会社のためのLinuxネットワークの構築-どこから始めればいいですか？

これはやや負荷の大きい質問になります。私は1962年以来存在している会社でプログラミングを行っています。多くのこと、特にコンピューター/ネットワークに関するものは非常に時代遅れです。もう少し背景を説明しましょう。

同社はすでにWindowsサーバーを運用しています。サーバーでは、多くのコンピューターの共有ネットワークドライブにファイルがあり、いくつかのプログラムもあります。これは、アカウンティングやインベントリなどへの企業全体のアクセスが許可され、ファイルが共有される方法です。残念ながら、どの設計でも強力なシステム管理者が関与したことはありません。会計システムはFoxproで実行されています。ファイルは完全に無秩序です。従業員は一般的に自分のやり方を知っているように見えますが、成長して規模を拡大するには、このネットワークをすばやく把握する必要があります。私が必要とするもののいくつか：

• リレーショナルデータベース。ネットワーク上のすべてのコンピューターを介してアクセスでき、以下を保存します。
  • ファイル（すなわち、図面、引用、完成したプロジェクトの写真など）
  • 従業員（その後、コンピューター化されたタイムカード入力などの作業を開始できます）
  • 請求書、売掛金、在庫
  • パスワード管理
  • ジョブ追跡

このデータベースの上にカスタムアプリケーションを構築してすべてを強化し、Webサイトが社内のものとやり取りできるようにするAPIを構築したいと思います。明らかに、新しいシステムを構築するときに既存のシステムをそのまま残しておく必要があります。私はウェブのバックグラウンドから来ています...そして、Unix（ウェブサイトにサービスを提供する多数のサーバーを管理しました）、PHP、およびフロントエンド開発に非常に満足しています。私はすでによく知っているオープンソース技術に固執したいと思います。

私の最大の疑問は、どこから始めればいいのかということです。サーバーラックを購入して、まったく新しいネットワークの構築を開始するだけですか？準備ができたら全員を新しいネットワークにプッシュしますか、それとも両方を同時に使用し、古いネットワークから徐々に移行しますか？

これは1年以上かかるプロジェクトかもしれないと思います。いくつかのガイダンス-システム設計に関するリソース、開始方法など、本当に感謝しています。私は仕事に喜んで取り組みます-ビジョンを作成するのに助けが必要です。

これに腹を立てないでください。ただし、システムとネットワーク管理を専門とするローカルエリアのITコンサルティング会社を採用することを強くお勧めします。また、私は何ヶ月も前にプログラミングのバックグラウンドから来て、ネットワーク化されたサーバー環境を管理することのすべきこととすべきでないことに関する多くの難しい教訓を学びました。私は（ありがたいことに）何年にもわたって多くの助言者と助けがありました。それがなければ、どんなくすぶっている残骸が残されるかを知っているからです。

今すぐ元の質問に進みます：2つの間違いがあります。1つはLinuxです。誤解しないでください。私はLinuxが大好きで、さまざまな役割であらゆる種類の役割で使用していますが、 、違反なし）は、システム管理者がトラブルを求めているフルタイムのシステムを持っていません。有能なLinux管理者を見つける（そしてベストプラクティスに従う管理者を見つけるのはさらに難しい）のは簡単ではありません。道を進んで、あなたが仕事を引き継ぐためにあなたが去るか、または新しい人を雇うならば、誰がそれの世話をするつもりですか？

エンドユーザーが75人未満であると仮定すると、3年間のオンサイト/ 4時間の交換保証を備えた堅固なティア1ハードウェア（Dell、HP、IBMなど）上のMicrosoft Small Business Server 2011 Standardを強くお勧めします。データ用に少なくともRAID 1ミラーアレイを用意します（余裕がある場合はシステム用にもう1台）。少なくとも8GBのRAMを入手し、12GBがより良いです。オフライン/オフサイトのバックアップに投資します。数台の外部ドライブまたはテープドライブで開始できますが、毎晩オフサイトに持ち込むことができます。

また、カスタム「オールインワン」データベースの提案については販売していません。カスタムソリューションだけが提供できる非常に具体的なニッチ要件がない限り、より優れた実行可能なソフトウェアオプションがたくさんあります。 、十分にサポートされているサードパーティ製品を使用する方がはるかに良いでしょう。「何かを書くことができる」プログラマーの衝動に抵抗し、このソリューションを長期的にサポートすることを考えなければなりません。

そして最後に、あなたとあなたの雇用主は、あなたがこの会社でどのような役割になるかを決める必要があると思います。あなたはそこに新しく、あなたが正しい間、彼らはおそらく彼らのシステムをアップグレードする必要があるように聞こえます、あなたはあなたがそこに雇われたものを何でも提供し損ねることができる以上に噛み付きたくありません行う。

編集

現在、多くの意見が浮かんでいるので、一歩後退して、最終的に何が起こってもあなたに役立つプラットフォームに依存しないアドバイスを提供することを望みます：

1. すべてのシステムとデバイスの完全なインベントリを作成します。ハードウェアの保証ステータスを確認します（Dell、IBMなどの場合、サービスタグを使用して保証チェックを取得できるはずです。ホワイトボックスサーバーの場合、それらはまだ何らかの種類の識別子を持っている可能性がありますが、ステータスが最も可能性が高いものを見つけるために呼び出すために）。

2. データの完全なインベントリを作成します。C：ドライブにデータがないことを信用しないでください。おそらくそうでしょう。実際、おそらく古いメールの場所全体にPSTファイルがあります。重要なもの、バックアップされているもの、バックアップされていないもの、バックアップされている方法、および何かがオフサイトにあるかどうかを調べます。これを最初に修正します。たった今。バックアップのセットアップがない場合は、今のところBig Boxストアで外部USBドライブを購入し、NTBackupを使用して（おそらくそのサーバー上にあります）、フルバックアップを実行して、オフサイトに持って行きます。バックアップが用意されている場合は、テスト復元を実行します（以下を参照）。

3. すべてのシステムのパッチレベルを確認します（＃2を先に整理します！）：Windows Updateだけでなく、Javaとすべてのアドビ製品を特に更新し、それに応じて更新します（どのマシンが他のマシンよりも優先度が高いかを知るために、最初に＃4を実行したい場合があります）つまり、非常勤スタッフのワークステーションは、給料小切手を切る会計士よりもはるかに多くの問題を抱えている可能性があります。

4. ユーザーに話しかける：何がうまく機能しているか、何が機能していないかを調べ、全員の変更許容度のレベルを把握し、ITに対する彼らの快適性レベル（物事を整頓するためにヘルパーを募集している可能性があります）、ウィッシュリスト持ってる。ビジネスプロセスを理解します。システム管理者としての優先事項は、ビジネスが機能するために依存するシステムが適切に機能していることを確認することであり、そのためには誰もがそれらのシステムをどのように使用しているかを知る必要があります。

5. ＃1の後、ネットワークのセットアップ方法がわかるはずです。交換できる古いハブを探します。どこでも、スイッチごとに少なくとも10/100が必要になります。ファイアウォール/ルーターを確認し（存在することを確認します）、開いているwi-fiアクセスポイントがあるかどうかを確認します。

Linuxを使用する場合は、コミュニティで十分にサポートされているディストリビューション（Ubuntuをお勧めします）に固執し、余裕のあるハードウェア上にセットアップします（ご存知のように、LAMPボックスは、現時点ではP4ワークステーションをリースしてください）、可能な限り現在稼働中のシステムから隔離します。学習演習として（および災害復旧シナリオで多大な利益を得ることができます）、最初に別のWindowsボックスで動作する現在のサーバーで実行されているコアアプリケーションを取得しようとします-2で行った完全バックアップを使用して、テスト復元; それを楽しんでください:)

テストのセットアップに関しては、大量のRAMを備えた強力なものを購入することを選択でき、仮想化できます（ESXiは無料、XenServerもVirtualBoxも）が、現在のサーバーがWindows 2003以前の場合、おそらく入手できます安価なWindows XPワークステーションで動作するFoxProアプリケーション。

次に、背中を軽くたたいてください。これで、適切なバックアップができました。また、テストの復元を行い、すべてがどのように連携するかをよりよく理解できるようになりました。また、近い将来、忙しくなり続ける（長い）優先度のTODOリストを持っている可能性があります。

ああ、それがすべて完了したら、ユートピアの「夢」システムの構築を開始できるテスト環境ができました...または休暇を取るかもしれません:)

私は一般的にサーバー側でLinuxを好むが、これは間違いなくそれらの状況の1つではない。Windowsに固執すると、POSIX ACLを使用してWindowsのアクセス許可を管理することの恐ろしさを知ることはできません。ファイルをデータベースにダンプしないでください。バックアップがはるかに簡単になります。クリーンなActive Directory環境を構築すれば、ユーザーがパスワードを忘れるたびに数十か所でユーザーのパスワードを変更する代わりに、長い昼食を取る時間ができます。

あなたは実際にあらゆる種類の車輪をここで再発明しようとしています：

• データベース内のファイル-Sharepoint。
• 従業員の時間追跡-おそらく100種類のソフトウェア製品がそれを行います。
• パスワード-Active Directory（自尊心のあるソフトウェア製品はADに対して認証されます）
• 会計-グレートプレーンズなど。

そして、代わりにすべてをゼロから書き込もうとすると、会社はより多くのお金を失い、ユーザーはあなたを嫌い、仕事のセキュリティは大幅に低下することを保証します。

他の人の答えを見るのを少し待ちたかったのですが、あなたの質問と回答から集められるものから、サーバーインフラストラクチャの構築を正当化するのに苦労するでしょう。Office 365のスモールビジネスソリューション（http://www.microsoft.com/en-us/office365/online-software.aspx）を見てください。まさにそれがまさにあなたが必要としているもののようです。Windowsサーバー管理の経験はありませんが、MS製品を使用するのは明らかです。達成したいすべてのデータベースタスクには、sharepointを使用できます（これらの軽量でカスタムニーズのMSアクセスもオンラインで取得できます）ユーザーあたりのコストは6ドルからです。そして、ホストされたソリューションで利用可能なダイナミクス大平原に行くことを探しているなら（ここで選ばれたGoogleがあります-http://www.mygpcloud.com/accounting-solutions/business-essentials.aspx）。

一言で言えば、自分のインフラストラクチャを所有するために必要な費用を正当化するために、専門知識があまりない中小企業にとっては厳しい要求だと本当に思います。

更新：

この質問について私を悩ませていることがあり、ビジネス上の問題を見るのではなく、技術的な問題を解決することを探しているのだと思いました。たとえば、元の投稿で、データベースにファイルを保存することを言及しています。どうして？そうするビジネス上の理由はありますか？ファイル共有の何が問題になっていますか？プラットフォームやソフトウェアの選択などを検討する前に、ビジネスニーズを確認し、各要件セットの潜在的なソリューションを評価することは理にかなっていると思います。

あなたの質問に答えて、ここでよりベテランで雄弁な人の一人が、本当に長く権威ある投稿を書くことを期待します。しかし、ここに私の最高の刺し傷があります：

ステップ1：調査を行い、ユーザー数、データの総量を数え、障害からどのように保護しますか？ステップ2：既存のハードウェアのインベントリを作成し、すべてのもの、サーバー、ルーター、スイッチをカウントします。できればハブはありません）。ステップ3：（私の個人的なお気に入り）費用対効果の高い方法で外部プロバイダーに一部のサービスをオフロードできるかどうかを決定します。たとえば、小規模な組織では、電子メールをホストすることは、管理オーバーヘッドを心配する必要がないという素晴らしいことです。ステップ4：ビジネスを通常どおりに維持するために必要なハードウェアとソフトウェアを決定し、ストレージスペース、パフォーマンスなどの既存の問題があるかどうかを確認します。ステップ5：既存の問題を修正する計画を検討します。

ここでは、ビジネスが必要とするもの、必要なもの（仕事を簡単にするため）、およびその間にうまく収まるものの間でバランスを取る必要があります。私なら、インフラストラクチャから始めて、ルーティングとスイッチングがしっかりしていることを確認します（10メガバイトのハブではありません）。次に、「サーバー」の年齢を測定し、それを冗長なパートナーのペアに置き換える計画を立てます。単一のサーバーが長い間仕事をしていた場合、システムの素晴らしいペアはおそらくうまく仕事をしてくれるでしょう。

ユーザーの移行に関しては、それは単に計画の問題です。私が言ったように、在庫を取ることから始めます。

もし私があなただったら、私は小さなことから始めて、時間だけの費用をかけて少しずつ改善するでしょう。

私はあなたが10年以上前に言っていることと似たようなことをしました。私たちは7人の従業員から始めて、30人の奇数のピークに成長しましたが。ITシステムはなかったので、まとめました。

私が当時導入し、約5年前まで保守していたシステム（最近のすべてのアップグレードを除く）は、現在も使用されており、会社はまだ稼働しています。ある時点では、すべてLinuxでしたが、主にWindowsサーバーを購入する余裕がなかったためです。

現在では、ADと内部DNSを備えたWindowsサーバーであり、ローカルプリンターなどの解決を提供します。実際にはfreebsdであり、メールスキャンなどを実行しているルーター/ファイアウォール。pfsenseを使用するか、それよりはるかに少ない方法で済ますことができます。

ちなみに、Linuxは素晴らしいですが、Sambaは本当に頭痛の種であり、正しく構成されていて、それがどのように動作するかは、Windowsサーバーほどには機能しません！当時、重要な機能が欠けていましたが、まだあると思います。それで、あなた自身に賛成して、Windows Serverで行ってください。

本当に必要な場合以外は、会計システムをアップグレードしないでください。壊れたものを修正しないでください。会社のニーズを満たしているか？または、そうでない場合は、他のものへのアップグレードを検討してください。

ファイルの整理とは、単に共有やモノの管理を提供し、人々にモノの置き場所を教えることです。それは単に手動のプロセスである場合があります。それらをデータベースに入れないでください。それを後悔します。データベースでは、バックアップと復元が困難になります。ファイルを失い、そのファイルを含む単一のレコードを復元したい場合はどうなりますか？それまでの間、他のレコードを追加しました。1つのファイルを元に戻すには、マージする必要があります。

あなたのビジネスがITコンサルティングでない限り、私の2セントです。ROIは、ビジネスがテクノロジーを推進するために費やす方がよく、その逆ではありません。ラボでラボを構築したいが、テクノロジーを活用してビジネスを成長させる場合、コンサルタントを雇うと、TCOは低くなります。

@Calvin私はそのような場所に住んでいます。私たちのコンサルタントは、2〜3時間離れた地域から来ました。ほとんどは、問題が発生したときにリモートで動作しますが、プロジェクトの実装を行うために現場に来ます。

（筆者注：ROIやTCOのような用語を使用することにしがみついていますが、ここでは関連性があります）。