[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office

[Oleh Hrynchuk]

Панове-колеги, доброго дня.

Зорієнтуйте, будь-ласка, в наступному.

Суть питання:

Нарешті доросли до потреби зробити нормальну офісну сіточку замість того
скупчення мильниць, яке нині є.

І я просто не в курсі на чому нині народ будує такі Middle Office solutions.

Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті сидить
від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 на одному
поверсі, і до 30 на другому.
Як правило кожна кімната віддана під окремий структурний підрозділ. Але
разом з тим в одній кімнаті можуть сидіти працівники різних підрозділів.

Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у
вигляді двох guest networks (на кожному поверсі), відокремлених від офісної
intranet-LAN для виходу в Інтернет лише для гаджетів працівників та гостей.

Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS Linux
(для девів та QA) для купи докерів, другий - бекап-сервак + всяка єрунда
(також з з OS Linux) з докерами, змайстрований із звичайного десктопа.
Обов"язково буде ще щось для централізованого IAM (identity & access
management) на базі чогось LDAP-like.

Вихід в Інтернет зараз один (100 МБіт), але для робочих місць
VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще не
вирішено...

Робочі місця працівників - десктопи та ноути з з OS Linux та Windows. Ноути
часто працівники забирають із собою додому для remote роботи.

Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з
успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по вашій
рекомендації!), але майбутні IT-security аудитори примушують перейти на
IPSec tunnels. Максимальна к-сть активних тунелів не перевищуватиме 30 (це
із значним запасом)
Часто ще слід будувати тимчасові (для вирішення проблем, або для
тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" -
"офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.

Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх
агрегації та маршрутизації, наявністю функціоналу IPSec VPN.

Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило
геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle
Office і не за ціною ступені Falcon Heavy (керівництво щось там заїкнулося
про "допустиму суму в 30,000 грн" чисто на мережеве обладнання)? Куди і на
що дивитися?
Mikrotik? TP-link ? DLink?

Дякую.

-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200828/68e0932a/attachment.html>