Как выбрать компоненты ИТ-инфраструктуры: серверы, сети и хранилища

Современная ИТ-инфраструктура требует точного подбора серверов, сетевого оборудования и систем хранения данных. Правильный выбор компонентов обеспечивает производительность, отказоустойчивость и масштабирование под любые задачи предприятия.

Проектирование начинается с аудита текущих и прогнозируемых нагрузок. Определите характер приложений: OLTP-базы данных (1С, SQL, Oracle), системы виртуализации, файловые серверы или терминальные станции. Каждый сценарий предъявляет уникальные требования к вычислительным ресурсам, пропускной способности сети и задержкам доступа к хранилищу. Для CRM и веб-порталов критична скорость обработки транзакций, для видеонаблюдения и backup – последовательная пропускная способность.

Можно оценить пиковые периоды: запуск отчетности в конце месяца, сезонные распродажи или обновление сигнатур. На основе данных следует рассчитать ресурсы CPU, RAM и дисковой подсистемы с запасом 20–30% на рост. Необходимо учитывать требования к бесперебойному питанию и охлаждению в стойке: плотность размещения серверов влияет на тепловыделение. Анализ включает оценку физической инфраструктуры: свободное место в стойках, возможность подведения питания 220В/380В, наличие вентиляции. Следует определить зоны роста: через 2–3 года нагрузка вырастет на 50–100%, поэтому компоненты должны масштабироваться без замены ключевых узлов. Для малого офиса достаточно двух серверов в отказоустойчивом кластере, для дата-центра с сотнями виртуальных машин потребуется гиперконвергентная архитектура (HCI). В итоге будет получено техническое задание с четкими требованиями к каждому элементу – от процессоров до топологии сети.

Серверы – фундамент любой ИТ-системы. Процессор определяет мощность: для баз данных и виртуализации предпочтительны модели с высокой тактовой частотой (Intel Xeon Scalable, AMD EPYC). Для ИИ важны GPU-ускорители и поддержка PCIe 4.0/5.0. Объем RAM рассчитывается по правилу: на каждое ядро – минимум 4–8 ГБ, плюс память для ОС. Для гипервизоров VMware или Hyper-V требуется запас 20% под кэш. Диски – ключевой фактор. Типовые рекомендации:

• Высокая случайная нагрузка (базы, OLTP) – NVMe SSD (Intel Optane, Samsung PM9A3).
• Смешанная нагрузка (файловые серверы, почта) – SAS SSD с кэшированием.
• Последовательная запись (бэкапы, видео) – SAS HDD 10k в RAID 10.
• Архивы – SATA HDD (NL-SAS) объемом 8–20 ТБ.

Форм-фактор (2.5" или 3.5") влияет на плотность. RAID-контроллер с кэшем и батареей обязателен для защиты от потери данных. Современные серверы поддерживают NVMe через U.2, снижая задержки до микросекунд.

Выбор форм-фактора сервера зависит от пространства и бюджета. Rack-серверы высотой 1U–4U монтируются в стойку, экономят место и унифицируют обслуживание. Стандартная стойка 42U вмещает до 20 серверов 2U с промежутками для вентиляции. Tower-серверы подходят для удаленных офисов – они компактны, имеют встроенное охлаждение и не требуют стойки. Blade-системы размещаются в шасси с общими блоками питания и вентиляторами. Это максимальная плотность (до 14 серверов в 7U) и упрощение кабельной инфраструктуры, но высокая стартовая стоимость. Главная проблема blade – сложность замены отдельного сервера без остановки шасси. Rack-серверы – золотая середина: их легко менять и добавлять. Для HCI чаще используют 2U-серверы с 12–24 отсеками для дисков, сочетая вычисления и хранилище. При выборе учитывайте глубину стойки (800–1200 мм), горячую замену компонентов и удаленное управление (IPMI, iDRAC, iLO).

Тип накопителя и контроллера влияет на скорость и отказоустойчивость. SAS SSD (12 Гбит/с) – баланс цены и производительности, поддерживает двойной порт. NVMe через PCIe снижает задержки до 20–50 мкс, требует слотов PCIe 4.0/5.0. SATA SSD дешевле, но не имеет дублирования каналов. HDD (SAS 10k) остаются для архивов. RAID-уровни решают разные задачи:

Аппаратный RAID-контроллер с кэшем 2–8 ГБ защищает от потери данных. Для NVMe чаще используют программный RAID (mdadm, ZFS). Комбинируйте SSD для горячих данных и HDD для холодных – tiered storage.

Сеть объединяет компоненты инфраструктуры. Выбор коммутаторов определяется топологией и требованиями к пропускной способности. Для ядра нужны коммутаторы с non-blocking, поддержкой 10/25/40/100 Гбит/с и большими буферами. Маршрутизаторы или L3-коммутаторы обеспечивают взаимодействие между VLAN. Ключевые параметры: количество портов (24/48 портов 1G + аплинки 10G), тип SFP/SFP+ (медь или оптика), стекирование. Для малых сетей достаточно управляемых L2 с VLAN и QoS, для корпоративных – L3 с OSPF, BGP. Нужно использовать ToR (Top of Rack) коммутаторы для стойки с серверами и предусмотреть резервирование: два коммутатора в стеке или LACP.

Управляемые коммутаторы дают тонкую настройку. На L2 реализуют VLAN, изолируя трафик отделов без физического разделения. Стандарт 802.1Q позволяет до 4094 VLAN. Агрегация каналов (LACP, 802.3ad) объединяет порты – повышает пропускную способность и отказоустойчивость. L3-коммутаторы добавляют маршрутизацию между VLAN (SVI), снижая нагрузку на маршрутизатор. Важные функции: Storm Control, IGMP Snooping, STP/MSTP для предотвращения петель. Для дата-центров используют VXLAN. При выборе следует проверить таблицу MAC-адресов (минимум 16K) и буферы. Коммутаторы MikroTik, TP-Link подходят для офиса до 50 пользователей, для крупных – Cisco Catalyst, Arista с MPLS и EVPN.

Безопасность сети строится на многоуровневой защите. Межсетевые экраны (NGFW) анализируют содержимое пакетов (DPI) и идентифицируют приложения. Типовые функции: ACL, защита от DoS, фильтрация URL. Для удаленных сотрудников обязателен VPN: IPsec или SSL VPN. В корпоративных решениях (Fortinet, Check Point) встроены IPS – блокируют эксплойты и SQL-инъекции. Нужно изолировать сегменты: серверы БД не должны иметь прямого доступа из клиентской сети. Следует использовать DMZ для публичных сервисов и внедрить IDS на зеркальном порте, а также регулярно обновлять сигнатуры.

Хранилище определяет надежность и доступность информации. Выбор архитектуры зависит от протоколов доступа и бюджета. Виртуализация серверов тесно связана с СХД: гипервизору нужен единый пул для виртуальных машин. Ключевые метрики: IOPS, пропускная способность, задержка. Для высоких нагрузок (базы) требуются задержки менее 1 мс и IOPS от 50k. Варианты: DAS, NAS, SAN, HCI.

• DAS – диски внутри сервера или внешний JBOD через SAS. Просто и дешево, но нет общего пула.
• NAS – файловое хранилище по Ethernet (SMB/NFS). Легко настраивается, задержки выше.
• SAN – блочный доступ по Fibre Channel (8–32 Гбит/с) или iSCSI. Высокая производительность.
• HCI – объединяет вычисления и хранилище на узлах (vSAN, Nutanix).

DAS подключается напрямую к серверу через SAS-контроллер. Используется для одного сервера с локальными базами. Недостаток – отсутствие общего хранилища. NAS (Synology, TrueNAS) предоставляет файловые ресурсы по сети, подходит для архивов и бэкапов. SAN – корпоративный стандарт: коммутаторы Fibre Channel, целевые устройства (HPE 3PAR, Dell EMC) и HBA-адаптеры. Обеспечивает блочный доступ с multipath. Альтернатива – iSCSI over 10GbE. HCI (VMware vSAN, Storage Spaces Direct) объединяет локальные диски в распределенное хранилище. Плюсы: масштабирование узлами, единая консоль. Минусы: трафик синхронизации требует 10/25GbE. Для малого бизнеса – NAS или HCI на базе Proxmox/Ceph. Для среднего – SAN начального уровня (Dell ME5). Для крупных проектов – гиперконвергенция или NVMe-oF.

Виртуализация максимизирует использование аппаратных ресурсов серверов. VMware vSphere (ESXi) – отраслевой стандарт с vMotion, DRS, HA, но дорогие лицензии. Hyper-V встроен в Windows Server, дешевле, удобен для Windows-окружений. KVM – open-source (Proxmox VE, oVirt), гибко настраивается, интегрируется с Ceph. Выбор зависит от существующей ИТ-инфраструктуры. Для гетерогенной среды (Linux+Windows) оптимален KVM или VMware. Для полного Microsoft-стека – Hyper-V. Необходимые функции: live migration, отказоустойчивые кластеры (до 64 узлов), шаблоны, политики бэкапов (Veeam). Для HCI требуется гипервизор с поддержкой распределенного хранилища (vSAN, S2D, Ceph). Следует учитывать лицензирование гостевых ОС при миграции между разными CPU. Для тестирования подойдет бесплатный Proxmox, для бизнес-критичных – коммерческая поддержка.

Системный подход к выбору компонентов ИТ-инфраструктуры снижает риски простоев и сокращает капитальные затраты. Следует оценивать нагрузки, проектировать с запасом на рост и тестировать конфигурации на реальных сценариях работы.