Как организовать ИТ инфраструктуру и 1с сервер в гос учереждений?

Question

[Ayan Bai]

Доброго времени суток друзья!

Нуждаюсь в очередном совете, помогите плз.

Казахстанские мед учреждения переходят на ИТ. Теперь регистрация, прием больного карточка все будет через веб сервер. Все соответсвующие веб сервисы готовы и работают в городских больницах. Директор районной больницы попросил меня помочь нормализовать у них интернет, подключить 1с и показать бухгалтерам как работать.

То есть мне нужно решить две задачи:
1. Нормализация интернета
2. Настройка 1с.

В больнице есть 7 телефонных линий, через которые подключен интернет. 7 Обычных вай фай роутера раздающих интернет. Но из-за того что медики загрузили сеть со всех возможных устройств, на рабочих компьютерах сайт медиков не открывается. То есть из-за отсутствия контроля на уровне роутера интернет у них слабых.

Решение первой задачи и попутно второй думал сделать так:

1. Поставить мощный сервер, все компы подключить в актив директори.
2. Поставить 1с на этот сервер, подключить бухгалтеров
3. Убрать все вай фай роутеры, вместо них поставить uni-fi, поставить на сервер kerio и через нее контролировать и распределять интернет.

Основное требование заказчика: весь софт должен быть лицензирован.

Вопрос:
1. Будет ли так правильно?
2. При такой инфраструктуре какие мне нужны будут лицензии ?

ТЗ по интернету

ТЗ по 1с

Answer 1

[athacker]

1. Никаких вайфаёв в рабочей сети, только провода. Так как,
- Во-первых, вы прокачиваете персональные данные по сети, а влезть в wi-fi и заполучить эти данные -- это раз плюнуть.

- Во-вторых, WiFi имеет ограниченную пропускную способность, для файловых баз 1С его использовать -- самоубийство, особенно учитывая в третьих:

-- В-третьих, заявленные 200 метров покрытия легко превратятся в 10 метров покрытия в процессе развёртывания внутри конкретного здания. По дороге запросто могут попадаться какие-нибудь плохо проницаемые вещи типа металлических сеток (под штукатуркой), толстых железобетонных стен, различного излучающего оборудования (рентген-аппараты, МРТ и пр. медицинская техника). Даже старая фонящая микроволновка в ординаторской может создать вам массу незабываемых приключений с "у нас тут плохо сигнал ловится!", причём проблема будет плавающей -- кто-то греет обед, и сигнал пропадает. Согрел -- сигнал появился. Упаритесь искать.

И даже если в отдельных местах сигнал по уровню будет более или менее, то при наличии мощных "фонителей", дропы пакетов будут такими, что у вас доступ из отдельных помещений будет очень осложнён или даже невозможен вовсе.

WiFi можно использовать, если очень хочется, но только для некритичных приложений. Раздавать посетителям котиков в интернетах смотреть, например.

Далее -- пачку PCI-разъёмов в "системный блок" вы не найдёте (я не помню материнок, где их было бы больше 4-х). Разве что серверные матери с raiser'ами. Но оно и не нужно, от слова "совсем". Ваши ADSL-модемы имеют LAN, нет смысла их втыкать в сервак напрямую, для этого белые люди давно придумали коммутаторы. Учитывая скорость ADSL-каналов, вам хватит и 100-мебагитного. Все модемы в него, и "внешнюю" сетевуху шлюзового сервака -- тоже. Итого на шлюзе вам нужно всего две сетевухи -- одна в локалку, вторая -- наружу.

Керио -- это лицензия. Лучше думать в сторону линуха или фри. К тому же, я юниксах можно настроить автоматическую балансировку трафика на все ваши ADSL-модемы одновременно. Не уверен, что Керио поддерживает такие сценарии. Failover-балансировка там есть, а вот как насчёт равномерного распределения -- это вопрос.

А, ну и да. Вместо всего этого сервака можно установить коробку от Mikrotik. С вашими нагрузками даже hEX lite справится, думаю. Стоит 40$ ;-)

Comments

[Ayan Bai]

Спасибо за развернутый ответ. Заставило задуматься

Answer 2

[Axian Ltd.]

ИМХО. Разницы нет, гос.структура или нет. Ответ на то, что вы спрашиваете тянет на приличный проект, соответственно стоит денег. У вас два выхода:

1. Нанять интегратора, который все спроектирует и постоит.
   
2. Выступить самому проектировщиком, задавая совершенно конкретные вопросы здесь.
   

Answer 3

[Александр]

Лучше раздачу интернета не связывать с сервером 1С - 1с на своем сервере(можно виртуальном), маршрутизатор на своем сервере, и контроллер домена на своем сервере(можно виртуальном), Для маршрутизатора можно вообще какой нить Mikrotik взять - вам его вполне хватит. Контроллер домена - это от количества компов зависит - если больше 30 то лучше ставить(30 можно и ручками настроить). Если денег совсем мало - можно контроллер домена обьединить с сервером 1С.

Answer 4

[Олег Баталов]

Если работа идет через Web - Activ Directory вам нужна как пятая лапа.
Керио кстати тоже.
WiFi однозначно не стоит использовать для подключения стационарных компьютеров

Купите простой сервер - с максимально распространенными комплектующими. Он будет раздавать интернет.
достаточно 2-сетевых плат. Одна во внутреннею сеть, вторая в промежуточную до ADSL модемов.
Нормальный управляемый свитч (для внутренней сети), и простой 8-портовый для подключения 7-ми ADSL-модемов. WiFi на которых отключить физически. Если потребуется гостевой WiFi - еще одна сетевая плата в сервер -> POE switch -> несколько точек доступа (количество зависит от архитектуры здания)
Для 1С также можно купить простой "сервер" обязательно с зеркальным Райдом можно и программным разместить 1С-ку в файловом варианте на сетевой шаре. И еще один простой NAS для резервного копирования данных 1С

Если осилите Linux, оба сервера можно развернуть на этой системе. Что позволит вообще не покупать ПО.
К стати на Linux сервер 1С позволяет "бесплатно" работать 10 клиентам, и вы сможете развернуть 1C-ку в SQL варианте.

Но самое главное - подключите всех проводами, и на маршрутизирующем сервере закройте доступ к социальным сетям и прочим развлечениям (или значительно ограничите к ним скорость)