Aide / avis pour choix d'une petite architecture

Aide / avis pour choix d'une petite architecture - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 06-10-2011 à 16:05:44    

J'ai besoin d'avis pour refaire l'architecture de ma (petite) boite.
 
Aujourd'hui, nous avons une vieille machine SBS 2003 au bord du gouffre, un NAS (qui sert de backup aux fichiers du SBS 2003), on va dire 100 utilisateurs, une 60aine de PC, une 100aine de mailboxes Exchange, et une architecture réseau vieillotte (vieux switchs avec liaisons à revoir)
 
Nous avons déjà à disposition 2 serveurs HP DL 180 G6, avec dedans chacun :
Intel Xeon E5504, 2Go de mémoire, 2 disques de 500go.
 
Je souhaite savoir vos avis sur le meilleur choix possible avec ce matériel et des versions 2008 server de Windows pour avoir un bon compromis performance / sécurité ?
 
Pour ma part, je souhaiterais m'orienter vers une solution avec :
Soit : 1 serveur 2008R2 pour : AD, Printers, TSE, et pourquoi pas WDS, etc.
1 autre serveur 2008r2 pour exchange et qui serait surtout un backup du contrôleur de domaine.
 
Les données de la boite seraient entreposées sur le NAS, et il ne resterait qu'à acheter un moyen de backup pour ce dernier.
 
Ou alors, l'utilisation d'ESXi pour virtualiser ces différents rôles.
Nous aurions alors soit :  
1 Serveur hôte qui virtualise tout
1 serveur de secours en cas de panne
 
Mais dans ce cas, un des serveurs ne servirait à rien. Le serveur n°2 pourrait devenir serveur de fichiers, qui serait alors backupé sur le nas.
 
Par contre, en cas de panne matériel sur le serveur hôte, nous ne serions pas préparé.
 
1) Quelle serait la meilleure solution, tout en essayant de ne pas réinvéstir (petite boite)
2) Question bonus : lorsque sur un switch, on branche sur la prise Gigabit un serveur qui fonctionne aussi en Gigabit, mais que tous les autres ports du switchs sont en 100mbit, est-ce que ça permet au serveur de communiquer plus rapidement tout de même ?
 
Merci !

Reply

Marsh Posté le 06-10-2011 à 16:05:44   

Reply

Marsh Posté le 06-10-2011 à 16:18:27    

question 1) ton install esx ne tient pas la route avec 2 Gos de RAM par serveur (deux serveurs physiques pour deux VM, c'est un peu court comme justification à l'esx). 2008 serait donc plus adapté à mon sens.  
 
question 2) le serveur peut échanger en 1 Gbps vers le réseau. et donc si tu as 3 machines en 100 mbps, tu peux avoir (en théorie) 300 mbps de trafic entre ton serveur et ces 3 machines.
 

Reply

Marsh Posté le 06-10-2011 à 16:25:11    

OK merci. Par contre je tenais à préciser, dans le cadre de ESXi il y aura suûrement de la ram à acheter, mais au prix où ça coute je suis prêt à écouter les propositions.
 
Après, l'achat d'un processeur en plus ?

Reply

Marsh Posté le 06-10-2011 à 16:25:58    

100 utilisateurs, ce n'est plus une petite boite.
 
- SBS est limité à 75 users et EBS est terminé donc il va falloir investir en licence et en CAL pour exchange (ça coute déjà un bras).
- Vouloir monter AD, Printers, TSE, et pourquoi pas WDS, etc. en virtualisant avec des proc Intel Xeon E5504 (2Ghz seulement) me parait pas très réaliste pour avoir un fonctionnement optimum (même en augmentant la RAM).: un autre bras pour les serveurs.
... et là on a pas fait grand chose.
 
Si il n'y a aucune volonté de réinvestir, il faut limiter le service.
Pas de bras, pas de chocolat.
 
 
 


Message édité par akabis le 06-10-2011 à 16:28:23
Reply

Marsh Posté le 06-10-2011 à 16:33:12    

Merci pour ces réponses.
 
La boite va investir, ce que je voulais dire c'est que nous n'aurons pas malheureusement autant de somme pour avoir la possibilité d'acheter d'autres serveurs, un SAN, et toute l'architecture qui irait bien. Seulement 2-3 trucs genre RAM + processeur + disques éventuellement
 
C'est vrai et je le conçois, les 2 serveurs me parraissaient déjà faible en spec pour tenir la virtualisation (pour l'avoir fait dans une plus grosse boite avant), mais je tenais à avoir votre avis sur la question.
 
Dans mon cas de figure, comment utiliser au mieux ces 2 serveurs dont nous avons hérité et qui ne servent pas pour le moment ?
Si ESXi est un choix qui pourrait être intéressant, à condition évidemment de remettre à flow les 2 serveurs, pourquoi pas.
 
Cela me permettrait de savoir si vu le matos actuel je dois partir sur du physique ou du virtuel pour utiliser au mieux tout ça.
Merci !


Message édité par Budykiller le 06-10-2011 à 16:34:18
Reply

Marsh Posté le 06-10-2011 à 16:43:21    

Si tu limites les services et pas partir sur "pourquoi pas WDS, etc." tu pourras peut être faire quelque chose.
 
Il te faut quoi?
1 controleur de domaine
1 spooler d'impression
1 espace de stockage
1 gestionnaire de messagerie
1 gestionnaire antivirus (tu n'en as pas parlé, mais il en faut bien un).
Le TSE est il necessaire?
 
et n'oublies pas l'investissement en licences.
 
Une premeière idee comme ça.
Dans le cas de virtualisation.
Tu peux mutualiser sur le 1er serveur:  
- VM1
Antivirus, spooler et stockage sur une seule bécane.  
Le push des MAJ antivirus se fera entre 12/14H et la MAJ des def de virus et les scans, la nuit.
Ca ne devrait pas trop perturber le fonctionnement de la VM.
Je pense que malgres la faiblesse du proc, tu peux t'en tirer.
Pour la RAM: 4Go à allouer à la machine (ne voyons pas trop petit)
 
-VM2
Exchange
Pour la RAM: 2Go peuvent suffirent, mais ne voyons pas trop petit.
 
Pars sur 12 Go de RAM pour le 1er serveur pour être tranquille.
Prévois un budget pour un proc si tu vois que la config est limite après utilisation (700€ env.)
 
- Le controleur de domaine: Sur le 2eme serveur et sans virtualisation.
Créer un espace de stockage pour faire le backup des VM via Veeam par exemple (ou sur le NAS).
Pour la RAM: 2Go sont suffisant.
Pour les DD: un RAID1 pour la tolérance aux pannes te donnera 500Go qui sont très largment suffisant si tu utilises le NAS pour le backup.
Ou tu achètes des DD plus petit et utilises ceux ci dans le 1er serveur.


Message édité par akabis le 06-10-2011 à 16:59:18
Reply

Marsh Posté le 06-10-2011 à 16:49:01    


Il te faut quoi?
1 controleur de domaine -> oui
1 pooler d'impression -> oui (au passage, ça concerne juste 2 pauvres imprimantes)
1 espace de stockage -> oui
1 gestionnaire de messagerie -> pour l'instant oui (j'aimerais bien qu'un presta externe gère ça, type OVH)
1 gestionnaire antivirus (tu n'en as pas parlé, mais il en faut bien un). -> oui (Trend Micro ? Actuellement Fsecure, mais bof)
Le TSE est il necessaire? -> oui (nécessaire pour un futur SOFT de la boite)
SQL -> pour le futur soft de la boite.
 
C'est ici le strict minimum. WDS c'était du bonus, comme le "etc.".
 
 

Reply

Marsh Posté le 06-10-2011 à 17:00:42    

J'ai édité entre temps.
Donc il faut ajouter SQL, TSE...  
 
Il sera necessaire de gonfler le serveur en processeur(plus rapide), voir en ajouter un 2eme (quoique)
La RAM devra être au delà de ce qui a été recommandé (32 à 64... en fonction de)
Les disques devront être adapté avec une capacité unitaire réduite pour augmenter les IOPS (en fonction des besoins de la DB du soft et de son utilisation).
Sinon ça va ramer un max.
 
C'est possible mais il faut mettre la main à la poche et ne pas compter sur de la tolérance de panne type HA.


Message édité par akabis le 06-10-2011 à 17:09:12
Reply

Marsh Posté le 06-10-2011 à 17:17:03    

Je viens de regarder, le nas c'est un Netgear ReadyNAS 1100, et les HDD pour le DL180 c'est du 500Go en SATA.  
Franchement je n'ai jamais travaillé avec ce genre de matos. SCSI tout le temps, et du 10000 tours/minute minimum.
si j'avais eu le choix je ne serais pas parti sur ce matos !
 
D'après toi il vaudrait mieux partir sur de la virtualisation alors ? Ton choix me paraît bien. Après si crash matériel il faut payer un suivi par une boite pour être dépanné dans la journée, ça peut se faire.

Reply

Marsh Posté le 06-10-2011 à 17:26:35    

Le problème est là: le crash.
C'est toute la boite qui est paralysée.  
 
- Maintenant, combien coute un arrêt de 24h (je dirais 48h car il y a le temps de réparation et il faut tout remonter ensuite),  
Et voir plus... je ne crois pas qu'il y ait de GTR sur les garanties serveurs.
Sur un crash serveur, il faut tabler sur du 72h car si l'intervention est bien dans les délais, des pièces peuvent manquées ou une kakouille peut éléver le délais.
 
- Peut on se permettre un tel arrêt?
 
- Et il faut être sure de ses backup afin de tout restaurer une fois le matos de nouveau en service.
 
 
Je suis toujours autant étonné par le peu de gestion de risques existant au sein de certaines entreprises (ça ne s'adresse pas à toi mais plutôt à ta direction). Il faut peut être leur expliquer.


Message édité par akabis le 06-10-2011 à 17:32:17
Reply

Marsh Posté le 06-10-2011 à 17:26:35   

Reply

Marsh Posté le 06-10-2011 à 18:19:20    

Salut Budykiller,
 
Nous avons comme clients, entre autres, des sociétés comme la tienne.
 
Premier problème, elles ont de gros besoin en infra et en PRA/PCA ( ce ne sont plus des petites bpîtes) mais n'ont pas pris conscience de l'importance de l'informatique et ont un budget digne d'une TPE (quand il existe).
 
Donc comme cela a déjà été dit il faut que tu évalues les besoins et les risques et que tu demandes un vrai budget (si on te le refuse au moins tu te seras protégé en cas de crash).
 
En suite au niveau système :
 
- Ne jamais mélanger AD et TSE, et AD et Exchange
- Essayer de scinder les rôles : AD+DNS+DHCP, TSE, Applicatif métier, Fichiers + sauvegarde, WSUS+Antivirus, Exchange
 
En pratique on a généralement 2 DC, 1 TSE, 1 serveur applicatif, 1 fichier + sauvegarde, 1 WSUS + antivirus, 1 Exchange soit 7 serveurs en tout.
 
Comme la virtualisation commence à s'implémenter en PME cela fait 2 Hyper-V + 1 DC soit 3 serveurs physiques seulement (et avec des licences Datacenter, nombre illimité de VM). Par contre SAN iSCSI obligatoire, les perfs sont immondes sur NAS ou disques locaux.
 
Sinon une archi de type EBS répond aussi à ce genre de besoin ( 1 EBS + 1 TSE + 1 serveur applicatif)
 
Par contre le budget est forcément conséquent au départ.
 
 

Reply

Marsh Posté le 07-10-2011 à 10:52:27    

nebulios a écrit :

En pratique on a généralement 2 DC, 1 TSE, 1 serveur applicatif, 1 fichier + sauvegarde, 1 WSUS + antivirus, 1 Exchange soit 7 serveurs en tout.


Tu peux facilement mutualiser les rôles sans que ça pose problème.
SBS en est la preuve.
 

nebulios a écrit :


 Par contre SAN iSCSI obligatoire, les perfs sont immondes sur NAS ou disques locaux.


Faux.
Tu peux très bien utiliser des disques locaux ou des DAS pour d'excellentes performances.
Pour ma part, nous sommes sur une utilisation DAS connecté en SAS et les perf sont largement correct. Idem sur la plateforme test avec DD locaux en SCSI.
Dans l'état actuel des choses, budget raz les paquerettes, la dépense ISCSI n'est absolument pas prioritaire.
 
 

nebulios a écrit :


Sinon une archi de type EBS répond aussi à ce genre de besoin ( 1 EBS + 1 TSE + 1 serveur applicatif)


Si c'est MS EBS, le produit a été arreté.


Message édité par akabis le 07-10-2011 à 10:53:20
Reply

Marsh Posté le 07-10-2011 à 17:17:40    

J'ai lu vos réponses avec intérêt. J'ai pu discuter aujourd'hui avec les responsables et avoir l'assurance que les moyens seront mis pour une architecture vaillante.  
J'ai également appris que la base SQL et le TSE devront servir à un soft presque digne d'un ERP, ça change pas mal d'une vulgaire appli.
 
J'ai donc établi le scénario suivant, tient-il la route ?
A) 1 Serveur SQL + WSUS
Nous possédons déjà :
- 1 HP DL180 G6 -> XeonE5504, 2go de ram, 500Go sur 1 disque sata 7,2K/rpm
A rajouter :
- 6Go de Ram, 3 disques de 500Go, 2 disques de 70go environ
Soit : 2 disques en raid 1 pour l'OS, et 4 disques en raid 10 pour les bases (1To)
 
B) 1 Serveur TSE
A acheter :
- 1 HP DL 120 G6 -> Xeon X3430, 8Go de ram, 500 Go sur 1 disque sata
 
C) 1 serveur de fichier + Backup Contrôleur de domaine / DHCP 80/20 + TrendMicro pour maj antivirus clients
Nous possédons déjà :
- 1 HP DL180 G6 -> XeonE5504, 2go de ram, 500Go sur 1 disque sata 7,2K/rpm
A rajouter :
- 4Go de Ram, 5 disques de 500Go, 2 disques de 70go environ
Soit : 2 disques en raid 1 pour l'OS, et 6 disques en raid 10 pour les fichiers (1,5To)
 
D) 1 serveur Contrôleur de domaine principal + Exchange + Imprimantes partagées (2)
A acheter :  
- 1 HP DL 120 G7 ->Xeon E3-1220 (3,1ghz,8mo), 8Go de ram, 4 disques de 500Go + 2 de 70 pour l'OS
 
 
Voilà ma config, vous parait-elle réalise et optimisée ?
Partir sur de la virtualisation avec SQL + TSE ne me laissait que le choix de virtualiser le serveur de fichier / DC Backup / DC Principal / Exchange sur 2 serveurs différents. Mais vu tout ce que j'ai lu, il vaut mieux avoir un DC physique.
 
Par contre, si budget il y a, je prévois de délester les tâches : WSUS, Console Antivirus, 1 redondance Exchange, sur des machines virtuelles sur un autre serveur.
 
Les données du serveur de fichier seront répliqués la nuit sur le NAS, et pas de sauvegarde du reste des autres serveurs (je me repose sur le RAID 10 + Hot spare).

Message cité 1 fois
Message édité par Budykiller le 07-10-2011 à 17:21:00
Reply

Marsh Posté le 08-10-2011 à 20:40:36    

A propos des DD.
Le SATA ça peut aller pour du backup ou archivage, en prod c'est moyen.
Le SAS ou SCSI sont plus adaptés.
Les quelques économies réalisées à l'achat seront largement perdues à l'utilisation.

 
Budykiller a écrit :


A) 1 Serveur SQL + WSUS
Nous possédons déjà :
- 1 HP DL180 G6 -> XeonE5504, 2go de ram, 500Go sur 1 disque sata 7,2K/rpm
A rajouter :
- 6Go de Ram, 3 disques de 500Go, 2 disques de 70go environ
Soit : 2 disques en raid 1 pour l'OS, et 4 disques en raid 10 pour les bases (1To)


C'est un avis perso qui n'a peut être pas de réalité technique.
Je pense qu'un SGBD doit être seul sur un serveur. Il va être un organe essentiel de ton ERP.
Je trouve un peu étrange le mix de DD.

 
Budykiller a écrit :


B) 1 Serveur TSE
A acheter :
- 1 HP DL 120 G6 -> Xeon X3430, 8Go de ram, 500 Go sur 1 disque sata


Pas de tolérance de panne sur les DD?
C'est risqué pour un TSE tout de même.

 
Budykiller a écrit :


D) 1 serveur Contrôleur de domaine principal + Exchange + Imprimantes partagées (2)
A acheter :
- 1 HP DL 120 G7 ->Xeon E3-1220 (3,1ghz,8mo), 8Go de ram, 4 disques de 500Go + 2 de 70 pour l'OS


Pour les DC, comme sur les SGBD, je suis assez fan du rôle unique lorsque c'est possible.
Une petite config mais au moins si il y a un pb sur le reste, tes users peuvent se connecter.
Exchange et Spooler sont quand même source de pb.

 


Budykiller a écrit :


Les données du serveur de fichier seront répliqués la nuit sur le NAS, et pas de sauvegarde du reste des autres serveurs (je me repose sur le RAID 10 + Hot spare).


Pas de backup t-0?
Que se passe t il si tu as un problème sur ta base de données... tu pers les données les plus importantes de la boite.

 


Sinon:
- Tu peux acheter un serveur 1er prix pour le contrôleur de domaine: RAID1 ou 5 (peu de volume, DD sata), 2Go de RAM (1000€ ttc tout compris licence MS incluse)
- Tout le reste peut être virtualisé en conservant tes serveurs, en envisageant l'upgrade Proc au cas ou, en passant en DD SAS ou SCSI (partir sur de la baie?) et en gonflant la RAM.
Le mieux est de conserver les serveurs actuels pour le DC et une plateforme test, et comme tu as les moyens pour une infra vaillante... autant en construire une type HA: 2 esx + baie (une voir deux pour le HA sur stockage)
Tu auras en plus le backup D2D intégré.
Si il y a des moyens autant faire un truc bien des le départ (je t'embrouille un peu là peut être).


Message édité par akabis le 08-10-2011 à 20:44:15
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed