Какой порядок в создании корпоративной сети?

Нужна помощь, есть много хорошей информации о сетевых технологиях, развертывании операционных систем (десктоповых и серверов), их настройка и т.п. Но суть вопроса в том, какая очередность (порядок) применения технологий для развертывания корпоративной сети на предприятии(более 30 машин с разными операционками) + 1С на сервере. НАПРИМЕР - 1. сначала нужно DHCP (лучше использовать ПО .....) 2. Установить DNS (ПО ......) и далее по списку. Есть ли какие-небудь практические рекомендации. Какие сервера и(или) сервисы(технологии) можно или нужно комбинировать и использовать. Как-бы сделал это опытный и толковый сис.админ? Или где это можно найти.
  • Вопрос задан
  • 2171 просмотр
Решения вопроса 2
OrlovEvgeny
@OrlovEvgeny
golang developer / DevOps
Что бы не было бардака нужно все строго разделить. Роутинг, dhcp и вообще все что будет связанно с сетью должно управляться с роутера, никаких сторонних ПО для dhcp на сервере и т.д. Все это и много другое может Mikrotik. DNS - думаю подразумевается работа с Active Directory, если да, то тут через добавление ролей и компонентов на windows сервере или как велосипедная альтернатива samba4 на linux сервере.

Безопасность, фильтрация, мониторинг, оптимизация это уже отдельные разговоры о которых долго писать/говорить. т.к тут нужен отдельный подход к конкретной ситуации. Суть такова, что не бывает так скажем эталона правильности организации ИТ-инфраструктуры предприятия. Если остались вопросы пиши в скайп, расскажу покажу.
Ответ написан
bk0011m
@bk0011m
Системный администратор
1. Начинать надо с шлюза, он же роутер. Тут все зависит от финансов. В идеале это что-то вроде cisco ASA, но подойдет и небольшой сервер на базе FreeBSD (в качестве файрвола рекомендую только PF) или Linux(тут достаточно встроенного iptables/netfilter). Windows в качестве шлюза тоже работает, НО я считаю что это моветон, и рано или поздно проблем огребете.
Рекомендую на шлюзе ничего кроме файрвола не поднимать, любая служба - потенциальная дыра.
2. Настраивать DHCP На роутере - моветон. Нет, можно конечно, но рано или поздно придете к мнению что это было ошибкой, и достаточно на роутере обычного dhcprelay
3. DHCP и DNS - Должны быть на одном сервере. Если планируется контроллер домена - то лучше на нем. И эти службы должны работать в связке, иначе стандартной будет ситуация, когда клиент получил IP, а DNS ничего про это не знает.
4. Серверы, комутаторы, точки wifi, телефоны, юзеры - все должны быть в разных vlan-aх. Лучше сразу разделите, потом спасибо скажете. Много раз сталкивался с тем что в конторах IP не хватает, так как все оборудование было в одной подсети. Ну и небезопасно это. Серверы надо защищать любым способом, отдельный VLAN - уже хорошо.
5. Если буду принтеры, а они скорее всего будут - запланируйте принтсервер. Это может быть железка, ну или служба. Желательно на отдельном сервере.
6. Контроллеры домена должны заниматься только доменом. Никаких шар, никаких почтовых серверов, FTP, WEB на них быть не должно.
7. нарисуйте схему своей будущей сети. Она будет меняться по мере создания, но вам все равно будет проще. Запланируйте диапазоны IP, количество свободных IP должно быть как минимум одинаковым с кол-вом занятых. Лишними IP не бывают.

А вообще если у вас нет хоть небольшого опыта, вам будет очень непросто. Проблем огребете и от руководства достанется. Лучше всего нанять специалиста.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Найдите толкового системного администратора (локального или удалённого), способного всё спроектировать и\или настроить. Их можно искать на соседней бирже фриланса, на сайтах поиска работы.
*можно стукнуть мне в скайп.
Ответ написан
@sumatoreo
Microsoft MVA
На русском, все очень толково.
Ответ написан
@lubezniy
Нужно спроектировать сеть исходя из своих возможностей и возможностей местных ИТ-шников по её организации и поддержке и затем уже по составленному проекту планировать и постепенно выполнять работу - каждый пункт от начала до конца. Проект нужно делать на основании потребностей фирмы и понимать, какие вопросы при этом решаются и какие проблемы могут быть созданы.
Ответ написан
главное - донести до начальства необходимость резервирования и дублирования
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы