[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office

Fri Aug 28 18:12:56 EEST 2020

А чего не бу каталист? 2960 с рое на 48 портов будет по 250 баксов, на них
потом можно повесить любые хотелки, я выносы делаю на 8-портовых же
каталистах с рое-питанием, а то вечно стандартная тема - тут будет сидеть 2
человека, заводишь 4 розетки, а из там надо потом 8 штук.
Фаервол и вайфай на чем нравится

З.Ы. кстати если это два этажа друг над другом то я бы не делил их на
сегменты - в один шкаф толкал - 5 метров на линке погоды не делают, а
проблем потом будет совсем меньше.

пт, 28 авг. 2020 г. в 11:12, Oleh Hrynchuk <oleh.hrynchuk at gmail.com>:

> Панове-колеги, доброго дня.
>
> Зорієнтуйте, будь-ласка, в наступному.
>
> Суть питання:
>
> Нарешті доросли до потреби зробити нормальну офісну сіточку замість того
> скупчення мильниць, яке нині є.
>
> І я просто не в курсі на чому нині народ будує такі Middle Office
> solutions.
>
> Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті
> сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 на
> одному поверсі, і до 30 на другому.
> Як правило кожна кімната віддана під окремий структурний підрозділ. Але
> разом з тим в одній кімнаті можуть сидіти працівники різних підрозділів.
>
> Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у
> вигляді двох guest networks (на кожному поверсі), відокремлених від офісної
> intranet-LAN для виходу в Інтернет лише для гаджетів працівників та гостей.
>
> Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS Linux
> (для девів та QA) для купи докерів, другий - бекап-сервак + всяка єрунда
> (також з з OS Linux) з докерами, змайстрований із звичайного десктопа.
> Обов"язково буде ще щось для централізованого IAM (identity & access
> management) на базі чогось LDAP-like.
>
> Вихід в Інтернет зараз один (100 МБіт), але для робочих місць
> VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще не
> вирішено...
>
> Робочі місця працівників - десктопи та ноути з з OS Linux та Windows.
> Ноути часто працівники забирають із собою додому для remote роботи.
>
> Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з
> успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по вашій
> рекомендації!), але майбутні IT-security аудитори примушують перейти на
> IPSec tunnels. Максимальна к-сть активних тунелів не перевищуватиме 30 (це
> із значним запасом)
> Часто ще слід будувати тимчасові (для вирішення проблем, або для
> тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" -
> "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.
>
> Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх
> агрегації та маршрутизації, наявністю функціоналу IPSec VPN.
>
> Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило
> геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle
> Office і не за ціною ступені Falcon Heavy (керівництво щось там заїкнулося
> про "допустиму суму в 30,000 грн" чисто на мережеве обладнання)? Куди і на
> що дивитися?
> Mikrotik? TP-link ? DLink?
>
> Дякую.
>
> --
> Regards,
> /oleh hrynchuk
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200828/179979ea/attachment-0001.html>