| 0
- 05.01.2012 - 15:47
|
Всех с прошедшими, проходяшими и с наступающими. Надеюсь уже некоторые вышли из состояния каматоза. В двух словах назрел переезд в новый офис. С этим назрела закупка нового оборудования и изменения инфраструктуры предприятия. Хотел бы обсудить и посоветоваться с коллегами в выборе оборудования и технологии реализации. ТЗ: головной офис: клиентов около 16-20(1с 8,2 торговля 3,5Гб + бух, ну и офисные приложения). Кол-во клиентов до конца года увеличится до 20 примерно. не считая мобильных устройств: планшетов и тел. с wifi - для руководства. так же Имеем сервера: 1. контролер AD, DNS, DHCP, TS(резервный) под w2k3 R2 - скорее всего будет заменен на w2k8 r2 и новое железо в ближайшее 6м. 2. TS + fileserver, w2k8 R2 3. шлюз с керио контрол + почтовый сервак коннект, w2k3 r2 4. видео сервер. 20 камер. под win 7pro IP-АТС Panasonic KX-NPC500. в локалке будут несколько IP-сис. тел. и от 10-12 SIP тел. +2 Wifi точки 2 принтера hp_lj_p2055dn. 2 принтера hp_lj_p4015? скорее всего еще один докупим. еще имеем 6 удаленных магазинов в которых от 1 до 2х клиентов. Работают в 1С. Есть еще удал. офис2 со складом(4-6клинтов). в Краснодаре. Он с основным будет подключен пробросом трафика, так как провайдер один. На том конце SHdsl канал 2,4Mbit(синхронный). но сложность еще не вся. К офису2 на растоянии 800м по vdsl(прямой кабель) подключен магазин(2 клинта). Нужно: 1. купить: Коммутаторы, wifi точки(мин 2шт.) - помощь в выборе. ну и организовать все это. Что бы с трафиком в офисе не было проблем. 2. нужно ли разграничить офис1 и офис2 в разные под.сети.? ну даже еще не знаю что спросить. не могу все собрать в голове до кучи. Просьба особо не флудить, нет времени читать все. поймите есть еще куча текущей работы. Буду очень благодарен за реальные советы.     | | |||
| 1
- 05.01.2012 - 16:22
| Готовы платить за помощь? :) И не мало. | | |||
| 2
- 05.01.2012 - 16:24
|
вы разделом ошиблись это тема для "предлогаю работу" указать вакансия "Системный администратор" назначить цену и искать работника поверьте это самый реальный совет | | |||
| 3
- 05.01.2012 - 16:32
| можно по фирмам прошвырнуться, кто и оборудование подберет и все это настроит по вашим ТЗ... все одно вам закупать сервера, ПО и оборудование | | |||
| 4
- 05.01.2012 - 16:42
|
все куплено и работает кроме, АТС. Она на стадии внедрения. будет сдана через пару недель. осталось определиться в логическом строении. Повторюсь все есть и работает. Задачи немного усложняются. Вот пытаюсь под итожить все. | | |||
| 5
- 05.01.2012 - 17:31
|
так вот и не понятно: 1. среду передачи есть желание организовать на оптике, меди, по воздуху? чтобы проблем не было все аплинки должны быть стопудовыми. | | |||
| 6
- 05.01.2012 - 17:38
| Он с основным будет подключен пробросом трафика, так как провайдер один второй уровень на откуп провайдеру отдавать не стоит, если вопросы конфиденциальности беспокоят иногда | | |||
| 7
- 05.01.2012 - 18:26
| если честно,то непонятная тема.к чему это всё? | | |||
| 8
- 05.01.2012 - 18:54
| Цитата:
Цитата:
Цитата:
| | |||
| 9
- 05.01.2012 - 20:31
| 9-BigHarry >походу челу поставил директор задачу и как всегда абстрактно "до понедельника сделать",в надежде что чел в состоянии сделать.но подводные камни не заставили себя ждать. | | |||
| 10
- 05.01.2012 - 22:57
|
Начинается переезд со старого места на новое, но и старый офис не закрывается, часть сотрудников со складом остается + магазин при офисе. просто куча всего в голове. вот и поднял тему. Пообсуждать то и се. Ну например. есть вопросы по ip АТС, есть вопросы по свичам, еще есть вопросы организации всего это. как лучше сделать. Тут как говорится одна голова хорошо а две лучше. Завтра дорисую схему примерной конфигурации, выложу. | | |||
| 11
- 05.01.2012 - 23:27
|
9-BigHarry > По коммутаторам нужно купить что то серьезное чем щас. Смотрю в сторону HP 2510-48G ну на худой конец HP V1810-48G с точками тоже что нибудь поинтересней. но это не к спеху. Есть вопросы по VPN в данный момент использую VPN сервер от Керио. на удал. раб. местах будет стоят как минимум один комп + SIP телефон. У керио своя утилитка для поднятия ВПН, но хотелось бы что бы какой нить маршрутизатор это делал и раздавал потом. я с таким еще не сталкивался, как понимаю от кериовского ВПН прийдется уйти. | | |||
| 12
- 06.01.2012 - 01:00
|
free смета =) SIP подразумевает поддержку QoS на портах. Похвально стремление к аппаратному VPN - плюсуете девайсы для филилалов класса router/vpn; от Kerio можно уйти, например, к стандартному в W2k3/W2k8. Изолирование сетей стоит делать хотя бы для ограничения трафика. Детально это звучит яснее при составлении ТЗ как минимум =) | | |||
| 13
- 06.01.2012 - 01:28
| Цитата:
| | |||
| 14
- 06.01.2012 - 01:52
| 12-вини2 > посмотрите ещё в сторону http://zyxel.ru/gs2200-48?t=3446 там за туже примерно цену пряников больше , скорость коммутации примерно одинакова, с точками unifi ubnt-шное, там сразу 3 штуки в упаковке по сходной цене можно взять и контроллер правда прийдется на венде держать(я их не крутил, но кто крутил грят для офиса\гостинки пойдет, радиусов и прочих ништяков там нет, без контроллера не айс и рулежка толко ssh-ем, с контроллером вроде оно), насчет vpn-в если денег есть, я б смотрел в сторону железяк, да хотяб zywall в принципе можно что угодно, да и тут в общем-то не критично вроде(http://www.via.com.tw/en/initiatives...k/hardware.jsp) тут табличка есть со сравнением скоростей тачки и хардварного криптопроцессора, вполне должно хватить нормальной тачки...а вот от торчащего наружу керио как шлюза я б избавился в первую очередь :) телепоны возьмите людям что-то типа Siemens C470IP они вам большое спасибо потом скажут да и можно довешать будет трубки и пустить на другой номер :) но это так навскидку, про зивол вообще отфанаря, я его в глаза не видел, а вот телепон пользую - dect + pstn + sip в одном флаконе удобно :) | | |||
| 15
- 06.01.2012 - 01:59
| ну вообще согласен с 14, если не нужны всякие излишества, d-link выйдет дешевле наверно больше чем в 2 раза. | | |||
| 16
- 06.01.2012 - 02:08
| тему бюджета\экономии и роста ещёб раскрыли... | | |||
| 17
- 06.01.2012 - 02:14
| общая рекомендация сложившаяся за все время это уйти от торчачих извиняюсь за оборот "голой жопой" в инет win тачек, поднять шифрованные туннели\vpn на всех каналах которые идут через чужое оборудование\каналы, остальное - вариации на тему уложиться в бюджет :) | | |||
| 18
- 06.01.2012 - 02:24
| при выборе коммутатора можно) принять во внимание http://forum.nag.ru/forum/index.php?showtopic=58022 | | |||
| 19
- 06.01.2012 - 02:37
| прикольно потестили, правда вероятность того, что на 20 пользователях совпадет этот самый хеш у маков и кто-то будет в отвале, это надо быть патологически невезучим :))) | | |||
| 20
- 06.01.2012 - 02:54
| +20 19-gloomymen > за ссылку спасибо, познавательная инфа, скриптик scapy для тестов "неизвестного" железа сохранил ) | | |||
| 21
- 06.01.2012 - 04:40
|
читал тут всяко, есть привычка тыкать все непонятные ссылки пока читаю...в общем наткнулся http://ru.wikipedia.org/wiki/%D0%A0%...0%BD%D0%B4_AES в общем аппаратное шифрование реализованно уже у intel-а оказывается...так скоро вообще пропадет необходимость в заточенных железках...чет у risc позаимствовали, что-то допридумали...sse5 всякие...растет монстрик, добьют туда ещё PowerVR и будет универсальная гармошка вообще :) | | |||
| 22
- 06.01.2012 - 08:58
|
15-701054 > Смотрел я на Zyxel, но вроде есть возможность прикупить HP. По финансам, сложный вопрос их всегда нет. Но имеем 3 сервера HP. Два DL180G6, один G3, его к лету поменяю скорей всего. С ZyWall`ми приходилось работать года 4 назад ZyWall35 такой был, но у меня были проблемы. Толи они такие, толи я такой. Но времени разобраться не было, проработал я не долго. | | |||
| 23
- 06.01.2012 - 09:15
| щас проблема как объеденить офисы. вот сижу дамаю как организовать. Повторюсь. Есть канал(оптика 10Mbit) на нем проброс (без доступа в инет, в нутри сети провайдера) а так же открыта публичка в инет. А еще я от него получаю 4 гор номера. | | |||
| 24
- 06.01.2012 - 09:27
| а по поводу телефонов смотрю на KX-TGP500 | | |||
| 25
- 06.01.2012 - 10:03
| а про свичи забыл смотрб на HP 2510-48G ну или на худой конец 1800 серию | | |||
| 26
- 06.01.2012 - 10:49
|
не буду оригинальным для некоторых, но... 24-вини2 >на микротиках туннели делай. просто, железно и надежно. например на таких http://mikc.ru/product.php?id_catalog=2&id_position=167 | | |||
| 27
- 06.01.2012 - 12:04
| 21-701054 > в качестве благдарности готов принять отчет по неизвестному железу, и по известному тоже, насколько в курсе "облегченное" хеширование и у сисек имеется | | |||
| 28
- 06.01.2012 - 15:09
| :) плин то что хочется помучать в работе, но что-нить все равно найдется после праздников...древнячок правда | | |||
| 29
- 06.01.2012 - 15:18
| вот с древнячками как раз проблем и не должно быть | |
Интернет-форум Краснодарского края и Краснодара |
