PDA

Visualizza la versione completa : Configurazione lan aziendale - parere degli esperti


Anuelicon
14-07-2007, 17:03
Ciao a tutti, ho visto che si parla spesso di queste cose, anche su internet si trova facilmente molto materiale, però sono anche convinto che ci sia più di una soluzione corretta che affronta lo stesso problema.
Vorrei sottoporre a voi, esperti in materia, il mio scenario e magari discutere un po della soluzione che ho intenzione di adottare.
Sono alla mia prima esperienza di vera e propria amministrazione di rete nella quale mi hanno dato una specie di "carta bianca" quindi vorrei qualche cosiglio.

SITUAZIONE ATTUALE:
L'azienda attualmente utilizza solo 2 server.
L'azienda è piccolina, conta più o meno 13 pc e 4 portatili collegati tutti nella stessa rete (server compresi, nessuna DMZ).
Il primo server (server 1) è quello di dominio, qui c'è SQL Server. 1 solo disco.
Il secondo server (server 2) usato solo per Exchange. 2 dischi, dvd writer e lettore per i nastri (che non ho mai usato)
Praticamente nient'altro, 2 linee, una ADSL e una HDSL forniscono accesso da e per l'esterno, un router, niente firewall, da quello che ho capito sembra che sia configurato solo il firewall del router.
I vari pc locali sfruttano Active directory per loggarsi al dominio e poter navigare e condividere cartelle di lavoro, cosa assai importante per il core aziendale.
Utilizzano principalmente 1 software proprietario realizzato da una software house, il software è installato su ogni postazione (applicazione standalone) e tutte le operazioni necessitano di un db in SQL Server nel server 1.

Le necessità vitali per l'azienda sono l'utilizzo di questo software e l'email !!

Stavo pensando di riorganizzare la cosa in questo modo: Terminale Virtuale.
Avviando il Terminal Server sul server 1 posso installare il software proprietario solo li, così se un pc locale si ferma per un qualche motivo si può lavorare subito da un'altra postazione, inoltre ognuno ha la sua dir sul server 1. Dotando di un altro hd il server 1 in mirroring con il primo...in questo modo dovrei mantenere un po più alta l'operatività.
Non c'è nessun server che deve fare servizio per l'esterno quindi voi cosa dite, posso fare a meno della DMZ e lasciare tutti nella stassa rete ??!?!? O sarebbe meglio serparere server 1 e server 2 dal resto dei pc ?!?!...
Il fatto è che avevo già intenzione di separare i portatili dalla rete... questo perchè i portatile vengono portati nelle aziende dei clienti e vengono collegati quindi potrebbero trasportare di tutto quando tornano in azienda....vorrei tenerli in una loro rete fornendo comunque gli stessi servizi che hanno tutte le altre postazioni....è una cosa fattibile secondo voi ?!?!
Come organizzereste i backup ?? Il server SQL dovrebbe essere in mirroring sull'altro hd che gli sta affianco, posso essere tranquillo così ??
Per quanto riguarda invece la posta (anche quella molto importante) cosa posso fare per assicurare un po di più Exchange (che risiede solo sul server 2)... il server 2 ha già 2 dischi, opto anche questa volta per un mirror ?!?! Ma poi questa tecnica come funziona, copia istantaneamente i dati dal disco principale all'altro ?? E se si rompe il primo io cosa devo fare ?Entra da solo in azione quell'altro o devo aprire la macchina e fare della manodopera ??
Che cosa ne pensate ?? Accetto ovviamente tutte le critiche e/o considerazioni, diciamo che sono qui per imparare.
Grazie a tutti quelli che vogliono partecipare alla discussione.
:ciauz:

indre
16-07-2007, 09:46
ciao.
io inizierei a dividere la cose in livello rete e livello applicativo.

Livello rete:
direi che se vuoi spingere un pelo di + ed esser maggiormente coperto ti serve un buon firewall Hadrware.

Cmq fossi in te dotandomi di un firewall dividerei la rete in tre:
LAN (pc domestici)
DMZ1 (SERVER)
DMZ2 (notebook esterni in wireless)

in questo modo hai il controllo completo del flusso di rete.
poi ovvimanete ci sarà da giocare sule policy di sicurezza e sul bilanciamento/ridondanza di linee adsl e hdsl.

A livello Applicativo direi che avere dei dischi scsi in raid sia fondamentale.
Esistono vari tipi di raid, miroring può andare bene, ma ne esistono altri come raid 5 con hotspare che funziona meglio.
Cmq dovrei ricreare i volumi, avere un controlller raid ecc..
Se dovesse rompersene uno, lo togli a freddo o a caldo (se hotspare) e ne inserisci uno nuovo compatibile e il controller si occupa di ricopiare i dati ricostruendo in toto il volume.

Ti consiglio una volte che le macchine sono ok di fare una copia di backup con acronis. ovvero fare un'immagine della macchina in modo da poterla rimetter su in caso di disastri.

Una buona soluzione sarebbe anche l'ultizzo di vmware ma dipende dalla tua necessità.
In questo modo hai ancora meno problemi in caso di guasti e/o rotture impreviste di hardware.

Per quanto riguarda i terminali non so indicarti su windows... di certo avrai bisogno della licenze CAL se non erro.. e gestire un sv di rilascio (li fa windows stesso).. cmq su widows non posso consigliarti.

ciao

Anuelicon
16-07-2007, 14:17
Ciao e grazie per la risposta...
Come capirai non sono molto ferrato...come faccio a configurare correttamente i 2 dischi (una volta che avrò il secondo) in RAID1 o RAID5...non l'ho mai fatto, puoi darmi delle dritte ??
Il server è già dotato di un controller raid.Quindi io una volta che ho l'altro hd...cosa faccio?? Qual'è lo startup ?? :confused:

Inoltre acronis, oltre che essere a pagamento, mi fa una copia del sistema giusto ?? Ma se ho un disco (chiamato 2) che è la stessa copia del disco 1 (ad esempio in mirroring, che se non sbaglio il controller scrive sul secondo esattamente quello che scrive sul primo)...non è già quello un bel sistema di backup ?? Scusa se dico castronerie...ma sono tutt'altro che padrone della materia !!

Per ultima analisi...cosa faresti con vmware?? ...Anche quello mi sembra sia a pagamento, prima di far tirare fuori i soldi all'azienda vorrei aver più chiare queste cose, anche per capire meglio se conviene, ci sono soluzioni simili però free??.o magari demo da un mesetto, ho intenzione di configuarare 2 pc uguali ai server, per fare test, una sorta di ambiente di pre produzione. Ovviamente con architettura da pc normale...Posso fare le mie prove li, ma senza raid, avrò un hd ide normalissimo :( quindi i raid dovrò configurarli direttamente sul server :(

Mah speriamo bene....spero solo che non succeda niente in questo periodo di orientamento !!!

indre
17-07-2007, 09:45
Ciao e grazie per la risposta...
Come capirai non sono molto ferrato...come faccio a configurare correttamente i 2 dischi (una volta che avrò il secondo) in RAID1 o RAID5...non l'ho mai fatto, puoi darmi delle dritte ??
Il server è già dotato di un controller raid.Quindi io una volta che ho l'altro hd...cosa faccio?? Qual'è lo startup ??

Li configuri tramite il controller RAID all'avvio del pc.
li imposti il tuo tipo di raid, allarmi e poco altro..poi inizializzi il volume..
se non son in raid attualmente temo (non ho mai provato) che devi farlo da zero... quindi dovrai avere una copia del sistema prima di fare ogni modifica e creazione del raid.


Inoltre acronis, oltre che essere a pagamento, mi fa una copia del sistema giusto ?? Ma se ho un disco (chiamato 2) che è la stessa copia del disco 1 (ad esempio in mirroring, che se non sbaglio il controller scrive sul secondo esattamente quello che scrive sul primo)...non è già quello un bel sistema di backup ?? Scusa se dico castronerie...ma sono tutt'altro che padrone della materia !!

Si è già una protezione in +, ma ti assicuro per esperienza che un raid 1 può avere problemi lo stesso.. non pensare che con un raid sei sicuro al 100%.


Per ultima analisi...cosa faresti con vmware?? ...Anche quello mi sembra sia a pagamento, prima di far tirare fuori i soldi all'azienda vorrei aver più chiare queste cose, anche per capire meglio se conviene, ci sono soluzioni simili però free??.o magari demo da un mesetto, ho intenzione di configuarare 2 pc uguali ai server, per fare test, una sorta di ambiente di pre produzione. Ovviamente con architettura da pc normale...Posso fare le mie prove li, ma senza raid, avrò un hd ide normalissimo quindi i raid dovrò configurarli direttamente sul server

vmware versione server è gratuita per test... non son informato su ambiente di produzione commerciale..
scaricarla e provala..puoi fare tante cosette..
però prima di questo livello applicativo mi dedicherei al livello networking..
una buona soluzione applicativa senza una buona rete non va da nessuna parte :)
ciao

Loading