Нужны мнения IT-шников.

Ну, дык, когда очень нужно, то расковыриваются такие интересные подробности... Вообще можно и немного иначе сделать. Крутить не RDP, а Remote App. Тогда при запуске рдп соединения загружается не рабочий стол сервака, а полная имитация запуска приложения (хоть-бы и того-же 1с) на рабочем столе пользователя. Без установки самого приложения на комп, но с пробросом портов, ключей, ЭЦП...

А так-то да, если капитально упороться с установкой всего на машины пользователей, то можно и бегать по всем компам. Особенно при обновлении самой платформы 1с (обновляем версию сервера, так извольте обновить все клиентские части).

Опять-же иногда бывает, что 1с после корректировки конфиги базы не обновляет свой кеш в профиле пользователя. С терминалкой проще до смешного. Пробежался по профилям, поудалял файлы кеша - всё заработало. Я себе вообще batch-скрипт нарисовал, ибо лениво мне 1500 пользователей вычищать.

Я еще раз озвучу вопрос.
Сеть 100 мбит, точно ставим терминалы?
SSD на серверах не спасут, имхо.

Если ты в ит работаешь, то я искренне надеюсь, что это где-то в перде и филиале ПР компутеры починяешь.

Ты похоже шутить изволил?))) На сервак ад ставить что либо?))) Тем БОЛЕЕ основной "кривойубогий" софт. Прям очень сильно не соглашусь. Ад нахуй соло и только так.

Конечно компы, с картами 1060 как минимум, с сотки компов намайнишь нормально, за зарплатой даже ходить не будешь.

Это сообщение отредактировал Matar - 20.02.2018 - 11:13

Если под "терминалы" подразумевается "тонкие клиенты", то ясен хе ферма терминальных серверов и бездисковые клиенты. И админить, и обслуживать гораздо проще. И по деньге всё равно дешевле выходит, как по железу, тик и по ПО. Плавали, знаем.

если вы задаете такие вопросы, то у вас ничего работать не будет.
оптимизация медицины поколением ЕГЭ.

Ссд на серверах must have.
А сервера в гигабитную сеть не можешь посадить? Хотя если для ста человек и делать не тонкими клиентами, а rdp терминализацией приложений. Почему нет.
Только два сервака я бы запихнул под hyper-v, на третьем поднял резервный контроллер домена, дхцп, днс.

Были случаи, гиперв подыхал и инфраструктура тю-тю.

эээ.
что тебя смущает?
егэ - не ко мне..

Пффф... что значит "упал сервак". Вы это как себе вообще представляете? У меня в худшем случае "упал сервак" виртуальный, да и хер с ним. В самом плохом случае я его обратно из бэкапа выдерну и работа откатится к утру. Во всех остальных случаях даунтайм будет от ста миллисекунд до 20 минут. Ктож на "физике"-то сервера держит?

ТС явно не знаком с ИСПДн. Вот от нее и надо плясать. Какие требования по защите и как их реализовать чтобы получить сертификаты на работу с ИСПДн.

Вообще вся сеть 100мбит? Или хотя-бы свитчи по гигабитке подцеплены? Ну хоть серверные свитчи то на гигабите? На самой нагруженной ветке сколько пользователей?

Как показывает практика, 2 мбит/с на модемах достаточно (хоть и печально, но больше из-за того, что модемы ну очень уставшие) чтоб крутить РДП сессию на 3-5 компов. Единственное что нужно зарезать в качестве подключения хотя-бы по анимации (всякие плавно прорисовывающиеся менюшки и желеобразные окна не только не нужны, но и вредны для 1с, выбешивает прорисовка нового окна 2-4 секунды) ну и опуститься до 16 бит цветности. Остальное не принципиально. Вообще нужно понимать что по сети. Если более менее нормальные свитчи 2-го уровня, или не самые дешманские, то у них обычно есть от 1 до 4 гигабитных портов (как раз для магистральных подключений). Как вариант - дешманские D-Link DES 1210-xx, где хх - количество портов.

Это сообщение отредактировал NoirDemon - 20.02.2018 - 11:25

Яп объединил оба варианта. Большую часть на терминал. А вот ключевых пользователей посадил за компы. В случае падения сервера или сетки всеж какая-то работа будет идти.

У меня кластер Hypev на 8 серваках (там правда по 2 ксенона X5650 и 64 гига оперативы на каждом), на них крутится очень много ботвы включая 3 терминальных сервака на WinSrv2012 R2 (озу динамикой от 4 до 12 гигов, но больше 8ми они не жрали). Образы всех виртуалок-серверов на СХД через 4гигабитный FibreChannel.

В одном из помещений 20 ТК на 100 мбит (и аплинк к коммутатору, и коммутатор-клиенты), моники FullHD, цвет 32 бита. Полёт нормальный, никаких тормозов по сетке.

Слово "явно" тут не так уж и явно.
По защите там второй вопрос, решается отдельно.
Мероприятия будут выполняться.

Если с сетью ничего не делать и оставить 100, то компы.
Еще хранилку для бэкапов. Бэкапы наше все, независимо от технологий.

Одним серваком не обойдешься!

Если еще бухгалтерия, то это выход в нет, а раз выход в нет, то это отдельная сеть и отдельный сервак.
Доменный сервер и сервер с программами для врачей и т.д.

Соответственно уже три сервака минимум. Иначе хрен пройдешь проверку!

Опять же желательно что-то для бэкапов. Опять же две штуки для бухгалтеров и свой для врачей.

"Врачебные" серваки зависят от того на чем остановишься - компы или тонкие клиенты.
У нас стоят тонкие клиенты для всех, кроме тех к которым подключается какое-то оборудование.
С принтерами тоже надо решать! Каждому ставить - дурь. Значит сетевые принтера на каждый этаж свой. Ну и малое кол-во персональных принтеров. Не будет же главный какие-то отчеты печатать на сетевой чтобы все могли их прочитать.

Вот и считай что и сколько тебе нужно и вписываешься ли в деньги.

P.S.
Полноценные компы... Можно, но политики настраивать придется от всей души. Иначе потом будешь бегать, удалять всякую хрень которую понаставили.
И руби интернет всем к чертовой матери! Только по особому разрешению.

Это сообщение отредактировал BlackChaos - 20.02.2018 - 11:28

vaisman
Только все же инвраструктурную обвязку я бы продублировал на stand-alone.
Лучше перебздеть, чем обосраться

Вот, ТС, как надо. Если бюджета на 8 серваков не хватает, купи хотя бы три, купи отдельную СХД, озадачься бэкапами, и фразу "упал сервер" забудешь как страшный сон. А клиентов всех терминально подключай - в качестве тонких клиентов можно нынче почти любое говно использовать.

mpv86, у меня один контроллер домена на физике, да. Так что согласен, что кое что на физике должно быть. Но пользовательские сервисы - на виртуалки нафиг.

Это сообщение отредактировал vaisman - 20.02.2018 - 11:28

Лучше цитрикс, он и лучше работает с "удалёнными приложениями" и дешевле выходит, чем терминальные лицензии WS. По крайней мере лет 5 назад так было

Сначала надо узнать если ваши программы поддерживают терминалы.
Например будут ли работать девайсы типа сканера, ЭКГ, термометров, ЭКГ подключенные к портам терминала.
Тонкие клиенты не обязательно дешевле ПК, как ни странно. Особенно учитывая обслуживание и сервера.

BlackChaos
Все это решается виртуализацией. Проксю на вирт машину и в дмз.

ТС, а что за МИС? Там нужно учитывать требования МИС еще...

Работаю в мед.центре, у нас тут 600+ пользователей, 2 разных МИС...
Одна вменяемая, крутится на CACHE, клиента как такового нет, доступ через браузер, работает шустро вне зависимости от количества одновременных пользователей, сервак под нее выделен вполне скромный 2 ядра, 4 гига памяти.
Вторая МИС написана рукожопыми прогерами, на Оракле, с довольно тяжелым клиентом, там когда кто-то запускает аналитический отчет за месяц/квартал - все остальные сидят бамбук курят, все операции выполняются по 20-30 секунд. А сервак 4 ядра, 16 оперативы, но из-за отсутствия оптимизации БД - вот такая фигня...
Хотели перейти на МИС, которая заменила бы эти обе... Нам посчитали и бюджет перехода на новую МИС, и бюджет на оборудование: 20 млн за МИС, еще 15 млн под железо для этой МИС (3 сервера, основной с БД должен быть 6-8 ядер + 64 гб оперативы). Пока "думаем" :D

P.S. у нас АРМы у всех, потому что сегодня подключен только принтер, а завтра нужно присобачить какой-нибудь микроскоп, а послезавтра еще что-нибудь. Ну и на хелп-деск можно набирать студентов, блоки питания всякие менять.
P.P.S. сервера на vSphere, на блэйдах IBM, сетка до конечного пользователя гигабитная, между опорными коммутаторами - оптоволокно.

Ну, тут моментов много нужно учесть. Чувствую, что мы гадаем на кофейной гуще. При этом основополагающие моменты всплывают в ходе обсуждения вариантов.

Вообще я прикидывал, для моей инфраструктуры дешевле купить ещё пару очень заряженных серваков и распределить нагрузку с уже существующих, а ещё заиметь железную отказоустойчивость (просто скопировать из умершего сервака или бэкапа виртуальную машину, чем городить огород с каким-то бэкапированием данных с серверов. Ну и файлопомойка тупо бэкапится линуховыми методами в тары и отправляется на ещё одну линуховую машину, которая изолирована от всего остального.

Терминалы, у нас это уже давно внедрено и успешно работает.