<div dir="ltr">А чего не бу каталист? 2960 с рое на 48 портов будет по 250 баксов, на них потом можно повесить любые хотелки, я выносы делаю на 8-портовых же каталистах с рое-питанием, а то вечно стандартная тема - тут будет сидеть 2 человека, заводишь 4 розетки, а из там надо потом 8 штук. <div>Фаервол и вайфай на чем нравится</div><div><br></div><div>З.Ы. кстати если это два этажа друг над другом то я бы не делил их на сегменты - в один шкаф толкал - 5 метров на линке погоды не делают, а проблем потом будет совсем меньше.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 28 авг. 2020 г. в 11:12, Oleh Hrynchuk <<a href="mailto:oleh.hrynchuk@gmail.com">oleh.hrynchuk@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Панове-колеги, доброго дня.<br><br>Зорієнтуйте, будь-ласка, в наступному.<br><br></div><div>Суть питання:<br><br>Нарешті доросли до потреби зробити нормальну офісну сіточку замість того скупчення мильниць, яке нині є.<br><br></div><div>І я просто не в курсі на чому нині народ будує такі Middle Office solutions.<br><br>Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 на одному поверсі, і до 30 на другому.<br>Як правило кожна кімната віддана під окремий структурний підрозділ. Але разом з тим в одній кімнаті можуть сидіти працівники різних підрозділів.</div><div><br></div><div>Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у вигляді двох guest networks (на кожному поверсі), відокремлених від офісної intranet-LAN для виходу в Інтернет лише для гаджетів працівників та гостей.</div><div><br>Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS Linux (для девів та QA) для купи докерів, другий - бекап-сервак + всяка єрунда (також з з OS Linux) з докерами, змайстрований із звичайного десктопа.<br>Обов"язково буде ще щось для централізованого IAM (identity & access management) на базі чогось LDAP-like.<br><br></div><div>Вихід в Інтернет зараз один (100 МБіт), але для робочих місць VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще не вирішено...</div><div><br></div><div>Робочі місця працівників - десктопи та ноути з з OS Linux та Windows. Ноути часто працівники забирають із собою додому для remote роботи.</div><div><br></div><div>Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по вашій рекомендації!), але майбутні IT-security аудитори примушують перейти на IPSec tunnels. Максимальна к-сть активних тунелів не перевищуватиме 30 (це із значним запасом)</div><div>Часто ще слід будувати тимчасові (для вирішення проблем, або для тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" - "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.<br><br></div><div>Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх агрегації та маршрутизації, наявністю функціоналу IPSec VPN.<br><br>Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle Office і не за ціною ступені Falcon Heavy (керівництво щось там заїкнулося про "допустиму суму в 30,000 грн" чисто на мережеве обладнання)? Куди і на що дивитися?<br>Mikrotik? TP-link ? DLink?<br><br>Дякую.<br><br></div>-- <br><div dir="ltr"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div>
_______________________________________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua" target="_blank">uanog@uanog.kiev.ua</a><br>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></blockquote></div>