Сергей Ливитин

Поднимите программный маршрутизатор/межсетевой экран на МикроТик x86 (придётся таки потратиться на лицуху). Там всё и увидите. В Torch. Или выделяя правила на firewall по трафикам.

Можно использовать для рисования схем draw.io. Рисовать лучше в соответствии с функционалом. Например: уровень L2 подразумевает участие коммутаторов, VLA-ов, портов. А вот L3 - только маршрутизаторы и IP-адреса хостов и сетей. Тогда легче всё воспринимать. Кроме того надо вести кабельный журнал и подписывать все патч-корды, порты и т.д. Чем больше инфы - тем легче обслуживать. С одной стороны, но есть проблема со сведением этой инфы воедино. Систем много - надо единую базу, которая учитывает всё что хочешь и так как хочешь. Такой базы пока не придумано за маленькие деньги. Так что таблички экселя, простенькие картинки, краткие описания и разные вспомогательные программки (типа хардвареинспектор) Вам в помощь. :)

Вопрос решили.
1. По совету перлового скрипта по MySQL тюнингу произвели изменения на SLAVE.
2. Отключили двойную проверку записи.
Теперь отставание минимально... Вернее его вообще нет. :)

Первое - разделите вопросы. :)
Мониторинг чего Вы хотите производить. Мы пользуемся Nagios. Всё зависит от того, сколько вы сил вложите в конфигурирование мониторинга. Много и с умом - всё будет прекрасно. Мало и не планируя - даже самая крутая система себя не оправдает.
По поводу вирусов, попадающих на сайты, попробуйте классический траблшутинг:
1. Каковы причины появления вирусов?
2. Можно ли полностью или частично исправить ситуацию?
3. Какие есть методы (регулярная проверка, мониторинг изменений, ограничение доступа на создание файлов и т.д.)?
Как-то так.

Этажные коммутаторы - а это должны быть стеки должны быть соединены с агрегирующим стеком коммутаторов в серверной 10G-линками, таким образом, что эти магистральные линки шли бы от каждого коммутатора в стек коммутаторов в серверной. Таким образом ,если у вас "падает" один коммутатор, то остальные работают на других линках. Дальше (если у вас ещё и маршрутизация между VLAN-ами) необходимо либо соединять 10G-линками стек агрегирующих коммутаторов с мощным маршрутизатором (или стеком) или с маршрутизирующим коммутатором.
Однако конечная схема очень сильно зависит от характера трафика в сети. Что это за трафик - он этажный, межэтажный или этаж-серверная? Тоже с точки зрения построения магистралей важный вопрос. :)

Используем Netgear. Есть с PoE-портами. Есть и управляемые и неуправляемые. Всё зависит от условий работы. Какие приложения в сети, как всё связано, есть ли сервер... Если клиенты используют только интернет, тогда неуправляемых коммутаторов 10/100 вполне хватит всем. Если есть тяжёлые приложения или клиенты гоняют много трафика по сети - ставьте гигабитные коммутаторы с 10G-аплинками...

Отправляете последний бэкап в саппорт микротика и они восстанавливают пароль. ;)

Если в дампе будет L2 (arp запросы), то может и получится. Как строить топологию по дампу, если удалённые хосты в дампе появятся БЕЗ промежуточных точек? :)

AD - однозначно. От 10-ти компов уже ленюсь и делаю AD. Тем более что с новыми технологиями виртуализации можно на одну железку кучу серверов ставить...
Я обычно какой-нибудь сервер в качестве сервера печати ставлю и валю все драйвера на него. А оттуда раздаю всем клиентам. Поскольку AD - установку нового принтера делаю автоматом в зависимости от положения пользователя ;)

Читайте про SDN уже сейчас... Будуту в первых рядах. ;)

Проблема может быть банально в том, что даже при подключенном кабеле всё равно используется Wifi. Ну а если без вайфая плохо - возьмите и переобожмите кабель ПО СТАНДАРТУ! Если всё ещё плохо - вырвите кабель и поменяйте его... :-)

Коротко:
1. Используйте стандарты (для кабелей)
2. Сделайте розеток чуть больше, чем приходит в голову на первом этапе
3. Лучше используйте кабели, чем WiFi. Лучше проложите экранированную витую пару категории 6 или 6А. Не забывайте заземлять экран.
4. Купите МикроТик в качестве "всёводном". И маршрутизатор и коммутатор.
5. DNS в Вашей сети должен быть Ваш, а не провайдера.
вкратце - всё. Всё остальное - придёт со временем. :)

Кстти облака ПОКА ещё не дешевле своих собственных площадок, а тем более в Раше. ;)

ARP-proxy стоит на интерфейсе, который смотрит в сеть? А схемку слабо нарисовать хотябы квадратиками и облачками?

В первую очередь проанализируйте, что Вам больше нравится, чтобы на всё остальное Вы "положили" без особых мучений, так как на первое время придётся.
Во-вторых, подумайте, в какой области Вы превосходите других (ну хотя бы на 10-15% в знаниях и умениях).
В третьих, клиенты платят не за суперумениезадёшево, а за ответственное отношение к ним (как к своим родственникам, детям, друзьям и т.д...) и за способность отвечать за свои слова.
Открытие юридического лица - последнее над чен надо задуматься, ведь Вы можете до последнего предлагать клиентам разные схемы (трудовой договор, чёрный нал, ...), но, если найдёте хорошего жирного клиента, который будет оплачивать все ваши расходы да ещё с прибылью (без прекращения обслуживания других), то открывайте УСН 6%, берите ТОЛКОВОГО бухгалтера за 15-30 тыс в месяц, выполняйте ВСЕ его требования и как можно больше обсуждайте с ним бухгалтерско-трудовые отношения. Это будет ново и не совсем в Вашей компетенции, но через это надо пройти. ;) Ну и как только появятся работники, помните, что лучше брать на работу ответственного смышлёныша без опыта, чем опытного болтозабивателя...

Из всего вышесказанного следует:
1. Детально проработать техническое задание с визуальными формами
2. Оценить первоначальную версию и попробовать найти денег на отличного программера на свой страх и риск. Но получить работающий прототип.
3. Продать прототип с поддержкой в несколько контор для получения потокового финансирования. И на этой основе развивать проект дальше...
Пошёл копать. :(