| № | Компонент | Что именно берём | Почему это НАДО прямо сейчас | Что будет, если не сделать | Примерная цена (руб) |
|---|---|---|---|---|---|
| 1 | Серверный стеллаж | На самом деле, в серверную пойдет обычный стеллаж 1 м шириной и 60 см глубиной, там будет 6 полок номинально, а по факту смотря как пойдет. В нем будут расположены 16 АКБ, которые сейчас валяются тупо на полу, зарядное устройство, сервер с мониторчиком и наверху всякая хрень, вроде незадействованных свичей, роутеров, камер, бухты проводов и всего, что связано с тематикой самого серверного чулана. | Сервер сейчас стоит под столом, покрывается пылью, далеко от Основного Шлюза (точки, откуда берется Интернет). | Через год-два материнка/БП сдохнут от перегрева/пыли, потеряем всё. Пожарная и СБ вздрючат за "сервер на полу". А может, там заведется какая-нибудь птичка или хорек. Может, даже семейка крыс! | 35 000 – 55 000 |
| 2 | Умный ИБП | CyberPower VP1600ELCD | На сервере 24/7 работает гипервизор Proxmox (прослойка вместо операционной системы, контроллер VM (виртуальных машин)), на нем сверху уже виртуальные машины и контейнеры с разными сервисами. У нас уже были просадки/отключения света → внезапные shutdown → порча ZFS-пулов и VM (), потеря данных. Умный ИБП даёт возможность штатного автовыключения по таймеру, а так же автозапуск VM после восстановления питания, плюс мониторинг в Proxmox (SNMP/USB), graceful shutdown через NUT. | Один раз упадёт пул — потеряем недели на восстановление системы, тогда как восстановление данных вообще не гарантировано. | 20 кр. |
| 3 | Модуль шифрования TPM 2.0 |
Модуль безопасности TPM 2.0 GIGABYTE GC-TPM2.0 (20-1 рin) |
LUKS-шифрование дисков в Proxmox, BitLocker на Windows-VM, безопасное хранение ключей LUKS в TPM, защита от извлечения дисков (если кто-то унесёт сервер). Плюс соответствие требованиям ФСТЭК/ГОСТ по защите ПДн/КВО. | Без TPM шифрование либо слабое (пароль в голове), либо вообще нет. Аудит/проверка — штрафы или отключение сервисов. | 800 р. |
| 4 | Оперативная память | 2 × 32 ГБ DDR4-2666/3200 ECC UDIMM (например, Kingston KSM32ED8/32ME или Samsung) — итого 64+32=96 ГБ, но можно 2×16 если бюджет жёсткий → 64 ГБ | Сейчас 32 ГБ → при 15–20 VM уже своп и тормоза. ZFS ARC жрёт RAM как не в себя. С ростом сервисов (СКУД, камеры, 1С, контейнеры) будет совсем грустно. | Тут даже трудно как-то пояснить без мата... | 14 кр. (за 32 ГБ набор) |
| 5 |
меточка 2 × NVMe M2 SSD для системы |
Kingston 1 ТБ Внутренний SSD-диск (NV3 M.2, PCIe 4.0, NVMe для ноутбуков и ПК) |
Операционные системы и ПО должны работать на SSD (быстрые устройства хранения данных), а всякие хранилища данных и резервные копии на HDD (медленные устройства хранения данных). Обычные SATA SSD на текущий момент устарели и сильно уступают в скоросте работы новому покалению накопителей стандарта M2. После установки новых "щепок" ожидается серьезный буст производительности системы. На данный момент у нас на сервере установлены 4 HDD по 1 Тб. Кажется, то это много, но нет, такак как они подключены в зеркальный массив: всего получается как будто 2 диска. Один под операционные системы и программы, а другой под хранилище данных. Еще 2 M2 SSD диска позволят ускорить работу всего серверного ПО и освободить место резервное хранилище, под бэкапы и т. п. |
Без них просто тупо все медленно. К тому же, неплохо бы высвободить место под резервное копирование. | ~41 000 |
| 5 |
1 × NVMe M2 SSD для системы |
Kingston 1 ТБ Внутренний SSD-диск (NV3 M.2, PCIe 4.0, NVMe для ноутбуков и ПК) |
А вот это надо для ручного резервного копирования с "воздушным заслоном". Щепка в кейсике с контроллером чтения/записи подключается к северу собственными руками. После копирования данных, снова физически отключается. Дело в том, что это единственный на 100% надежный способ защитить данные от вирусов-шифровальщиков . |
Так, например, у нас были инструкции на станки серии FL-900, подготовленные Гелей, а в итоге они пропали. Вот этот способ гарантировано помог бы их сохранить. Если бы был доступен. | ~ 23 кр |
| 6 | Air-gap USB-корпус с M.2 | NVMe M.2 SSD 1–2 ТБ в корпусе с USB-C 10–20 Гбит/с (например, ORICO M2P2-C3 + хороший SSD, или готовый Sabrent Rocket Nano) | Еженедельные/ежемесячные бэкапы с полным отключением от сети. Это единственный надёжный способ против рансомваря и криптолокеров. Подключаем раз в неделю, делаем бэкап через Proxmox Backup Server, отключаем, убираем в сейф. | Если нас зашифруют (а это вопрос времени на заводе), восстановимся только из облака (если оно есть) или вообще никак. Потеряем ВСЁ. | 15 000 – 22 000 |
| ИТОГО (по минимуму / чтобы не жалеть): | 200 000 – 320 000 | ||||
Закупки
- Информация о материале
- Автор: Андрей
- Категория: Статейки
- Просмотров: 144