Какое оборудование и лицензий нужно для подключения VPN организаций?

Question

[Илья Кириллов]

Здравствуйте! Подскажите пожалуйста, какое оборудование и лицензий нужно для подключения VPN организаций в одну сеть? (DNS, DHCP, 1C - 2шт, MS SQL Server, слышал и терминальный сервер тоже надо), если это все разворачивать на vmware esxi наверно понадобиться тоже лицензия. Помогите составить всю цепочку

Answer 1

[Валентин]

какое оборудование и лицензий нужно для подключения VPN организаций в одну сеть?

Для этого нужно по маршрутизатору в каждый офис. В зависимости от маршрутизатора к нему может потребоваться лицензия на открытие функционала.

P. S. Может наймёте того, кто понимает?

Comments

[Илья Кириллов]

Валентин ,врят ли захотят нанимать кого-то,т.к денег у организации нет. Это бы у Минфина выклянчить. Это понятно, что нужно в каждый офис закупать. Я слышал, что там много мелочей важных, но каких!?

[Валентин]

Илья Кириллов, идите к поставщику, опишите ему ваши пожелания, он оформит полную спецификацию. Вон найдите, кто микротики поблизости продаёт

Answer 2

[Руслан Федосеев]

найдите интегратора. Он для начала сформулирует ваши желания на человеческом языке )

Comments

[Илья Кириллов]

Руслан Федосеев проблема в том, что не будут ему платить

[Руслан Федосеев]

тогда начните с формулирования задачи. Пока там набор слов....

[Илья Кириллов]

Руслан Федосеев Сейчас мне поставили задачу “Какое оборудование и лицензии нужны для подключения 10 филиалов к центральному управлению?” Чтобы филиалы могли работать в 1С и соответственно всеми ресурсами пользоваться. Штат пользователей 80 человек

На мой взгляд нужны сервера (AD, DNS, DHCP, Файл сервер, Терминальный сервер для 1С (не понял зачем)!!!, 1С сервер (v8.4) + MS SQL server – для центрального управления, 1С сервер (8.0) + MS SQL server – для филиалов)
_______________________________________________________________________________________________
Планирую на:
На 1 физическом сервере установить vmware esxi 6.5 в нём будут:
1 виртуальный сервер (AD + DNS + DHCP ) + лицензия на windows 2016 – 1шт
2 виртуальный сервер (Файл сервер) + лицензия на windows 2016 – 1шт
3 виртуальный сервер (Терминальный сервер для 1С) + лицензия на windows 2016– 1шт

На 2-м физическом сервере установить vmware esxi 6.5 в нём будут:
1 виртуальный сервер (1С сервер (v8.4) + MS SQL server – для центрального управления)
Лицензии: Windows 2016 – 1шт, 1С – 7шт, MS SQL server – 1. Лицензия
2. Клиентский доступ на 7-10 раб.мест
С этой базой будут работать 7 человек

2 виртуальный сервер (1С сервер (v8.0) + MS SQL server – для 10 филиалов)
Лицензии: Windows 2016 – 1шт, 1С – 15шт, MS SQL server – 1. Лицензия
2.клиентский доступ на 15-20 раб.мест
С этой базой будут работать 15 человек

P.S: Для защиты “Персональных данных” можно использовать “антивирус” и VGate R2. Наверно, многое другое.
________________________________________________________________________________

1. Конфигурация для сервера 1 и 2

ЦП: E5-2680v4 2.4GHz ddr4-2400 - 1шт
ОП: 8гб ddr4-2400 - 4шт
SSD: 1.2Тб - 4шт

2. Переходник С14 - евроро-зетка - 15шт
3. ИБП с двойным преобразованием Ippon Innova G2 3000 - 2шт
выходная мощность 3000 ВА / 2700 Вт

4.VPN
MIKROTIK HEX - 10шт – для филиалов
Маршрутизатор Cisco 1921/K9 – 1шт – для центрального управления

ВОЗМОЖНО, МНОГОЕ ОПУСТИЛ ВАЖНОГО. Что еще надо добавить или изменить?

[Руслан Федосеев]

теперь звучит более разумно.
Реализовывайте )

В принципе вполне работоспособная схема вами описана. Осталось настроить )

[Илья Кириллов]

Руслан Федосеев я вот не понял зачем нужен Терминальный сервер для 1С? Удаленный доступ и клиентский доступ это одно и тоже? Подойдет ли моя конфигурация сервера для реализации или лучше что-то изменить? (Может быть 2 проца нужно?)

[CityCat4]

Илья Кириллов, Вы сдуреете все это лицензировать. Сейчас давайте прикинем, чего сколько нужно будет купить:
ESXi - если забить на миграцию и управление с единой консоли - можно и бесплатную версию поставить, но Вам очень быстро это надоест. И придется приобрести vCenter Server standart и (по количеству процессорных сокетов) лицензий на vSphere processor. Это недешево.
Лицензия на Windows Server. User CAL для AD - 80 штук (по числу пользователей)
Лицензия на 1С сервер. Лицензия на 1С клиентов (по числу подключений). Лицензия на MS SQL сервер.
Лицензия на терминальный сервер - он лицензируется отдельно
Совсем ничего не сказано про бэкапы. Их не будет? :) Если все же будет, нужна будет полка терабайт на 10 минимум и программа бэкапа, они тоже обычно платные

[Илья Кириллов]

CityCat4 vCenter Server standart и vSphere processor это разные лицензии? User CAL для AD как я понимаю для каждого пользователя для доступа в терминальный сервер? Зачем 10Тб, если я думаю мало людей которые работают в 1С или ещё что-то бэкапить? Удаленный доступ и клиентский доступ это одно и тоже?
Еще волнует конфигурация сервера потянет или нет?

[CityCat4]

vCenter - это среда управления VMWare, в которой можно управлять всем, что туда входит. Это собственно сервер - программа для винды либо готовая ВМ на зюзе. Она покупается одна.
vSphere processor - это по-процессорная лицензия на хост - на хост покупается столько лицензий, сколько у хоста сокетов. Они бывают разных типов, дешевле и дороже, чем дороже, чем больше фич (пиратку понятно не рассматриваем - там все и сразу :) ) Вам таких нужно будет две.
User CAL - это лицензия для пользователя на подключение к AD. Не для терминального сервера - там свои собственные лицензии. А просто для того, чтобы юзер мог работать в домене. Это нигде не прописывается и работать будет конечно же и без них - но закон будет нарушен.
Зачем 10Тб? А Вы машины AD и файлопомойки бэкапить не собираетесь? Собираетесь их подымать заново если вдруг все нае..хало на камень? Если у Вас в филиалах идет какая-никакая обработка инфы - Вас на тряпочки разошьют, пока Вы заново AD подымете :D Бэкап непосредственно ВМ, в несколько поколений, с возможностью файлового восстанвления (то есть достать отдельный файл)...

[rPman]

Что самое веселое, если речь идет только об 1c то почти на все можно найти открытые (читай бесплатные) лицензии.

Всем говорю, для начала, вместо того чтобы заплатить мешок денег налево, может быть на эти деньги создадите внутри организации свой IT отдел, который будет пилить и допиливать открытые решения? во первых, это может оказаться дешевле, а во вторых, все потраченные деньги на СВОИХ людей, останутся в организации в виде их опыта и лояльности.

ЛЮДИ - это главный ресурс, все остальное пыль, вода, которая утекает.

[Илья Кириллов]

CityCat4 получается что vCenter Server standart и vSphere processor для второго физического сервера, а для первого физического сервера тоже нужно? Для бэкапа достаточно будет допустим СХД Synology DS118 (QNAP D2) + ЖД Seagate ST6000VX0023 - 2шт и все RAID 0

[Илья Кириллов]

rPman, в нашей организации нету IT-отдела, я здесь один на всех. Мне даже помощника не хотят найти человека или чтоб я был в роле помощника, т.к опыта мало

[Руслан Федосеев]

у вас сумма расходов на пару порядков больше, чем штат отдела из трех человек, как мне кажется )
Вы сначала постройте все это. Причем учтите - у всего есть бесплатные альтернативы. Например вместо vsphere вполне можно использовать proxmox.
Вопросами на тостере подобные проекты не делаются )
Не знаете сами - ищите того, кто знает и умеет, пусть он лучше сделает.
Вы когда кластер будете устанавливать - тоже сюда с дурацкими вопросами приходить будете?

[CityCat4]

Илья Кириллов, vCenter - один на проект, к нему будут подключены оба сервера. Ставится он на один из серверов либо на еще стороннюю машину, кстати ресурсов жрать ни разу не любит.
Про бэкапы.
Фразу "Кроилово ведет к попадалову" слышали? Так это про вас. Вот развернете Вы проект, все поставите, все настроите, все взлетает - и вдруг...упс и хост завис! (видел такое). Перезапустили - упс, AD не стартует. Надо восстанавливать. А Ваша полка она настолько хилая, что на ней приличная программа бэкапа не запустится от слова совсем.

[Илья Кириллов]

Руслан Федосеев, тогда для чего этот форум создан, если не здесь спрашивать? А ответы на некоторые вопросы не найти или есть, но даны не понятно

[CityCat4]

rPman, плюс стопицот. Тут все практически (исключая 1С) можно сделать на линухе (1С тоже, но она все равно будет платная) - и AD - там целых два варианта! - и файлопомойку и терминальный сервер. И хосты виртуализации сделать на proxmox или KVM. Но это же надо мозгом шевелить :)

[Илья Кириллов]

Руслан Федосеев, я ж Вас не заставляю помогать, это все пожеланию

[CityCat4]

Руслан Федосеев, конечно :)