Перевод корпоративной сети на линукс

[frovil]

Добрый день!

есть мыслишка перевести корпоративную сеть на линукс

это 70 разнородных рабочих станций и 4 серверные машины

на рабочих - стоит винда, офис (ворд эксел оутлук и аксэс), антивирь, архиватор, прога местная (сторонний разработчик)

сервера - файловый, антивир + прием факсов + сервер обновлений, АД + внутренняя почта, фаерволл

То есть все эти функции должны быть реализованы

Интерфейс рабочих машин должен быть максимально прост и дружественен

Насколько это реально

какие сложности могут быть

и как примерно это можно сделать

зы опыта работы в линуксе ---> 0

[r0g3r]

Это достаточно непростой и довольно-таки трудоёмкий процесс. Ибо столкнётесь с vendor lock-in в полный рост.

Первое, что вам надо будет сделать это поднять тестовую инсталляцию Linux, и проверить как она будет работать в уже существующей сети.

Второе - вам потребуется составить список программ используемых в компании и либо поискать им аналоги, либо проверить их работоспособность в Wine.

Третье - на что у вас есть лицензии из имеющегося ПО?

Четвёртое - AD так просто вы не замените. LDAP сервер+Samba это хорошо, конечно, но если вы используете какие-то хитрые групповые политики, то сами понимаете. Либо Вам придётся покупать какоё-то другой аналогичный по функционалу LDAP-сервер с возможностью рулёжки групповыми политиками. Навскидку могу вспомнить Novell eDirectory, SunDSEE, и с той или иной степени успешностью нужноее можно реализовать на Fedora Directory Service или Mandriva Directory Server. В конце-концов, есть openLDAP или даже серверная часть Samba, есть вполне рабочие реализации. Если AD будете оставлять, то вам нужно либо поизучать работу Samba client/winbind, либо коммерческие или не совсем коммерческие решения вроде Likewise Open, которые позволяют так или иначе встроить в AD Linux и Windows. Ещё одинм хорошим вариантом в вашем случае может быть сделать комбинированное решение, вроде Любой LDAP-сервер+puppet или cfengine. Знание скриптования в данном случае - обязательно.

Пятое: С фаерволлом и почтой вообще никаких проблем. Тут этого счастья навалом и с таким функционалом, что не снилось форточникам. Либо разве что снится, потому что стоит прорву американских денег.

Шестое: Хотите дружественности? Их есть у нас. Вам однозначно надо смотреть openSUSE, Mandriva, Mint, Ubuntu (да, в таком порядке). ну, или что-то ещё по вашему желанию. Всяческие Arch Linux, Gentoo - строго противопоказаны.

Седьмое: С факсовыми серверами я не знаю, вроде решения видел, но сказать, насколько они хороши не смогу. Не пробовал.

Восьмое - с самописной прогой можете поиграиться в Wine. Если есть ещё и разработчик - ещё лучше, можете с ним поговорить, он сможет помочь, я думаю.

Девятое: А что у вас там с бухгалтерией? Неужели у Вас её нет? или она на аутсорсе, как некоторые делают.

[Firebird]

Да - и нужно тестить "прогу местную"

Как ее запускать или в окружении wine или через сервер терминалов.

Но в целом это все реально. Много раз такое делали.

[frovil]

1- про самописную прогу, проще чем с остальным, я говорил с программистом, кто ее пишет, говорил что вполне возможно

2- бухи - про них я забыл, у них 1С + 2 банк-клиента разных

3- групповые политики самые простые и то связаны с настройкой винды (заблокировать дату и время, настройка сервера обновлений и тп), т.е. если рабочие машины будут на линухах, то по сути ГП никаких и не нужно

4- ПО максимум % на 5 лицензия

5- собственно, руководство подняло вопрос о материальных затратах при пиратках, и спросили насколько реально перейти на бесплатные линуксовые системы

6- про установку линуксов, насколько дистрибутив линуксов универсален? потому как железки почти все разносортные

ЗЫ а вообще в ваших сообщениях для меня много ругательств

[r0g3r]

Цитата:

ЗЫ а вообще в ваших сообщениях для меня много ругательств

Ничего, научитесь.

Вариант ставить сервер приложений - тоже неплох, Можно вынести наиболее геморные в плане переноса вещи туда.

Групповые политики будут вам нужны.Если Вам надо будет, например, добавить одинаковый сервер обновлений на 50-60 машин - бегать по всем будете?

Бухов придётся оставлять а форточках, скорее всего. Клиент-банки с Wine не дружат, бо сильно специфичные. Либо Вам придётся менять банк, где есть клиент-банк кроссплатформенный или через Интернет.

С универсальностью никаких проблем. В основном, отличия в управлении самой системой+пакетном менеджере+специфичные для конкретной системы патчи на ядро и прикладное ПО.

Про второй пункт, который я описывал не забываем. Тщательно пройдитесь по конторе и выясните, что у Вас стоит. Возможно, где-то на горло наступить кому-то придётся. взаимодействие с начальством при таком раскладе обязательно. Надо чтобы такие вещи были задокументированы в виде приказов по конторе и тому подобное.

Ещё один момент, насколько плотно этот софт используется? Если у вас, например, используются мега-хитрые макросы в экселе, то на OpenOffice перейти может и не получится. Тут много нюансов на самом деле. С 1С проблем нет. Либо терминальный сервер. Если 1С 8я, то под wine работать без бубнов будет. Но тогда надо знать, у кого стоят клиент-банки и в каком количестве. И стопудово ваши бухи юзают консультант и налогоплательщик ЮЛ

[Firebird]

В общем все реально

В качестве AD я бы рекомендовал использовать Mandriva Server 5.0 - там внутри уже есть сделанный контроллер домена на основе Mandriva Directory Server

В качестве рабочих станций - Mandriva Linux 2010.0 или скоровыходящий Mandriva Linux 2010.1

В качестве системы управления сетью и компьютерами в сети - Pulse 2

В качестве основы для запуска 1С - нужно покупать Wine@Etersoft

Я бы в идеальной ситуации сделал бы так:

1. Взять один более-менее мощный сервер. В основу бы поставил или CentOS 5.5 и внутри XEN или KVM. Ну или VMWare ESXi. Сделал бы контейнеры. Внутри контейнеров поставил бы Mandriva Server 5.0 в качестве контроллера домена, во второй Pulse 2 сервер + систему мониторинга сети.

2. Взял бы еще один мощный сервер. Поставил бы туда тоже виртуализацию и три контейнера. В одном - 1С сервер 8.2, во второй PostgreSQL сервер для 1С, в третий - Терминальный сервер на основе RX@Etersoft.

3. На клиентские машины - Mandriva Linux 2010.0 или 2010.1

4. На все это поставил бы клиентские части Pulse 2.

В общем и вперед

У меня работает так несколько сетей.