Gå til innhold

Terminalserverløsning, liten bedrift-hva?


Anbefalte innlegg

Fikk et spørsmål fra min far bosatt i Spania som skal i gang med en liten bedrift. Undertegnede har dessverre så liten kunskap om emnet at jeg har problemer med å finne riktig kategori å poste i, så jeg må for en gangs skyld be om litt finvær fra moderatorteamets side.

 

OK, her er scenarioet:

 

Bedriften skal foreløpig ha tre brukere som vil sitte plassert rundt omkring på solkysten. Brukerantallet vil kunne komme opp i det tredoble over tid, men dette er noe usikkert. Det skal brukes en dedikert maskin som server, og det er ønskelig med et faktureringssystem som skal være tilgjengelig hos alle klienter. Tilkobling skal skje over adsl-linjer hos klientene, og adsl/sdsl på serversiden.

 

Om noen litt grovt kan tegne opp hva som er behøvelig og hva som kan brukes til dette er det fint. Citrix/VPN? Hvilke utfordringer som melder seg på administrasjonssiden samt sikkerhetsmessig må også klarlegges. Og om noen skulle ha greie på hvem som har kompetanse på dette i sørøst-Spania, ikke nøl med å nevne det ;-) .

 

EDIT: Er også usikker på hvilket os som er gunstig. Stikkordene for hele prosjektet er fornuftig pris og enkel administrasjon.

Endret av Muffinman
Lenke til kommentar
Videoannonse
Annonse

Jeg ville tatt utgangspunkt i HP/dell/IBM.

 

Deretter ville jeg ha hatt en standalone filserver, der du også kjører backup.

 

Til terminalserver velger du også en enkel server, men putt på ca 2gb minne, og kjør vanlig terminalserver.

 

Jeg ville videre kjørt MS sin VPN server. Lett og sette opp og fungerer meget godt.

 

Citrix er ikke nødvendig mener jeg.

 

Som brannvegg velger du bare en enkel ekstern box og forwarder vpn trafikk inn til terminalserveren.

 

Og da tror jeg du er i mål. :)

 

Noen vil helt sikkert komme med en linux forslag som er helt gratis. Men husk at konsulenter ofte ikke er helt billig. :)

Lenke til kommentar

Vil det virkelig være helt nødvendig med en egen VPN-server? Er ikke sikkerheten i RDP-protokollen rimelig oppegående - mener å ha fått med meg at man må analysere ca 1 GB trafikk i løpet av en sesjon for å knekke krypeteringen der. 1 GB klarer man vel neppe i løpet av en dag med mindre det jobbes kontinuerlig på terminalserveren, og hvis det er tilfellet bør man vel vurdere andre løsninger i utgangspunktet.

 

Har du forresten link til en enkel og grei innføring i VPN-serveren til MS? Har snust litt på VPN-funksjonaliteten i den nye 2003-boksen min, men trenger et spark bak for å komme i gang. Som reglen synes jeg det er like greit å gå for en brannmur med innebygget VPN, men det er klart at det blir en dyr affære dersom det dreier seg om mange lokasjoner.

Lenke til kommentar

Jo, linuxfolk skal vel også spise...men det er uansett aktuelt å ha folk til å drifte dette. Undertegnede skulle vel alltids greid å tilegne seg kunnskap nok, men det hjelper lite når jeg sitter i Norge og dette skal stå i Spania. Det er jo en del kritiske ting man ikke kan gjøre med fjernadministrasjon, og brukerne av dette må ha hjelp til å svi ei cd-skive...

 

Hvilket os bør man kjøre, og hva finnes det å velge i når det kommer til terminalserversoftware? Holder på å forske litt på en...la oss si evalueringsversjon, av w2k3 server og her finnes mye av det man trenger. Dessuten virker det som det er veldig lett å sette opp. Merk at vi ikke bruker "evalueringsversjoner" i det virkelige liv... ;)

 

Om vi tar utgangspunkt i joachim`s forslag, hvilken kostnad må man cirka påregne for hardware samt softwarelisenser? Ser da for meg at maskinvaren kjører enkel raid-1 løsning, og inkluderer et moderat ups-oppsett samt brannmurboks.

 

EDIT: Når det gjelder dedikert filserver...kan man eventuelt bruke en NAS-enhet til dette?

Endret av Muffinman
Lenke til kommentar

koster vel i underkant av 5000 + mva for Windows Server 2003 standard edition..

så må dere ha terminalserver CAL's.. Koster ca 5000 kr pr 5 brukere..

mer trenger man vel strengt tatt ikke? Tror den innebygde "vanlige" terminal services i windows server 2003 vil være mer enn bra nok for dette prosjektet. Fullfarge (15 eller 16-bit er anbefalt) støttes, samt mapping av lokale disker osv..

 

Når det gjelder hardware så er det jo bare få finne noe greitt noe (gjerne med god serviceavtale osv) som har godt med RAM og raske disker.. prosessorhastighet er mindre viktig.. Det er jo GREITT med et flerkjernesystem om økonomien tillater dette! (for eksempel dual Opteron?)

 

Om man trenger VPN server kan man diskutere (settes opp på terminalserver.. trenger ikke EGEN server).

 

Dedikert filserver kommer ann på antall brukere osv.. Men JEG personlig tror jeg hadde valgt å legge dette PÅ terminalserveren om det ikke er ALTFOR mange brukere.. Men gjerne på EGET RAID.. Slipper masse ekstra lisenser for backup osv..

 

Man kan jo eventuelt lage en billig lastbalansert med to servere og WTSgateway (lastbalansering av terminalservere UTEN å trenge Windows Server 2003 Enterprise edition..

Endret av lohelle
Lenke til kommentar

1 ord, out-sourcing! Du sier sjøl at personene ikke klarer å brenne en cd, hvordan skal disse merke om en backup-feiler eller om de en dag ikke får logget seg på. Jeg tror dette egentlig er et prakteksempel på hvor outsouring faktisk kan lønne seg.

 

drive alene :

- innkjøp av server

- installasjon og oppsett av server

- et sted å putte serveren og fastlinje til stedet

- support mot konsulenter på timesbasis

 

outsouring :

- en fast pris pr måned

- et større supportnettverk, men står mindre fritt til å kjøre egne sære programmer.

Lenke til kommentar
1 ord, out-sourcing! Du sier sjøl at personene ikke klarer å brenne en cd, hvordan skal disse merke om en backup-feiler eller om de en dag ikke får logget seg på. Jeg tror dette egentlig er et prakteksempel på hvor outsouring faktisk kan lønne seg.

 

drive alene :

- innkjøp av server

- installasjon og oppsett av server

- et sted å putte serveren og fastlinje til stedet

- support mot konsulenter på timesbasis

 

outsouring :

- en fast pris pr måned

- et større supportnettverk, men står mindre fritt til å kjøre egne sære programmer.

5314002[/snapback]

 

 

Må vel si meg enig i dette med outsourcing. Pussig jeg ikke tenkte på det selv. Sånn jeg ser det er outsourcing ala telecomputing det beste. Da er det ingen hardware investeringer, og backup og "alt" blir tatt hånd om av profesjonelle.

 

Nå vet jeg ikke latency til spania, men å velge et norsk selskap for norsk support, norske programmer hadde kanskje vært greit.

 

Må si jeg nå etter nærmere gjennomtenking støtter outsourcing ide'en fullt ut.

Lenke til kommentar

Og hva gjør du når hostingfirma går konken? Eller dobler prisene?

Sier ikke at outsourcing er døden, men det bør være en nøye vurdert avgjørelse dersom man plasserer alle eggene i samme kurven.

 

Når det er sagt er jeg i dag ansatt for å rydde opp i et outsourcingskaos som ikke fungerte og kostet nesten det dobbelte av det å kjøpe utstyret og ansette drifter til det.

 

Sørg for å ha gode og *detaljerte* kontrakter, og hent inn uavhengig kompetanse for å veilede i utformingen av kontraktene.

Lenke til kommentar
Og hva gjør du når hostingfirma går konken? Eller dobler prisene?

Sier ikke at outsourcing er døden, men det bør være en nøye vurdert avgjørelse dersom man plasserer alle eggene i samme kurven.

 

Når det er sagt er jeg i dag ansatt for å rydde opp i et outsourcingskaos som ikke fungerte og kostet nesten det dobbelte av det å kjøpe utstyret og ansette drifter til det.

 

Sørg for å ha gode og *detaljerte* kontrakter, og hent inn uavhengig kompetanse for å veilede i utformingen av kontraktene.

5319483[/snapback]

 

et forslag er faktisk FØLGENDE:

bruk et hostingselskap som baserer seg på vmware esx-server (eller gsx server)

la det være en klausul i kontrakt at selve vdisk-fila er kundens eiendom eller noe slikt.

Da vil denne "filen" gå til kunde ved konkurs.. eller når kontrakt sies opp.. Da er det bare å sende denne vdisk-fila til et annet hostingselskap som bruker vmware, og VIPS så er man oppe igjen..

 

Jeg har faktisk tatt imot et par slike selv (vdisk filer altså). Greitt å få med config-filene også.. men ikke NØDVENDIG.

Lenke til kommentar
Er måter å gardere seg på, poenget er at man nettopp må gjøre dette. Bruk av VMWare vil være en god løsning som minimerer nedetid uansett hva som skulle skje.

 

Det gjelder også ved lokal drift.

 

(ok, jeg er inhabil, er ihuga VMWare fan for tiden ;)

5319590[/snapback]

'

 

fordelen med vmware er at den virtuelle maskinvaren er "helt" lik/kompatibel mellom alle gsx/esx server installasjoner hos forskjellige hostingfirma.. Det blir det nesten som server-housing der kunden eier server selv og bare trenger å flytte denne til nytt hostingfirma eller tilbake til seg selv..

 

Anbefaler vmware-løsning! og det blir gjerne BILLIGERE også.

Lenke til kommentar

Særlig ved bruk av esx server så vil det være meget lite tap i ytelse. Har ikke sett noen direkte sammenligninger, men er host server god og ressursfordeling korrekt så vil dere ikke bli skuffet av ytelse.

 

Husk at en typisk host server har for eksempel 4 prosessorer, rå minnebåndbredde og skikkelige disksystemer. Det er jo uansett disk og minne som gir god følelse av "flyt" i bruken av serveren.

 

Hoster en del selv med gsx server, og jeg kjører dual opteron systemer med 8 GB RAM som host (scsi backplane osv). Hver guest har da 1 eller 2 GB RAM og minst 36 GB disk

Det som er så greitt er at om host server går ned så er det bare å nappe ut disker (hot swap) og stappe de inn i en annen host server. Med esx server er det vel enda enklere (planlagt nedetid ihvertfall) ved hjelp av vmotion osv (flytte guest til annen server UTEN å skru av guest)

 

SVÆRT mange store selskaper har gått over til vmware esx server til sin serverpark. Dette gjør drift mye lettere. Man slipper også fæle dyre ip consoles osv..

Endret av lohelle
Lenke til kommentar

Jeg har ikke fått rullet VMWare ut i drift ennå, men de testene jeg har gjort viser at ytelsestapet er så lite at det er verdt å satse på. Dersom du trenger kritisk ytelse så tyner du nok serveren allerede og har ikke rom for mer.

 

Det jeg ser er at mine servere har mye ledig kapasitet, og at VMWare er helt naturlig for å få bedre driftssikkerhet uten å investere i ny hardware. Jeg vil oppgradere en av mine servere (DL380) til 2 CPU og 4 GIB minne og kjøre minst 3 servere på den, pluss en testserver innimellom. Dette i tillegg til host OS som utfører serveroppgaver allerede.

 

En annen fordel er at du kan isolere hver applikasjon du trenger og når du ser at kapasiteten på serveren din begynner å bli oppbrukt så kan du lett investerei ny hardware og flytte de maskinene du ønsker over på denne.

 

Nedetiden er kun den tiden det tar å kopiere den virtuelle maskinen (er *en* stor fil). Benytter du SAN blir tiden enda mindre.

 

Jeg foretrekker å dedikere servere til spesifikke oppgaver for å unngå et komplisert oppsett. Testing er også en lek: du kan kopiere et guest-os og kjøre opp en identisk kopi og leke med denne. Du kan også benytte snapshots...

 

Men nå ble dette en VMWare-tråd og ikke terminalservere... Foreslår at en mod splitter emnet eller at de som er interesserte oppretter en egen tråd :)

Lenke til kommentar
Jeg har ikke fått rullet VMWare ut i drift ennå, men de testene jeg har gjort viser at ytelsestapet er så lite at det er verdt å satse på. Dersom du trenger kritisk ytelse så tyner du nok serveren allerede og har ikke rom for mer.

 

Hvis det her er snakk om å kjøre terminalserver på ESX Server så oppnår man ikke tilnærmet ytelse som med en fysisk server. Dette er selvsagt også applikasjonsavhengig så det lan lønne seg å kjøre perfmon på forhånd for å avdekke mengden av kjernekall. Det som er hovedregelen med Terminal Server (evt Citrix) er at man maks får 15-20 brukere pr virtuelle server før man få uakseptable %READY-verdier. Og maks en terminalserver pr fysiske cpu. Kanskje bør man også reservere cpu0 slik at kun COS går der. På w2k så kan man maks forvente 10-15 brukere pr vitruelle server da det er dårligere ytelse der enn i w2k3.

 

Det er flere som har rullet ut Terminalserverløsninger på ESX Server og som etter en stund har rullet tilbake igjen. Har vært med på det selv også. Imidlertidig så kjører alle citrix støttefunksjoner utmerket på esx server.

 

Men løpet er ikke kjørt: VMware og Citrix samarbeider for å få løst disse ytelsesproblemene. Det er også en kjent sak at en betydelig andel av de ansatte i VMware tidligere har jobbet i Citrix. Hvis Citrix og VMware i felleskap klarer å få løst dette så vil sannsynligvis dette også gi den samme positive effekten for MS Terminal Services. Har ikke hørt noe konkret om at alt skal være på plass i 3.0, men det er mye som tilsier at Terminal Server-varianter vil kjøre bedre der enn de gjør på 2.x.

 

Tror du har rett i at ESX er i skuddet her på forumet. Mye tyder også på at markedet i større og større grad får opp øynene for VMware og produktene der. Er vel først og fremst ESX, men det er også en viss ACE som venter på å bli oppdaget og kan gå inn i caser hvor man vanligvis ville brukt Citrix/Terminalserver.

 

Da vi begynte å se på ESX Server for over 3 år siden var det "ingen" som hadde hørt om det og vi fant ingen referansecaser i Norge. Men en liten utenlandstur var vel heller ikke så dumt da ;-)

 

wsp

Lenke til kommentar

hmm.. ikke helt hva JEG "føler" hos meg da, men så har jeg muligens litt kraftige host-server i forhold til antall servere (guests) og antall brukere pr server (guest).

 

Jeg har stort sett mellom 5 og 15 brukere pr server og 4 guests pr dual cpu (kjerne) host og 6-8 på dual dualcore host.

 

Du har helt sikkert rett ang ytelsetap med terminal services, men så lenge man ikke er for "gjerrig" med antall hosts så blir det nok ingen problemer for "mindre" terminalservere.

 

En kunde med Dual P3 1133 MHz med 5 stk 18 GB 10k scsi disker merker "enorm" ytelsehopp opp til en standard guest med 2 stk 36 GB 10k disker (HW RAID1) og 2 GB RAM. (dual opteron 250 på host - 4 guests på den serveren med ca samme "forbruk" av ressurser)

 

 

EDIT: har de funnet ut hva som er problemet med ytelse i ESX server 9 terminalserver?

 

btw: jeg bruker windows server 2003 x64 hosts med gsx server 3.2

Endret av lohelle
Lenke til kommentar
hmm.. ikke helt hva JEG "føler" hos meg da, men så har jeg muligens litt kraftige host-server i forhold til antall servere (guests) og antall brukere pr server (guest).

 

Jeg har stort sett mellom 5 og 15 brukere pr server og 4 guests pr dual cpu (kjerne) host og 6-8 på dual dualcore host.

 

15 brukere er helt innenfor rammen av det som vil fungere for de fleste. Så lenge flere av vm'ene for det meste "går på tomgang" så er det vanligvis ikke noe problem med flere virtuelle maskiner enn cpu'er. Dette er faktisk en av de store fordelene med virtualisering. De fleste "vanlige" serverne hos en bedrift står ikke med cpu'en i taket. Mesteparten av tida er de idle (og ingen bedrifter kjører SETI@Home på serverne heller ;) selv om også IBM har kastet seg på den bølgen.

 

Du har helt sikkert rett ang ytelsetap med terminal services, men så lenge man ikke er for "gjerrig" med antall hosts så blir det nok ingen problemer for "mindre" terminalservere.

 

En kunde med Dual P3 1133 MHz med 5 stk 18 GB 10k scsi disker merker "enorm" ytelsehopp opp til en standard guest med 2 stk 36 GB 10k disker (HW RAID1) og 2 GB RAM. (dual opteron 250 på host - 4 guests på den serveren med ca samme "forbruk" av ressurser)

Nå er jo hw en god del bedre på den nye serveren samt at i tillegg til det du nevner her er sannsynligvis også diskkontrolleren bedre og har mere cache enn den gamle. De ville nok ha fått bedre ytelse hvis du hadde kjørt TS direkte på metallet (feks 64-bits w2k3), men da hadde du ikke hatt mulighet til å kjøre andre virtuelle servere der.

 

EDIT: har de funnet ut hva som er problemet med ytelse i ESX server 9 terminalserver?

Det er enkelte ting som ikke lar seg virtualisere uten betydelig ytelsestap. Dette gjelder flere ting. En av de tingene er de 17 instruksjonene som må emuleres. VT/Pacifica vil løse dette ved å innføre Ring -1 med tilhørende instruksjoner. Hvordan VMware håndterer dette er beskrevet i presentasjonen VMware and CPU Virtualization Technology (ja, jeg fikk med meg denne live i LV). En annen type applikasjoner som lider av virtualisering er IO-intensive applikasjoner. Typisk for dette er databaser som får mange samtidige spørringer. Feks hvis man har en database som server en webside som har tusenvis av samtidige brukere som genererer masse kall. Har satt opp div databaser og i norsk sammenheng så er det vanligvis ikke noe problem så lenge IO-trafikken er moderat. Å bruke en database for noen hundre brukere fungerer vanligvis utmerket, men det kommer også an på hvordan applikasjonene er skrevet. Foruten terminaltjenester kan man oppleve at javabaserte tjenester (typisk Tomcat) lider av virtualisering. Med kjerne 2.6 på Linux så bør man også rekompilere og sette Hz til 100 (default 1000). Dette gjelder forsåvidt også enkelte andre hw-plattformer (feks Soekris).

 

Spesifikt hva det er som gjør terminalserverløsninger lider av virtualisering har jeg ikke noe fasitsvar på. Men det ligger nok i en kombinasjon av de punktene over her.

 

ESX server støtter ikke 64 bit guests (som Workstation gjør) og vil nok heller ikke gjøre det før versjon 3.5 (eller hva nå enn påfølgende versjon blir kalt) som er spådd releaset om ca et år. Forøvrig så kommer nok ikke 3.0 heller før Q2 neste år selv om den først var annonsert til Q1. En av de viktigste tingene med ESX server er jo at det skal være dønn stabilt (og det *er* det i dag. Hvis man opplever ustabilitet er det typisk tegn på hw-feil) da det blir brukt i mange av de store datasentrene rundt omkring i verden og derfor er det viktig at det er skikkelig gjennomtestet før det blir releaset.

 

Relevant lesestoff:

VMware ESX Server Workload Analysis: How to Determine Good Candidates for Virtualization

CPU-Intensive Workloads on ESX Server

 

wsp

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...