В одном из прошлых постов я обмолвился о построении виртуальной инфраструктуры у одних наших клиентов. Специально для Alex Ramilov, распишу подробней что и как было сделано. Сразу оговорюсь, что вариант не совсем законченный, потому что хотелось внедрить еще ActiveDirectory, GPO и терминальный сервер. Но бюджет был ограничен, поэтому только основное и только бесплатное (не считая, конечно же, оборудования).
Небольшое предисловие
Была такая небольшая корпоративная сетка ~10 компьютеров. С аппаратным роутером ZyXEL P344, с сетевыми настройками клиентов настроенными вручную, сетевыми шарами где и у кого попало. Задача была сделать сеть управляемую, поднять скорость обмена и обезопасить корпоративные данные. Ввести новые сервисы для удобства обмена информацией (типа IM на базе OpenFire).
Собственно, процесс
Собирание RAID10, установка VM Ware ESXi 4.0 на флешку и базовая настройка, думаю, никого особо не напугает, главное, чтобы RAID контроллер был нормальным аппаратным, а не хренью, встроенной в материнскую плату.
Далее была установка виртуальной FreeBSD 8.0 i386 в минимальной комплектации, ее обновление, обновление портов с последующим выключением. Виртуалки раскопировались на нужное количество (итого, в сумме, получилось 6 виртуалок). В каждую был поставлен софт, соответствующий ее роли. Типовая конфигурация 256 MB RAM, 1 CPU, 20G HDD. У файл-сервера 512 MB, 2 CPU, 1T HDD.
Например, роль DNS+DHCP:
- bind;
- isc-dhcpd;
- dnsmasq (в качестве кэширующего DNS).
Роль LAN Router + Proxy:
- pf;
- squid,
Роль Файл-сервер + Wins:
- zfs;
- samba (отдает и принимает ~35 Мб/сек) ;-)
Минимум софта, минимум задач каждому виртуальному серверу — UNIX-way.
Топология сети — на картинке.
Итого
Два роутера (и там и там NAT) необходимо для разделения двух сетей, без смены адресация и в одной и в другой. В итоге — выкинули ZyXEL, интернет стал работать стабильней и быстрее, плюс, появилась возможность гибкого проброса портов наружу и внутрь.
Samba+ZFS
Связка очень удобная в плане гибкой настройке сетевых шар, квот и персональных настроек для каждой общей папки в отдельности (типа размер блока, сжатие, шифрование и прочие «вкусности», резервирование места).
Ну и ложка того самого в бочке самизнаете чего.
Готовь сани летом, а велосипед зимой. Если у вас дети школьники, и неважно мальчики или девочки, то и школьные костюмы надо бы покупать заранее, пока нет ажиотажа. Интернет со своими магазинами вам в помощь. К стати, лет через пять, мне тоже такое предстоит.
А еще, лето — не только пора отпусков и всяческих пляжей, но и пора ремонтов. Еще бы, мастичные кровли зимой не смонтируешь, да и жидкую резину не зальешь никуда. Так что время не ждет — действуйте.