服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

SAN系统升级/devise

问候,我是一个长期的潜伏者,第一次海报。 为了简洁起见,让我先问问题,然后给出更长的背景,这样你就可以select你想要阅读的内容。 简洁版本… 我们需要进行SAN升级,当然还有额外的容量,而且性能可能会更好。 我们的主要工作量将是20个左右的虚拟机和一对SQL数据库。 除了一些域控制器,交换和各种标准的企业服务之外,主要的工作负载还在Citrix上托pipe一个应用程序,每天将有大约300个用户访问这个应用程序。 目前,我们拥有一台配有2个MSA30机箱的HP MSA1500cs SAN控制器,几乎全部安装了约3.7 TB的原始驱动器空间。 纯粹的容量并不像性能和可靠性那么重要。 在可预见的将来,我看不到我们的容量需求超过了10TB。 问题是,我们是否应该只在现有的控制器上增加一个shell或2个? 我们是否应该升级到当代MSA产品MSA2000系列? 我们应该搬到EVA4400家族吗? 我们应该看看最近获得的左手SAN解决scheme吗? 如果我们最终除了只为现有的控制器增加空间之外还要做其他的事情,我们应该坚持使用fibrechannel还是看iSCSI? 预算并没有真正设定,因为这是一个大型预算的大型项目的一部分,但我想说,我们想要低于5万美元,便宜总是更好。 长版… 我们即将扩展我们的服务器场提供的服务。 如果你想要的细节,我们是一个养老院公司约45护理院。 我们将实现完全电子化的图表,这意味着我们特别是数据库和citrix的使用将显着增加。 现在每个工厂可能有大约2名护士每天与我们的医疗logging软件进行交互。 每个使用该软件的设施大概有6名左右的护士会比目前的使用情况更为频繁。 除了医疗logging系统之外,我们还为大约600名用户提供活动目录和交换机,还有一个工资系统,以及各种杂项服务。 目前用于病历系统的数据库(MS SQL 2005)大约为30 GB,随着新的使用模式将会增长一些,但大多数访问频率将会比原始数据增加更多。 在对硬件进行更具体的说明之前,让我说我们是惠普公司,而我的老板,IS的主pipe,与其他任何供应商的合作都很困难。 你和我可能不同意惠普的select,但它确实是一成不变的。 我们正在用16个HP BL20p刀片服务器升级我们的服务器群,这个刀片服务器采用了老式的Xeon CPU(双插槽机器,但大多数目前只有一个cpu),按照今天的标准,内存不是很多(最大支持8GB, ),可能是现代独立服务器,例如带有4个插槽的HP DL580 G5,每个插槽带有一个4/6核心的现代Xeon或Opteron处理器和128 GB的内存。 目前我们正在使用VMWare ESX 3,并计划升级到当前版本的VMWare。 我也希望对服务器的评论,但我的主要问题是关于我们的SAN,继续阅读。 我一直负责研究升级到我们当前的SAN解决scheme。 我们目前有一个HP MSA1500cs控制器和2个完全填充的驱动器机箱,约3.7TB的原始驱动器空间。 这些用户SCSI Ultra320驱动器和机箱通过u320连接与控制器进行通信,控制器通过4 Gb 32端口光纤通道SAN交换机连接到服务器场。 我们需要增加一点空间来实现这个变化,但是我主要关心的是性能和可靠性。 我看不到我们的总存储量超过10TB。 我对SAN的世界相当陌生,在这一点上有点压倒一切。 就我所见,我们有三个主要的select。 我们可以添加更多的机箱到我们现有的系统。 它最多支持8个机箱,现在只有2个,所以这将是一个非常简单的升级path。 […]

在合资伙伴之间共享networking的最佳途径

背景 我们公司最近join了一家合资企业 ,我们是合伙人。 作为pipe理合作伙伴,我们负责networking设置和支持。 这个合资企业只有一份工作,双方都不希望其他合作伙伴有权访问其余的现有networking。 我们需要共享来自ADnetworking,VOIP电话系统,打印机和一些SQL服务器的文件。 计划是将所有共享资源物理放置在相关站点,并让合资伙伴login到我们的AD,以便对共享资源进行身份validation。 每个合资伙伴都有现有的ADnetworking,这些ADnetworking将通过此共享站点的VPN隧道进行访问。 每个合资伙伴将继续保留其现有的电子邮件和现有的股份,从他们的家乡网站。 这两个合作伙伴目前都在运行WindowsXP的Win2003R2商店,并计划在未来6个月内推出Windows7。 SQL服务器是版本2005。 这个网站将被激活约4年。 质询 我们怎样才能让我们的合作伙伴login到我们的广告,但阻止他们访问除了网站上的其他服务器? 我们如何设置这样的话,让每个合作伙伴的IT部门都可以pipe理本地工作站,而不需要对我们的AD有任何pipe理权限? 目前,我们正在从下面的networking图工作。 通过使用VLAN,我们可以防止每个合作伙伴遍历其他人的VPN链接,并允许访问共享资源,但是这种设置不允许每个合资伙伴pipe理他们自己的工作站和用户。 我们一直在徘徊的其他想法是: 在合资伙伴之间build立双向信任关系,允许每个合作伙伴pipe理他们自己的用户和机器。 这个有什么优缺点? 这个信任有多远? 创build一个新的域,并设置每个原始域的单向信任。 这个有什么优缺点?