<div dir="ltr"><div>Панове-колеги, доброго дня.<br><br>Зорієнтуйте, будь-ласка, в наступному.<br><br></div><div>Суть питання:<br><br>Нарешті доросли до потреби зробити нормальну офісну сіточку замість того скупчення мильниць, яке нині є.<br><br></div><div>І я просто не в курсі на чому нині народ будує такі Middle Office solutions.<br><br>Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 на одному поверсі, і до 30 на другому.<br>Як правило кожна кімната віддана під окремий структурний підрозділ. Але разом з тим в одній кімнаті можуть сидіти працівники різних підрозділів.</div><div><br></div><div>Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у вигляді двох guest networks (на кожному поверсі), відокремлених від офісної intranet-LAN для виходу в Інтернет лише для гаджетів працівників та гостей.</div><div><br>Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS Linux (для девів та QA) для купи докерів, другий - бекап-сервак + всяка єрунда (також з з OS Linux) з докерами, змайстрований із звичайного десктопа.<br>Обов"язково буде ще щось для централізованого IAM (identity & access management) на базі чогось LDAP-like.<br><br></div><div>Вихід в Інтернет зараз один (100 МБіт), але для робочих місць VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще не вирішено...</div><div><br></div><div>Робочі місця працівників - десктопи та ноути з з OS Linux та Windows. Ноути часто працівники забирають із собою додому для remote роботи.</div><div><br></div><div>Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по вашій рекомендації!), але майбутні IT-security аудитори примушують перейти на IPSec tunnels. Максимальна к-сть активних тунелів не перевищуватиме 30 (це із значним запасом)</div><div>Часто ще слід будувати тимчасові (для вирішення проблем, або для тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" - "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.<br><br></div><div>Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх агрегації та маршрутизації, наявністю функціоналу IPSec VPN.<br><br>Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle Office і не за ціною ступені Falcon Heavy (керівництво щось там заїкнулося про "допустиму суму в 30,000 грн" чисто на мережеве обладнання)? Куди і на що дивитися?<br>Mikrotik? TP-link ? DLink?<br><br>Дякую.<br><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div>