Вопросы собственно в следующем:
-Какое железо подобрать?
-Какое ПО использовать для Firewall и резервного копирования
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)
Без фанатизма на 15 человек взять
mikrotik в качестве головы готовое решение из серии 2011
https://routerboard.com/RB2011iL-IN
или не намного дороже 3011
https://routerboard.com/RB3011UiAS-RM
В качестве switch однозначно новый crs326. В теории он и на 15 человек справится с выходом за NAT, но это плохая практика из switch использовать как роутер. Хотя он может, если только на первое время. (но мы же помнем, что временное оно как бы постоянно ;) )
Для NAS взять готовый qnap/synology опять же бывают неплохие варианты БУ на барахолках. Если бюджет совсем минимален, я бы использовал вариант с nas4free.
https://www.nas4free.org/
Да на BSD, но web морда делает свое дело и в общем ползать в консоли и править конфиги не особенно нужно. Можно одну машину как ФП в сети, вторую как backup.
Осилите связку zfs+l2arc будет очень быстро работать. Для кеша hdd можно использовать как память так и в совокупности с памятью ssd начиная от 64gb.
RAID я в общем сделал бы на том же ZFS. Хороший аппаратный стоит дорого, а от дешевого больше проблем чем пользы.
Для OEM резервных копий в общем и не надо. Сейчас обычно активация вся идет через SLIC bios.
