ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Hardware [игнор отключен] [закрыт для гостей] / Модернизация корпоративной сети
76 сообщений из 76, показаны все 4 страниц
  все  
Модернизация корпоративной сети
    #39550670
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Предприятие содержит 15 компов.
Примерная схема на картинке. Ноутбуки не показаны.

Есть отдельная сеть бухгалтерии из 3х ПК без доступа в инет и в общую группу. Один из компов хранит базу 1С.
Есть основная группа пользователей (около 10 ПК), связанных в сеть с досутпом в инет.
У пользователя "ПК-5" на рабочем компе установлен дополнительный винт, который используется как сервер - для хранения общих документов.

Такая схема колхозилась на протяжении 15 лет, соответственно в ней встречаются 10 мбитные хабы, стереотипы на счет исключения инета для бухов, набор последовательных хабов и прочие костыли.


Планирую произвести модернизацию, которая должна решить следующие задачи:
1. Включить бухгалтерию в общую рабочую группу для доступа к общим документам.
2. Перенести базы данных бухов на серверный комп - для удобства обслуживания баз (в текущем варианте к юзеру "ПК-5").
3. Сделать всю сеть 100 мбит.
4. Улучшить скорость работы с серверным винтом.
5. При необходимости переделать схему подключения юзеров.

Мои возможности:
1. Естественно, ни о какой закупке серверов и прочих дорогих решениях речи не идет.
2. Замена хабов, перепрокладка ЛВС (разлет компов не больше 20 метров)
3. Выделить отдельный ПК под сервер - сложно, но возможно.

--------------------------------------------------

Теперь несколько вопросов:

1. Есть ли смысл купить один большой хаб (16 или 24 порта) и завести всех пользователей на него?
Или схема с промежуточными хабами (как сделано сейчас) не сильно тормозит работу?

2. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать...

3. Что делать с бухами?
Вариант 1: используем 1 хаб на все предприятие, базы 1С и других бух.программ переносим на серверный комп (в текущем варианте "ПК-5").
Вариант 2: бухи подключены в один хаб, который подключен в общий хаб. Базы бухов хранятся на одном из ПК бухов. В этом варианте неудобно обслуживать базы.

4. Как проверить эффективность работы сети?


---------------------------------------------------
ps. Прошу знающих людей дать рекомендации как это все окультурить.
...
Рейтинг: 0 / 0
10.11.2017, 09:09
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39550677
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
Не вижу проблемм:

3. Сделать всю сеть 100 мбит 1 гбит .
...
Рейтинг: 0 / 0
10.11.2017, 09:15
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39550679
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
ld50,

На тему сервера для 1С... Сейчас каким образом он сконфигурирован в плане данные где храняться в обычных файлах (дбф) или в СУБД СКЛ какой? Если используется СКЛ, то сервер для него желателен, если файлы... можно обычным NAS ограничиться. для 3х бухов за 12 тыс возьми какой нибудь Synology, QNAP... 2х дисковый, если еще файлопомойку надо держать, можно подороже посмотреть типа 4-8 дисковый, там цена тока >30 ки будет сразу.
На тему выделенного сервера.... На авито таких серверов за 5-10 тыс руб как грязи, правда они не новые, но БД 1С потянут. Опять же сервера стоечные и шумят как паравозы, т.е .их в бухгалтерию не постваишь - желательно отдельное помещение. А домашний NAS хоть в спальню ставь и потребляет 5-10 ватт.
...
Рейтинг: 0 / 0
10.11.2017, 09:23
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39550680
Фотография eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
eNose
Участник
[не активирован]
[не одобрен]
ld501. Есть ли смысл купить один большой хаб (16 или 24 порта) и завести всех пользователей на него?
Или схема с промежуточными хабами (как сделано сейчас) не сильно тормозит работу? зависит от расстояний.
и от финансов.
посчитайте сколько метров кабеля необходимо для разных вариантов и ситайте стоимость.
учтите, что расстояния более 100 метров очень желательно исключить.

ld502. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать... на сервер обычно не ставят кучу ненужного серверу софта и (самое главное) с сервера не ходют в инет и не ловят порнобаннеры.

ld503. Что делать с бухами?
Вариант 1: используем 1 хаб на все предприятие, базы 1С и других бух.программ переносим на серверный комп (в текущем варианте "ПК-5").
Вариант 2: бухи подключены в один хаб, который подключен в общий хаб. Базы бухов хранятся на одном из ПК бухов. В этом варианте неудобно обслуживать базы. вариант 1.


только лучше (если позволяет память, проц и винты) на пк5 поставить hyper-v и на нем развернуть отдельно сервер для бухов и сервер для общих документов.
если принципиально важно отделить сеть бухов от остальных, то это можно сделать отдельной подсетью (для домохозяек пойдёт).

между adsl и первым хабом воткните комп с двумя сетевухами и поставьте, например, m0n0wall.
...
Рейтинг: 0 / 0
10.11.2017, 09:25
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39550758
rahzer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rahzer
Участник
Хабов сейчас нет, только коммутаторы (свичи), даже управляемый НРЕ на 24 Гб порта - стоит достаточно дешево, ну либо брать совсем дешевый но управляемый D-link.
Дальше ставите его центральным, раз у Вас расстояния метров по 20 и все заводите на него, правда придется переложить витую пару на современную, стара еще поди х.з. какой категории.
Для бухов отдельный VLan можно сделать, если их отделить хотите.
Базы смотрите сами по мониторингу, зашкаливают они на том компе, где лежат или нет.
Как вариант NAS на 2-4 диска, да еще и копии в облако настроить (если у вас файловая версия, а не SQL-ная)
Сетку можно промониторить либо запустить большой файл на копирование и посмотреть на скорость, ну и при работе с 1С тоже мониторинг запустить, посмотреть, какие цифры выдаст.
...
Рейтинг: 0 / 0
10.11.2017, 10:41
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39550791
Фотография debosh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
debosh
Участник
пля. купить два двадцатичетырехпортовых и два двухпортовых гигабитных микротика. два - для резерва.
в один порт двухпортового воткнуть ыньтернет, второй порт воткнуть в мультидупел (ну или вставить чо нить типа кэширующего прокси в дмз между ними). в мультедупеле настроить вланы. на двухпортовом - нат. второй комплект отстроить идентично и положить на полку- на случай поломки.
...
Рейтинг: 0 / 0
10.11.2017, 11:03
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39550818
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
deboshпля. купить два двадцатичетырехпортовых и два двухпортовых гигабитных микротика. два - для резерва.
в один порт двухпортового воткнуть ыньтернет, второй порт воткнуть в мультидупел (ну или вставить чо нить типа кэширующего прокси в дмз между ними). в мультедупеле настроить вланы. на двухпортовом - нат. второй комплект отстроить идентично и положить на полку- на случай поломки.
+100
купил для себя для домашней сети в нанайках микротик 24 портовый - 12 тыс. Полагаю такой бюджет для конторы с 15 компами позволителен. И это даже не только коммутатор - роутер. И вафлю раздает правда тока на 2.4гц... но хочешь юзай как комутатор - никто не запрещает
...
Рейтинг: 0 / 0
10.11.2017, 11:19
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551048
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Спасибо за ответы.
Нет цели отделять бухов. Наоборот хочу всех объединить в одной сети.
SQL-а нет.

Я так понимаю, что моя фантазия про единую сеть - это не самый плохой вариант?

Еще вопросы:

1. Большая ли разница между следующими схемами А и Б?
В схеме А все компы заведены напрямую в один свич.
В схеме Б компы в комнатах соединены в свичи, свичи сходятся в единый хаб.

2. В чем отличие NAS от сервера?

3. По каким критериям выбирать машину для общих документов?
...
Рейтинг: 0 / 0
10.11.2017, 15:03
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551081
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
ld50Я так понимаю, что моя фантазия про единую сеть - это не самый плохой вариант?на 15 хостах - достаточно одного свича, то есть вариант А с последней картинки
...
Рейтинг: 0 / 0
10.11.2017, 15:37
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551177
rahzer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rahzer
Участник
авторНет цели отделять бухов
Мало ли, в целях безопасности, они же у Вас в инет не ходят..
авторВ схеме А все компы заведены напрямую в один свич.
Схема А проще, смысла городить вторую схему Б нет, если только все ПК не находятся на расстоянии от свича более 100 метров, тогда в разрыв ставятся доп свичи, но Вам я так понимаю это не критично.
авторВ чем отличие NAS от сервера?
В принципе, NAS - это тоже сервер, есть своя ОС, порты вводы вывода, настройки безопасности, рэйд-массив.
Другое дело, что на сервере можно размещать СУБД и настраивать еще какие-либо сервисы, то на NAS это существенно ограничено, ну и сервер Вы можете подобрать в более широких конфигурациях.
Вам лучше взять NAS на 2-4 диска, и с двумя сетевухами, дальше настроить папки и доступ пользователей к ним и вперед работать.
МОжно еще поставить Nix систему на ПК, типа FreeNAS и не покупать уже готовое изделие, а ковырять самому - тут уже Ваш выбор.
авторПо каким критериям выбирать машину для общих документов?
Емкость жестких дисков, отказоустойчивость, быстродействие.
...
Рейтинг: 0 / 0
10.11.2017, 16:45
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551236
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
ld50Я так понимаю, что моя фантазия про единую сеть - это не самый плохой вариант?Единую сеть при наличии управляемого свича можно нарезать на требуемое кол-во vlan-ов, коль уж привыкли жить обособленно, что, кстати, имеет свой набор плюсов.

Короче, кури доки по построению сетей, прежде чем слушать сказочников с форумов. А то мало ли что мы тут насоветуем. :)

Да, 100 мегабит по факту вымерло, как вымерло в свое время 10 мегабит. Покупать соточное оборудование нет решительно никакого смысла. Покупать свич, чтоб положить на полку тоже немного странно, учитывая, пачку выводимого оборудования, которое вполне может исполнить роль "запаски". НАС это по сути сервер, только у него кучу возможностей отрезали по маркетинговым причинам. Если голова на плечах и руки растут откуда надо, то сервер лучше полноценный, если админить будет "самый продвинутый бухгалтер", то НАС предпочтительней, ибо проще в настройке. На 15 хостов вполне подет 24 портовый аппарат, 16 портовый не бери, ибо очень удобно втыкать принтеры прямо в свич, а под это должны быть порты. админить принтера с эзернетом на борту на порядок удобней УСБшных.
...
Рейтинг: 0 / 0
10.11.2017, 18:01
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551237
NetObserver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
NetObserver
Участник
ld50
3. Что делать с бухами?



Ничего не делать! Все сделано по уму.
Такая же схема, с отдельной сеткой для бухов, была например в такой организации как Интерфакс .
Когда я там работал, эта схема прекрасно пережила пару нашествий вирусов.

ЗЫ Для бухгалтеров, тоскующих по одноклассникам , в углу стоял отдельный комп - для полазить по инету. Бухам хватало!
...
Рейтинг: 0 / 0
10.11.2017, 18:04
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551249
NetObserver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
NetObserver
Участник
ld50,
с точки зрения безопасности, твоя сеть должна быть разделена на 3 сегмента. Плюс отдельно - сетка для бухов.
Код: plaintext
1.
2.
                            /---  Хаб1 --- сервер(а) хранения данных
Инет ---adsl модем  --- Роутер ---- Хаб2  --- обычные пользователи(НЕ ноутбуки!)
                           \--- WiFi роутер --- ноутбуки, сеть WiFi

Маршрутизация между сегментами - по умолчанию запрещена, разрешены только отдельные порты.
Хаб1 - серверная(демилитаризированная ) зона, я бы поставит FTP сервер и проковырял дырочку на Роутере на конкретные порты.
Надеюсь о WannaCry и Petya слышал? Это к вопросу о расшаренных папках.

Хаб2 - собственно подсеть для постоянных сотрудников.

WiFi роутер - подсеть для гостей(WiFi) и приходящих с ноутбуками, здесь вероятность занести какую-нибудь заразу максимальна!

Соответственно Роутер, Хаб1, Хаб2 - желательно гигабитные.
...
Рейтинг: 0 / 0
10.11.2017, 18:29
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551265
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
NetObserverld50,
с точки зрения безопасности, твоя сеть должна быть разделена на 3 сегмента. Плюс отдельно - сетка для бухов.
Код: plaintext
1.
2.
                            /---  Хаб1 --- сервер(а) хранения данных
Инет ---adsl модем  --- Роутер ---- Хаб2  --- обычные пользователи(НЕ ноутбуки!)
                           \--- WiFi роутер --- ноутбуки, сеть WiFi
Маршрутизация между сегментами - по умолчанию запрещена, разрешены только отдельные порты.
Хаб1 - серверная(демилитаризированная ) зона, я бы поставит FTP сервер и проковырял дырочку на Роутере на конкретные порты.
Надеюсь о WannaCry и Petya слышал? Это к вопросу о расшаренных папках.

Хаб2 - собственно подсеть для постоянных сотрудников.

WiFi роутер - подсеть для гостей(WiFi) и приходящих с ноутбуками, здесь вероятность занести какую-нибудь заразу максимальна!

Соответственно Роутер, Хаб1, Хаб2 - желательно гигабитные.зачем городить такой огород при наличии VLAN-ов?
...
Рейтинг: 0 / 0
10.11.2017, 18:50
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551270
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
bga83NetObserverld50,
с точки зрения безопасности, твоя сеть должна быть разделена на 3 сегмента. Плюс отдельно - сетка для бухов.
Код: plaintext
1.
2.
                            /---  Хаб1 --- сервер(а) хранения данных
Инет ---adsl модем  --- Роутер ---- Хаб2  --- обычные пользователи(НЕ ноутбуки!)
                           \--- WiFi роутер --- ноутбуки, сеть WiFi
Маршрутизация между сегментами - по умолчанию запрещена, разрешены только отдельные порты.
Хаб1 - серверная(демилитаризированная ) зона, я бы поставит FTP сервер и проковырял дырочку на Роутере на конкретные порты.
Надеюсь о WannaCry и Petya слышал? Это к вопросу о расшаренных папках.

Хаб2 - собственно подсеть для постоянных сотрудников.

WiFi роутер - подсеть для гостей(WiFi) и приходящих с ноутбуками, здесь вероятность занести какую-нибудь заразу максимальна!

Соответственно Роутер, Хаб1, Хаб2 - желательно гигабитные.зачем городить такой огород при наличии VLAN-ов?
Это помогает осваивать бюджет
...
Рейтинг: 0 / 0
10.11.2017, 19:04
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551276
NetObserver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
NetObserver
Участник
zasandator,

значит, кроме бюджета других замечаний нет? :)
...
Рейтинг: 0 / 0
10.11.2017, 19:24
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551286
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
rahzerавторНет цели отделять бухов
Мало ли, в целях безопасности, они же у Вас в инет не ходят..
логи показывают, что ходят
а ещё что дрочат и гена, и фин.дир.

господа, вы усложняете
офис с "дружным коллективом" на 15 компов и файловым 1C это 1 шлюз (он же нат и фаерволл) и 1 файлопомойник
кстати, интересно, а нонче 1С 7-ка до сих пор в ходу?
если 8, там уже варианты есть
на файлопомойнике в фаере прописывается доступ только для 192.168.1.0, а извне - нет
поднимается самба, а в ней можно и AD организовать, ну или просто файлы раскидать по папкам и доступы назначить
...
Рейтинг: 0 / 0
10.11.2017, 20:21
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551288
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
да, схема: интернет -> шлюз -> свич -> сервер + все
если бухам закрыть инет, они уволятся
...
Рейтинг: 0 / 0
10.11.2017, 20:23
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551335
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Чойто вы так против инета для бухов?
Я думаю наоборот бухов подключить к общей сети и пустить в инет (а базы 1с хранить на сервере)
Постивить скайпы, тимвьювер. Надо же себе жизнь облегчать.
Бухи юзают один комп с инетом для банка и отчетов.
tip78интересно, а нонче 1С 7-ка до сих пор в ходуу меня 7ка. Бухи рогом упираются, не хотят переходить/учиться 8ке.
Я не в теме, потому не настаиваю - поддержка со стороны.
...
Рейтинг: 0 / 0
10.11.2017, 23:04
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551353
Фотография alexeyvg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexeyvg
Участник
ld50Чойто вы так против инета для бухов?Да это вы поставили такую задачу - бухи в отдельной изолированной автономной сети, как пульт управления ядерным реактором.

ld501. Большая ли разница между следующими схемами А и Б?
В схеме А все компы заведены напрямую в один свич.
В схеме Б компы в комнатах соединены в свичи, свичи сходятся в единый хаб.

2. В чем отличие NAS от сервера?

3. По каким критериям выбирать машину для общих документов?1. А надёжнее, дешевле, быстрее.
2. NAS - это специализированный сервер
3. Ээээ, в смысле, для файлового сервера? Ну, быстрые надёжные диски, простенький процессор. Но вообще даже такой "сервер для общих документов" сильно зависит от потребностей. ИМХО для 15 компов хватит любого, только рэйд желательно.
...
Рейтинг: 0 / 0
11.11.2017, 00:34
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551358
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
alexeyvgДа это вы поставили такую задачу - бухи в отдельной изолированной автономной сетивсе с точностью до наоборот.
Первая картинка -это то, как сделано сейчас.
Хочу раздать всем инет и доступ друг к другу или только в общий сервер.
...
Рейтинг: 0 / 0
11.11.2017, 00:44
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551379
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
ld50,

Я бы пошел по схеме:
Свич роутер гигабитный 24 портовый в ранее предложенном микротики в роутере есть sfp+ модуль 1 шт для 10гбитной оптики, может пригодиться для роста количества хостов - докупить ещё такой роутер и оптикой соединить или есть варианты роутер из одних sfp+ разъемов, но это для роста.
...
Рейтинг: 0 / 0
11.11.2017, 07:23
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551393
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
zasandatorld50,

Я бы пошел по схеме:
Свич роутер гигабитный 24 портовый в ранее предложенном микротики в роутере есть sfp+ модуль 1 шт для 10гбитной оптики, может пригодиться для роста количества хостов - докупить ещё такой роутер и оптикой соединить или есть варианты роутер из одних sfp+ разъемов, но это для роста.
по статистике компании из 15 компов никуда не растут
да и какая нафиг оптика, всё самое обычное ставится и максимально упрощается/автоматизируется
потом из дома админишь
...
Рейтинг: 0 / 0
11.11.2017, 10:09
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551417
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Начнем с того, что 8-ая 1с-ка в любом случае потребует сервер, простой файловый доступ даже гигабит не спасет, поэтому надо будет или юзать вэб сервер или покупать 1с-сервер или терминалку, т.е. выделение компа в качестве сервака обязательно, поскольку юзаете на рабочих местах наверняка винду, то имеет смысл поставить виндовый домен для упрощения администрирования, если купить дорого то можно и 4-тую самбу.
Самое простое что можно сделать, это свитч, роутер в инет, патч панель, скобу на стенку для монтажа патч-панели, свича и роутера, сервер, ибп для него, дополнительные свичи имеют смысл, если нет возможности прокинуть кабеля от этой патч-панели до рабочих мест, да и там по уму тоже надо ставить патч-панели.
Вполне возможно вам дешевле будет уйти на 5 ГГц wi-fi, за исключением бухов, но тут вам надо будет смотреть, что у вас творится в эфире, какова площадь расположения раб. станций.
Подумайте сколько времени вы будете "жить" в этом месте, если больше 3-х лет, то имеет смысл вложиться сейчас в инфраструктуру, ее и дешевле будет поддерживать и головной боли практически не будет...
...
Рейтинг: 0 / 0
11.11.2017, 12:00
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551533
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Посмотрел кучу роликов на ютубе о NAS серверах.
Ютуб стал большой помойкой - каждый второй ролик это галимая реклама синолоджи.
Для простого смертного полезной информации почти нет.

Вообще, сложилось ощущение, что ситуация в IT аналогичная ситуации в стране.
Крупные корпорации, как и столицы живут в шоколаде, юзают передовые новинки и дорогущую лабуду. А провинция как всегда в жопе и донашивает штаны за старшим братом.

больше половины слов, написанных в этой теме относятся к среднему и крупному бизнесу - корпорации, банки, сетевые фирмы и прочее. Малый бизнес живет по другим принципам.
Для нас 100 мбитная сеть, отсутствие серверов и штатных сисадминов не каприз, а способ выживания.
Сами подумайте, в фирме где работает 10-15 человек, сисадмин будет составлять 10% штата. Почти айти контора будет

Да, есть еще динозавры, которые юзают 1с 7.7, винду ХР и 7ку. И у которых в принципе отсутствует статья расходов на модернизацию ит инфраструктуры.
В прошлом году я обновил половину компов на 1150 сокет, а через пару месяцев этот сокет исчез из продажи. Зато дешево. :)
...
Рейтинг: 0 / 0
11.11.2017, 18:52
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551537
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Ладно, это была минутка грусти.

Уточнние про сервера.
Все юзеры будут объеденины в одну рабочую группу.
Сервер будет представлять из себя отдельностоящий комп с виндой или еще с чем. И с расшаренной общей директорией.
На сервере будут лежать общие документы (по сути это все рабочие документы в общем месте, чтобы исключить создание помоек на юзерских компах), файлы баз 1с.

Какие характеристики серверного компа в таком использовании важны?
Если собрать его из старого железа это будет большая печаль?
Или сервер должен быть в разы мощнее всех компов?
...
Рейтинг: 0 / 0
11.11.2017, 19:02
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551542
Фотография Критик
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Критик
Участник
ld50,

сделайте оценку
1) производительности
2) рисков

если "сервер из старого железа" удовлетворяет требованиям, то используйте его
...
Рейтинг: 0 / 0
11.11.2017, 19:06
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551566
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
ld50,
Скупой платит дважды... Но в одном вы правы, считать денежки надо.
А админа можно и не брать в штат. Неужели у вас в округе нет компаний. занимающихся аутсорсингом, они кстати и должны рассказать, что можно сделать на озвученный вами бюджет...
Ко мне неделю назад обратились люди с просьбой подобрать им сервер, имеющийся тормозит и не справляется с нагрузкой, оказалось там в рейде пятом диск вылетел, результат 8 тысяч всеж не 100... так и у вас разброс и шатания, исчезание документов, еще что-то. типа торентов, "шифровальщиков" еще не было...
...
Рейтинг: 0 / 0
11.11.2017, 20:16
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551618
Фотография alexeyvg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexeyvg
Участник
ld50Для нас 100 мбитная сеть, отсутствие серверов и штатных сисадминов не каприз, а способ выживания.
Сами подумайте, в фирме где работает 10-15 человек, сисадмин будет составлять 10% штата. Почти айти контора будет Ну, гигабитная сеть сейчас достаточно недорогая. Её имеет смысл оставлять, если сохранить существующие кабели. Впрочем, клиентские компы можно делать и на 100, этого хватит.
Серверы тоже штука не супердорогая, если без фанатизма.
Админ да, роскошь, так и не надо брать его в штат, нужно нанять на обслуживание, не требовать, что бы он высиживал стул с 9 до 18.
ld50Уточнние про сервера.
Все юзеры будут объеденины в одну рабочую группу.
Сервер будет представлять из себя отдельностоящий комп с виндой или еще с чем. И с расшаренной общей директорией.Файловый сервер любой комп потянет, хоть на том же 1150. Но он должен подключаться обязательно к гигабиту, и нужен рейд, иначе потеряете данные.
...
Рейтинг: 0 / 0
11.11.2017, 23:48
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551655
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
файлопомойка на линухе это вообще целерон
раньше стоил ~15тыр, сейчас ~30
и рейд там даже не нужен, обычный бекап-скрипт ночью отрабатывает
"из старого железа" нельзя собирать под "все документы компании"
хотя понятие "старое" довольно относительное

зы: 1150 сокет
...
Рейтинг: 0 / 0
12.11.2017, 10:33
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551657
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
tip78файлопомойка на линухе это вообще целерон
раньше стоил ~15тыр, сейчас ~30
и рейд там даже не нужен, обычный бекап-скрипт ночью отрабатывает
"из старого железа" нельзя собирать под "все документы компании"
хотя понятие "старое" довольно относительное

зы: 1150 сокет
поосторожнее с советами

файловая 1С очень трепетно относилась к типу CIFS на сервере и на Линуховой sambe жестко глючила - сейчас хз

хороший NAS стоит как офисная машина, дешевый - тормозит
...
Рейтинг: 0 / 0
12.11.2017, 11:05
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551726
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
Siemargltip78файлопомойка на линухе это вообще целерон
раньше стоил ~15тыр, сейчас ~30
и рейд там даже не нужен, обычный бекап-скрипт ночью отрабатывает
"из старого железа" нельзя собирать под "все документы компании"
хотя понятие "старое" довольно относительное

зы: 1150 сокет
поосторожнее с советами

файловая 1С очень трепетно относилась к типу CIFS на сервере и на Линуховой sambe жестко глючила - сейчас хз

хороший NAS стоит как офисная машина, дешевый - тормозит
ручки выпрямите и будет норм
хотя может и от версии зависит
в своё время админилось изи и 7, и 8
...
Рейтинг: 0 / 0
12.11.2017, 16:07
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551866
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
Siemarglфайловая 1С очень трепетно относилась к типу CIFS на сервере и на Линуховой sambe жестко глючила - сейчас хзЭто было ОЧЕНЬ давно (как минимум лет 10 как), да, помню, пришлось компилить самбу из самых свежих на тот момент сырцов. Сейчас этого нет, самба из коробки работает ожидаемо.

alexeyvgнужен рейд, иначе потеряете данные.Нужен регламент бэкапа и ответственный за исполнение оного регламента. Как вариант: rsync на удаленную площадку уже на 10 мегабитах интернета отлично успевает за час окучить дневную работу десятка типичных офисных работников. Ну и (или) типичные 7 флешек(УСБ дисков) подтыкаемые револьверно по дням недели. Ну вестимо все это скормить cron-у.
...
Рейтинг: 0 / 0
12.11.2017, 23:11
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551870
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
Ivan_Pisarevsky,

rsync бесполезен, если один из офисных работников забыл закрыть 1с
...
Рейтинг: 0 / 0
12.11.2017, 23:32
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39551912
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
tip78файлопомойка на линухе это вообще целерон
раньше стоил ~15тыр, сейчас ~30
и рейд там даже не нужен, обычный бекап-скрипт ночью отрабатывает
"из старого железа" нельзя собирать под "все документы компании"
хотя понятие "старое" довольно относительное

зы: 1150 сокет
Зачем для фафлопомойки Линукс, когда есть freeNas?
...
Рейтинг: 0 / 0
13.11.2017, 07:53
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552015
rahzer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rahzer
Участник
Из бюджетных и достойных NAS - бери Netgear (диска на 4 и с двумя сетевухами, но на проце Атоме или Селероне, на других тормозит), Синолоджи и его клоны лучше не брать, они даже в корпоративных моделях разваливаться любят, либо моим клиентам так не везло.
Сетку переложи на гигабитную, в компах уже лет 8 как гигабитные сетевухи стоят встроенные.
Если нужны только файловые шары, то я бы с компом не стал заморачиваться, ну или если уж сильно поковыряться хочется.
На винде можете упереться в ограничение по одновременным подключениям, так то про этот момент не забывайте.
Так что в идеале:
- гигабитная сетка
- управляемый 24 портовый коммутатор (лучше даже с POE)
- NAS Netgear
1 раз настроить и забыть на долгое время.
...
Рейтинг: 0 / 0
13.11.2017, 10:44
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552024
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
zasandatortip78файлопомойка на линухе это вообще целерон
раньше стоил ~15тыр, сейчас ~30
и рейд там даже не нужен, обычный бекап-скрипт ночью отрабатывает
"из старого железа" нельзя собирать под "все документы компании"
хотя понятие "старое" довольно относительное

зы: 1150 сокет
Зачем для фафлопомойки Линукс, когда есть freeNas?
ну во1, для калек это
а во2, линух понадёжнее фри, в него всё-таки сотни $лямов ежегодно вливают
...
Рейтинг: 0 / 0
13.11.2017, 10:54
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552054
NetObserver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
NetObserver
Участник
ld50,
ты главное прикинь какие риски какое решение несет и как ты будешь это исправлять.
Общая сеть, кто-то принес вирус шифровальщик - все бухгалтерские базы зашифрованы. Чего делаем?
Базы на NAS (в RAID 10 примеру), а он на@бнулся - чего делаем?
Один дорогой центральный управляемый свитч, на@бнулся - чего делаем?
и т д.


PS Пару раз сталкивался с тем что ВСЕ машины такой маленькой компании заражены Работать невозможно.
Во второй компании, после нескольких дней попыток лечения админ уволился

Еще в одной компании, работа которой завязана на инет, полетел центральный роутер. Замены как всегда нет. С ними ездил в Санрайз(тогда еще живой) покупать нужную модель. День простоя - хз сколько по деньгам встало.

Еще, у одних любителей дешево и сердито, встречал базу на 4 дисках SATA 5400rpm в RAID 0! Копии делались раз в месяц
...
Рейтинг: 0 / 0
13.11.2017, 11:33
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552082
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
Siemarglrsync бесполезен, если один из офисных работников забыл закрыть 1сНе знаю как у вас, но мы всех выгоняем из базы в 23-30, для профилактики. Хотя файрберд и позволяет снять консистентную копию "на горячую".

zasandatorЗачем для фафлопомойки Линукс, когда есть freeNas?ОСь должна быть хорошо знакома админу. Если я фрюху видел только на картинке, а на линуксе я работаю каждый день, то сервер мне сподручней на линуксе. На иных мелких железках даже пока въедешь в логику вебморды - упаришься, я на пингвине без всяких вебморд быстрее сделаю. Если админ ничего кроме винды не видел, то да и на сервер надо, прости Господи, винды ставить, хоть лично для меня это и дико.
...
Рейтинг: 0 / 0
13.11.2017, 12:06
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552142
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
Ivan_PisarevskySiemarglrsync бесполезен, если один из офисных работников забыл закрыть 1сНе знаю как у вас, но мы всех выгоняем из базы в 23-30, для профилактики. Хотя файрберд и позволяет снять консистентную копию "на горячую" (**)..
Во первых - речь про , а не про файрберд. Причем файловую.

Во вторых, пусть и оффтоп, что то я в этом утверждении (**) сомневаюсь. Есть где в доке?
...
Рейтинг: 0 / 0
13.11.2017, 12:50
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552204
lionsatman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
lionsatman
Участник
ld50,

RE:
1.Нет.(Рисунок Б немного получше, хотя и слабоват)
2.Если поставить райды и под линукс, почему бы и нет.
3.В вопросе с бухами на 100% важно мнение владельцев/директоров/гл.бухгалтера.
4.Инструментами сетевого мониторинга, да хоть пингом.

-----------------------------------------------------------------

"у меня 7ка. Бухи рогом упираются, не хотят переходить/учиться 8ке."

RE: И правильно делают. Задачи решаются, остальное необоснованный расход.

-----------------------------------------------------------------

"Да, есть еще динозавры, которые юзают 1с 7.7, винду ХР и 7ку ...В прошлом году
я обновил половину компов на 1150 сокет"

RE:
Это старые? :-) В производстве и терминальные на Socket 7 вполне себе выполняют
поставленные задачи. Жёсткий график технического обслуживания и профилактики
делают своё дело. Потребности бизнеса решаются, нет никакой разницы, что стоит.

p.s.
Для производственных компаний, совершенно нормальная история. Пока техника в
целях бизнеса работает, с неё отожмут всё что можно и только потом закупят новое.
Понятно, что мы хотим быть "на волне прогресса". Если руководство нормальное, то
программистам и админам даёт зелёный свет на закупку "электронных цацек", чтоб
"не поросли мозги мхом" и IT-отдел мог пользоваться самым современным у себя.
...
Рейтинг: 0 / 0
13.11.2017, 14:01
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552386
Фотография alexeyvg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexeyvg
Участник
NetObserverld50,
ты главное прикинь какие риски какое решение несет и как ты будешь это исправлять.
Общая сеть, кто-то принес вирус шифровальщик - все бухгалтерские базы зашифрованы. Чего делаем?
Базы на NAS (в RAID 10 примеру), а он на@бнулся - чего делаем?
Один дорогой центральный управляемый свитч, на@бнулся - чего делаем?
и т д.

День простоя - хз сколько по деньгам встало.Что делаем - ждём ремонта.

Глупо компании в 15 рабочих мест дублироваать оборудование. И покупать дорогого админа, который это сумеет настроить.

И нужно считать, "сколько по деньгам встало". Обычно это не так критично, как то выкручиваются, то есть работа останавливается не так, что бы прямо выключили свет и разошлись по домам. В общем, зависит от конкретных бизнес-процессов, обычно у большинства фирм не бывает так, что весь поток кешфлоу за время простоя сети будет потерян.

И обычно достаточно купить поприличнее ключевые компоненты инфраструктуры, поставить ЮПС, и порядок, больше пары раз в год не сломается, тем более на весь день.
...
Рейтинг: 0 / 0
13.11.2017, 16:50
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552476
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
SiemarglВо первых - речь про , а не про файрберд. Причем файловую.И что мешает прописать на клиентах принудительное отключение в "назначенные задания", ну или как там крон под виндами зовется.
SiemarglВо вторых, пусть и оффтоп, что то я в этом утверждении (**) сомневаюсь. Есть где в доке?Разумеется в доке есть. Есть 2 утилиты работающие каждая по своему принципу: одна gbak(читает все таблицы в снапшот транзакции), вторая nbackup(блочит файл, дельта пишется в сторонку, сам файл можно копировать типовой командой cp, после снятия блокировки дельта заливается в основной файл), можно почитать описание к оным, есть в том числе и на русском языке.
...
Рейтинг: 0 / 0
13.11.2017, 19:05
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552477
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
Ivan_Pisarevsky,

Вот это уже ближе к истине. А утверждение (**) - получается приукрашивание, особенно в контексте Рсинка.

Так то почти все СУБД позволяют делать бекапы без отключения юзеров. Специальными своими утилитами.
...
Рейтинг: 0 / 0
13.11.2017, 19:15
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552544
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
1. Почитал про рейды. Возник вопрос. Рейд 0, 5 и 10 в теории дают увеличение скорости за счет поочередной записи на диски.
Логично предположить, что увеличение скорости будет наблюдаться только в быстрой сети - от 10 гбит). Правильно ли я понимаю, что если пропускная способность винтов 6 Гбит, а пропускная способность сети 1 Гбит, то смысла в рейдах 0 и 5 нет? И тогда надо строить рейд 1.

2. NAS от сервера (на базе ПК) отличается только ОСью?
...
Рейтинг: 0 / 0
13.11.2017, 22:28
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552547
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
NetObserverОбщая сеть, кто-то принес вирус шифровальщик - все бухгалтерские базы зашифрованы. Чего делаем?сейчас в основной рабочей группе сеть тоже общая. Комп с базой 1с без инета.
Более того, сейчас винт с файловым хранилищем установлен в рабочий комп и не в рейде.
Архивация раз в месяц.

Я понимаю, что это херово и что мы живем так 17 лет без происшествий - это только везение.
У шефа судя по всему свое понимание - информация, которая может быть потеряна ценится меньше чем деньги, которые стоит вкладывать в защиту той самой информации, поэтому так и живем по дешману.

АТС настроена мною же 12 лет назад на коленке, не оставлено никакого мануала, даже маркировки проводов нет.
Но у меня уже давно пылает шестое чувство о том, что дальше некуда. Еще чуть-чуть и будет точка невозврата, когда самое простое это все разрушить и построить заново. Вот где настоящие траты будут.

NetObserverОдин дорогой центральный управляемый свитч, на@бнулся - чего делаем?мне управляемый свитч не нужен. Поэтому не вижу здесь проблемы - есть куча 100 мбитных свитчей.
...
Рейтинг: 0 / 0
13.11.2017, 22:45
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552626
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Как думаете, эти свитчи подойдут для решения моих задач?

1. Коммутатор D-Link DGS-1024C / A1A 24 x RJ45


2. Коммутатор TP-LINK TL-SG1024 24 x RJ45
...
Рейтинг: 0 / 0
14.11.2017, 08:22
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552633
Фотография Assasin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Assasin
Участник
D-Link DGS-1024C очень висючая модель. На ответственные участки я бы этот свитч не ставил. 24-х портовый ругать не стану, не пользовался.
...
Рейтинг: 0 / 0
14.11.2017, 08:57
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552849
tip78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tip78
Участник
ld50АТС настроена мною же 12 лет назад на коленке, не оставлено никакого мануала, даже маркировки проводов нет.
Но у меня уже давно пылает шестое чувство о том, что дальше некуда. Еще чуть-чуть и будет точка невозврата, когда самое простое это все разрушить и построить заново. Вот где настоящие траты будут.
а нахера сидеть столько лет в этой помойке?
...
Рейтинг: 0 / 0
14.11.2017, 13:50
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552870
Фотография zasandator
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zasandator
Участник
ld50
Как думаете, эти свитчи подойдут для решения моих задач?

1. Коммутатор D-Link DGS-1024C / A1A 24 x RJ45


2. Коммутатор TP-LINK TL-SG1024 24 x RJ45

А что за железка интернет на офис раздает? wifi? И сервер DHCP? Если такой нет железки, то или сервер нужен или доп роутер... я вначале скидывал микротик.... не дорогой роутер с этими функциями плюс свич 24 порта...
...
Рейтинг: 0 / 0
14.11.2017, 14:12
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552911
Игорь_М
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Игорь_М
Гость
Сервер с 1с работает, как я понимаю, не как терминал а как файл сервер ?
Это плохо в плане надежности и тормознуто. Хорошо бы под внедрение нового
железа перейти на терминал-сервер для баз 1с. Пользователи могут быть против, т.к. есть
некоторые неудобства, но скорость работы с программой визуально возрастает в разы, и
ввод данных, и отчеты. Это может быть для пользователей стимулом к переменам.
Если оставить файл-сервер, то надо хотя бы самых важных пользователей, тех кто вводит/изменяет данные, а не
снимает отчеты, подключить к серверу по гигабиту.
Сервер лучше оставлять работать круглосуточно, и ночью батником бэкапить базы.
Не помешает перед бэкапом отрубать зависших в базе пользователей. Для бэкапов можно поставить еще один хард, а
лучше на nas в сети.
Бэкапы нужно делать каждую ночь, ну может кроме с субботы на воскресенье. Будет лишний аргумент за круглосуточную
работу сервера. И на нем же можно оставлять на ночь длительные операции с базами: перепроведение и т.п.
Операционку на сервере лучше ставить серверную винду, можно какую ни будь старую версию. Если задумаете
ставить актив-директори, то базы данных надо размещать не на харде с системой. Очень желательно к серверу настроить vpn для
удаленного администрирования.
Надеюсь, хоть бесперебойник на сервере есть, с соответствующим софтом и программным выключением сервера при длительных
перебоях в питании ?

Сам работал лет 20 в такой компании-помойке. Пока не развалилась.
...
Рейтинг: 0 / 0
14.11.2017, 15:19
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39552916
rahzer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rahzer
Участник
автормне управляемый свитч не нужен.
Управляемый свич нужен для:
- захотите нарезать VLAN
- для безопасности, можно настроить авторизацию по MAC адресам и портам
- в случае глюка сетевухи или флуда в локалку вы быстро и легко локализуете проблему, а не будете бегать по ПК и выдирать проводки пытаясь обнаружить источник флуда
Разница между гигабитом и соткой дай Бог рублей 100-200, при том, что все сетухи уже давно гигабитные
авторПочитал про рейды. Возник вопрос. Рейд 0, 5 и 10 в теории дают увеличение скорости за счет поочередной записи на диски.

Нет, в особенности на 5-рэйде, там ЦПУ будет рассчитывать блоки четности, и он на запись очень плохой.
Рэйд 0 - это в принципе мина замедленного действия
Рассчитывайте на 1 или 10-й (но для 10-го 4 диска надо)
авторПравильно ли я понимаю, что если пропускная способность винтов 6 Гбит, а пропускная способность сети 1 Гбит, то смысла в рейдах 0 и 5 нет? И тогда надо строить рейд 1.
Смысла в 0 и 5 для Вас нет, но совсем по другим причинам.
А пропускная способность интерфейса HDD это только от порта материнской платы, до микросхемы контроллера HDD на физической пластине\шпинделе все ограничивается механикой и там совсем не высокие скорости, особенно при множестве разных запросов от множества ПК
авторNAS от сервера (на базе ПК) отличается только ОСью?
Интеграцией компонентов
Другими сервисами (интеграция с АД, антивирус, мониторинг, облачные сервисы и т.п.)
NAS - это готове устройство под ключ, взял и работай
NAS на базе сервера придется допиливать самому ручками, если есть желание, время и возможности, то можете этим заниматься.
...
Рейтинг: 0 / 0
14.11.2017, 15:22
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553005
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Спасибо за дельные советы
...
Рейтинг: 0 / 0
14.11.2017, 18:00
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553007
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
zasandatorА что за железка интернет на офис раздает? wifi?DSL-2500U
Я не спорю, что твой роутер неплохой. Но цена 12 против 5

Если я разрожусь на серверную стойку - патч панели для каких случаев нужны?
...
Рейтинг: 0 / 0
14.11.2017, 18:07
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553010
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
ld50Если я разрожусь на серверную стойку - патч панели для каких случаев нужны?патч панельки живут вместе со свичем в 19 дюймовом ящичке, в вашем случае 6 юнитов за глаза, 1 юнит панелька, 1 органайзер, 1 свич, 1 нижний упс. он не глубокий, стоит копейки (Какой-нидь попсовый ЦМО, например), висит на стене и никому не мешает.
Для сервера нужен шкаф метровой глубины, ибо в 800 мм лезет не все. Для вашего случая серверный шкаф приличный такой оверхед, дорого и ради одного сервера просто бессмысленно, было бы хотя бы пяток серверов, тогда другое дело.
...
Рейтинг: 0 / 0
14.11.2017, 18:19
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553083
Andy_OLAP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andy_OLAP
Участник
ld50Предприятие содержит 15 компов.

У пользователя "ПК-5" на рабочем компе установлен дополнительный винт, который используется как сервер - для хранения общих документов.

Такая схема колхозилась на протяжении 15 лет


2. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать...

Я свои мысли вслух изложу.
Перед Вами стоит задача обеспечить отказоустойчивость системы и сохранность данных. RAID - это лишь физическая устойчивость, это не сохранность. Вирус-шифровальщик это легко доказывает.
Выделенный сервер - тоже не выход из положения. Серверное железо всегда дороже обычного десктопного. В рамках Вашей небольшой фирмы - это не нужно, на мой взгляд.

Вы уже пошли верным путем, когда для хранения общих документов задействовали один из рабочих компов.
Я бы предложил такую схему.
Выделенный NAS под файлы это хорошо, но это схема в себе. Как на войне - унификация вооружения позволяет снять патроны и гранаты с тела убитого товарища и воевать дальше. Каждый Ваш ПК - это донор запчастей для "соседей", смотрите на это под таким ракурсом.

Следовательно. 2 ПК с Windows Server лицензиями, остальные обычные Windows. На каждом из двух - software RAID-1 (зеркало) из самых емких дисков, которые есть в продаже (2-3-4 Тб). СРАЗУ меняете на этих ПК штатный кулер на CPU на нормальный башенный вариант и пасту на CPU, без вариантов.
Оба ПК под работу тем пользователям, которые раньше всех приходят и позже всех уходят.
ОБА ПК на UPS. Без вариантов. Тут экономить нельзя.

Далее - на одном из таких сооружается файловая помойка на всю фирму, на другом делается каталог с ограничением по размеру и резервными копиями только нужных файлов по дням недели револьверно - от понедельника до воскресенья.
Бэкапится не только первый ПК, но и ВСЕ важные документы со всех оставшихся 13 ПК.
Файлы тупо переписываются поверх существующих. Можно периодически стирать самые старые.

Далее программа-батник считает на каталоге текущего дня и каталоге предыдущего дня после завершения бэкапов контрольные суммы на одинаковые файлы, если огромное количество поменялось - тревога, у Вас завелся вирус-шифровальщик, срочно останавливайте процесс ежедневного бэкапа, а потом разбирайтесь, в каком из каталогов от понедельника до восресенья еще нормальные файлы.
Каждый понедельник вечером подсоединяете съемный HDD в USB BOX ко второму ПК-серверу и копируете поверх все 7 каталогов.
И физически отсоединяете и убираете в сейф до следующей недели.

Вот такой вот нехитрый алгоритм...
...
Рейтинг: 0 / 0
14.11.2017, 19:53
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553088
Andy_OLAP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andy_OLAP
Участник
ld50,

И далее. Если физически сгорает вместе с материнской платой ПК-сервер1, то оба диска переносите на ПК-сервер2 (для этого Вам нужно одинаковое железо). Никаких RAID-контроллеров или Fake-Soft контроллеров на материнской плате. Только зеркало методами Windows. Оно таки вполне кошерный вариант, живет под нагрузкой, проверено.
А под бэкап становится один из оставшихся 13 ПК, куда переезжают оба диска с ПК-сервер2.
Минимум изменений и простоя в работе.

Что касается одного или нескольких роутеров/коммутаторов - исходите из того, что один любой сгорит завтра, а второй любой через неделю. Из этого расчета лучше 10 средних, чем 2 супердорогих и надежных. Бросок напряжения в сети, замыкание блока питания для роутера - и вот дорогая штуковина стала предметом на выброс на помойку...
...
Рейтинг: 0 / 0
14.11.2017, 19:59
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553138
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Купить дисковое пр-во на яндексе или майле и купить утилиту, которая туда будет складывать бэкпаы, хоти с сервера хоть с рабочей станции...
...
Рейтинг: 0 / 0
14.11.2017, 22:24
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553142
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Чтобы не плодить схожих тем, подскажите какие основные права давать/забирать у юзеров в политике windows 7 для нормальной работы (безопасность+отвутствие возмущений в ущемлении).
Щас все юзеры работают под админами. Знаю, что это лютейшая дичь, но пока фартит.
...
Рейтинг: 0 / 0
14.11.2017, 22:36
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553170
Andy_OLAP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andy_OLAP
Участник
ld50Чтобы не плодить схожих тем, подскажите какие основные права давать/забирать у юзеров в политике windows 7 для нормальной работы (безопасность+отвутствие возмущений в ущемлении).
Щас все юзеры работают под админами. Знаю, что это лютейшая дичь, но пока фартит.
Коллега, я тоже напишу дичь, но Вы таки послушайте.
Вы исходите из того, что есть некая абстрактная идеальная ось, и если мыть руки - то заразу занести нереально. Достаточно отобрать права админа и поставить антивирус - и все будет хорошо.
Не будет. Посмотрите количество дыр в операционках. Разве что OpenBSD держится молодцом, за счет того, что Тео де Раадт повернут на безопасности в хорошем смысле этого слова.
Все остальное - проходной двор. Да и что есть операционка с ее правами - просто пускалка приложений.

Идите от обратного. Вместе с директором составьте список угроз и методы реагирования.
Главбух Марья Ивановна занесла на флешке криптор и зашифровала все свои файлы - ей объявляется, что она не виновата, но потеряет день рабочего времени, далее из бэкапа на диск C накатывается чистая винда с установленным Office и 1С и драйверами принтеров, из каталога на другом ПК обратно копируются все ее файлы и настройки.
Главбух Марья Ивановна работала - на компе сгорела материнская плата (заметьте, админских прав нет, все замечательно - а работа стоит все равно). Она пересаживается за комп Леночки, а Леночка достает свой планшетик и пока читает статьи в интернете. Пока новый компьютер для Марьи Ивановны не приехал.

То есть пусть запускают что хотят. Работайте так, как будто через 2 минуты комп любого пользователя - включая гендира - вырубится навсегда, Вы достанете запасной, развернете из резервной копии его вчерашние файлы и настройки и скажете "пауза в работе завершилась, прошу продолжать процесс"...
...
Рейтинг: 0 / 0
15.11.2017, 00:24
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553171
Andy_OLAP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andy_OLAP
Участник
Sergey OrlovКупить дисковое пр-во на яндексе или майле и купить утилиту, которая туда будет складывать бэкпаы, хоти с сервера хоть с рабочей станции...
Я бы дополнил и развернул эту мысль.
Пока файлы физически лежат на ПК - их вынести к конкурентам на флешке можно, но это потенциальный залет, можно за руку поймать и наказать. И любой пользователь это знает.
А когда все на блюдечке с золотой каемочкой лежит где-то в облаке - то можно втихаря хоть терабайтами качать налево и продавать конкурентам.
Поэтому начинать нужно с обсуждения с гендиром. Он покупает кнопочный мобильник и вторую симку, на нее регистрирует ящик, к ящику подвязывается яндекс-диск или мейл-ру диск или гугл драйв.
Пароль от ящика знают только гендир и сисадмин. Только. Он его пишет на бумажке, кладет в конверт и далее в сейф. Потому что память - это дело такое.
Далее - сисадмин настраивает запаковку файлов в архив с паролем. Пароль стандартный от архивов знают только гендир и сисадмин. Опять таки на бумажку в конверт и в сейф.
И далее - когда настраивается резервное копирование зашифрованных архивов в сетевой диск - пароль вписывает сисадин (если гендир впишет, а сисадмин отвернется - он все равно его хотя бы кейлоггером себе запишет).

Все. Знают двое и точка. И эти 2 пароля НИКОГДА не используются больше нигде. Ни на локальных учетках админских, ни от кабинета провайдера проводной сети, НИГДЕ ЕЩЕ.
...
Рейтинг: 0 / 0
15.11.2017, 00:30
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553180
Фотография Критик
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Критик
Участник
Andy_OLAP,

У них там все админы, поэтому что-то вынести не проблема.
Да и при желании можно просто заснять экран на телефон, если там 15 человек и 0 нормальных серверов, то данных там мало.
...
Рейтинг: 0 / 0
15.11.2017, 01:27
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553202
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Andy_OLAPКоллега, я тоже напишу дичь, но Вы таки послушайтеда нормальные вещи вы пишете.
Я не сисадмин, я программист. Занимаюсь обслуживанием IT структуры чисто по наитию - меня прет решать проблемы юзеров. Кроме меня не решит никто. У меня нормальная ЗП, выше только с переездом в москву, или с узкой специализацией на php, java. У меня нормальная работа, просто хотелось бы больше опыта и организованности.

Главная проблема администрирования мелких компаний - это отсутствие объема статистики и практики.
Лет 10 назад я обслуживал параллельно две фирмы - тут 15, там 15 компов. Рука была набита - все проблемы решались с закрытыми глазами.
С развитием ОСей, с уменьшением практической базы (вторая контора отказалась от моих услуг приходящего админа в пользу другого штатного), когда идут месяцы и годы и ничего не происходит... а я естественно занимаюсь основной работой - навык теряется, опыт забывается. И вот когда происходит ЧП - вот тут уже приходится напрячься и часто без гугла вопрос не решить.

Два года назад судорожно перевел 80% юзеров на семерку. Треш получился в бухгалтерии. После того, как на одном из компов сдохла материнка решил,что это шанс перейти на 7ку. Поставил 7ку и выясняется великий эпик - 1с в сети может работать либо с ХР либо с 7кой.
Судороги начались когда ставил 7ку на р4р800.

Еще большая проблема это отсутствие единства. На одном компе лежат базы 1с, на другом базы налогоплательщика, на третьем ключи от банка.
Один бух вышла на пенсию, но ее комп не отдают в разбор, ибо раз в квартах бухам с него удобно крыжить...
И не получается это мировоззрение прошибить - мы так жили всегда... И лучшее враг хорошего...
...
Рейтинг: 0 / 0
15.11.2017, 06:44
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553423
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Если реализовать автоматическое создание бэкапов, которые будут падать в особую папку, после завершения бэкапа на папку автоматом навешивать запрет в свойствах безопасности?
...
Рейтинг: 0 / 0
15.11.2017, 13:09
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553655
Фотография alexeyvg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexeyvg
Участник
ld50Если реализовать автоматическое создание бэкапов, которые будут падать в особую папку, после завершения бэкапа на папку автоматом навешивать запрет в свойствах безопасности?Вирусы или злоумышленники под админским аккаунтом это обойдут.
Лучше купить за $20 слот под винт, несколько винтов, и каждую неделю по пятницам этот винт менять, унося домой. Дёшево и сердито.
...
Рейтинг: 0 / 0
15.11.2017, 15:55
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553804
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
ld50Если реализовать автоматическое создание бэкапов, которые будут падать в особую папку, после завершения бэкапа на папку автоматом навешивать запрет в свойствах безопасности?папка на том же накопителе и том же сервере, что и данные - это не бэкап, это самообман.

Сядь и не торопясь распиши угрозы, от которых ты собираешься защититься: пролив, пожар, гроза, кража системника, выход из строя БП, выход из строя диска, вирус шифровальшик, сбой ОСи, сбой прикладного ПО, ошибка оператора бэкапа и т.д и т.п.

Лично для меня доверить коммерчески ценные данные яндекс диску как минимум странно. Отключился по каким-либо причинам интернет и все превратилось в тыкву. Все дружно забыли пожар на подстанции и "конец света", когда интернет не работал несколько дней, даже у нас в НН, несмотря на отключение света в Москве?
...
Рейтинг: 0 / 0
15.11.2017, 18:18
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553826
Andy_OLAP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andy_OLAP
Участник
Ivan_Pisarevskyld50Если реализовать автоматическое создание бэкапов, которые будут падать в особую папку, после завершения бэкапа на папку автоматом навешивать запрет в свойствах безопасности?папка на том же накопителе и том же сервере, что и данные - это не бэкап, это самообман.

Я коллеге расписал полностью от и до схему с двумя ПК-серверами и копированием по сети всей нужной информации револьверно в каталоги по дням недели. И по понедельникам на съемный USB диск и в сейф.
Он думает, что можно так навороченно не делать, а просто галочку ставить - и возиться с физически не подключенным постоянно съемным диском.
Может быть, ему лень каждую неделю доставать из сейфа, подключать, ждать окончания копирования, отключать и убирать.

Если он не штатный сисадмин, а программист с горящим сердцем, если у него в обязанности это не записано - я бы на его месте бэкапил только свой ПК , а остальное - да пусть криптуется, директор умнее и щедрее станет.
...
Рейтинг: 0 / 0
15.11.2017, 18:45
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553834
lionsatman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
lionsatman
Участник
ld50,

Из указанных двух моделей, в общем-то одного поля ягоды, сам ими не пользовался, но вот
на что обратил внимание, у D-link есть протокол 802.1p (QoS).

В том же месте, что вы указывали, есть вот такая штуковина или вот даже такая штуковина
цены не сильно отличаются, но уже настраиваемые. Такие не рассматривали? Если есть
время, почитайте на них документацию и обзоры на это семейство устройств. Может быть
они более полно для вашего случая будут решать проблему.

Насчёт облаков, я бы поостерёгся, это уже из известной мне практики других компаний.

Switch предпочитаю запитывать только через ИБП, тем более серьёзные это позволяют с
лёгкостью, достаточно заменить штатный шнур и проблема решена.

Лучшая защита там, где её не замечают. Тот же настраиваемый Switch, что я указывал для
примера, вроде бы позволял регулировать скорость по портам. Если вы из нормальной практики
видите, что у Марьи Ивановны не более 500Кбит нужно, например, ставьте чуток больше на
её канал и стянуть что-либо у неё будет уже намного проблематичнее по времени. Можно на
этом же устройстве создать виртуальные подсети и т.д. Так что посмотрите информацию, чтоб
я ненароком не ввёл вас в заблуждение о свойствах и функциональности этого устройства.
В некоторых антивирусниках можно настроить драконовские правила и защитить от отключения
антивирусника паролем. Но опять же, я не знаю, что за PC, сколько ОЗУ и т.д. Всё относительно.

Райд, в общем-то достаточно и зеркалирования. Касательно NAS или сервер, сказать сложно,
это уже нужно вникать во все аспекты. Смотрите что вам будет ближе и попроще в работе.
...
Рейтинг: 0 / 0
15.11.2017, 18:57
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553839
Andy_OLAP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andy_OLAP
Участник
lionsatmanНасчёт облаков, я бы поостерёгся, это уже из известной мне практики других компаний.

Кстати, да - малейшее подозрение, что в гугл-драйве лежит схема боевых отравляющих веществ или нестандартная порнография - и гугл может легко и непринужденно заблокировать аккаунт, а это полная утрата доступа ко всем файлам.
То же самое и прочие корпорации.
Разве что хранить яйца в разных корзинах и сливать последовательно сначала в ГуглДрайв, затем в ЯндексДиск, затем в МейлОблако и так далее. Но это все на усмотрение "доброго дяди". Который может прибить аккаунт, а может и не прибивать. Лотерея.
...
Рейтинг: 0 / 0
15.11.2017, 19:03
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553857
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
Andy_OLAPОн думает, что можно так навороченно не делать, а просто галочку ставить - и возиться с физически не подключенным постоянно съемным диском.Я ж неспроста про грозу и кражу написал, сталкивался лично. Когда в подключенное на пульт помещение ворвалась гопота и пока ехала бригада успела смыться прихватив пяток моников, просто по счастливой случайности "сервер" в кладовке не пострадал. А если б его с3,14здили? после этого с руководителем стало общаться намного проще. Небольшая абонентка, мой комп подключается и рсинком вытягивает каждую ночь все что трэба сбэкапить. Все спят спокойно.

Список угроз надо обговорить с директором конторы ДО каких-либо маневров по покупке чего-либо, ну или иным ответственным лицом (особистом, СВКашником ну или как еще может должность называться). Если ответственное лицо говорит, что от краж защищаться бэкапом не надо, пусть распишется и снимет с админа такую ответственность.
...
Рейтинг: 0 / 0
15.11.2017, 19:48
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553891
ld50
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ld50
Участник
Ребят, озвучьте размеры ваших бэкапов и сколько времени занимает архивация и выкачка?
У меня архивации подлежит порядка 200 гб информации.
...
Рейтинг: 0 / 0
15.11.2017, 21:46
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39553904
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
Явно 200 гиг за день дюжина тел типичного офисного планктона не нагенерирует, рсинк тянет только измененные данные. В описанном мной выше случае, объем сопоставим, данные не архивирую, бесполезно, т.к. куча картинок, высасывается примерно за час, если с нуля, то где-то сутки тянулось, но там канал слабоват меньше 10 мегабит. Насчет работает ли рсинк под виндами - не знаю. У меня линуксы на обоих концах.
...
Рейтинг: 0 / 0
15.11.2017, 22:35
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39554271
Фотография Вася да Гама
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вася да Гама
Участник
ld50Предприятие содержит 15 компов.
Примерная схема на картинке. Ноутбуки не показаны.

Есть отдельная сеть бухгалтерии из 3х ПК без доступа в инет и в общую группу. Один из компов хранит базу 1С.
Есть основная группа пользователей (около 10 ПК), связанных в сеть с досутпом в инет.
У пользователя "ПК-5" на рабочем компе установлен дополнительный винт, который используется как сервер - для хранения общих документов.

Такая схема колхозилась на протяжении 15 лет, соответственно в ней встречаются 10 мбитные хабы, стереотипы на счет исключения инета для бухов, набор последовательных хабов и прочие костыли.


Планирую произвести модернизацию, которая должна решить следующие задачи:
1. Включить бухгалтерию в общую рабочую группу для доступа к общим документам.
2. Перенести базы данных бухов на серверный комп - для удобства обслуживания баз (в текущем варианте к юзеру "ПК-5").
3. Сделать всю сеть 100 мбит.
4. Улучшить скорость работы с серверным винтом.
5. При необходимости переделать схему подключения юзеров.

Мои возможности:
1. Естественно, ни о какой закупке серверов и прочих дорогих решениях речи не идет.
2. Замена хабов, перепрокладка ЛВС (разлет компов не больше 20 метров)
3. Выделить отдельный ПК под сервер - сложно, но возможно.

--------------------------------------------------

Теперь несколько вопросов:

1. Есть ли смысл купить один большой хаб (16 или 24 порта) и завести всех пользователей на него?
Или схема с промежуточными хабами (как сделано сейчас) не сильно тормозит работу?

2. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать...

3. Что делать с бухами?
Вариант 1: используем 1 хаб на все предприятие, базы 1С и других бух.программ переносим на серверный комп (в текущем варианте "ПК-5").
Вариант 2: бухи подключены в один хаб, который подключен в общий хаб. Базы бухов хранятся на одном из ПК бухов. В этом варианте неудобно обслуживать базы.

4. Как проверить эффективность работы сети?


---------------------------------------------------
ps. Прошу знающих людей дать рекомендации как это все окультурить.

Божечки.. Я именно такую схему однажды видел (лет 15 назад).
Товарищ, вы из какого города? Это производственная контора?
...
Рейтинг: 0 / 0
16.11.2017, 12:58
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39558236
Nexby
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Nexby
Участник
Вася да Гамаld50Предприятие содержит 15 компов.
Примерная схема на картинке. Ноутбуки не показаны.

Есть отдельная сеть бухгалтерии из 3х ПК без доступа в инет и в общую группу. Один из компов хранит базу 1С.
Есть основная группа пользователей (около 10 ПК), связанных в сеть с досутпом в инет.
У пользователя "ПК-5" на рабочем компе установлен дополнительный винт, который используется как сервер - для хранения общих документов.

Такая схема колхозилась на протяжении 15 лет, соответственно в ней встречаются 10 мбитные хабы, стереотипы на счет исключения инета для бухов, набор последовательных хабов и прочие костыли.


Планирую произвести модернизацию, которая должна решить следующие задачи:
1. Включить бухгалтерию в общую рабочую группу для доступа к общим документам.
2. Перенести базы данных бухов на серверный комп - для удобства обслуживания баз (в текущем варианте к юзеру "ПК-5").
3. Сделать всю сеть 100 мбит.
4. Улучшить скорость работы с серверным винтом.
5. При необходимости переделать схему подключения юзеров.

Мои возможности:
1. Естественно, ни о какой закупке серверов и прочих дорогих решениях речи не идет.
2. Замена хабов, перепрокладка ЛВС (разлет компов не больше 20 метров)
3. Выделить отдельный ПК под сервер - сложно, но возможно.

--------------------------------------------------

Теперь несколько вопросов:

1. Есть ли смысл купить один большой хаб (16 или 24 порта) и завести всех пользователей на него?
Или схема с промежуточными хабами (как сделано сейчас) не сильно тормозит работу?

2. Что даст вынесение сервера с пользовательского ПК на отдельный комп?
Нужны весомые аргументы, ибо выбить место под сервер и сам комп в моем случае сложно, но возможно.
Вообще потребность в сервере неоднозначная - предприятие работает в одну смену. Сервер придется утром включать, вечером выключать...

3. Что делать с бухами?
Вариант 1: используем 1 хаб на все предприятие, базы 1С и других бух.программ переносим на серверный комп (в текущем варианте "ПК-5").
Вариант 2: бухи подключены в один хаб, который подключен в общий хаб. Базы бухов хранятся на одном из ПК бухов. В этом варианте неудобно обслуживать базы.

4. Как проверить эффективность работы сети?


---------------------------------------------------
ps. Прошу знающих людей дать рекомендации как это все окультурить.

Божечки.. Я именно такую схему однажды видел (лет 15 назад).
Товарищ, вы из какого города? Это производственная контора?
Бывают такие.
Зависит от формата фанинсирования, принадлежности, отношения руководства к айти.
...
Рейтинг: 0 / 0
23.11.2017, 13:48
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39558261
Nexby
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Nexby
Участник
Чувствую, что денег там немного. От слова "совсем".
Так что по вопросам закупки и модернизации советую брать в руки калькулятор и рулетку.
Считайте, что дешевле, тянуть в отдельное помещение одну линию витухи, а дальше свич и разводка к рабочим местам, или сразу тянуть нужное количество линий.
Напомню, что стандартная восьмижильная витуха достаточна для подключения двух ПК к сети. Не стесняйтесь делать врезки, пользовать соединители.
Свичи на 1гбит не трогайте, не думаю, что ваша контора когда-нибудь закупит такой канал в интернет и сетевушки на ПК.
Не оставляйте свичи валяться на полу, в среднем, повешенный на стену свич служит раза в 2 дольше.
Не оставляйте кабели валяться на полу, убирайте в кабель-каналы на стене и под металлические порожки на полу. Кроилово на этом выйдет дороже уже в течение года.
Не пожалейте повесить розетки под rj-45, все равно потом край длинного кабеля порвут и вы заплатите те же деньги за переобжим и соединитель, что ляжет на пол и быстро помрет.
Содержимое файловой шары и файловые базы 1с бекапьте.
Как минимум - на тот же пк и винт, лучше - на отдельный пк и отдельный от системы винт.
Если будет закупаться роутер - возьмите Зуксель какой с юсб-портом и флешку/винт к нему. Вжух - и сетевое хранилище готово. Как минимум, под бекапы.
Раз в неделю/месяц бекап сливайте на отдельную флешку. Трата на нее 200р тут весьма кстати.



Нет, правда, все это будет работать и будет стоить мало денег.
Потом трясите понемногу деньги на апгрейды.
...
Рейтинг: 0 / 0
23.11.2017, 14:01
| Ответить | Цитировать | Написать  
Модернизация корпоративной сети
    #39558334
Игорь_М
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Игорь_М
Гость
ld50Ребят, озвучьте размеры ваших бэкапов и сколько времени занимает архивация и выкачка?
У меня архивации подлежит порядка 200 гб информации.Наверняка из них 99% фотки и видео сотрудников в отпуске, или фильмы с торрентов.
Еще бывает мерчендайзеры отчитываются о работе фотками полок в супермаркетах, а старые не удаляют.
Заставьте пользователей такие личные данные хранить у себя на компьютере, и сообщите им что вы НЕ отвечаете
за их сохранность.
В этом случае можно пользователям предложить самим бэкапить свои важные данные на личные флешки, широким жестом выделив
из бюджета кампании деньги на флешки. Даже такая маленькая халява может заглушить их недовольство.
А для рабочих файлов выделите шару на файл-сервере с личными папками каждому пользователю и общей папкой для обмена,
и с квотами по объему. И ярлык к ней на рабочий стол. Вот это бэкапить надо.
И специфический софт, установленный локально: налогоплательщик, банк-клиент и т.п. конечно тоже нужно периодически бэкапить, лучше сразу весь системный диск.
...
Рейтинг: 0 / 0
23.11.2017, 15:03
| Ответить | Цитировать | Написать  
76 сообщений из 76, показаны все 4 страниц
  все  
Форумы / Hardware [игнор отключен] [закрыт для гостей] / Модернизация корпоративной сети
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?all=1&fid=30&tid=1529030]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 171ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 110ms
get tp. blocked users:
 2ms
others: 12ms
total:  342ms
созд. / загр.: 342ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]