Verwijderd schreef op dinsdag 11 mei 2010 @ 14:02:
[...]
we willen dus nu gelijk een "echte" rack server met redundante voeding omdat het een kritieke server is.
Failover server is de volgende stap maar dat zal helaas nog even moeten wachten ivm. budget en tijd.
Dus je moet ook nog een rack kopen voor die €2000
[...]
belangrijkste is een goede degelijke server die 24/7 blijft draaien met dus oa. redundante voeding en RAID-1 om in geval van hardware failure toch wat kunnen opvangen. Zoals eerder genoemd zal failover nog even uitgesteld moeten worden (niet mijn beslissing!)
24/7 draaien is wat anders dan twee voedingen plaatsen. Overigens zij er ook daarvoor nette en betaalbare oplossingen. Maar als ik het zo begrijp moet het een merknaampje hebben.
Denk trouwens als je hier mee bezig gaat om twee of drie voedingslijnen vanaf de stoppenkast tot serverruimte waarbij je verschillende fasen gebruikt, het komt namenlijk niet vaak voor in nederland dat alle drie de fasen eruit liggen.
ups moet je dan ook meteen hebben en dan ook meteen minimaal 3 uur ofzo. Hier zijn ook betaalbare maar niet meer in dit budget passende oplossingen.
Failover had ik je al een ideetje voor gegeven en kan binnen dit budget.
Kijk eens goed wat 24/7 voor jou en het bedrijf betekent kijk dan naar wat dat betekent kwa hardware en ga daar dan achterheen. Er is nog al een verschil in prijskaartje tussen 95% 98% 99% 99,5% etc.
tijdens werktijden max verstoring 1 sec 1 minuut 5 minuten 1 uur etc en na werktijd en in het weekend? Wat is trouwens de sla van je lijn? hoort er ook bij. Ik hoef het niet te weten maar om een beslissing te maken is het wel van belang.
[...]
Zat idd nog te twijfelen om de firewall virtueel te maken maar gaat dit niet ten koste vd. netwerk performance?
performance virtueel is ok, maar dan nog ik had dat als failover geopperd. En kijk eens op internet er is daar een hoop over te vinden
We willen nl. in de (nabije) toekomst ook testomgevingen (vritueel) voor klanten gaan hosten en het netwerk verkeer zal dan via de 1e firewall lopen naar een DMZ die we hiervoor willen inrichten.
testservers vragen over het algemeen niet veel bandbreedte naar buiten toe
inrichten(dan komt er wel veel data doorheen) doe je lokaal neem ik aan.
Verder hebben we al een aantal services draaien achter deze firewall (website, ftp, backupmail server, helpdesk portal) en zal later denk ik ook onze VPN en misschien main mailserver naar toe verplaatst worden welke nu nog via een SDSL lijntje lopen (2MBit/2MBit).
Verplaats het meteen en zorg dat je via qos en routing het verkeer scheid heb je ook je failover bij nette opzet meteen te pakken.
[...]
De switch hebben we (waarschijnlijk) al, nl. een 3Com 4200G 24ports 10/100/1000 Switch.
Mag ik weten waarom er voor deze switch is gekozen? Gezien het budget vind ik het een aparte keuze
[...]
Dat wordt misschien nog puzzelen dan, want we willen een 1U rack server met RAID-controller en ik weet eerlijk gezegd niet of daar ook ruimte is voor 2x PCIe kaarten. Vandaar dat ik de Quad versie interessant vond. Prijs is idd iets duurder dan 2x Dual maar scheelt maar paar tientjes dus dat valt nog mee.
rac servers hebben over het algemeen uitrustingen voor servers dus ook plek voor meerdere x4 pci-e. Mag ik je hier even een tip geven en ga die ibm hp dell sun whatever site op en bekijk even wat er wordt aangeboden kwa hardware. Deze aanname geeft mij te denken dat je dit nog niet gedaan hebt. En ook waarom een 1u rackserver hebben jullie plaats tekort? 2u of losstaand is vaak een betere financiële en technische oplossing als je de ruimte hebt. Pizzadozen hebben hun reden maar ook een hoop nadelen die 2u/ los staand niet hebben.
Over de raid controller. Door het budget is er alleen plek voor een cpu assisted raid kaart/onboard bespaar je dit geld en maak een echt software raid aan perfomance is identiek en niet een punt in deze applicatie, harde schijf betrouwbaarheid wel helaas.
paar tientjes op dit budget is helaas wel belangrijk
[...]
In het kort:
Ons bedrijf ontwikkeld en verkoopt CMS systemen. Veel gebruikers zijn vaak via bv. RDP of VPN ingelogd
10 100 1000 10000 gebruikers? zo te horen minder dan 50 maar ik weet het niet. Dit is voor jou wel belangrijk als het gaat om wat je nodig hebt zeker als je naar een gekochte oplossing gaat kijken(doen jullie niet maar ik geef het alleen even aan) per rdp sessie weet je de belasting van een firewall.
bij klanten en als iemand anders dan een update aan het uploaden is van 300MB dan is dat goed merkbaar (in negatieve zin
) We lopen dus steeds meer tegen performance problemen op en dat is geen werkbare situatie meer.
als het alleen tijdens updates? is dan is hosting een goed alternatief en een stuk betaalbaarder dan 150mbit of
simpel(nee sorry is niet simpel is meer hogere wiskunde voor de meesten) traffic shaping
Als 2e komt daar nog bij dat we (waarschijnlijk) ook testomgevingen (virtueel) willen gaan hosten voor bepaalde klanten en dat is natuurljik niet meer haalbaar met een 8/1Mbit lijntje
Ik weet niet of jullie testomgeving dat nodig heeft, dat vroeg ik aan jou.
Wat zijn de huidige netwerk belastingen en wat verwacht in je in de toekomst? en als ik jouw verhaal goed begrijp zou ik het voor jezelf ook goed uitsplitsen naar gebruik en sta er niet verbaast van als internet radio daar een groot gedeelte van is
niets mis mee overigens maar heeft ook iets met prioriteiten te maken
Deze testomgevingen zullen dan op (flinke) Virtuele server(s) moeten gaan draaien direct achter de 1e firewall in een aparte DMZ (nog niet precies duidelijk hoe en wat maar dat is het algemene idee vd. directie in ieder geval)
Die test omgevingen voor huidige aanschaf zijn alleen van belang voor wat voor netwerkverkeer gaat genereren. Termen als flinke horen hier niet echt thuis zeker niet tussen haakjes, wat wel goed is om te weten is wat de systeem eisen zijn van jullie testomgevingen en die kennen jullie want jullie verkopen deze dingen toch?
Inventariseer eens echt goed het netwerkverkeer en maak aan de hand daarvan beslissingen.
Inventariseer wat 24/7 betekent voor jullie.
Als het budget echt vaststaat op die €2k creëer dan een oplossing met twee goedkope managed gbit switchen en gebruik de routing, vlan van die apparaten ook. Daarnaast 2 goedkope servers! niet desktop machines vanwege de pci-e sloten
voor de firewalls en configureer deze voor failover ipv redundante voedingen en mocht je echt een hard hoofd hebben in de voeding koop er dan een extra die je dus snel kunt vervangen. Overigens is een redundant voeding leuk maar niet effectief als je geen spare hebt liggen of binnen korte tijd aan kunt komen
Denk daaraan als je enterprise spul wilt hebben dat er naast de premium price ook nog een stukje voorraadbeheer goede contacten draaiboeken etc bijhoren. Uptime is te halen door:
- spul niet constant over te belasten(het juiste spul kopen, planning vooraf)
- zorgen dat er iets fout gaat je hier een directe klaarstaande oplossing voor hebt
- Dit regelmatig test!
- het gene dat stuk is gegaan binnen zeer korte termijn kunt repareren en de backup oplossing weer als backup hebt. Als dit laatste niet lukt een nieuwe backup oplossing creëren.
Hoe je dit verder in hardware uitvoert is een tweede.
Het is een leuke opdracht in ieder geval.
p.s. welke cms als ik vragen mag.... ik ben nu bezihg met drupal op opensolaris en het beloofd veel maar ik krijg het op het moment niet echt waargemaakt
.
psps de stap van dure oplossingen naar tweede hands of oud spul is hier snel gemaakt. Dit begrijp ik niet het goedkope spul op dit moment op de markt is zoveel beter dan wat er 2 jaar geleden op de markt was. En twee de stap is ook wat groot naast het prijsverschil tweedehands tot nieuw, nihil is.
/u/47120/crop5b474591c4ffc.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/1604/60x60.jpg?f=community)
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
:strip_icc():strip_exif()/u/44267/wap11.jpg?f=community)
