[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office

Fri Aug 28 15:13:12 EEST 2020

Підтримую - для Small/Middle Office по всім параметрам підходить і нічим не б’ється Mikrotik.

Вважається, що Ubiquity має кращий WiFi, ніж Mikrotik (знаходячись приблизно в тому самому ціновому діапазоні) - я не можу підтвердити чи спростувати цю інформацію, але у мікротів значно більший раутерний функціонал. Тому в багатьох випадках піпл використовує Mikrotik для wired networking, а Ubiquity ставить на wireless, але є одне але - у мікротів контроллер є частиною функціоналу раутеру (Capsman), а для убіків контроллер треба ставити окремий. Тому я віддаю перевагу мікротам - менше метушні.

-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison

> On 28 Aug 2020, at 13:36, Oleh Hrynchuk <oleh.hrynchuk at gmail.com> wrote:
> 
> Дуже дякую, Володимире, за предметну пораду.
> 
> Врахую її...
> 
> 
> пт, 28 серп. 2020 о 12:19 Volodymyr O. Pidgornyi <vpodgorny at gmail.com <mailto:vpodgorny at gmail.com>> пише:
> Привіт.
> 
> Мені здається з цим всім повинен гарно впоратись Mikrotik 
> CCR2004-1G-12S+2XS (нова модель) або якщо грошей обмаль, то 
> CCR1009-7G-1C-1S+ (хоча він і ненабагато дешевший). CCR-серія 
> Mikrotik-ів має "з коробки" VPN-акселератор, то ж декілька гіг туннелів 
> обробить без напрягу.
> 
> WiFi - Mikrotik cAP ac - і підняти на роутері Сapsman.
> 
> Комутатори зараз можна брати в принципі будь-які (ті ж самі D-link-и для 
> L2 доволі непогані), але мабуть має сенс дивитись на щось з аплінком SFP+.
> 
> Сервери чіпляти напряму на окремі порти роутера - зараз карти PCIe SFP+ 
> коштують копійки, так само як і модулі.
> 
> У мене пара таких інсталяцій Mikrotik-ів є (до того ж географічно 
> рознесених), якщо їх і міняти, то тільки на новіші.
> 
> 28.08.2020 11:11, Oleh Hrynchuk пишет:
> > Панове-колеги, доброго дня.
> >
> > Зорієнтуйте, будь-ласка, в наступному.
> >
> > Суть питання:
> >
> > Нарешті доросли до потреби зробити нормальну офісну сіточку замість 
> > того скупчення мильниць, яке нині є.
> >
> > І я просто не в курсі на чому нині народ будує такі Middle Office 
> > solutions.
> >
> > Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті 
> > сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 
> > на одному поверсі, і до 30 на другому.
> > Як правило кожна кімната віддана під окремий структурний підрозділ. 
> > Але разом з тим в одній кімнаті можуть сидіти працівники різних 
> > підрозділів.
> >
> > Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у 
> > вигляді двох guest networks (на кожному поверсі), відокремлених від 
> > офісної intranet-LAN для виходу в Інтернет лише для гаджетів 
> > працівників та гостей.
> >
> > Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS 
> > Linux (для девів та QA) для купи докерів, другий - бекап-сервак + 
> > всяка єрунда (також з з OS Linux) з докерами, змайстрований із 
> > звичайного десктопа.
> > Обов"язково буде ще щось для централізованого IAM (identity & access 
> > management) на базі чогось LDAP-like.
> >
> > Вихід в Інтернет зараз один (100 МБіт), але для робочих місць 
> > VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще 
> > не вирішено...
> >
> > Робочі місця працівників - десктопи та ноути з з OS Linux та Windows. 
> > Ноути часто працівники забирають із собою додому для remote роботи.
> >
> > Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з 
> > успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по 
> > вашій рекомендації!), але майбутні IT-security аудитори примушують 
> > перейти на IPSec tunnels. Максимальна к-сть активних тунелів не 
> > перевищуватиме 30 (це із значним запасом)
> > Часто ще слід будувати тимчасові (для вирішення проблем, або для 
> > тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" - 
> > "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.
> >
> > Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх 
> > агрегації та маршрутизації, наявністю функціоналу IPSec VPN.
> >
> > Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило 
> > геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle 
> > Office і не за ціною ступені Falcon Heavy (керівництво щось там 
> > заїкнулося про "допустиму суму в 30,000 грн" чисто на мережеве 
> > обладнання)? Куди і на що дивитися?
> > Mikrotik? TP-link ? DLink?
> >
> > Дякую.
> >
> > -- 
> > Regards,
> > /oleh hrynchuk
> >
> > _______________________________________________
> > uanog mailing list
> > uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
> 
> 
> 
> -- 
> Regards,
> /oleh hrynchuk
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200828/f6787268/attachment-0001.html>