|
Выбор машрутизаторов. Всех с прошедшими, проходяшими и с наступающими. Надеюсь уже некоторые вышли из состояния каматоза. В двух словах назрел переезд в новый офис. С этим назрела закупка нового оборудования и изменения инфраструктуры предприятия. Хотел бы обсудить и посоветоваться с коллегами в выборе оборудования и технологии реализации. ТЗ: головной офис: клиентов около 16-20(1с 8,2 торговля 3,5Гб + бух, ну и офисные приложения). Кол-во клиентов до конца года увеличится до 20 примерно. не считая мобильных устройств: планшетов и тел. с wifi - для руководства. так же Имеем сервера: 1. контролер AD, DNS, DHCP, TS(резервный) под w2k3 R2 - скорее всего будет заменен на w2k8 r2 и новое железо в ближайшее 6м. 2. TS + fileserver, w2k8 R2 3. шлюз с керио контрол + почтовый сервак коннект, w2k3 r2 4. видео сервер. 20 камер. под win 7pro IP-АТС Panasonic KX-NPC500. в локалке будут несколько IP-сис. тел. и от 10-12 SIP тел. +2 Wifi точки 2 принтера hp_lj_p2055dn. 2 принтера hp_lj_p4015? скорее всего еще один докупим. еще имеем 6 удаленных магазинов в которых от 1 до 2х клиентов. Работают в 1С. Есть еще удал. офис2 со складом(4-6клинтов). в Краснодаре. Он с основным будет подключен пробросом трафика, так как провайдер один. На том конце SHdsl канал 2,4Mbit(синхронный). но сложность еще не вся. К офису2 на растоянии 800м по vdsl(прямой кабель) подключен магазин(2 клинта). Нужно: 1. купить: Коммутаторы, wifi точки(мин 2шт.) - помощь в выборе. ну и организовать все это. Что бы с трафиком в офисе не было проблем. 2. нужно ли разграничить офис1 и офис2 в разные под.сети.? ну даже еще не знаю что спросить. не могу все собрать в голове до кучи. Просьба особо не флудить, нет времени читать все. поймите есть еще куча текущей работы. Буду очень благодарен за реальные советы. |
Готовы платить за помощь? :) И не мало. |
вы разделом ошиблись это тема для "предлогаю работу" указать вакансия "Системный администратор" назначить цену и искать работника поверьте это самый реальный совет |
можно по фирмам прошвырнуться, кто и оборудование подберет и все это настроит по вашим ТЗ... все одно вам закупать сервера, ПО и оборудование |
все куплено и работает кроме, АТС. Она на стадии внедрения. будет сдана через пару недель. осталось определиться в логическом строении. Повторюсь все есть и работает. Задачи немного усложняются. Вот пытаюсь под итожить все. |
так вот и не понятно: 1. среду передачи есть желание организовать на оптике, меди, по воздуху? чтобы проблем не было все аплинки должны быть стопудовыми. |
[em]Он с основным будет подключен пробросом трафика, так как провайдер один[/em] второй уровень на откуп провайдеру отдавать не стоит, если вопросы конфиденциальности беспокоят иногда |
если честно,то непонятная тема.к чему это всё? |
[quote]Нужно: 1. купить: Коммутаторы, wifi точки(мин 2шт.) - помощь в выборе.[/quote] [quote]все куплено и работает[/quote] Быстро однако, и дня не прошло. [quote]осталось определиться в логическом строении.[/quote] Зачем вам определятся в каком-то там строении, если все уже работает? |
9-BigHarry >походу челу поставил директор задачу и как всегда абстрактно "до понедельника сделать",в надежде что чел в состоянии сделать.но подводные камни не заставили себя ждать. |
Начинается переезд со старого места на новое, но и старый офис не закрывается, часть сотрудников со складом остается + магазин при офисе. просто куча всего в голове. вот и поднял тему. Пообсуждать то и се. Ну например. есть вопросы по ip АТС, есть вопросы по свичам, еще есть вопросы организации всего это. как лучше сделать. Тут как говорится одна голова хорошо а две лучше. Завтра дорисую схему примерной конфигурации, выложу. |
9-BigHarry > По коммутаторам нужно купить что то серьезное чем щас. Смотрю в сторону HP 2510-48G ну на худой конец HP V1810-48G с точками тоже что нибудь поинтересней. но это не к спеху. Есть вопросы по VPN в данный момент использую VPN сервер от Керио. на удал. раб. местах будет стоят как минимум один комп + SIP телефон. У керио своя утилитка для поднятия ВПН, но хотелось бы что бы какой нить маршрутизатор это делал и раздавал потом. я с таким еще не сталкивался, как понимаю от кериовского ВПН прийдется уйти. |
free смета =) SIP подразумевает поддержку QoS на портах. Похвально стремление к аппаратному VPN - плюсуете девайсы для филилалов класса router/vpn; от Kerio можно уйти, например, к стандартному в W2k3/W2k8. Изолирование сетей стоит делать хотя бы для ограничения трафика. Детально это звучит яснее при составлении ТЗ как минимум =) |
[quote]По коммутаторам нужно купить что то серьезное чем щас.[/quote] На 16-20 клиентов - можно взять какой-нить управляемый D-link и не тратить попусту деньги. |
12-вини2 > посмотрите ещё в сторону [url]http://zyxel.ru/gs2200-48?t=3446[/url] там за туже примерно цену пряников больше , скорость коммутации примерно одинакова, с точками unifi ubnt-шное, там сразу 3 штуки в упаковке по сходной цене можно взять и контроллер правда прийдется на венде держать(я их не крутил, но кто крутил грят для офиса\гостинки пойдет, радиусов и прочих ништяков там нет, без контроллера не айс и рулежка толко ssh-ем, с контроллером вроде оно), насчет vpn-в если денег есть, я б смотрел в сторону железяк, да хотяб zywall в принципе можно что угодно, да и тут в общем-то не критично вроде([url]http://www.via.com.tw/en/initiatives/padlock/hardware.jsp[/url]) тут табличка есть со сравнением скоростей тачки и хардварного криптопроцессора, вполне должно хватить нормальной тачки...а вот от торчащего наружу керио как шлюза я б избавился в первую очередь :) телепоны возьмите людям что-то типа Siemens C470IP они вам большое спасибо потом скажут да и можно довешать будет трубки и пустить на другой номер :) но это так навскидку, про зивол вообще отфанаря, я его в глаза не видел, а вот телепон пользую - dect + pstn + sip в одном флаконе удобно :) |
ну вообще согласен с 14, если не нужны всякие излишества, d-link выйдет дешевле наверно больше чем в 2 раза. |
тему бюджета\экономии и роста ещёб раскрыли... |
общая рекомендация сложившаяся за все время это уйти от торчачих извиняюсь за оборот "голой жопой" в инет win тачек, поднять шифрованные туннели\vpn на всех каналах которые идут через чужое оборудование\каналы, остальное - вариации на тему уложиться в бюджет :) |
при выборе коммутатора [u]можно[/u]) принять во внимание [url]http://forum.nag.ru/forum/index.php?showtopic=58022[/url] |
прикольно потестили, правда вероятность того, что на 20 пользователях совпадет этот самый хеш у маков и кто-то будет в отвале, это надо быть патологически невезучим :))) |
+20 19-gloomymen > за ссылку спасибо, познавательная инфа, скриптик scapy для тестов "неизвестного" железа сохранил ) |
читал тут всяко, есть привычка тыкать все непонятные ссылки пока читаю...в общем наткнулся [url]http://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4_AES[/url] в общем аппаратное шифрование реализованно уже у intel-а оказывается...так скоро вообще пропадет необходимость в заточенных железках...чет у risc позаимствовали, что-то допридумали...sse5 всякие...растет монстрик, добьют туда ещё PowerVR и будет универсальная гармошка вообще :) |
15-701054 > Смотрел я на Zyxel, но вроде есть возможность прикупить HP. По финансам, сложный вопрос их всегда нет. Но имеем 3 сервера HP. Два DL180G6, один G3, его к лету поменяю скорей всего. С ZyWall`ми приходилось работать года 4 назад ZyWall35 такой был, но у меня были проблемы. Толи они такие, толи я такой. Но времени разобраться не было, проработал я не долго. |
щас проблема как объеденить офисы. вот сижу дамаю как организовать. Повторюсь. Есть канал(оптика 10Mbit) на нем проброс (без доступа в инет, в нутри сети провайдера) а так же открыта публичка в инет. А еще я от него получаю 4 гор номера. |
а по поводу телефонов смотрю на KX-TGP500 |
а про свичи забыл смотрб на HP 2510-48G ну или на худой конец 1800 серию |
не буду оригинальным для некоторых, но... 24-вини2 >на микротиках туннели делай. просто, железно и надежно. например на таких [url]http://mikc.ru/product.php?id_catalog=2&id_position=167[/url] |
21-701054 > в качестве благдарности готов принять отчет по неизвестному железу, и по известному тоже, насколько в курсе "облегченное" хеширование и у сисек имеется |
:) плин то что хочется помучать в работе, но что-нить все равно найдется после праздников...древнячок правда |
вот с [em]древнячками[/em] как раз проблем и не должно быть |
| Текущее время: 14:27. Часовой пояс GMT +3. |