admin:infrastructura:create

Опыт создания инфраструктуры с 0

На что обращать внимание, какие есть пути решения, что я выбирал.

Я буду выстраивать структуру последовательно исходя из возникающих потребностей малого офиса.

Итак, есть офис с некоторым небольшим количеством пк, есть один два сетевых принтера, есть роутер, свич, интернет.

Первым делом конечно нужно пробросить сеть, выстраивать локалку по вайфай можно, это быстро - воткнул свистки в пк и все, но это грозит своими минусами - нагрузка на сеть неравномерна, необходимо ставить мощные точки доступа с большими скоростями подключения и самое главное вайфай может отвалиться в самый неподходящий момент, если вы не собираетесь в ближайшее время переезжать - лучше сделать свою локалку. При проектировании локалки нужно учесть сколько требуется линий к каждому пк. В моем случае ПК, телефон и принтер требуют по одной линии. Да, телефон имеет выход и можно подключить ПК через телефон, однако при этом скорость будет 100Мб, а не 1000Мб, это критично если нужно часто обмениваться фалами или же работать с файловым сервером, в этом случае точно необходимо думать о гигабитной сети.

Хорошо, гигабитная сеть у нас проложена. ПК, телефоны и принтеры подключены, очень полезно сразу сформировать распределение IP адресов подсети, демилитаризованая зона, VPN клиенты, мосты с другими подразделениями.

Что содержит этот список

  1. сетевое оборудование (роутеры, свичи, точки доступа)
  2. принтеры, сканеры
  3. сервера физические и сервера виртуальные (которые могут иметь по несколько интерфейсов)
  4. телефоны
  5. VPN клиенты (которых, хорошо бы иметь их в другой подсети)
  6. WiFi клиенты

Что стоит учитывать:

  1. Гигабитное оборудование до сих пор дороже чем стомегабитное, поэтому оборудование которому не нужна большая скорость лучше подключить на 100Мб коммутатор (принтеры, сканеры, телефоны, ip-камеры и проч).
  2. телефоны, камеры, принтеры, а также разные отделы стоит развести по разным VLAN для лучшей безопасности на уровне сети, это делается на уровне управляемого коммутатора.

В современных реалиях гораздо удобнее иметь один сервер для нескольких виртуальных серверов чем несколько физических, особенно это важно при резервировании и восстановлении из Бэкапа, в виртуальной среде сделать это можно очень быстро, по сравнению с физическим сервером.

Есть несколько систем виртуализации, часть из них платная. Особого выбора в моем случае не было и выбор пал на ProxMox гипервизор.

Настройка ProxMox

Минус данного выбора вылез в том что система оказывается не поддерживает нужный мне рэйд контроллер на сервере… но узнал я об этом позднее.

Proxmox хорош без железного рейда, так как вы имеете полную информацию о дисках и полностью управляете всем рейд массивом из панели управления, когда этого нет очень сложно контролировать процессы хранилища и, возможно, стоит рассмотреть другой гипервизор.

:!: При установке ноды на физический сервер про прошивке ISO на флеш карту нужно прошивать в DD режиме.

Есть ньюансы запуска кластера

  1. всегда стоит менять имя проксмокс ноды по умолчанию (PVA, PVB, PVC, PVE1, PVE2 и тд), потом переименовать ноду очень сложно, быстрее и проще переустановить.
  2. 7 раз подумай над созданием кластера на ноде, это не откатываемая операция, точно также, проще переустановить, чем сменить ведущую ноду.

Построение СХД

  • /home/c12628/integrarium.ru/www/data/pages/admin/infrastructura/create.txt
  • Последнее изменение: 2021/09/15 18:52
  • truadmin