Как построить сеть с нуля в офисе (160+ компьютеров, 20+ IP камер)?

Question

[Андрюха]

spoiler

Всем привет!
Думаю, многие бы много отдали начинающие сисадмины и эникеи такие как я , чтобы им достался такой "проект" который достался мне, и на нем набираться знаний и опыта!
Думаю, это хороший шанс научиться чему-то новому)

На вопрос директору, почему не отдадут IT на аутсорс, говорит что им надо растить свои кадры)
Вот такой колхоз, парни) Работает- не трогай)

О себе:
Дёргающийся эникей, желающий много учиться и познавать, перечитавший Танненбаумов, Олифером и их подобным, пересмотревший уйму видео и мануалов по сетям, серверам, виртуализации, но не имел дело с практикой. Все время работал с железом и ремонтом периферии. Варил оптику. Знаком с Mikrotik и Windows server, Linux и Cisco в глаза не видел.

Есть 3-х этажный офис в маленьком городке.
Сеть:
Сеть состоит из +-160 компов + 20 IP камер, компы заведены в одноранговую сеть 192.168.x.x , никаких AD и доменов, все сидят в одном широковещательном домене в workgroup, нет никаких vlan, никаких розеток, ни одного умного свитча, вся сеть построена на мыльницах tp-link воткнутых друг в друга "гирляндой", про иерархическую модель сети тут никто не слышал, комутационных шкафов, патч панелей, маркировок и прочего тоже нет, общая захламленность((
Wi-Fi состоит из автономных AP стоящих на разных этажах)
Из хорошего один Mikrotik, настроенный наверно по quick set который является шлюзом, dns и dhcp сервером!
Сервер:
Есть tower сервер windows 2012,raid 10, все дела, на котором крутиться 1с, к какой подключаються все пользователи по rdp. 1с обслуживает "аутсорс" фирма, все хорошо, кроме одного... сервер стоит в помещении "сисадмина" который все это строил и он там заправляет картриджи)
Рабочие станции:
Толстые клиенты, 30% компов еще на xp, остальные 7!

Чего я хочу:
Так как хочется все сделать по уму, а хороший сисадмин строит все надежно и безопасно, а не затыкает дыры, хочу ваших советов и поддержки.
У меня уже примерно нарисовалась картина что и как должно быть, но хочется услышать альтернативное мнение, план действий т.д!
Думаю строить сеть с нуля, прокладывать новые линии.

Вопросы:
Какое оборудование (модели) ставить на уровень доступа, распределения?
Как делать - 4 коммутатора на все устройства (в шкафу), или же по одному на этажах и центральный в серверную? Как нарезать vlan? По этажам? По кабинетах?
Первый вариант хорош тем, что все под рукой, но в случае добавления новых пользователей, надо будет тянуть кабель от серверной, расшивать патч панель и короба и.т.д , второй – лучшая масштабируемость, но знаю что никаких свитчей в комнатах, где люди сидят, разумеется, быть не должно. Так и не знаю делать ли интернет розетки или нет)
Ах да, принтеры. На сервере каждому пользоваелю добавлены расшаренные их принтеры, (через принтеры и факсы), проброс принтеров по rdp не работает, что не страшно в даном случае, но что будет если я захочу напечатать текст на свой принтер вне этой сети, а допустим из дома? в сетевом окружении я не найду свой компютер, как быть)

Спасибо!

Comments

[#]

еще совет - лирику уберите под спойлер. на виду должен быть вопрос и компактное описание того что есть
а то что это на ваш взгляд чья то мечта, или же г-но (как следует из заголовка) - это все только на ваш взгляд. об этом можно сообщить, но лучше под спойлером ;))

[#]

если сеть сплош виндовая, то начиная от 20-30 рабочих станций, AD уже оправдано. другой вопрос что надо будет осваивать. но быстро поймете как много времнеи и усилий это экономит. и да - можно виртуализировать.

но это не отменяет требований к железу по нагрузке. гуглите справочник админов винды. есть бумажные издания, есть их пиратские копии ;)). а там есть тупые формулы расчета требуемых ресурсов. ни каких гаданий. все давно продумано добрым Майкрософтом ))

кроме того,

начиная от 20-30 рабочих станций

на самом деле всегда! )) когда поднимаем AD, нужен основной контроллер и резервный*. и по уму они должны находится на разных физических компах

* а в больших сетях еще и роли разносят на разные серваки ;)) но ролевые сервера можно держать в виртуалках на одном мощном хосте. если есть второй такой же мощный хост с их дублирующими копиями

[Андрюха]

#, ок))

[Aleksandr]

Замечательно! 160 машин и отсутствие домена... ну-ну... !
Олифера проштудировать от корки-до-корки - приду/проверю!

[German Jet]

Alexandr, раз написали, может подробнее распишете, чем это чревато или плохо? У меня столько же и тоже без домена...

[Aleksandr]

German Jet, на вопрос отвечу вопросом:
Перед вами стоит задача - из всего пула компьютеров/юзеров вам нужно расшарить какой-то каталог на сервере... причем части из них нужно дать полный доступ, а части - только чтение! Скажем так, пусть кол-во таких машин/юзеров будет равняться... возьмем круглую цифру 50! Потом, оп-па нежданчик - эта шара переехала на другой сервер - нужно перенести права и дать доступ, и через какое-то время понадобилось добавить доступ к ещё одной шаре на исходном сервере причём права должны быть с точностью да наоборот: те у кого были раньше полные права, теперь должны только читать, а те что читали - должны получить полный доступ!... Контрольный выстрел в голову - контора работает в режиме 24 x 7, максимум когда вам могут выделить время - это в ночь с воскресенья на понедельник часа так в три ночи, всего вам дают на всё про всё, ну скажем 45 минут!

Опишите вариант вашего решения такой задачи... время пошло!

[German Jet]

Alexandr, понятно, спасибо)

[Aleksandr]

German Jet, а к чему тогда был вопрос? Если так легко спрыгиваете с темы...
Я описал всего лишь одну (из многих) ситуаций и хотел бы узнать у опонента его точку зрения... может что-то я не так делаю?! ... Будет полезно тогла и мне узнать что-то новое...

[German Jet]

Alexandr, Вопрос был к тому, чтобы для себя узнать преимущества AD, я пока не совсем в теме. Сейчас рассматриваем вариант перехода на домен, тогда еще вопрос: насколько вся сеть будет зависит от контроллера, от выхода его из строя или неполадок? Подойдет ли в качестве контроллера обычный компьютер(i3, ОЗУ 8) или виртуальная машина на гипервизоре?

[Aleksandr]

German Jet, зависеть - будет, производительности указанного вами конфигурации - более чем достаточно!
Для страховки "от выхода из строя" и т.п. - ставится обычно 2 контролера как минимум (основной и резервный)...
Насчёт неполадок - для этого собсно и нужен сисдамин, чтобы этого НЕ ДОПУСКАТЬ! Иначе он не админ а хрен с бугра...
контролер на виртуалке? Да, возможен... но я бы не разворачивал там основной, ИМХО
Т.к. появляется дополнительная точка отказа в виде гипервизора...

Answer 1

[Рональд Макдональд]

Открыл вопрос и из монитора хлынул поток воды, так что сразу к вопросам:

Какое оборудование (модели) ставить на уровень доступа, распределения?

Да Микроты ставьте, если прокачаться хотите. В качестве свитчей - HP, например. Можно и D-Link, не слушайте диванных кукаретиков.

Как делать - 4 коммутатора на все устройства (в шкафу), или же по одному на этажах и центральный в серверную?

Всё в шкаф, чтоб потом не бегать по этажам и не искать причину поломки.

Как нарезать vlan? По этажам? По кабинетах?

По кабинетам геморройно, я бы вообще ничего не делал, сеть-то маленькая.

Так и не знаю делать ли интернет розетки или нет)

По уму - надо бы сделать всё грамотно, с нуля, с перфорацией, кабель-каналами и маркировкой, но лично я бы этим занимался, если бы зарплата шла от 70+ тыр минимум без последующих уменьшений и увольнений.

А, да, и AD бы всё-таки настроить и DNS с DHCP на Windows Server зарулить.

Comments

[Андрюха]

Это уже то что нужно))

А что настраивать в AD?
Я тут начитался что все поднимают AD, раздают пароли и конец, вся работа в AD на этом заканчиваеться!
По dhcp серверу тоже вопрос:
Одни говорят держат дхцп на роутере, другие на ad

DHCP довольно небольшая нагрузка.
Зачем её пихать на сервер?
Пусть будет на роутере.

и

DHCP лучше на AD, т.к. вы сможете обращаться к компам в домене по именам

[Рональд Макдональд]

Андрюха, я бы поднял всё на серверах, конечно, это более централизованно.
Лол, все пихают DHCP и DNS на сервер, тут дело не в нагрузке, а в управлении. На сервере гораздо удобнее резервировать адреса и раздавать имена вручную, например.

В AD вы сможете автоматически разливать нужное ПО, накатывать обновления. Вот хотите вы включить автоапдейты, как все нормальные люди, и что, будете по всем ПК бегать? Нет, пара криков в групповых политиках и вы на коне.

Просят юзеры ярлычок сетевого диска на рабочий стол кинуть - ну не писать же рассылку, как это делать, просто в тех же политиках всё быстро-быстро ставится. Резалку рекламы для браузера тоже разлить, короче, полезно.

[Godless]

к написанному я бы добавил по мере наличия средств:
1. шлюз с фаирволом и проксей. NTP сервер в нем же, сервера из AD натравить на него. + Свой DNS на unbound с целью контроля и отключения части рекламы + опасных адресов.
2. резервный контроллер АД.
2. WSUS. Обновами нынче нужно управлять.
3. AD - штука не только для авторизации. В политиках есть например штуки для установки софта. Тот же 7-Zip.msi на все компы. Но изучать надо, да.

[Рональд Макдональд]

Godless,

шлюз с фаирволом и проксей

Не нужно, FW достаточно Микротовского.

WSUS. Обновами нынче нужно управлять.

Аналогично, для мелких контор - пустая трата места.

Не спора ради.

[Рональд Макдональд]

poisons, сколько лет работаю с Десяткой - проблем не было ни разу. Наверно, у нас разные Windows, компьютеры и руки.

[Александр]

Рональд Макдональд, подскажите, а где можно подробно почитать о том, что вы перечислили?
Спасибо!

[Рональд Макдональд]

Александр, в Гугле (кроме шуток).

[Александр]

Жаль, я думал есть нечто готовое в полном объеме ))

[KPOBABAK]

Андрюха, у меня DHCP отлично живет на роутре микротик например. там гораздо удобнее им управлять, чем в винде, и больше информации и т.п
+ в DHCP на винде в возможности сделать отказоустойчивый сервис и балансировку нагрузки (начиная с 2012 винды) ну и более полная интеграция с AD и dns в домене.
"DHCP лучше на AD, т.к. вы сможете обращаться к компам в домене по именам" это вообще бред.
за это отвечает DNS

[KPOBABAK]

poisons, для этого во WSUS надо делать тестовые группы и не одобрять все обновления сразу и всем.

[KPOBABAK]

Так же очень советую нарисовать карту например в Algorius NetViewer, чтобы все это барахло было визуально представлено + там куча фишек всяких типа инвентаризации и мониторинга и тд.

[Рональд Макдональд]

KPOBABAK,

"DHCP лучше на AD, т.к. вы сможете обращаться к компам в домене по именам" это вообще бред.

Покажите, пожалуйста, где я это писал.

[KPOBABAK]

Рональд Макдональд, А я это и не вам писал, а автору.

[Рональд Макдональд]

KPOBABAK, тогда соряшки.

[Андрюха]

KPOBABAK, спасибо, пригодится

Answer 2

[rionnagel]

Сначала определиться с бюджетом, временем и что у вас есть, прикинуть возможные риски.
Я бы начал с того, что поднял hyper-v (как я понял лицензия у вас есть), одна лицензия это хост + 2 виртуалки, сделал бы план бэкапов и восстоновлений. Поднял бы active directory, посоздовал бы учётки и ввел бы это всю хрень в домен. Из трат - ваше время, время специалистов, пока вы им настраиваете учётки из AD. Если это возможно операционки ставьте новые. Под серверную крайне желательно выделить отдельное помещение с 1-2 кондиционерами и хотя бы ибп, не говорю уже про резервную линию питания.
С сетью очевидно прямых трат больше. Надо прикинуть возможно ли поставить всё в одну коммутационную стойку, или надо несколько стоек по предприятию. Считаем траты на кабель, коммутациюнные шкафы, сколько метров до самых удаленных точек, разетки, маркировка, кабель-каналы и прочий строительный храм + время простоя во время ременота + пространство (КРАЙНЕ ЖЕЛАТЕЛЬНО ЗАКРЫТОЕ, та же серверная) в котором всё это будет находиться. Обсудить с начальством целесообразно ли покупать управляемые свитчи (с тем же storm control и прочими протоколами), либо конторка без проблем денек подождёт, пока вы будете носится как угарелый искать какой такой нехороший сотрудник решил подключить неподключенный кабель в разетку и куда именно, денек до этого выясняя, что это всё-таки именно broadcast storm. Схему рисовать обязательно. Всё должно быть понятно и подписано. В качестве шлюза микротик более, чем норм. И РАЗУМЕЕТСЯ вы на каждую комнату закладываете больше разеток, чем там находится пользователей процентов на 20-80 в зависимости от ситуации.
В описанном не вижу необходимости нарезать vlan'ы и как-то сегментировать сеть, но возможно вы что-то не договариваете, либо я недооцениваю. Разве, видеокамеры в отдельную подсеть и отдельный vlan (хотя и второе не обязательно в зависимости от схемы подключения).
Для принтетов можно подумать принт-сервер. Для удаленки pptp сервер на микротике.

Если вы хотите там как-то резать доступ по отделам, делать несколько ad, сегментировать сеть и т.д. это уже другой вопрос.

Это я так, сходу прикинул. Вообще всё зависит от финансирования.

Comments

[Андрюха]

Деньги у фирмы есть, счет на оборудование директор думаю подпишет легко.

А зачем hyper-v? под AD?
Думаю для этого лучше отдельное железо, там не надо больших мощностей.

Да, широковещательные штормы у них были, "закозлил" как-то tp-link 1008 через который шел трафик от еще 5 свичей)) позвали меня, с их "сисадмином" нашли виновника методом отключение кабелей по одному, да и микрот в логах показывал loopback detection почему то, хотя кольца не было, просто малыш сошел с ума)

А как работать с принт-сервером, если большая часть принтеров не сетевые, а по usb?

[rionnagel]

Андрюха, hyper-v потому, что как я понимаю у вас уже есть лицензия на серверную винду. Так не принципиальна какая именно система виртуализации. Виртуализированные сервисы гораздо проще обслуживать, при грамотном подходе это снижение рисков + абстракция от железа на уровне виртуальных машин. Когда у вас будет скажем уже 2 железных сервера вы в случае чего сможете переносить работающий ресурс с использованием живой миграции с одного на сервера на другой без простоя сервиса, делать бэкапы и чекпоинты полностью виртуалок перед крупными изменениями. Когда поболее железа - может и отказоустойчивый кластер соберете.
По сути когда у вас один сервис (1с, как вы упомянули) вы можете и не делать виртуализацию. Но когда их будет уже копится дюжина (и половина ваша именно для обслуживания инфраструкруры) вы с этими железными серверами завоете. Опять же исходя из принципа, что одна виртуалка - одна роль (может ещё несколько связанных).

[Андрюха]

rionnagel, но если умрет допустим железо, всем сервисам и виртуалкам абзац.
простите, но я хочу понять как лучше и почему)

[rionnagel]

Андрюха, если умрёт железо - то всем вашим сервисам и так "абзац", поэтому и надо делать постоянно бэкапы. Если у вас 2 сервера, то вы хотя бы сможите настроить репликацию виртуальных машин и поднять это моментально на втором сервере (возможно небольшие потери, в зависимости от сервиса).

[Андрюха]

rionnagel, вот спасибо, теперь знаю в какую сторону смотреть, я к вам еще приду за советом)

[Андрюха]

wulfdog,

а то пришОл тута маладой да раннний и создает ненужную движуху, а ему было сухо и комфортно

так и есть)

Answer 3

[Алексей]

"30% компов еще на xp, остальные 7!"
"Ответ написан 5 часов назад."
Увольняйся. Всё равно не будет тебе финансирования, а без него конфетка не случается. Хотя такой опыт тоже опыт.

Answer 4

[АртемЪ]

хочу ваших советов и поддержки.

Вы не по адресу, тут не поддержку оказывают, а отвечают на конкретные вопросы.

Какое оборудование (модели) ставить на уровень доступа, распределения?

Зависит от бюджета и задач. В общем случае неизвестно.
По поводу коммутаторов - как удобнее.

Как нарезать vlan?

А зачем вам vlan??? Ответите на этот вопрос и сразу станет ясно как нарезать!

но знаю что никаких свитчей в комнатах, где люди сидят, разумеется, быть не должно.

Кто вам такую чушь сказал?

Так и не знаю делать ли интернет розетки или нет)

Исключительно вопрос удобства и эстетики.

Думаю строить сеть с нуля, прокладывать новые линии.

Прежде чем что-то строить неплохо бы план иметь - подробное техзадание на постройку сети.
А чтобы сделать подробное техзадание нужно знать задачи - что нужно бизнесу, чем бизнес не устраивает текущая схема, какой будет бюджет и.т.д.

Comments

[Андрюха]

спасибо

[АртемЪ]

Андрюха, Поймите простую вещь - такие штуки как vlan, AD. и прочее ставят не потому что так надо, или потому что так правильно.
Их ставят исключительно для решения конкретных задач.
Вот есть у вас сеть без всяких vlan - все в одной сети, все работает, никаких проблем, ну и не нужен он.
А вот появляются задачи - например изолировать сеть бухгалтерии от общей сети, или изолировать сеть видеонаблюдения, чтобы не шастал кто попало, и чтобы проблемы в одной сети не мешали работе другой - и тут уже приходится либо из физически разделять, что дорого и неудобно, либо делать vlan. И уже не возникает вопросов как там сеть резать на vlan, ибо это диктует задача.
То же самое с AD - если у вас немного машин, и все прекрасно он как бы и не нужен.
А вот побегав по этажам, настраивая права на сотнях машин или установливая софт - сразу понимаешь, что в конкретной ситуации без централизованного управления не обойтись.

[KPOBABAK]

И лучшем вариантом прокладки сети будет все же пригласить людей, которые в этом хорошо разбираются и сделают все качественно.

[Станислав Валсинатс]

Так и не знаю делать ли интернет розетки или нет)

Исключительно вопрос удобства и эстетики.

А вот тут вы не правы. Есть ГОСТ на СКС, где четко сказано - какова максимальная длинна патчкорда, что коммутатор и ПК соеденение через рабочее место, которое подразумевает розетку и патчкорд. Мало того, есть понятие ЗОЛОТОЙ патчкорд.

Учить надо сразу хорошему.

Answer 5

[Elsydeon]

Добрый день!
Вы немного не с того начали - опишите компанию, опишите стоящие перед вами задачи (согласованные с руководством, а не ваши фантазии).
Далее ответьте себе на вопрос "почему я вижу то что вижу"? Нет не в том плане что фотоны возбуждают колбочки и палочки на сетчатке, а почему инфраструктура имеет именно такую конфигурацию? Если вас посещают мысли "ну это просто прошлый админ был дурачок, а я вот умный я то сделаю "как надо". То это должно быть как минимум 5м ответом. Ищите еще 4.
Что будет дальше? Скорее-всего у вас предприятие или относительно простая фирма, продаваны(специалисты) бухи и руководство. И все работает так потому что им удобно. Перед ай-ти инфраструктурой не стоит сверх задач, в сети не крутится сверхценной инфы и все паттерны сводятся к "перекинуть файл вна серваке на шару" "залесть в "одинэсечку" и "распечатать файлик". И вот такую стркутуру вы собираетесь нагружать AD к примеру? А это кому нужно? пользователям или вам? А пользователи от этого что получать? Накатывамые политики безопаности? "рабочий стол из любого места?" А они у вас переезжают? А "душение" пользователей требуется? Или "так нужно потому что в книжке написано"? Итог простой -куча денег "в молоко" без видимых улучшений. Вы окажетесь самым слабым звеном. Виндузовый сервак у вас понятно почему - на линухе 1с не разворачивают. Он такой часто где - это не значит что его нужно нагружать хайпер-ви, контроллером домена и т.д. -опять же это наследие 1С, оно для него. А в итоге окажется что все что нужно коллективу - самба, линух с поднятым айпитейблс и 2 принтера в сети. Помните одну истину если вы вбухиваете денег что-то там делаете а витоге пользователи лишь испытывают дискомфорт -а начальнику на это вы говорите что "ну зато теперь все "как надо". Вас спросят "как надо кому?". Как надо чтоб админ чуствовал себя вахтером, решающим судьбы- к сожалению админ это обслуга (если вам не нравится подобная перспектива - меняйте профессию), а хвост головой не рулит. Вы опять таки -самое слабое звено, в ответ получите недоумение. Исключения составляют компании, где развернут ITIL, IT-подразделение умеет "зарабатывать" или вообще является зарабатывающим подразделением - например IT-консалтинг. Ну т.е. выгоды от внедрения решений, должны быть понятны руководству, а еще луше, выражены в деньгах. Все остальное -это попытки юнцов поучиться модным фишечкам за счет компании - именно так думает большиснтво руководителей- так что строя планы, будьте готовы сказать руководству, в свою защиту чуть большее, чем: "ну эта эта типа крута эта типа бизапасна, так нада подефолту делать". Безопасность к слову, строится на аналитике угроз - определите их, определеите инструменты защиты и бюджет в противном случае окажется что вы тратите деньги на то, что никогда не случится - опять же потому что так "надо". Иными словами -у вас всегда должно быть что-то что можно показать в защиту того или иного решения, что-то что объясняет выгоду для компании (а не для вашего удобства). Без этого - не важно какое у вас железо/софт/ идеи все придет к тому что "работали все было хорошо -пришел дурачок - все стало плохо".

Answer 6

[fdroid]

Ух сколько задач)) Бабло-то будет или "дених нету, ты там чё-нить как-нить настрой"? Если второй вариант, то ничего хорошего. Начнём с лицензирования ПО - оно купленное или с торрентов? Если второй вариант, то готова ли контора тратить деньги на легализацию и закупку всего необходимого? Это в интересах админа, прежде всего. Вообще, многие организации устраивает, что всё работает абы как и тратить деньги на IT не предполагается ниже самого минимума, в таких конторах скиллы точно не прокачать, вместо этого только затыкать дырки.

Answer 7

[Dimitriy Dimitriy]

Сложилось впечатление, что каждый отвечающий топит за те технологии в которых лучше всего шарит.
Если ты новый человек в конторе, то начни с вопроса почему оно вышло именно так.
Как правило откровенных дурачков в ит мало. Наверняка предыдущий админ тоже хотел построить идеальный мир, но что то пошло не так. Может денег нет, может погряз в эникействе, может был обижен по деньгам.
1 изучи как оно работает сейчас и почему так. Всё сломать всегда успеешь.
2 узнай потребности компании.
3 узнай сколько ресурсов готова выделить компания (дееьги, время простоя, риски)
4 отстань от сервера 1с, у него и так хватит работы. К тому же, судя по всему, буха это единственный важный сервис для компании. Идеал: одна задача- один сервер.
5 не ламай сразу всё. Начни с самых выгодных (для пользователя) и самых дешёвых (для тебя) задачь. Если директор будет тебе благодарен за то что ты поставил вайфайку за 1,5 руб. в его кабинете и он теперь с комфортом смотрит видосики на своём планшете, то косяки будут прощаться чаще а бюджеты выделяться охотней.

Удачи!

Answer 8

[ky0]

Зашёл посмотреть на ответ "наймите админа", не увидел его, поэтому пишу сам :)

Эникейские фантазии, правда, не по адресу - вероятность того, что сделаете нормально с первого раза, начитавшись местных советов стремится к нулю.

Comments

[sash999]

Можно подумать, что админами рождаются...Нормально всё человек спросил, путано конечно, но в целом понятно. Не получится нормально с первого раза - конечно. Ну и что? Человек хочет учиться - а это главное.

[ky0]

sash999, учиться стоит точно не таким способом и не на деньги работодателя, а скорее на чьём-то примере с постепенными объяснениями. Бросаться из эникейства в проектирование и реализацию сети - это какая-то Спарта 21-го века получается...

[sash999]

ky0, "На вопрос директору, почему не отдадут IT на аутсорс, говорит что им надо растить свои кадры)" - так что всё окей, а товарищу повезло - работодатель готов. :)

[ky0]

sash999, растить кадры безусловно нужно. Но не в варианте - "я почитаю советов в интернете, а потом приду к вам со счётом на оборудование, толком не в состоянии объяснить, почему так".

[sash999]

ky0, ну это уже к их директору вопрос, не ко мне :)

Answer 9

[Леонид]

Нет ничего более беспомощного, безответственного и испорченного, чем сети, построенные на микротиках.

Потом в соседних темах будешь спрашивать: "Почему не работает микротик".

Возьми д-линков по штуке на этаж (это делается чтобы не тащить все кабеля в одну узенькую дырочку, попробуй потом добавь абонента с третьего на первый этаж в серверной), вланы -- один влан/одна услуга, управление в своем влане, каждый отдел в своем. Вместо микротов лучше бу циска

Comments

[Ruslan-Strannik]

Вместо микротов лучше бу циска

чтобы потом в соседних темах писать "как правильно настроить цыска?" и "почему не работает цыска?"

[Леонид]

Ruslan-Strannik, сравнивать микрот с циской, может только тот, кто нихрена не разбирается ни в одном, ни в другом

[Aleksandr]

>> "Нет ничего более беспомощного, безответственного и испорченного, чем сети, построенные на микротиках."
и
>> "...Возьми д-линков по штуке на этаж"
...network engineer

Мания величия гложет?!?! :)) пацталом .. чем говорить шо попало о темах в которых полнейший профан, лучше молчать! Умнее выглядеть будешь... :D
Если вы не осилили Mikrotik или не можете его себе позволить по причинам перманентного нищебродства - это не говорит о том, что Mikrotik, ... как вы там написали... "беспомощный, безответственный и испорченный" :D

[Aleksandr]

Леонид, стопицот согласен! у каждого вендора - своя ниша... Cisco никогда не стремилась покрыть SOHO-сегмент, Mikrotik не позиционирует себя как Поставщик Enterprise решений!

[Ruslan-Strannik]

Леонид, где я сравнил их? ткни-ка мордой.
я написал о том, что неважно какоого вендора маршрутизатор там будет стоять. Все равно в соседних темах появится вопрос типа "почему не работает хренолинк?" и "как настроить хренокиску?"
или по-твоему, если человек не разбирается в микротах, то в циске он уж точно разбирается? :)

[Леонид]

Alexandr, циска -- это здравый смысл, микрот -- для энтузиастов, каждый сторону выбирает сам.
довольно холиварная тема

[Aleksandr]

Леонид, холиварная тема - подбор сетевого оборудования, в принципе! Счаз ещё немного - адепты Juniper подтянутся или гики с EnGenius ... :)

Answer 10

[Андрюха]

Леонид

Нет ничего более беспомощного, безответственного и испорченного, чем сети, построенные на микротиках.

Потом в соседних темах будешь спрашивать: "Почему не работает микротик".

Блин, точь в точь!
Так и было, много всяких "аномалий", пока не скинул на дефолт и не настроил заново

Answer 11

[Zar747]

ставь dlinkи второго уровня, ставь кросс, заводи все порты в кросс, оттуда в длинк, длинки по гигабиту и до сервера, а до компов по 100ки хватит, если сервер позволяет по железу поставь esxi подними сервера AD, DNS, DHCP,FS,1C и т.п. поднимай wtware (как бюджет позволит) заводи всех по сети и забудь про медленные компы. хоть пни одноядерные будут.
единственное обломно им будет без ютуба... работать придется. яб так сделал. через esxi можно и pfsense поднять и роутинг нормальный. если сетевух хватает
если думаешь что пользователи сильно умные то ИПкамеры в отдельный влан запихай.
дальше подключаешь всё к упсу и автошутдауну и радуешься жизни.
а если совсем хорошо хочешь то просишь купить еще комп на 20ТБ(или больше) и сливаешь туда виртуалки для бэкапов каждый день. и всё. минимизированны проблемы и всё. становишься приходящим админом, приходишь только за ЗП

Comments

[Андрюха]

D-Link DGS-1210-52MP пойдет?
Сервер Windows Server 2012 Standard 64-bit
Intel Xeon CPU E5-2620 v4 @ 2.10GHz 8 ядер
RAM 64ГБ
Апаратный рейд 10

Думаю на отдельном железе ad и плюшки поднимать, минимум виртуализации!
А зачем pfsense если есть микрот?
Да вот з сетью уже более менее разобрался что да как, а вот з сервером не знаю что делать, шас копии делаются только база 1ски и все! как делать копию, репликацию, снепшот всего сервера, чтобы в случае поломки, тех.работ не останавливать работу пользователей?

[Алексей Харченко]

и всё. становишься приходящим админом, приходишь только за ЗП

Чаще не так бывает. Чаще после того, как всё сделано и отлажено, начальник будет интересоваться, чем занимается админ (тут разные степени бывают - от "пофигу что он делает, лишь бы работало", до "вводим систему учёта времени и поминутно расписываем"). И ещё часто - по окончании работ и отладки админа просто увольняют, и отдают на аутсорс по минимальному ценнику ("а что, всё работает, ничего не ломается, если что можно раз в месяц вызвать специалиста за 1000р/вызов").
Если есть уверенность, что фирма будет развиваться, увеличивать сеть и количество сервисов - то можно и не переживать, работа всегда найдётся.

[Zar747]

Андрюха, вот чтоб нормально всё работало используй виртуализацию от vmware. дальше уже твой выбор. я бы сделал так. сейчас ни кто уже не поднимает всё на отдельном железе. много гемора лишнего. ты сервак в виртуалке это как песочница. слепок сделал и делай что хочешь. а с железом можно взять и сеть убить.
сервак нормальный, на счечт рейда мало инфы. что за винты какая скорость. колличество, сколько пользователей 1с и т.п.

[Zar747]

Алексей Харченко, тут уж надо обяснять заказчику\шефу что они хотят получить. моя работа заключаеся в том, чтоб все работало без сбоев, за это мне платят деньги. они платят за мои знания и реализацию их.
я могу просто объяснить, если я у вас делаю что то в конторе значит я плохо работаю. инчае вы не должны меня видеть вообще.
но тут наверно завист от умения разговаривать и убеждать.
на счет отдача под аутсорс, насколько меньше они возьмут... это очень спорный вопрос.
я заказчику мгу сказать, если вы думаете что у меня мало работы, я могу вам каждый день в разгар работы начинать что нить делать и у вас будут простои.

сидеть в болоте за минимальную зп ни кто не будет нормальный. просто отрафируется мозг.

[Andrey Sitnikov]

длинки по гигабиту и до сервера, а до компов по 100ки хватит

ну 21й век же!