Сервер для организации ИТ-инфраструктуры в среднем и малом бизнесе
Зачем компании сервер? Откуда он берется и какие задачи решает? Какую ОС выбрать? На что обратить внимание при внедрении? ...
Зачем СМБ сервер
Какие у сервера типовые задачи
Откуда берется сервер
На что обратить внимание при внедрении сервера
Юрий Бушмелев, независимый ИТ-консультант
Скачать pdf статьи
Весь номер IT Expert № 9 2009
В организациях среднего или малого бизнеса, где работает более одного человека и активно используются хотя бы два компьютера, встречается ряд достаточно типичных проблем.
Во-первых, документы разных сотрудников размещены на разных компьютерах. Каждый сотрудник упорядочивает их по-своему или не упорядочивает вовсе. При этом периодически требуется найти документы сотрудника, который в данный момент уехал в отпуск, ушел на базу и т. п.
Во-вторых, необходимо обеспечить доступ в Интернет сотрудникам организации. Обычно это решается довольно просто, но в какой-то момент могут возникнуть трудности. Например, при оплате по трафику может оказаться, что организация потребляет неожиданно много трафика, что приводит к неоправданным расходам. На безлимитных тарифах сотрудники могут «забить» канал личным трафиком, не относящимся к рабочему процессу, чем будут мешать работе остального персонала. Некоторые сотрудники могут тратить большую часть своего рабочего времени на различные развлекательные ресурсы. При этом отследить виновных организационными способами возможно далеко не всегда. Кроме того, иногда необходимо обеспечить постоянный доступ в Интернет с использованием резервных каналов от других провайдеров.
В-третьих, есть масса желаний, которые зачастую остаются фантазиями руководства и сотрудников. Например, оперативный и круглосуточный доступ к корпоративным или бухгалтерским документам извне локальной сети организации; единая корпоративная адресная книга; средства для коллективной работы; система связи между несколькими филиалами или точками продаж и т. д.
В-четвертых, первая же потеря важных данных заставит руководство всерьез задуматься о средствах и схеме резервного копирования, что в условиях децентрализации грамотно реализовать своими силами довольно сложно.
Тем не менее, возможны ситуации, когда можно обойтись и без выделенного сервера. Например, если в организации сознательные сотрудники и безлимитный канал в Интернет, необходимость в учете и контроле трафика отпадает. Если в организации нет критичных данных, нуждающихся в защите (например персональных данных клиентов), то для совместной работы и хранения документов можно использовать специализированные онлайновые сервисы. Когда все данные находятся online, для доступа к ним нет необходимости в VPN-сервере — достаточно стандартного клиента (браузера). На тех же условиях можно пользоваться и публичными службами для обмена сообщениями и даже для резервного копирования.
Но если организация не может себе позволить потенциальной утечки корпоративных данных либо если ведется работа с персональными данными, то для сокращения совокупной стоимости владения и упрощения инфраструктуры будет выгоднее вынести такие задачи на отдельный компьютер, выделенный исключительно для обслуживания и формирования корпоративной ИТ-инфраструктуры.
Во-первых, документы разных сотрудников размещены на разных компьютерах. Каждый сотрудник упорядочивает их по-своему или не упорядочивает вовсе. При этом периодически требуется найти документы сотрудника, который в данный момент уехал в отпуск, ушел на базу и т. п.
Во-вторых, необходимо обеспечить доступ в Интернет сотрудникам организации. Обычно это решается довольно просто, но в какой-то момент могут возникнуть трудности. Например, при оплате по трафику может оказаться, что организация потребляет неожиданно много трафика, что приводит к неоправданным расходам. На безлимитных тарифах сотрудники могут «забить» канал личным трафиком, не относящимся к рабочему процессу, чем будут мешать работе остального персонала. Некоторые сотрудники могут тратить большую часть своего рабочего времени на различные развлекательные ресурсы. При этом отследить виновных организационными способами возможно далеко не всегда. Кроме того, иногда необходимо обеспечить постоянный доступ в Интернет с использованием резервных каналов от других провайдеров.
В-третьих, есть масса желаний, которые зачастую остаются фантазиями руководства и сотрудников. Например, оперативный и круглосуточный доступ к корпоративным или бухгалтерским документам извне локальной сети организации; единая корпоративная адресная книга; средства для коллективной работы; система связи между несколькими филиалами или точками продаж и т. д.
В-четвертых, первая же потеря важных данных заставит руководство всерьез задуматься о средствах и схеме резервного копирования, что в условиях децентрализации грамотно реализовать своими силами довольно сложно.
Тем не менее, возможны ситуации, когда можно обойтись и без выделенного сервера. Например, если в организации сознательные сотрудники и безлимитный канал в Интернет, необходимость в учете и контроле трафика отпадает. Если в организации нет критичных данных, нуждающихся в защите (например персональных данных клиентов), то для совместной работы и хранения документов можно использовать специализированные онлайновые сервисы. Когда все данные находятся online, для доступа к ним нет необходимости в VPN-сервере — достаточно стандартного клиента (браузера). На тех же условиях можно пользоваться и публичными службами для обмена сообщениями и даже для резервного копирования.
Но если организация не может себе позволить потенциальной утечки корпоративных данных либо если ведется работа с персональными данными, то для сокращения совокупной стоимости владения и упрощения инфраструктуры будет выгоднее вынести такие задачи на отдельный компьютер, выделенный исключительно для обслуживания и формирования корпоративной ИТ-инфраструктуры.
Какие у сервера типовые задачи
Итак, перечислим типовые и наиболее востребованные функции сервера для организаций среднего и малого бизнеса.
- Обеспечение сотрудникам доступа в Интернет, а также контроль и учет потребляемого ими трафика. ПО сервера должно позволять руководству и ответственным лицам разрешать/запрещать доступ в Интернет определенным сотрудникам, контролировать потребление ими трафика, а также разрешать/запрещать доступ к определенным ресурсам в Интернете. Также сюда можно отнести переключение между несколькими интернет-каналами в случае отказа одного из них.
- Организация корпоративного файлового хранилища (общих сетевых папок) с возможностью разграничения прав доступа. Необходима возможность содержать всю корпоративную документацию в едином хранилище на сервере с обязательной возможностью получать доступ через сетевое окружение Windows. При этом важно иметь механизм разграничения прав доступа сотрудников к отдельным секциям хранилища. Также практически обязательным дополнением можно считать резервирование данных в хранилище на другой диск или другой компьютер.
- Обеспечение возможности удаленного доступа в локальную сеть организации. ПО сервера должно позволять авторизованным сотрудникам безопасно получать доступ к корпоративной сети посредством распространенных VPN-технологий (PPTP/L2TP или OpenVPN). Также сюда можно отнести возможность запуска приложений с корпоративных компьютеров по протоколам удаленного доступа к рабочему столу (RDP/VNC/NX).
- Возможность внутреннего обмена сообщениями. Особенно востребована бывает в организациях с филиалами или с рабочими местами, находящимися на значительном удалении друг от друга. Реализуется либо в виде внутренней системы электронной почты, либо в виде системы мгновенных сообщений. В настоящее время все более популярной становится возможность голосового общения посредством VoIP.
- Средства групповой работы. К таковым относятся общий календарь, список задач, адресная книга, коллективная работа над документами (wiki). Общий календарь и список задач позволяют сотрудникам планировать свое время, а руководству видеть процесс выполнения заданий. Общая адресная книга позволяет держать список всех клиентов организации в одном месте. Средства коллективной работы над документами делают групповую работу над текстом документов более эффективной за счет сокращения потерь во времени и хранения всех текстов в одном месте с возможностью рубрикации и поиска.
Естественно, список может расширяться и подстраиваться под специфику конкретных организаций. Например, можно добавить CRM- и/или ERP-систему, IP-АТС, антивирусный сервер и т. д. Тем не менее, именно перечисленные функции наиболее интересны для организаций среднего и малого бизнеса, по крайней мере, на первом этапе. Ведь можно начать с малого и постепенно добавлять к серверу желаемый функционал.
Откуда берется сервер
Для организаций, работающих в сфере информационных технологий и обладающих собственными квалифицированными кадрами, возможно, будет выгоднее построить и обслуживать сервер своими силами. Основные минусы такого варианта — необходимость содержания квалифицированных кадров и самостоятельная поддержка созданного решения.
Если организации требуется только определенное подмножество функций, можно поискать готовые решения — аппаратные или программные. Например для создания сетевого хранилища приобрести готовый NAS (Network Attached Storage) — устройство, позволяющее получать доступ к установленным в него дискам посредством различных протоколов, в том числе и из сетевого окружения Windows. Существуют специализированные коммерческие и свободные продукты на базе Linux или FreeBSD, реализующие отдельные функции — контроль доступа в Интернет и учет трафика (pfSense, m0n0wall, Ideco ICS, ITC Server), корпоративное файловое хранилище (FreeNAS, Openfiler). Также есть сборки дистрибутивов общего назначения с предустановленным ПО для самостоятельной организации офисного сервера (ALT Linux Office Server, Calculate Directory Server, «ОфисМастер», ClearOS). Как правило, в этом случае потребуется больше знаний, чем для настройки узкоспециализированного решения, но и результат будет более функциональным и гибким. Отрицательная черта этого варианта заключается в зависимости от представлений разработчика решения о задачах организации. В случае с аппаратным решением или со специализированным дистрибутивом будет довольно трудно добавить необходимые функции или изменить логику работы имеющихся. Также в обоих случаях нет определенности с технической поддержкой.
Если же организации нужно гибкое решение и важна его техническая поддержка, логичнее будет заказать построение сервера у сторонней организации с квалифицированным персоналом и опытом в построении и обслуживании подобных решений. Данный вариант потребует вложений, но затраченные средства с лихвой окупятся при дальнейшей работе.
Если организации требуется только определенное подмножество функций, можно поискать готовые решения — аппаратные или программные. Например для создания сетевого хранилища приобрести готовый NAS (Network Attached Storage) — устройство, позволяющее получать доступ к установленным в него дискам посредством различных протоколов, в том числе и из сетевого окружения Windows. Существуют специализированные коммерческие и свободные продукты на базе Linux или FreeBSD, реализующие отдельные функции — контроль доступа в Интернет и учет трафика (pfSense, m0n0wall, Ideco ICS, ITC Server), корпоративное файловое хранилище (FreeNAS, Openfiler). Также есть сборки дистрибутивов общего назначения с предустановленным ПО для самостоятельной организации офисного сервера (ALT Linux Office Server, Calculate Directory Server, «ОфисМастер», ClearOS). Как правило, в этом случае потребуется больше знаний, чем для настройки узкоспециализированного решения, но и результат будет более функциональным и гибким. Отрицательная черта этого варианта заключается в зависимости от представлений разработчика решения о задачах организации. В случае с аппаратным решением или со специализированным дистрибутивом будет довольно трудно добавить необходимые функции или изменить логику работы имеющихся. Также в обоих случаях нет определенности с технической поддержкой.
Если же организации нужно гибкое решение и важна его техническая поддержка, логичнее будет заказать построение сервера у сторонней организации с квалифицированным персоналом и опытом в построении и обслуживании подобных решений. Данный вариант потребует вложений, но затраченные средства с лихвой окупятся при дальнейшей работе.
Дистрибутивы для создания сервераКакую операционную систему выбрать для сервера
В зависимости от желаемых функций для создания корпоративного сервера можно воспользоваться как узкоспециализированным, так и дистрибутивом общего назначения.
pfSense — специализированный дистрибутив на базе операционной системы FreeBSD для создания интернет-шлюза, полностью управляемый через веб-интерфейс. Основные функции дистрибутива: обеспечение доступа в Интернет из локальной сети, фильтрация трафика, распределение трафика между несколькими каналами в Интернет, VPN-сервер, ограничение доступа в Интернет для избранных пользователей, сервис автоматического назначения IP-адресов компьютерам в локальной сети.
Ideco Internet Control Server — отечественное коммерческое решение на базе Linux, позиционируемое как интернет-шлюз. Кроме типичных функций интернет-шлюза, также позволяет развернуть почтовый, веб-, FTP- и VPN-серверы. Из дополнительных возможностей: контроль доступа пользователей в Интернет, учет трафика по пользователям, антивирусная проверка интернет-трафика, средства фильтрации спама, простая интеграция с Active Directory. Для управления сервером используется веб-интерфейс или отдельная утилита администратора для Windows.
FreeNAS — специализированный дистрибутив, также основанный на операционной системе FreeBSD. Предназначен для создания сетевого файлового хранилища. Также полностью управляется через веб-интерфейс. Обеспечивает доступ к хранилищу по протоколам CIFS, FTP, NFS, AFP, RSYNC, iSCSI. Из дисков может быть создан RAID-массив уровней 0, 1 и 5. Дистрибутив может быть установлен как на диск, так и на съемное устройство (например на карту CF или USB-флэшку). При инсталляции в «полном» (full) режиме имеется возможность установить дополнительные пакеты программного обеспечения.
ALT Linux Office Server — отечественный дистрибутив, рассчитанный на построение сервера для среднего и малого бизнеса. Дистрибутив имеет веб-интерфейс, позволяющий выполнять следующие функции: управление доступом в Интернет, управление сетевым хранилищем с доступом по протоколам CIFS и FTP, управление почтовым сервером. Для более сложных решений рекомендуется использовать дистрибутив ALT Linux Server. Это дистрибутив более общего назначения, каждый сервис в котором оформлен в виде виртуального «контейнера», что облегчает управление и повышает надежность системы в целом. Дистрибутив поддерживает все возможности Office Server, включая веб-интерфейс для управления системой. Существует также сертифицированная ФСТЭК-версия этого дистрибутива — ALT Linux Server Edition.
Как правило, для среднего и малого бизнеса использование сервера под управлением Windows для вышеописанных задач будет неоправданно дорогим. Основной расходной статьей будут затраты на покупку необходимого программного обеспечения.
Поэтому для СМБ будет выгоднее использовать сервер под управлением Linux или FreeBSD, кроме случаев, когда крайне необходимо запускать какое-то конкретное программное обеспечение именно под Windows (например Microsoft Exchange).
Другой момент, на который следует обратить внимание при выборе операционной системы, — необходимость работы на сервере с персональными данными. Если планируется вести такую деятельность, придется приобрести операционную систему, имеющую соответствующие сертификаты ФСТЭК. На сегодня такие сертификаты имеются у нескольких дистрибутивов Linux (ALT Linux 4.0 Server Edition, Mandriva Corporate Server 4.0, Mandriva 2008 Spring Powerpack) и у некоторых версий Windows (XP Professional, Vista Business, Vista Enterprise, Vista Ultimate, Server 2003).
Поэтому для СМБ будет выгоднее использовать сервер под управлением Linux или FreeBSD, кроме случаев, когда крайне необходимо запускать какое-то конкретное программное обеспечение именно под Windows (например Microsoft Exchange).
Другой момент, на который следует обратить внимание при выборе операционной системы, — необходимость работы на сервере с персональными данными. Если планируется вести такую деятельность, придется приобрести операционную систему, имеющую соответствующие сертификаты ФСТЭК. На сегодня такие сертификаты имеются у нескольких дистрибутивов Linux (ALT Linux 4.0 Server Edition, Mandriva Corporate Server 4.0, Mandriva 2008 Spring Powerpack) и у некоторых версий Windows (XP Professional, Vista Business, Vista Enterprise, Vista Ultimate, Server 2003).
На что обратить внимание при внедрении сервера
При создании или заказе корпоративного сервера обратите внимание на следующие моменты.
При выборе компании-исполнителя следует отдавать предпочтение тем, у которых есть типовые обкатанные решения, внедренные в других организациях. Возможно, стоит связаться с их клиентами, запросить рекомендации и послушать отзывы о внедрении. Также учтите возможность обучения персонала и возможность дальнейшей поддержки.
Сразу же следует написать техническое задание. Чем подробнее в нем будут изложены пожелания к функциональности сервера, тем меньше вероятных разочарований. Грамотное техническое задание значительно снижает расхождения в восприятии задач организации между ее руководством и специалистами компании-исполнителя. Также необходимо заранее продумать, как будут проходить сдача работ, обучение персонала и внедрение сервера в бизнес-процесс. Желательно перед принятием работ провести масштабное тестирование всей организацией.
Настоятельно рекомендуется заключить договор на дальнейшее обслуживание сервера, поскольку с момента внедрения сервер становится ключевой опорой всего бизнес-процесса. В договоре следует отметить уровни обслуживания и время реакции исполнителя на различные инциденты. Исполнитель обязан следить за безопасностью операционной системы и программного обеспечения, установленного на сервер, и своевременно применять соответствующие обновления. Также важно оговорить график обновлений операционной системы и программного обеспечения на сервере. Это упростит дальнейшее планирование работ как исполнителю, так и заказчику. Желательно составить график плановых выездов специалистов исполнителя для профилактических осмотров и чистки аппаратного обеспечения сервера. При этом следует ограничить самостоятельное вмешательство в аппаратное и программное обеспечение сервера, при любом факте исполнитель должен быть поставлен в известность. Это в общих интересах заказчика и исполнителя.
Еще на стадии формирования технического задания необходимо предусмотреть резервирование данных на сервере. Как минимум, на сервере должен присутствовать RAID первого уровня (так называемое зеркало) для снижения вероятности утери данных и остановки сервера по причине выхода из строя жесткого диска. «Зеркало» не является средством резервного копирования и не спасет ваши данные от случайного или намеренного удаления их сотрудниками. Поэтому стоит предусмотреть реализацию схемы резервного копирования. Конкретную стратегию резервного копирования нужно выбирать исходя из имеющихся технических и организационных условий. Лучше это поручить специалистам компании-исполнителя.
Следующий момент, который нужно иметь в виду, — интерфейс управления сервером. Обычно требуют наличия определенного графического интерфейса для управления сотрудниками и их правами, для отображения статистики, настройки средств групповой работы и т. д. Графический интерфейс для управления операционной системой, сетевыми подключениями и прочими внутрисистемными вещами, как правило, заказчику ни к чему, поэтому и требовать его не стоит. Работы по настройке системы лучше оставить специалистам исполнителя в рамках обслуживания системы.
При выборе компании-исполнителя следует отдавать предпочтение тем, у которых есть типовые обкатанные решения, внедренные в других организациях. Возможно, стоит связаться с их клиентами, запросить рекомендации и послушать отзывы о внедрении. Также учтите возможность обучения персонала и возможность дальнейшей поддержки.
Сразу же следует написать техническое задание. Чем подробнее в нем будут изложены пожелания к функциональности сервера, тем меньше вероятных разочарований. Грамотное техническое задание значительно снижает расхождения в восприятии задач организации между ее руководством и специалистами компании-исполнителя. Также необходимо заранее продумать, как будут проходить сдача работ, обучение персонала и внедрение сервера в бизнес-процесс. Желательно перед принятием работ провести масштабное тестирование всей организацией.
Настоятельно рекомендуется заключить договор на дальнейшее обслуживание сервера, поскольку с момента внедрения сервер становится ключевой опорой всего бизнес-процесса. В договоре следует отметить уровни обслуживания и время реакции исполнителя на различные инциденты. Исполнитель обязан следить за безопасностью операционной системы и программного обеспечения, установленного на сервер, и своевременно применять соответствующие обновления. Также важно оговорить график обновлений операционной системы и программного обеспечения на сервере. Это упростит дальнейшее планирование работ как исполнителю, так и заказчику. Желательно составить график плановых выездов специалистов исполнителя для профилактических осмотров и чистки аппаратного обеспечения сервера. При этом следует ограничить самостоятельное вмешательство в аппаратное и программное обеспечение сервера, при любом факте исполнитель должен быть поставлен в известность. Это в общих интересах заказчика и исполнителя.
Еще на стадии формирования технического задания необходимо предусмотреть резервирование данных на сервере. Как минимум, на сервере должен присутствовать RAID первого уровня (так называемое зеркало) для снижения вероятности утери данных и остановки сервера по причине выхода из строя жесткого диска. «Зеркало» не является средством резервного копирования и не спасет ваши данные от случайного или намеренного удаления их сотрудниками. Поэтому стоит предусмотреть реализацию схемы резервного копирования. Конкретную стратегию резервного копирования нужно выбирать исходя из имеющихся технических и организационных условий. Лучше это поручить специалистам компании-исполнителя.
Следующий момент, который нужно иметь в виду, — интерфейс управления сервером. Обычно требуют наличия определенного графического интерфейса для управления сотрудниками и их правами, для отображения статистики, настройки средств групповой работы и т. д. Графический интерфейс для управления операционной системой, сетевыми подключениями и прочими внутрисистемными вещами, как правило, заказчику ни к чему, поэтому и требовать его не стоит. Работы по настройке системы лучше оставить специалистам исполнителя в рамках обслуживания системы.
Юрий Бушмелев, независимый ИТ-консультант
Скачать pdf статьи
Весь номер IT Expert № 9 2009
Опубликовано 05.10.2009