Как переехать с малого офиса в большой в плане построения сети?
Всем привет, сейчас имеем офис на 150 человек, планируется переезд и сильное расширение.
Сейчас есть 5 1с серверов, несколько спецефических на линуксах, еще облако на seafile
у юзеров полная свобода владения ПК , что хочешь ставь что хочешь удаляй хоть порнуху смотри.
Взломов за несколько лет было только 2 но это били имено ПК пользователей, на серверах ограниченные права и все условно "ок"
Я не делал AD, интернет раздает микротик -> большие 24 портовые свичи и wifi сеть на mesh кинетиках. vlan только один на камеры видеонаблюдения.
Сейчас я понимаю что после переезда надо уже делать все "по взрослому". Но не знаю как правильно сделать, бородатые сисадмины помогите с теорией пожалуйста!
seafile удобно но начались проблемы из-за количества пользователей и не понимания как это работает, то синхронизирует то нет.. делать vpn и сетевые папки? (работать с других офисов тоже надо+ из дому)
Уже даже сейчас иногда не хватает 255 ip адресов и толи делать маску 255.255.0.0 толи городить кучу vlan по кабинетам, не знаю
не сказал чем занимаются люди на своих компьютерах, вводных слишком мало, тут даже если захотят тебе помочь, не смогут.
Как только на машинах сотрудников разрешается делать 'что угодно', так сразу администратор теряет контроль и перестает давать хоть какие то гарантии работоспособности, с увеличением количества рабочих мест это будет все более очевидно. А уж удаленная работа и подавно - головная боль.
Решение в выделении задач в отдельные сервисы, и каждый по мере возможности, выносить на удаленную работу. Условный пример - приложения, доступ к данным которого нужно ограничить, вынести на сервер с доступом через rdp (минимальные запреты типа запрет передачи буфера, доступа к файлам и т.п., с осторожностью принтеры, в windows это дырища еще та), на сервере приложений разрешать ровно столько, сколько нужно для работы.
Уже даже сейчас иногда не хватает 255 ip адресов и толи делать маску 255.255.0.0 толи городить кучу vlan по кабинетам, не знаю
Это совсем разные вещи и одна другую не отменяет.
Не смешивайте адресное пространство - это одна сущность, и она нужна для одних целей.
А vlan - это другая сущность и она нужна для других целей.
Не стоит их смешивать в решении одного вопроса.
--------
Собственно, если не хватает адресов, выделяй диапазон больше.
Или дели на подсети, скажем по типу оборудования - например камеры в одной подсети, компы в другой, и так далее..
А если нужно сегменты сети друг от друга изолировать - то тут уже нужно на vlan-ы поделить.
Описать и нарисовать схемы того, что у вас есть сейчас - какое ПО, железо, сервера, сервисы, виртуалки и прочее.
Собрать все требования к будущей сети - примерный список в предыдущем пункте плюс пользователи и их требования к ПО/железу, бюджет времени/финансов/ресурсов и прочее.
На основе этих требований подобрать железо - серверы, сетевые устройства типа коммутаторов/роутеров/точек доступа, а так же всё остальное офисное - принтеры, ПК и прочее. Причём у всех пользователей с одинаковыми требованиями к ПК должно быть одинаковое железо - дабы минимизировать расходы на дальнейшее обслуживание и ремонт. Аналогично с принтерами, телефонами, телевизорами и всем остальным. Разводить зоопарк из кучи разных девайсов обойдётся куда дороже.
На плане здания размещаем все элементы сети и их соединения.
Рисуем схему сети в соответствии с ограничениями плана здания.
И всю остальную документацию по сети - сервисы, ПО и т.д. и т.п.
На основе схемы подготавливаем три таблицы - оборудование, ПО и отдельно таблицу того оборудования, которое планируется оставить от текущей сети. Оборудование берите с запасом - должен быть резерв, чтобы когда что-то сдохнет - можно было быстро переткнуть железку и организация продолжила работу (потому что когда что-то ломается - это всегда внезапно).
А дальше два варианта: быстрый и дорогой уже озвучили - интегратор и аутсорс; или своими силами - если у вас в штате есть ещё пара-тройка эникейщиков или готовы привлечь кого-то со стороны.
После того, как всё будет установлено и настроено - мигрировать все сервисы из текущей сети (через развёртывание бэкапов, перенос виртуалок, БД и прочее), проверить и протестировать, что всё работает как надо.
Сам переезд - либо поэтапно и плавно по отделам с объединением сетевых ресурсов между двумя сетями либо сразу все вместе. Сегодня работали в старом офисе - завтра в новом. Быть готовым, что чего-то где-то кому-то не хватит или потеряется.
Ну и обязательно в состав сервисов добавьте мониторинг - zabbix/grafana+prometheus и т.п., если ещё не используете.
за zabbix/grafana+prometheus спасибо, забыл упомянуть что его пока что небыло, точнее он уже есть но мониторит только несколько устройств, решил внедрять уже сразу по новому месту
интегратор и аутсорс я сам не хочу, потому что мне потом поддерживать и все косяки даже после интегратора всеравно будут мои. Уж лучше получать нагоняя за то что сам чего то не сделал, чем просто так на ровном месте. Ну и времени у меня ДОХРЕНА, так что я спокойно неспеша могу все обкатать в пределах текущего офиса.
По принтерам, ПО и ПК все практически останется что было, сервер у меня итак с запасом в 300% , бекап сервера тоже на 5 лет в перед.
Вот роутеры кинетики 99% что оставлю в старом офисе, а в новом надо думать на 500+ рабочих мест
тут уже гигабитного канала даже не хватит даже без подсчетов...
Павел, ну тут тогда уж лучше сразу оптику 10G кидать до конечных узловых коммутаторов и лучше с резервированием линий. Если у вас там тяжёлый контент - то до ПК можно и 2.5G кинуть. Многое зависит от самой планировки офиса и здания - судя по всему у вас там несколько этажей, раз такая куча рабочих мест.
Павел, а сколько кабинетов на этаж? Штук 15-20? Ну, например по маленькому свитчу на 8-12 портов на кабинет-два, дальше их оптикой на промежуточный узел на этаже, а оттуда уже в серверную (узел на этаже - плюс к гибкости сети, меньше линков до серверной).
А два провайдера - это прям обязательно. И да, заббикс - отличнейшая система мониторинга, обязательно качайте скилл по нему и осваивайте, если ещё только начинаете с ним знакомство.
Это настолько обширная тема, что одним простым постом это не описать. Если делать все "по взрослому", то нужно проектировать, разрисовать всё. И отталкиваться от бюджета и возможностей. Ну а нормальная безопасность - это вообще отдельная тема.
согласен целиком и полностью, но эти обширные темы можно же озаглавить и озвучить? Этого будет достаточно для старта, дальше будет разбирать вопросы по отдельности
То, что сейчас, условно можно считать "ничего нет". Нет ни сети, ни безопасности, ни бэкапов - ничего. Это все надо делать.
А для этого надо садиться и рисовать. Планы, схемы. А потом писать - что будет ставится, на какие оси, в каком количестве. И учесть, что M$ серверную вы сейчас никак не купите. А потом считать - сколько под это нужно денег (спойлер - мноооооого)
да пусть много, но это же не ответ. Пока что я понял так:
заезжаем в новое здание, узнаем количество рабочих мест, чертим карту и завалим ваем здание мешками с деньгами, потом узнаем что у нас почему то деньги wifi не раздают xDDD
у меня не нолевые знания, я просто этого не делал, я спокойно со всем разберусь даже не сомневаюсь
Что нужно сделать ДО переезда в обяательном порядке:
Разобраться с кабельным хозяйством в новом офисе.
Заманчиво, конечно, ВСЁ сделать до переезда, но вопрос с проводами решать в работающем офисе - совсем печально. А при переезде (который подобен половинке пожара :) и освоении нового офиса - ещё и менять/перенастраивать серверные решения - боюсь просто разрваться придётся.
Выяснить - что есть в новом офисе. Планируется ли там ремонт или переезжаете в существующий.
Если ремонт - требуйте в рамках ремонта новкю СКС. Из расчёта "1 раб.место о 2х порта СКС (RJ-45) на 4 кв.м офисной площади (кабинетов)" Не ведитесь на существующее количество сотрудников и "утверждённые рассадки". Сколько я их перевидел на 30 лет - все расползались за пол-года после въезда в новый офис :)
WiFi в новом офисе - планируется ли? Тогда - Плюс порты скс в коридорах, за фальш-пгтолком.
Для видеонаблюдения порты СКС и ЛВС...
Исходя из получающейся конфигурации кабельной системы - прикинуть количество и требуемую портовость коммутаторов уровня доступа. PoE бюджет прикинуть.
Место для серверной выбить. На пару 19" шкафов. С возможностью поставить ещё пару. Плюс шкаф ИБП. Т.е. - квадратов от 20. Мощности электрические выбить. Про дублировнные кондеи в серверной с зимним пакетом до -30 не забыть
Помимо кабнета для сисадмина - нужна отдельная кладовка
Будет ли ВЭРС для бесперебойного питания всех компв в здании?
А вообще-то даже Техническое Задание (документ, описывающее, что вообще надо сделать) для нового офиса - это документ на пару десятков страниц...
И ТЗ на ИТ-инфраструктуру - ещё столько же...
Теоретически - ТЗ пишутся Заказчиком. Чаще - Исполнителем на базе информации от Заказчика.
Потом ТЗ роняются на
Я с трудом представляю, как документ такого объёма в рамках этого сайта обсуждать, хотя понаписал их в жизни не мало...
Простой
Простой
Простой
Средний
