Вопрос: Избавление от вашего сервера в среде малого бизнеса


В небольшой бизнес-среде все еще необходимо иметь центральный сервер?

Говоря о моей собственной компании (небольшая благотворительная организация, в которой работает около 12 сотрудников), мы используем наш сервер (Windows Server 2003) для следующего:

  • Электронная почта через Microsoft Exchange
  • Центральное хранилище
  • Выполнение роли сервера печати
  • Аутентификация пользователя / Active Directory

Существуют значительные затраты, связанные с запуском сервера следующим образом:

  • Электричество, сначала для самого сервера, а затем для требуемого кондиционирования воздуха (эта штука выкачивает много тепла)
  • Шум (которого много)
  • Платы поддержки ИТ (как Windows Server, так и Exchange довольно сложны, и есть много способов, по которым они могут пойти не так)

Я нашел способы заменить многие из этих функций более дешевыми (лучше?) Альтернативами:

  • Google Apps / GMail - это явная победа для нас: у нас так много проблем со спамом, это даже не смешно, а Outlook - медленная работа на наших старых компьютерах
  • Вы можете купить сетевые устройства хранения со встроенными серверами печати, такими как Netgear ReadyNAS RND4210 что позволит нам хранить / распространять все наши документы и позволять нам получать доступ к принтерам по сети

Единственное, что я не могу понять, как покончить с этим, - это аутентификационная сторона вещей - мне кажется, что если бы мы избавились от нашего сервера, у вас было бы, по сути, множество независимых ПК, у которых не было общего пула учетных записей пользователей / нет центрального администратора. Это правильно? Это имеет значение? У меня отсутствуют какие-либо другие причины для сохранения центрального сервера?

Кто-нибудь знает о хороших, экономичных способах достижения такой же цели, но без дорогостоящего центрального сервера?


7
2018-06-18 13:10


Источник


интересно, есть ли какие-либо устройства на сервере Linux, которые позволят вам запускать Samba в качестве сервера AD. звучит так, что это все, что вам не хватает. - Nick Kavadias
Или дешевый Windows Server Foundation, работающий на некотором тихом потребительском мини-ITX-боксе с двумя простыми 2,5-дюймовыми дисками (или SSD), зеркалированными и поддерживаемыми до «облака» ... - Oskar Duveborn
Поддерживается ли облако? Черт возьми, вернись к паре дисков FireWire, которые повернуты в хранилище или дома менеджера за пределами ... быстрее :-) - Bart Silverstrim


Ответы:


Мы поддерживаем сервер в нашем офисе по указанным вами причинам, прежде всего для централизованной аутентификации и управления доступом к общим ресурсам (хранилищам, принтерам и т. Д.). Мы также использовали Exchange и переносили нашу электронную почту в другую почтовую систему по тем же причинам, которые вы указали (Exchange был просто болью для такой небольшой группы пользователей). Что касается других проблем с электричеством и шумом, я бы рекомендовал понизить ваш сервер. Если один сервер генерирует достаточное количество тепла и шума, чтобы требовать его собственного кондиционера, тогда пришло время получить что-то меньшее и спокойное. DELL выпускает несколько достойных недорогих башенных серверов, которые очень тихие и не откачивают много тепла, которые предназначены для использования в офисах, и без проблем запускают Windows Server для небольшой рабочей группы.


5
2018-06-18 13:16



Поговорите со своим любимым продавцом и скажите им свои приоритеты. Тихая, низкая температура, односерверная среда. В наши дни есть намного больше возможностей для более низкого потребления энергии, тихих вентиляторов и т. Д. - Kara Marfia
У меня возникнет соблазн получить более низкий компьютер и запустить Linux на нем, использовать SAMBA для аутентификации, но есть крутая кривая обучения, если вы не знакомы с системами, отличными от Windows. Возможно, вы сможете использовать OS X Server на Mac Mini, который был просто анонсирован для чего-то более простого. Что вы используете для аутентификации? Люди, использующие разные системы или одну и ту же рабочую станцию? Ограничить ли доступ к определенным системам или к общим ресурсам? Вы можете настроить сервер SAMBA для защиты акций на этом уровне. - Bart Silverstrim
Независимо от того, что вы делаете, если у вас все еще есть меньший сервер для локального доступа к файлам в офисе, убедитесь, что у вас есть хорошая резервная система на месте, независимо от вашего выбора реконфигурации. - Bart Silverstrim
Не идите на решение, смотрящее исключительно на деньги, или вы настраиваете себя на дополнительные расходы на обучение, время и ремонт, когда что-то идет не так. Ищите решения, которые подходят для решения проблем, и следите за решениями резервного копирования и резервированием (при наличии важности). Для бизнеса на 12 человек вам, вероятно, не нужно будет сосать сервер огромный электрические счета или тонну шума. У вас может быть прекрасная настройка с несколькими товарными, спокойными системами. - Bart Silverstrim


Просто потому, что у вас есть сервер, это не значит, что это должен быть какой-то дорогой, мощный зверь машины. Вы можете так же легко использовать рабочую станцию ​​или обычный рабочий стол для совместного использования домена, файла и печати. Однако вам нужно рассмотреть резервные копии, поскольку они являются одной из вещей, которые часто теряются, если вы опускаетесь на какой-то тип NAS / сервера печати.

Также я полностью согласен с тем, что обмен опытом для малого бизнеса, вероятно, является ненужным осложнением. GMail в порядке, но если вам нужно больше функциональности, вы можете получать онлайн-сервисы обмена через Интернет.


3
2018-06-18 14:06



@EK хорошая точка на управляемых услугах Exchange, но я был бы очень осторожен в отношении того, какие машины сделаны вашим DC, поскольку их провал приведет к болью! - tegbains


Назад 3 года назад, когда мы переместили все в облако в нашей школе, стало очевидно, что маленькой компании не нужен сервер. У нас есть куча компьютеров, и единственное, что им нужно поделиться, это принтер.

Дело в том, что MS продала нам идею, что нужен сервер, и, возможно, это было правдой в прошлом, прежде чем облако стало победителем. Сегодня мы бесплатно запускаем наши документы и почтовые сервисы в Google. Если наша школа горит, мы можем идти и работать по соседству или в следующий город, не теряя при этом одного укуса информации.

В следующем январе мы запускаем новую школу. Вопрос о сервере снова возникает при планировании.

Дешевле управлять несколькими учетными записями пользователей на нескольких ПК, чем управлять сервером, не забывая о требуемой экспертизе и о многочисленных проблемах, связанных с ее запуском.

Я даю весь этот совет, исходящий от MS-эксперта с давней традицией управления серверными средами в чрезвычайно сложных сетях. Теперь, когда я смотрю на нашу сеть с точки зрения бизнеса, запуск сервера в среде SMB полностью переборщит.

Сэкономьте деньги.

Основное учение здесь состоит в том, что нужно расти и адаптироваться. Мы будем рады запустить нашу новую сеть без подключения серверов.

Диего Бронштейн Партнер в Wizard Colombia wizardcolombia.com


3
2017-10-16 15:33



Я содрогаюсь, думая, что управление значительным количеством рабочих столов Windows будет таким, как без Active Directory. Возможно, вы используете настольные компьютеры, отличные от Windows, или, может быть, вы используете Windows и просто не заботитесь о сохранении индивидуальных настроек пользователя, централизованном обновлении обновлений, централизованном управлении средой пользователя и т. Д. Я думаю, что многие предприятия, небольшие и большие, имеют опасения относительно «владения» их данными. Как школа, это может быть менее проблематично, но приличия в отношении данных, безусловно, являются предметом озабоченности. - Evan Anderson


Большинство современных принтеров могут быть легко оснащены сетевым интерфейсом, без необходимости использования сервера печати. Однако вам необходимо индивидуально установить принтер на каждом ПК, который немного сложнее администрировать.

Что касается вашей обеспокоенности в отношении активного каталога, то должны быть хостинговые компании, предлагающие экземпляры VPS / виртуальной машины только с доступом к VPN. Если у вас просто есть межсетевой экран среднего уровня, который может содержать VPN-туннель, тогда вам будет хорошо идти.

У нас есть встроенный сервер vritualization, который запускает несколько машин для разработки, а также экземпляр сервера 2008 R2 для нашего AD. Такой подход должен быть легко связан с аутсорсингом.

У меня, однако, нет предложений по хостинговым компаниям. Каково ваше местоположение? Страна мудра?

Это был первый, который я нашел, который, кажется, предлагает функцию «частной сети»: http://www.fasthosts.co.uk/dedicatedservers/private-lan/


1
2018-06-18 14:00



Вам нужно быть очень осторожным, чтобы виртуализировать контроллеры домена, его не рекомендуется, особенно если это ваш главный - JamesRyan
microsoft имеет лучшую практику, назначенную для virted dc, теперь они отлично работают! - tony roth
Я в Великобритании, в Лондоне. - andygeers
Вы можете использовать отдельные драйверы принтера на ПК, но централизованное управление печатью в некоторых случаях может быть проще для аудита, разрешений, гибкости (например: заменить принтер, изменить его на центральном сервере, все общие системы получают новые настройки принтера без вмешательства). Я бы не хотел иметь контроллеры домена через VPN только потому, что ваша надежность аутентификации зависит от прихотей вашего интернет-провайдера и реализации VPN наряду со средними проблемами AD. - Bart Silverstrim
Поскольку доменные учетные данные кэшируются на рабочей станции, отсутствующий AD не является «концом света». Я не заметил никаких проблем с виртуализированным AD, и я запускаю ежедневные резервные копии всей машины. Я все еще голосую за это :) - jishi


Вы можете обратиться к любому числу поставщиков услуг, которые предлагают «Hosted Exchange» за ежемесячную плату за почтовый ящик. Вы можете сохранить знакомство без хлопот администрации. Затем просто купите недорогой сервер рабочей группы из Dell для работы с файлами и печатью. Вероятно, вам удастся потратить менее 1000 долларов США (включая лицензирование).

Мой вопрос: сколько лет вашему серверу работает эта загрузка и горячая?


0
2018-06-18 16:51





Предполагая, что вы лицензировали Windows Server 2003 как полный упакованный продукт или корпоративную лицензию, вы можете просто перенести его на новую настольную машину с зеркальными дисками SATA и продолжить ее использование. Лично мне нравится иметь машину Windows Server с рабочими столами Windows даже для небольшого числа клиентских компьютеров.

Samba может выполнять аутентификацию домена, но нет альтернатив с открытым исходным кодом, что даст вам удобство и простоту управления ПК с помощью групповой политики. Также нет предложения, которое делает то, что делает WSUS в мире с открытым исходным кодом.

На мой взгляд, вы торгуете одним набором проблем для другого: вы собираетесь увеличить расходы на поддержку ПК, избавившись от серверного компьютера (хотя с небольшой малой сетью я бы утвердил, что ваш ИТ-провайдер не знать, что они делают, если затраты на поддержку ИТ - это проблема - это небольшая сеть и должна стоить значительно меньше 2000 долларов США в год за счет поддержки).

Если вам не нравится то, что Exchange делает для вас, сбрасывайте его. Лично мне это нравится, но похоже, что ваш ИТ-провайдер не очень хорошо помогает, если в такой маленькой сети он требует какого-либо внимания.


0
2018-06-18 17:31



Samba4 может облегчить групповую политику. Хотя вы правы в WSUS. - Philip
@PhilipWhite: В 2010 году, когда я это написал, Samba4 был совсем не готов к использованию в производстве. Сейчас он находится в статусе «кандидат на выпуск», но я все еще очень осторожно отношусь к его использованию в производственной сети, имеющей критически важные проблемы безотказной работы. - Evan Anderson
Вау, я не смотрел дату вашего комментария. Я думал, что это недавняя тема. Я согласен с осторожностью ... Я все еще обнаруживаю проблемы с этим. - Philip