Pastein: Отчёт по практическому занятию №21 ФИО: Бриккер Вячеслав Александрович Группа: П321 Дата: 2026-06-08 Выбранный с

Загрузка данных
Отчёт по практическому занятию №21

ФИО: Бриккер Вячеслав Александрович
Группа: П321
Дата: 2026-06-08
Выбранный сценарий: Сценарий Б – Сервер базы данных для малого бизнеса

---

Часть 1. Анализ существующего ПО

Выбранное ПО: 1С:Предприятие 8.3 (серверная часть)

Официальные системные требования (на основе документации 1С для версии 8.3.20):

Тип требований CPU RAM Дисковая подсистема Сеть
Минимальные 2 ядра (x86-64) 8 ГБ HDD, 100 ГБ 100 Мбит/с
Рекомендуемые (на 50 пользователей) 8 ядер (Intel Xeon или AMD EPYC) 32 ГБ (1 ГБ на пользователя + системные) SSD / NVMe, RAID 10, 200+ ГБ 1 Гбит/с

Программные требования:

· ОС: Windows Server 2019/2022 Standard (или Linux: Ubuntu 22.04 / CentOS 8)
· СУБД: MS SQL Server 2019+ или PostgreSQL 14+ (встроенная СУБД 1С не рекомендуется для 50+ пользователей)
· Дополнительно: .NET Framework 4.8, SSL-сертификат для защищённого соединения

Оценка стоимости сервера под рекомендуемые требования (цены из DNS, усреднённо):

Компонент Модель / характеристика Цена (руб.)
Серверная платформа Стартовый сервер (например, DEPO Storm 2000) 120 000
Процессор Intel Xeon Silver 4314 (16 ядер, для запаса) 85 000
ОЗУ 4×16 ГБ DDR4 ECC (64 ГБ) 60 000
Дисковая подсистема 2×512 ГБ NVMe (RAID 1) + контроллер 25 000
Сетевые карты 2×1 Гбит/с (встроенные) 0
Блок питания резервный (включён в корпус) 0
Итого (железо)  290 000
ОС Windows Server 2022 Standard (лицензия на 16 ядер) 70 000
Общая стоимость  360 000 руб.

Вывод:
Рекомендуемые требования от производителя (8 ядер, 32 ГБ) обеспечат комфортную работу для 50 пользователей в режиме 24/5. Однако указанный запас (overprovisioning) позволяет выдержать пиковые нагрузки (например, закрытие месяца). Если взять минимальные требования, система будет тормозить при 20+ одновременных пользователях. Таким образом, требования соответствуют реальной нагрузке при условии правильно настроенной СУБД.

---

Часть 2. Составление требований для сценария Б

Сценарий Б: Сервер базы данных для малого бизнеса (50 рабочих мест, 1С + MS SQL, работа 24/5 (пн–пт), RPO = 15 мин, отказоустойчивость – 2 сервера в кластере)

2.1 Аппаратные требования (на один сервер кластера)

Компонент Минимальные требования Рекомендуемые требования
CPU 6 ядер (x86-64, 2.5 ГГц) 12 ядер (Intel Xeon Gold / AMD EPYC, 3.0+ ГГц)
RAM 32 ГБ (DDR4 ECC) 64 ГБ (DDR4 ECC)
Диск (ОС) 2×128 ГБ SSD (RAID 1) 2×256 ГБ NVMe (RAID 1)
Диск (данные) 4×256 ГБ SSD (RAID 10) 4×512 ГБ NVMe (RAID 10)
Сеть 2×1 Гбит/с (LACP) 2×10 Гбит/с (LACP)
Электропитание ИБП (1000 ВА) ИБП с двойным преобразованием + резервный PSU

2.2 Программные требования

· ОС: Windows Server 2022 Standard (оба сервера в кластере отказоустойчивости)
· СУБД: MS SQL Server 2022 Standard (или 2019) с поддержкой Always On
· Дополнительные компоненты: .NET Framework 4.8, драйверы кластера
· Система мониторинга: Zabbix / PRTG
· ПО резервного копирования: Veeam Backup & Replication Community

2.3 Сетевые требования

Параметр Значение
Пропускная способность между серверами БД – 10 Гбит/с; до рабочих станций – 1 Гбит/с
Латентность не более 2 мс (между серверами), не более 5 мс (клиент–сервер)
Порты и протоколы TCP 1433 (SQL), TCP 5022 (зеркалирование), TCP 445 (SMB для бэкапов), ICMP
Сетевые сервисы DNS, AD (для аутентификации), NTP
VLAN отдельные VLAN: для серверов БД, для клиентов, для управления (iDRAC/iLO)

2.4 Требования к безопасности

· Шифрование трафика между серверами кластера (SSL/TLS для SQL Always On)
· Доступ по RDP только через VPN или шлюз RD Gateway
· Политика паролей: длина ≥12, сложность, смена раз в 90 дней
· Файервол: разрешены только необходимые порты (по списку выше)
· Аудит всех попыток входа в БД (SQL Server Audit)

2.5 Требования к резервному копированию

Параметр Значение
RPO 15 минут (допустимая потеря данных)
RTO 2 часа (время восстановления после сбоя одного сервера)
Место для бэкапов отдельный NAS или облачное хранилище (минимум 2 ТБ)
Режим полная резервная копия – каждую ночь, дифференциальная – каждые 4 часа, транзакционного лога – каждые 15 минут
Тип на диск + еженедельное копирование на внешний носитель

---

Часть 3. Сетевая схема и спецификация

3.1 Схема сети (mermaid)

```mermaid
flowchart TD
    Internet([Internet]) --> FW[Firewall / Маршрутизатор<br>MikroTik CCR2004]
    FW --> SW1[Коммутатор L3 <br>24 порта 1GbE PoE+]
    SW1 --> SW2[Коммутатор L2 <br>8 портов 10GbE SFP+]
    SW2 --> DB1[Сервер БД №1<br>Windows + MS SQL]
    SW2 --> DB2[Сервер БД №2<br>Windows + MS SQL]
    SW1 --> WS1[Рабочая станция 1]
    SW1 --> WS2[Рабочая станция 2]
    SW1 --> WS50[Рабочая станция 50]
    SW1 --> AP[Точка доступа Wi-Fi 6<br>для ноутбуков / телефонов]
    DB1 -.->|Always On| DB2
    SW1 --> NAS[NAS для бэкапов<br>2x2TB RAID1]
```

3.2 Спецификация сетевого оборудования

Тип Модель Обоснование выбора
Маршрутизатор / Файервол MikroTik CCR2004-16G-2S+ 16 ядер, поддержка VLAN, VPN, резервирование каналов
Коммутатор L3 (для рабочих станций) Cisco CBS350-24FP-4G 24 порта 1GbE PoE+, управляемый, поддержка VLAN и ACL
Коммутатор L2 (для серверов) MikroTik CRS312-4C+8XG 8 портов 10GbE SFP+, низкая латентность для кластера БД
Точка доступа Wi-Fi TP-Link EAP670 (Wi-Fi 6) Скорость до 5.4 Гбит/с, поддержка VLAN для гостевой сети
NAS для бэкапов Synology DS220+ (2×2 ТБ HDD RAID1) Недорогое решение, поддержка резервного копирования Veeam

Почему выбрана пропускная способность 10 Гбит/с для серверов?
Кластер SQL Always On синхронизирует данные между двумя серверами. При активной нагрузке и частых транзакциях 1 Гбит/с может стать узким местом, вызвав задержки и увеличив RTO. 10 Гбит/с гарантирует минимальную задержку между узлами кластера.

Зачем нужны VLAN?

· VLAN 10 (Серверы БД) – изолированный трафик кластера и репликации.
· VLAN 20 (Клиенты) – доступ только к SQL порту 1433, запрещён доступ к управлению серверами.
· VLAN 30 (Управление) – для iDRAC/iLO, доступ только у администраторов.
· VLAN 40 (Гостевая) – изолированный выход в интернет без доступа к локальной сети.

---

Часть 4. Оценка бюджета (упрощённо)

Статья расходов Модель / описание Кол-во Цена за ед. (руб.) Сумма (руб.)
Серверное оборудование    
Сервер БД (каждый) DEPO Storm 2000 (12 ядер, 64 ГБ RAM, RAID10 NVMe) 2 350 000 700 000
ИБП для серверной APC SRT 3000VA (поддержка 2 серверов) 1 120 000 120 000
Сетевое оборудование    
Маршрутизатор MikroTik CCR2004 1 45 000 45 000
Коммутатор L3 (24 порта) Cisco CBS350-24FP 1 28 000 28 000
Коммутатор 10GbE MikroTik CRS312 1 35 000 35 000
Точка доступа TP-Link EAP670 2 12 000 24 000
NAS для бэкапов Synology DS220+ с 2×2TB 1 25 000 25 000
Программное обеспечение    
Windows Server 2022 (лицензия на 2 сервера) Стандарт (16 ядер) 2 70 000 140 000
MS SQL Server 2022 Standard Лицензия на 2 сервера (CAL на 50 пользователей) 1 комплект 350 000 350 000
Итого    1 467 000 руб.

Где можно сэкономить:

· Взять б/у серверы (например, Dell PowerEdge R740) – экономия ~30-40%.
· Использовать бесплатную СУБД PostgreSQL вместо MS SQL (если 1С поддерживает) – экономия 350 000 руб.
· Облачное решение (Yandex Compute Cloud с кластером БД) – от 50 000 руб./мес, без покупки железа.
· Бесплатная ОС (Debian + Wine для 1С?) – но риск нестабильности.

---

Часть 5. Приёмочное тестирование

Как проверяем соответствие требованиям

Что проверяем Команды / утилиты / тесты Критерий успеха
CPU и RAM wmic cpu, Get-Counter, стресс-тест через CPUburn Частота и кол-во ядер соответствуют спецификации
Дисковая подсистема winsat disk -drive c, CrystalDiskMark, Get-PhysicalDisk NVMe, скорость чтения >2000 МБ/с
Сеть (1/10 Гбит) iperf3 -c <server> между серверами Пропускная способность ≥9.5 Гбит/с для 10GbE
Латентность ping -n 100 <server> Средняя задержка ≤2 мс между серверами
Отказоустойчивость кластера Выключить один сервер БД, проверить переключение SQL Always On RTO < 30 секунд, нет потери данных
Резервное копирование Запустить резервное копирование, восстановить тестовую БД RPO 15 минут выполняется, восстановление за <2 часа
Безопасность портов nmap -p 1433,445,3389 <server> Открыты только разрешённые порты

Чек-лист для приёмочной комиссии (5 пунктов)

· 1. Комплектность и маркировка – Все компоненты (серверы, коммутаторы, ИБП) присутствуют, серийные номера совпадают с накладной.
· 2. Работоспособность кластера – При отключении питания или сетевого кабеля на одном сервере БД, второй сервер подхватывает нагрузку за < 1 минуты (проверено переключением SQL Always On).
· 3. Скорость сети – Результат iperf3 между серверами ≥ 9.5 Гбит/с, между рабочей станцией и сервером ≥ 900 Мбит/с.
· 4. Резервное копирование – Создана полная копия БД на NAS, восстановление из копии выполнено успешно за < 2 часов.
· 5. Безопасность – Порт 3389 (RDP) не доступен из VLAN клиентов, пароль администратора соответствует политике (длина ≥12, сложный). Аудит включён.

---

Контрольные вопросы (с ответами)

1. Чем отличаются минимальные требования от рекомендуемых? Зачем нужны и те, и другие?
Минимальные – порог, ниже которого ПО не запустится или будет работать нестабильно. Рекомендуемые – конфигурация для комфортной работы с запасом. Оба нужны: минимальные для оценки “а запустится ли вообще?”, рекомендуемые – для плановой закупки с учётом роста нагрузки.

2. Что такое RPO и RTO? Приведите примеры для интернет-магазина.

· RPO – допустимая потеря данных во времени. Для интернет-магазина RPO = 5 минут означает, что при сбое можно потерять заказы только за последние 5 минут.
· RTO – допустимое время восстановления работы. RTO = 1 час – магазин должен снова заработать не позже чем через час после сбоя.

3. Почему в требованиях к серверу важно указывать тип диска (HDD/SSD/NVMe), а не только объём?
Потому что скорость работы баз данных, веб-серверов и виртуальных машин критически зависит от IOPS и задержек. HDD даёт ~100-200 IOPS, SSD ~50 000, NVMe ~500 000. Одинаковый объём, но разный тип, может сделать систему непригодной для использования.

4. Какие порты и протоколы нужно открыть для веб-сервера (HTTP/HTTPS)? Для сервера баз данных MS SQL? Для RDP?

· Веб-сервер: TCP 80 (HTTP), TCP 443 (HTTPS)
· MS SQL: TCP 1433 (стандартный), TCP 1434 (браузер SQL), иногда TCP 5022 (зеркалирование)
· RDP: TCP 3389

5. Что такое VLAN и зачем нужна сегментация сети?
VLAN (Virtual LAN) – логическое разделение физической сети на изолированные домены. Сегментация нужна для:

· Безопасности (клиенты не видят серверы управления)
· Уменьшения широковещательного трафика
· Гибкого управления политиками доступа.

6. Какой документ фиксирует требования к конфигурации на уровне компании / проекта?
Это Техническое задание (ТЗ) или раздел «Требования к инфраструктуре» в рамках проектной документации. В крупных проектах также используется SLA (Service Level Agreement) для гарантий доступности.

---

Вывод по работе

В ходе выполнения практического занятия я научился:

· Анализировать официальные системные требования серверного ПО (на примере 1С).
· Составлять формальные требования к серверному оборудованию, сети, безопасности и резервному копированию для реального бизнес-сценария.
· Проектировать сетевую схему с использованием VLAN и отказоустойчивых кластеров.
· Рассчитывать бюджет с обоснованием выбора оборудования и поиском точек экономии.
· Разрабатывать чек-лист приёмочного тестирования и использовать диагностические утилиты.

Полученные навыки позволяют грамотно взаимодействовать между разработчиками ПО и администраторами инфраструктуры, избегая типичных ошибок (общие формулировки, игнорирование роста нагрузки, отсутствие требований к безопасности).

Формат отчёта: .pdf / .docx
Имя файла: Бриккер_П321_Требования.pdf
Больше возможностей при регистрации:
