Контакты
Местоположение
Россия, Москва и Московская обл., Москва

Наибольший вклад в теги

Все теги (20)

Лучшие ответы пользователя

Все ответы (40)
  • Как правильно собрать локальную сеть с Active Directory и Cisco?

    @MaxLK
    сети, виртуализация, СХД...
    По хорошему надо вообще все переделывать. DHCP переносить в АД, для АД делать домен xxx.local. У вас сейчас проблема в том, что DNS настроен не правильно и он не знает про DHCP. на 2800 оставлять только маршрутизацию наружу и NAT, к нему цеплять 3750 и настраивать VLAN и внутреннюю маршрутизацию, все остальное цеплять после 3750. тогда предложенный выше форвардинг DNS станет не нужен. И эта, резервный сервер в АД умер вместе с НТ - с тех времен сервера не делятся на основной и резервный, на них можно перенести разные роли, но работают они все одновременно.

    Тут сложно, не удобно и долго расписывать подробно как Вам все сделать. идея в том, что маршрутизатор должен маршрутизить внешнюю нагрузку, 3750 станет уровнем ядра/агрегации, остальной зоопарк уйдет на уровень доступа. в результате управление сетью будет в основном на 3750. интегрировав в АД DHCP и правильно настроив DNS Вы сможете автоматически раздавать адреса по разным VLANам и у Вас не будет проблем с разрешением имен как внешних, так и внутренних. кроме того у Вас сейчас используется доменное имя "внешнее", а адресация класса С не маршрутизируемая - получается коллапс. это сильно не правильно. особенно если ваш xxx.ru где-то зарегистрирован и ваш DNS понимает что он должен быть снаружи, а по факту он внутри.
    Ответ написан
  • Зачем тегировать трафик и создавать vlan'ы?

    @MaxLK
    сети, виртуализация, СХД...
    Все крайне просто.

    В первой схеме между ВЛАН трафик вообще ходить не будет.

    Во второй между ВЛАН будет ходить только целевой трафик. И только в случае, если Вы настроете маршрутизацию между ВЛАН. Служебный вроде бродкастов ходить не будет. + как указано выше у Вас будет инструментарий ацесс листов для управления трафиком.
    Ответ написан
  • Как создать отказоустойчивую локальную сеть за счет физического дублирования оборудования, но избегая "петли\зацикленности "?

    @MaxLK
    сети, виртуализация, СХД...
    Конечно можно. Только надо понимать что эти физические линии должны быть территориально удалены, а не лежать в одном лотке. Ну и стоимость оборудования с таким функционалом будет соответствующая. А VLAN он как бы для другого совершенно и не относится к теме дублирования и резервирования.

    Петли можно делать на любом оборудовании. Главное чтобы Вы понимали зачем и какие будут последствия.
    Ответ написан
  • Почему бэкап windows server 2003 системы не работает и нельзя перенести на виртуальную машину?

    @MaxLK
    сети, виртуализация, СХД...
    во времена, когда 2003 был актуален, переносили труимеджем или клонзиллой. соответсвенно виртуалку надо загрузить этим софтом и затянуть в нее сделанный образ. правда на время создания образа сервер будет недоступен. но так можно перенести практически что угодно.
    Ответ написан
  • Как лучше реализовать структуру файлохранилища для средней (200-250 человек) организации?

    @MaxLK
    сети, виртуализация, СХД...
    Вы роете себе громадную яму. Рейд 10 нельзя использовать вообще. Хотя выглядит все великолепно, на практике он умирает со всем данными безвозвратно. Из 4х дисков лучше собирать 3й с горячей заменой. Супермикро совершенно не вписывается в концепцию "Мне нужно, чтобы это было надежно и работало, как часы". Нужно исходить из доступного бюджета, задач, и допустимого времени простоя. 200 пользователе могут изредка скидывать готовые текстовые файлы, а могут дружно рендерить 3Д. требования к железу будут совершенно разные.
    Из описания не ясно - на хранлку ВМ будут бекапиться, или работать с нее?
    Если денег нет совсем, но хочется, кроме Синолоджи есть Кунап. который кроме CIFS умеет блочный достпуп и NFS, встроенными средствами умеет синхронизироваться между устройствами, сетевые "корзины" (куда будет падать все удаляемое) не доступные пользователям (или доступные, как настроите), логирование действий, консоль мониторинга. а еще с этого года умеет сервисное обслуживание.

    Задача на самом деле не так проста, как кажется сначала. Если собрать решение из говна и палок - результат будет соответствующий. Например будьте готовы что для обновления ПО Вам придется перезагружать устройства, что предполагает работу по ночам или в выходные. Насколько оно Вам нужно? По опыту, нагруженная хранилка на САТА дисках за два года требует замены всех дисков - считайте стоимость владения закладываясь на форсмажоры.

    Я бы рекомендовал обратиться к интеграторам, одному-двум хотя бы. Вы получите представление о том, что и как надо считать для подбора решения, у Вас появится представление о существующих решениях, их функционале. Вам надо обязательно озвучивать допустимое время простоя, возможность масштабирования. Учитывать не только стоимость решения, но и стоимость поддержки, во что Вам выльется ее отсутствие по деньгам, времени на самостоятельное решение проблем как программных, так и аппаратных, времени внедрения. Чтобы Вам посчитали производительность в IOPS, учли производительность сетевого оборудования уровня ядра и уровня доступа, интерфейсы оборудования в пользовательскую сеть и между собой, для блочных устройств нужно еще посчитать нужна ли SAN сеть и ее стоимость, сможете ли Вы сами ее настроить. Учесть требования по питанию в нужное время работы без оного, количество портов питания и заложить PDU исходя из этого и кабеля с подходящими разъемами. Не забыть посчитать сколько места это займет в стойках, его вес и габариты (чтобы Вы могли занести это в помещение через существующие двери и после установки оно не провалилось в подвал вместе со стойками и перекрытиями). Учесть как вы будите восстанавливать бекапы, что если Вы их будите хранить на виртуалках на которых погибнут диски - у Вас все пропадет на корню, а если просто на дисках в рейде - на восстановление у Вас уйдет около недели при гибели рейда (это если в Вашем городе есть контора по восстановлению и есть на это денешка). Начните с ТЗ в котором будут все Ваши требования по объемам, скорости работы, типам данных и их объему, существующие каналы в ядре и к пользователям, время на восстановление из бекапа, время восстановления оборудования с бекапом. Зная скорость в ядре сети и скорость к пользователям Вы сможете примерно рассчитать максимально доступную скорость и объем данных которую Вы сможете забирать с хранилки, то есть какие диски Вам нужны и их количество. Учтите что вендоры рекомендуют заполняемость хранилок не более 60%, при большей заполненности может значительно просесть производительность. Практика показывает, что результат работы интегратора очень полезно показать вендору с просьбой проверить на корректность ТЗ и наличию всех необходимых лицензий. И вообще пообщаться с техотделом вендора очень полезно для понимания что и как будет работать, действительно ли то, что Вам предложили Вам нужно или есть другие решения. Кстати после такого общения иллюзия "я воткну рейд 10 в супермикро и у меня все залетает и будет надежно на 100%", как правило проходит. Или становится непоколебима :)

    Учтите, что если Вы что-то из этого сделаете неправильно, или забудете - после внедрения придется отвечать на вопрос типа "мы вложили кучу денег в решение, а в результате получили кучу проблем, лаги и тормоза - как будешь возмещать?!". Если заложенного бюджета не хватает на решение, которое соответствует задачам - надо готовить два варианта, подходящий под задачи и подходящий по деньгам со списком + и - и говорить "можно дешевле, но тогда нас ждет это ..." Тогда когда настанет жопа можно будет хотя бы сказать что решение принимало руководство и эта жопа была запланирована и ожидаема.
    Ответ написан