Zerg89, Оборудование ядра в любом случае по количеству пользователей не выбирается, тем более в таких сетях. По количеству пользователей (точек подключения) можно выбирать только свичи доступа. Маршрутизаторы же, только, на месте после примерки в схему и расчета нагрузки. Потому как: тупо дать nat и наваять фильтрацию/маршрутизацию по спискам и прочему это очень разные вещи. А также будет ли весь трафик филиала (включая инэт, smb, rdp, rtsp и т.д.) уходить в VPN или туда будут идти только несколько SQL/HTTP баз, а все каналоемкое будет гулять внутри своих подсетей.
igivanov1111, тут вопрос не в количестве хостов, а в правилах работы.
от 500 хостов уже считается крупная сеть и там нужно пилить всякие маршрутизации, ограничения доступов, фильтрации и тп, а также это все не единожды резервировать.
Дык вот пихать это все на одну железку, пускай и в 16 ядер - крайне не хороший тон. В таких сетях ядро должно состоять из 10ка маршрутизаторов разделенных по функционалу. Одни занимаются непосредственно разделением и фильтрацией внутренних сетей, другие разбрасывают dmz по сервакам, третьи переваривают vpn, четвертые непосредственно защищают wan. И это все пару раз надо зарезервировать чтоб не полетело
А также требование AD со всеми ее плюшками и лицензиями и прочим прочим прочим прочим
В общем ЭКСЧ - это если в организации минимум 5 000 работников с почтой и уже есть устоявшаяся и активно использующаяся структура на AD.
А на 60 чел (или всетаки ящиков?) можно даже готовых бесплатных линуксовых сборок понаходить.
2k21, Я бы на уже 70+ хостах на уровне маршрутизации не ограничивался железкой "все в одном", а как минимум брал пару в active/standby и/или один на фильтрацию/маршрутизацию, второй на шифрование/доступ. Тогда можно будет рядом ставить высокопроизводительные шифраторы с не скоростными портами.
sh_023, Чуваку просто повезло что у него на районе попалась всеядная голова которая нормально восприняла чужое устройство и провайдер не этим особо не заморачивался. Точнее у провайдера у самого использовался полукитайский зоопарк на серкомах. А если там полноценный сервисный контракт с huawei на вендорной поддержке, то такое крайне врятли прокатит. Там же в комментах это все описано.
sh_023, xPON проприетарная технология и оконечное устройство должно быть совместимо с головным, читай быть одного и того же вендора и поддерживаемой модели. Редко какие головы поддерживают сторонние клиентские устройста и обычно при использовании отдельной дорогущей лицензии, которую провайдер ради вас покупать не станет.
SFP xPON это такая же коробочка только размером 1х1х3см которая греется так, что может вменяемо работать только в условиях серверной с активным кондиционированием.
Обычно с корпусом их поставляется не в притык, а чуть ли не в 2 раза больше чем надо. Чтобы покрыть все варианты сборки. А к материнке подбираются или от винчестеров или от корпуса/бп и тому подобного
Razor98, Я изучал документацию не на ноутбуки а на сами чипы, производителям чипов нету особого смысла занижать показатели, они какраз таки за физику, но расчетную
ТОлько не знаю как сейчас, но раньше точно, вещи удаленной помощи типо тимвивера/радмина/амми, как минимум на некоторых компах, без монитора не работали. Тк забирали отрендеренный поток с видеокарты, а она при отсутствии моника была не активна. Приходилось колхозить или покупать у китайцев VGA затачки (эмуляторы монитора)
А кто-то еще лазит в сетевое окружение за шарами в сетке >5 компов?
Тем более при наличии AD где сетевые диски на файлсервере коннектятся стандартной политикой
nApoBo3, Тока чувствую, спецы хостера тоже сидят на проценте с продаж и также не прочь насоветовать лишнего воздуха. Лицензирование это такая лужа из которой тока линукс и выплывает. И реальный аудитор по лицензированию должен быть независим как от MS так и диллера.
А сервак по сути сдается в аренду юрлицу имеющему лицензию, поэтому с юр.точки по идее особых проблем и не должно быть.
CityCat4, Вполне, даже теоретически, можно вместо кучки VPS можно закупить дедик и на нем самому развернуться, в том числе с самостоятельным подъем hyper-v.
Конечно если хостер будет оптом брать OEM Datecenter на весь ряд стоек, то толкнуть VM по подписке выйдет гораздо дешевле чем лицензировать ее коробками. Но это не запрещает принести свою лицензию на дедик.
И даже, вполне возможно, что на VM можно принести свои CAL на пользователя/устройство, как и лицензии на офис и прочий софт.
