Construire un réseau Linux pour notre entreprise - Par où commencer?


16

Ce sera une question quelque peu chargée. Je programme dans une entreprise qui existe depuis 1962. Beaucoup de choses, en particulier des trucs informatiques / réseaux, sont très datées. Permettez-moi de donner un peu plus de contexte.

L'entreprise exploite déjà un serveur Windows. Sur le serveur, de nombreux ordinateurs ont des fichiers sur des lecteurs réseau partagés, et il existe également des programmes. C'est ainsi que l'accès à l'échelle de l'entreprise à des choses comme la comptabilité et l'inventaire est accordé, et comment les fichiers sont partagés. Malheureusement, aucun administrateur système n'a joué un rôle important dans la conception. Le système comptable fonctionne sur Foxpro. Les fichiers sont totalement chaotiques. Les employés semblent connaître leur chemin en général, mais pour grandir et évoluer, nous devons rapidement maîtriser ce réseau. Certaines des choses dont je vois le besoin:

  • Une base de données relationnelle, accessible via tous les ordinateurs du réseau qui stockera:
    • Fichiers (c.-à-d. Dessins, citations, photos de projets terminés, etc.)
    • Employés (alors nous pouvons commencer à faire des choses comme la saisie informatisée des fiches de présence)
    • Factures, paiements à recevoir et inventaire
    • Gestion des mots de passe
    • Suivi des travaux

J'aimerais créer des applications personnalisées au-dessus de cette base de données pour tout alimenter, et créer des API qui permettent à nos sites Web d'interagir avec nos fonctionnalités internes. Évidemment, je dois laisser les systèmes existants intacts pendant que j'en construis de nouveaux. Je viens d'un milieu Web ... et je suis très à l'aise avec Unix (j'ai administré des dizaines de serveurs qui servent des sites Web), PHP et le développement frontal. Je voudrais m'en tenir à ces technologies open source que je connais déjà bien.

La plus grande question dans mon esprit est par où commencer. Dois-je acheter un rack de serveur et commencer à construire un tout nouveau réseau? Dois-je pousser tout le monde sur le nouveau réseau une fois prêt, ou essayer d'utiliser les deux en même temps d'une manière ou d'une autre et de migrer lentement de l'ancien?

Je me rends compte que cela pourrait être un projet qui prend un an ou plus. J'apprécierais vraiment quelques conseils - toutes les ressources sur la conception du système, comment je commence, peu importe. Je suis prêt à travailler - j'ai juste besoin d'aide pour créer une vision.


3
Si vous avez déjà des serveurs Windows, pourquoi voulez-vous des serveurs Linux?
Jim B

2
@ Jim B, quelques raisons pour lesquelles je le ferais: pas de frais de licence, fiabilité, mise en œuvre de réseau qui a du sens, désabonnement technologique moins perturbateur, pas de cauchemars de registre, pas de MS Exchange ...
Mike Pennington

4
@Mike - Je ne vais pas essayer de vous convaincre de toute façon, mais je me demande depuis combien de temps vous avez passé en revue Windows? Server 2008, outre les frais de licence évidents, répond à vos critères que vous avez mentionnés ci-dessus. Juste une pensée - je suis cependant partial car je suis un gars Windows. Cela rend l'intégration entre les bureaux Windows et les serveurs une évidence, alors que vous pourriez vous cogner la tête en essayant d'intégrer les bureaux Windows dans un serveur * nix pour les partages et l'authentification, etc.
Mark Henderson

3
Je ne sais pratiquement rien de Microsoft. Toute mon expérience d'administrateur système est sous Unix ... et j'adore ça. Et comme Mike l'a mentionné ...
Calvin Froedge

1
Quelqu'un a-t-il de l'expérience avec le serveur SME? wiki.contribs.org/SME_Server:About
Calvin Froedge

Réponses:


13

Veuillez ne pas vous offenser de cela, mais je vous suggère fortement de faire appel à une société de conseil informatique locale spécialisée dans les systèmes et l'administration de réseau. Je suis également venu de la programmation il y a plusieurs lunes et j'ai appris de nombreuses leçons difficiles sur les choses à faire et à ne pas faire pour gérer un environnement de serveur en réseau. J'ai (heureusement) eu beaucoup de mentors et d'aide au fil des ans, car sans cela, qui sait quel type d'épave qui couve serait laissé.

Passons maintenant à votre question initiale: je vois deux erreurs, l'une étant Linux: ne vous méprenez pas, j'aime Linux et l'utilise dans toutes sortes de rôles différents, mais en tant que serveur unique dans une petite entreprise qui (encore une fois) , aucune infraction) n'a pas d'administrateur système à plein temps demande des ennuis. Trouver des administrateurs Linux compétents (et il est encore plus difficile de trouver ceux qui suivent les meilleures pratiques) n'est pas facile. En fin de compte, si vous partez ou si vous embauchez une nouvelle personne pour prendre vos fonctions, qui va s'en occuper?

En supposant que vous ayez moins de 75 utilisateurs finaux, je recommanderais fortement Microsoft Small Business Server 2011 Standard sur du matériel solide de niveau 1 (comme Dell, HP, IBM) avec une garantie de remplacement sur site de 3 ans / 4 heures. Avoir au moins une matrice en miroir RAID 1 pour les données (et une autre pour le système si vous pouvez vous le permettre). Obtenez au moins 8 Go de RAM, 12 Go c'est mieux. Investissez dans une sauvegarde hors ligne / hors site: vous pouvez commencer avec quelques lecteurs externes ou un lecteur de bande, mais quelque chose que vous pouvez emporter hors site tous les soirs.

Je ne suis pas non plus convaincu de votre suggestion d'une base de données "tout-en-un" personnalisée: il existe tellement d'options logicielles meilleures et plus viables que si vous n'avez pas d'exigences de niche très spécifiques que seule une solution personnalisée peut fournir. , vous feriez bien mieux d'utiliser une offre tierce bien prise en charge. Vous devez résister aux appels du programmeur "Je peux écrire quelque chose" et penser à soutenir cette solution à long terme.

Et enfin, je pense que vous et votre employeur devez décider quel sera votre rôle dans cette entreprise. Il semble que vous soyez nouveau là-bas et bien que vous ayez raison, ils ont probablement besoin de mettre à niveau leurs systèmes, vous ne voulez pas mordre plus que ce que vous pouvez mâcher et ne pas fournir quoi que ce soit pour lequel vous avez été embauché là-bas faire.

ÉDITER

Il y a beaucoup d'opinions qui flottent en ce moment, donc je vais prendre du recul et, espérons-le, vous fournir des conseils indépendants de la plate-forme qui vous seront utiles indépendamment de ce que vous finirez par utiliser:

  1. Faites un inventaire complet de tous les systèmes et appareils; vérifier l'état de la garantie du matériel (s'il s'agit d'un Dell, IBM, etc., vous devriez pouvoir utiliser le numéro de service pour obtenir un contrôle de garantie; s'il s'agit d'un serveur de boîte blanche, ils peuvent toujours avoir une sorte d'identifiant, mais vous aurez appeler pour savoir quel est le statut le plus probable).

  2. Faites un inventaire complet des données: ne faites pas confiance à l'absence de données sur leurs disques C:; ils le font probablement, en fait, ils ont probablement des fichiers PST partout à la place du vieux courrier. Découvrez ce qui est essentiel, ce qui est sauvegardé, ce qui n'est pas sauvegardé, comment il est sauvegardé et si quelque chose est retiré hors site ou non. RÉPARER CE PREMIER. MAINTENANT. S'ils n'ont pas de configuration de sauvegarde, allez acheter un lecteur USB externe dans un magasin Big Box pour le moment et utilisez NTBackup (il est probablement déjà sur ce serveur) et faites une sauvegarde complète et emportez-le hors site avec vous. S'ils ont une sauvegarde en place, allez faire un test de restauration (voir ci-dessous).

  3. Vérifiez les niveaux de correctifs sur tous les systèmes (obtenez le # 2 trié en premier!): Pas seulement les mises à jour Windows, mais Java et tous les produits Adobe en particulier et mettez à jour en conséquence (vous voudrez peut-être faire le # 4 en premier afin de savoir quelles machines sont plus prioritaires que les autres) c'est-à-dire que ce poste de travail pour le membre du personnel à temps partiel pourrait supporter une mise à jour bâclée beaucoup plus que le comptable qui coupe les chèques de paie).

  4. Discutez avec vos utilisateurs: découvrez ce qui fonctionne bien, ce qui ne fonctionne pas, faites-vous une idée du niveau de tolérance au changement de chacun, de son niveau de confort avec l'informatique (vous pouvez recruter un assistant pour mettre les choses en ordre) et des listes de souhaits avoir. Comprendre leurs processus d'affaires; en tant qu'administrateur système, votre priorité doit être de vous assurer que les systèmes dont l'entreprise dépend pour fonctionner fonctionnent correctement et pour ce faire, vous devez savoir comment tout le monde utilise ces systèmes.

  5. Après # 1, vous devriez avoir une idée de la configuration du réseau. Recherchez les anciens moyeux qui peuvent être remplacés; vous voudrez au moins 10/100 partout, au niveau du commutateur. Vérifiez le pare-feu / routeur (assurez-vous qu'il y en a un), vérifiez les points d'accès Wi-Fi ouverts, etc.

Si vous optez pour la route Linux, restez avec une distribution bien prise en charge par la communauté (Ubuntu serait un bon choix) et configurez-la sur tout le matériel que vous pouvez vous permettre (comme vous le savez, une boîte LAMP pourrait être un off- louer le poste de travail P4 pour le moment) et aussi isolé que possible du système en cours de fonctionnement. En tant qu'exercice d'apprentissage (et qui pourrait rapporter d'énormes dividendes dans un scénario de reprise après sinistre), essayez d'abord de faire fonctionner les applications principales qui s'exécutent sur le serveur actuel sur une autre boîte Windows - utilisez votre sauvegarde complète que vous avez effectuée au n ° 2 pour effectuer une test de restauration; amusez-vous avec ça :)

En ce qui concerne votre configuration de test, vous pouvez choisir d'acheter quelque chose de costaud avec beaucoup de RAM, puis vous pouvez virtualiser (ESXi est gratuit, tout comme XenServer, VirtualBox aussi), mais si le serveur actuel est Windows 2003 ou une version antérieure, vous pouvez probablement obtenir cette application FoxPro fonctionnant sur un poste de travail Windows XP hors bail pour pas cher.

Maintenant, tapotez-vous sur le dos; vous avez maintenant de bonnes sauvegardes; vous avez également effectué un test de restauration et vous comprenez maintenant mieux comment tout fonctionne ensemble. Vous avez également probablement une liste TODO prioritaire (longue) qui vous occupera dans un avenir prévisible.

Oh et quand tout est terminé, vous avez maintenant un environnement de test, vous pouvez commencer à construire votre système "de rêve" utopique ... ou peut-être prendre des vacances :)


2
Je vis dans une ville avec 2000 personnes. L'autoroute la plus proche est à une heure de route. Il n'y a que moi. C'est l'entreprise familiale, mon grand-père a commencé, donc je ne regarde pas cela du point de vue des employés. Je veux ce qui va bâtir l'entreprise. J'ai dirigé une société de conseil Web pendant quelques années, mais je l'ai récemment vendue et je suis rentré à la maison pour y participer. Aucune infraction prise.
Calvin Froedge

1
Nous sommes à 40 utilisateurs finaux. Je vais devoir vérifier le matériel existant. Comme je l'ai dit, comme je n'ai aucune expérience Windows, cela me fait juste peur =)
Calvin Froedge

Encore plus de raisons de ne pas emprunter cette voie; vous aurez les mains pleines pour tout le reste, comme les postes de travail, les téléphones, les imprimantes, les calculatrices (peut-être pas les calculatrices, mais vous serez le gars avec toutes les piles de rechange dans votre bureau).
gravyface

2
Microsoft SBS Server est un rocher; nous soutenons des dizaines de personnes en ville sans personnel informatique sur place. Lorsque nos gars break / fix sont appelés, 99% du temps cela n'a rien à voir avec le serveur, mais "Sally a supprimé un email, pouvez-vous le restaurer?" ou "Word s'est écrasé, pouvez-vous récupérer mon fichier?"
gravyface

1
Pas ce que j'ai entendu: "semaines de service dégradé" theregister.co.uk/2011/05/13/microsoft_bpos_apology
gravyface

6

Bien que je préfère généralement Linux côté serveur, ce n'est certainement pas une de ces situations. Restez avec Windows et vous ne connaîtrez jamais les horreurs de la gestion des autorisations Windows avec les ACL POSIX. Ne videz pas les fichiers dans les bases de données et vos sauvegardes seront beaucoup plus faciles. Créez un environnement Active Directory propre et vous aurez le temps de prendre de longs déjeuners au lieu de changer les mots de passe des utilisateurs dans une douzaine d'endroits à chaque fois qu'ils les oublient.

Vous essayez en fait de réinventer toutes sortes de roues ici:

  • Fichiers dans une base de données - Sharepoint.
  • Suivi du temps des employés - probablement une centaine de logiciels différents le font.
  • Mots de passe - Active Directory (tout produit logiciel qui se respecte s'authentifiera auprès d'AD)
  • Comptabilité - Great Plains ou similaire.

Et je vous garantis que si vous essayez de tout écrire à partir de zéro, votre entreprise perdra plus d'argent, vos utilisateurs vous détesteront et votre sécurité d'emploi sera considérablement réduite.


Cool, merci pour les commentaires. Cela a vraiment du sens.
Calvin Froedge

Avez-vous une idée de la migration de FoxPro vers Great Plains?
Calvin Froedge

FoxPro est un environnement de base de données / développement (genre de chose pré-accès / VB). Si le programme fonctionne / fait tout ce dont il a besoin pour le faire, je le déplacerais et garderais de bonnes sauvegardes jusqu'à ce que vous ayez le temps de le migrer vers un autre progiciel (cela seul sera une expérience douloureuse).
gravyface

3

Je voulais attendre un peu pour voir ce que les autres ont répondu, mais d'après ce que je peux tirer de vos questions et réponses, j'aurais du mal à justifier la construction d'une infrastructure de serveur. Je voudrais jeter un œil à la solution pour petites entreprises Office 365 ( http://www.microsoft.com/en-us/office365/online-software.aspx ) qui semble être exactement ce dont vous avez besoin. Vous n'avez pas d'expérience en gestion de serveur Windows, mais vous êtes clairement à l'aise avec les produits MS. Pour toutes les tâches de base de données que vous souhaitez accomplir, vous pouvez utiliser sharepoint pour (vous obtenez également MS acess en ligne pour ces besoins légers mais personnalisés) Le coût par utilisateur commence à 6 $. Et si vous cherchez à aller dans Dynamix Great Plains même qui est disponible dans une solution hébergée (en voici une choisie par Google -http://www.mygpcloud.com/accounting-solutions/business-essentials.aspx ).

En un mot, je pense vraiment que c'est un appel difficile pour une petite entreprise sans beaucoup d'expertise pour justifier les dépenses nécessaires pour posséder votre propre infrastructure.

MISE À JOUR:

il y a eu quelque chose qui me dérange dans cette question et j'ai finalement compris que vous cherchez à résoudre des problèmes techniques plutôt que des problèmes commerciaux. EG vous mentionnez dans le message d'origine que vous souhaitez stocker des fichiers dans une base de données. Pourquoi? Y a-t-il une raison commerciale de le faire? Quel était le problème avec le partage de fichiers? Je pense qu'avant d'envisager des choses comme les choix de plate-forme et de logiciels, il serait judicieux d'examiner les besoins de l'entreprise et d'évaluer les solutions potentielles pour chaque ensemble d'exigences.


Sauf si vous avez une latence quelconque sur votre connexion Internet ... et si tout est dans le cloud, je voudrais des connexions Internet redondantes parce que maintenant vous ne pouvez plus rien faire localement ... et si vous êtes préoccupé par la confidentialité des données ... ou si vous avez des applications héritées qui ne sont pas disponibles en tant qu'offre hébergée / cloud ... ou si vous avez de gros fichiers à partager ...
gravyface

La latence n'est pas un problème pour 99% des applications, car presque toutes utilisent le stockage local pour mettre en cache l'application et les modifications apportées aux données. Les fichiers volumineux ont tendance à être plus rapides dans le cloud, car l'application n'envoie généralement pas la totalité du document, elle ne charge qu'une vue.
Jim B

J'avais l'intention de l'essayer, mais je suis toujours un peu prudent avec les nouvelles technologies (et pourquoi j'aime l'approche hybride, en particulier pour les entreprises existantes ...).
gravyface

Les travaux hybrides sont juste plus chers et à moins que vous n'ayez des raisons réglementaires, cela ne vous achète vraiment rien, car (au moins jusqu'à présent), les pannes sont récupérées avant de pouvoir mettre en production votre infrastructure interne.
Jim B

1

Je m'attendrais à ce que l'une des personnes les plus chevronnées et éloquentes ici écrive un article très long et faisant autorité en réponse à votre question. Cependant, voici mon meilleur coup:

Étape 1: Faites des recherches, comptez le nombre d'utilisateurs, la quantité totale de données, comment sont-elles protégées contre les pannes? Étape 2: inventoriez le matériel existant, comptez tout, les serveurs, les routeurs, les commutateurs, si tout va bien sans concentrateurs) Étape 3: (Mon préféré) Décidez si vous pouvez décharger certains services à un fournisseur externe de manière rentable. Par exemple, pour les petites organisations, le courrier électronique hébergé est une bonne chose à ne pas avoir à se soucier des frais de gestion. Étape 4: Déterminez le matériel et les logiciels nécessaires pour maintenir les activités normales et s'il existe des problèmes tels que l'espace de stockage, les performances, etc. Étape 5: Étendez un plan pour résoudre les problèmes existants.

Vous allez devoir trouver un équilibre entre ce dont votre entreprise a besoin, ce que vous voulez (pour faciliter votre travail) et ce qui se situe bien entre les deux. Si c'était moi, je commencerais par l'infrastructure et je m'assurerais que le routage et la commutation sont solides (lire: pas les hubs de 10 Mo). Ensuite, je jaugerais l'âge du "serveur" et je prévois de le remplacer par une paire de partenaires redondants. Si un seul serveur a fait le travail pendant des siècles, une belle paire de systèmes ferait probablement bien le travail à l'avenir.

Quant à la migration des utilisateurs, c'est simplement une question de planification. Comme je l'ai dit, commencez par faire l'inventaire.


J'ai déjà tous les e-mails sur le cloud de rack, ainsi que les sites Web, alors ne vous inquiétez pas. Faire l'inventaire et mieux connaître le réseau existant ressemble à une première étape solide =) Merci pour vos commentaires.
Calvin Froedge

J'ai refusé de vous suggérer d'embaucher un consultant parce que vous avez indiqué que vous êtes prêt à consacrer du temps. Vous pouvez également envisager d'obtenir des livres de base sur les systèmes et la gestion des réseaux.
SpacemanSpiff

1

Si j'étais vous, je commencerais petit et apporterais des améliorations progressives qui ne coûteraient que du temps.

J'ai fait quelque chose de similaire à ce que vous dites il y a plus de 10 ans. Bien que nous ayons commencé avec 7 employés et avons atteint un pic de 30 impairs. Il n'y avait pas de système informatique, alors je l'ai mis en place.

Le système que j'ai mis en place à l'époque et que j'ai entretenu jusqu'à il y a environ 5 ans (à part toutes les mises à jour récentes) est toujours utilisé aujourd'hui et l'entreprise fonctionne toujours. À un moment donné, tout était Linux, mais principalement parce que nous ne pouvions pas nous permettre un serveur Windows.

Maintenant, c'est un serveur Windows avec AD et DNS interne pour fournir une résolution pour les imprimantes locales et ainsi de suite. Un routeur / pare-feu qui est en fait freebsd et qui fait l'analyse du courrier, etc., bien que vous puissiez vous en sortir avec pfsense ou beaucoup moins.

Soit dit en passant, Linux est génial, mais Samba est un vrai casse-tête et même lorsqu'il est correctement configuré et fonctionne comme il le devrait, il ne fonctionne pas aussi bien que le serveur Windows! À l'époque, il manquait des caractéristiques importantes et je le pense toujours. Alors faites-vous plaisir et optez pour Windows Server.

Ne mettez pas à niveau le système comptable à moins que vous n'en ayez vraiment besoin. Ne réparez pas ce qui ne s'est pas cassé. Répond-il aux besoins de l'entreprise? sinon, envisagez une mise à niveau vers autre chose.

L'organisation des fichiers consiste simplement à fournir une certaine gestion des partages et des choses et à enseigner aux gens où mettre les choses. Il peut simplement s'agir d'un processus manuel. Ne les mettez pas dans une base de données, vous le regretterez. Avec une base de données, la sauvegarde et la restauration deviennent difficiles. Que faire si vous perdez un fichier et souhaitez simplement restaurer un seul enregistrement contenant ce fichier? en attendant, vous avez ajouté d'autres enregistrements .. vous devez maintenant fusionner pour récupérer le fichier unique beurk!


1
Cela répond aux besoins maintenant ... mais l'un des principaux problèmes est que nos données ne sont pas suffisamment riches. Nous n'avons pas assez d'informations sur chaque produit. Il faut vraiment le nettoyer. En ce qui concerne le stockage de fichiers de base de données, je suppose que j'aurais dû dire que je voulais les références dans une base de données, afin que nous puissions étiqueter les photos, ajouter des descriptions, les classer et les rechercher. Les images / vidéos seraient toujours stockées sur le système de fichiers. Combien de temps vous a-t-il fallu pour créer votre serveur? Avez-vous une expérience avec le serveur SME? wiki.contribs.org/SME_Server:About
Calvin Froedge

Vendez-vous des produits en ligne? jetez un œil à la création d'un catelog avec Magento ou similaire. Vous pouvez maintenir le catelog à travers lui, y compris toutes les images de produits.
Matt

Nous vendons des produits en ligne ... mais je ne construirais JAMAIS de site Web avec Magento. Je veux travailler vers une solution de commerce électronique incroyable ... mais j'aimerais la construire et la contrôler moi-même.
Calvin Froedge

Magento n'était qu'une suggestion. Pourquoi réinventer la roue? avec bon nombre de ces solutions de commerce électronique open source, vous disposez de tout le code source. J'ai pu créer un site Web de commerce électronique très simple avec Magento en quelques semaines. Si je l'avais fait à partir de zéro, il n'aurait pas eu autant de fonctionnalités ou aurait été construit aussi rapidement ou coûterait aussi peu. Le client a le contrôle sur ce qu'il y met et il n'a pas besoin d'un programmeur pour le maintenir. Je pense qu'il est imprudent de simplement dire "je veux tout faire à partir de zéro". Construisez quelque chose où il n'a pas besoin d'un programmeur pour maintenir le catalogue.
Matt

Utilisez un cadre avec une bibliothèque de commerce électronique. J'utiliserais même Wordpress avant Magento. Ou shopify. Si vous créez des sites de commerce électronique avec Magento, je vous suggère fortement de regarder autour de vous pour voir quelles autres options vous avez. J'ai commencé avec oscommerce et Magento et oui c'est rapide mais vous en avez pour votre argent =)
Calvin Froedge

1

Mes 2 cents, sauf si votre entreprise est le conseil informatique. Le retour sur investissement serait mieux dépensé pour que l'entreprise dirige la technologie et non l'inverse. Si vous voulez qu'un laboratoire construise un laboratoire mais que vous tiriez parti de la technologie pour développer votre entreprise, embauchez un consultant, le TCO est plus bas.

@Calvin J'habite dans un endroit comme ça. Nos consultants sont venus de la région, à 2-3 heures de route. Généralement, ils travaillent à distance lorsque nous avons eu un problème, mais viennent sur place pour faire la mise en œuvre du projet.

(note de l'écrivain: je recule devant l'utilisation de termes comme ROI et TCO mais à mon humble avis, ils sont pertinents ici).

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.