iT邦幫忙

0

請教各位 先進 大大 如果你要組裝 伺服器機櫃 你會怎配置及相關設備及品牌?

回文私訊連結載圖引言編輯收藏評分回報推薦
請教各位 先進 大大 如果你要組裝 伺服器機櫃 你會怎配置及相關設備及品牌?

先說明用途
該公司 內部辦公事操作人員大概50人
該公司 經營 家居設計論壇式網站 有 網購部門 也有出貨部門 進銷存系統

改公司 想自建 小型idc 設備機房 你會怎配置及相關設備及品牌?

空間規劃 消防 水電 空調
硬體設備
?? server
?? 防火牆
?? ups
?? Switch
?? nas

感謝指導

看更多先前的討論...收起先前的討論...
player iT邦大師 1 級 ‧ 2014-04-13 01:41:58 檢舉
如果你要自建機房的話
請先確定你們那邊有能力管理
不然小心Server或NAS會變毒窟, 成為歹徒攻擊第三方的跳板
player iT邦大師 1 級 ‧ 2014-04-13 01:46:52 檢舉
防火牆只能檔IP或檔port
對於對外公開的port幾乎沒有辦法防
只能不斷的不定時裝更新擋了
u8526425 iT邦大師 1 級 ‧ 2014-04-13 03:10:40 檢舉
企業用的防火牆早已不止擋IP/Port了
請參考像是checkpoint,fortigate,sonicwall,cisco,F5的產品
買對的產品 + 佈署正確的設定才能真正產生作用
player iT邦大師 1 級 ‧ 2014-04-13 05:08:59 檢舉
以最近的OpenSSL漏洞為例
請問哪家的防火牆可以檔的?
u8526425 iT邦大師 1 級 ‧ 2014-04-13 21:24:46 檢舉
Apply the mitigating IPS signature to interface policies on affected FortiGate devices. The IPS signature was released in IPS update 4.476 and is named "OpenSSL.TLS.Heartbeat.Information.Disclosure". Note that this will affect traffic destined to the FortiGate and transit traffic.
call651 iT邦新手 5 級 ‧ 2014-04-14 17:17:04 檢舉
請問 mis 的技能
要有哪些 能力管理 Server和NAS 才不會成為歹徒攻擊第三方的跳板

請來的mis 需注意哪些?才藝
u8526425 iT邦大師 1 級 ‧ 2014-04-15 00:57:02 檢舉
一人MIS技能都包山包海的
沒有專業知識的人怎麼去認定一個專業人士的技能合格與否
我覺得是有困難的
看證照也不準
建議延請具備專業涵養的人員陪同面試
0
wantskevin
iT邦新手 4 級 ‧ 2014-04-14 11:27:50
最佳解答

雖然這家公司人數僅50餘人規模不大,但既然該公司經營家居設計論壇式網站又有做網購,當然也有進銷存系統處理進貨、接單銷售、結帳、出貨等,只要系統中斷其損失影響性可想而知,因此建議:

消防水電空調機櫃部分:
這還是要看它現場環境,考量公司的空間規畫和預算才好建議囉!

網路部分:
尤其是網路安全性這是永無止境的戰役,前面已有其他邦友建議,這安全性大致隨預算增加,這也先不談。

IT架構才是重點:
現在採用虛擬化架構已經成為IT基礎架構主流,除節省硬體數量,機房空間和電力耗損也便於維護管理(前提是要規劃好),但當然虛擬化更要兼顧風險控管(多個雞蛋放一個籃子),高可用叢集、儲存容錯和備份備援三個重要部分缺一不可。

但是以其規模我想網站營業規模和預算能力應該無法跟大型網購業者相比!如果要走傳統VMware或Hyper-V等大廠高可用叢集,除了要有擔任叢集的Server之外,還有中控平台和Share Storage,但只有單座Share Storage一樣存在高風險,兩座以上才能具備儲存容錯,那得另外選擇EMC或NetAPP等昂貴儲存設備,或者一般儲存設備搭配Datacore等儲存容錯軟體,這樣加一加沒個四五百萬搞不定的。而且隨容量增加不斷追加預算,肯定吃不消的。

若因為預算有限先捨棄備份備援,或者只有單一Share storage,甚至只用免費VMware或Hyper-V連高可用叢集不做,那不但每天提心吊膽,萬一真的出事情不管IT部門還是承包廠商都承擔不起了!

所以我會建議一些採用免費Hyper-V搭配一些國外較便宜的third-party軟體,就可以達到上述完整功能,而且又比用一堆名牌軟硬體堆出的複雜架構簡單好管理,卻只要不到三分之一的預算,相對老闆也看得懂錢花在哪,IT部門還是承包廠商也睡得著覺囉!

附上一架構圖供參考,這圖以2實體SERVER做虛擬化高可用叢集,用免費Hyper-V搭配一些third-party軟體,只要用內置硬碟(server可依需求選硬碟數多與容量大的)不需要Share storage就同時可以做到儲存容錯,等於兩台Server做鏡像,互為備援搭載所有服務。另外在第三台再利用某third-party軟體做排程快照備份同時不須經過還原即可立即備援,甚至可以放分公司或IDC做異地備份同時可即時備援。

call651 iT邦新手 5 級 ‧ 2014-04-14 17:21:24 檢舉

感謝 我會問一下 工程師 Hyper-V 謝謝你
感謝你的圖片 讓我更了解

0
u8526425
iT邦大師 1 級 ‧ 2014-04-13 00:04:13
  1. 預算 ?
  2. 需求 ?
  3. 空間 ?
call651 iT邦新手 5 級 ‧ 2014-04-14 17:09:39 檢舉

這預算 可能 200萬 內 看是否可搞起來 後續 公司 會請it人員 進來公司幫忙..老闆想先知道 大概初始規劃..
需求 網站使用者前台 公司操作後台 及 供應商使用後台 防毒 防駭 預防資料外洩...
辦公室 空間 90坪 機房空間坪數規劃15 坪

u8526425 iT邦大師 1 級 ‧ 2014-04-15 00:41:42 檢舉

拜託先請會的人進來公司參與規劃, 監督, 驗收
裡面的眉角很多
作法也多樣
一般人根本難以分辨良窳與完整性
不然IT人員就位之前基礎建設都做完了
若後來才發現有不對 不足 過頭
屆時想要動都難

實作之前
找到對的人,對的廠商
規劃正確的專案範圍
在可能的範圍內做好概念驗證
建議不要憑空想像就要廠商推解決方案
業務要推產品有什麼難的
但是這樣容易導致成本效益不彰
甚至在專案施工方向發生難以彌補的錯誤
所以精準確定需求非常重要
這樣你也才有辦法確定廠商提的解決方案是不是真的合用

成本部份
除了土木機電與資訊設備之外
各式軟體授權, 系統導入成本這個變化很大
如果也列在200萬裡面
那可能更吃緊

call651 iT邦新手 5 級 ‧ 2014-04-15 13:36:13 檢舉

感謝 指導
軟體系統 不會算在費用上
主要 費用 規劃在 土木機電與資訊設備

4
yesongow
iT邦大師 1 級 ‧ 2014-04-13 09:51:00

機架式server,能安裝8GB ECC x8條以上的機型!僅安裝四條,日後擴充也行!
---除非16GB夠你使用,才會選4條插槽的機型!
機架式防火牆,建議內含IPv6防火牆功能,WAN,LAN,DMZ網路介面為1000Mbps,
---能作多WAN線路的NAT負載平衡,及故障備援!
---F牌的防火牆,雖有多個WAN孔,但具我所知,沒有支援多家ISP的NAT負載平衡,
---及故障備援的功能,僅能作同一家ISP的rip ospf bgp eigrp這類型的線路平衡!
機架式ups,不要買超過2200VA的UPS,因為3000VA以上的UPS,都需要再找電匠重新配電!
---否則電線太細,會引起火災。
機架式Switch,支援802.1Q(VLAN)的網管型Switch,才能日後搭配Multi SSID的AP使用
機架式nas,除了可以安裝四顆以上的硬碟,最好還能支援空間擴充,
---例如群暉RS814,RS814+,RS814RP+(雙電源),
---這三款都可以搭配RX410,以便擴充儲存空間。
---PS,還有更高階,例如RS2414RP+,RS3412RPxs,RS3614xs+,RS10613xs+,
---就看口袋有多深!

並請在採購時,注意廠商是否有提供(滑軌)或是(L型鐵片:俗稱耳朵),
以便能正常上架!

請確認採購主機的型號及規格!
例如IBM中階以上的機架式主機,長度可能有85公分,
所以搭配的機櫃,深度需要有110公分以上!以便前後門能關上!

個人建議,前後門不要是壓克力透明板,因為前後不透氣,僅能上下透氣!
---除非你有作高架地板,並於機櫃下方有導入冷氣出風口,並將熱氣往頭頂的隔熱板排氣!

個人偏好,前後門是以鐵板打洞,類似鐵網的形式,方便前後透氣!適合小公司的形式!也適合用在多台機櫃並排,組成熱流區,及冷流區使用!

0
hector958
iT邦研究生 2 級 ‧ 2014-04-14 09:44:21

一切都是錢的問題,只要有錢什麼都好辦。

自己建機房,各種資訊設備都是小事,因為總是會更新更換。
但是電力與空調會是你不想再搞第二次的。
偏偏電力與空調會嚴重影響整個機房的穩定性與妥善率。

自己公司弄小機房的話,我猜應該是現有辦公室隔出一小塊,那麼請使用高架地板。
請考慮各種設備上下機櫃動作所需要的空間。
請考慮各種電力、空調、消防、佈線.....的新增刪除維護保養...作業空間。
確認路線,至少各種東西要進的去。

空調,請設兩套以上的獨立空調,勿直接用大樓中央空調。
小機房萬一空調出狀況,因為空間很小,非常快的時間就會過熱到恐怖程度,
請務必注意溫度的控制與監控,一定要有環控的監測通報機制,根據種種經驗,
下班時間與休假日就是最容易出狀況的時候。

電力這部分要問問大樓的機電維護廠商,除了獨立電盤,看是否有可能使用緊急電源。
機房設備雖然大多110V 220V都可以用,但是都請充分準備,並確認各種插頭型式,
例如UPS接電源的插頭有可能買到不是常見的型式。
市電的穩定性如果不夠請裝穩壓器。
機房的接地也請確認正確、乾淨。

小機房的消防請注意不要讓大樓一般消防灑水噴到,須要區域關閉或改管路。

即使需求不多,但請務必多準備空間,因為一旦有了機房,額外需求會很快速的產生。
可以的話請把電信與資訊做適當區隔,以免有些設備不好固定。

小機房其實很適合搞虛擬化,現在伺服器運算能力都很強,但是記憶體請盡量多裝。
儲存設備很好買,但是千萬別忘了還會有備份的問題,怎麼備?備到哪裡?

最後最重要的是,要拜拜以及擺乖乖。

call651 iT邦新手 5 級 ‧ 2014-04-14 17:00:45 檢舉

不好意思

拜拜以及擺乖乖
是??
新手不懂 真是不好意思!!

call651 iT邦新手 5 級 ‧ 2014-04-14 17:11:19 檢舉

我們公司 是 獨棟 大樓 都是公司自己所有

我要發表回答

立即登入回答