הקמת שרת טרמינל ומעבר לתחנות "טיפשות"

[Arielvista]

הקמת שרת טרמינל ומעבר לתחנות "טיפשות"

אני לא ממש יודע לנסח את השאלה, אבל אני אנסה:
כרגע יש אצלנו שרת ווינדוס 2008R2 שמשמש כ AD (עבור הרשאות לתיקיות\קבצים), יש עליו כ 400GB תיקיות וקבצים (עם הרשאות שונות למשתמשים שונים), הוא משמש כ DHCP וכשרת DNS. יתר השירותים שהמשתמשים צריכים הם דרך SaaS חיצוניים.
כל מהתחנות הן לפטופים.
השרת דואר הוא דרך Office 365, אבל עקב אופי העבודה ומורכבות הקבצים (קבצי אקסל ענקיים ומורכבים) ה 365 לא מספק מענה יעיל לעבודה, לכן התחנות הינן חזקות יחסית (מעבד i7, זכרון 16GB)
המשתמש עושה לוגין לרשת ואז יש לו גישה לתיקיות\קבצים המקומיים אותם הוא צריך לצורכי עבודה.
רוב השימוש בשרת בתור file server הוא בשמירת קבצים לפני\אחרי עיבוד הנתונים. המשתמשים מורידים דוחות מספקי השירות למיניהם, עושים עליהם עיבוד\ניתוח, ואז שומרים את הקובץ במקום המתאים.

אני רוצה לבדוק אפשרות להקים שרת טרמינל ב AWS (או Azure), ה DHCP ו ה DNS יתקבלו ישירות מהראוטר. המשתמש יתחבר לשרת TS, יעשה *שם* לוגין ל AD ויקבל גישה לאותם קבצים אותם הוא צריך.
פתרון כזה "יחסוך" משאבים לגיבויים, לשרידות, יחסוך הוצאות תחזוקה פיזית של חדר השרתים (קירור למשל), יאפשר גישה למשאבים מכל מקום (עבודה מהבית למשל) וכו'.
א. האם הגיוני מה שאני מציע?
ב. איפה אני יכול לראות הערכת עלויות לשרת TS כזה, שישמש כ 30 עובדים?

 

[F00D Is G00D]

הי - קצת מחשבות

להעביר את השרת הקיים לענן נשמע הגיוני ואפשרי. רק חשוב לי להדגיש שמהטקסט שלך זה נראה כראילו אתה מקבל גיבויים, שרידות וגישה מרחוק כיכולות מובנות - הן לא.
&nbsp
גיבויים - לא קיימים בשום פלטפורמה כחלק מובנה. אבל אתה ייכול לקנות מוצר לכך.
&nbsp
שרידות - קיימת אם משלמים להם על כך - אבל השרידות הזו רלוונטית למשאב הפיזי עליו יושבת המכונה.. שרידות ל VM עצמו (בזמן פאטצ'ים למשל או בתקלת מערכת הפעלה - באחריותך). כמו כן - התלות בספק בודד היא גם בעיית שרידות שלפעמים צריך להידרש אליה.
&nbsp
גישה מרחוק - כאן כנראה הטרמינל נכנס לתמונה. אבל הוא בעצמו לא מספק. זאת אומרת - אם תתעקש אתה ייכול לפבלש אותו ישר לאינטרנט. אבל בשביל לעשות את זה בסטנדרט מאובטח אתה תצטרך עוד מכונת RD gateway ולהשתמש ב Azure app proxy או פתרון דומה בספק אחר.
&nbsp
לגבי הטרמינל הייתי שוקל שוב. בגלל מה שכתבת על החומרה. אם אתה כרגע על לפטופים. אני מניח שהעובדים יצטרכו תמיד לפטופים. ההבדל בעלות בין לפטופ מצ'וקמק ללפטופ עם מפרט גבוהה הוא כנראה פחות מהעלות להפעלת שרת טרמינל עם מפרט שייתן לעובדים חוויה דומה (וכדאי שיהיה יותר משרת אחד אם יש כזו תלות בחומרה ובגישה לכל משאבי המחשוב של העסק) : ולדעתי העובדים תמיד יעדיפו תחנה לוקאלית חזקה וסוג של עצמאות גם בלי חיבור לרשת.
לכל הספקים יש מחשבונים פשוטים יחסית לחישוב העלות של הרצת VM תמצא אותם בגוגל/בינג... קח בחשבון תוספת לכתובות IP, פתרון הזדהות דו שלבית ו.או gateway. ורישוי CAL לטרמילנים.
&nbsp
אני חושב שהפתרון הנכון לצרכים האלו הוא דווקא כן 365\box\google בתוספת פתרון גיבוי. לא לחלוטין הבנתי את המגבלה של סוגי הקבצים והגודל שאתה מאמין שלא מתאימים לפלטפורמות האלו - אבל לדעתי הבעיה ניתנת לגישור ע"י שימוש בפתרון הנכון (למשל שר-פוינט ולא שמירה ישירה של קבצי האקסל על onedrive אם זו הייתה המגבלה עד כה וכ'ו)

 

[Arielvista]

קודם כל תודה על התשובה המפורטת

מכיוון שאני לא באמת מכיר את התחום, אני מתבסס על מה שאני קורא, באתר של אמזון, לצורך העניין, לגבי שרידות, סנאפשוט, וכו', ומכאן כנראה נובעת ההנחה שלי אלה יכולות מובנות.

לגבי השימוש בטרמינל, אולי לא הסברתי את עצמי נכון.
בתכלס, אני מחפש פתרון לאיחסון קבצים בענן, תוך מתן הרשאות מתאימות לכל משתמש, כך שהכל משתמש יוכל לגשת לקבצים שדרושים לו (ורק אליהם), להוריד אותם לתחנת עבודה שלו, לעבד\לנתח אותם מקומית (מנסיון, אופיס 365 לא מספיק לזה, יש צורך באופיס מלא לצורך כך), ואז להעלות שוב את הקבציםהמעודכנים.
מנסיון שעשיתי בעבר, Sharepoint מאד מסורבל ולא אינטואיטיבי במערכת ההרשאות שלו, וזו הסיבה (אחת מהן, בכל אופן) שהפתרון הזה לא תפס, זו גם הסיבה שחשבתי על פתרון של טרמינל (הרשאות של Winsows, בהן אני שולט הרבה יותר) אבל לנוכח מה שכתבת, אני אשקול מחדש את כל המהלך.

תודה

 

[SysAdmin1]

את מה שפירטת כאן לא קשור בצורה כלשהיא לשימוש של TS בענן...

לפי הצורך שהוגדר כ: "אני מחפש פתרון לאיחסון קבצים בענן, תוך מתן הרשאות מתאימות לכל משתמש, כך שהכל משתמש יוכל לגשת לקבצים שדרושים לו (ורק אליהם), להוריד אותם לתחנת עבודה שלו, לעבד\לנתח אותם מקומית", לא מדובר כלל על העבודה על TERMINAL SERVER בענן, אלה רק אחסון של הקבצים בענן, ניהול של DC בענן והעבודה על הקבצים האלה כבר על המחשבים המקומיים. עבודה על TERMINAL SERVER בענן, זה סוג פעילות שונה לגמרי.

 

[Arielvista]

מקבל את התיקון

ועדיין, השאלה נשארת:
מה הדרך היעילה ביותר לאחסון, ניהול DC\הרשאות בענן?

 

[SysAdmin1]

עוד הרבה לפני שתגיע לשלב של הקביעת דרך יעילה של אחסון בענן..

עוד הרבה לפני שתגיע לשלב של הקביעת דרך יעילה של אחסון, ניהול DC\הרשאות בענן, אתה צריך לבחון היבטים כמו האם האתר שלך בכלל מחובר לרשת אינטרנט עם חיבור בעל רוחב פס מספיק שמאפשר את הפעילות של תחנות קצה מול השרת הווירטואלי שבענן. מדובר בדרך כלל על קו מטרו סימטרי שבין כמה מאות מגה ען לג'יגה סימטרי, לפי כמות העמדות. למשל לעשר עמדות מספיק כבר קו סימטרי מובטח של כ 200M עם SLA מתאים. נקודה נוספת לפני שממשיכים הלאה, היא איך אתה רוצה לתכנן וליישם את הערוץ VPN שבין האתר שלך ולבין ה DATA CENTER של הענן, איזה סוג הצפנה להשתמש וכו', כי מן הסתם הרי שלא חשבת להעביר את התקשורת גלוייה לכל באינטרנט בין האתר שלך ולבין ה INTRANET של הענן. נהוג היום להשתמש כפרוטוקול לזה ב OpenVPN , רק שאתה צריך להבין גם מה הם משאבי חומרה הנדרשים בשני הצדדים לצורך זה.
עכשיו בקשר לניהול של DNS ו של DHCP, בשביל שה DOMAIN יתפקד בצורה תקינה וה AD יהיה זמין בצורה מיטבית מומלץ בחום ששני השירותים האלה יהיו על השרתי DC . ובגלל שבפתרון המדובר השרתים האלה נמצאים בענן, אז גם השירותים האלה ינתנו מתוך הענן. כמובן בשביל זה אתה נדרש לציוד תקשורת מתאים בצד האתר שלך. כמו למשל בציוד שיתמוך בצורה מלאה בשירות של DHCP relay וכך הלאה. אלה רק כמה מההיבטים הראשוניים שצריך לקחת בחשבון בהתחלה של תכנון של פתרון כזה, אבל לפי השאלות הקודמות שלך נראה שעדיף לך יהיה להזמין איטגרטור שמכיר קצת את התחום זה של המחשוב ושל רשתות תקשורת והוא כבר יוכל לתכנן, לבחון, לתמכר ולבצע את כל הפרוייקט הזה.