RUEN

Выбор (конфигурация) сервера для размещения службы каталогов Active Directory

06.04.2016

Active Direcoty — это очень удобная LDAP совместимая служба каталогов от Microsoft. На мой взгляд имеет смысл задуматься о разворачивании такой службы, если в компании набирается более 20 сотрудников работающих и взаимодействующих между собой благодаря ПК или существуют иные требования, при которых AD необходимое требование. AD удобно с точки зрения администрирования и это повышает уровень безопасности, хотя рядовому сотруднику создает определенные сложности. Но не будем углубятся во все эти тонкости, давайте переходить к конфигурациям и ценам. И так, в качестве пособия мы будем использовать след. документ от Microsoft. Этот документ рассказывает о планировании будущей схемы AD. Мы понимаем, что каждая служба каталогов является уникальной и требования к аппаратной части не могут одинаковыми, но постараемся дать опорные данные, на которые можно будет упираться при выборе сервера.

Небольшая таблица о необходимом кол-ве контроллеров домена и их конфигурации  в зависимости от кол-ва пользователей.

Кол-во пользователей домена в сайтеМинимальное кол-во контроллеров домена в сайте
1-499Один - Однопроцессорный
500–999Один - Двухпроцессорный
1 000 – 2 999Два - Двухпроцессорных
3 000 - 10 000Два - Четырехпроцессорных

В случае когда кол-во пользователей превышает 10 000, нужно проводить дополнительные исследования по нагрузке на сервера, но есть усредненная рекомендация, которая чаще всего закрывает необходимую потребность, это дополнительный четырхепроцессорный сервер на каждые 5000 сотрудников.

Не забываем, что для некоторых задач, например, для корректной работы Exchange необходимо использовать отдельный контроллер домена.


 

С кол-во контроллеров домена определились, теперь рассмотрим конфигурации каждого сервера.

Минимальные требования для дискового пространства согласно рекомендациям Microsoft: 

  • 500 MB для журналов транзакции AD DS.
  • 500 MB для размещения общей папки SYSVOL
  • 1,5-2 GB  для размещения ОС Windows Server 2008
  • 0,4 GB дискового пространства для каждых 1,000 пользователей.

Например, если у Вас лес из двух Доменов А и Б на 10 000 и 5 000 пользователей соответственно, то Вам необходимо 4ГБ дискового пространства на контроллере домена А и 2ГБ на контроллере домена Б. Если контроллеры домена будут работать в Глобальном каталоге, то нужно зарезервировать еще дополнительно 50% емкости дискового пространства.

Нужно еще учитывать нужды сторонних приложении и служб работающих на контроллерах домена, поэтому не забывайте их  тоже учитывать.

Производительность дисковой подсистемы: 

Дисковая подсистема должна быть оптимизирована на чтение и запись, в некоторых конфигурациях может быть использован RAID для улучшения производительности и сохранности данных. Для небольших сайтов одного диска должно быть достаточно как по емкости так и для производительности, но а для крупных структур, рекомендуется разнесение ОС, журналов работы и файлов базы данных на различные разделы, в соответствии с требованиями по производительности.


Требования по оперативной памяти (RAM) 

Следующая таблица даст определенное понимание о требованиях к оперативной памяти.

Кол-во пользователей в сайтеМинимальное кол-во ОЗУ на каждом из контроллеров домена
1–499512 MB
500–9991 ГБ
> 1 0002 ГБ

Обращаем внимание, что в таблицы указаны минимальные требования к объему оперативной памяти, дополнительная память увеличивает производительность системы, т.к. позволяет закэшировать часть БД в оперативной памяти и тем самым снизить объем и кол-во запросов на локальные диски. Объем кэшированной информации ограничен лишь в виртуальным адресным пространством и физическим объемом оперативной памяти  установленной на сервере.


Требования к ЦП.

По сути, все рекомендации ограничиваются выше представленной  ранее таблицей, на всякий случай дублируем ее еще раз.

Кол-во пользователей домена в сайтеМинимальное кол-во контроллеров домена в сайте
1-499Один - Однопроцессорный
500–999Один - Двухпроцессорный
1 000 – 2 999Два - Двухпроцессорных
3 000 - 10 000Два - Четырехпроцессорных

Далее ведется расчет по необходимости в производительности и отказоустойчивости.


 

Требования к сетевому адаптеру

Большинство корпоративных клиентов используют для подключения к сети, адаптеры со скоростью подключения 100 или 1000 Мбит\с. и в большинстве случаев этого достаточно для обеспечения входящего и исходящего трафика на сервер.

Важно замечание: Использование двух сетевых адаптеров на контроллере домена, могут привести к сбоя в механизмах репликации и аутентификации пользователей, поэтому рекомендуется использовать один интерфейс для подключения сервера к сети.


Непосредственно конфигурация и цена: 

В качестве примера было бы интересно рассмотреть два варианта до 100 пользователей и  до 3000 пользователей. Благодаря прогрессу в области информационных технологии мы можем не сильно утруждать себя расчетами по объему дискового пространства, т.к. современные диски в легкую перекрывают потребности системы, тоже самое но в меньшей мере касается и оперативной памяти.  И так сами пример:

 

Сервер на роль контроллера домена для сайта на 100 пользователей: 

Мы будем рассматривать только варианты в Rack корпусах, т.к. такое кол-во пользователей подразумевает наличие собственной серверной комнаты и шкафа.

CSE-813MFTQ-520/X10SLL-F
Intel LGA1150 Xeon E3-1220 v3 (3.1GHz/8Mb)
Intel® C222 Express PCH
8GB up to 32GB DDR3 ECC 1600MHz UDIMMs in 4 sockets
Dual Gigabit Ethernet LAN ports (1x Intel® i217LM & 1x Intel® i210AT)
2x SATA (3Gbps), 4x SATA (6Gbps)
1x PCI-E 3.0 x8 (in x16), 1x PCI-E 3.0
x8, and 1x PCI-E 2.0 x4 (in x8) slots
2x USB 3.0 (1 Type-A + 1 via header)
6x USB 2.0 (4 rear + 2 via header)
2x HDD 1000GB SATA 6Gb/s 3.5″ 64Mb 7200rpm
Integrated IPMI 2.0 with KVM and Dedicated LAN
SATA DOM power connector support
VGA D-sub connector, TPM header
500W Power Supplies

Цена такого сервера: 350 000 тг.


 

Сервер на роль контроллера домена для сайта на 3000 пользователей: 

Supermicro CSE-825TQ-563/X10DRL-i
family; QPI up to 9.6GT/s
2xIntel® Xeon® Processor E5-2620v3 (15M Cache, 2.4 GHz)
Intel® C612 chipset
32GB to 512GB ECC DDR4 2133MHz; 8x DIMM slots
3 PCI-E 3.0 x8, 1 PCI-E 3.0 x4 (in x8), 1 PCI-E 3.0 x16, 1 PCI-E 2.0 x4 (in x8)
Raid Controller Supermicro AOC-SAS2LP-H8iR 0, 1, 5, 6, 10, 50, 60 512MB+BBU
4x 300GB SASII 15000RPM 16MB
Intel® i210 GbE LAN, 2 ports
Integrated IPMI 2.0 and KVM with Dedicated LAN
10x SATA3 (6Gbps); RAID 0, 1, 5, 10
5x USB 2.0 (2 rear, 2 via header, 1 Type A)
8 x 3,5″ SAS/SATA Hot-Swap Drive Bays
560W Power Supplies

Цена такого сервера:  1 350 000 тг.

Не забываем, что согласно рекомендациям Microsoft таких серверов должно быть два.


 

Представленные выше информация носит рекомендательный и информативный характер, для более точного подбора сервера необходимо провести дополнительные исследования характера и объема загрузки сервера определенными типами задач и процессов. Все рекомендации можете получить у наших специалистов в г.Алматы.

Все представленные конфигурации являются популярными и почти всегда доступны со склада в г.Алматы или могут быть отправлены в любой регион РК.

 

 


Готовые конфигурации