© Josep Ros. Con la tecnología de Blogger.

Consulta Técnica: Configuración de entorno robusto para migración del Dominio

Mi Colega Martin R. de Buenos Aires me formula esta consulta:

Josep, felicitaciones por la calidad con la que comunicas tus conocimientos.

Realmente para un joven entusiasta que hace poco comenzó en IT ayuda mucho tener referencias precisas y claras sobre las herramientas de uso diario.

Intentando seguir en tu línea voy a tratar de ser sintético en mi problemática:

Mi escenario Actual es el siguiente: Somos 30 personas, todos dentro de un Workgroup, clientes Xp pro trabajando sobre un server clon WS2003 Enterp que contiene un soft de gestión + File Server.

Digamos: lo más elemental del planeta tierra, después de 1 + 1 y que billetera mata galán; claro.

Ahora bien, la empresa crece, calculamos seremos el doble de personas (60) a fines de 2008 y así sucesivamente en los años siguientes si todo sale bien. Por ello vamos armar todo de 0!

La idea es armar algo así:

SOFT:

A - 1 DC.

WS 2003R2 Standard

B - 1 Servidor de Correo:

WS 2003R2 Enterprise

Exchange 2007 Standard

C - 1 Servidor Base de Datos:

WS 2003R2 Enterprise

SQL 2005

D - 1 Servidor de Aplicación:

WS 2003R2 Enterprise

SOFT ERP.


La DMZ, el File Server + Firewall-IDC + Web Server + Ftp iria en Servers clones o ML110 con Linux.


HARD:

Para Servers B/C/D

HP PROLIANT DL380g5

4 HDD SAS 146gb

4gb Ram

HP SA641/642 128MB BBWC Enabler
Fuente Redundante

Para Server A

podría ser un PROLiANT ML310?

Obviamente me gustaría poder comprar para cada soft su servidor súper potente, pero el costo de las licencias Microsoft + el seguro se comen un porcentaje elevado del presupuesto. Por eso quiero optimizar la compra sin por ello cometer una masacre informática, Ja!

Preguntas de respuesta totalmente libre: (o sea, puedes decirme: Sos un animal! dedicate a comprar caramelos! o algo simpático que se te ocurra).

1 - Es correcto el hard y soft planteado? queda corto? Recomendaciones?

2 - Hay inconvenientes si uso una versión de WS03 Standard para el DC y que las demás sean Enterp?

3 - Es un insulto a las buenas prácticas unificar en un solo Hard el server de SQL y ERP?

4 - Qué antivirus Enterprise recomendás, tanto para los clientes XP como para Exchange? Qué soft y método de Backup recomiendas?

5 - Es factible comprar un lindo Blade u otro animalito y virtualizar todo?

Agradezco sinceramente tu tiempo, espero no aburrirte con estas preguntas de novato y si no puedes responderme no hay problema ni rencores, ya con leer tu blog estoy aprendiendo cosas nuevas.

El mejor de los deseos para este 2008, saludos cordiales,

Martín R

Buenos Aires - Argentina

Muy buenas Martín

En primer lugar disculpa el retraso pero anduve por tierras galleguiñas haciendo instalaciones de mucho glamour :-)

Antes de comentarte detalladamente a tus 5 consultas te comento algunas cosas:
1. Es genial que separes los diferentes roles de cada servidor. A esto se le llama el teorema de Jack el Destripador y puede resumirse como divide y vencerás.
2. A las alturas que estamos, plantearnos implementar un entorno sin virtualización entiendo que es un retraso.
3. Si adquieres una licencia de Windows Server 2003 Enterprise Edition del tipo Open ya puedes virtualizar (legalmente) 4 servidores en el host físico, además de instalar el propio servidor físico.
4. Las licencias OEM de Microsoft no son (legalmente) virtualizables.
5. Las licencias de Windows Server 2003 Standard Edition valen justamente 4 veces menos que las Enterprise.
6. Repasa la configuración de la controladora del DL380: la controladora buena es la PE400 con 512Mb de RAM (lo tienes en uno de mis artículos en el que hablo del servidor recomendado para virtualización).
7. El ML310 no lo necesitas, ahora verás...

Bien paso a responderte ahora a las 5 consultas:

1. Es correcto el hardware y software planteado? ¿queda corto? ¿Recomendaciones?
Veamos yo tengo un cliente con más de 100 usuarios cañeros y tienen más o menos todos tus servidores y alguno más viviendo en VM sobre 2 DL380G5. Entiendo que con 2 o 3 equipos que te compres con la configuración que indiqué en el artículo que te referencio tienes de sobras. Pónles 8GB de memoria RAM.
Compra tantas licencias de 2003 Enterprise como servidors físicos vayas a poner finalmente y virtualiza.

2. Hay inconvenientes si uso una versión de Windows Server 2003 Standard para el CD y que las demás sean Enterprise?

Ningún problema en absoluto, pero si sigues mi recomendación anterior deberías instalar también enterprise en el DC. Mira, te recomiendo que pongas en el Controlador de Dominio:
DNS, DHCP, DFS, Licencias de Terminal Server (si acabas utilizándo esta tecnología). Con
300Mb de RAM para la VM va que se estrella. Si psicológicamente eso te afecta pónle 512 pero más RAM es un desperdicio.

3. Es un insulto a las buenas prácticas utilizar en un solo Hard el Server de SQL y ERP?
Por mi experiencia puedo decirte que los sistemas empresariales se sustentan en 2 patas: comunicación y productividad. La comunicación viene dada porque el sistema de correo funcione bien y la productividad porque el ERP esté siempre disponible. Tienes que estudiar la estrategia de poner estas 2 VM en servidores físicos separados o juntos. Si los pones juntos (por ejemplo) a bote pronto se me ocurre una ventaja y un inconveniente para cada tema:
-Ventaja: la comunicación no sale de la tarjeta de red física porque los dos están en el mismo equipo físico.
-Inconveniente: como son 2 VM pesadas ese servidor físico estará bastante KO y, probablemente el otro o los otros estarán rascándose la barriga.

4. ¿Qué antivirus Enterprise recomendás, tanto para los clientes XP como para Exchange?
A mí me encanta el de Computer Associates porque no carga nada el sistema y lleva por separado antivirus, antispam, antiespía y cortafuegos. Normalmente sólo le habilito el antivirus y el antiespía y genial. Aquí lo que siempre digo es: aquél con el que uno se encuentre más cómodo. Me parecen buenos sistemas antivirus: Symantec Enterprise (nada de Norton eh?), McAfee. El que siempre desaconsejo explícitamente es el Panda. Pero atención: para gustos colores, tengo algún colega enamorado del Panda que me dice que jamás le dio ningún problema.

5.- ¿Qué software de copia de seguridad y método de copia de seguridad recomiendas?

He puesto esta pregunta como diferenciada de la anterior por lo del teorema de Jack el Destripador. El Symantec Backup Exec System Recovery 7.0 es el que te aconsejo si implementas VM. Si quieres seguir el sistema tradicional, pues el Symantec Backup Exec for Windows Servers 11d (Veritas de toda la vida) con sus correspondientes agentes de Exchange, open files, etc.
El método que recomiendo es D2D (Disk to Disk) por lo que puedes pillar un sistema NAS económico (por ejemplo Lacie) de 1Tb, 2Tb, etc. y enviar allí tus copias de seguridad diarias. La ventaja se reduce drásticamente al ser un destino tan rápido. Luego puedes hacer un backup tradicional a cinta o a disco para sacarlo de la empresa.

6.- ¿Es factible comprar un lindo Blade u otro animalito y virtualizar todo?

El blade te da la facilidad de una ampliación más rápida y fácil de los sistemas, pero también tiene toda una serie de inconvenientes. Me parece buena tanto la solución de servidores tradicionales con un almacenamiento en condiciones como la solución Blade.

Para almacenar las VM en un lugar independiente de los servidores, mi consejo es que cojas un dispositivo iSCSI. En función de si te decides por VMware Server o por VMware Server ESX + VirtualCenter (VI3.5) deberás mirar la compatibilidad de Windows o de VMWare. En cualquier caso, si coges HP pues triunfo seguro. Si te decantas por la opción iSCSI EMC o NetAPP me parecen buenas opciones. Si te decides por fibra coge HP: la MSA1000 o la EVA4000 en función del presupuesto que manejes. Ten en cuenta que necesitarás bonitas y caras tarjetas HBA en cada servidor si te decantas por fibra.

Bueno, al final fueron 6 respuestas a tus 5 preguntas ;-)

Un abrazo

Josep

No hay comentarios:

Consulta Técnica

[Consulta Técnica][bleft]

Virtualización

[Virtualización][twocolumns]

Naturaleza

[Naturaleza][grids]