Колко струва облачен офис
Първоначални данни:
Фирмата има 35 души, един основен офис и два допълнителни, няколко човека работят от вкъщи.
Изискванията за сигурност са доста стандартни: разположение в Западна Европа, криптиране на целия трафик, криптиране на данни. Сякаш клиентът беше прочел статията, той престана да се страхува за данните си в чужбина.
Като решение се предлага да се използва пакетът 1c на Terminal Server + RDG, MS Exchange, MS SfB + FreePBX и MS SharePoint с Office Online Server.
Office Online Server (OOS) ще ви позволи да редактирате документи през браузър, без да се налага да изтегляте документа и без да е необходимо инсталиране на програми от пакета MS Office на устройството. Това е един от основните компоненти на сигурността, т.к. наличието на офлайн копие на важни документи на локалния компютър на потребителя е потенциална заплаха и работата с Word, Excel през терминала е много по-малко удобна, отколкото чрез OOS.
И, разбира се, възможности за сътрудничество - когато можете да наблюдавате процеса на създаване или редактиране на документ в реално време, работата става: по-ясна, по-бърза, по-интересна (преглед на възможностите за сътрудничество - habrahabr.ru/post/310396/).
Въз основа на изискванията се оказаследната VM конфигурация:
Така че къде да поставите
Направихме малко сравнение на цените на различни хостове с приблизително еднаква конфигурация, подходяща за тази задача (сортирани по цена)
И има петна на слънцето, всеки си спомня неуспехите на Gmail, Facebook, Azure, прекъсването на захранването в главния комуникационен възел на Европа Telecity2, когато половин Англия остана без интернет и дори московските клетъчни абонати имаха проблеми. http://arstechnica.co.uk/business/2016/07/bt-isps-telehouse-north-major-outage/
За да сте 100% застраховани не само срещу повреда на оборудването, но и срещу проблеми с центъра за данни, по-добре е да вземете един сървър от един оператор, а вторият от друг (например hetzner и OVH), но за да опростите администрирането на контрола на плащанията, можете първо да вземете и двата физически сървъра от един оператор и в бъдеще да преместите втория на друг. Преместването на излишни виртуални машини по бързи, вътрешноевропейски канали е проста задача, която не изисква прекъсване на услугата.
И така, хостинг доставчикът е избран, какво се случи. Как работи всичко:
Хардуер:за нашия случай избираме да наемем два сървъра в Hrtzner с много удобна IP услуга за преодоляване на неизправност. Два сървъра https://ru.hetzner.com/hosting/produktmatrix/rootserver-produktmatrix-px E5-1650 v3 256Gb RAM 2x4Tb HDD, 116€ всеки. Като MS Hyper-V хипервайзори, които ще хостват виртуални машини в съответствие с горната таблица. Основните виртуални машини ще бъдат разположени на първия сървър, а резервните - на втория.
Терминалните сървъриса обединени и ще бъдат активни едновременно и на двата хипервайзора, за да спестят ресурси. В случай на повреда на един от възлите, потребителите на терминалния сървър ще преминат към втория с известно влошаване на производителността, ноще може да продължи да работи, т.к потребителските профили се намират на мрежов ресурс, копиран с помощта на DFS технология.
Репликация:Между двата хоста ще бъде конфигурирана непрекъсната репликация на виртуална машина. В случай на повреда на хост или поддръжка, реплика ще бъде активирана.
Поща:организирана на два Exchange сървъра, обединени в DAG, вместо репликация на виртуална машина, потребителски достъп чрез Active Sync, OWA и Outlook
Съхранение на файлове:MS SharePoint с OOS, разгледано по-рано.
Сървър за приложения:тук всичко е прозаично 1C, базиран на MS SQL.
Отдалечен достъп:до всички приложения чрез HTTPS. Публикуван - терминален сървър чрез RDG, Active Sync, OWA, Outlook, SharePoint с OOS, Skype за бизнеса.
Сигурност:криптиране на данни на VM на базата на екранирана VM. Достъп до всички ресурси чрез SSL. Криптиране на гласов трафик през TLS+SRTP. Достъпът до терминалния сървър използва Azure MFA двуфакторно удостоверяване. Все още е възможно да активирате двуфакторна автентификация за достъп до OWA и SharePoint, но досега сме се ограничили до наблюдение на IP, от който потребителите се свързват към тези ресурси, особено след като новата версия на Skypetime ви позволява да правите това.
Колко струва това решение?
Хардуер- 238 €, включително допълнителен IP и отказ на работа на месец. Ако има значително натоварване на терминалния сървър или на SQL, имате нужда от още 28 € за SSD устройство.
Лицензиза периода на внедряване и тестова експлоатация се препоръчва да вземете следния лиценз https://www.visualstudio.com/msdn-platforms/ (3VU-00016 MSDNPltfrms ALNG LicSAPk OLV NL 1Y AP) 67 123 рубли на msbuy. Този лиценз съдържа всички продукти на Microsoft с право на тестване и разработване. След като щетестовата експлоатация приключи и ще стане ясно колко и какви лицензи са необходими, тогава купувайте. Препоръчваме ви да обърнете внимание на цените за програмата OVS.
Сертификат- SSL, можете да получите безплатен за 10 SAN от StarCom или по-надежден, например от Godaddy $249,99 на година.
Инсталирането на тази конфигурация, включително цялата административна работа с доставчиците, отнема от 90 до 120 часа без миграция на потребителски данни, където всичко е индивидуално.
Месечна поддръжка на сървърната част: 8-15 часа в зависимост от обема на промените и надеждността на sip доставчиците. Потребителската поддръжка варира значително от средното потребителско умение, но средната стойност се приема в размер на 0,8-1,2 часа на месец на потребител.