• Как лучше организовать IT-инфраструктуру предприятия?

    athacker
    @athacker
    1) фольгированная витая пара -- только между этажами. С обязательным заземлением, иначе толку от неё не будет. В остальном можно разводить обычной UTP без экранирования;

    2) Коммутаторы должны быть на каждом этаже. Не хватает 16 портов -- ставьте 24-портовые. Не хватает 24-портовых -- ставьте по 48. Но реально жить будет проще, если у вас коммутаторы доступа будут стоять на каждом этаже. Потому что тогда вам можно будет купить менее ёмкие коммутаторы агрегации и поставить их в серверной. Менее ёмкие -- потому что туда не все на свете компы будут сведены, а только коммутаторы доступа. Подключение каждого коммутатора доступа к агрегации -- двумя линками, в ether-channel, для резервирования;

    3) Citrix XenServer... Ну такое... Посмотрите на картинку и найдите там XenServer:
    Virtualization%20usage%20by%20company%20

    4) "SSD в рейд-массивах не дает преимуществ" -- шта? О_о Собирать SSD в RAID10 -- несколько расточительно. Хотя, конечно, если у вас бюджеты не ограничены... Я бы собирал массив так -- как можно бОльшее количество дисков небольшого объёма, которые бы уже собирал в RAID6 или RAID60 (в зависимости от количества дисков и потребных объёмов). Вот шпиндельные диски -- их имеет смысл в RAID10 собирать, т. к. больно медленные. Но подход тот же самый -- диски меньшего объёма, но в большем количестве. В последние годы я постоянно наблюдаю ситуации -- есть до фига объёмов, но не хватает производительности. Обратное -- производительность есть, но мало объёмов, пока не попадалось. Отсюда рекомендация брать диски поменьше, но количеством побольше. Хотя всё зависит от задач, конечно. И от бюджетов.

    Да, и "RAID-массив в стойку" не поставить. Поставить можно железку. Какую-то. Промышленную СХД, например. Или самосборное хранилище (считай, обычный сервер, с линукс или FreeBSD на борту, настроенный на отдачу объёмов по какому-то storage-протоколу). Или корзину DAS. Или NAS. Перечислены в порядке предпочтения. Опять-таки, всё зависит от бюджета.

    5) ИБП нужно брать с запасом не 50%, а 100% или даже 200%. Потому что когда вы докинете ещё серверов, то ваши 50% будут съедены моментом. Или когда у вас нагрузка поднимется, то тоже начнёте упираться в потолок мощности ИБП. А то, что нагрузка будет расти и сервера придётся добавлять -- это к бабке не ходи. Поэтому брать нужно с большим запасом, не менее 100%. Как вариант -- брать ИБП, к которым можно подключать внешние блоки батарей. Но мощность ИБП всё равно должен иметь с запасом не менее 100%.

    6) Датчики влажности, температуры без регистрации и SMS и возможность отправки SMS-сообщений лучше реализовать с помощью устройств типа UniPing server v3/SMS. Датчиков там отдельно можно докупить всеразличных, вплоть до инфракрасных управлялок для кондиционеров в серверной.

    7) RAID-ы в виртуалках -- это бред, конечно же. Достаточно обеспечить отказоусточивое дисковое хранилище. Лучше всего с отказоустойчивостью дела обстоят у промышленных СХД, конечно же. HPE MSA, Dell MF -- вот это вот всё.

    8) Правила распределения сервисов по виртуалкам очень простое -- один выстрел -- один труп сервис -- одна машина. Т. е. под почтовый сервер -- одна виртуалка. Под DNS -- ещё машина. Даже две. Под контроллеры доменов -- две виртуалки (минимум). Под DHCP -- ещё машина.

    XXX) Если заказчик хочет, чтобы всё работало хорошо -- то лучше, конечно, пригласить профессионалов. Потому как судя по вашим вопросам, вы пока ещё таковым не являетесь. Если же он готов терпеть и пожинать плоды экспериментов в течение довольно долгого времени -- тогда конечно.

    XXX+1) Да, и про резервное копирование не забудьте. Чем бэкапить, и куда складывать. Hint: складывать на ту же хранилку, на которой виртуалки работают -- моветон и чревато печальными последствиями.
    Ответ написан
    8 комментариев
  • Как лучше организовать IT-инфраструктуру предприятия?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Может пора как на пикабу - значок длиннопоста ввести?

    Сведение всего плана модернизации к единовременным разумным тратам на оборудование за счет перехода на свободное ПО.

    Идея несомненно хорошая. Но... денег-то сколько? Бюджет вполне может быть "резиновый". А может быть и нет.
    Ну и очень сильное желание всё сделать по феншую.

    Есть требования бизнеса. Есть то, что сверх этих требований - красивости всевозможные. Их лучше закладывать сразу - потом просто не подпишут :)
    1. Сеть

    На каждый этаж по управляемому коммутатору с аплинком по оптике. Между этажами проложить оптику. Число портов должно на треть превышать максимальное число устройств, которое Вы можете вообразить на этаже.
    WiFi будет для пользовательских мобильных устройств через резервный канал,

    Что за ерунда, простите? Какрй резервный канал через wifi? Два провайдера в передний микротик решают. wifi делается только с контролем маков, с приличных размеров WPA2 ключом и то - если очень нужен. А лучше вообще без него. Слить документы можно тупо фотая их и сливая фотки в гуглодрайв.
    Брать разумеется микротик.
    Не, если фанат комстроки - можно бу циску. На наге (nag.ru) можно выкупить относительно недорогие бу циски.
    2. Сервер

    Поскольку я вижу тут одни линуха, то лучше использовать KVM (qemu + libvirt), если конечно одолеете или же Proxmox. Хотя если сервер единственный - можно VmWare - на один сервер она бесплатная, а в 6.7 вроде как HTML-клиента таки допилили.
    Правда сразу возникает вопрос - чем, как и куда будете бэкапить? Вопрос отнюдь не праздный :)
    3. Хранение данных

    Нет понятия "RAID-массив в стойку". В стойку можно поставить устройство - Synology, QNAP или что-нибудь более дорогое и специализированное. RAID-массив - понятие программное.
    RAID10 на SSD? У Вас так все хорошо с бюджетом? Тогда я бы рассмотрел покупку лицензий на VmWare для того, чтобы между хостами работала LiveMigration и покупку софта для бэкапа типа Nakivo вместо SSD для RAID10.
    Во-первых, RAID не делают на SSD - дорого. RAID10 на SSD - это очень дорого. Для хранения всей этой байды, что Вы предполагаете там деражть достаточно RAID6 хранилище на обычных дисках (плюс один хотспарник). Причем тут достаточно будет полки типа Synology, шарящей доступ в сеть. Кстати, под бэкапы лучше иметь другую полку - держать бэкапы там же где и документы - это...неумно :)
    Ничто не защищает данные лучше, чем записать их на диск и физически отключить его
    Ничто не защищает данные лучше чем автоматический бэкап. Вы раз сделаете такой финт ушами, два...а потом забудете. А когда в бэкапе возникнет необходимость - он окажется трехмесячной давности :D
    Что нужно из оборудования для сохранения всех внешних номеррв, да ещё и наладить внутреннюю IP-телефонию?

    Астериск, конечно же. И железка для него. Не виртуалка. Bare-metal. Потому что для приема внешних линий по меди, если таковые есть (обычные городские телефоны) - понадобятся карты FXO. Для установки в офисе обычных телефонов (не IP) - понадобятся карты FXS. Для IP-телефонов не надо ничего :) Если офис крупный и много входящих номеров - можно взять у поставщика телефонии поток PRI (E1) - 15 или 30 ОЦК - это нужна будет отдельная карта потока. Все это легко собирается в линухе.
    1. Стоить ли заморачиваться с программными рейдами на виртуалках, если их образы будут храниться на внешнем рейде?

    Нет. Это будет лишняя работа для аппаратного контроллера дисков - и все.
    2. На какой серверов лучше установить почтовый сервер? Запустить ещё одну виртуалку?

    Конечно. А можно даже и не одну - например, как будет работать антиспам?
    причем уверен что настройки можно будет экспортировать на рабочее оборудование

    На циску - может быть. Хотите морочиться по циске - морочьтесь. Не хотите - стройте ручками.
    5. Что мог упустить из виду в этом наброске плана?

    VLAN-ы
    Привязка маков к портам коммутатора
    Прокси
    Контроль доступа в тырнет
    Ответ написан
    Комментировать
  • Как лучше организовать IT-инфраструктуру предприятия?

    Вопрос комплексный - делите его на подвопросы, чтоб хотя бы читать можно было. Если инфраструктура - рисуйте хотя бы от руки схему. Попрбуйте микротики - они и л3 могут и вланы и вообще много чего (курсы их тоже полезны вам будут). Мониторинг - важно. План адресации и отдельные сети - голос, данные, транспортные ( управление девайсами). Ну где-то так для начала...
    Ответ написан
    4 комментария
  • Как переключить роутер на usb модем в случае падения интернета?

    Jump
    @Jump
    Системный администратор со стажем.
    Штатно реализовано в таких SOHO девайсах как Zyxel Keenetik.
    Более гибко можно настроить в устройствах Mikrotik, в остальных тоже можно, но как правило нужны сторонние прошивки.
    Как делается - написано куча руководств, легко гуглится.
    Ответ написан
    5 комментариев
  • Как использовать несколько точек доступа одновременно?

    @Simplereg
    >Есть 2 и более точки доступа.
    Втыкаем нужное кол-во WIFI-USB-адаптеров и софтину типа Connectify Dispatch.

    dispatch1.png
    Ответ написан
    Комментировать
  • Как определить что перед нами роутер?

    Jump
    @Jump
    Системный администратор со стажем.
    Как посылая запрос на 80 или 8080 порт, понять (программно "Python"), что перед нами веб панель роутера, а не сайт ?
    Никак.
    По той простой причине что веб панель роутера это сайт.
    Ответ написан
    2 комментария
  • Как вы содержите свою коллекцию программ в актуальном состоянии?

    @aaalllsss
    для винды ninite.com
    Ответ написан
    Комментировать
  • Почему IP-камеры кладут сеть?

    @palladium
    Хотелось бы обратить внимание автора на следующие моменты:
    1. 70 камер - это уже хорошая, серьёзная система. Для начала нужно разобраться в чём эти камеры вещают - h264, MPEG или MotionJPEG. В случае Моушен Жпега быстро, решительно мигрировать на 264 или МПЕГ - кривая трафика немедленно сделает резкий скачок вниз, причем на порядок.
    Для примерного расчёта трафика целесообразно использовать всякие полезные проги вида Axis Design Tool версии 2.

    Приблизительные наброски по расчёту пропускной способности доля 720p:
    1.1.1: MJPEG, 720p, сжатие 10 (минимальное), 24 к/с:
    037f5e9dd22541fa8a7dc37be3e87017.jpg,
    пропускная способность: f304ab4c52f24c82bdb40c461835f2a5.jpg
    1.1.2: MJPEG, 720p, сжатие 90 (максимальное), 24 к/с:
    5a9d00fa99e24d578bc5048baa826c36.jpg,
    пропускная способность: 85708cf931944333b91f1f0d2d219afd.jpg
    1.2.1: H264, 720p, сжатие 10 (минимальное), 24 к/с:
    754b9c1b407740989fa165fe5de31866.jpg,
    пропускная способность: 801e6c9aec054ece8ad99e1f5e4cf6f6.jpg
    1.2.2: H264, 720p, сжатие 90 (максимальное), 24 к/с:
    dcb0e2e0473640368456efdd98292c06.jpg,
    пропускная способность: 0942a2cfd1344ea68a1406d8328bd614.jpgКак видно из приведённых выше расчётов, при минимальном сжатии в H264 поток 70 камер составляет порядка 148 Мбит/с, что превышает 100 Мбит/с.

    Далее всё зависит от программы, реализующей видеонаблюдение. Да и в целом, даже 16 камер (максимальная картинка в системах видеонаблюдения) на Н264 со сжатием 90 дают поток в 12 Мбит/с. Даже средний интернет - канал вполне неплохо "съедается" одним видео стримом.

    2. Возможные пути решения.
    2.1. Как правило, подсеть для видеонаблюдения лучше делать изолированной от подсети ползователей (ибо нефиг)
    2.2. В случае необходимости удалённой передачи видеотрафика (если он составляет изрядную величину) озаботиться о поднятии отдельного канала (или о серьёзном расширении существующего) при крайне желательном разделении внутренних подсетей...

    Как то так
    Ответ написан
    Комментировать
  • Как вытащить бэкап после форматирования?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Ответ написан
    Комментировать