Milyen szerver kis irodába?

Szerverek

Sziasztok!

Egy kis 4 fős mérnök irodába üzemel jelenleg egy fájlszerver. Felmerült az az igény, hogy szeretnének otthonról is tudni dolgozni, mégpedig ha lehet úgy, hogy otthonról bejelentkezve az irodai megszokott környezetben.
A feladatra úgy gondoltam beállítok egy erősebb szervert a jelenleginél, és virtualizálva futna rajta a 4 kliens oprendszere, amit aztán otthonról is, és az irodából is mindenki el tudna érni.
Kérdésem az volna, hogy jól gondolkodom-e, vagy van-e esetleg ennél üdvözítőbb megoldás? Ha jól gondolkodom, milyen gépet javasolnátok a feladatra? Kész szervert, mint pl. Dell T30/T130, Hp ML30, vagy legózzunk össze valamit?

Válaszokat előre is köszönöm!

Matyi

  • 2062 megtekintés

( wpeople v | 2018. 07. 23., h – 11:30 )

Ha virtualizáció és hasonlók felmerülnek, én inkább vennék egy nagyobb, régebbi vasat, pl HP DL380p Gen8
két CPU-val, több RAM-al.

Nem ezt mondom.
Hanem azt, hogy 1xE5 valószínűleg jobb, mint 1xE3 (kétszer E5 meg pláne :-)
majd nézd meg, hogy abba mennyibe kerül belepakolni 64G ramot, illetve G8-ba mennyibe kerül.

Emlékeim szerint az E3-hoz van 4 DIMM slot, a HP dualsocket gépben meg talán 2x9 slot (per CPU)

( gabrielakos v | 2018. 07. 23., h – 11:37 )

Laptopjuk van?
Desktopjuk van?

A virtualizált okosság lassú és nehézkes lesz a natív élményhez képest.

Folyamatosan akarnak távolról dolgozni órák hosszat vagy 5 perces benézésről van szó?
Megfelelő network uplink/downlink -ek megvannak?

Tengernyi kérdés még bőven a szerver kiválasztás előtt...

--
Gábriel Ákos

- USB-s hw kulcsot a kliensről VMware Playerrel (azt remote consoleként használva) is át lehet adni egy VMware szerveren futó VM-nek, de pl. egy több felhasználós VM-nél ez már nem ennyire egyszerű.
- VDI/Win 10-ek virtualizálása esetén pedig a Microsoft VDA licenszére is érdemes oda figyelni. Emiatt egy kis cégnek valószínűleg inkább megéri Windows Server alapon RDS-t használni, bár RDS esetén amit a szerverre telepít abból annyi licensz kell ahányan RDP-vel csatlakozhatnak hozzá, hacsak nem limitál a licensz máshogy (hasonlóan a hw kulcshoz).

Bővebben:
https://www.ncomputing.com/node/7321
https://www.techrepublic.com/article/microsofts-vda-licensing-is-a-stra…
--
Légy derűs, tégy mindent örömmel!

Mérnök irodában mit csinálnak azon a 4 kliensen? Ha csak Word/Excel, akkor OK a virtualizáció, ha CAD, akkor már kevésbé - legalábbis nem T130 kategóriájú vason.
A userek szabadjára vannak engedve, mint helyi rendszergazdák, vagy kontrollált környezetben dolgoznak? Ha utóbbi, akkor 4 virtualizált windows helyett lehet, hogy 1 RDP szerver kisebb overhead lenne.
AD, roaming profile van? Ha igen, maradhatnak a megszokott natív, asztali gépek, a mellettük futó virtuálison megkapják ugyanazt a kötnyezetet.

Vagy marad a "paraszt" megoldás: VPN-en keresztül RDP mindenkinek a saját asztali gépére.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Word/Excel/Cad vegyesen.
Jelenleg szabadon vannak engedve, de ezen lehet változtatni szükség esetén.
"1 RDP szerver kisebb overhead lenne" -> ez alatt azt érted, hogy egy példány Win-t virtualizálni, és külön felhasználói fiókokba jelenkeznének be?
AD, roaming profile jelenleg nincs.

"Paraszt" megoldással az a gond, hogy akkor minden gépnek 24/7 mennie kellene.

a paraszt megoldás is lehet jó, ha a gépeken bekapcsolod a wake-on-lan funkciót és valamilyen wol eszközzel megoldod, hogy a user be tudja magának kapcsolni a gépét távolról ha dolgozni akar rajta.
én úgy csinálnám, hogy VPN, és a szerveren csinálnék nekik egy egygombos webfelületet amin be lehet kapcsolni a gépeket. Ha bekapcsolta magának akkor meg mehet az RDP. Itt az egyetlen problémás dolog az, hogy a usereknek meg kell mondani, hogy legyenek olyan jók és kapcsolják ki maguk után a gépet ha végeztek (plusz beállítani windows energiagazdálkodásban, hogy 2 óra idle után kapcsoljon le magától, mivel az előbbit úgysem fogják megjegyezni ;))

Ez azért több szempontból is orosz rulett - az otthoni akármilyen gépet (os, lokális védelem (víruskereső, tűzfal, stb.)) én semmiképp nem engedném full joggal be a céges hálóra, ergo a vpn+rdp a saját benti, bekapcsolva hagyott gépre (gondolom a tűzjelző/riasztó olyan, hogy a tűzvédelmi szempontokat is figyelembe véve bekapcsolva maradhatnak a gépek...).
Viszont. A CAD-es motyókat RDP-n keresztül használni... Erősen szuboptimális, pláne akkor, ha kiderül, hogy az irodai hálózat internetes kijáratának a feltöltés irányú sávszélessége is kevés.

Bent irodában szerver, rajta tárolja a mentett fájlokat.
Otthon laptopot kinyit, vpn-el becsatlakozik az irodába, távoli mappa már be van neki lőve, ugyanazon a néven mint bent az irodában. Ugyanúgy megnyitja mint az irodában (a CAD-et nem fogja érdekelni, hogy a fájl mappa hol van), betölti, dolgozik, a végén menti.

Másnap bent folytatja.
Laptop helyett otthoni dekstop is jó ugyanígy.
Ennyi.

Akkor lenne ez az egész bonyolult, ha egyszerre ketten akarnak ugyanazon a fájlon dolgozni, ami CAD esetében nem hiszem, hogy gyakori.
Erre a távoli gép elérés fölösleges.

Írta lejjebb, hogy pl. Auto CAD.
Nekem eléggé izmos laptopom van amúgy, gamer cucc. Szoktam néha archicad-ezni, igaz csak hobbiból. A felét se használja ki a gépből.
Szerintem 200-250e -ből simán lehet venni olyan laptopot ami elbírna a CAD cuccokkal. (Régen AutoCAD-et is használtam, gépésznek tanultam eredetileg)

Nos, 4fős mérnöki iroda szerintem ki tud termelni egy ekkora költséget ami hosszútávon behozza a befektetést, hisz többet és jobban tudnak dolgozni vele a kollégák.

De nem okoskodni akarok tleg, csak szerintem távoli asztallal meg hasonló megoldásokkal nem lesz használható, élvezhető az eredmény.

Nem lesz élvezhető de talán nem is kell, igazából ennek egy "vészmegoldásnak" kéne lennie.
Arra meg a távoli asztal jó, szerverbe beruházni kidobott pénz.

Feleségem statikus, pár évig csináltam az irodájuk informatikáját (6-8 fő), tudom mik az igények.

--
Gábriel Ákos

Akkor ne variáld nagyon a dolgokat.
Kell egy "tunnel" szerűség a routeren (kedvencem az egyszerűsége miatt az ssh, port forward-al). Ez csak azért mert még egy szint védelmi szint és elkerülöd az RDP direkt "kipakolását" az Internetre.
Mindenki RDP-vel belép a saját gépére.

Gyakorlatilag egy duplaklikk a puttyra, még egy duplaklikk a kapcsolatra, majd még egy dupla az RDP shortcutra.

( akoscomp | 2018. 07. 23., h – 13:12 )

Én desktop gépet használnék virtualizációra, mivel akár kétszer is gyorsabb lehet mint egy szerver. A szerver a stabilitásról szól, a desktop pedig a sebességről, márpedig CAD esetén számít a sebesség.
Jóval nagyobb a hibalehetőség, de avval együtt is a desktop fele hajlok.

Konkrétan 2 Ryzen 7 2700-as gépet vennék, mindkettőbe NVMe SSD-t tennék, zfs fölé húznék fel mindent és egymásra szinkronizálnám a két gépet, tehát ha 1 kiesik, akkor a másik átveszi a szerepét és az adatok is mentve vannak evvel a felállással.
Így mind a négy gépnek lehetne adni akár 28 GB memóriát is, illetve jutna 4 procimag is nekik, amivel már elég jól futnának a CAD programok.

Ha feltételezzük, hogy egy PC idlében 50W-ot fogyaszt, az havi kb. 36 kWh fogyasztás gépenként. 4 PC esetén 144 kWh, ami nagyjából 5000 Ft havonta. Egy év alatt kb. 60eFt. Így legalább 2-3 év, mire megtérül/megtérülhet a beruházás, tehát nem elvetendő amit mondasz.