Хотелось бы пообщаться с людьми имеющими опыт в налаживании работы и поддержке серверных площадок.

Вопрос: Есть ли значимые минусы по созданию серверной площадки в офисе, если обеспечить площадку:
1. Бесперебойным питанием (UPS, Дизельный генератор, доп. источники питания и пр.)
2. Достаточным для серверов каналами связя (ADSL- или другое соединение)
3. Соотв. температурным режимом (кондиционирование помещения)

В чем проигрышь подобного решения по сравнению с решением на АТС, если нет необходимости в непосредственной близости к инфраструктуре АТС.

Есть ли выгода в вариантах: АТС с покупкой спец. оборудования (rack-сервера, шкаф и пр) и соотв. плюсами АТС и вариантом создания серверной в офисе без покупки соотв. железа.

спасибо

Саид, я не располагаю личным опытом в налаживании работы серверных площадок, но ряд неудобств, я полагаю, это Вам и Вашим работникам принесёт:
1) серверы достаточно сильно шумят;
2) серверы любят температуры, которые любят не все люди.

Провести в (не какой-нибудь уникальный) офис резервированные линии связи и электропитания может оказаться очень нерентабельным. Хотя хватило бы и просто (без прибавки "очень") нерентабельным.

При этом следует учесть, что при аренде Вы "размазываете" затраты по продолжительному периоду времени. Заплатите в итоге, конечно, больше (в абсолютном размере), но доставать сразу из кармана эти немалые деньги Вам не придётся.

(Все мои вышеуказанные комментарии указаны, исходя из предпосылки, что идет речь о создании инфраструктуры для интернет-проектов DODA).

В целом, если говорить о профессиональных решениях, то

либо создавать соотвествующую инфраструктуру у себя в офисе, что очень дорого при малых решениях
либо ставить на уже подготовленной территории, арендовать эти возможностиПлюсы офисного варинта для малых решений:

оперативный доступ к оборудованию, полный контроль, возможность модернизации "без согласований доступа"
не надо выполнять технических условий организации, предоставляющей площадку, хотя, как правило, это разумные ТУ, направленные на повышение качестваМинусы:

если это сетевое решение, то зависимость от последней мили, сервера не находятся вблизи магистральных каналов, что снижает доступность и надежность
уровни надежности электропитания, физической защищенности, такие же, как на спец. объектах, достигнтуть сложно за приемлемые средстваЭто только часть. Я склоняюсь к тому, чтобы лучше договариваться о площадке со специализирующейся на этом организации.

Саид, я не располагаю личным опытом в налаживании работы серверных площадок, но ряд неудобств, я полагаю, это Вам и Вашим работникам принесёт:
1) серверы достаточно сильно шумят;
2) серверы любят температуры, которые любят не все люди.

Спасибо за ответ.
Выделить одну комнату под сервера не проблемно. Так что шум и температура не столь большая проблема.


Провести в (не какой-нибудь уникальный) офис резервированные линии связи и электропитания может оказаться очень нерентабельным. Хотя хватило бы и просто (без прибавки "очень") нерентабельным.

При этом следует учесть, что при аренде Вы "размазываете" затраты по продолжительному периоду времени. Заплатите в итоге, конечно, больше (в абсолютном размере), но доставать сразу из кармана эти немалые деньги Вам не придётся.

(Все мои вышеуказанные комментарии указаны, исходя из предпосылки, что идет речь о создании инфраструктуры для интернет-проектов DODA).


В здание где мы арендуем есть запасные станции (не знаю как это правильно называется) и арендодатель фактически гарантирует постоянное обеспечение электроэнергией. Бывают секундные моменты пропадания питания, когда происходит переключение между "станциями". Бывали моменты когда во всем районе не было электроэнергии, у нас она была. На случаи простоя можно обезопаситься (генератор + UPS). Есть конечно риск пропадания питания (от этого никто не затрахован), и здесь у нас риск более высок чем на АТС (тем более в данный момент сервера стоят на Центральном Телеграфе).

По поводу резервных линий связи. Здесь, Вы правы, риск более высок. Вполне может быть порыв, авария и прочее, хотя менее вероятен чем в других зданиях (арендодатель достаточно серьёзно относится к этому вопросу), и возможно, есть вариант снижения риска.

Мне интересно понять, будут ли оправданы эти риски и расходы по сравнению с покупкой дорогого железа. В установке серверов в офис, можно ставить удобное нам железо, и как правило более дешевое в нужном нам количестве.

надо уточнить - в офисе 2 компьютера или 200? От этого и исходить. И от задач - для банка с транзакциями одно решение, для "офисного планктона" с менее важными задачами - другое.

В целом, если говорить о профессиональных решениях, то

либо создавать соотвествующую инфраструктуру у себя в офисе, что очень дорого при малых решениях
либо ставить на уже подготовленной территории, арендовать эти возможностиПлюсы офисного варинта для малых решений:

оперативный доступ к оборудованию, полный контроль, возможность модернизации "без согласований доступа"
не надо выполнять технических условий организации, предоставляющей площадку, хотя, как правило, это разумные ТУ, направленные на повышение качестваМинусы:

если это сетевое решение, то зависимость от последней мили, сервера не находятся вблизи магистральных каналов, что снижает доступность и надежность
уровни надежности электропитания, физической защищенности, такие же, как на спец. объектах, достигнтуть сложно за приемлемые средстваЭто только часть. Я склоняюсь к тому, чтобы лучше договариваться о площадке со специализирующейся на этом организации.

Важнейший в данной ситуации плюс:
3. нет необходимости в покупке специализированных серверов (как правило, существенно более дорогих) и нет ограничений на их количество (как минимум не измениться стоимость в установке большего количества). Таким образом свобода в построении необходимой серверной архитектуры.

Если я не ошибаюсь UzSciNet имеет офисное решение, или я не прав?

В таких случаях, обычно делается следующим образом: подбирается нужная по размеру и климатическим условия комната, в нее ставится серверный шкаф, заводится 2 или более фазы питания, с разных источников, ставятся UPS`ы, все это дело заземляется. Плюс к этому, обычно ставят либо напольную сплит систему, либо обычный кондиционер, навесной. Количество охлаждающей техники зависит от размера комнаты и кол-ва оборудования. Плюс ко всему, некоторые снимают верхнюю крышку шкафа, ставят туда теплоотвод, трубу от него в окно.
Это очень грубое описание, но поверьте, многие так и делают.
Касательно дизель генератора: штука довольно не дешевая, думаю имеет смысл территориально разнести несколько веб серверов. Так будет дешевле, да и отказоустойчивость на случай землетрясения/пожара/наводнения повысится:)

в покупке специализированных серверов
Саид, сервер - он или сервер, или железяка. Если под "сервером" понимается просто наличие процессора, ОЗУ и жесткого диска, то лучше так и описывать решение. Если нужна вычислительная платформа с возможностями удаленного управления, с резервированием определенных компонентов, сертифицированная под конкретные операционные системы - то нужен "просто" сервер. :)

Размещение своих ресурсов не в своем офисе совсем не означает, что серверы нужно покупать (а жаль...). :) Вычислительные мощности Вам могут быть предоставлены на основании соглашений (типа SLA) - будете пользоваться виртуальными серверами. Или есть потребность уже в паре десятков процессоров?

Не так давно мы разговаривали с DJ. В ходе неофициальной беседы сошлись во мнении, что предложения компании UzInfoCom по КОММЕРЧЕСКОМУ хостингу являются очень и очень привлекательными... Я даже подумал, не слишком ли дёшево они просят... :)

Мне интересно понять, будут ли оправданы эти риски и расходы по сравнению с покупкой дорогого железа. В установке серверов в офис, можно ставить удобное нам железо, и как правило более дешевое в нужном нам количестве.
Вариант тут один, предоставить ТЗ, или хотя бы требования к серверам кому-нибудь из поставщиков, пусть посчитают цены, и возможно установку всего этого добра.
А что подразумевается под словом "удобное нам железо"?

Если я не ошибаюсь UzSciNet имеет офисное решение, или я не прав?под эти решения оборудованы специальные помещения (температура, резервное и аварийное питание, спец.железо, стойки и т.п.). да и масштабы тут не "офисного решения" :)

3. нет необходимости в покупке специализированных серверов (как правило, существенно более дорогих) и нет ограничений на их количество (как минимум не измениться стоимость в установке большего количества). Таким образом свобода в построении необходимой серверной архитектуры.

Важно то, что не надо еще и тратиться на сетевую инфраструктуру. Оператор занимается сетью, контент провайдер - контентом.

Я даже подумал, не слишком ли дёшево они просят...

:) Это пока текущее предложение для первых клиентов

Мне интересно понять, будут ли оправданы эти риски и расходы по сравнению с покупкой дорогого железа. В установке серверов в офис, можно ставить удобное нам железо, и как правило более дешевое в нужном нам количестве.
Вариант тут один, предоставить ТЗ, или хотя бы требования к серверам кому-нибудь из поставщиков, пусть посчитают цены, и возможно установку всего этого добра.

Этот этап уже пройден. Из него "вытекает" вопрос о целесообразности такой покупки.


А что подразумевается под словом "удобное нам железо"?
Например, Хотим 5 PC-компьютеров типа TOWER ставить - ставим, хотим прост материнки с комплеткющими без корпусов - ставим, вообще что душе удобно то и делаем. На коллокейшене такое позволить сложно.

Если я не ошибаюсь UzSciNet имеет офисное решение, или я не прав?под эти решения оборудованы специальные помещения (температура, резервное и аварийное питание, спец.железо, стойки и т.п.). да и масштабы тут не "офисного решения" :)

Алексей, привет.
Как раз хотел у тебя спросить по данному поводу. Спасибо за ответ. Под офисным я понимал создание решения в офисе, а не на АТС (а не в смысле офисное = дешевое, простое и пр., как, как мне показалось ты меня понял) .

3. нет необходимости в покупке специализированных серверов (как правило, существенно более дорогих) и нет ограничений на их количество (как минимум не измениться стоимость в установке большего количества). Таким образом свобода в построении необходимой серверной архитектуры.

Важно то, что не надо еще и тратиться на сетевую инфраструктуру. Оператор занимается сетью, контент провайдер - контентом.

всмысле это минус или плюс? :)

Не надо забывать о режимности АТС.
Проблемы во вне режимное время будут всегда игнорироватся
Это сама по себе проблема

Если я не ошибаюсь UzSciNet имеет офисное решение, или я не прав?под эти решения оборудованы специальные помещения (температура, резервное и аварийное питание, спец.железо, стойки и т.п.). да и масштабы тут не "офисного решения" :)

1. Температура - кондиционер типа зима-лето спобосен такое обеспечить?

2. Резервное питание. 2 фазы питания имеются + UPS (возможно доп. оборудование)

3. Спец. железо. Что именно? Сервера?

4 Стойки. Это особое оборудование?

Не надо забывать о режимности АТС.
Проблемы во вне режимное время будут всегда игнорироватся
Это сама по себе проблема

Согласен. Это не маловажный минус.

Если я не ошибаюсь UzSciNet имеет офисное решение, или я не прав?под эти решения оборудованы специальные помещения (температура, резервное и аварийное питание, спец.железо, стойки и т.п.). да и масштабы тут не "офисного решения" :)

1. Температура - кондиционер типа зима-лето спобосен такое обеспечить?

2. Резервное питание. 2 фазы питания имеются + UPS (возможно доп. оборудование)

3. Спец. железо. Что именно? Сервера?

4 Стойки. Это особое оборудование?вообще лучше консультироваться с админами, у меня несколько другая специальность. а так
1. Если помещение небольшое и у вас машин мало, то большого кондиционера зима-лето может хватить. И батареи отопления выключите :)
2. UPSы какие? есть аккумуляторные батареи под это дело. Дизель - если пропадает электричество надолго и мощностей много. В нашем районе кстати иногда любит моргать и пропадать на полчасика (мы рядом сидим)
3. Кроме серверов есть еще всякие KVMS (свитчи для переключения комплектов монитор-клавиатура-мышка между серверами) и т.п.
4. Под колокейшены ставятся или изготавливаются стойки под нужные размеры и объемы. Элементарно полки сварить чтобы всё это хозяйство у тебя где-то стояло и вентиляция нормальная была.


p.s. подробнее лучше спрашивать у администраторов, я в гермозоны захожу только если что-то из мне доверенного надо потрогать.
У Марата спрашивал?

Таким образом:
Минусы:
1. если это сетевое решение, то зависимость от последней мили, сервера не находятся вблизи магистральных каналов, что снижает доступность и надежность
2. уровни надежности электропитания,
3. физическая защищенность, такие же, как на спец. объектах, достигнтуть сложно за приемлемые средства
3. стабильность узлов связи
4. необходимость обеспечение температурного режима
5.

Плюсы:
1. оперативный доступ к оборудованию, полный контроль, возможность модернизации "без согласований доступа", отсутсвия режимности.
2. не надо выполнять технические условия организации, предоставляющей площадку, хотя, как правило, это разумные ТУ, направленные на повышение качества
3. отутствие ограничений на железо (размер, количество) и как следствие возможность установки более "бюджетных" решений
4. высокая скорость доступа к серверам по каналам связи
5.

3. нет необходимости в покупке специализированных серверов (как правило, существенно более дорогих) и нет ограничений на их количество (как минимум не измениться стоимость в установке большего количества). Таким образом свобода в построении необходимой серверной архитектуры.

Важно то, что не надо еще и тратиться на сетевую инфраструктуру. Оператор занимается сетью, контент провайдер - контентом.

всмысле это минус или плюс? :)

Это минус для решения "у себя в офисе"

Если я не ошибаюсь UzSciNet имеет офисное решение, или я не прав?под эти решения оборудованы специальные помещения (температура, резервное и аварийное питание, спец.железо, стойки и т.п.). да и масштабы тут не "офисного решения" :)

1. Температура - кондиционер типа зима-лето спобосен такое обеспечить?

2. Резервное питание. 2 фазы питания имеются + UPS (возможно доп. оборудование)

3. Спец. железо. Что именно? Сервера?

4 Стойки. Это особое оборудование?

Да все необходимые условия, при желании, можно обеспечить для варианта "у себя в офисе", чтобы соответствовать уровню решения "на плошадке у оператора". Вопрос в цене. Уверен, что арендовать у крупного оператора выйдет дешевле и лучше.

Собственные площадки могут позволить себе только крупные компании, когда бизнес окупает это дело, в том числе, за счет оптовости: вложенные средства работают не на несколько простеньких серверов и приложений, а на большое множество.

Таким образом:
Минусы:
1. если это сетевое решение, то зависимость от последней мили, сервера не находятся вблизи магистральных каналов, что снижает доступность и надежность

в принципе - да, но не часто я видел такие проблемы, может мне везло ? :)

2. уровни надежности электропитания,
3. физическая защищенность, такие же, как на спец. объектах, достигнтуть сложно за приемлемые средства

про электропитание ты уже сказал, отключают его не надолго и редко.
нужна ли тебе такая физическая защищенность серверов ? У вашего офиса, как я знаю, тоже есть охрана.


3. стабильность узлов связи

это что ?


4. необходимость обеспечение температурного режима

температурный режим вполне обеспечится одним настенным сплитом, даже напольный не понадобится. Zar подтвердит :)

5.

Плюсы:
1. оперативный доступ к оборудованию, полный контроль, возможность модернизации "без согласований доступа", отсутсвия режимности.
2. не надо выполнять технические условия организации, предоставляющей площадку, хотя, как правило, это разумные ТУ, направленные на повышение качества
3. отутствие ограничений на железо (размер, количество) и как следствие возможность установки более "бюджетных" решений
4. высокая скорость доступа к серверам по каналам связи
5.

Наверное сюда стоит добавить все прелести работы в локальной сети с проектом. И управление бэкапом тоже большой плюс, насколько я знаю, никто из провайдеров ко-локейшн не дает услуги бэкапа, и IP-KVM тоже не дают :(

насколько я знаю, никто из провайдеров ко-локейшн не дает услуги бэкапа

Уверены? :)

насколько я знаю, никто из провайдеров ко-локейшн не дает услуги бэкапа

Уверены? :)

Не уверен, потому и написал - "насколько я знаю".

насколько я знаю, никто из провайдеров ко-локейшн не дает услуги бэкапа

Уверены? :)

А кто дает? Я понимаю что речь идет о бэкапе n-коллокейшен серверов, с гарантией конфиденциальности резервируемой информации и что бы при этом цена не выросла ~ в n раз.

p.s. я так понимаю Вы намекаете на площадку Узинфокома?

Если делать серверную комнату помимо гарантированного электропитания и охлаждения, необходимо по хорошему предусмотреть систему сигнализации о перепадах температуры, систему газового пожаротушения.
Если здание обеспечивает гарантированное питание замечательно, UPS-ов будет достаточно, только необходимо расчитать нагрузку примерно до 80%. Дизель генератор слишком дорого.
А вообще создание серверной комнаты в офисе, необходимо выделить в отдельны проект.

А вообще создание серверной комнаты в офисе, необходимо выделить в отдельны проект.
Да, вы серьезно подошли к ее построению.
Помню, после монтажа оборудования, я даже заболел :-)

Если делать то делать качественно. К тому же у нас доволно неплохая серверная.Правда уже места не хватает.:187:

Если делать то делать качественно. К тому же у нас доволно неплохая серверная.Правда уже места не хватает.
О-о-о... выкидывайте свой зоопарк а я Вам продам блейды :)

И места нехватает не из-за избытка серверов.А из-за того что изначально не планировалось так долго арендовать здание АБУ, надеялись, что построят свое здание и одной комнаты в которой все будет храниться будет достаточно. Но время идет, этажи прибавляются, численность растет, новые раб.места.

Ну я и предлагаю резко сократить занимаемую площадь серверной фермой. Кстати в один шкаф 42u влезает до 100(!!!) блейд серверов. :)

оффтопим, господа.
Мне интересно развитие темы.

газовое пожаротушение и сигнализация о превышении температуры мне кажутся перебором. на АТС такого я не видел. Информацию с сенсоров серверов можно обрабатывать и при необходимости оповещать администрацию по sms или почте.

вспомнилась фотография про то как начинал гугл
http://www.mrx.no/albums/San-Francisco/A_cluster_of_coolness_Google_History.sized.jpg

Ну я и предлагаю резко сократить занимаемую площадь серверной фермой. Кстати в один шкаф 42u влезает до 100(!!!) блейд серверов. :)
у блейд серверов направленность на вычисления, если нужно что то хранить серьёзнее операционной системы - они нуждаются в дополнительном хранилище данных, а это тоже место. к тому же стоимость n блейд серверов + шасси выше равномощного оборудования

Ну я и предлагаю резко сократить занимаемую площадь серверной фермой. Кстати в один шкаф 42u влезает до 100(!!!) блейд серверов. :)
у блейд серверов направленность на вычисления, если нужно что то хранить серьёзнее операционной системы - они нуждаются в дополнительном хранилище данных, а это тоже место. к тому же стоимость n блейд серверов + шасси выше равномощного оборудования
Как мне "кажется", любая система, в которой хранится что-то "серьёзнее операционной системы", будет нуждаться в "дополнительном хранилище данных". Блейд-серверы - не являются узконаправленными на вычисления. Вы ошибаетесь. Откуда черпаете такие знания, если не секрет?

"для блейд-системы HP характерен более высокий уровень доступности серверов и приложений, как правило за более приемлемую цену по сравнению с аналогичными решениями для стоечных серверов"

На АТС и не увидиш, деньги на это в бюджет не заложены, скорее всего либо просто зажали.
Насчет дополнительного хранилища данных полностью согласен с Эльдаром Фаттаховым.

надеялись, что построят свое здание и одной комнаты в которой все будет храниться будет достаточно
А проектировщик со своими задачами не справляется... И, следовательно, момент счастья переезда всё отдаляется и отдаляется...

Насчет дополнительного хранилища данных полностью согласен с Эльдаром Фаттаховым.Нодыр, не нужно так сразу соглашаться! :) Я утрирую, но только в противовес "огульному охавиванию" блейд-технологий. :)

Web-сервер (хранящий очень важную для заказчиков и самой компании информацию) может "довольствоваться" и одной парой дисков малой емкости (под защитой RAID). :)

Таким образом:
Минусы:
1. если это сетевое решение, то зависимость от последней мили, сервера не находятся вблизи магистральных каналов, что снижает доступность и надежность Ничто не мешает вам приблизить магистральные каналы к себе поближе, хардкорно - провести оптику до ближайшей АТС + взять два прямых провода и пустить VDSL какой-нибудь
2. уровни надежности электропитания,
3. физическая защищенность, такие же, как на спец. объектах, достигнтуть сложно за приемлемые средства Ха-ха, а кто вам сказал, что на АТС есть гарантированные 220В. Там тоже приходит две подстанции (три, в особо нужных местах), но не более того. Та куча банок аккамуляторов что стоит в аккамуляторной АТС, да и дизель - снабжают только оборудование АТС 48В
3. стабильность узлов связи
4. необходимость обеспечение температурного режима не более, чем обычный рабочий кабинет с обычным, человеческим сплитом, при условии, что оборудование находится не внутри гермошкафа с вытяжкой, а на открытых стеллажах

Плюсы: <...>
Сам сижу в подобном помещении и у меня тут зоопарк из: двух Делловский серваков, двух собственного производства, три писюка, парочка управляемых коммутаторов, кучка упсов, мини-АТСка и я бы не сказал бы, что уровень шума сколько-то сильно отличается от моего домашнего "гамерского" писюка. Деллы - так вообще бесшумны, за что им и огромное спасибо. А в наших - просто много вентиляторов, штук 6 или 8.

насколько я знаю, никто из провайдеров ко-локейшн не дает услуги бэкапа

Уверены? :)

А кто дает? Я понимаю что речь идет о бэкапе n-коллокейшен серверов, с гарантией конфиденциальности резервируемой информации и что бы при этом цена не выросла ~ в n раз.

p.s. я так понимаю Вы намекаете на площадку Узинфокома?

Если говорить о бэкапе систем, сидящих на наших серверах, то это делается автоматомю. Уровень конфиденциальности такой же, как и на основной системе.

Если говорить о бэкапе с коллокейшн-серверов, то можно просто предоставить пространство на storage серверах, а дальше обеспечение защиты данных на владельце системы, которые запускает процесс бэкапа.

Не намекаю, а точно говорю о нашей площадке :), так как о других не владею информацией, чтобы уверенно говорить. Но описанный подход применим к любым нормальным площадкам.

Уверены? :)

А кто дает? Я понимаю что речь идет о бэкапе n-коллокейшен серверов, с гарантией конфиденциальности резервируемой информации и что бы при этом цена не выросла ~ в n раз.

p.s. я так понимаю Вы намекаете на площадку Узинфокома?

Если говорить о бэкапе с коллокейшн-серверов, то можно просто предоставить пространство на storage серверах, а дальше обеспечение защиты данных на владельце системы, которые запускает процесс бэкапа.

Т.е. можно, к примеру, организовать систему так, что бы к резервируемой информацие не имел доступ root-администратор storage-сервера, а имел гарантированно только администратор выделенной ему части storage? Я правильно понимаю?

А-ля PGP винчестер, который открывается после ввода длинной фразы-пароля и монтируется в виде хранилища\местонахождения\пути для бэкапов. Есть такой уровень безопасности, называется paranoic
Минус - придётся вводить данную длинную фразу через определённые промежутки времени, например + после ребутов. Видел такое решение у телекоммуникационных провайдеров, для бэкапа биллинга.
Только вот подумайте, а оно вам нужно-то? Проградуируйте важность инфы, может вам проще будет сливать раз в час\день конфигурационный файлик или какие-то очень значащие для вас таблички БД к себе на флэшку с биометрическим замком?

]Как мне "кажется", любая система, в которой хранится что-то "серьёзнее операционной системы", будет нуждаться в "дополнительном хранилище данных". Блейд-серверы - не являются узконаправленными на вычисления. Вы ошибаетесь. Откуда черпаете такие знания, если не секрет?

я не говорил об узкой направленности,если уже идет речь о размещении в рэках,то давайте сравним решения на основе "лезвий" и обычных рэковых серверов. Блейды менее масштабируемы по железу, в них обычно не больше 2-х процессоров, не больше 2-х винтов ( чаще один), питание зачастую идет напрямую от шасси, обслуживание системы за счет отсуствия монитора(только консольный доступ или по сети) и устройств внешних носителей(CD/FDD) становится затруднительным. Я сужу по своему личному опыту работы с оборудованием Sun и Dell, с HP к сожалению сталкиваться не удавалось.

"для блейд-системы HP характерен более высокий уровень доступности серверов и приложений, как правило за более приемлемую цену по сравнению с аналогичными решениями для стоечных серверов"

Я вижу применение блейдов в учебных системах, системах распределенных вычислений или создании кластера, небольших серверов где хватит ресурсов на задачи.
По поводу цены - если они такие выгодные, почему же тогда их не используют вместо других рэковых серверов ?

естественно, я сужу по своему опыту и могу ошибаться
Буду рад если мне откроют глаза :)

А-ля PGP винчестер, который открывается после ввода длинной фразы-пароля и монтируется в виде хранилища\местонахождения\пути для бэкапов. Есть такой уровень безопасности, называется paranoic
Минус - придётся вводить данную длинную фразу через определённые промежутки времени, например + после ребутов. Видел такое решение у телекоммуникационных провайдеров, для бэкапа биллинга.
Только вот подумайте, а оно вам нужно-то? Проградуируйте важность инфы, может вам проще будет сливать раз в час\день конфигурационный файлик или какие-то очень значащие для вас таблички БД к себе на флэшку с биометрическим замком?

Можно "тупо" использовать флэшку с ключем (token) для загрузки и изменения конфигурации, настраивать геморно, но работает. Такое решение, например, "из коробки" есть у Cisco на своих рутерах.

Т.е. можно, к примеру, организовать систему так, что бы к резервируемой информацие не имел доступ root-администратор storage-сервера, а имел гарантированно только администратор выделенной ему части storage? Я правильно понимаю?


Если доступ дается на уровне ftp/nfs/другого протокола - можно шифровать бэкапные файлы.
Если доступ на уровне внешнего диска (через HBA или внешний SCSI) - можно шифровать полностью диск.

Другой вопрос, что этим всем надо заморачиваться, чтобы защититься от возможного физического доступа недобросовестного работника провайдера. Такой ситуации не возникнет, если стойка располагается в офисе.

А кто дает? Я понимаю что речь идет о бэкапе n-коллокейшен серверов, с гарантией конфиденциальности резервируемой информации и что бы при этом цена не выросла ~ в n раз.

p.s. я так понимаю Вы намекаете на площадку Узинфокома?

Если говорить о бэкапе с коллокейшн-серверов, то можно просто предоставить пространство на storage серверах, а дальше обеспечение защиты данных на владельце системы, которые запускает процесс бэкапа.

Т.е. можно, к примеру, организовать систему так, что бы к резервируемой информацие не имел доступ root-администратор storage-сервера, а имел гарантированно только администратор выделенной ему части storage? Я правильно понимаю?

Администратор хранилища все равно будет иметь доступ к файлам в хранилище, как бы красиво не рассказывать оператор о том, что такое невозможно. Доступ к файлам ему нужен просто в меру выполнения своих функций. Даже если органичение делается системно, то систему-то все равно админ настраивает.

Так что, полагаться на это в любом случае не надо, если работаете с критически выжными данными. Криптуйте архивы по мере необходимости. И это желательно, чтобы защитить админа хранилища от возможных обвинений в доступе к инфо.

Криптуйте архивы

Разве это спасает от админа-редиски-любознателя? Если уж на сервер попали данные в открытом виде, то архивы криптовать бесполезно. Или нет?

Незная кухню и условия работы трудно конечно судить об этом. ;-)

Криптуйте архивы

Разве это спасает от админа-редиски-любознателя? Если уж на сервер попали данные в открытом виде, то архивы криптовать бесполезно. Или нет?

Незная кухню и условия работы трудно конечно судить об этом. ;-)

Это для случая, когда сервер стоит на коллокейшн, то есть админ площадки не имеет доступа к серверу приложений. А если система сидит на сервере площадки (аренда, хостинг), то уровень защищенности архивов надо делать приблизительно на уровне защиты основной системы. Выше делать смысла нет, можно таскать данные с самой системы, Вы правы.

Буду рад если мне откроют глаза
Широко открытыми глазами можно посмотреть на раздел HP в данном форуме. Посвящено блейд-технологиям от HP (http://uforum.uz/showthread.php?t=2206).
Так и хочется сказать "Забудьте про SUN и DELL". Но скажу: "Забудьте про свой неудачный опыт, всё намного лучше!"

По поводу цены - если они такие выгодные, почему же тогда их не используют вместо других рэковых серверов ?
Если вы начали построение с Blade-серверов, то нет смысла потом приходить к отдельным rack-серверам, при условии, что вас не интересует увеличение количества процессоров на материнке, относительно уже имеющихся. Есть, кстати, решения по увеличению процессорного количества для лезвий, но не об этом тут речь.
Многим просто не нужно 8/10/14/16 лезвий, а нужен один-два иногда четыре сервера. Ну и смысл ставить шасси в таком случае?
Blade становятся материально выгодными после достижнения определенного уровня набивки шасси. Если набивка 100%, тогда выгодно. Не имеет смысла покупать подобные решения, если в ближайшем будущем вы не планируете upgrade минимум до 80% заполнения шасси серверами. Про коммуникационную часть back-plane то же самое. В ином случае вы просто заморозите деньги в стоимости корзины и будет вам простое счастье.
И Эльдар, и я писали о Blade-системах на своих веточках. Почитайте, может быть придет что-то новое.

после достижнения определенного уровня набивки шасси
Аналогичная картина и с покупкой шкафа в 42U при покупке двух серверов в 1U каждый...

после достижнения определенного уровня набивки шасси
Аналогичная картина и с покупкой шкафа в 42U при покупке двух серверов в 1U каждый...

Вы правы на 100%.
Шкафы есть и поменьше и в них тоже можно встроить коммуникации, питание и управление, чем и использовать полезное пространство.
Должно быть грамотное ТЗ, тогда и деньги будут потрачены правильно и принесут пользу, а не будут стоять мертвым грузом.

Например, Хотим 5 PC-компьютеров типа TOWER ставить - ставим, хотим прост материнки с комплеткющими без корпусов - ставим, вообще что душе удобно то и делаем. На коллокейшене такое позволить сложно.

3. Спец. железо. Что именно? Сервера?
Можно вместо обычных 5 ПК поставить два нормальных сервака, учитывая последние выпуски 4-х ядерных процессоров Intel Xeon 5400 (например hp dl380g5), которые практически не греются и на них уже можно реализовать кластеризацию на уровне Виртуальных машин.

Не надо забывать о режимности АТС.
Проблемы во вне режимное время будут всегда игнорироватся
Это сама по себе проблема

Согласен. Это не маловажный минус.

Каждая организация арендующая помещение на АТС имеет право в случае возникновения аварийных ситуаций получить доступ к своему оборудованию в любое время суток, имея при этом только извещение.

Буду рад если мне откроют глаза
Широко открытыми глазами можно посмотреть на раздел HP в данном форуме. Посвящено блейд-технологиям от HP (http://uforum.uz/showthread.php?t=2206).
Так и хочется сказать "Забудьте про SUN и DELL". Но скажу: "Забудьте про свой неудачный опыт, всё намного лучше!"

Спасибо.
В принципе от представителя HP призыв забыть о конкурентах звучал бы естественно :)
Опыт мой был отнюдь не неудачный, я только описывал неудобства работы с блейдами. Плюсов у них не меньше. Ах, да, тяжелые они, очень

По поводу цены - если они такие выгодные, почему же тогда их не используют вместо других рэковых серверов ?
Если вы начали построение с Blade-серверов, то нет смысла потом приходить к отдельным rack-серверам, при условии, что вас не интересует увеличение количества процессоров на материнке, относительно уже имеющихся.
Вот и я про то же, каждому решению свою нишу. Панацеи нет.

В ветке про блейды ДЖ. Рахимов спрашивал где у нас можно посмотреть вживую на подобное оборудование. Отвечаю - например в Институте связи есть учебный класс на основе тонких клиентов от Сан, обслуживает их набор блейд серверов. Кстати, подобный класс чуть было два года назад не поставили в Узинфоком, помешали какие то бюрократические препоны со стороны партнеров Сана.


А может вернемся к нашим серверам в офисе ? :)

Не надо забывать о режимности АТС.
Проблемы во вне режимное время будут всегда игнорироватся
Это сама по себе проблема

Согласен. Это не маловажный минус.

Каждая организация арендующая помещение на АТС имеет право в случае возникновения аварийных ситуаций получить доступ к своему оборудованию в любое время суток, имея при этом только извещение.

Арендующая помещение, но не организация, размещающая сервера у арендующей помещение организации, насколько я знаю. А необходимо 2-е.

Отвечаю - например в Институте связи есть учебный класс на основе тонких клиентов от Сан, обслуживает их набор блейд серверов. Кстати, подобный класс чуть было два года назад не поставили в Узинфоком, помешали какие то бюрократические препоны со стороны партнеров Сана.

Да. Не получилось тогда. Не будем винить только SUN. Но в этом году, уверен, у нас появится зал с тонкими клиентами. Спасибо тем, кто старается это поддержать.

Арендующая помещение, но не организация, размещающая сервера у арендующей помещение организации, насколько я знаю. А необходимо 2-е.

Хочу обратить внимание, что большая разница между:
- просто аренда площади на стороне АТС, когда она дает только помещение (место)
- размещение серверов или сервисов на имеющейся технологической площадке организации, специализирующейся на этом (дата центры)

Я все время писал про второе.

Для первго варианта свойственные многие минусы "офисного" решения: сетевой инфраструктуры нет, арендовать бэкап нельзя, подключения к магистрали нет (АТС еще не оператор передачи данных по умолчанию), гарантированное электропитание - вопрос и т.д.

Отвечаю - например в Институте связи есть учебный класс на основе тонких клиентов от Сан, обслуживает их набор блейд серверов. Кстати, подобный класс чуть было два года назад не поставили в Узинфоком, помешали какие то бюрократические препоны со стороны партнеров Сана.

Да. Не получилось тогда. Не будем винить только SUN. Но в этом году, уверен, у нас появится зал с тонкими клиентами. Спасибо тем, кто старается это поддержать.

Как раз таки Сан обвинить не в чем, они дарили, без проблем, партнер-поставщик отказался везти сюда через себя, потому что было не выгодно :(