Construire un réseau Linux pour notre entreprise - Par où commencer?

Ce sera une question quelque peu chargée. Je programme dans une entreprise qui existe depuis 1962. Beaucoup de choses, en particulier des trucs informatiques / réseaux, sont très datées. Permettez-moi de donner un peu plus de contexte.

L'entreprise exploite déjà un serveur Windows. Sur le serveur, de nombreux ordinateurs ont des fichiers sur des lecteurs réseau partagés, et il existe également des programmes. C'est ainsi que l'accès à l'échelle de l'entreprise à des choses comme la comptabilité et l'inventaire est accordé, et comment les fichiers sont partagés. Malheureusement, aucun administrateur système n'a joué un rôle important dans la conception. Le système comptable fonctionne sur Foxpro. Les fichiers sont totalement chaotiques. Les employés semblent connaître leur chemin en général, mais pour grandir et évoluer, nous devons rapidement maîtriser ce réseau. Certaines des choses dont je vois le besoin:

• Une base de données relationnelle, accessible via tous les ordinateurs du réseau qui stockera:
  • Fichiers (c.-à-d. Dessins, citations, photos de projets terminés, etc.)
  • Employés (alors nous pouvons commencer à faire des choses comme la saisie informatisée des fiches de présence)
  • Factures, paiements à recevoir et inventaire
  • Gestion des mots de passe
  • Suivi des travaux

J'aimerais créer des applications personnalisées au-dessus de cette base de données pour tout alimenter, et créer des API qui permettent à nos sites Web d'interagir avec nos fonctionnalités internes. Évidemment, je dois laisser les systèmes existants intacts pendant que j'en construis de nouveaux. Je viens d'un milieu Web ... et je suis très à l'aise avec Unix (j'ai administré des dizaines de serveurs qui servent des sites Web), PHP et le développement frontal. Je voudrais m'en tenir à ces technologies open source que je connais déjà bien.

La plus grande question dans mon esprit est par où commencer. Dois-je acheter un rack de serveur et commencer à construire un tout nouveau réseau? Dois-je pousser tout le monde sur le nouveau réseau une fois prêt, ou essayer d'utiliser les deux en même temps d'une manière ou d'une autre et de migrer lentement de l'ancien?

Je me rends compte que cela pourrait être un projet qui prend un an ou plus. J'apprécierais vraiment quelques conseils - toutes les ressources sur la conception du système, comment je commence, peu importe. Je suis prêt à travailler - j'ai juste besoin d'aide pour créer une vision.

Veuillez ne pas vous offenser de cela, mais je vous suggère fortement de faire appel à une société de conseil informatique locale spécialisée dans les systèmes et l'administration de réseau. Je suis également venu de la programmation il y a plusieurs lunes et j'ai appris de nombreuses leçons difficiles sur les choses à faire et à ne pas faire pour gérer un environnement de serveur en réseau. J'ai (heureusement) eu beaucoup de mentors et d'aide au fil des ans, car sans cela, qui sait quel type d'épave qui couve serait laissé.

Passons maintenant à votre question initiale: je vois deux erreurs, l'une étant Linux: ne vous méprenez pas, j'aime Linux et l'utilise dans toutes sortes de rôles différents, mais en tant que serveur unique dans une petite entreprise qui (encore une fois) , aucune infraction) n'a pas d'administrateur système à plein temps demande des ennuis. Trouver des administrateurs Linux compétents (et il est encore plus difficile de trouver ceux qui suivent les meilleures pratiques) n'est pas facile. En fin de compte, si vous partez ou si vous embauchez une nouvelle personne pour prendre vos fonctions, qui va s'en occuper?

En supposant que vous ayez moins de 75 utilisateurs finaux, je recommanderais fortement Microsoft Small Business Server 2011 Standard sur du matériel solide de niveau 1 (comme Dell, HP, IBM) avec une garantie de remplacement sur site de 3 ans / 4 heures. Avoir au moins une matrice en miroir RAID 1 pour les données (et une autre pour le système si vous pouvez vous le permettre). Obtenez au moins 8 Go de RAM, 12 Go c'est mieux. Investissez dans une sauvegarde hors ligne / hors site: vous pouvez commencer avec quelques lecteurs externes ou un lecteur de bande, mais quelque chose que vous pouvez emporter hors site tous les soirs.

Je ne suis pas non plus convaincu de votre suggestion d'une base de données "tout-en-un" personnalisée: il existe tellement d'options logicielles meilleures et plus viables que si vous n'avez pas d'exigences de niche très spécifiques que seule une solution personnalisée peut fournir. , vous feriez bien mieux d'utiliser une offre tierce bien prise en charge. Vous devez résister aux appels du programmeur "Je peux écrire quelque chose" et penser à soutenir cette solution à long terme.

Et enfin, je pense que vous et votre employeur devez décider quel sera votre rôle dans cette entreprise. Il semble que vous soyez nouveau là-bas et bien que vous ayez raison, ils ont probablement besoin de mettre à niveau leurs systèmes, vous ne voulez pas mordre plus que ce que vous pouvez mâcher et ne pas fournir quoi que ce soit pour lequel vous avez été embauché là-bas faire.

ÉDITER

Il y a beaucoup d'opinions qui flottent en ce moment, donc je vais prendre du recul et, espérons-le, vous fournir des conseils indépendants de la plate-forme qui vous seront utiles indépendamment de ce que vous finirez par utiliser:

1. Faites un inventaire complet de tous les systèmes et appareils; vérifier l'état de la garantie du matériel (s'il s'agit d'un Dell, IBM, etc., vous devriez pouvoir utiliser le numéro de service pour obtenir un contrôle de garantie; s'il s'agit d'un serveur de boîte blanche, ils peuvent toujours avoir une sorte d'identifiant, mais vous aurez appeler pour savoir quel est le statut le plus probable).

2. Faites un inventaire complet des données: ne faites pas confiance à l'absence de données sur leurs disques C:; ils le font probablement, en fait, ils ont probablement des fichiers PST partout à la place du vieux courrier. Découvrez ce qui est essentiel, ce qui est sauvegardé, ce qui n'est pas sauvegardé, comment il est sauvegardé et si quelque chose est retiré hors site ou non. RÉPARER CE PREMIER. MAINTENANT. S'ils n'ont pas de configuration de sauvegarde, allez acheter un lecteur USB externe dans un magasin Big Box pour le moment et utilisez NTBackup (il est probablement déjà sur ce serveur) et faites une sauvegarde complète et emportez-le hors site avec vous. S'ils ont une sauvegarde en place, allez faire un test de restauration (voir ci-dessous).

3. Vérifiez les niveaux de correctifs sur tous les systèmes (obtenez le # 2 trié en premier!): Pas seulement les mises à jour Windows, mais Java et tous les produits Adobe en particulier et mettez à jour en conséquence (vous voudrez peut-être faire le # 4 en premier afin de savoir quelles machines sont plus prioritaires que les autres) c'est-à-dire que ce poste de travail pour le membre du personnel à temps partiel pourrait supporter une mise à jour bâclée beaucoup plus que le comptable qui coupe les chèques de paie).

4. Discutez avec vos utilisateurs: découvrez ce qui fonctionne bien, ce qui ne fonctionne pas, faites-vous une idée du niveau de tolérance au changement de chacun, de son niveau de confort avec l'informatique (vous pouvez recruter un assistant pour mettre les choses en ordre) et des listes de souhaits avoir. Comprendre leurs processus d'affaires; en tant qu'administrateur système, votre priorité doit être de vous assurer que les systèmes dont l'entreprise dépend pour fonctionner fonctionnent correctement et pour ce faire, vous devez savoir comment tout le monde utilise ces systèmes.

5. Après # 1, vous devriez avoir une idée de la configuration du réseau. Recherchez les anciens moyeux qui peuvent être remplacés; vous voudrez au moins 10/100 partout, au niveau du commutateur. Vérifiez le pare-feu / routeur (assurez-vous qu'il y en a un), vérifiez les points d'accès Wi-Fi ouverts, etc.

Si vous optez pour la route Linux, restez avec une distribution bien prise en charge par la communauté (Ubuntu serait un bon choix) et configurez-la sur tout le matériel que vous pouvez vous permettre (comme vous le savez, une boîte LAMP pourrait être un off- louer le poste de travail P4 pour le moment) et aussi isolé que possible du système en cours de fonctionnement. En tant qu'exercice d'apprentissage (et qui pourrait rapporter d'énormes dividendes dans un scénario de reprise après sinistre), essayez d'abord de faire fonctionner les applications principales qui s'exécutent sur le serveur actuel sur une autre boîte Windows - utilisez votre sauvegarde complète que vous avez effectuée au n ° 2 pour effectuer une test de restauration; amusez-vous avec ça :)

En ce qui concerne votre configuration de test, vous pouvez choisir d'acheter quelque chose de costaud avec beaucoup de RAM, puis vous pouvez virtualiser (ESXi est gratuit, tout comme XenServer, VirtualBox aussi), mais si le serveur actuel est Windows 2003 ou une version antérieure, vous pouvez probablement obtenir cette application FoxPro fonctionnant sur un poste de travail Windows XP hors bail pour pas cher.

Maintenant, tapotez-vous sur le dos; vous avez maintenant de bonnes sauvegardes; vous avez également effectué un test de restauration et vous comprenez maintenant mieux comment tout fonctionne ensemble. Vous avez également probablement une liste TODO prioritaire (longue) qui vous occupera dans un avenir prévisible.

Oh et quand tout est terminé, vous avez maintenant un environnement de test, vous pouvez commencer à construire votre système "de rêve" utopique ... ou peut-être prendre des vacances :)

Bien que je préfère généralement Linux côté serveur, ce n'est certainement pas une de ces situations. Restez avec Windows et vous ne connaîtrez jamais les horreurs de la gestion des autorisations Windows avec les ACL POSIX. Ne videz pas les fichiers dans les bases de données et vos sauvegardes seront beaucoup plus faciles. Créez un environnement Active Directory propre et vous aurez le temps de prendre de longs déjeuners au lieu de changer les mots de passe des utilisateurs dans une douzaine d'endroits à chaque fois qu'ils les oublient.

Vous essayez en fait de réinventer toutes sortes de roues ici:

• Fichiers dans une base de données - Sharepoint.
• Suivi du temps des employés - probablement une centaine de logiciels différents le font.
• Mots de passe - Active Directory (tout produit logiciel qui se respecte s'authentifiera auprès d'AD)
• Comptabilité - Great Plains ou similaire.

Et je vous garantis que si vous essayez de tout écrire à partir de zéro, votre entreprise perdra plus d'argent, vos utilisateurs vous détesteront et votre sécurité d'emploi sera considérablement réduite.

Je voulais attendre un peu pour voir ce que les autres ont répondu, mais d'après ce que je peux tirer de vos questions et réponses, j'aurais du mal à justifier la construction d'une infrastructure de serveur. Je voudrais jeter un œil à la solution pour petites entreprises Office 365 ( http://www.microsoft.com/en-us/office365/online-software.aspx ) qui semble être exactement ce dont vous avez besoin. Vous n'avez pas d'expérience en gestion de serveur Windows, mais vous êtes clairement à l'aise avec les produits MS. Pour toutes les tâches de base de données que vous souhaitez accomplir, vous pouvez utiliser sharepoint pour (vous obtenez également MS acess en ligne pour ces besoins légers mais personnalisés) Le coût par utilisateur commence à 6 $. Et si vous cherchez à aller dans Dynamix Great Plains même qui est disponible dans une solution hébergée (en voici une choisie par Google -http://www.mygpcloud.com/accounting-solutions/business-essentials.aspx ).

En un mot, je pense vraiment que c'est un appel difficile pour une petite entreprise sans beaucoup d'expertise pour justifier les dépenses nécessaires pour posséder votre propre infrastructure.

MISE À JOUR:

il y a eu quelque chose qui me dérange dans cette question et j'ai finalement compris que vous cherchez à résoudre des problèmes techniques plutôt que des problèmes commerciaux. EG vous mentionnez dans le message d'origine que vous souhaitez stocker des fichiers dans une base de données. Pourquoi? Y a-t-il une raison commerciale de le faire? Quel était le problème avec le partage de fichiers? Je pense qu'avant d'envisager des choses comme les choix de plate-forme et de logiciels, il serait judicieux d'examiner les besoins de l'entreprise et d'évaluer les solutions potentielles pour chaque ensemble d'exigences.

Je m'attendrais à ce que l'une des personnes les plus chevronnées et éloquentes ici écrive un article très long et faisant autorité en réponse à votre question. Cependant, voici mon meilleur coup:

Étape 1: Faites des recherches, comptez le nombre d'utilisateurs, la quantité totale de données, comment sont-elles protégées contre les pannes? Étape 2: inventoriez le matériel existant, comptez tout, les serveurs, les routeurs, les commutateurs, si tout va bien sans concentrateurs) Étape 3: (Mon préféré) Décidez si vous pouvez décharger certains services à un fournisseur externe de manière rentable. Par exemple, pour les petites organisations, le courrier électronique hébergé est une bonne chose à ne pas avoir à se soucier des frais de gestion. Étape 4: Déterminez le matériel et les logiciels nécessaires pour maintenir les activités normales et s'il existe des problèmes tels que l'espace de stockage, les performances, etc. Étape 5: Étendez un plan pour résoudre les problèmes existants.

Vous allez devoir trouver un équilibre entre ce dont votre entreprise a besoin, ce que vous voulez (pour faciliter votre travail) et ce qui se situe bien entre les deux. Si c'était moi, je commencerais par l'infrastructure et je m'assurerais que le routage et la commutation sont solides (lire: pas les hubs de 10 Mo). Ensuite, je jaugerais l'âge du "serveur" et je prévois de le remplacer par une paire de partenaires redondants. Si un seul serveur a fait le travail pendant des siècles, une belle paire de systèmes ferait probablement bien le travail à l'avenir.

Quant à la migration des utilisateurs, c'est simplement une question de planification. Comme je l'ai dit, commencez par faire l'inventaire.

Si j'étais vous, je commencerais petit et apporterais des améliorations progressives qui ne coûteraient que du temps.

J'ai fait quelque chose de similaire à ce que vous dites il y a plus de 10 ans. Bien que nous ayons commencé avec 7 employés et avons atteint un pic de 30 impairs. Il n'y avait pas de système informatique, alors je l'ai mis en place.

Le système que j'ai mis en place à l'époque et que j'ai entretenu jusqu'à il y a environ 5 ans (à part toutes les mises à jour récentes) est toujours utilisé aujourd'hui et l'entreprise fonctionne toujours. À un moment donné, tout était Linux, mais principalement parce que nous ne pouvions pas nous permettre un serveur Windows.

Maintenant, c'est un serveur Windows avec AD et DNS interne pour fournir une résolution pour les imprimantes locales et ainsi de suite. Un routeur / pare-feu qui est en fait freebsd et qui fait l'analyse du courrier, etc., bien que vous puissiez vous en sortir avec pfsense ou beaucoup moins.

Soit dit en passant, Linux est génial, mais Samba est un vrai casse-tête et même lorsqu'il est correctement configuré et fonctionne comme il le devrait, il ne fonctionne pas aussi bien que le serveur Windows! À l'époque, il manquait des caractéristiques importantes et je le pense toujours. Alors faites-vous plaisir et optez pour Windows Server.

Ne mettez pas à niveau le système comptable à moins que vous n'en ayez vraiment besoin. Ne réparez pas ce qui ne s'est pas cassé. Répond-il aux besoins de l'entreprise? sinon, envisagez une mise à niveau vers autre chose.

L'organisation des fichiers consiste simplement à fournir une certaine gestion des partages et des choses et à enseigner aux gens où mettre les choses. Il peut simplement s'agir d'un processus manuel. Ne les mettez pas dans une base de données, vous le regretterez. Avec une base de données, la sauvegarde et la restauration deviennent difficiles. Que faire si vous perdez un fichier et souhaitez simplement restaurer un seul enregistrement contenant ce fichier? en attendant, vous avez ajouté d'autres enregistrements .. vous devez maintenant fusionner pour récupérer le fichier unique beurk!

Mes 2 cents, sauf si votre entreprise est le conseil informatique. Le retour sur investissement serait mieux dépensé pour que l'entreprise dirige la technologie et non l'inverse. Si vous voulez qu'un laboratoire construise un laboratoire mais que vous tiriez parti de la technologie pour développer votre entreprise, embauchez un consultant, le TCO est plus bas.

@Calvin J'habite dans un endroit comme ça. Nos consultants sont venus de la région, à 2-3 heures de route. Généralement, ils travaillent à distance lorsque nous avons eu un problème, mais viennent sur place pour faire la mise en œuvre du projet.

(note de l'écrivain: je recule devant l'utilisation de termes comme ROI et TCO mais à mon humble avis, ils sont pertinents ici).