Опыт создания инфраструктуры с 0
На что обращать внимание, какие есть пути решения, что я выбирал.
Я буду выстраивать структуру последовательно исходя из возникающих потребностей малого офиса.
Итак, есть офис с некоторым небольшим количеством пк, есть один два сетевых принтера, есть роутер, свич, интернет.
Построение СКС
Первым делом конечно нужно пробросить сеть, выстраивать локалку по вайфай можно, это быстро - воткнул свистки в пк и все, но это грозит своими минусами - нагрузка на сеть неравномерна, необходимо ставить мощные точки доступа с большими скоростями подключения и самое главное вайфай может отвалиться в самый неподходящий момент, если вы не собираетесь в ближайшее время переезжать - лучше сделать свою локалку. При проектировании локалки нужно учесть сколько требуется линий к каждому пк. В моем случае ПК, телефон и принтер требуют по одной линии. Да, телефон имеет выход и можно подключить ПК через телефон, однако при этом скорость будет 100Мб, а не 1000Мб, это критично если нужно часто обмениваться фалами или же работать с файловым сервером, в этом случае точно необходимо думать о гигабитной сети.
Логическая структура сети
Хорошо, гигабитная сеть у нас проложена. ПК, телефоны и принтеры подключены, очень полезно сразу сформировать распределение IP адресов подсети, демилитаризованая зона, VPN клиенты, мосты с другими подразделениями.
Что содержит этот список
- сетевое оборудование (роутеры, свичи, точки доступа)
- принтеры, сканеры
- сервера физические и сервера виртуальные (которые могут иметь по несколько интерфейсов)
- телефоны
- VPN клиенты (которых, хорошо бы иметь их в другой подсети)
- WiFi клиенты
Что стоит учитывать:
- Гигабитное оборудование до сих пор дороже чем стомегабитное, поэтому оборудование которому не нужна большая скорость лучше подключить на 100Мб коммутатор (принтеры, сканеры, телефоны, ip-камеры и проч).
- телефоны, камеры, принтеры, а также разные отделы стоит развести по разным VLAN для лучшей безопасности на уровне сети, это делается на уровне управляемого коммутатора.
Виртуализация
В современных реалиях гораздо удобнее иметь один сервер для нескольких виртуальных серверов чем несколько физических, особенно это важно при резервировании и восстановлении из Бэкапа, в виртуальной среде сделать это можно очень быстро, по сравнению с физическим сервером.
Есть несколько систем виртуализации, часть из них платная. Особого выбора в моем случае не было и выбор пал на ProxMox гипервизор.
Настройка ProxMox
Минус данного выбора вылез в том что система оказывается не поддерживает нужный мне рэйд контроллер на сервере… но узнал я об этом позднее.
Proxmox хорош без железного рейда, так как вы имеете полную информацию о дисках и полностью управляете всем рейд массивом из панели управления, когда этого нет очень сложно контролировать процессы хранилища и, возможно, стоит рассмотреть другой гипервизор.
При установке ноды на физический сервер про прошивке ISO на флеш карту нужно прошивать в DD режиме.
Есть ньюансы запуска кластера
- всегда стоит менять имя проксмокс ноды по умолчанию (PVA, PVB, PVC, PVE1, PVE2 и тд), потом переименовать ноду очень сложно, быстрее и проще переустановить.
- 7 раз подумай над созданием кластера на ноде, это не откатываемая операция, точно также, проще переустановить, чем сменить ведущую ноду.