Облака, белогривые лошадки... или Работа на себя

Добрый день, уважаемые дамы и господа. Сделал свой проект, а он не выстрелил. Потому что мало сделать - его ещё надо продать. Посему решил: кто сможет, пусть сделает лучше.

Итак, идея для компании ИТ-аутсорсинга или владельца датацентра (можно два в одном).

Суть проекта такова: КОНТРОЛЛЕР ДОМЕНА В ОБЛАКЕ.

Уточняю: основной и резервный контроллеры домена - в облаке у компании ит-аутсорсинга, а репликация с них идёт на КД клиента, в качестве которого используется одноплатник.

Облака, белогривые лошадки... или Работа на себя Active Directory, Удаленная работа, Видео, Длиннопост

Собственно говоря, так выглядит FreeBSD с установленным пакетом Samba-4.10 на одноплатном компьютере (SBC-Single-Board Computer) Banana Pi
Сейчас можно купить более надёжные и производительные устройства - такие как Raspberry Pi 3 и Raspberry Pi 4, каждый может решить, какие устройства хочет поддерживать лично он. Что касается другой части...

Облака, белогривые лошадки... или Работа на себя Active Directory, Удаленная работа, Видео, Длиннопост

Все прочие пакеты Samba могут работать в FreeBSD Jail - кстати, на эту идею меня натолкнул Лисяра: https://www.lissyara.su  Резервные серверы я не поднимал, но думаю, идея понятна. Кстати, так же можно сделать в LXC Debian.
Если в датацентре развернуть VPN-сервер, например PPTP, то одноплатник может к нему подключаться и синхронизировать (реплицировать) данные. Причём, VPN-соединение может не висеть постоянно, а подключаться по расписанию. В итоге мы имеем такую схему:

Облака, белогривые лошадки... или Работа на себя Active Directory, Удаленная работа, Видео, Длиннопост

Соответственно, можно иметь у себя не только КД, но и серверы баз данных, и 1с в облаке и ещё туеву кучу плюшек. С регулярным бекапом КД тоже проблем нет. В качестве системы заявок вполне справится Redmine. С мониторингом данных - Nagios или Zabbix. Системные администраторы могут обслуживать клиентов удалённо. Единственная проблема - samba не умеет КД  выше 2008R2, поэтому RSAT придётся ставить для Windows7.

Собственно говоря, приглашаю специалистов к обсуждению. Особо богатые могут развёртывать домен на базе оригинального Windows Server 2019 и подключать клиентов напрямую через туннели провайдера или по VPN, без КД в офисе. Разница только в требуемых ресурсах и надёжности интернет-соединения. Одноплатники нужны для тех клиентов, у которых интернет всё ещё по 3G-модемам - то есть явно глухая провинция.
Регистрировать таких клиентов можно прямо на сайте, многие из них вполне способны записать флешку SD и вставить её в одноплатник. Прописать номер или код (ключ) клиента в скачиваемый образ флешки тоже нетрудно. Скрипт начальной настройки одноплатник может сам скачать по ключу, пароль для входа в домен клиент может посмотреть на сайте, получить на почту или в SMS.
Более того, клиенту можно даже предлагать дополнительные услуги по регистрации домена, размещению сайта и настройке почты.

Теоретически ещё одноплатники могут играть роль файловых серверов, так как к ним можно подключать жёсткие диски, но далеко не все из них поддерживают RAID.

Мне могут возразить, что крупным клиентам это не надо. Но, допустим, клиент торгует автозапчастями. У него пять магазинов в двух-трёх городах... и ему разве не понравится идея, что его будет удалённо обслуживать целая команда? Резервное копирование данных, обслуживание сервера терминалов 1с, продавцы входят по доменному логину-паролю...

Мне могут возразить, что такие клиенты много платить не будут, да тут и речи не идёт про iLO, блейды от Intel и HP, про агрегирование каналов и FibreChannel - но зато и таких мелких клиентов явно будет немало.

Сразу хочу предупредить, что подобную статью я уже писал - но не для специалистов.

Я просто не нашёл клиентов, у которых можно было бы запустить подобное. Если кто сможет найти - возражать не буду.

Лига Сисадминов

1.9K поста18.1K подписчика

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.