Облака, белогривые лошадки... или Работа на себя
Добрый день, уважаемые дамы и господа. Сделал свой проект, а он не выстрелил. Потому что мало сделать - его ещё надо продать. Посему решил: кто сможет, пусть сделает лучше.
Итак, идея для компании ИТ-аутсорсинга или владельца датацентра (можно два в одном).
Суть проекта такова: КОНТРОЛЛЕР ДОМЕНА В ОБЛАКЕ.
Уточняю: основной и резервный контроллеры домена - в облаке у компании ит-аутсорсинга, а репликация с них идёт на КД клиента, в качестве которого используется одноплатник.
Собственно говоря, так выглядит FreeBSD с установленным пакетом Samba-4.10 на одноплатном компьютере (SBC-Single-Board Computer) Banana Pi
Сейчас можно купить более надёжные и производительные устройства - такие как Raspberry Pi 3 и Raspberry Pi 4, каждый может решить, какие устройства хочет поддерживать лично он. Что касается другой части...
Все прочие пакеты Samba могут работать в FreeBSD Jail - кстати, на эту идею меня натолкнул Лисяра: https://www.lissyara.su Резервные серверы я не поднимал, но думаю, идея понятна. Кстати, так же можно сделать в LXC Debian.
Если в датацентре развернуть VPN-сервер, например PPTP, то одноплатник может к нему подключаться и синхронизировать (реплицировать) данные. Причём, VPN-соединение может не висеть постоянно, а подключаться по расписанию. В итоге мы имеем такую схему:
Соответственно, можно иметь у себя не только КД, но и серверы баз данных, и 1с в облаке и ещё туеву кучу плюшек. С регулярным бекапом КД тоже проблем нет. В качестве системы заявок вполне справится Redmine. С мониторингом данных - Nagios или Zabbix. Системные администраторы могут обслуживать клиентов удалённо. Единственная проблема - samba не умеет КД выше 2008R2, поэтому RSAT придётся ставить для Windows7.
Собственно говоря, приглашаю специалистов к обсуждению. Особо богатые могут развёртывать домен на базе оригинального Windows Server 2019 и подключать клиентов напрямую через туннели провайдера или по VPN, без КД в офисе. Разница только в требуемых ресурсах и надёжности интернет-соединения. Одноплатники нужны для тех клиентов, у которых интернет всё ещё по 3G-модемам - то есть явно глухая провинция.
Регистрировать таких клиентов можно прямо на сайте, многие из них вполне способны записать флешку SD и вставить её в одноплатник. Прописать номер или код (ключ) клиента в скачиваемый образ флешки тоже нетрудно. Скрипт начальной настройки одноплатник может сам скачать по ключу, пароль для входа в домен клиент может посмотреть на сайте, получить на почту или в SMS.
Более того, клиенту можно даже предлагать дополнительные услуги по регистрации домена, размещению сайта и настройке почты.
Теоретически ещё одноплатники могут играть роль файловых серверов, так как к ним можно подключать жёсткие диски, но далеко не все из них поддерживают RAID.
Мне могут возразить, что крупным клиентам это не надо. Но, допустим, клиент торгует автозапчастями. У него пять магазинов в двух-трёх городах... и ему разве не понравится идея, что его будет удалённо обслуживать целая команда? Резервное копирование данных, обслуживание сервера терминалов 1с, продавцы входят по доменному логину-паролю...
Мне могут возразить, что такие клиенты много платить не будут, да тут и речи не идёт про iLO, блейды от Intel и HP, про агрегирование каналов и FibreChannel - но зато и таких мелких клиентов явно будет немало.
Сразу хочу предупредить, что подобную статью я уже писал - но не для специалистов.
Я просто не нашёл клиентов, у которых можно было бы запустить подобное. Если кто сможет найти - возражать не буду.
Лига Сисадминов
1.9K поста18.1K подписчика
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.