Задать вопрос
Ingtar
@Ingtar
windows-server

Отказоустойчивое решение для терминального сервера?

Доброго времени суток!

Руководством была поставлена нетривиальная для меня задачка просчитать затраты (без фанатизма) на перевод части офиса на тонкие клиенты (порядка 40 пользователей). Решение должно быть отказоустойчивое и масштабируемое.

Вопрос пока что про схему работы сервисов и общий принцип построения решения.


Пока что в голове крутится два решения:

1) Терминальный сервер

2) Сервер с виртуалками


Пока склоняюсь к первому решению, но опыта внедрения и поддерживания ни первого, ни второго не имею. Поэтому постараюсь изложить свою идею и с удовольствием услышу от вас, что не прав :)


На трех серверах поднимается служба Remote Desktop Services и Remote Desktop Connection Broker, которые в свою очередь объеденяются в кластер. Имеем единую точку входа (виртуальный ИП) куда подключаются пользователи и их перебрасывает на один из серверов. В случае выхода из строя одиного из серверов — клиенты переподключатся на другой сервер (к сожалению, не прозрачно. Будет разрыв сессии) Почему три — чтобы был запас по ресурсам в случае отказа одного узла. В случае увеличения ресурсов — в кластер вводится еще один сервер и все.


Пользовательские Папки и профили — на двух файловых серверах с настроенной службой DFS и репликация между ними. Имеем единую точку входа и точную копию всего в случае выхода из строя одного из серверов (естественно не отменяя резервное копирование)

Нарисовалась даже вот такая схема:
b1e2c9c06edbe7cf67fd2a0889a9cf14.png


Итого мы имеем 5 серверов. Вопрос по терминальным лицензиям — их нужно на кол-во пользователей или придется закупать их по 40 штук на каждый сервер? И как в целом идея? Есть что нибудь с меньшим кол-вом ресурсов?


Вариант с сервером виртуалок кажется мне чуть менее выгодным с точки зрения ресурсов и лицензий. Однако с удовольствием выслушаю любые замечания.


Еще раз озвучу вопрос — Какие есть схемы для отказоустойчивых терминальных решений?

Спасибо)
  • Вопрос задан
  • 14550 просмотров
Комментировать
Подписаться 10 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Djulbars
Вариант терминального сервера в виртуальной машине например в среде Hyper-v не рассматривали? Там есть хорошие механизмы для обеспечения быстрых восстановлений при сбоях. Но все упирается в СХД, как по скорости (что вполне решается или читсыми SSD или гибридными массивами с их использованием (что дешевле). Но вот надежность остается под вопросом. VDI получается дороже чем терминальное решение, по крайней мере в моих расчетах :).

Репликация пользовательских профилей средствами DFS ИМХО не очень хорошая идея, у людей, кто пробовал провернуть подобное возникали проблемы. Предложил бы ZFS и снапшоты, но наверное это мимо кассы будет.

Ну и допустимое время простоя тоже важно. Несмотря на то, ч то обычно руководство не хочет слышать ни о каких простоях (и иногда это оправдано) нужно реально это оценивать.
Ответ написан
4 комментария
4 комментария
omnimod
@omnimod
Итого мы имеем 5 серверов. Вопрос по терминальным лицензиям — их нужно на кол-во пользователей или придется закупать их по 40 штук на каждый сервер?

Терминальных лицензий нужно покупать по количеству пользователей. Число серверов не играет роли. Если сравнивать затраты в лоб, то капитальные затраты на VDI решение выше, чем на терминальное, т.к. вам потребуется покупать клиентские ОС Windows с Software Assurance, либо ежегодную подписку VDA (зависит от типа клиента, с которых осуществляется подключение), что явно дороже одной терминальной лицензии.

На трех серверах поднимается служба Remote Desktop Services и Remote Desktop Connection Broker

Лучше разнести терминальные роли по разным серверам (еще лучше — если это будут ВМ — облегчит управление всем этим зоопарком). Скорее всего вы захотите балансировать нагрузку между RDS Session Host серверами с помощью Microsoft NLB, тогда как для Connection Broker отказоустойчивость обеспечивается за счет Microsoft Failover Cluster. На одном сервере Microsoft'ом не поддерживается одновременная работа NLB и Failover Cluster. Выход — использовать внешний балансировщик (Citrix, F5, Kemp, etc), либо разносить роли по разным серверам.

Пользовательские Папки и профили — на двух файловых серверах с настроенной службой DFS и репликация между ними.

Вот тут описаны сценарии, в которых поддерживается DFS для случая с перемещаемыми профилями пользователей: blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx
В качестве альтернативного варианта — использовать внешний NAS сервер с поддержкой протокола CIFS (SMB), либо развернуть еще один кластер из файловых серверов на Windows Server 2012 с Cluster Shared Volumes, и общим надежным блочным хранилищем (СХД).
Ответ написан
3 комментария
3 комментария
@rPman
omnimod, с грубым приближением, какая получается цена внедрения описанного вами решения только за счет лицензий на софт, и это без учета лицензирования приложений, для которых собственно и строится такая архитектура (с чем там работают эти 40 пользователей)?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
Москворечье Трейдинг Москва
от 170 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Младший системный администратор
LuckyDucky Москва
от 50 000 до 70 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подключить сервер к сети
27 апр. 2024, в 02:39
1500 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
Ещё заказы