[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office

Volodymyr O. Pidgornyi vpodgorny at gmail.com
Tue Sep 1 11:48:17 EEST 2020 

"Девушка 90-60-90 ищет приключений на свои вторые 90"?

Чому не дивитись на щось більш вживане і з нормальними відгуками / 
відомими багами (і фіксами / воркераундами)?

Не хочеться вживані каталісти або д-лінки? - є ще edge-core, вживаний 
extreme, raisecom, mikrotik той же...

01.09.2020 09:54, Oleh Hrynchuk пишет:
> Колеги, а хто мав справу із оцим звіром?
> "Cisco-like комутатор керований GCOM S2610-26TC"
>
>
> пт, 28 серп. 2020 о 18:13 VASYL MELNYK <basil at vpm.net.ua 
> <mailto:basil at vpm.net.ua>> пише:
>
>     А чего не бу каталист? 2960 с рое на 48 портов будет по 250
>     баксов, на них потом можно повесить любые хотелки, я выносы делаю
>     на 8-портовых же каталистах с рое-питанием, а то вечно стандартная
>     тема - тут будет сидеть 2 человека, заводишь 4 розетки, а из там
>     надо потом 8 штук.
>     Фаервол и вайфай на чем нравится
>
>     З.Ы. кстати если это два этажа друг над другом то я бы не делил их
>     на сегменты - в один шкаф толкал - 5 метров на линке погоды не
>     делают, а проблем потом будет совсем меньше.
>
>     пт, 28 авг. 2020 г. в 11:12, Oleh Hrynchuk
>     <oleh.hrynchuk at gmail.com <mailto:oleh.hrynchuk at gmail.com>>:
>
>         Панове-колеги, доброго дня.
>
>         Зорієнтуйте, будь-ласка, в наступному.
>
>         Суть питання:
>
>         Нарешті доросли до потреби зробити нормальну офісну
>         сіточку замість того скупчення мильниць, яке нині є.
>
>         І я просто не в курсі на чому нині народ будує такі Middle
>         Office solutions.
>
>         Є два суміжні поверхи, по кілька кімнат на кожному. В кожній
>         кімнаті сидить від 2-х до 10 працівників. Загальна кількість
>         LAN-портів: до 16 на одному поверсі, і до 30 на другому.
>         Як правило кожна кімната віддана під окремий структурний
>         підрозділ. Але разом з тим в одній кімнаті можуть сидіти
>         працівники різних підрозділів.
>
>         Від WiFi для робочих місць працівників відмовляємось. WiFi
>         лишаємо у вигляді двох guest networks (на кожному поверсі),
>         відокремлених від офісної intranet-LAN для виходу в Інтернет
>         лише для гаджетів працівників та гостей.
>
>         Внутрішні ресурси: один дещо навернутий (порівняно)
>         HP-сервак з OS Linux (для девів та QA) для купи докерів,
>         другий - бекап-сервак + всяка єрунда (також з з OS Linux) з
>         докерами, змайстрований із звичайного десктопа.
>         Обов"язково буде ще щось для централізованого IAM (identity &
>         access management) на базі чогось LDAP-like.
>
>         Вихід в Інтернет зараз один (100 МБіт), але для робочих місць
>         VIP-працівників плануємо організувати якісь бекапи на 4G. Втім
>         це ще не вирішено...
>
>         Робочі місця працівників - десктопи та ноути з з OS Linux та
>         Windows. Ноути часто працівники забирають із собою додому для
>         remote роботи.
>
>         Ще потрібен якийсь VPN-концентратор абощо... зараз для remote
>         work з успіхом використовуємо OpenConnect server для SSL VPN
>         (дякую! Це по вашій рекомендації!), але майбутні IT-security
>         аудитори примушують перейти на IPSec tunnels. Максимальна
>         к-сть активних тунелів не перевищуватиме 30 (це із значним
>         запасом)
>         Часто ще слід будувати тимчасові (для вирішення проблем, або
>         для тестування/демонстрації пропонованих рішень) тунелі
>         "локальний офіс" - "офіс клієнта в Штатах", бо останні не
>         дозволяють вхід з не-US адрес.
>
>         Одним словом, треба на чомусь побудувати сітку з VLANs,
>         можливістю їх агрегації та маршрутизації, наявністю
>         функціоналу IPSec VPN.
>
>         Щоби не плодити зоопарк, щоби гарантовано все працювало і не
>         приносило геморою - який вендор зараз пропонує щось таке із
>         розряду SOHO-Middle Office і не за ціною ступені Falcon Heavy
>         (керівництво щось там заїкнулося про "допустиму суму в 30,000
>         грн" чисто на мережеве обладнання)? Куди і на що дивитися?
>         Mikrotik? TP-link ? DLink?
>
>         Дякую.
>
>         -- 
>         Regards,
>         /oleh hrynchuk
>         _______________________________________________
>         uanog mailing list
>         uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>         https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>     _______________________________________________
>     uanog mailing list
>     uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>
>
> -- 
> Regards,
> /oleh hrynchuk
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

More information about the uanog mailing list