Народ, поделитесь мыслями по поводу следующего решения: фирма купила новый сервак (HP Proliant, модель не помню, 16 оперативы, 4 sas, 2 sata, 2 xeon 5620), в настоящее время на старом сервере крутится база 1С 7.7 Комплексная под SQL Server, объемом порядка 8 Гб. На новом серваке будет осуществляться переход на 1С 8.2 Комплексная автоматизация, количество активных пользователей порядка 15 (всего порядка 20). Фирма торгует стройматериалами и сопутствующими товарами, в данный момент номенклатура порядка 30 тыс. наименований (при переходе  на 8.2 часть почиститься, но большая останется). У фирмы, помимо центрального офиса, есть еще 3 удаленных магазина, которые ходят в инет через ADSL. Решили на новом сервере запустить следующую схему: основная ОС Win 2008 R2 Standart x64, виртуальные серверы: прокси-сервер (Win XP SP3 х32, на нем будет крутиться Kerio для раздачи инета и возможно для организации VPN каналов с магазинами), сервер терминалов (Win 2008 R2 Standart х64, для публикации 1С 7.7 и 8.2) и sql-сервер (Win 2008R2 Standart x64 для баз 1С).
На новом серваке внешний RAID контроллер, на котором настроено два RAID-массива: уровня 1, для ОС, 2 винта 500Гб и уровня 1+0, для sql-сервер, 4 винта SAS по 300 Гб).
Виртуальные сервера подняты с помощью Hyper-V средствами основной ОС. Для прокси-сервер и сервер-терминалов подняты в VHD на основной ОС, для sql-сервера физически проброшен второй RAID массив 1+0.
Оставим пока в стороне вопрос лицензионной чистоты всех ОС :) (1С 7.7 и 8.2 лицензионные) руководство сказало, что со временем будем лицензироваться постепенно... пока сильно не пинайте за это ))
Теперь вопросы:
1) Т.к. sql-сервер поднят на втором RAID массиве, который проброшен напрямую в гостевую ОС, то невозможно делать снимки средствами Hyper-V, говорит, что винт подключен не в том режиме, т.е. в основной ОС он в состоянии "Вне сети". Насколько это критично? Если сделать через файл VHD, то не будет ли потери по скорости?
2) Каким образом лучше организовать взаимодействие с удаленными магазина, с помощью vpn каналов Kerio или напрямую по RDP (на серваке будет статический IP)? С точки зрения безопасности vpn канал рулит, но так ли необходимо данное решение или рассмотреть другие варианты?
3) По поводу распределения ресурсов сервака: для sql-сервер выделили 4 логических проца и 8 Гб ОЗУ, для сервера-терминалов 4 логических проца и 4 ГБ ОЗУ, для прокси 2 логических проца и 1 Гб ОЗУ. Хватит ли ресурсов для основного сервака для поддержки всего этого хозяйства?

Заранее благодарен всем за конструктивную критику и идеи, еще раз напомню, что оставим пока в стороне вопрос с лицензиями на ОС, в светлом будущем он будет решаться... ))

под прокси я бы порекомендовал отдельную железку..

(1) возможно задействем старый сервак после полного перехода на новый

1. ms уверяет что разница в скорости невелика. я бы проверил.
2. впн лучше будет. причем я бы юзал стандартный, а не керио
3. см (1)

(0) фееричный бред.
Обратись к специалисту. За деньги.

шлюз на другой, использование впн без керио, но на этом же сервере где шлюз крутиться будет. Меньше проблем с настройкой при разделении данных вещей.

у вас все яйца в одной корзине, ни один компонент нельзя протестировать независимо. Или можно? )
вы не сможете ответить ни на один вопрос по производительности скуля/1ссервера, если все так смешать
1 наплевать, целостность на уровне скуля, на все наплевать.
2 керио - почитайте отзывы. По-крайней мере это надо вынести в отдельный прогнозируемый тестируемый блок. Обмен по рдп, это как распознавание голоса фрилансерами.
3 Озу бузу, у Вас вся эта хрень на одном мирроре, то есть на одном винчестере. И весь скуль на двух. Ну? =)

все будет тормозить....

(0) Читать http://download.microsoft.com/download/d/9/4/d948f981-926e-40fa-a026-5bfcf076d9b9/SQL2008inHyperV2008.docx , смотреть рисунок 9, думать.
З.Ы. И, это, 4 сервера на одном raid1 - это явный перебор. Что, в корпусе всего 6 карманов для винтов?

8 Гб на скуле??? Чего людям спокойно не живется?? Или между ног зудится чтобы с новыми железками потрахаться? С такой "нагрузкой" можно на Р-3 ещё лет 10 жить.

(4) именно так.

жеееесть...

скуль на виртуальном сервере? все яйца в одной корзине? вы на него еще АД накатите

в качестве апа: выбранное решение предполагает следованиям рекомендациям фирмы 1С для 8.2 - все компоненты для связки 1С с sql-сервером на разных серверах, т.е. sql-сервак на одной железке, сервер-терминалов на другой, прокси на третьей... ну и что, что железки виртуальные )
народ, который говорит про все яйца в одной корзине - полностью согласен, но по финансам фирма не тянет отдельные серваки для каждой функции, поэтому утверждение по поводу тормозов при такой связке - это наблюдение из личного опыта или предположение про феерического коня в вакуме? )

(13) 1с именно говорит про разные железки. а "ну и что, что железки виртуальные" ну никак не катит. не бывает виртуальных железок. сейчас на проекте у ит-спецов тоже идея фикс все завиртуализировать, но когда речь заходит про скуль - никому в голову не приходит пихать его на виртуальный сервак.
ограниченность бюджета конечно серьезный фактор - но имхо надо понимать на что вы идете.
если у вас рухнет сервер - даже страшно представить какой объем данных пропадет и сколько уйдет времени на восстановление.
а уж разорванное очко админов думаю уже никогда не вернется в прежнее узкое состояние

(14) на счет разорванного очка - это серьезный аргумент )) но разве технология виртуализации не предполагает, что систему гостевой ОС можно восстановить на любой момент времени, если есть снимки? только в данном случае как с sql-сервером засада, т.к. рейд массив из sas дисков проброшен в виртуалку напрямую, то снимки не доступны, вот поэтому и обратился на форум за советом

(0) Слабоватый у вас сервачек. 4 операционки на 16 гиг оперативы? И терминал со скулем на них? Памяти в 2 раза побольше + ССД винты, имхо

Admin_Net_1C
А какой смысл в программном прокси, не проще ли поставить железный роутер?

(17) в наличии только ADSL модем-роутер Zyxel (модель не помню), правила доступа в инет запаришься на нем прописывать для разных пользователей (групп)

вообщем подводя промежуточные итоги, я так понял большинство народа против виртуализации sql-сервака. Неужели ни у кого не работает такая связка?

(0)
1. MS SQL на виртуалке = бред
2. что вас всех так тянет на проприетарный керио ... шлюз можешь поднять на линухе на любой слабенькой машинке (если чисто шлюз + впн + прокси, то требования реально смешные, меньше чем требования к офисной печатной машинке с windows xp) с двумя сетевухами, как поднять - в инете вагон мануалов прям по пунктам ... и на том же линухе поднять vpn сервер - дело пары минут, причем к такому впну не нужен специальный керио клиент, отлично работает со штатным виндовым например ... не нравится - пользуй openvpn так же на линухе

(19)кидали на виртуалку скуль, юзера ходят через RemoteApp на сновной оси.
Насчет прокси в виртуалке - против. Лучше отдельной железякой, хоть на чисто роутере, хоть на ЭВМ, но - отдельно.

+(20) к тому же учитывая тот факт что вы не можете себе позволить купить аппаратный шлюз за пару-тройку тысяч (бюджетный донельзя) ... сомневаюсь в лицензионности вин2к3 и керио на будущем шлюзе :) ...

(0) Во-первых ОС лучше ставить 2008 R2 Enterprise. SQL сервер в виртуальную среду пихать не стоит, будет и потеря производительности и отказоустойчивости особой не добьешся.
По второму вопросу, VPN конечно самый надежный вариант, но можно и пробросить порты по RDP, но тогда на филиалах лучше иметь статические IP адреса, дабы их прописать на Керио, чтобы левые не ломились
По третьему, думаю не хватит

(0)Какая конфигурация старого сервака?
Вместо керио в виртуалке купи такой вот роутер http://www.mikrotik.ru/katalog/katalog/besprovodnye-marshrutizatory/routerboard-450g
На твой объем его с избытком хватит, на нем же поднимешь впн и файервол, чтобы рабочие серваки в инет не торчали.
Скуль в виртуалке тормозить не будет, если диск напрямую подключен и ресурсов достаточно, обычно в виртуалке затык идет именно на дисковой подсистеме, так что про VHD для скуля даже не думай.

(19) не слушай никого - просто пробуй.
на крайняк всегда сможешь перенести скуль в хостовую ОС

(13) "по финансам фирма не тянет отдельные серваки для каждой функции" - по финансам вместо этого двухпроцессорного можно было бы взять пять серверов с одним E3-1230, 8 Гб ОЗУ и парочкой дисков в raid1, ну или 4 сервера, у двух из которых будут правильные raid-контроллеры и 4 sata ssd в raid10. Правда пришлось бы взять в руки крестовую отвертку и на корпусе было бы написано не HP, а Intel.

(19) а вообще нормально все)
только чуть поправить по винтам: первый рейд - все операционки(терминал, скуль, керио), второй рейд отдать чисто под базы скуля, именно под базы
в инет все же лучше Зухель - прокси(керио) - юзеры
ЗЫ 2 рейда на одном контроллере это, по моему, все равно что 1 рейд. Не получится вынести системные винты из него и не на контроллере сделать миррорр?