Хотите убрать бухгалтерию и данные из офиса, но не готовы хранить информацию на чужих серверах?
Для Вас есть решение!

Статья может быть полезна тем, кто не готов перенести данные со своих серверов, но в то же время задумывается о безопасности.

 

В феврале к нам обратился клиент с вопросом, а можно ли через нас разместить свои сервера с предоставлением комплекса услуг безопасности и резервного копирования.

Под безопасностью мы с клиентом понимали:

• Возможность заблокировать сервер в один клик с любого устройства (компьютер, ноутбук, смартфон, планшет).
• Включение сервера после блокировки только по кодовому слову.
• Резервное копирование данных на уровне образов операционной системы в облако.
• Защита сервера от возможных попыток перебора паролей или недобросовестных пользователей.

---

У нашего клиента, назовем его Борис, было 3 физических сервера, все в корпусах Tower (обычные компьютеры).
Роли распределялись так: терминальный сервер, файловый сервер, роутер он же сервер резервных копий.

---

⇒Первой проблемой стал формат корпусов серверов. В хороший дата-центр невозможно установить сервера в корпусах Tower. Это связанно с тем, что такие сервера не будут нормально охлаждаться, что может логично привести к сбоям в работе.

Наши специалисты уточнили точные характеристики серверов клиента, в результате было принято следующее решение: терминальный сервер и файловый сервер собрать в корпусах 2U подходящих для размещения в дата-центре. Стоимость корпусов с блоками питания 650W Gold составила 17245 рублей за корпус.

⇒ Второй проблемой была необходимость сделать на серверах клиента виртуальную среду, чтобы обеспечить гибкое распределение ресурсов и возможность резервного копирования на уровне образа диска.

Для этого объем памяти на серверах был увеличен до 64Гб на каждом (до этого было 48Гб и 16Гб).
Стоимость увеличения памяти нам не сообщили. Для справки: модуль памяти 16Гб DDR4 стоит около 5-6,5 тысяч рублей. По нашим данным клиент докупил 6 модулей по 16Гб. На файловый сервер, по нашему совету, был приобретен накопитель NVMe. До этого в сервере стояли 4 диска SATA III.

! Диски SSD NVMe работают в несколько раз быстрее обычных SSD дисков, но пока еще очень дорогие. Использование NVMe накопителей оправдано для ускорения работы критичных к дисковой скорости приложений (файловые базы 1С, сервера SQL с большим объемом данных, CRM системы).

Для чего потребовалось увеличивать память в обоих серверах?

Наши специалисты предложили клиенту повысить отказоустойчивость системы за счет более гибкого распределения ролей между серверами, а также предусмотреть возможность временной работы всех виртуальных машин на одном из серверов в случае поломки второго. Все же железо используется обычное, поэтому вероятность поломки возрастает многократно.

После проведения модернизации обоих серверов было принято решение использовать один из серверов как промежуточную платформу для переноса данных в виртуальную среду. Для этого за одну ночь (с пятницы на субботу) силами специалистов нашей компании были сохранены на внешний жесткий диск данные с файлового сервера, переставлена операционная система на файловом сервере. Весь день субботы и ночь на воскресенье наши инженеры разворачивали виртуальные машины на бывшем файловом сервере.

---

В результате получилась следующая конфигурация виртуальной среды:

1. Виртуальная машина — файловый сервер. Данные хранятся на SATA III дисках, объединенных в RAID
2. Виртуальная машина с файловыми базами 1С. Данных хранятся на NVMe диске. В дальнейшем предусмотрена возможность конвертации баз в SQL.
   
3. Виртуальная машина — терминальный сервер.

---

⇒ Итогом проведенных работ стало: в понедельник утром пользователи работали в базах 1С, размещенных на виртуальной машине. Файлы хранились в отдельной виртуальной машине. Перенос баз 1С на NVMe носитель дал существенный прирост скорости работы. Бухгалтера были очень довольны.

К сожалению, из-за большого объема работ, мы не успели перенести пользователей и их данные на терминальный сервер. Объем папок некоторых пользователей достигал 150Гб. Чтобы не рисковать работой в понедельник, перенос пользователей был отложен.

Перед нами стоял вопрос резервного копирования баз 1С, NVMe диски надежны, но лучше подстраховаться. Борис хотел, как можно скорее перенести сервера в дата-центр (ЦОД) из офиса, поэтому в ночь с понедельника на вторник сервера поехали в ЦОД. Перед отъездом были сделаны резервные копии всех данных на внешние жесткие диски.

Перенос пользователей со старого терминального сервера в виртуальную машину делался частично с вторника по пятницу, несколько сотрудников Бориса были в отпусках или командировке, без необходимости удаленного доступа к серверу. Оставшихся пользователей перенесли на виртуальную машину в выходные.

За выходные была переставлена операционная система на старом сервере терминалов, на этот сервер была переброшена виртуальная машина файлового сервера. Наши специалисты рекомендовали оставить виртуальную машину с базами 1С и терминальный сервер на одном физическом сервере, что позволит использовать преимущества скорости NVMe накопителя в полном объеме.

Наконец все смогли вздохнуть спокойно. В ночь с воскресенья на понедельник была сделана первая резервная копия на уровне дисков виртуальных машин к нам в облако.

Настройки резервного копирования были приняты такие:

Копии виртуальной машины с базами 1С делаются 3 раза в сутки (12:00 часов дня, 16:00, 24:00) без остановки работы.

Копия виртуальной машины файлового сервера делается раз в сутки в 03:00.

Копия виртуальной машины терминального сервера делается раз в сутки в 22:00.

Итоги работы наших специалистов:

Клиенту настроена блокирование доступа к терминальному серверу в один клик.

Доступ к серверам доступен только с разрешенных IP-адресов, клиент сам может удалять и добавлять разрешенные IP-адреса через Web-интерфейс.

Резервное копирование делается по расписанию. За выполнением следят наши специалисты.

В случае поломки одного из серверов, данные из копии (при доступности образы рабочих дисков виртуальных машин) разворачиваются на другом сервере нашими специалистами.

Борис получил возможность безопасной работы на собственных серверах с добавление облачных технологий отказоустойчивости.

Наш сайт облачные сервера в России и странах Европы.
Есть вопросы или нужна консультация?
Пишите server@service4biz.ru
Звоните: +7 (499) 653 84-49 , +7 (812) 648-23-44