[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office

Fri Aug 28 13:36:35 EEST 2020

Дуже дякую, Володимире, за предметну пораду.

Врахую її...

пт, 28 серп. 2020 о 12:19 Volodymyr O. Pidgornyi <vpodgorny at gmail.com> пише:

> Привіт.
>
> Мені здається з цим всім повинен гарно впоратись Mikrotik
> CCR2004-1G-12S+2XS (нова модель) або якщо грошей обмаль, то
> CCR1009-7G-1C-1S+ (хоча він і ненабагато дешевший). CCR-серія
> Mikrotik-ів має "з коробки" VPN-акселератор, то ж декілька гіг туннелів
> обробить без напрягу.
>
> WiFi - Mikrotik cAP ac - і підняти на роутері Сapsman.
>
> Комутатори зараз можна брати в принципі будь-які (ті ж самі D-link-и для
> L2 доволі непогані), але мабуть має сенс дивитись на щось з аплінком SFP+.
>
> Сервери чіпляти напряму на окремі порти роутера - зараз карти PCIe SFP+
> коштують копійки, так само як і модулі.
>
> У мене пара таких інсталяцій Mikrotik-ів є (до того ж географічно
> рознесених), якщо їх і міняти, то тільки на новіші.
>
> 28.08.2020 11:11, Oleh Hrynchuk пишет:
> > Панове-колеги, доброго дня.
> >
> > Зорієнтуйте, будь-ласка, в наступному.
> >
> > Суть питання:
> >
> > Нарешті доросли до потреби зробити нормальну офісну сіточку замість
> > того скупчення мильниць, яке нині є.
> >
> > І я просто не в курсі на чому нині народ будує такі Middle Office
> > solutions.
> >
> > Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті
> > сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16
> > на одному поверсі, і до 30 на другому.
> > Як правило кожна кімната віддана під окремий структурний підрозділ.
> > Але разом з тим в одній кімнаті можуть сидіти працівники різних
> > підрозділів.
> >
> > Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у
> > вигляді двох guest networks (на кожному поверсі), відокремлених від
> > офісної intranet-LAN для виходу в Інтернет лише для гаджетів
> > працівників та гостей.
> >
> > Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS
> > Linux (для девів та QA) для купи докерів, другий - бекап-сервак +
> > всяка єрунда (також з з OS Linux) з докерами, змайстрований із
> > звичайного десктопа.
> > Обов"язково буде ще щось для централізованого IAM (identity & access
> > management) на базі чогось LDAP-like.
> >
> > Вихід в Інтернет зараз один (100 МБіт), але для робочих місць
> > VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще
> > не вирішено...
> >
> > Робочі місця працівників - десктопи та ноути з з OS Linux та Windows.
> > Ноути часто працівники забирають із собою додому для remote роботи.
> >
> > Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з
> > успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по
> > вашій рекомендації!), але майбутні IT-security аудитори примушують
> > перейти на IPSec tunnels. Максимальна к-сть активних тунелів не
> > перевищуватиме 30 (це із значним запасом)
> > Часто ще слід будувати тимчасові (для вирішення проблем, або для
> > тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" -
> > "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.
> >
> > Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх
> > агрегації та маршрутизації, наявністю функціоналу IPSec VPN.
> >
> > Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило
> > геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle
> > Office і не за ціною ступені Falcon Heavy (керівництво щось там
> > заїкнулося про "допустиму суму в 30,000 грн" чисто на мережеве
> > обладнання)? Куди і на що дивитися?
> > Mikrotik? TP-link ? DLink?
> >
> > Дякую.
> >
> > --
> > Regards,
> > /oleh hrynchuk
> >
> > _______________________________________________
> > uanog mailing list
> > uanog at uanog.kiev.ua
> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>

-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200828/88070255/attachment.html>