Rete aziendale

filosofem

Nuovo Utente
Registrato
17/8/09
Messaggi
649
Punti reazioni
29
Ciao a tutti, scrivo qui magari c'è qualcuno ferrato.
In una rete di una piccola azienda sono presenti un server in cui è installato il gestionale e circa 15 postazioni che lavorano su tale gestionale in RDP.

In caso di guasto del server il lavoro si interrompe. In che modo è possibile fare un modo che in caso di guasto del server il lavoro, non dico non si interrompa minimamente, ma per lo meno ci sia il minimo tempo di ripristino?

Grazie
 
..si prevede un qualche schema di ridondanza del server: in pratica ci sono (o è come se ci fossero) due o più server speculari. quando uno si guasta , entra in funzione , come sostituto completo , l'altro..la ridondanza si può implementare a tutti i livelli (hardware, fino , per dire, agli alimentatori sostituibili a caldo e che ti avvertono con allarmi , quando stanno per partire, fino al software, perfettamente "duplicato" e con i dati backuppati ogni tot tempo, fino al tempo reale)

ovviamente quando cade il primo server ed entra in funzione il secondo, ci si deve preoccupare di ripristinare il primo prima possibile, perchè se succede qualcosa anche al secondo, se non si ha una ridondanza di ordine ulteriormente superiore, sei in ginocchio

penso che nelle piccole aziende non ci si possano permettere ridondanze ulteriormente superiori con sever fisici in loco...al limite si fa in outsourcing e si usano server virtuali di qualche gestore (azure, AWS, google cloud e simili)
 
..si prevede un qualche schema di ridondanza del server: in pratica ci sono (o è come se ci fossero) due o più server speculari. quando uno si guasta , entra in funzione , come sostituto completo , l'altro..

Mi interessa approfondire questo discoroso, mi puoi dare più dettagli?
 
diciamo che ti devi orientare verso concetti come il cluster(in soldoni un gruppo di più computer che vengono visti dalle applicazioni come fossero un solo servizio ...il cluster resiste al default , entro certi limiti, dei singoli server, mantenendo la continuità di servizio) e la virtualizzazione...stabilire quale sistema operativo utilizzare...è un argomento sicuramente complesso, certamente molto articolato, che richiede , per l'implementazione un buon sistemista aggiornato con le ultime novità(che fanno risparmiare tempo e denaro, oltre che "facilitare" la gestione del tutto)
 
Ciao,
cosa intendi per "guasto del server"? Ti riferisci ad una rottura dell'hardware, al crash del sistema operativo, alla mancanza di rete o eventualmente altro?
Capire quali sono i problemi a cui ti riferisci a mio avviso è fondamentale per suggerire una potenziale soluzione.
 
se chiami Seeweb ti spiegano tutto a gratis per venderti le loro (ottime) soluzioni :)
 
diciamo che ti devi orientare verso concetti come il cluster(in soldoni un gruppo di più computer che vengono visti dalle applicazioni come fossero un solo servizio ...il cluster resiste al default , entro certi limiti, dei singoli server, mantenendo la continuità di servizio) e la virtualizzazione...stabilire quale sistema operativo utilizzare...è un argomento sicuramente complesso, certamente molto articolato, che richiede , per l'implementazione un buon sistemista aggiornato con le ultime novità(che fanno risparmiare tempo e denaro, oltre che "facilitare" la gestione del tutto)

Ciao! Ti ringrazio prima di tutto per la risposta. Immaginavo che per aumentare sicurezza in caso di gusti hardware avrei dovuto virtualizzare il server in un cluster. Parlando della situazione iniziale, un server in cui è installato un gestionale e circa 15 postazioni che lavorano su tale gestionale in RDP (parliamo di Windows 2019 Server), che tipo di cluser realizzeresti? Oppure, mettiamola cosi, che tipi di configurazioni possono essere realizzate? Perchè poi ci sarà da valutare il costo delle licenze necessarie per la virtualizzazione...
 
Ciao! Ti ringrazio prima di tutto per la risposta. Immaginavo che per aumentare sicurezza in caso di gusti hardware avrei dovuto virtualizzare il server in un cluster. Parlando della situazione iniziale, un server in cui è installato un gestionale e circa 15 postazioni che lavorano su tale gestionale in RDP (parliamo di Windows 2019 Server), che tipo di cluser realizzeresti? Oppure, mettiamola cosi, che tipi di configurazioni possono essere realizzate? Perchè poi ci sarà da valutare il costo delle licenze necessarie per la virtualizzazione...

Per rendere efficace la virtualizzazione servono però 2 nodi fisici, ossia 2 server, perchè se ne hai solo 1 la virtualizzazione è utile per sfruttare le potenzialità HW dei server ma non ti protegge da guasti HW. Se invece hai 2 server fisici con un qualsiasi Hypervisor (noi in azienda usiamo VMWare), riesci anche a spostare a caldo un Server da un nodo all'altro (VMotion). Con 2 server fisici poi ha senso fare un clustering di macchine virtuali per ottenere quello che chiedi. Fossi in te però valuterei anche di portare il server sul Cloud, così incrementerai l'affidabilità del sistema.
la mia azienda ad esempio ha un DC distribuito con 4 nodi fisici di cui 2 remoti per Back remoto e Disaster recovery. Sui 2 nodi principali gestiamo oltre 30 Server virtuali con grande flessibilità e risparmio . Tuttavia in ottica di aumentare la sicurezza del nostro DC migreremo presto gran parte di queste risorse sul Cloud, in modo da garantire all'azienda continuità di servizio in ogni situazione. Servono ovviamente connessioni affidabili noi ad esempio ne abbiamo una in FO con TIM da 50Mbps, e unasecondaria sempre FO di altro provider da 30Mbps attestata in altra sede a 3 Km. Sedi interconnesse con un Ponte radio proprietario da 1Gbps. Portando i server mission critical sul Cloud potremo dismettere i 2 nodi remoti, evitando poi di comprare altro HW per i 2 principali.:)
 
Per rendere efficace la virtualizzazione servono però 2 nodi fisici, ossia 2 server, perchè se ne hai solo 1 la virtualizzazione è utile per sfruttare le potenzialità HW dei server ma non ti protegge da guasti HW. Se invece hai 2 server fisici con un qualsiasi Hypervisor (noi in azienda usiamo VMWare), riesci anche a spostare a caldo un Server da un nodo all'altro (VMotion). Con 2 server fisici poi ha senso fare un clustering di macchine virtuali per ottenere quello che chiedi.

Questo mi interessa. Approfondiamo... Stiamo parlando di virtualizzare il server (tramite una macchina virtuale) che può girare su uno dei due server fisici (quelli che tu chiami nodi) indifferentemente. In caso di gusto di uno dei due nodi la macchina virtuale può essere migrata sull'altro nodo.
E' corretto?



Fossi in te però valuterei anche di portare il server sul Cloud, così incrementerai l'affidabilità del sistema.

E' la cosa più ovvia, hai ragione, ma purtroppo non si può fare.
 
Ciao,
cosa intendi per "guasto del server"? Ti riferisci ad una rottura dell'hardware, al crash del sistema operativo, alla mancanza di rete o eventualmente altro?
Capire quali sono i problemi a cui ti riferisci a mio avviso è fondamentale per suggerire una potenziale soluzione.

Vorrei capire come migliorare sensibilmente l'affidabilità della rete al lavoro ed il punto da cui sono partito è il server cercando di tutelarlo (al meglio) in caso di guasti hardware. Dico al meglio perchè immagino che realizzare un sistema che non abbia assolutamente punti critici presuppone una investimento che perde di vista i costi/benefici. Per capirci, la rete per esempio è già divisa su due switch, in caso di guasto di uno dei due si può continuare a lavorare su metà postazioni. In caso di gusto del server invece tutto si ferma finchè non viene ripristinato...

Per quanto riguarda il software non ci sono alternative dato che il gestionale (la cui manutenzione non dipende da me) gira su Windows, per la questione di protezione dei dati personali deve essere gioco forza Windows 2019 Server.
 
Ultima modifica:
per gestire un sistema serio in businness continuity con disaster recovery ecc. ci vogliono soldi e competenze non banali (che si comprano coi soldi)
vale la pena?
rdp non è il sistema migliore, però par di capire che per le vs. dimensioni funziona, quindi se non ci sono problemi particolari la cosa più semplice è duplicare il server e tenerlo staccato ma aggiornato, se succede qualcosa basta switchare la connessione...
ovvio che i dati devono stare in un posto sicuro accessibile da entrambi
 
Questo mi interessa. Approfondiamo... Stiamo parlando di virtualizzare il server (tramite una macchina virtuale) che può girare su uno dei due server fisici (quelli che tu chiami nodi) indifferentemente. In caso di gusto di uno dei due nodi la macchina virtuale può essere migrata sull'altro nodo.
E' corretto?
si può anche configurare in modo che la tiri su da sola se non sente l'altro nodo
 
per gestire un sistema serio in businness continuity con disaster recovery ecc. ci vogliono soldi e competenze non banali (che si comprano coi soldi)
vale la pena?
si può anche configurare in modo che la tiri su da sola se non sente l'altro nodo

Solo informandomi posso valutare se e fin dove ne vale la pena.

Non credo di aver necessità di sistemi di assoluta continuità, nel senso che, parliamci chiaro, tra un server guasto e tutto fermo per un giorno e l'assoluta continuità, ci sono anche le vie mezzo in cui se muore un nodo automaticamente, come dici tu, la macchina virtuale viene fatta partire dall'altro nodo. Insomma la differenza tra un giorno di fermo e qualche minuto è sostanzale.


rdp non è il sistema migliore, però par di capire che per le vs. dimensioni funziona
Attualmente tutto funziona in RDP, in che altro modo è possibile utilizzare un gestionale dalle varie postazioni?
 
Vorrei capire come migliorare sensibilmente l'affidabilità della rete al lavoro ed il punto da cui sono partito è il server cercando di tutelarlo (al meglio) in caso di guasti hardware. Dico al meglio perchè immagino che realizzare un sistema che non abbia assolutamente punti critici presuppone una investimento che perde di vista i costi/benefici. Per capirci, la rete per esempio è già divisa su due switch, in caso di guasto di uno dei due si può continuare a lavorare su metà postazioni. In caso di gusto del server invece tutto si ferma finchè non viene ripristinato...

Per quanto riguarda il software non ci sono alternative dato che il gestionale (la cui manutenzione non dipende da me) gira su Windows, per la questione di protezione dei dati personali deve essere gioco forza Windows 2019 Server.

Fermo restando che la soluzione della virtualizzazione proposta da altri è anche a mio avviso la migliore, un'ulteriore soluzione forse meno "drastica" (almeno in prima battuta) potrebbe essere l'utilizzo dei dischi fissi in modalità RAID1. Questo risolve ovviamente solo il problema del failure del disco (che di solito è l'elemento più debole della catena).
Per quanto riguarda la rete ci sono invece degli switch ad "anello" che consentono di ridondare la rete proteggendoti da eventuali interruzioni della rete (al verificarsi dell'interruzione lo switch chiude l'anello sul ramo di backup).
 
Attualmente tutto funziona in RDP, in che altro modo è possibile utilizzare un gestionale dalle varie postazioni?
via rdp tu accedi a un windows remoto attraverso un protocollo, quindi devi trasferire via rete tutto l'ambiente, e quindi lanci quello che vuoi
lavori sul server e non è detto che il gestionale sia adatto a essere multiutente e che sessioni concomitanti non facciano casino tra loro (banalmente se uno pianta il gestionale o windows, lo pianta per tutti...)

ci sono vari sistemi che ti permettono di pubblicare (cioè di raggiungere wia web col browser) la sola applicazione (o +) mantenendo l'ambiente di ognuno indipendente e diversamente configurabile (es: si pianta uno e gli altri continuano a lavorare, quello chiude e riapre una nuova sessione e spesso il problema si risolve)
ci può essere un client o un pugin da scaricare e quindi magari viene usato un protocollo per ottimizzare, criptare, comprimere il traffico (x es. ICA x Citrix) e soprattutto puoi lavorare da qualsiasi cosa che sia predisposta per accedere a una risorsa web, sia un thin client o uno smartphone, un mac o un linux, o da qualsiasi posto da cui si possa aprire una vpn (da casa, dall'auto, in treno ecc. ed è lì che entra in gioco il peso di quel che trasferisci ;))
per la scelta è solo questione di dare le risposte giuste alle esigenze lavorative
 
Il fatto di poter lavorare in modalità diversa da RDP dipende dal tipo di gestionale che usi. Se si tratta di un sistema relativamente moderno e di taglia pmi anche di piccole dimensioni dovrebbe già essere client/server e disporre quindi di un client da installare sui pc oppure accessibile via browser. Se ci dici qual è forse si riesce a capire cercando in internet.
Relativamente alle protezioni illustrate: Se in azienda hai solo questo server forse virtualizzare non ha molto senso e val la pena pensare solo al mirroring dei dischi (raid1) già proposto. Se hai anche altri server es. per condividere dati e stampanti allora forse si può vedere. comunque i costi fra hw e sw non sono banali.
 
Valuta anche la possibilità di sottoscrivere un contratto di manutenzione hw con il vendor del server tipo 13*5 o addirittura 24*7 con intervento entro 4h.
Poi ovviamente implementa anche una adeguata politica di backup.
 
Questo mi interessa. Approfondiamo... Stiamo parlando di virtualizzare il server (tramite una macchina virtuale) che può girare su uno dei due server fisici (quelli che tu chiami nodi) indifferentemente. In caso di gusto di uno dei due nodi la macchina virtuale può essere migrata sull'altro nodo.
E' corretto?





E' la cosa più ovvia, hai ragione, ma purtroppo non si può fare.

Visto che sei interessato alla virtualizzazione ti dico la soluzione che abbiamo implementato noi:

macchina host con un qualunque windows 10 pro + sw di virtualizzazione (vmware nel nostro caso ma anche hyper-v fa il suo sporco lavoro). I file della macchina virtuale sono messi su dischi in raid 1 diversi (meglio ancora se hot swap) da quelli su cui gira l'os , e infine duplicazione della macchina su computer similare (basta che windows booti e che la scheda con cui fai il raid sia uguale). Se si rompe il pc host metti i dischi sul secondo pc e il mondo torna a sorriderti, se si rompe uno dei dischi lo sostituisci e amen.

Ovviamente il tutto non ti esime dal backup perchè la cosa serve a proteggerti (per quanto possibile! se per es il server prende fuoco non c'è raid che tenga) dai guasti hw, ma se sputtani la macchina virtuale via software il danno lo hai fatto comunque.
Nella macchina host (un qualunque pc mediamente carrozzato va bene, devi fare particolarmente attenzione solo al settore storage) volendo puoi anche installare anche un paio di macchine virtuali raggiungibili via vpn
i vantaggi rispetto a una soluzione di tipo cluster è che spendi relativamente poco (in pratica solo i soldi del secondo pc da tenere fermo e qualli per la particolare cura del settore storage nonchè quelli per la preparazione dell'accrochio se in ditta non avete già chi sa farlo) e che i tempi di offline sono DAVVERO ridotti, però chiaramente è una soluzione di compromesso che non ti può mai dare la sicurezza di un cluster o di hostare il tutto da qualche parte (azure già va anche bene, ma ci sono anche società che si occupano di affittare cluster per conto terzi)

p.s.
volendo la macchina host la puoi collegare direttamente al router con dormiente un sw di desktop remoto e il resto della rete farla passare dal windows server col ruolo di router installato
 
Ultima modifica:
Fermo restando che la soluzione della virtualizzazione proposta da altri è anche a mio avviso la migliore, un'ulteriore soluzione forse meno "drastica" (almeno in prima battuta) potrebbe essere l'utilizzo dei dischi fissi in modalità RAID1. Questo risolve ovviamente solo il problema del failure del disco (che di solito è l'elemento più debole della catena).

Hai ragione, con un RAID 1 (o anche 0+1) con dischi estraibili tutelerei i dati ed in caso di gusto potrei montarli su un secondo server gemello. Non è da sottovalutare soprattutto perché si parla di un server solo…



via rdp tu accedi a un windows remoto attraverso un protocollo, quindi devi trasferire via rete tutto l'ambiente, e quindi lanci quello che vuoi
lavori sul server e non è detto che il gestionale sia adatto a essere multiutente e che sessioni concomitanti non facciano casino tra loro (banalmente se uno pianta il gestionale o windows, lo pianta per tutti...)

ci sono vari sistemi che ti permettono di pubblicare (cioè di raggiungere wia web col browser) la sola applicazione (o +) mantenendo l'ambiente di ognuno indipendente e diversamente configurabile (es: si pianta uno e gli altri continuano a lavorare, quello chiude e riapre una nuova sessione e spesso il problema si risolve)
ci può essere un client o un plugin da scaricare e quindi magari viene usato un protocollo per ottimizzare, criptare, comprimere il traffico (x es. ICA x Citrix) e soprattutto puoi lavorare da qualsiasi cosa che sia predisposta per accedere a una risorsa web, sia un thin client o uno smartphone, un mac o un linux, o da qualsiasi posto da cui si possa aprire una vpn (da casa, dall'auto, in treno ecc. ed è lì che entra in gioco il peso di quel che trasferisci ;))
per la scelta è solo questione di dare le risposte giuste alle esigenze lavorative

Molto interessante quello che tu dici. Il gestionale è sicuramente multiutente nel senso che dalle varie postazioni ognuno entra col proprio utente in windows e poi apre il gestionale mettendo anche proprie credenziali. Nel caso un terminale si bloccasse (molto frequentemente) tramite il server “reimposto” la connessione. Purtroppo, che io sappia, il gestionale è fatto in modo da accederci tramite RDP (oppure acuthin in alcune postazioni che necessitano di connessione ad apparecchiature)



ISe in azienda hai solo questo server forse virtualizzare non ha molto senso e val la pena pensare solo al mirroring dei dischi (raid1) già proposto. Se hai anche altri server es. per condividere dati e stampanti allora forse si può vedere. comunque i costi fra hw e sw non sono banali.

Solo un server con il gestionale e 15 postazioni…


macchina host con un qualunque windows 10 pro + sw di virtualizzazione (vmware nel nostro caso ma anche hyper-v fa il suo sporco lavoro). I file della macchina virtuale sono messi su dischi in raid 1 diversi (meglio ancora se hot swap) da quelli su cui gira l'os , e infine duplicazione della macchina su computer similare (basta che windows booti e che la scheda con cui fai il raid sia uguale). Se si rompe il pc host metti i dischi sul secondo pc e il mondo torna a sorriderti, se si rompe uno dei dischi lo sostituisci e amen.

[...]

p.s.
volendo la macchina host la puoi collegare direttamente al router con dormiente un sw di desktop remoto e il resto della rete farla passare dal windows server col ruolo di router installato

Grazie per la risposta, ho due dubbi..

Ma il secondo host ha il sistema operativo installato oppure quando trasporti i dischi porti tutto?
Perdonami, non ho capito, me lo potresti rispiegare? che vantaggi avrei?
 
Indietro