> Ещё раз. Где эта инфраструктура? Зачастую прямо в локации если место для серверной есть: так быстрее всего работает. Если так не катит, в ДЦ если под требования подходит. В общем у них есть преференции и правила, это стыкуется с фактическими возможностями.
> Тебя просил прикинуть хоть первоначальные затраты.
IT department формирует видение как должно быть, обосновывает почему так. Если рулящих финансами душит жаба, собираются, конференсят, аргументируют, думают как урезать чтобы не отлилось. Но влепить DC на виртуалку с чем-то еще - энтерпрайзные админы если это случится, вероятно, уволятся в полном составе: те кто может быть настоящим энтерпрайзадмином АД на расстрельную должность крайними не пойдут.
Чисто практически, несколько заурядных железных серверов под контроллеры домена - не больно какие затраты по масштабам энтерпрайза. DC много не надо, лишь бы отдельной железкой было, в своей сеточке. И таки настоящий энтерпрайзный ад-админ обычно все же в курсе хотя-бы азов секурити.
> Тебя за язык тянули вот это говорить?
Что увидел, то и сказал.
> Да собственно хоть вот тем же самым на пингвине. С учетом стоимости
> серверной винды долботня может даже иметь смысл.
Для мелких контор - имхо вполне вариант. На месте того у кого все только начинается, кто только запускается, я бы лично сейчас вообще не стал совать бошку в петлю, сдаваясь майкрософту. Упомянутые влезли в это давно, плотно и поэтому не могут так по простому соскочить. И таки майки в последние годы сделали многое для того чтобы много кто и пожалел что вляпался и стали хотеть альтернативы. Ну вот неудобные они и спихивают все проблемы на клиентуру, а иногда и откровенно создают море новых проблем на ровном месте. Их и их решения выбирали вообще совсем не для этого, они чего-то забылись.
> Давай с начала - решение на том самом и сравнение по деньгам
> с виндовым. Что бы явно было видно - твоя кривулька выигрывает.
В кривульке не надо платить за лицензию серверных виндов. В жирном энтерпрайзе где плотно подсели могут перевесить иные соображения, а вот в небольшой конторе - на их месте вообще совать в эту петлю бошку лучше не стоит. Майкрософт делом доказал что они из себя представляют. И вот чего они умеют - жестко огорошивать даже самыж жирных из котов. И те обиженно шипят, подгибая отдавленные хвосты.
> И это пока я не дошёл ещё до вопросов что будем делать
> с ПО которое только под винду и нужна виндовая авторизация.
Ммм... на лично мое частное мнение? Честно? KILL IT WITH FIRE, while you still can!
> Дармоедов типа тебя приглашать на внедрение, которые только пальцы умеют кидать а
> сами не могут сравнение бюджетов провести?
Я совершенно не возражаю чтобы майкрософт отгрузил тебе на бошку все прелести которые они имеют. Я этих прелестей насмотрелся и как-то решил что с меня такого счастья хватит =). Можешь даже админить стремные DC на виртуалке c чем попало, я так и быть похихикаю из кустов если на тебя захотят повесить миллионные убытки, если ты вовремя не прочухаешь чем это пахнет.
> географически распределенных мест дцшки. Про виртуализацию тебя никто за язык не
> тянул. Виртуализовать одну только дцшку без других сервисов? Удачи убедить руководство
> в такой трате денег.
Ну вот в этом случае и может иметь смысл гонять их на скромных железных сервачках. А руководство - если руководство IT department вменяемое, оно тоже в курсе азов секурити АДа, и без проблем донесет, обрисовав риски и стоимость простоя и восстановления. Они отлично в курсе что деньги надо экономить - и все же будут влезать в это крайними. И если филиал приносит эн мегабаксов прибыли в год, несколько тысяч уе на серваки им в конечном итоге дадут. Хоть и потребовав крепкое обоснование. Оценки времени и стоимости восстановления в случае поимения DC могут охладить пыл даже самых рьяных экономистов.
> Выше там было железо которое нужно для виртуализации. Ты упорно юлишь и
> не хочешь рассказать сколько будет стоить это поставить и сколько сэкономим
> если поднимем на линухе, а не на винде.
В случае линуха, если уж мы об этом...
1) Лучше перфоманс.
2) Виртуализация занахаляву встроена в кернел.
3) И управляторы к всему этому есть, и халявные и не очень.
4) Можно наворачивать сколько нужно и как удобно. Без замут с лицензиями и их стоимостью.
То-есть если мне условно надо 20 виртуалок, с серверной виндой потребуется крепко обосновать такой фееричный слив денег и есть риск что решат что оно того не стоит.
В линухе я тупо подниму 20 виртуалок - и это ни мне, ни остальным почти нихрена не стоит, а если это правильно сделать и VM похожие, оно еше и ресурсов будет жрать чуть больше 1 виртуалки.
// Это немного абстрактно, для outline чем лицензирование и стоимость отличается.
Так что у линуха есть свои козыри в рукавах. И виртуализация по любому один из них.
> И ещё мне очень интересно когда у тебя днс отвалится с рабочих
> мест(вместе с дц), что ты с теми дцшками в другом регионе
> делать то будешь?
Для начала - еще задолго до этого упираться по наруливанию локального этого самого. Потому что вот это вот - fallback, в нем нельзя оставаться надолго. Это просто метод сделать чтобы все же как-то работало здесь и сейчас, пока тут с DC какие-то проблемы. Которые надо устранить в темпе вальса. И если энтерпрайзадмин не понял даже это, может его отправить свиней пасти?!
> Или ты все подряд днсы пихаешь клиентам? Удачи с количеством дц больше 3
> и возникающих на винде проблемах с резолвингом, при отвале днс.
На самом деле, ~пары живых DC на филиал народу хватает, между DC репликация опять же. И это, если в локальной конфигурации постоянно проблемы с резольвингом - там кого-то явно надо выгнать взашей, шефу IT департмента на заметку.
> - питание в одном месте пропало и все бамбук курят.
Чувак, ситуации разные бывают. Попробуй подвести новое питание к вон тому офисному блоку в центре города? Не забудь уточнить what it takes перекрыть вон ту улицу, во что встанут земляные работы в городе и все такое. И как это с возможными даунтаймом вида пару часов в год соотносится. Это даже если забыть о том что энергетики на раз повертят фигой и скажут что у них нет инфраструктуры для этого, даже если завалить их чемоданами с баблом, в этой местности мало помогут даже вагоны с баблом.
Поэтому многие влепят несколько крутых UPSов для DC и т.п. наиболее критичных вещей и успокоятся.
> Кстати ещё вопрос почему оно там пропало - видать такие же строили помещение.
Такие вещи все же не проходят безнаказанно, и довольно быстро чинятся.
> Зато гладко свистеть как всё на линухах заработает это мы можем.
...и обеспечиваем... =)
> я опять таки не дошёл до вопроса кто и как это эксплуатировать будет после тебя.
Если уж даже после MS эксплуатируют.. я не такой страшный как они :)
> После таких крутых, в их самосборках линухов, только косяки вылавливаешь.
Однако NYSE не зассал отдаться вообще аж гентушникам. Реально крупные инсталляции типа мордокниг и гуглов вообще делают себе кастом под свои нужды. Из линуха, конечно. Из винды все это при всем желании не получится, проприетарная бня не настолько гибкая.
> Вон - месяц назад - железку дали пром. Отличная линух железка. Даже сеть
> поддерживает с масками, а не как раньше. Вот беда только одна.
> Нолик в последнем октете нельзя ввести. А так - пром промом.
Чувак, это такие мелочи! Вот когда у тебя Exchange в AD крупным оптом нагадил - а потом поставиться не смог - и ты не можешь этот АДЪ откатить, ибо мегазы схем разлетелись репликацией по всему ынтырпрайзу - тут ты уже начинаешь понимать что попал и круто. Значительно круче чем ссаный айпишник переназначить. Потому что откатить цать мегабайтов гуано реплицировашегося везде, когда вендором откат не предусмотрен... ну да, это тебе не айпишник переназначить, тут лучший MVP пропотеет от такой перспективы :)
> По следующим словам уже понятно сколько ты наподнимал и как работал. После
> тебя похоже приходили и переделывали по уму.
Наимный чукотский юноша. Когда прихожу я - это работает и не создает проблем. И я это саппорчу.
> слышал что у мс есть сервис обновлений под названием всус? И
> что регламентом жестко прописывается когда и как апрув происходит этих обновлений.
Я видел как это с практической точки зрения работает в больших энтерпрайзах у вполне приличных админов. И да, там довольно много мутного крапа с невнятным описанием а у админов с виндами всегда есть чем заняться, видимо поэтому и случается вот это, вот так. Хотя теоретически вы конечно можете разминировать за MSом дефолты. Проблема MS в том что они всегда мины подкладывают - поэтому и периодически что-то куда-то пролезает и в хучшем случае бабхает. "Но мы же дали вам миноискатель!"
> И настройки делаются на вкатывание не автоматом а вручную. И админ
> лично отвечает за процесс обновлений а так же откатывает если что
> пошло не так. Зря что-ли я про парочку дцшек в прошлый раз написал?
И все же, у MS средства деплоя, тестирования и управления - как-то очень так себе по современным меркам. Сорян но сейчас псинодевы могут куда лучше. И у них намного больше контроля над происходящим в случае опенсорсных тулсов и софта. Вплоть до того что тело пойдет и запатчит проблемный код. А в винде что патчить? Блобы от ms? Там даже до саппорта хрен доорешься, если что-то идет не так.
> Слава те хосподи что твои админы ни адшки, ни вмваре к ним отношение не имели. Они бы нарулили.
Это вообще не мои. Именно энтерпрайзные админы АД которых я видел как максимум иногда еще циски умели, но это опция/бонус.
> А может надо правильно обновления делать и читать документацию?
Да я как бы согласен что в теории должно быть ЗБС. А на практике defaults prevail и это ведет себя вот так - ну, эм... я не вдупляю зачем на серверную винду по дефолту этот крап надо переть. При том модуляризация винды мутная и в зачаточном состоянии, вплоть до того что MS иной раз даже фикс не может раздать, даже если есть, делая козью морду "это не оформлено как redistributable компонент, сорь" (я говорил что это одна из самых идиотских причин WONTFIX-а которые я вообще встречал?).
> не считая вендора съехавшим. А для тебя почитать документашку - прямо
> оскорбление какое-то.
Не то чтобы оскорбление, но мне не нравится когда вендор откровенно идиотничает - и это сложно или невозможно заоверрайдить. На мое частное мнение - винды крайне неудобно кастомизировать. Я это умею только в совсем зачаточном состоянии. А вот в линухе я это могу like a boss. Там это как-то сильно проще оказалось из-за нарезки системы на пакеты в основном. И вот чего и почему пакетный менеджер мне сделает я таки хорошо понимаю, в этом уже есть какая-то логика, в отличие от мсовских причуд.
> Бхахахха.
Да я тоже поржал с такой причины трахнуть офис на ровном месте :). Но ты же понимаешь что после такого прецедента я для себя ничего майкрософтовского юзать не буду, на всякий случай? :)
> Может. Но чем дальше со временем, тем меньше проблем с невзлетом.
На мое частное мнение линух мне сильно меньше проблем такого плана создает, если сравнить. Хотя-бы потому что кернел таскает с собой дрова которые он вообще умеет, а в винде это все где-то сбоку, от стороннего вендора - и как оно там вообще отвзаимодействует в общем то та еще лотерея. В то время как в лине то взаимодействие тестируется ДО того как кернел вообще пойдет в релиз.
Есчо драйверный вопрос в винде - боль, лотерея и почва для залета. Оптимистично взяться переставить винду на незнакомом железе - "regrettable decision". Я проверял, хардкорить пришлось всю ночь. С перспективой линча всем офисом если за ночь не подберу комбо версии винды, дров и фирмвари райда которые вообще работать согласны. Я конечно это забодал, но это заняло в разы дольше чем ожидалось и я еле живой уполз. А как тебе идея что вендорские дрова ставятся только на винду с конкретным сетом SP и апдейтов - и ни шагу в сторону? На полшишечки новее или старее и драйвер или не ставится, или не пашет. Линух меня настолько круто не подводил. Ни разу. Там с драйверами явно лучше - если железка в принципе работает, то вот такого ада все же не бывает. И так чтобы после минорного апдейта версии ядра железо совсем не взлетало - ну не, так в лине все же не бывает вроде.
> удаленным рабочим столом. Человеку и бегать по площадке не надо. Может
> всё что угодно порешать удаленно.
Если мне и моим клиентам станет нужно что-то такое в лине - я без проблем это могу обеспечить, опять же. Только это под моим полным контролем и по обоюдному согласию, сторон, а не впаривание страмных фич мутной фирмой в виде "хрен проверишь что оно делает".
> Это экономия денег. Всё остальное вторично.
Это взаимосвязанные понятия. Если админы тратят меньше времени, требуется меньше админов. Если админы зашиваются - надо расширять штат. Или будут факапы ведущие к убыткам. Если конфигу можно гибко отмигрировать - это предотвращает факап. Который иначе бы привел к простою и убыткам.
Сколько времени займет заново раскатать новую железку, а сколько виртуалку из шаблона? Не говоря про миграцию между серверами. Так что в этом месте виртуализация получает сильный пойнт.
> Во первых зачем тебе просто снапшот
Снапшот? Ну вот смотри, скончалось все в виртуалке жестокой смертью. Сколько ты это прировать будешь в обычном виде? А с снапшотом пара десятков секунд - откатиться на него, и все снова в рабочем состоянии. Почему-то бизнесу очень когда эта магия работает так.
> и при чём тут только ад?
У AD есть довольно забавные особенности на эту тему. Если из не знать, можно очень крепко залететь. У MS в мануалах все описано... :P.
> Во вторых а зачем не виртуализовать сервисы когда можно виртуализовать?
Затем что иногда технологии могут создать больше проблем чем решить, например.
> Кролики думали что они занимаются любовью, но их просто тупо разводили.
Ты начинаешь догадываться.
> Если ты не понимаешь зачем бизнес втащил везде виртуализацию и микросервисы то
Дикарь учит инженера принципам работы микроволновки? :)
> ты и есть тот самый дикарь.
Ты бы сошел с ума если бы увидел что я для себя сделал. ИМХО ты бы даже не понял как все это работает. И смею заверить, я этому научился и у энтерпрайзов. Некоторые их технологии очень круты и эффективны.
> У тебя понимания денег нет и какую роль они играют.
Напротив, я неплохо понимаю чего хочет бизнес, какие компромиссы там бывают, какую роль IT в этом играет и какие у кого приоритеты уместны.
> Ты даже бюджет простого решения прикинуть не можешь,
А нафуя мне это здесь и сейчас, в формате пальцем в небо?
> даже не попросил самой простой вещи во всем этом - разбить
> на опексы и капексы затраты.
На мой вкус, в среднем по больнице винда дороже и по тем и по другим. В какой-то конкретной ситуации это может и не быть так. Но вообще сказ о том что там кого обгоняет LSE очень наглядно показал. Вместе с тем чего стоят подсчеты MS и их шестерок.
> Это же тебе нужно а не мне. С чем ты пойдешь людей от бизнеса убеждать что линух
> от тебя лучше винды от сатьи?
Гы, чего _мне_ нужно я и без тебя знаю. Например я могу выкатить на линухе забавные гибридные решения где-то на границе эмбедовки, индустраила и более обычных вещей, которые на винде прилично сделать с теми же параметрами... ахаха, попробуй, лолка. Из зайца-маздайца в этой области конкурент мне - как из г0вна пуля.
