Saboteur

Правительство страны хочет получать много бабла со всей индустрии, которая каким-либо образом крутится в интернете.

Поэтому правительство хочет инструмент, которым оно может перекрыть кислород любому проекту, и в случае чего подмять его под себя, потом что для многих проектов, которые вроде как зарабатывают в РФ, маски-шоу оказываются неэффективны - и торренты, и блок-чейны и онлайн казино и фрилансеры и многое многое другое - поймать сложно, поскольку офиса нет, сервера могут быть в другой стране, домен зарегистрирован в другой стране, и даже сами сотрудники - неизвестно где.

Другой вопрос, что интернет - международная сеть, и одним рычагом перекрыть кислород конкретному проекту довольно проблематично. Но бабло так манит, что лес рубят - уже не щепки а бревна летят, но чиновника, тьфу, олигархам пофиг, вдобавок у тех, кто принимает решение - слишком расплывчатое представление о том, что вообще происходит в сетях, как это работает и уж тем более, как это работает под капотом. Но слушать никого не хочет, поэтому происходят тупые законопроекты, неработающие технологии на всех уровнях вертикальной власти.

Полностью закрытая РФ - очень проигрышный вариант, поскольку пример Китая РФ не потянет (надо было начинать лет 30 назад, когда на инет не было завязано столько бизнеса), сейчас перекрыть инет - будет кризис похуже 90-х. Но нельзя такое исключать. Будет лучше, чем в северной корее, хотя бы за счет ресурсов, но в целом - очень плохо.

Еще момент - подобные проекты - это план на годы. 5-10 лет. А на такое время в РФ никто планировать не умеет. Поэтому во что это выльется хотя бы через 3 года - предсказать никто не возьмется.

На что установлен ориентир:
В первую очередь разумеется стабильная работа с отказоустойчивой системой.

Берем нормальную стойку для серверного и сетевого оборудованием.

Можно легко поискать бушную.

1. Сеть
В первую очередь хотелось бы перекроить в нормальные короба с выводом розеток, а не набивать провода в тонкие кабель-каналы.

Какая разница в чем идут кабеля? Главное чтобы они шли не в одном канале с силовыми и их было достаточно.

Кабель выберем экранированную витую пару.

Это специфическое решение, в основном или в случае сильных наводок, что нечасто встречается в офисных помещениях, либо часто экранированную кладут по улице. И вообще, в случае сильных наводов, сейчас не так дорого оптику проложить в самом неприятном месте.
В вашем случае экранированная может быть совершенно необязательной.

Тут встает выбор:
1. Или на каждый этаж заводить управляемый коммутатор из дешевого сегмента (D-Link какой-нибудь на 16-24 портов), что не особо нравится в плане расширения. Поэтому склоняюсь к второму варианту.

Заводите на каждый этаж несколько пар. Надо будет расширить - подключите на этаже 2-3 коммутатора. Вдобавок если какой-то кабель повредился, будет запасной. Вдобавок некоторые коммутаторы умеют увеличивать скорость за счет объединения двух портов.

2. Разорится на парочку многопортовых стоечных коммутаторов и вести к каждой машине свой кабель.
На сколько нарыл в интернете можно взять 2 по 48 портов, объеденить их.

Очень часто бывают внутренние перестановки, со сносом стен и новыми кабинетами. Поэтому проще на каждом этаже сделать небольшой ящик, от которого все раскидывается по этажу, в ящике - коммутатор. От серверной в ящик несколько пар или оптика.

Дальше, т.к. в наличии есть филиалы, то не обойтись без маршрутизатора.

Если что, некоторые провайдеры могут вам предоставить услугу "корпоративная сеть", организовав впн с вашими филиалами. Зависит от их расположения и подключения.

Он в дальнейшем поможет организовать и активный резервный канал связи, соответственно 2 WAN порта + wifi модуль.
WiFi будет для пользовательский мобильных устройств через резервный канал, т.к. основной канал планируется резать от "паразитного" трафика - только рабочие ресурсы.

Vlan

2. Сервер
Тут меня одолевают смутные сомнения, взять 2 сервера и объединить их в кластер для оперативной подмены или
в целях экономии взять 1 сервер и считать что ничего с ним не случиться.
Хотелка для серверов: недорогая стоечная kvm консоль с IP.

Говоря "сервер" нужно сразу говорить сервер чего. Что он будет делать.
Кластер нужен если простой стоит гораздо дороже, чем поднять из бэкапа. А сейчас поднять виртуалку из бэкапа - дело очень быстрое.

По серверам мысль такая:
Про кластер из 2х новых серверов, если позволит бюджет, я уже сказал (пока не углублялся, но как понял во время работы синхронизируется, можно настроить распределение нагрузок и при выходе одного сервера из строя, идет полное переключение на второй)

1 виртуальный сервер - Linux Ubuntu: Работает как DHCP-сервер (? или лучше отдать роль коммутатору/маршрутизатору) + как домен контроллер и служба каталогов (LDAP. Беглый анализ показал что популярности Samba) + сервер лицензий.

Нагрузка на домен контроллер, DHCP и ldap обычно такая маленькая, что совершенно нет смысла делать для этого кластер. Обычная виртуалка на виртуалбокс справится с офисом на пару сот рабочих мест. А учитвая, что новые юзеры/новые машины в домен заводятся нечасто, бэкап недельной давности может оказаться вполне актуальным. Поэтому вместо кластера - просто каждую ночь резервная копия всей виртуалки на другой физический комп, и в случае чего просто поднимаете виртуалку с домен контроллером на другом сервере за пару минут. Сразу минус все сложности с кластерами.

2 виртуальный сервер: ОС будет зависеть если все таки отыщется лицензия на MS SQL и Windows Server. Если нет, то ставим Linux Ubuntu и отдаем сервер под базу данных на PostgreSQL. Приоритет ресурсов: память.

А зачем вам база, если так легко переезжаете с одной на другую? Если вам непринципиально, то сразу PostreSQL берите, зачем с лицензиями мучаться и виндой?

3. Хранение данных

Серьезно? SSD, точнее РЕЙД из SSD для хранения драйверов инсталляшек и бэкапов?
SSD нужно разве что под postgres или 1C и без всяких рейдов, все остальное - на обычные HDD.
Бэкапы настраивать исходя из предположительных потерь в случае простоя.

1. Стоить ли заморачиваться с программными рейдами на виртуалках, если их образы будут храниться на внешнем рейде?

Рейд имеет смысл исключительно на первом уровне. Если у вас диски виртуализированы - рейд не нужен.
Рейд нужен только для исключительно критичных каждую минуту данных. Если компания может подождать час, зачем рейд? Тем более, что многие сервисы можно поднять виртуалку из бэкапа за 5 минут.

5. Что мог упустить из виду в этом наброске плана?

Наймите в вашем городе сисадмина или компанию, которая настроит или разработает для вас детальный план, и будет консультировать первые пару месяцев.

маска определяет размер подсети, а не конкретную подсеть - маска это не имя подсети.
По маске определяется - пытаться обратиться к компу напрямую или через default gateway

в вашем случае - они будут друг друга видеть

Если компьютер просто уходит в перезагрузку, даже не спрашивая подтверждение, то вполне возможно, что без восстановления Windows вы и не обойдетесь.
Нервы главного бухгалтера тут ничего не решат - от них скорость решения проблемы вообще не зависит.

Если у вас нет возможности пересадить главного бухгалтера на другой компьютер (обычно 1С довольно легко переносится, офис легко ставится, документы, если они организованно лежат на сетевом диске, и небольшая их часть на рабочем столе или личной папке - тоже переносятся быстро), то сразу скажите главному бухгалтеру, что восстановление подобных ошибок вручную - нерегламентировано вендором, поэтому сроки на исправление никто выдать не может.
Поэтому "своевременно" и "очень быстро" можно только раздавать указания, а не исполнять их. Сообщайте сроки решения тех задач, в которых вы уверены.

Варианты что делать

1. В реестре посмотрите - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles, тут можно поменять тип сети
0 - Общественная сеть (Public Network)
1 - Частная сеть (Private Network)
2 - Доменная сеть (Domain Network)

Может прокатить. Возможно нужна перезагрузка.

2. Поковырять можно в сторону удалить/поставить сетевые драйвера, включая собственно службу IP в настройках сетевой карточки.

3. Зачем вообще менять тип сети? Настройте доступ без смены категории.

1. Я не помню гигабитную карточку, которая бы не умела кроссоверить автоматом, по обычному кабелю. Разве что очень-очень древнее. Сомневаюсь, что вам нужен кроссовер - просто втыкните два компа обычным хорошим патчкордом.

2. Как вы замеряете скорость?

Провайдер предлагает динамический внешний ip и статический белый внутренний ip (может не правильно написал, заранее извиняюсь). Такой подойдет?

Написано неправильно.
Адрес может быть статическим или динамическим.
Адрес может быть внутренним(серым) или внешним (белым).

Это разные вещи - статика, значит адрес всегда один и тот же. Внешний - значит адрес доступен снаружи, и с такого адреса можно пробрасывать порты на компы внутри квартиры.

Вам нужен статический белый IP и все будет хорошо.

разобраться с интернетом ("тыжпрограммист").
Вопрос - как провести диагностику сети, найти причину и исправить ошибку?

Послать тех, кто вас послал искать системного администратора. Повысить зарплату в вакансии, и шевелиться быстрее.

Если вы хотите освоить системное администрирование, то начните с изучения основ tcp/ip и команд ping, tracert, а также значений и смысла слов ip адрес, маска сети, DNS, DHCP.

Вопрос - как настроить соединение, чтобы компы (с вин7 и вин10) видели друг друга (не только пинг, но и просмотр папок) без всяких проблем?

Компьютеры не видят друг друга при помощи протоколов. При помощи протоколов могут обмениваться данными разные программы.

Нужно понимать, чем служба "Брэндмауэр Windows" отличается от "Браузер компьютеров", что такое shared resource. Собственно, в одноранговой windows-сети именно от "браузера компьютеров" и зависит видимость в проводнике. Но вместо этого, можно просто напрямую обращаться к сетевому ресурсу по его wins имени (\\сервер\ресурс)

Опять же, нельзя просто включать-выключать DHCP и ждать результата, если вы не понимаете чем занимается DHCP и на что это влияет.

2. Не раз слышал выражение "если протоколы изменятся, не нужно менять всю систему". Объясню свое понимание. Возьмем протокол tcp, изменим его.

Не лезьте в дебри, пока не поняли основы. Модель OSI содержит уровни для того, чтобы изолировать одни, и связать другие. Именно поэтому, протокол TCP работает не только поверх ethernet, но и поверх pptp и поверх кучи других протоколов. Поэтому и можно интернет получить и по ethernet кабелю и по спутнику и по модему, и так далее.

1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
3. Либо вы не ставите Wifi-роутер.

Поднять датацентр еще не равно наличие клиентов и обеспечение прибыли. Если вы не можете рассчитать самое базовое, как вы сможете обеспечивать собственно саму работу, рекламу, обслуживание клиентов?

Проще поискать и сдать помещение в аренду тем, кто уже занимается датацентрами.

А чем плох обычный port forwarding снаружи внутрь, и ходить и изнутри и снаружи на внешний интерфейс?

Конечно нельзя. Как вы собираетесь вообще роутить сеть с одинаковыми адресами?

Коллизии возникали в основном в топологиях типа шина, кольцо.
В топологии "звезда" при использовании свичей, коллизий быть не должно.
В эфире (wifi/ радиоэзернет) могут быть.
Статистику можно смотреть на маршрутизаторах или на самих интерфейсах. Но на обычной сетевой карточке скорее всего будет ноль.

Однозначно плохая связь. Возможно это периодически (погода, где-то не очень хороший контакт), и скорость падает до более низкой при первом пере"согласовании".

Можете поставить в карточке вместо Автосогласования сразу 1 гб.

P.S. А реальная скорость скачивания проверяли? Она добивает до гигабита?

1. Может и больше. Зависит от количества интерфейсов (не забываем, что кроме физических интерфейсов есть еще виртуальные в случае VPN)
2. Зависит от настроек интерфейсов. При прочих равных, один из интерфейсов всегда должен быть более приоритетным. Плюс маршрутизация.
3. Например myip.ru, если интересен внешний IP, или посмотреть настройки интерфейсов - там выводится.

P.S. Привязка по IP - обычно дополнительная безопасность.