007 @ 17:49:
Waarom niet meerdere DC's maken en al je data met DFS repliceren? Bijvoorbeeld tussen server A & C, eventueel zorg je voor wat extra schijfruimte. Dan is je basis in elk geval vrijwel altijd online.

Nog even verder gedacht, splits het zaakje op in 2 groepjes met in beide:
1x DC
1x File/Application server

Dat zou kunnen, maar kan ik dan echt alles syncen met dfs? Kan ik overigens wel twee DC's in één active directory onderbrengen met de Windows 2003 standaard editie? Heb ik daar geen enterprise voor nodig? Ik kan me herinneren dat alleen Windows 2000 member servers had, zijn er nog nadelen aan twee Domain Controllers? Worden ze beide gebruikt, of alleen als fail over wanneer de eerste onbereikbaar is?

Het nadeel van dit idee is dat ik eigenlijk 2 systemen gebruik en de andere twee constant aan het syncen zijn. Dus geen extra systemen die over zijn. Of eventuele verder taakverdeling over meer servers.

De verdeling van de taken per server moet je even bekijken, dat is erg afhankelijk van je wensen. Je zou bijvoorbeeld kunnen kiezen om de printers via je DC's aan te sturen om je fileservers te ontlasten.

Dan kan je pand aan de ene kant afbranden zonder problemen en heb je toch nog alles online.

De verdeling is juist het ingewikkelde, verder vraag ik me nog steeds af of het verstandig is om Storage services op dezelfde server als de applicaties te plaatsen.

Als de storage server veel wordt gebruikt zal dit ten koste gaan van de gebruikers die applicaties willen gebruiken en omgekeerd.

Het lijkt me dus al bijna logisch dat je deze twee apart zet. Verder nogmaals mijn vraag of het kwaad kan als ik de $UserProfiles en $UserFolders van de AD op de Fileserver zet ipv op de DC.

Tape backups kan je van 1 van de fileservers afhalen zonder problemen. Daar is niet veel voor nodig verder, indien je heel veel data hebt zou je daar een aparte oude server voor kunnen gebruiken maar als het niet nodig is kost dat ding alleen maar beheer en is het dus zonde van je tijd.

Een testserver is wel handig, daar zou ik zo'n oude voor gebruiken.

Wat ik mis: Je mail oplossing, draai je geen exchange ofzo?

Xs4all die levert voor scholen een domein, mail etc. We gebruiken gewoon de popboxen/pop3 van xs4all. Zo'n 30 mailboxen maar, beetje zonde om daar nog een exchange licentie voor aan te schaffen.

Eventueel nog een opensource mail server, maar of dit handig is ivm met het extern gehostte domein en de 30 pop boxen.. weet ik niet.

[ Voor 3% gewijzigd door Workaholic op 15-09-2007 18:46 ]

Ik heb nou het volgende in gedachten :

2 domain controllers, beide op een aparte machine.

Beide machines met win2k3 als host (kaal) en hierop Vmware server + win2k3 DC/AD/DNS/DHCP

De fileserver heeft tevens ook vmware server en kan zo een snapshot/virtual disk laden bij problemen bij de primary DC.

DFS gebruiken, maar alleen gebruik maken van één server om zo geen issue's te krijgen met open/saved files. Wel 's avonds laten repliceren naar de 2de fileserver (backup!)

Wat vinden jullie van dit plan? Denken jullie dat ik veel performance inlever door het server park op deze hardware te virtualiseren? Het is maar een dual p3 1.26ghz met 2gb aan ram.

Misschien een stomme vraag, maar moet ik bij elke server nu dfs als rol toe gaan voegen? Ik weet dat je DFS in de Directory installeert maar moet je dit dan ook daadwerkelijk uitvoeren op de Primary Domain controller?

Wegens beperkte ruimte op de Domain controller wil ik graag de $userprofiles en $userfolders op een andere server plaatsen(fileserver). Heeft dit veel nadelen? Of moet dit geen verschil uitmaken met gebruik van dfs?

En als laatste, vraag ik me nog af of het slim is om de fileserver ook te virtualiseren? Dit heeft wat mij betreft niet veel voordelen aangezien ik eigenlijk alleen maar data aan het opslaan ben, niet echt belangrijke services. De data wordt toch gerepliceerd naar de andere fileserver, dus is virtualisatie hier niet zonde van de ram/cpu?

[ Voor 37% gewijzigd door Workaholic op 17-09-2007 00:33 ]

Virtualiseren van de fileservers laat ik dus achterwegen.

Ik twijfel nog over de applicaties, zal ik deze op de fileserver plaatsen? Of is dit geen goed idee?

Met name door de dfs en al gehele replicatie van de fileserver lijkt me dit wel een goed idee.

Maar wellicht omdat de User Profiles hier ook op staan users last krijgen van langere inlogtijden, roaming profile issue's wanneer alle gebruikers ook de applicaties via het netwerk gebruiken.

Eventueel de applicatie services op de tweede fileserver plaatsen, aangezien die overdag niets doet. Alleen 'sa vonds repliceert hij de data van Fileserver 1 via DFS.

Ik heb dan echter geen backup's van de applicatie data/applicaties. Wellicht toch beter om deze gewoon te verwerken op fileserver 1/dfs

[ Voor 24% gewijzigd door Workaholic op 17-09-2007 01:16 ]