Самоучитель системного администратора. 5-е изд

Выбор аппаратных и программных средств 
29 
Серверы на базе процессоров Intel Xeon могут позволить себе только крупные ком-
пании, поскольку стоимость только самого процессора может составлять несколько 
тысяч долларов. Так, стоимость Intel Xeon W-2195 на момент его презентации со-
ставляла 2553 доллара. И если бюджет ограничен (как это часто бывает), следует 
обратить внимание на процессоры семейства Core i9 (табл. 2.1). 
Таблица 2.1.
Спецификации семейства процессоров Core i9 
Название мо-
дели
Ядра/ 
потоки 
Частота, 
ГГц 
Частота
Turbo Boost 
(v 2.0 / Max 3.0), 
GHz 
Кэш L2, 
Кбайт 
Кэш L3, 
Мбайт 
Память 
Core i9-7980XE 
18/36 
2,6 
4,2 / 4,4 
18
×
1024 
24,75 DDR4-2666 
Core i9-7960X 
16/32 
2,8 
4,2 / 4,4 
16
×
1024 
22 DDR4-2666 
Core i9-7940X 
14/28 
3,1 
4,3 / 4,4 
14
×
1024 
19,25 DDR4-2666 
Core i9-7920X 
12/24 
2,9 
4,3 / 4,4 
12
×
1024 
16,5 DDR4-2666 
Core i9-7900X 
10/20 
3,3 
4,3 / 4,5 
10
×
1024 
13,75 DDR4-2666 
Впрочем, процессоры Intel — это не единственный выбор. Вполне возможно, что 
вам придется использовать совсем другие процессоры и даже совсем иную архи-
тектуру. Все зависит от используемых приложений. 
Выбор шасси 
В большинстве случаев серверы устанавливаются в стойку или шкаф, поэтому 
обычные корпуса, привычные многим пользователям, для серверов не подойдут. 
Серверы должны поставляться в специальном шассийном исполнении, что позво-
ляет выдвигать их из стойки для упрощения обслуживания. Шасси должно иметь 
два блока питания, допускающих их «горячую» замену. 
На рис. 2.3 приведен типичный серверный корпус. При выборе корпуса обратите 
внимание на то, чтобы он мог быть установлен в серверную стойку (также назы-
ваемую телекоммуникационной стойкой). Если серверная стойка еще не покупа- 
Рис. 2.3. 
Типичный серверный корпус 

30 
Глава 2 
лась, то вы можете выбирать любой тип серверного корпуса, — потом подберете 
под него стойку. Если же стойка уже куплена, то придется подбирать корпус с воз-
можностью установки в имеющуюся стойку. 
Выбор материнской платы 
Выбор материнской платы не менее важен, чем выбор процессора. При выборе
материнской платы нужно учитывать следующие ее характеристики: 
форм-фактор
— важно, чтобы выбранная материнская плата могла быть уста-
новлена в выбранный корпус. Иначе придется что-то менять: или корпус, или 
материнскую плату. Учитывая, что корпус подбирался под стойку, материнскую 
плату в случае несовпадения придется заказывать другую; 
тип сокета процессора
— типы сокета процессора и материнской платы долж-
ны совпадать. Полагаем, это понятно; 
максимальный объем оперативной памяти
— учитывая, что мы выбираем 
материнскую плату для сервера, максимальный поддерживаемый объем ОЗУ 
должен быть не менее 128 Гбайт. Конечно, если вы создаете сервер начального 
уровня, то хватит и 64 Гбайт, но не нужно забывать о возможной последующей 
его модернизации. Память — очень критичный ресурс, и очень скоро вы обна-
ружите, что вам ее недостаточно. Также помните, что максимальный объем мо-
жет зависеть от типа памяти. Так, при использовании ECC 3DS LRDIMM мате-
ринская плата может поддерживать до 1 Тбайт памяти, а при использовании 
ECC RDIMM — «всего» 256 Гбайт. И хорошо, когда есть возможность расши-
рения; 
количество слотов памяти
— на серверной материнской плате должно быть не 
менее 4 слотов под ОЗУ (типичная серверная плата обычно содержит 8 слотов 
оперативной памяти); 
поддержку RAID
— эта характеристика даже важнее, чем максимальный объем 
оперативной памяти. Если на рабочей станции RAID не нужен, то на сервере — 
это обязательное требование; 
количество разъемов SATA II/III
— чем больше, тем лучше. Скорее всего, на 
вашем сервере будут установлены несколько жестких дисков. Например, на бор-
ту материнской платы Supermicro X10SRH-CF имеется десять слотов SATA-III. 
Для упрощения ее обслуживания материнская плата должна быть совместима с ис-
пользуемой на предприятии системой мониторинга. 
Выбор дисков 
Перед покупкой жестких дисков нужно определиться, где будут храниться дан-
ные — на сервере или на внешней системе хранения данных. Предпочтительно ис-
пользовать внешнее устройство, благо на рынке представлены самые разные вари-
анты различных ценовых категорий. В этом случае для сервера понадобятся всего 
два жестких диска для построения отказоустойчивого массива (зеркала). 

Выбор аппаратных и программных средств 
31 
Совсем другое дело, если данные предполагается хранить на сервере. Тогда нужно 
установить в сервер максимальное число дисков, что ограничивается форм-
фактором корпуса. Следовательно, при выборе корпуса необходимо учитывать и 
это. Количество дисков зависит от выбранного уровня RAID. Так, для RAID 5 тре-
буется три, а для RAID 5E — четыре диска. Общая информация о некоторых уров-
нях RAID представлена в табл. 2.2. 
Таблица 2.2.
Основные уровни RAID 
Уровень Избыточность 
Полезная 
емкость 
Резервный 
диск 
Мин. кол-во 
дисков 
Макс. кол-во 
дисков 
RAID 0 
– 
100% 
– 
1 
16 
RAID 00 
– 
100% 
– 
2 
60 
RAID 1 
+ 
50% 
– 
2 
16 
RAID 1E 
+ 
50% 
– 
3 
16 
RAID 
5 + 67–94% 
– 3 16 
RAID 5E 
+ 
50–88% 
+ 
4 
16 
RAID 50 
+ 
67–94% 
– 
6 
60 
RAID 15 
+ 
33–48% 
– 
6 
60 
RAID 
6 + 50–88% 
– 4 16 
Из всех уровней, представленных в табл. 2.2, наиболее часто используется RAID 5. 
Это самый экономный уровень — он требует всего лишь три диска, при этом под-
держивается избыточность данных, а полезная емкость достигает 67% (для 3 дис-
ков). Общий размер массива вычисляется по формуле: 
S
×
(
K
– 1) 
Здесь: 
S
— размер меньшего диска в массиве, а 
K
— число дисков. Если у вас есть 
четыре диска по 1 Тбайт каждый, то полезный размер массива будет таким: 
1 
×
(4 – 1) = 3 Гбайт, 
что равно 75% от общей емкости всех накопителей. То есть, чем больше дисков, 
тем выше полезный размер массива. 
При выборе дисков, кроме интерфейса их подключения и емкости самих дисков, 
нужно также учитывать размер буфера диска и скорость вращения шпинделя. Сами 
понимаете — чем эти параметры больше, тем лучше. 
От скорости вращения шпинделя зависит параметр IOPS (Input/Output operations 
Per Second) — число операций ввода/вывода в секунду. Этот параметр практически 
одинаков для всех моделей всех производителей и зависит от скорости вращения 
шпинделя — чем выше скорость, тем больше IOPS. Зависит также IOPS и от разме-
ра блока. Понятно, что чем выше размер блока, тем ниже IOPS. В среднем, при 
объеме блока до 4 Кбайт включительно IOPS составляет 170 операций в секунду 
при скорости вращения шпинделя (RPM) 15 000 оборотов в минуту. Если скорость 

32 
Глава 2 
вращения равна 10 000 RPM, то IOPS будет равен 120. Да, именно такие жесткие 
диски нужны для серверов. Для сравнения — на рабочих станциях обычно исполь-
зуются жесткие диски с частотой вращения шпинделя 7200–7500 RPM. В этом слу-
чае их IOPS равен всего 70. 
Разумеется, какой тип массива RAID, исходя из ваших задач, рекомендуется при-
менить, какой размер блока использовать и т. д., следует выяснить до покупки сер-
вера. 
Существенно повысить производительность можно путем использования SSD-
дисков. Однако необходимо иметь в виду, что время наработки на отказ у них
ниже, чем у обычных жестких дисков, и заменять такие диски придется чаще. Учи-
тывая стоимость SSD-дисков большого размера (от 500 Гбайт), это удовольствие не 
из дешевых. 
Выбор памяти 
Вот мы и добрались до очень важного элемента любой системы — оперативной 
памяти. Считается, что увеличение объема оперативной памяти — самый простой и 
относительно дешевый способ увеличения производительности системы. Но это не 
всегда так. 
При выборе оперативной памяти, кроме емкости самих модулей и их типа (DDR3, 
DDR4) нужно учитывать еще и следующие параметры: 
эффективную пропускную способность
— она обычно указывается в специ-
фикации модуля как PC3-<число>. Например, стандарт PC4-19200 означает, что 
эффективная пропускная способность составляет 19 200 Мбайт/с. Все модули 
должны быть одного стандарта; 
частоту памяти
— она измеряется в мегагерцах, и обычно можно сказать, что 
чем больше этот параметр, тем лучше, но и это не всегда так. Нужно, чтобы
материнская плата поддерживала выбранную вами частоту. Если, например, вы 
купите модули памяти, работающие на частоте 3200 МГц, но поскупитесь на
материнскую плату (или просто не обратите внимание на этот параметр при ее 
выборе), и окажется, что она поддерживает только частоту 2133 МГц, ничего 
хорошего из этого не выйдет. Модули будут работать, но на частоте материн-
ской платы — 2133 МГц; 
коррекцию ошибок
— серверная оперативная память должна быть с коррекци-
ей ошибок (ECC), иначе это обычная «настольная» память. Память с коррекцией 
ошибок может исправлять изменения одного бита в одном машинном слове. Это 
значит, что при чтении одного машинного слова из памяти будет прочтено то же 
значение, что было до этого записано, даже если в промежутке между записью и 
чтением один бит был случайно изменен. Обычная оперативная память на такое 
не способна; 
режим работы оперативной памяти
— это характеристика не модулей памяти, 
а материнской платы (лучше уточнить это в документации по материнской пла-
те). Например, материнская плата у вас может иметь два слота для оперативной 

Выбор аппаратных и программных средств 
33 
памяти и режим работы — двухканальный (Dual-channel architecture). Следова-
тельно, для получения полной отдачи вам нужно будет установить в нее два 
одинаковых модуля — одинакового стандарта, емкости и частоты и, желательно, 
одного производителя. Если вы установите один модуль емкостью 16 Гбайт, то 
он будет работать медленнее, чем два по 8 Гбайт. 
Аналогично, бывают материнские платы и с трехканальным, и четырехканаль-
ным режимами работы. Для работы, например, в трехканальном режиме вам
потребуются три одинаковых модуля памяти, которые, возможно, нужно будет 
установить в определенные слоты — обычно они отмечены на материнской пла-
те одним цветом (для уточнения этого момента лучше обратиться к документа-
ции по вашей материнской плате). Здесь тоже могут иметь место подводные 
камни — например, у вас установлены три модуля по 4 Гбайт суммарным
объемом 12 Гбайт. И вы хотите сделать благое дело, добавив еще один модуль, 
увеличив тем самым объем ОЗУ до 16 Гбайт. Однако на сервере перестанет
работать трехканальный режим, и вы получите замедление скорости работы 
подсистемы памяти вместо ожидаемого прироста ее производительности. 
Дополнительные требования
к коммутационному оборудованию 
Коммутационное оборудование нужно выбирать с учетом поддержки технологий, 
которые используются при построении инфраструктуры сети. Здесь никаких кон-
кретных советов дать нельзя, поскольку каждое решение будет индивидуальным. 
Можно, разве что, посоветовать покупать оборудование с поддержкой протокола 
SNMP (Simple Network Management Protocol, простой протокол сетевого управле-
ния). Этот протокол упростит управление оборудованием и его мониторинг. Обо-
рудование без поддержки SNMP допустимо выбирать в самых простых случаях и 
для самых малых предприятий. 
Дополнительные требования
к аварийным источникам питания 
Источники бесперебойного (аварийного) питания, или, попросту, UPS-ы, должны 
быть оснащены сетевыми интерфейсами, по которым можно получать данные 
о состоянии батарей, уровне заряда и оставшемся времени автономной работы. 
Состав программного обеспечения
типового предприятия 
Теперь рассмотрим вопросы выбора программного обеспечения. Если для инфра-
структуры сети нужен индивидуальный подход, то о программном обеспечении 
говорить намного проще. Прикладное программное обеспечение мы обсуждать
не станем — оно зависит от специфики вашего предприятия. Например, если вы не 

34 
Глава 2 
занимаетесь проектированием, то и САПР вам не нужна. Одни предприятия могут 
использовать популярную бухгалтерскую программу «1С:Предприятие», другие — 
нет. Одним предприятиям требуется CRM
1
, другим — нет, и т. д. 
В этом разделе речь пойдет об инфраструктурном программном обеспечении.
В любой информационной системе можно выделить следующие классы программ-
ного обеспечения: 
операционные системы; 
подсистемы аутентификации и контроля доступа; 
подсистемы DNS (рассмотрены в 
главе 3
); 
файловые сервисы; 
средства доступа к Интернету; 
средства защиты информации: антивирусное ПО, межсетевые экраны, IDS/IPS 
и т. п.; 
средства резервного копирования; 
офисное программное обеспечение (как правило, офисные пакеты используют 
все предприятия); 
подсистему электронной почты. 
Операционные системы были рассмотрены в 
главе 1
, поэтому начнем сразу с под-
системы аутентификации и контроля доступа. 
Подсистема аутентификации и контроля доступа 
Для упрощения администрирования используются централизованные системы 
управления. При этом учетные записи пользователей хранятся на серверах, также 
на серверах осуществляется аутентификация и принимается решение о предостав-
лении доступа к тем или иным ресурсам. 
В Windows-сетях задействована служба каталогов Active Directory, а в Linux-
системах — OpenLDAP. В общем-то, можно Linux-сервер превратить в контроллер 
домена Active Directory и сэкономить немаленькую сумму на покупке лицензионного 
Windows Server 2016. Возможно участие Linux-систем и в домене Active Directory. 
Поэтому, если на вашем предприятии используются разные операционные систе-
мы, проблем с этим возникнуть не должно. Надо будет только потратить опреде-
ленное время на их правильную настройку. 
Подключение Linux к домену: протокол Kerberos 
Linux-систему можно подключить к Windows-домену по-разному: или с примене-
нием NTLM-аутентификации, или протокола Kerberos. Поскольку в современных 
1
CRM-система (от англ. Customer Relationship Management, система управления взаимоотношениями 
с клиентами) — прикладное программное обеспечение для организаций, предназначенное для автома-
тизации стратегий взаимодействия с заказчиками. 

Выбор аппаратных и программных средств 
35 
версиях Windows используется именно Kerberos, то для подключения Linux-
клиентов рекомендуется задействовать именно его. 
Здесь мы рассмотрим настройку гипотетического Linux-клиента. В вашем дистри-
бутиве настройки могут быть несколько иными — например, может отличаться 
расположение файлов конфигурации в каталоге 
/etc
. 
Для протокола Kerberos очень важно минимальное рассогласование времени между 
компьютером пользователя и контроллером домена — оно не должно превышать 
пяти минут. Поэтому перед настройкой Kerberos следует синхронизировать время 
на компьютерах и проверить идентичность установленных часовых поясов. 
Чтобы подключиться к домену, нужно отредактировать конфигурацию клиента 
Kerberos, получить билет Kerberos для учетной записи администратора и выпол-
нить команду подключения к домену. 
Настройка конфигурации клиента Kerberos 
В Linux практически все можно настроить с помощью графических конфигурато-
ров. Вот только делать этого мы не рекомендуем, поскольку в каждом дистрибути-
ве свои конфигураторы, которые редактируют одни и те же конфигурационные 
файлы. Если вы привыкнете к одному дистрибутиву, вам потом, в случае необхо-
димости, будет сложно перейти на другой. Если же вы будете знать, что и в каком 
конфигурационном файле находится, графические конфигураторы вам вообще не 
понадобятся. 
Файлом конфигурации Kerberos обычно является файл 
/etc/krb5.conf
. В этом файле 
нужно изменить параметры доменной зоны (
realm
) и службы Kerberos — центра 
выдачи ключей KDC (Key Distribution Center): 
[realms] 
EXAMPLE.COM = { 
kdc = tcp/dc1.example.com:88 tcp/dc2.example.com:88 
admin_server = dc1.example.com 
default_domain = example.com 
} 
[domain_realm] 
.example.com = EXAMPLE.COM 
example.com = EXAMPLE.COM 
[kdc] 
enable-kerberos4 = false 
Назначения параметров, думаем, понятны по их названиям — вам нужно указать 
собственный домен (вместо 
example.com
) и имена контроллеров домена
1
. Помните, 
что имена в этом файле чувствительны к регистру. 
1
В этом примере DNS-имя домена — 
example.com
, а контроллеры домена имеют имена 
dc1
и 
dc2
. 

36 

жүктеу/скачать 20,51 Mb.

Достарыңызбен бөлісу: