[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office

[Oleh Hrynchuk]

Колеги, а хто мав справу із оцим звіром?
"Cisco-like комутатор керований GCOM S2610-26TC"


пт, 28 серп. 2020 о 18:13 VASYL MELNYK <basil at vpm.net.ua> пише:

> А чего не бу каталист? 2960 с рое на 48 портов будет по 250 баксов, на них
> потом можно повесить любые хотелки, я выносы делаю на 8-портовых же
> каталистах с рое-питанием, а то вечно стандартная тема - тут будет сидеть 2
> человека, заводишь 4 розетки, а из там надо потом 8 штук.
> Фаервол и вайфай на чем нравится
>
> З.Ы. кстати если это два этажа друг над другом то я бы не делил их на
> сегменты - в один шкаф толкал - 5 метров на линке погоды не делают, а
> проблем потом будет совсем меньше.
>
> пт, 28 авг. 2020 г. в 11:12, Oleh Hrynchuk <oleh.hrynchuk at gmail.com>:
>
>> Панове-колеги, доброго дня.
>>
>> Зорієнтуйте, будь-ласка, в наступному.
>>
>> Суть питання:
>>
>> Нарешті доросли до потреби зробити нормальну офісну сіточку замість того
>> скупчення мильниць, яке нині є.
>>
>> І я просто не в курсі на чому нині народ будує такі Middle Office
>> solutions.
>>
>> Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті
>> сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 на
>> одному поверсі, і до 30 на другому.
>> Як правило кожна кімната віддана під окремий структурний підрозділ. Але
>> разом з тим в одній кімнаті можуть сидіти працівники різних підрозділів.
>>
>> Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у
>> вигляді двох guest networks (на кожному поверсі), відокремлених від офісної
>> intranet-LAN для виходу в Інтернет лише для гаджетів працівників та гостей.
>>
>> Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS Linux
>> (для девів та QA) для купи докерів, другий - бекап-сервак + всяка єрунда
>> (також з з OS Linux) з докерами, змайстрований із звичайного десктопа.
>> Обов"язково буде ще щось для централізованого IAM (identity & access
>> management) на базі чогось LDAP-like.
>>
>> Вихід в Інтернет зараз один (100 МБіт), але для робочих місць
>> VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще не
>> вирішено...
>>
>> Робочі місця працівників - десктопи та ноути з з OS Linux та Windows.
>> Ноути часто працівники забирають із собою додому для remote роботи.
>>
>> Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з
>> успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по вашій
>> рекомендації!), але майбутні IT-security аудитори примушують перейти на
>> IPSec tunnels. Максимальна к-сть активних тунелів не перевищуватиме 30 (це
>> із значним запасом)
>> Часто ще слід будувати тимчасові (для вирішення проблем, або для
>> тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" -
>> "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.
>>
>> Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх
>> агрегації та маршрутизації, наявністю функціоналу IPSec VPN.
>>
>> Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило
>> геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle
>> Office і не за ціною ступені Falcon Heavy (керівництво щось там заїкнулося
>> про "допустиму суму в 30,000 грн" чисто на мережеве обладнання)? Куди і на
>> що дивитися?
>> Mikrotik? TP-link ? DLink?
>>
>> Дякую.
>>
>> --
>> Regards,
>> /oleh hrynchuk
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog



-- 
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200901/49c6a4a9/attachment.html>