Исторически сложилось, что инструментом реализации стал Windows Server. Начиная с первого бизнеса – предоставления интернета для здания с арендаторами. Раздавал интернет "сервер" на Pentium II 433 c установленным Windows 2000. Программой мониторинга и аутентификации.
Затем, оказывая услуги сисадмина небольшим компаниям, почти не было альтернативы по выбору ПО. Windows XP на компьютерах, Windows server 2008 на сервер, потому что 1С работала только системе Windows. Особенно интересно продавалась тогда 1С – большая коробка с дискетами.
Сейчас, не меняя традиций, на серверах стоит более новый Windows Server 2022 Datacenter. Выглядит, как Windows 10,11, только функционал больше. Все лицензионное, по SPLA лицензии, оплачиваются только задействованные машины.
Виртуализация, соответственно, на Hyper-V. На одном физическом сервере работают несколько виртуальных. До 10 штук. Вот так выглядит панель управления виртуальными серверами, видно сколько процессора и памяти занимает каждый сервер
Система отлично работает. Все удобно. Потрясающая вещь – «живая миграция». Прям, работающий виртуальный сервер можно перенести на другой диск или хранилище, даже на другой физический сервер!
В работающий виртуальный сервер можно добавлять диски, оперативную память не выключая виртуалку. Как это вижу я, открыл настройки одной виртуальной машины
На виртуальной машине может стоять любая ОС. Зачастую, стоит тоже Windows Server Standart в режиме сервера терминалов. Как на скрине выше. Либо публикуют 1С по IIS.
Кто не в курсе, сервер терминалов - это когда на одном сервера работают несколько человек, при подключении к серверу у каждого свой рабочий стол.
Являюсь лет 15 официальным партнером Касперского, поэтому ,защищают хостовые машины (сервер, на котором работают виртуальные сервера) Касперский для серверов. И некоторые виртуалки, где есть риск поймать вирус, работают с почтой или в браузере. Это Касперский для сервера, стоит в несколько раз дороже, чем для обычного компа.
И самое важное в работе серверов – БЭКАПЫ! Что бы не случалось с виртуальными машинами – сломалась операционка, вирус, шифровальщик, сбой программ, удалили базу, и пр. (а случалось это все и многое другое). Должен делаться бэкап всего. У нас настроен бэкап всех виртуальных машин каждую ночь, можно чаще, хоть каждый час. На этот же сервер, на архивные диски. Вторая копия уходит на резервный сервер. Глубина архива – не менее 14 дней. Последние годы с этой задачей отлично справляется программа Veeam. Она позволяет делать инкрементные архивы. Т.е. архивируется каждый раз не весь сервер целиком, а только измененные данные. Если вся виртуальная машина заархивированная, например, 100 ГБ, то следующий архив может быть всего 10 ГБ. Это очень экономит место. Потому что раньше резервировала программа-скрипт HVBackup, пока места было много, резервировалось все целиком. И сейчас на старых серверах она параллельно работает с Veeam. Это бэкапы одной виртуальной машины, с любого дня можно восстановить в эту же виртуальную машину, или создать новую, или только конкретный файл вытащить:
За все время работы, данные ни разу не были потеряны. Бэкапы отрабатывают великолепно. Время восстановления из резервной копии от 15 мин., зависит от размера виртуальной машины.
Это основное про программы.
Пара слов про безопасность подключения к серверу. В идеале, сделать VPN между офисным роутером клиента и нашим. Можно дать несколько логинов и паролей для подключения к серверу с домашних компов. Плюс\или есть фильтрация по IP адресам. И условное требование к админам - создавать пароли для пользователей от 12 символов. Вкупе это дает отличную защиту сервера. К хостовым машинам извне доступа нет, а резервные серверы еще и отделены от рабочих сетей.
Уже была картинка паролей. Важное инфо, продублирую.
Есть еще много другого ПО для теста, мониторинга, отслеживания работы пользователей, позже будут посты по работе с ними. Зависит от ваших запросов в комментариях, что хотелось бы узнать еще.
