Trench Tales: проект по замене сервера удаленного офиса

Trench Tales — одна из наших самых популярных серий статей здесь, на TechGenix, потому что она позволяет читателям, являющимся ИТ-специалистами, погрузиться в грязь, где они проводят большую часть своего времени, борясь с аппаратным и программным обеспечением. Марк Ван дер Сипт, ИТ-специалист из Гента, Бельгия, знает все об этих вещах по собственному с трудом заработанному опыту. Марч более 25 лет работал независимым ИТ-консультантом, прислушиваясь к ИТ-потребностям клиентов, и он рекомендует, разрабатывает и внедряет для них решения. Недавно ему поручили найти решение для замены некоторых серверов в удаленных офисах компании. Ради наших читателей я задал Марку ряд вопросов о его проекте. Он любезно ответил кучей кровавых подробностей — это как раз то, о чем ИТ-специалисты вроде нас любят читать, верно? Давайте начнем.

МАРК: У нас есть один главный офис и 20 удаленных офисов. У нас около 70 сотрудников в штаб-квартире, и в зависимости от города, в котором находится удаленный офис, на каждый удаленный офис приходится от 5 до 30 сотрудников. Некоторые удаленные офисы также имеют спутники.

С начала 1990-х годов в каждом удаленном офисе развертывалось полное развертывание, состоящее из высокопроизводительного аппаратного сервера, Windows NT, Exchange 5.5 и SQL-сервера. С Exchange 2003 мы начали удалять серверы Exchange в удаленных офисах, а в 2008 году мы развернули высокопроизводительный сервер с Hyper-V и двумя виртуальными машинами, одним контроллером домена и одним файловым/печатным/SQL-сервером. В 2013 году мы заменили оборудование и обновили ОС и SQL-сервер, но логическая установка осталась прежней.

МАРК: Запуск SQL-сервера для ограниченного числа пользователей в каждом удаленном офисе был слишком дорогим с точки зрения оборудования, лицензий и эксплуатационных расходов. Кроме того, некоторые данные были реплицированы из основной базы данных в штаб-квартире, и было очень сложно выполнить эту репликацию по каналам WAN. Другое дело — резервное копирование баз данных — поскольку у нас нет ИТ-персонала в удаленных офисах, мы сделали резервное копирование централизованно. Это хорошо подходило для резервного копирования, поскольку по каналу должны были перемещаться только измененные данные, но при восстановлении вся база данных должна была быть передана по каналу WAN, а это было медленно.

Еще одна вещь, от которой мы хотели избавиться, — это контроллеры домена. С таким количеством контроллеров домена, которые часто находились в импровизированном месте в здании без надлежащей физической защиты, это было слишком высоким риском, поэтому было лучше вывести их из эксплуатации все вместе.

И последнее, но не менее важное: мы хотим, чтобы наши пользователи могли синхронизировать свои данные на любом устройстве, будь то рабочий стол или телефон, планшет, Mac. Поэтому мы развернули Synology Drive, но эта функция в настоящее время не завершена.

МАРК: Мы использовали поэтапный подход, потому что сначала хотели удалить все роли, которые не могли выполняться на NAS-устройствах Synology.

Итак, мы начали с централизации баз данных в штаб-квартире. Поскольку SQL-сервер использовался для размещения базы данных для собственного разработанного приложения, которое по-прежнему обслуживается нашим собственным отделом разработки, при необходимости мы могли внести небольшие корректировки для централизации баз данных в штаб-квартире. Я начал создавать ферму Windows RDS и провел проверку концепции для запуска нашего внутреннего приложения через RemoteApp с двумя нашими удаленными офисами, которые собирались объединить. Это был успех, и примерно за год мы переместили все базы данных в штаб-квартиру и запускали приложение исключительно с помощью RemoteApp.

Как только базы данных были убраны, мы могли подключить Synology, перенести данные и вывести из эксплуатации старое оборудование.

МАРК: Мы использовали серверы Synology RS1619xs+ с 4 дисками по 8 ТБ и 2 дисками NVMe по 512 ГБ для кэширования чтения/записи, что достаточно для того, что нам было нужно, поскольку на старых серверах было всего 1,5 ТБ свободного места на диске. RS1619xs+ также имеет два источника питания и несколько сетевых карт для резервирования.

Мы не изучали, какой NAS купить. Я узнал о Synology, потому что мне нужно было настроить небольшой офис для менеджера домашнего офиса одного из моих клиентов. Поскольку я не был знаком с небольшими офисными установками, я спросил друга, который делал много таких установок, что он использует. Итак, я начал углубляться в спецификации, узнал информацию о Synology и увидел ее потенциал.

МАРК: Мы использовали MS System Center Data Protection Manager для резервного копирования файлов и баз данных на наших удаленных серверах. К сожалению, после выпуска DPM 2016 у MSDPM много проблем с производительностью и стабильностью.

Теперь мы используем комбинацию локальных снимков на Synology, чтобы обеспечить краткосрочное резервное копирование и доступ к «предыдущим версиям». Я был на самом деле удивлен, что это сработало.

Для долгосрочного резервного копирования мы используем встроенное приложение «гиперрезервное копирование». Я установил совместимый с S3 сервер хранения в центре обработки данных с помощью MinIO, и все серверы Synology выполняют резервное копирование на этот центральный сервер S3.

МАРК: Мы сделали централизацию серверов DHCP и печати. Хотя мы могли бы выбрать использование DHCP на Synology, мы хотели запустить как можно больше служб в центре обработки данных в штаб-квартире.

Для печати мы перенесли все очереди печати на сервер печати в центре обработки данных и использовали прямую печать BranchOffice.

Из соображений безопасности мы также вывели из эксплуатации все удаленные контроллеры домена и обнаружили, что во время теста это практически не повлияло на наших пользователей. Поскольку теперь мы резко сократили общее количество контроллеров домена, проще реализовать защитные меры, такие как специализированное программное обеспечение для защиты контроллеров домена.

Поскольку некоторые удаленные офисы собирались заменить свою телефонную систему, мы предложили использовать Synology для запуска виртуальных машин FreePBX, чтобы предоставить нашим удаленным офисам бесплатную систему VOIP. Теперь у нас есть пять сайтов, которые запущены в работу с FreePBX, и поступает больше запросов. Это особенно удобно, учитывая удаленную работу из-за пандемии COVID.

МАРК: Да. В одном из наших удаленных офисов была дополнительная виртуальная машина Windows Server с программным обеспечением для бухгалтерского учета. Нашей первой мыслью было также централизовать его, но это было политически чувствительно, и в конечном итоге мы решили создать виртуальную машину Windows и запустить ее на Synology.

Технология прямой печати в филиалах несколько ограничена, особенно расширенными функциями печати, такими как печать с идентификатором отдела.

Но кроме них все прошло гладко. Я использовал Synology CMS для управления всеми Synology и внедрил групповые политики для централизованного управления некоторыми параметрами безопасности для Synology.

MARC: При замене Windows Server на Synology узнайте, какие функции может выполнять Synology, а какие функции лучше оставить в Windows.

Вы также должны принять во внимание, что при запуске виртуальной машины на Synology Hyper Backup не может изначально выполнить резервное копирование виртуальной машины, поэтому вам необходимо либо выполнить репликацию моментального снимка виртуальной машины на другую Synology, для чего требуется лицензия VMM pro, либо использовать другую Synology, которая запускает Active Backup и создает резервную копию вашей виртуальной машины с помощью Active Backup или любого другого инструмента.

Если вы планируете использовать Synology Drive, стоит рассмотреть возможность создания какой-либо формы обучающего или обучающего видео, поскольку в настоящее время автоматизация для настройки клиента недоступна.

Сервер Synology определенно является достойной заменой файлового сервера Windows. Он предлагает по крайней мере те же функциональные возможности и прост в использовании, резервном копировании и обслуживании. И вы можете расширить функциональные возможности с помощью Synology Drive, чтобы предоставить своим пользователям возможности, аналогичные Dropbox или другим инструментам синхронизации.