Замена оборудования в офисе

Обсуждение на тему выбора оборудования
Ответить
vladislav.gukov
Сообщения: 6
Зарегистрирован: 10 окт 2019, 09:20

Добрый день, уважаемые коллеги. На центральном офисе установлен RB2011UiAS, в офисе пользуются интернетом порядка 100 человек. Из поднятых сервисов на MikroTik: 2 канала с балансировкой, dhcp-сервер, DNS, firewall с минимальным набором правил(established&related, разрешение пинга, дропы invalid, дроп DNS с внешки, разрешенные порты одним правилом и дроп всего остального) и OpenVPN-сервер. К центральному офису подключается по VPN порядка 30 удаленных офисов со средним количеством клиентов 20. VPN используется только для RDP-подключений. На данный момент загрузка ЦП колеблется в диапазоне 75-90%, иногда упирается в 100%. В связи с этим хотелось бы поменять центральную железку на что-то более производительное и с заделом на будущее. Сейчас смотрю на RB3011UiAS-RM и RB4011iGS+RM, либо нужно что-то более мощное? Заранее спасибо за помощь.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

С такими аппетитами лучше сразу смотреть на CCR, хотя бы на самый "маленький" 1009-й


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Хоть мы и на техническом форуме, но спрошу как продажник, каков бюджет?
(всё от бюджета зависит).

1) если задел на будущее, но надо брать модели по-свежее и по-мощнее (даже если кажется что это зря)

2) брать модели которым уже 2-3 года, вроде бы позволяет такое положение сэкономить,
но хочется всё таки чуть мощнее, тем более разница тут не велика, если смотреть цена/мощность.

3) если у Вас офис связан таким набором (100 пользователей) + (30 каналов Х 20 пользователей в каждом),
да ещё, и RDP гоняется, то тут как минимум в "центре" я вижу самую начальную, но только CCR'ку,
и наверно (тут я не до конца понял, в филиалах тоже есть микротики или нет), но для
филиалов думаю за глаза хватит HEX S 760.

4) RB4011 очень хорош и для организации неплох, но лично я бы при 100 пользователей только
рассматривал линейку уже продакшн-роутеров (линейка CCR).

5) опять же, при таком кол-ве туннелей, надо 3-4 канала ещё дополнительно брать (физически
отдельных, но у того же провайдера(ов), чтобы RDP могло по-шустрее работать.
(какова скорость локальных каналов по городу?)

6) кстати, вопрос ещё такой - а каналы/каналы OpenVPN шифрованние используют? Это нагрузка,
и даже если если в будущем нам ещё долго ждать новой системы ROS v7, даже на текущей
версии думаю 30 туннелей приятно будут работать (намного лучше) на 9 ядрах, чем на 4 ядрах
(у RB4011).


P.S.
Мне РБ4011 нравиться очень (пока один в доступе есть), но первая и основная любов
конечно к мощи CCR'ов. И тут им изменить не могу.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vladislav.gukov
Сообщения: 6
Зарегистрирован: 10 окт 2019, 09:20

Бюджет буду выбивать какой нужно, потому как руководство, а оно в офисе, сейчас все устраивает, а то что иногда тормозит это нормально. Но так не должно работать.

1)согласен, поэтому и решил сначала спросить у других, а потом уже просить деньги и приводить доводу. спецов в вопросе mikrotik пока еще не так много.

2) полностью поддерживаю, лучше сейчас немного переплатить и потом много лет спать спокойно

3) в филиалах микротики, hAP lite, на них только доступ в интернет настроен, нагрузка до 20% в пиках

4)про CCR понял, сам на него поглядывал, хотелось реализовать на них схему с VRRP, но понял избыточность и отказался

5)VPN к удаленным офисам ограничен в 1M/1M на центральном, пользователям и всем сервисам в сети хватает, по скорости: на точках всё на 1G-коммутаторах, внешние шлюзы оптика 20M/20M

6) OpenVPN на сертификатах; думал менять его на какой-либо другой VPN, но понял что для моей задачи OpenVPN самый оптимальный, хоть его многие и не любят

В целом я понял, что следует смотреть в сторону CCR'ов и выбивать под это бюджет, хотя бы на самый маленький, но CCR.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vladislav.gukov писал(а): 10 окт 2019, 10:25 В целом я понял, что следует смотреть в сторону CCR'ов и выбивать под это бюджет, хотя бы на самый маленький, но CCR.
Поделюсь информацией (узнал из дайджеста новостей недавно), сейчас все линейки CCR
(новые) с 12 и 36 ядрами стали(будут) делать (новые ревизии) только с 2-мя (два) блоками питания.
Так что обратите внимание на это. А 12 ядерный и 9 ядерный - это уже мелочи.

На счёт RDP в 1 мегабит - как-то жестоко. (мне так кажется).
Ну и запас должен быть. А у новых роутеров уже и оптика (10гб) и прочее.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vladislav.gukov
Сообщения: 6
Зарегистрирован: 10 окт 2019, 09:20

Да, жестко, но у нас сейчас идет "оптимизация" и периодически количество пользователей сокращается, но на RDP жалоб нет, а вот отваливания самого VPN из-за большой нагрузки периодически случается.


Ответить