Создание сети Linux для нашей компании - с чего мне начать?

Это будет несколько загруженный вопрос. Я программирую в компании, которая существует с 1962 года. Многие вещи, особенно компьютерные / сетевые, очень устарели. Позвольте мне дать немного больше фона.

В компании уже работает сервер Windows. На сервере многие компьютеры имеют файлы на общих сетевых дисках, а также есть некоторые программы. Это то, как компании предоставляют доступ к таким вещам, как учет и инвентарь, и как файлы обмениваются. К сожалению, никогда не было сильного сисадмина, играющего роль в любом дизайне. Система бухгалтерского учета работает на Foxpro. Файлы абсолютно хаотичны. Похоже, что сотрудники в целом разбираются, но для роста и масштабирования нам необходимо быстро разобраться в этой сети. Некоторые вещи, в которых я вижу необходимость:

• Реляционная база данных, доступная через все компьютеры в сети, которая будет хранить:
  • Файлы (т.е. чертежи, цитаты, изображения выполненных проектов и т. Д.)
  • Сотрудники (тогда мы можем начать делать такие вещи, как компьютеризированный ввод карты времени)
  • Счета, платежи к получению и инвентарь
  • Управление паролями
  • Отслеживание работы

Я хотел бы создать пользовательские приложения поверх этой базы данных, чтобы обеспечить все необходимое, и создать API-интерфейсы, позволяющие нашим веб-сайтам взаимодействовать с нашими внутренними компонентами. Очевидно, что я должен оставить существующие системы нетронутыми при создании новых. Я пришел из веб-среды ... и мне очень удобно работать с Unix (я управлял десятками серверов, обслуживающих веб-сайты), PHP и разработкой внешнего интерфейса. Я хотел бы придерживаться тех технологий с открытым исходным кодом, которые я уже хорошо знаю.

Самый большой вопрос, на мой взгляд, с чего начать. Я покупаю серверную стойку и просто начинаю строить совершенно новую сеть? Должен ли я подтолкнуть всех к новой сети, как только они будут готовы, или попытаться как-то использовать их одновременно и медленно уйти от старой?

Я понимаю, что это может быть проект, который занимает год или больше. Я бы очень признателен за некоторые рекомендации - любые ресурсы по проектированию системы, как я начинаю, что угодно. Я готов начать работу - мне просто нужна помощь в создании видения.

Пожалуйста, не обижайтесь на это, но я настоятельно рекомендую вам обратиться в местную консалтинговую фирму, специализирующуюся на системном и сетевом администрировании. Я также пришел из программной среды много месяцев назад и усвоил много трудных уроков о том, что можно и чего нельзя делать в управлении сетевой средой сервера. У меня (к счастью) было много наставников и помощи на протяжении многих лет, потому что без этого, кто знает, какой вид тлеющих обломков останется позади.

Теперь перейдем к исходному вопросу: я вижу две ошибки, одна из которых связана с Linux: не поймите меня неправильно, я люблю Linux и использую его во всех видах различных ролей, но в качестве единственного сервера в небольшой компании, которая (опять же , без обид) нет штатного сисадмина, напрашивается на неприятности. Найти компетентных администраторов Linux (а еще труднее найти тех, кто следует лучшим рекомендациям) нелегко. В будущем, если вы уйдете или наймете нового человека, который возьмет на себя ваши обязанности, кто позаботится об этом?

Предполагая, что у вас меньше 75 конечных пользователей, я настоятельно рекомендую Microsoft Small Business Server 2011 Standard на твердом оборудовании первого уровня (например, Dell, HP, IBM) с 3-летней гарантией замены на месте / 4 часа. Имейте по крайней мере зеркальный массив RAID 1 для данных (и другой для системы, если вы можете себе это позволить). Получите как минимум 8 ГБ ОЗУ, лучше 12 ГБ. Инвестируйте в автономное / внешнее резервное копирование: вы можете начать с пары внешних дисков или магнитной ленты, но вы можете брать их с собой каждую ночь.

Я также не продам ваше предложение по созданию пользовательской базы данных «все в одном»: существует так много лучших, более жизнеспособных вариантов программного обеспечения, что если у вас нет особых требований к нише, которые может обеспечить только специальное решение , вам было бы намного лучше, если бы вы пользовались хорошо поддерживаемым сторонним предложением. Вы должны сопротивляться призывам программиста «Я могу написать что-то» и думать о поддержке этого решения в долгосрочной перспективе.

И, наконец, я думаю, что вы и ваш работодатель должны решить, какую роль вы будете выполнять в этой компании. Похоже, что вы новичок там, и, хотя вы правы, им, скорее всего, нужно обновить свои системы, вы не хотите откусывать больше, чем можете прожевать, и не можете предоставить то, чем вас там наняли. делать.

РЕДАКТИРОВАТЬ

Сейчас существует множество мнений, так что я собираюсь сделать шаг назад и, надеюсь, дать некоторые независимые от платформы советы, которые будут вам полезны независимо от того, с чем вы в конечном итоге будете работать:

1. Провести полную инвентаризацию всех систем и устройств; проверьте гарантийный статус оборудования (если это Dell, IBM и т. д., вы можете использовать метку обслуживания для получения гарантийного чека; если это сервер белого ящика, у них все еще может быть какой-то идентификатор, но у вас будет позвонить, чтобы узнать, какой статус наиболее вероятен).

2. Проведите полную инвентаризацию данных: не верьте, что у них нет данных на их дисках C:; они, вероятно, делают, на самом деле у них, вероятно, есть файлы PST по всей старой почте. Узнайте, что является критически важным, что резервируется, что не резервируется, как резервируется и переносится ли что-либо за пределы сайта или нет. ИСПРАВИТЬ ЭТО ПЕРВЫЙ. СЕЙЧАС. Если у них нет настроек резервного копирования, купите внешний USB-накопитель в магазине Big Box и используйте NTBackup (скорее всего, уже на этом сервере), сделайте полную резервную копию и заберите ее с собой. Если у них есть резервная копия, выполните тестовое восстановление (см. Ниже).

3. Проверьте уровни исправлений во всех системах (сначала разберитесь с №2!): Не только с обновлениями Windows, но особенно с Java и всеми продуктами Adobe, и обновите соответствующим образом (возможно, сначала нужно сделать №4, чтобы вы знали, какие машины имеют более высокий приоритет, чем другие). т. е. эта рабочая станция для сотрудника, работающего неполный рабочий день, может выдержать неудачное обновление гораздо больше, чем бухгалтер, который сокращает платежные чеки).

4. Поговорите с вашими пользователями: узнайте, что работает хорошо, что не работает, почувствуйте уровень терпимости к изменениям у всех, уровень комфорта с ИТ (вы, возможно, нанимаете помощника, чтобы навести порядок), и любые списки пожеланий, которые они могут иметь. Понимать свои бизнес-процессы; как системный администратор, вашим приоритетом должно быть обеспечение того, чтобы системы, от которых зависит бизнес, работали в хорошем порядке, и для этого вам необходимо знать, как все используют эти системы.

5. После # 1 вы должны иметь представление о настройке сети. Ищите любые старые центры, которые могут быть заменены; Вы будете хотеть, по крайней мере, 10/100 везде, переключаться. Проверьте брандмауэр / маршрутизатор (убедитесь, что он есть), проверьте наличие открытых точек доступа Wi-Fi и т. Д.

Если вы идете по пути Linux, придерживайтесь дистрибутива, который хорошо поддерживается сообществом (Ubuntu был бы хорошим выбором), и установите его на любом оборудовании, которое вы можете себе позволить (как вы знаете, блок LAMP может быть вне арендуйте рабочую станцию ​​P4 на данный момент) и как можно более изолированную от работающей в настоящее время системы. В качестве учебного упражнения (и может принести огромные дивиденды в сценарии аварийного восстановления), попробуйте сначала заставить основные приложения, работающие на текущем сервере, работать на другом компьютере с Windows - используйте полную резервную копию, которую вы сделали в # 2, чтобы выполнить тестовое восстановление; веселиться с этим :)

Что касается вашей тестовой установки, вы можете купить что-то громоздкое с большим количеством оперативной памяти, а затем виртуализировать (ESXi бесплатен, так же как XenServer, как и VirtualBox), но если текущий сервер Windows 2003 или старше, вы, вероятно, можете получить это приложение FoxPro, работающее на рабочей станции Windows XP, не предназначенной для аренды, по дешевке.

Теперь похлопай себя по спине; теперь у вас есть хорошие резервные копии; Вы также сделали тестовое восстановление и теперь лучше понимаете, как все работает вместе. У вас также, вероятно, есть (длинный) список приоритетов TODO, который будет занимать вас в обозримом будущем.

Да, и когда все будет готово, у вас есть тестовая среда, в которой вы можете начать строить свою утопическую систему "мечты" ... или, может быть, взять отпуск :)

Хотя я обычно предпочитаю Linux на стороне сервера, это определенно не одна из таких ситуаций. Придерживайтесь Windows, и вы никогда не узнаете об ужасах управления разрешениями Windows с помощью списков управления доступом POSIX. Не сбрасывайте файлы в базы данных, и ваши резервные копии будут намного проще. Создайте чистую среду Active Directory, и у вас будет время для долгих обедов вместо того, чтобы менять пароли пользователей в дюжине мест каждый раз, когда они их забывают.

Вы на самом деле пытаетесь изобрести все виды колес здесь:

• Файлы в базе данных - Sharepoint.
• Отслеживание рабочего времени сотрудников - возможно, это делают сотни различных программных продуктов.
• Пароли - Active Directory (любой уважающий себя программный продукт будет проходить аутентификацию в AD)
• Бухгалтерский учет - Великие равнины или тому подобное.

И я гарантирую вам, что если вы все же попытаетесь написать все с нуля, ваша компания потеряет больше денег, ваши пользователи будут вас ненавидеть, а безопасность вашей работы будет серьезно снижена.

Я хотел немного подождать, чтобы увидеть ответы других, но из того, что я могу почерпнуть из вашего вопроса и ответов, мне будет сложно оправдать создание серверной инфраструктуры. Я хотел бы взглянуть на решение для малого бизнеса Office 365 ( http://www.microsoft.com/en-us/office365/online-software.aspx ), которое звучит как то, что вам нужно. У вас нет опыта управления Windows-сервером, но вы вполне можете использовать продукты MS. Для всех задач базы данных, которые вы хотите выполнить, вы можете использовать sharepoint для (вы также получаете доступ к MS в сети для этих легких, но нестандартных потребностей). И если вы хотите перейти на Dynamic Great Plains, даже если это доступно в размещенном решении (вот один из выбранных Google -http://www.mygpcloud.com/accounting-solutions/business-essentials.aspx ).

Короче говоря, я действительно считаю, что малому бизнесу, не обладающему достаточным опытом, сложно решить вопрос, связанный с необходимостью владения собственной инфраструктурой.

ОБНОВИТЬ:

меня что-то беспокоило в этом вопросе, и, наконец, меня осенило, что вы ищете решение технической проблемы, а не бизнес-проблемы. Например, в оригинальном сообщении вы упоминаете, что хотите хранить файлы в базе данных. Почему? Есть ли какая-то деловая причина для этого? Что было не так с файлообменником? Я думаю, что прежде чем рассматривать такие вещи, как выбор платформы и программного обеспечения, имеет смысл взглянуть на потребности бизнеса и оценить потенциальные решения для каждого набора требований.

Я ожидаю, что один из наиболее опытных и красноречивых людей здесь напишет действительно длинный и авторитетный пост в ответ на ваш вопрос. Тем не менее, вот мой лучший удар в этом:

Шаг 1: Проведите какое-нибудь исследование, подсчитайте количество пользователей, общий объем данных, как они защищены от сбоев? Шаг 2: Инвентаризация существующего оборудования, подсчет всего, серверов, маршрутизаторов, коммутаторов, надеюсь, без концентраторов). Шаг 3: (Мой личный фаворит) Решите, можете ли вы перегрузить некоторые услуги на внешнего поставщика экономически эффективным способом. Например, для небольших организаций удобнее размещать электронную почту, чтобы не беспокоиться о накладных расходах на управление. Шаг 4. Определите, какое аппаратное и программное обеспечение требуется для нормальной работы, и если есть какие-либо проблемы, такие как пространство хранения, производительность и т. Д. Шаг 5. Определите план для устранения существующих проблем.

Вам нужно будет найти баланс здесь между тем, что нужно вашему бизнесу, тем, что вы хотите (чтобы ваша работа была проще всего), и тем, что приятно расположено между ними. Если бы это был я, я бы начал с инфраструктуры и удостоверился, что маршрутизация и коммутация надежны (читай: не концентраторы 10 Мб). Затем я бы оценил возраст «сервера» и планировал заменить его парой избыточных партнеров. Если бы один сервер выполнил эту работу целую вечность, хорошая пара систем, вероятно, справилась бы с этой работой в будущем.

Что касается миграции пользователей, это просто вопрос планирования. Как я уже сказал, начните с инвентаризации.

Если бы я был тобой, я бы начал с малого и постепенно делал улучшения, которые стоили бы только времени.

Я сделал нечто похожее на то, что вы говорите более 10 лет назад. Хотя мы начали с 7 сотрудников и выросли до 30 с лишним. Там не было ИТ-системы, поэтому я собрал ее.

Система, которую я ввел в действие тогда и поддерживал около 5 лет назад (кроме всех последних обновлений), все еще используется сегодня, и компания все еще работает. В какой-то момент это был весь Linux, но в основном потому, что мы не могли позволить себе сервер Windows.

Теперь это сервер Windows с AD и внутренним DNS, чтобы обеспечить разрешение для локальных принтеров и так далее. Маршрутизатор / межсетевой экран, который на самом деле является freebsd и выполняет сканирование почты и т. Д., Хотя вы можете избежать использования pfsense или намного меньше

Кстати, Linux великолепен, но Samba - настоящая головная боль, и даже если он настроен правильно и работает так, как должен, он работает не так хорошо, как сервер Windows! В то время отсутствовали важные функции, и я верю, что они есть. Поэтому сделайте себе одолжение и пользуйтесь Windows Server.

Не обновляйте систему бухгалтерского учета, если вам действительно не нужно. Не исправляйте то, что не сломалось. Это удовлетворение потребностей компании в порядке? или, если нет, то подумайте об обновлении до чего-то другого.

Организация файлов - это просто вопрос обеспечения некоторого управления общими ресурсами и вещами и обучения людей тому, куда их помещать. Это может быть просто ручной процесс. Не помещайте их в базу данных, вы пожалеете об этом. С базой данных резервное копирование и восстановление становится затруднительным. Что если вы потеряете файл и просто захотите восстановить одну запись, содержащую этот файл? в то же время вы добавили другие записи ... теперь вам нужно объединить, чтобы получить один файл обратно!

Мои 2 цента, если вы не занимаетесь ИТ-консалтингом. Окупаемость инвестиций лучше потратить на то, чтобы бизнес управлял технологиями, а не наоборот. Если вы хотите, чтобы лаборатория строила лабораторию, но если вы хотите использовать технологии для развития своего бизнеса, наймите консультанта, то совокупная стоимость владения будет ниже.

@ Calvin Я живу в таком месте, как это. Наши консультанты приехали из региона, через 2-3 часа. В основном они работают удаленно, когда у нас возникли проблемы, но пришли на сайт, чтобы выполнить проект.

(примечание автора: я недоволен использованием таких терминов, как ROI и TCO, но ИМХО они актуальны здесь).