Добавить в корзинуПозвонить
Найти в Дзене
Лаборатория сисадмина
7565 подписчиков

Как выбрать офисный сервер?

75
36 мин
Для чего нужен сервер в офисе На первый взгляд, организациям с небольшим штатом сервер не нужен. Документы можно перекидывать по электронной почте, хранить файлы в Dropbox или Google Диске, а бухгалтерию вести в облачной 1С. Такой подход действительно работает — ровно до тех пор, пока бизнес не сталкивается с одной из трёх проблем: отсутствие Интернета, потеря данных или юридические риски. Сервер в офисе — это не дорогая игрушка для айтишников. Это: Когда нельзя использовать облака и общие папки типа Dropbox Dropbox, Google Drive, Яндекс.Диск и аналоги удобны для личного использования или обмена парой файлов. Для полноценной работы офиса у них есть критические ограничения. Интернет в офисах падает.  Провайдер ведёт аварийные работы, повредили кабель, роутер сгорел — причин много. В этот момент облачные файлы становятся недоступными. Сотрудники не могут получить доступ к своим данным. Отсутствие интернета = остановка работы. Хорошо, если сотрудники на удалёнке, но в офисе тоже кто-то ес
Оглавление

Введение

Для чего нужен сервер в офисе

На первый взгляд, организациям с небольшим штатом сервер не нужен. Документы можно перекидывать по электронной почте, хранить файлы в Dropbox или Google Диске, а бухгалтерию вести в облачной 1С. Такой подход действительно работает — ровно до тех пор, пока бизнес не сталкивается с одной из трёх проблем: отсутствие Интернета, потеря данных или юридические риски.

Сервер в офисе — это не дорогая игрушка для айтишников. Это:

  • Центральное хранилище, где все файлы лежат в одном месте, а не на 10 разных ноутбуках.
  • Доступ к документам, даже когда провайдер отключил Интернет.
  • Контроль прав: кто может смотреть, редактировать или удалять папку с договорами.
  • Автоматические бэкапы.

Когда нельзя использовать облака и общие папки типа Dropbox

Dropbox, Google Drive, Яндекс.Диск и аналоги удобны для личного использования или обмена парой файлов. Для полноценной работы офиса у них есть критические ограничения.

Интернет в офисах падает.  Провайдер ведёт аварийные работы, повредили кабель, роутер сгорел — причин много. В этот момент облачные файлы становятся недоступными. Сотрудники не могут получить доступ к своим данным. Отсутствие интернета = остановка работы.

Хорошо, если сотрудники на удалёнке, но в офисе тоже кто-то есть. Хорошо если у вас есть резервный канал в Интернет, а если его нет?

Даже если Интернет есть, задержка до облачного сервера составляет 10–50 мс. Для открытия текстового файла это незаметно. Но для 1С, AutoCAD, работы с большими базами данных каждая операция с файлом (а их тысячи за рабочий день) прибавляет доли секунды. В сумме сотрудник теряет 10–30 минут в день на ожидание.

С локальным сервером файлы открываются всегда.

Кому принадлежат данные

Это ключевой юридический момент. Когда вы загружаете файлы в Dropbox или облачную 1С, данные физически лежат на серверах компании-провайдера. Часто — в другой стране. Даже если вы разворачиваете OwnCloud или Nextcloud на арендованном VPS, диски и инфраструктура всё равно принадлежат дата-центру.

Для большинства компаний это приемлемо. Но есть сферы, где такой подход недопустим. К примеру: бухгалтерия и персональные данные (152-ФЗ), коммерческая тайна, гостайна и режимные объекты.

Почему обычный компьютер не подходит для роли сервера

Частая ошибка малого бизнеса: "Купим мощный системный блок, поставим на него Windows 10 и сделаем общую папку — вот и сервер". Такой подход работает ровно до первого сбоя. Обычный ПК не рассчитан на роль сервера по нескольким причинам.

Охлаждение и ресурс работы

Офисный компьютер работает 8–12 часов в день, после чего его выключают или он уходит в сон. Сервер должен работать 24/7/365.

Чипсет материнской платы обычного ПК рассчитан на типовую нагрузку, а не на постоянную. Блок питания дешёвых серий не выдерживает непрерывной работы — сохнут конденсаторы. Система охлаждения (особенно на тихих сборках) не справляется с круглосуточным нагревом. Результат: через 6–12 месяцев ПК начинает зависать, выключаться или просто сгорает.

Ошибки в оперативной памяти (отсутствие ECC)

На обычных ПК стоит стандартная память без коррекции ошибок (non-ECC). Это дёшево и быстро. Но в памяти изредка происходят сбои — один бит меняется из-за космических лучей, скачков напряжения или просто дефекта чипа.

На игровом ПК или в офисе такой сбой вызовет синий экран раз в полгода — вы перезагрузитесь и забудете. Но если этот сбой произойдёт в тот момент, когда сервер пишет в базу данных 1С или архивирует папку проектов, последствия серьёзнее: битая база, испорченный архив, кривой бэкап.

Серверная память ECC (Error Correcting Code) автоматически обнаруживает и исправляет такие ошибки на лету. Система даже не заметит проблемы. На обычном ПК ECC-память не поддерживается — ни процессором, ни материнской платой.

Если выбираете офисный сервер, смотрите в сторону моделей, поддерживающих ECC. На обычном ПК с ECC не получится — процессоры Intel Core и AMD Ryzen (кроме некоторых Pro-серий) её не поддерживают.

Сетевые лимиты Windows

Обычные версии Windows (10, 11) имеют искусственное ограничение. К общей папке на таком компьютере могут одновременно подключиться не более 20 устройств. Это сделано специально, чтобы домашние системы не использовали как серверы. При 21-м подключении новый пользователь получит отказ.

Windows Server таких ограничений не имеет. Но потребуются лицензии.

Какие функции может выполнять офисный сервер

Один физический сервер (особенно если на нём установлен гипервизор вроде Hyper-V, Proxmox или VMware) может выполнять десятки разных функций одновременно. Рассмотрим самые востребованные в обычном офисе. Какие-то функции вашему офису и не нужны. Возможно, часть функций лучше разместить в облаке, например, корпоративную почту. А если вам действительно нужно много функций, то не обязательно включать всё сразу. Начните с 2–3 ключевых, остальное подключайте по мере роста.

Централизованное хранение данных (File Server)

Самая очевидная функция. Вместо того чтобы файлы лежали на 10 ноутбуках и периодически терялись, сервер становится единым хранилищем. Ну, или файлопомойкой, но централизованной.

Храните там всё что угодно: общие папки для отделов, архивы проектов, персональные папки каждого сотрудника.

Вы получите чуть больший порядок в файлах, экономию места на дисках сотрудников, централизованный бэкап, доступ всем в любое время к файлам.

Управление доступом и правами (Domain Controller / Active Directory)

Это сердце офисной IT-инфраструктуры начиная с 10–15 сотрудников. Вы получаете:

  • Один пароль для входа на любой ПК в офисе.
  • Разграничение прав доступа к файлам. Можно запретить бухгалтеру заходить в отдел продаж, а стажёру — в папку с договорами.
  • При увольнении сотрудника достаточно заблокировать его учётную запись — он потеряет доступ ко всем ПК и папкам одновременно.
  • Вход под своей учёткой с любого компьютера — рабочий стол и настройки следуют за пользователем. Правда, это придётся настроить.

Печать и сканирование (Print Server)

В офисе с 3–4 принтерами и МФУ управление печатью через сервер сильно упрощает жизнь системному администратору. Все принтеры подключаются к серверу, а сотрудники подключаются к ним через сервер одной кнопкой.

Автоматическая установка драйверов на новые ПК. Можно настроить лимиты печати для отдела, правда, ни разу никто на моей памяти это не делал.

Резервное копирование (Backup Server)

На офисном сервере можно хранить бэкапы. Однако, для средних и крупных офисов лучше иметь отдельный сервер бэкапов. Бэкап, это та функция, которую замечаешь только тогда, когда всё пропало. И бывает уже поздно. Сервер может автоматически раз в день (или чаще) делать резервные копии:

  • Всех файлов на ПК и ноутбуках сотрудников.
  • Общих папок сервера.
  • Базы данных 1С (в момент, когда никто не работает).
  • Конфигураций роутеров и другого сетевого оборудования.

Важно: Бэкап должен храниться не только на самом сервере. Правило 3-2-1 никто не отменял. Это отдельная тема, разберём её ниже.

Корпоративная почта и мессенджер

Интернет упал — работать всё равно надо. Свой почтовый сервер и внутренний мессенджер решают эту проблему. Хотя, это актуально для больших офисов. Иногда живое общение позволяет решить проблему быстрее и эффективнее.

Другое дело — требования к хранению служебных данных внутри компании. Здесь без собственного сервера не обойтись.

Учётные системы (1С, CRM, ERP)

Тяжёлые базы данных требуют серьёзного сервера. И здесь я снова рекомендую отдельный сервер под 1С.

Видеонаблюдение

Если в офисе есть видеокамеры, их запись можно вести прямо на сервер. Не нужен отдельный видеорегистратор. Получаем: запись с 4–8–16 камер круглосуточно, хранение архива (от недели до года — зависит от дисков), здесь же удалённый просмотр с ПК или телефона (через VPN), детектор движения записывает только когда кто-то ходит, экономя место.

VPN-шлюз: удалённый доступ для сотрудников из дома

Сотрудники в командировке, на больничном или на удалёнке должны иметь доступ к рабочим файлам и базам как из офиса. Для такого доступа нужен VPN (Virtual Private Network), что создаёт защищённый канал из дома в офисную сеть. Сотрудник подключается к офисному серверу через Интернет, и его компьютер ведёт себя так, как будто он физически находится в офисе.

Чаще всего такой VPN шлюз можно настроить и на сетевом оборудовании, но не всегда.

Терминальный сервер (RDS)

Это функция для тех, кто хочет сэкономить на компьютерах сотрудников. Все тяжёлые приложения (1С, AutoCAD, Photoshop, CRM) работают на мощном сервере, а сотрудники подключаются к нему со слабых устройств.

Что даёт: Экономия до 50% на закупке рабочих станций. Централизованное администрирование (все программы обновляются на сервере один раз, а не на 30 ПК). Работа с любого устройства, даже из дома. Настройка нового рабочего места за 5 минут.

Шлюз для корпоративного Wi-Fi (RADIUS)

В большинстве офисов Wi-Fi защищён одним паролем, который знают все — и сотрудники, и курьеры, и гости. Это небезопасно.

Сервер с ролью RADIUS (обычно в связке с Active Directory) решает проблему. Сотрудники могут подключаться к Wi-Fi под своей доменной учётной записью. При увольнении доступ к Wi-Fi пропадает автоматически — не нужно менять пароль.

Можно выделить отдельный Wi-Fi для гостей (с доступом только в интернет) и отдельный для сотрудников (с доступом к серверу и принтерам). Для гостевого Wi-Fi меняйте пароль каждый месяц или квартал.

Однако, я рекомендую иметь только гостевой Wi-Fi, который не имеет доступов в корпоративную сеть. Сотрудники могут подключаться к такой беспроводной сети и получать корпоративной доступ через тот же VPN.

Сервер учёта рабочего времени (Time Tracking)

Если в компании есть турникеты на входе или сотрудники ведут учёт рабочего времени через программы на ПК, сервер может собирать эту информацию централизованно.

Возможна интеграция с системой контроля доступа (СКУД): кто пришёл, кто ушёл, кто опоздал. Может использоваться журнал включения/выключения компьютеров.

Можно собирать отчёты по отработанным часам для бухгалтерии. Получаем автоматический учёт времени без Excel-таблиц и "забыл отметить выход".

Ключевые параметры при выборе сервера под разные задачи

Сервер — это не просто мощный компьютер, у него другие приоритеты. Если для игрового ПК важны частота процессора и производительность видеокарты, то для сервера на первом месте надёжность, отказоустойчивость и пропускная способность.

Только некоторые функции сервера могут требовать высокой частоты процессора, такие как 1С. А производительная видеокарта может потребоваться для офисных ИИ-помощников.

Процессор, память, диски: что и для какой задачи нужно

Универсальной формулы нет. Примерные параметры для типовых офисных сценариев ниже.

  • Файловый сервер (10–30 чел):  4–8 ядер, 8-16 ГБ RAM, HDD в RAID 10 или 6, SSD только для кэша.
  • Domain Controller (AD) (до 50 чел): 2–4 ядра, 4–8 ГБ RAM, HDD или SSD в RAID 1 или 10.
  • 1С файловая (5–10 чел): 4–8 ядер, высокая частота, от 16 ГБ RAM, SSD обязательно (NVMe желателен) + RAID 1 или 10.
  • 1С клиент-сервер (SQL + сервер 1С): 8–16 ядер, высокая частота, от 32 ГБ (лучше 64+) RAM, NVMe + RAID 1 или 10.
  • Терминальный сервер (RDS) (на 10–20 пользователей): 1–2 ядра на пользователя (много ядер!), 2–4 ГБ RAM на пользователя, SSD в RAID 1 или 10.
  • Сервер видеонаблюдения (8–16 камер):  4–8 ядер (кодирование видео), 8-16 ГБ RAM, HDD большого объёма (Western Purple / Seagate SkyHawk). Можно без RAID, если данные не сильно критичны.
  • Гипервизор (3–5 виртуальных серверов): 8–16 ядер (чем больше, тем лучше), от 64 ГБ RAM, SSD для виртуальных машин + HDD для архивов.
  • Всё в одном (файлы + AD + 1С + почта на 15 чел): 8–16 ядер, от 32 ГБ (лучше 64) RAM, SSD под базы в RAID 1 или 10, HDD под файлы и бэкапы в RAID 1, 10, 5, 6.

О процессорах:

  • Intel Xeon — классика серверного сегмента. ECC-память, много ядер, работают годами. Дороже.
  • AMD EPYC — очень много ядер (до 96), дешевле Xeon за ядро. Набирает популярность.
  • Intel Core / AMD Ryzen — можно использовать в малом офисе (до 10 человек) на свой страх и риск. Нет поддержки ECC у младших моделей, нет удалённого управления (IPMI).
Если бюджет позволяет — берите серверный процессор (Xeon или EPYC). Разница в цене (20–30%) окупается отсутствием головной боли.

О памяти:

  • Только ECC (Error Correcting Code) — не обсуждается. Без неё база 1С рискует разрушиться от одного вылетевшего бита.
  • Объём: лучше взять с запасом на 2–3 года.

О дисках:

  • NVMe — для баз данных (1С, SQL) и виртуальных машин.
  • SSD — для терминальных серверов, AD, почты.
  • HDD — для файловых архивов, видеонаблюдения, бэкапов (большой объём дёшево).
  • Для офиса подойдёт SATA, SAS можно не использовать. Оставьте его дата-центрам.

RAID-массивы

RAID — это не бэкап! RAID защищает только от отказа одного (или двух) дисков. От вируса, случайного удаления или пожара RAID не спасёт.

RAID массивы

RAID 1 (зеркало) — один диск умер — второй работает. RAID 10 (зеркало + чередование) — высокая скорость + отказ одного диска на каждое зеркало. RAID 5 — один диск на отказ, но объём больше. RAID 6 — выдерживает смерть двух дисков.

Без RAID сервер покупать бессмысленно — отказ диска гарантированно приведёт к потере данных. Сразу планируйте сервер с RAID-контроллером  (с батареей или суперконденсатором) и берите диски с учётом сборки их в массивы RAID.

Да, есть программные RAID, но в офисе, где есть риск отключения питания, их лучше не использовать. А если использовать, то только для RAID 1.

Сетевые интерфейсы

Для большинства офисов 1 Гбит (1000 Мбит/с) хватает. 1 Гбит = 125 МБ/с теоретически, на практике около 100 МБ/с. Это позволяет 20–30 сотрудникам одновременно работать с файлами без тормозов. 1С, терминалы, почта — им нужно не так много полосы, больше важна минимальная задержка.

10 Гбит может понадобиться офисам, в которых ведётся работа с видеофайлами, для резервного копирования больших объёмов данных, и там где очень много сотрудников. Ваше сетевое оборудование должно поддерживать подключение по 10 Гбит.

По возможности, если у вас коммутаторы в стеке, используйте агрегирование сетевых интерфейсов, так вы увеличите пропускную способность и повысите отказоустойчивость. Если один кабель или порт на коммутаторе умрёт, сервер продолжит работать через второй порт. Да и обслуживать сервер удобно, можно по очереди отключить и снова подключить кабели.

NIC teaming требует поддержки со стороны коммутатора (LACP). Не всякий коммутатор это умеет. При покупке проверяйте.

Блоки питания (PSU)

Блок питания — одна из самых ненадёжных частей любого компьютера. В сервере эта проблема решается резервированием.

Если резервирования БП нет и в сервере установлен один блок без возможности горячей замены, то в случае его выхода из строя работа офиса встанет. Все будут ждать пока вы купите новый БП, разберёте сервер и произведёте замену. Купите заранее запасной блок питания.

Если резервирования БП нет и в сервере установлен один блок с возможностью горячей замены, то восстановление пройдёт быстрее, т.к. разбирать сервер не придётся. Купите заранее запасной блок питания.

Если в сервере два блока питания и он работает в режиме N+1, то в случае выхода из строя БП сервер не отключится, простоя не будет. И всё равно купите заранее запасной (третий) блок питания. К тому же два БП можно подключить к двум разным подводам электропитания.

Серверные ОС и лицензии

Этот пункт часто забывают при расчёте бюджета, а зря. Лицензии на серверное ПО могут стоить как сам сервер. Не забывайте и про бесплатные альтернативы: Linux, PostgreSQL и пр.

RAID — это не бэкап!

Это, пожалуй, самое опасное заблуждение в мире маленьких офисов. Человек покупает сервер, ставит туда три диска, включает RAID 5, радостно потирает руки и говорит: "Всё, теперь мои данные в безопасности". Это неправда. Совсем неправда. И понимание этого различия часто приходит только тогда, когда данные уже потеряны.

RAID решает только одну задачу. Он защищает от отказа жёсткого диска. Если у вас RAID 1 (зеркало из двух дисков) и один диск умирает, вы спокойно меняете его на новый, и данные остаются целыми. Если у вас RAID 5 или RAID 10 и умирает один диск, происходит то же самое. RAID позволяет серверу продолжать работать, даже когда один из дисков сломался. Это очень полезно, и без RAID действительно обходиться глупо. Но это не делает ваши данные неуязвимыми.

Вот от чего RAID не защищает. Начнём с самого страшного и распространённого — вирус-шифровальщик. Такой вирус попадает на компьютер сотрудника (через письмо с вложением, через взломанный сайт или через USB-флешку) и начинает шифровать все файлы, до которых может дотянуться. Если сотрудник имеет доступ к общей папке на сервере — вирус тоже имеет доступ. RAID увидит, что файлы изменились, и будет послушно хранить их зашифрованными. Потому что для RAID это просто новые данные, он не знает, хорошие они или плохие. Через час все ваши договоры, базы 1С, архивы проектов превращаются в бессмысленный набор символов. RAID при этом исправен, диски работают, но ваши данные — нет.

Случайное удаление. Сотрудница нечаянно удалила папку "Договоры", а потом сохранила документ поверх важной версии. Или, ещё проще, забыла важный файл на рабочем столе своего ПК, а через месяц его подчистила программа очистки. RAID здесь ничем не поможет. Он просто удалит файл по команде пользователя и будет считать, что всё сделал правильно. Даже теневая копия (Shadow Copies) на самом сервере — это не RAID, это функция файловой системы. Её нужно включать отдельно, и о ней мало кто знает.

Физическая катастрофа. Пожар в офисе. Потоп от соседей сверху. Кража. Сервер просто перестаёт существовать, или его заливает водой, или его уносят злоумышленники. И восстанавливать с него уже нечего.

Поэтому запомните простое правило: RAID защищает от поломки диска, и только от неё. От всего остального защищает резервное копирование — бэкапы. Бэкап — это когда копия ваших данных хранится в другом месте, отдельно от основного сервера. И желательно не в одном, а в нескольких.

3-2-1 — стандарт резервного копирования

Правильное правило называется "3-2-1". Выглядит страшно, а на самом деле очень просто. Три копии ваших данных. На двух разных типах носителей. Одна копия за пределами офиса.

И ещё важный момент. Бэкапы должны быть автоматическими.

Какой сервер нужен именно вам?

Офис на 5–10 человек

Это небольшая компания, где работают в основном с документами — договорами, счетами, презентациями. Своей 1С скорее всего нет, пользуются облачной версией или веб-сервисом. Сотрудники не айтишники, и нанимать своего сисадмина никто не собирается.

Файлы валяются где попало, последняя версия договора теряется, а при отключении Интернета работа вообще встаёт.

Подходящий вариант: купить готовый NAS — небольшой сервер с дисками, который подключается к сети и работает как общая папка для всех. Самые распространённые бренды — Synology или QNAP. Они легко настраиваются, не шумят, почти не греются и потребляют мало электричества.

Внутри поставьте 2 или 4 диска, объедините их в RAID 1 или 10.

Во-первых, это общая папка для всех сотрудников. Во-вторых, автоматические бэкапы с компьютеров сотрудников. В-третьих, доступ к файлам из дома через VPN.

Не потянет базу 1С на 20 человек. Не будет работать терминальным сервером. Не заменит полноценный Windows Server.

Офис на 15–30 человек

Компания выросла. Появилась своя 1С или другая учётная система. Сотрудники начали жаловаться на тормоза. Уволился сотрудник, а его пароль от общей папки остался, и никто не знает, как его убрать. Заметили, что общая папка на компе директора больше не доступна.

1С тормозит, когда одновременно работают 10 человек. Нет центрального управления пользователями. Бэкапы никто не делает. Ноутбуки у всех старые, а покупать новые дорого.

Купите один нормальный Tower-сервер. Поставьте на него гипервизор. На этом сервере в виртуальных машинах вы запускаете: контроллер домена, сервер 1С с базой данных, терминальный сервер, файловый сервер с общими папками. Сотрудники могут работать из дома, из командировки, с планшета — просто подключившись к терминальному серверу.

Вам не нужно покупать 30 мощных ноутбуков. Вы покупаете 30 тонких клиентов и один мощный сервер.

Офис на 50+ человек

Это компания, где IT — не расходы, а критически важная инфраструктура. Если сервер встанет в пятницу вечером, простой склада, отгрузки и продаж обойдётся в крупную сумму. Свой IT-отдел есть (хотя бы один-два человека). Требования к надёжности высокие.

Скорее всего, какой-то сервер уже есть. Главные проблемы: А что будет, если единственный сервер умрёт? Бэкапы есть, но восстанавливать базу 1С из бэкапа шесть часов — это катастрофа. Отдел продаж не может работать без CRM, склад — без учёта.

Вам нужен отказоустойчивый кластер — это минимум два сервера, которые работают как одно целое. Если один сервер выходит из строя (сгорел блок питания, отвалилась память, умерла материнская плата), второй автоматически подхватывает его работу. Потеря времени — 1–5 минут, пока система переключится. Сотрудники даже заметить не успеют.

Есть два подхода. Первый — классический: два сервера и отдельное сетевое хранилище (SAN), где лежат все данные. Дорого, но надёжно. Второй — гиперконвергентный: диски стоят прямо в серверах, а программное обеспечение само синхронизирует данные между ними. Дешевле, но чуть сложнее в настройке.

Такие серверы уже не ставят в угол офиса — они требуют нормальной стойки, хорошего охлаждения и качественных ИБП. Лучше разместить их в отдельной серверной комнате или в дата-центре.

Сервер не в офисе, а в дата-центре (колокейшн)

Иногда держать сервер в офисе не получается. Нет отдельной комнаты — только опенспейс, где сервер будет шуметь как самолёт. Офис арендованный, а при переезде перевозить стойку с двумя серверами — головная боль. Электричество в здании скачет, кондиционеры на ночь выключают. Или просто нет хорошего Интернета.

Разместите свой сервер в профессиональном дата-центре. Вы покупаете железо в стоечном исполнении. А дата-центр даёт ему круглосуточное электричество с дизель-генераторами, мощные кондиционеры, охрану, устойчивый интернет и гарантию безотказной работы 99,9%.

Вы управляете сервером удалённо через встроенную систему управления — iLO, IPMI или iDRAC.

А почему нельзя просто взять облачный VDS/VPS? Можно. Но колокейшн — это когда сервер ваш. Вы сами выбираете диски, RAID, процессор. Можете поставить любую операционную систему и гипервизор. Облако выгодно когда нагрузки плавающие или у вас стартап и нет понимания какие ресурсы потребуются. Колокейшн выгоднее, когда у вас стабильно высокая нагрузка (50+ пользователей каждый день), вы готовы купить сервер, и он окупится за год-два за счёт того, что не нужно платить за аренду мощностей.

При переезде сервера в дата-центр убедитесь, что у вас есть удалённое управление.

Типичные ошибки при покупке сервера в офис

Казалось бы, что сложного — купить сервер, поставить в угол, и пусть работает. Но на практике люди наступают на одни и те же грабли с завидным постоянством.

Экономия на RAID-контроллере

RAID-контроллер — это такая плата, которая управляет дисками в сервере и позволяет объединять их в массивы. Дешёвые материнские платы для серверов часто имеют встроенный программный RAID. Это почти всегда плохо. Такой контроллер не имеет своей памяти и процессора, он грузит основной процессор сервера. Но главное — при сбое питания или при зависании системы программный RAID любит рассыпаться. Массив был, а потом раз — и его нет. Данные ушли в никуда.

Аппаратный RAID-контроллер, особенно с батареей или суперконденсатором, стоит ощутимых денег — от 15 до 50 тысяч рублей. Но при первом же падении диска или скачке электричества он окупится тем, что вы просто поменяете диск и пойдёте дальше пить чай, а не будете две недели отправлять жёсткий диск в лабораторию по восстановлению данных. На малом офисе с двумя дисками в зеркале можно использовать и встроенный контроллер — риск невелик. Но как только вы ставите RAID 5 или RAID 10 на четырёх и более дисках, покупайте нормальный аппаратный контроллер. Это не та статья бюджета, на которой стоит экономить.

Покупка одного HDD вместо RAID

Это даже не ошибка, а выстрел себе в ногу. Человек покупает сервер, ставит туда один единственный жёсткий диск, потому что денег мало, потом докупит. Дальше возможны два сценария. Первый и самый частый — диск умирает через полгода или год. Сервер встаёт. Все файлы, вся база 1С, вся бухгалтерия — на одном диске. Бэкапов нет, потому что "собирались настроить на следующей неделе". Второй сценарий — диск не умирает, но чтобы добавить второй диск и сделать RAID, нужно переносить все данные куда-то на сторону, пересобирать массив и потом заливать обратно. Простой сутки, не меньше. В итоге обещают сделать через месяц, потом через два, потом всем всё равно. И сервер так и живёт с одним диском до того самого дня Х.

Правило простое: сервер с одним диском — это не сервер. Это компьютер, который очень жалко при поломке. Минимальная конфигурация — два диска в зеркале, RAID 1. Это не намного дороже, но даёт шанс пережить смерть одного диска без потери данных и простоя.

И да, купите запасной диск, пусть на полке рядом лежит.

Сервер без удалённого управления

ILO, iDRAC, IPMI — это разные названия одной и той же технологии. Это маленький чип на материнской плате, который имеет свой независимый процессор, свою память и свой сетевой порт. Он позволяет управлять сервером удалённо, даже если сам сервер выключен или его операционная система зависла. Зашли через браузер — и видите то же самое, что видели бы перед монитором: включить сервер, перезагрузить, посмотреть, что показывает экран при загрузке, даже установить Windows с удалённого ISO-образа. Это особенно важно, если сервер стоит не рядом с вашим рабочим столом, а в другой комнате, на складе или вообще в дата-центре в другом городе.

Представьте: сервер завис в пятницу вечером. Все сотрудники разошлись, работать всё равно никто не будет, но в понедельник утром бухгалтерия не сможет начать день. Если у сервера есть IPMI, вы заходите из дома через ноутбук, нажимаете удалённую перезагрузку, и в понедельник всё работает. Если IPMI нет — вы в понедельник приезжаете в офис первым, идёте до серверной, нажимаете кнопку Reset, ждёте загрузку и надеетесь, что всё само починилось. А если сервер стоит в дата-центре — вы вообще не можете нажать кнопку. Пишете заявку, ждёте инженера, который подойдёт через час, и только потом всё оживает. Удалённое управление — это дешёвая опция, которая спасает кучу нервов.

Вероятно, потребуется лицензия.

Слишком шумный сервер в комнате с людьми

Это классика. Человек покупает стойку и сервер в формате 1U — это такой плоский, как большая пицца, железный ящик. В Интернете он прочитал, что 1U — это круто, компактно и профессионально. В реальности сервер в формате 1U имеет вентиляторы диаметром 40 миллиметров, которые крутятся со скоростью 10–15-25 тысяч оборотов в минуту. И шумят они примерно как пылесос на средней мощности, профессиональный пылесос. Такой сервер нельзя ставить в комнату, где работают люди. Через час у всех начнёт болеть голова. Через неделю сотрудники начнут увольняться. Нет, серьёзно. Серверы 1U предназначены для серверных комнат и дата-центров, где люди не сидят постоянно, а заходят на 15 минут.

Для офиса берите Tower-сервер — тот, который стоит вертикально, как обычный системный блок. Или, если очень хочется стойку, то серверы формата 4U и 5U имеют более крупные вентиляторы (120–140 мм) и работают тихо, сравнимые с обычным офисным компьютером. Но проще и дешевле взять обычную башню. И ещё момент: даже тихий Tower-сервер лучше не ставить под стол сотрудника, особенно если тот работает с документами и любит тишину. Отдайте серверу отдельный угол, кладовку или хотя бы поставьте в коридоре. Ваши нервы и уши скажут спасибо.

Пренебрежение резервным питанием и объединением сетевых портов

Это две маленьких экономии, которые превращаются в большие головные боли. Резервный блок питания — это когда в сервер вставлено два блока вместо одного. Если первый умирает (конденсаторы имеют свойство сохнуть и вздуваться через 3-5 лет работы), второй продолжает кормить сервер электричеством. Вы даже не заметите проблемы, просто через неделю поменяете умерший блок без выключения сервера. Когда блок питания один и он умирает — сервер просто выключается. В лучшем случае вы теряете полдня на поиск замены. В худшем — если умер блок, а сервер писал в базу данных, вы получаете ещё и битые данные.

Для офиса на 5 человек один блок — нормально, потому что бюджет маленький, и риск невелик. Но для офиса на 15–30 человек, где сервер крутит 1С и важные базы, два блока питания с горячей заменой — это не роскошь, а страховка. Особенно если вы работаете в здании со старым электричеством, где напряжение скачет.

Вторая забытая вещь — объединение сетевых портов, или NIC teaming. У большинства серверов есть два сетевых порта. Их можно объединить в один логический канал. Зачем? Первое — скорость. Два порта по 1 Гбит теоретически дают 2 Гбит, и если 10 человек одновременно копируют большие файлы, разница становится заметной. Второе и главное — отказоустойчивость. Если у вас воткнут только один кабель, то при поломке сетевого порта на сервере, или при отвале кабеля, или при зависании коммутатора — сервер становится недоступным. Сисадмин ищет причину, перетыкает кабели, теряет время. А если настроено объединение портов — второй кабель продолжает работать. Сервер не пропадает из сети. Никто даже не узнает, что была проблема. Если в сервере два порта — используйте оба.

Куда и как ставить сервер

Можно поставить сервер в углу, или в коридоре, или под стол секретарю. Это почти всегда плохая идея. Сервер — не системный блок для игр, у него другие требования к месту жительства. Если поставить его куда попало, он либо сломается через полгода, либо будет бесить всех сотрудников своим шумом.

Обращаем внимание на шум, пыль и доступ. Потом добавим сюда электричество и охлаждение, потому что одно без другого не живёт.

Шум

Серверы шумят. Не как настольный компьютер с тихим кулером, а как вытяжка или старый кондиционер. Особенно если вы купили стоечный сервер в формате 1U. У него вентиляторы крутятся со скоростью десять-пятнадцать тысяч оборотов в минуту. Это не просто громко, физически неприятно находиться рядом. Даже тихие Tower-серверы — те, что стоят вертикально как обычный компьютер — издают слышимый гул. Он не такой резкий, но монотонный гул круглосуточно достанет кого угодно.

Поэтому простое правило: сервер не ставится в комнату, где люди работают постоянно. Ему нужно отдельное помещение — кладовка, бывшая серверная, техничка. Или хотя бы изолированный угол в коридоре за дверью. Если у вас офис в формате open space и нет ни одной закрываемой комнаты — подумайте о колокейшне.

Пыль

Компьютеры не любят пыль. Серверы не любят пыль ещё сильнее. Пыль забивает вентиляторы и радиаторы, ухудшает охлаждение, в итоге сервер перегревается и начинает сбоить или выключаться. Самое страшное место для сервера — это пол. Особенно пол в офисе, где постоянно ходят люди, а рядом стоит принтер, который кропотливо производит мелкую бумажную пыль. Особенно пол возле батареи — там постоянно циркулирует горячий воздух, поднимая пыль с пола. Если поставить сервер на пол, через три-шесть месяцев он будет выглядеть так, будто его выкопали из археологических раскопок. Вентиляторы начнут шуметь сильнее, потом один умрёт, потом сервер начнёт выключаться от перегрева.

Решение простое и дешёвое: поставьте сервер на стол, на тумбочку или на специальную полку. Главное — приподнимите его над полом хотя бы на 20–30 сантиметров. И желательно подальше от принтеров, ковров и других пыльных мест. Если сервер стоит в стойке — отлично, стойка уже приподнимает его над полом, но пыль всё равно будет засасываться с уровня пола, особенно если в стойке есть вентиляторы в дверцах. В общем, чем чище воздух вокруг сервера, тем дольше он проживёт.

Доступ

Это про безопасность, но не про хакеров и вирусы. Это про физический доступ. Сервер, который стоит в открытом месте, доступен любому сотруднику. Обычно никто ничего плохого не делает. Но достаточно одного. Однажды уволился обиженный системный администратор и перед уходом выдернул все диски из сервера. Или просто нажал кнопку сброса на RAID-контроллере. Или сотрудник из соседнего отдела решил подключить свой телефон к серверу через USB, чтобы зарядить — задел провод, выдернул диск. Или директор увидел красную лампочку на сервере, решил, что "это ошибка", и нажал ту кнопку, которую нажимать было нельзя. Звучит как анекдот, но всё это реальные случаи из практики.

Сервер должен стоять в запираемой комнате. Ключ есть у тех, кому реально нужно — обычно это один-два человека из руководства и айтишник. Остальные не должны иметь возможности даже прикоснуться к серверу. Если отдельной комнаты нет, купите хотя бы закрывающийся шкаф или стойку с ключом. Это не панацея, но хотя бы остановит случайного прохожего, которому просто стало интересно, что это за ящик с мигающими лампочками.

Электропитание и бесперебойник

Сервер рассчитан на работу 24 часа в сутки 365 дней в году. Он не любит, когда его резко выключают. При резком отключении питания могут повредиться диски, а самое страшное — может разрушиться RAID-массив. Поэтому бесперебойник (ИБП) для сервера — это не опция, а обязательное условие. И речь не про дешёвый пилот с розетками, который якобы защищает от скачков. Речь про нормальный бесперебойник, который при отключении света даёт серверу несколько минут поработать от батарей. За эти минуты сервер (или специальная программа на нём) может корректно закрыть все программы и выключиться. Когда свет дадут снова, сервер нужно будет включить вручную — но данные останутся целыми.

ИБП (UPS) APC Back-UPS Pro BR1500G-RS — выключение и включение сервера

ИБП (UPS) Legrand KEOR Multiplug 800VA — выключение и включение сервера

Как выбрать ИБП? Посмотрите, сколько ватт потребляет ваш сервер (это написано на блоке питания или в документации). Умножьте на 1,5 — это запас. Обычно для одного Tower-сервера достаточно ИБП на 1000–1500 ВА (вольт-ампер). И ещё один важный момент: обычные ИБП для домашних компьютеров выдают не чистую синусоиду, а ступеньки. Дешёвые серверные блоки питания могут с этим не подружиться и выдавать ошибки. Если бюджет позволяет, ищите ИБП с чистой синусоидой — они стоят дороже, но работают с любыми серверами.

Охлаждение и вентиляция

Сервер греется. Даже самый энергоэффективный. Процессор, память, диски, блок питания — всё это выделяет тепло. Если сервер стоит в маленькой закрытой комнате без вентиляции, через час-два температура там поднимется до тридцати-сорока градусов. А если на ночь выключить кондиционер, а сервер останется работать — к утру в комнате будет как в бане. Сервер этого не любит. Он начнёт включать вентиляторы на полную мощность (будет ещё громче), а если температура продолжит расти — просто выключится, чтобы не сгореть. Утром вы придёте на работу, а сервер холодный и молчаливый.

Для Tower-сервера достаточно просто не ставить его в закрытый шкаф без щелей. Ему нужно пространство вокруг — хотя бы 20–30 сантиметров с каждой стороны, чтобы воздух мог циркулировать. И желательно, чтобы в комнате был кондиционер или хотя бы открывалась форточка. Но ни в коем случае не ставьте сервер прямо под кондиционер — от холодного воздуха конденсат капает прямо в корпус. Для стоечных серверов, особенно в большом количестве, нужна отдельная серверная комната с принудительной вентиляцией или кондиционированием. Это уже дорого и сложно, поэтому чаще всего офисы на 30+ человек либо строят нормальную серверную, либо выносят серверы в дата-центр.

Альтернативы железному серверу

Может быть, вам вообще не нужен свой сервер в офисе? Такой вопрос стоит задать до того, как вы откроете кошелёк. Иногда облачные сервисы решают все задачи дешевле и проще. Иногда нет.

Облачный сервер

Это когда вы не покупаете физический сервер, а арендуете виртуальную машину в облаке у провайдера. Вам дают несколько процессорных ядер, сколько-то гигабайт памяти, дисковое пространство и IP-адрес. Вы заходите на сайт, выбираете конфигурацию, нажимаете кнопку — и через пять минут у вас есть готовый сервер, на который можно установить Windows или Linux, поставить 1С, настроить общие папки. Звучит красиво, правда?

Плюсы здесь очевидные. Вам не нужно покупать железо, не нужно думать о том, где его поставить, не нужно беспокоиться о шуме, пыли, охлаждении и ИБП. Провайдер делает всё это за вас. Если серверу нужно больше мощности, вы просто меняете тариф парой кликов — не нужно ничего переставлять, докупать диски или менять процессор. Если ваш офис переезжает, сервер остаётся на месте — вы просто подключаетесь к нему из нового кабинета, потому что он живёт в интернете. И платите вы не всю сумму сразу, а по мере использования. Если проект закрылся, вы просто перестаёте платить.

Но есть и минусы, и они существенные.

Первый и главный — работа без интернета становится невозможной. Упал интернет в офисе — всё, облачный сервер недоступен. Никакой работы, никаких файлов, никакой 1С.

Второй минус — задержки. Между вашим офисом и дата-центром всегда есть расстояние. Пинг в 10–20 миллисекунд для текстовых файлов незаметен, но для 1С, особенно при интенсивной работе, эти миллисекунды превращаются в тормоза.

Третий минус — цена. Для маленькой нагрузки (5–10 человек, немного файлов) облачный сервер может быть дешевле своего железа. Для большой нагрузки железный сервер начинает выигрывать, и окупается быстрее.

Четвёртый минус — юридический. Данные лежат на чужих серверах. Для обычной компании это нормально. Для бухгалтерии с персональными данными или для режимных объектов это может быть запрещено.

Когда облачный сервер хорош? Когда у вас плавающая нагрузка. Например, интернет-магазин, который работает на 100% только в декабре, а в остальное время — на 10%. Или стартап, который пока не понимает, сколько ему нужно ресурсов. Или компания без своего сисадмина, которая хочет, чтобы за железо отвечал провайдер. В этих случаях облако выигрывает.

Полный отказ от сервера

Нет сервера — нет проблем. Это ещё более радикальный вариант. Вы не покупаете не только сервер, но и не арендуете облачный сервер. Вместо этого вы работаете целиком в веб-сервисах. Почта — в Gmail или Outlook. Документы — в Google Docs, Sheets или в Microsoft 365. Файлы — в Google Drive, OneDrive или Яндекс.Диске. Учёт — в облачной 1С или других SaaS-сервисах.

Такой подход работает для очень многих  небольших компаний. Вам не нужен свой сервер, не нужен свой сисадмин, не нужны бэкапы и RAID. Всё это берут на себя поставщики сервисов. Сотрудники могут работать из дома, из офиса, из кафе — любой компьютер с браузером становится рабочим местом.

Но есть и ограничения. Первое — Интернет должен быть всегда и быть быстрым. Без него вы вообще ничего не сделаете. Второе — облачный 1С это не полноценная клиент-серверная 1С. Она медленнее, в ней меньше настроек, и некоторые отчёты просто не работают или работают очень долго. Третье — большие файлы. Если вы работаете с видео, с CAD-чертежами, с архивами на десятки гигабайт, облачные диски станут вашим проклятием. Загружать, скачивать, синхронизировать гигабайты через типовой офисный Интернет — это мучительно. Четвёртое — вы зависите от провайдера.

Гибрид — лучшее из двух миров

А теперь про самый умный подход. Тот, который выбирают компании, которые уже обожглись или хорошо посчитали. Они не отказываются от своего сервера в офисе, потому что он даёт скорость и независимость от интернета. Но и полностью полагаться только на него не хотят.

Основной сервер стоит в офисе. Сотрудники работают с ним каждый день — открывают файлы, запускают 1С, печатают документы. Всё быстро, без задержек, даже если Интернет упал. Но каждую ночь, когда никто не работает, сервер автоматически запускает задачу: самые важные папки синхронизируются с облачным хранилищем.

А часть сервисов (почту, корпоративный мессенджер, CRM) выносят на откуп провайдерам, чтобы не держать их на своём сервере.

Минус у гибрида тоже есть. Нужно настроить эту автоматическую синхронизацию. Нужно там подкрутить, тут поднастроить. Подружить облачные сервисы с вашими локальными. Если у вас есть сисадмин или аутсорсинговая IT-компания, это задача на пару часов. Если нет — придётся разбираться самому или просить знакомого программиста. Но потраченное время окупается спокойным сном.

Кто будет всё это обслуживать?

Самый важный вопрос, который почему-то задают после покупки, а не до. Сервер требует ухода. Его нельзя купить, поставить в угол и забыть на три года. Если за ним не присматривать, он сначала начинает капризничать, потом болеть, а потом умирает в самый неподходящий момент.

Своими силами

Самый распространённый вариант в маленьких офисах. Считается, что сервер будет обслуживать кто-то из сотрудников. Чаще всего это "человек, который лучше всех разбирается в компьютерах". Знакомо, не правда ли?

Плюс этого подхода один — экономия денег. Вы не платите никому дополнительно. Минусов — много. Во-первых, время. Настройка прав доступа, установка обновлений, проверка бэкапов, замена умершего диска — всё это занимает часы, которые этот человек не тратит на свою прямую работу. Во-вторых, знания. Чтобы нормально обслуживать сервер, нужно понимать, что такое Active Directory, DNS, RAID, бэкапы, виртуализация. Продвинутый пользователь этого не знает. Он умеет переустановить Windows на домашнем компьютере и найти драйвер для принтера. Этого недостаточно. В-третьих, ответственность. Когда сервер упадёт в пятницу вечером, а в понедельник утром бухгалтерия не сможет работать, все будут смотреть на этого несчастного "айтишника в очках". Он ничего не обещал, ему не доплачивают, но виноватым сделают его. И он уволится. А вы останетесь с мёртвым сервером.

Своими силами можно обслуживать только самое простое. NAS от Synology или QNAP. Один файловый сервер на Linux для 5 человек — тоже можно, если есть знакомый энтузиаст. Но полноценный сервер с Windows Server, Active Directory, 1С и терминалами — это уже для профессионала.

Аутсорсинг

Самый правильный вариант для малого и среднего бизнеса. Вы не нанимаете своего сисадмина в штат, а заключаете договор с компанией, которая обслуживает несколько таких же клиентов как вы.

Что входит в типовой абонемент за 5–15 тысяч рублей в месяц? Обычно это удалённый мониторинг сервера (компания видит, что сервер жив, что диски не сыпятся, что бэкапы проходят), регулярная установка обновлений, настройка прав доступа, помощь пользователям с их проблемами. При поломке диска или другого железа компания приезжает и меняет. Также они обычно делают бэкапы и проверяют, что их можно восстановить.

На что обратить внимание при выборе аутсорсера? Они должны предоставлять отчёты — что сделано, какие проблемы были, какие диски заменили. В договоре должно быть прописано время реакции — например, "в рабочее время отвечаем на заявку в течение 15 минут, приезжаем в течение 4 часов". Узнайте, есть ли у них "горячая линия" в выходные. Сервер умирает в любое время, а не только с понедельника по пятницу с 9 до 18.

Системный администратор в штате

Это самый дорогой, но и самый надёжный вариант. Вы нанимаете своего человека. Он приходит каждый день, знает вашу инфраструктуру от и до, общается с сотрудниками лично. У него нет других клиентов, он целиком и полностью ваш.

Когда штатный сисадмин оправдан? Когда в компании хотя бы 50–100 сотрудников и/или IT-инфраструктура сложная. Не один сервер, а несколько. Не только файлы и 1С, а ещё корпоративный сайт, CRM, своя телефония, видеонаблюдение, контроль доступа. Когда проблемы случаются каждый день и их нельзя откладывать. Когда бизнес критически зависит от IT, и простой в час обходится в сотни тысяч рублей. В этом случае свой сисадмин — не роскошь, а необходимость.

Хорошего сисадмина на небольшие деньги найти трудно. А ещё сисадмин ходит в отпуск, болеет, отдыхает по выходным.

Заключение

Сервер в офисе — это не магия и не ракетостроение. Это просто компьютер, который работает всегда. Но у него есть свои правила жизни. Уважайте их, и он прослужит вам 5–7 лет без сюрпризов. Игнорируйте их — и он станет источником постоянной головной боли, а однажды исчезнут и ваши данные.

Потратьте время один раз на правильный выбор, нормальную установку и настройку обслуживания. Оно того стоит. Ваши сотрудники скажут спасибо, когда файлы перестанут теряться. Вы скажете спасибо, когда сервер не упадёт в пятницу вечером. А бухгалтерия скажет спасибо, когда из бэкапа за пять минут восстановят случайно удалённую базу 1С.

Теперь вы знаете достаточно, чтобы не наступать на грабли. Удачи с выбором и пусть ваш сервер работает долго и стабильно.

Источник:

internet-lab.ru
Как выбрать офисный сервер? | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника
5,73 млн интересуются