Как построить сеть с нуля в офисе (160+ компьютеров, 20+ IP камер)?

spoiler
Всем привет!
Думаю, многие бы много отдали начинающие сисадмины и эникеи такие как я , чтобы им достался такой "проект" который достался мне, и на нем набираться знаний и опыта!
Думаю, это хороший шанс научиться чему-то новому)

На вопрос директору, почему не отдадут IT на аутсорс, говорит что им надо растить свои кадры)
Вот такой колхоз, парни) Работает- не трогай)

О себе:
Дёргающийся эникей, желающий много учиться и познавать, перечитавший Танненбаумов, Олифером и их подобным, пересмотревший уйму видео и мануалов по сетям, серверам, виртуализации, но не имел дело с практикой. Все время работал с железом и ремонтом периферии. Варил оптику. Знаком с Mikrotik и Windows server, Linux и Cisco в глаза не видел.

Есть 3-х этажный офис в маленьком городке.
Сеть:
Сеть состоит из +-160 компов + 20 IP камер, компы заведены в одноранговую сеть 192.168.x.x , никаких AD и доменов, все сидят в одном широковещательном домене в workgroup, нет никаких vlan, никаких розеток, ни одного умного свитча, вся сеть построена на мыльницах tp-link воткнутых друг в друга "гирляндой", про иерархическую модель сети тут никто не слышал, комутационных шкафов, патч панелей, маркировок и прочего тоже нет, общая захламленность((
Wi-Fi состоит из автономных AP стоящих на разных этажах)
Из хорошего один Mikrotik, настроенный наверно по quick set который является шлюзом, dns и dhcp сервером!
Сервер:
Есть tower сервер windows 2012,raid 10, все дела, на котором крутиться 1с, к какой подключаються все пользователи по rdp. 1с обслуживает "аутсорс" фирма, все хорошо, кроме одного... сервер стоит в помещении "сисадмина" который все это строил и он там заправляет картриджи)
Рабочие станции:
Толстые клиенты, 30% компов еще на xp, остальные 7!

Чего я хочу:
Так как хочется все сделать по уму, а хороший сисадмин строит все надежно и безопасно, а не затыкает дыры, хочу ваших советов и поддержки.
У меня уже примерно нарисовалась картина что и как должно быть, но хочется услышать альтернативное мнение, план действий т.д!
Думаю строить сеть с нуля, прокладывать новые линии.

Вопросы:
Какое оборудование (модели) ставить на уровень доступа, распределения?
Как делать - 4 коммутатора на все устройства (в шкафу), или же по одному на этажах и центральный в серверную? Как нарезать vlan? По этажам? По кабинетах?
Первый вариант хорош тем, что все под рукой, но в случае добавления новых пользователей, надо будет тянуть кабель от серверной, расшивать патч панель и короба и.т.д , второй – лучшая масштабируемость, но знаю что никаких свитчей в комнатах, где люди сидят, разумеется, быть не должно. Так и не знаю делать ли интернет розетки или нет)
Ах да, принтеры. На сервере каждому пользоваелю добавлены расшаренные их принтеры, (через принтеры и факсы), проброс принтеров по rdp не работает, что не страшно в даном случае, но что будет если я захочу напечатать текст на свой принтер вне этой сети, а допустим из дома? в сетевом окружении я не найду свой компютер, как быть)

Спасибо!
  • Вопрос задан
  • 3621 просмотр
Решения вопроса 1
Zoominger
@Zoominger
Сись админ
Открыл вопрос и из монитора хлынул поток воды, так что сразу к вопросам:

Какое оборудование (модели) ставить на уровень доступа, распределения?

Да Микроты ставьте, если прокачаться хотите. В качестве свитчей - HP, например. Можно и D-Link, не слушайте диванных кукаретиков.

Как делать - 4 коммутатора на все устройства (в шкафу), или же по одному на этажах и центральный в серверную?

Всё в шкаф, чтоб потом не бегать по этажам и не искать причину поломки.

Как нарезать vlan? По этажам? По кабинетах?

По кабинетам геморройно, я бы вообще ничего не делал, сеть-то маленькая.

Так и не знаю делать ли интернет розетки или нет)

По уму - надо бы сделать всё грамотно, с нуля, с перфорацией, кабель-каналами и маркировкой, но лично я бы этим занимался, если бы зарплата шла от 70+ тыр минимум без последующих уменьшений и увольнений.

А, да, и AD бы всё-таки настроить и DNS с DHCP на Windows Server зарулить.
Ответ написан
Пригласить эксперта
Ответы на вопрос 11
@rionnagel
ковырятель
Сначала определиться с бюджетом, временем и что у вас есть, прикинуть возможные риски.
Я бы начал с того, что поднял hyper-v (как я понял лицензия у вас есть), одна лицензия это хост + 2 виртуалки, сделал бы план бэкапов и восстоновлений. Поднял бы active directory, посоздовал бы учётки и ввел бы это всю хрень в домен. Из трат - ваше время, время специалистов, пока вы им настраиваете учётки из AD. Если это возможно операционки ставьте новые. Под серверную крайне желательно выделить отдельное помещение с 1-2 кондиционерами и хотя бы ибп, не говорю уже про резервную линию питания.
С сетью очевидно прямых трат больше. Надо прикинуть возможно ли поставить всё в одну коммутационную стойку, или надо несколько стоек по предприятию. Считаем траты на кабель, коммутациюнные шкафы, сколько метров до самых удаленных точек, разетки, маркировка, кабель-каналы и прочий строительный храм + время простоя во время ременота + пространство (КРАЙНЕ ЖЕЛАТЕЛЬНО ЗАКРЫТОЕ, та же серверная) в котором всё это будет находиться. Обсудить с начальством целесообразно ли покупать управляемые свитчи (с тем же storm control и прочими протоколами), либо конторка без проблем денек подождёт, пока вы будете носится как угарелый искать какой такой нехороший сотрудник решил подключить неподключенный кабель в разетку и куда именно, денек до этого выясняя, что это всё-таки именно broadcast storm. Схему рисовать обязательно. Всё должно быть понятно и подписано. В качестве шлюза микротик более, чем норм. И РАЗУМЕЕТСЯ вы на каждую комнату закладываете больше разеток, чем там находится пользователей процентов на 20-80 в зависимости от ситуации.
В описанном не вижу необходимости нарезать vlan'ы и как-то сегментировать сеть, но возможно вы что-то не договариваете, либо я недооцениваю. Разве, видеокамеры в отдельную подсеть и отдельный vlan (хотя и второе не обязательно в зависимости от схемы подключения).
Для принтетов можно подумать принт-сервер. Для удаленки pptp сервер на микротике.

Если вы хотите там как-то резать доступ по отделам, делать несколько ad, сегментировать сеть и т.д. это уже другой вопрос.

Это я так, сходу прикинул. Вообще всё зависит от финансирования.
Ответ написан
s_jim
@s_jim
Мимокрокодил
"30% компов еще на xp, остальные 7!"
"Ответ написан 5 часов назад."

Увольняйся. Всё равно не будет тебе финансирования, а без него конфетка не случается. Хотя такой опыт тоже опыт.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
хочу ваших советов и поддержки.
Вы не по адресу, тут не поддержку оказывают, а отвечают на конкретные вопросы.

Какое оборудование (модели) ставить на уровень доступа, распределения?
Зависит от бюджета и задач. В общем случае неизвестно.
По поводу коммутаторов - как удобнее.
Как нарезать vlan?
А зачем вам vlan??? Ответите на этот вопрос и сразу станет ясно как нарезать!
но знаю что никаких свитчей в комнатах, где люди сидят, разумеется, быть не должно.
Кто вам такую чушь сказал?

Так и не знаю делать ли интернет розетки или нет)
Исключительно вопрос удобства и эстетики.

Думаю строить сеть с нуля, прокладывать новые линии.
Прежде чем что-то строить неплохо бы план иметь - подробное техзадание на постройку сети.
А чтобы сделать подробное техзадание нужно знать задачи - что нужно бизнесу, чем бизнес не устраивает текущая схема, какой будет бюджет и.т.д.
Ответ написан
@Elsydeon
Добрый день!
Вы немного не с того начали - опишите компанию, опишите стоящие перед вами задачи (согласованные с руководством, а не ваши фантазии).
Далее ответьте себе на вопрос "почему я вижу то что вижу"? Нет не в том плане что фотоны возбуждают колбочки и палочки на сетчатке, а почему инфраструктура имеет именно такую конфигурацию? Если вас посещают мысли "ну это просто прошлый админ был дурачок, а я вот умный я то сделаю "как надо". То это должно быть как минимум 5м ответом. Ищите еще 4.
Что будет дальше? Скорее-всего у вас предприятие или относительно простая фирма, продаваны(специалисты) бухи и руководство. И все работает так потому что им удобно. Перед ай-ти инфраструктурой не стоит сверх задач, в сети не крутится сверхценной инфы и все паттерны сводятся к "перекинуть файл вна серваке на шару" "залесть в "одинэсечку" и "распечатать файлик". И вот такую стркутуру вы собираетесь нагружать AD к примеру? А это кому нужно? пользователям или вам? А пользователи от этого что получать? Накатывамые политики безопаности? "рабочий стол из любого места?" А они у вас переезжают? А "душение" пользователей требуется? Или "так нужно потому что в книжке написано"? Итог простой -куча денег "в молоко" без видимых улучшений. Вы окажетесь самым слабым звеном. Виндузовый сервак у вас понятно почему - на линухе 1с не разворачивают. Он такой часто где - это не значит что его нужно нагружать хайпер-ви, контроллером домена и т.д. -опять же это наследие 1С, оно для него. А в итоге окажется что все что нужно коллективу - самба, линух с поднятым айпитейблс и 2 принтера в сети. Помните одну истину если вы вбухиваете денег что-то там делаете а витоге пользователи лишь испытывают дискомфорт -а начальнику на это вы говорите что "ну зато теперь все "как надо". Вас спросят "как надо кому?". Как надо чтоб админ чуствовал себя вахтером, решающим судьбы- к сожалению админ это обслуга (если вам не нравится подобная перспектива - меняйте профессию), а хвост головой не рулит. Вы опять таки -самое слабое звено, в ответ получите недоумение. Исключения составляют компании, где развернут ITIL, IT-подразделение умеет "зарабатывать" или вообще является зарабатывающим подразделением - например IT-консалтинг. Ну т.е. выгоды от внедрения решений, должны быть понятны руководству, а еще луше, выражены в деньгах. Все остальное -это попытки юнцов поучиться модным фишечкам за счет компании - именно так думает большиснтво руководителей- так что строя планы, будьте готовы сказать руководству, в свою защиту чуть большее, чем: "ну эта эта типа крута эта типа бизапасна, так нада подефолту делать". Безопасность к слову, строится на аналитике угроз - определите их, определеите инструменты защиты и бюджет в противном случае окажется что вы тратите деньги на то, что никогда не случится - опять же потому что так "надо". Иными словами -у вас всегда должно быть что-то что можно показать в защиту того или иного решения, что-то что объясняет выгоду для компании (а не для вашего удобства). Без этого - не важно какое у вас железо/софт/ идеи все придет к тому что "работали все было хорошо -пришел дурачок - все стало плохо".
Ответ написан
fdroid
@fdroid
press any key
Ух сколько задач)) Бабло-то будет или "дених нету, ты там чё-нить как-нить настрой"? Если второй вариант, то ничего хорошего. Начнём с лицензирования ПО - оно купленное или с торрентов? Если второй вариант, то готова ли контора тратить деньги на легализацию и закупку всего необходимого? Это в интересах админа, прежде всего. Вообще, многие организации устраивает, что всё работает абы как и тратить деньги на IT не предполагается ниже самого минимума, в таких конторах скиллы точно не прокачать, вместо этого только затыкать дырки.
Ответ написан
@Dimitriy-D
Сложилось впечатление, что каждый отвечающий топит за те технологии в которых лучше всего шарит.
Если ты новый человек в конторе, то начни с вопроса почему оно вышло именно так.
Как правило откровенных дурачков в ит мало. Наверняка предыдущий админ тоже хотел построить идеальный мир, но что то пошло не так. Может денег нет, может погряз в эникействе, может был обижен по деньгам.
1 изучи как оно работает сейчас и почему так. Всё сломать всегда успеешь.
2 узнай потребности компании.
3 узнай сколько ресурсов готова выделить компания (дееьги, время простоя, риски)
4 отстань от сервера 1с, у него и так хватит работы. К тому же, судя по всему, буха это единственный важный сервис для компании. Идеал: одна задача- один сервер.
5 не ламай сразу всё. Начни с самых выгодных (для пользователя) и самых дешёвых (для тебя) задачь. Если директор будет тебе благодарен за то что ты поставил вайфайку за 1,5 руб. в его кабинете и он теперь с комфортом смотрит видосики на своём планшете, то косяки будут прощаться чаще а бюджеты выделяться охотней.

Удачи!
Ответ написан
@ky0
Миллиардер, филантроп, патологический лгун
Зашёл посмотреть на ответ "наймите админа", не увидел его, поэтому пишу сам :)

Эникейские фантазии, правда, не по адресу - вероятность того, что сделаете нормально с первого раза, начитавшись местных советов стремится к нулю.
Ответ написан
@leobatura
network engineer
Нет ничего более беспомощного, безответственного и испорченного, чем сети, построенные на микротиках.

Потом в соседних темах будешь спрашивать: "Почему не работает микротик".

Возьми д-линков по штуке на этаж (это делается чтобы не тащить все кабеля в одну узенькую дырочку, попробуй потом добавь абонента с третьего на первый этаж в серверной), вланы -- один влан/одна услуга, управление в своем влане, каждый отдел в своем. Вместо микротов лучше бу циска
Ответ написан
@neoonline Автор вопроса
Леонид
Нет ничего более беспомощного, безответственного и испорченного, чем сети, построенные на микротиках.

Потом в соседних темах будешь спрашивать: "Почему не работает микротик".


Блин, точь в точь!
Так и было, много всяких "аномалий", пока не скинул на дефолт и не настроил заново
Ответ написан
@Zar747
ставь dlinkи второго уровня, ставь кросс, заводи все порты в кросс, оттуда в длинк, длинки по гигабиту и до сервера, а до компов по 100ки хватит, если сервер позволяет по железу поставь esxi подними сервера AD, DNS, DHCP,FS,1C и т.п. поднимай wtware (как бюджет позволит) заводи всех по сети и забудь про медленные компы. хоть пни одноядерные будут.
единственное обломно им будет без ютуба... работать придется. яб так сделал. через esxi можно и pfsense поднять и роутинг нормальный. если сетевух хватает
если думаешь что пользователи сильно умные то ИПкамеры в отдельный влан запихай.
дальше подключаешь всё к упсу и автошутдауну и радуешься жизни.
а если совсем хорошо хочешь то просишь купить еще комп на 20ТБ(или больше) и сливаешь туда виртуалки для бэкапов каждый день. и всё. минимизированны проблемы и всё. становишься приходящим админом, приходишь только за ЗП
Ответ написан
mnozhaev
@mnozhaev
Инженер
Был такой опыт и все твердили, что надо валить, ничего хорошего не будет.

Выбил бюджет, закупили L2 коммутаторы SNR и Juniper, L3 Mikrotik 36 ядер + Cisco ASA по наследству, так же купили сервер Depo, на который планировали перенести 1С.

Итого, на каждый этаж шкаф и коммутаторы c PoE и без, на сервере 6 вертуалок с ESXi, AD,DNS,Nextcloud,1C,Exchange и всякие АИС.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
14 дек. 2019, в 21:33
5000 руб./за проект
14 дек. 2019, в 21:32
5000 руб./за проект
14 дек. 2019, в 21:31
20000 руб./за проект