Подбор оборудования для государственной конторы

Обсуждение на тему выбора оборудования
vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

День добрый.

На сегодняшний день ситуация такая, как и была:
- 1 провайдер, на выходе - Cisco. Она же смотрит в локалку, служа шлюзом и dhcp
- 3 управляемых свича D-Link, в которые воткнуты ВСЕ - и компьютеры самой организации и арендаторы.
- 1 сервер с Windows 2008, служит AD и DNS.
- ip-адресация одна для всех

полоса пропускания забита до невозможности, всем все можно.

Надо:
1. Разделить арендаторов и саму организацию в разные подсети, подсеть арендаторов ограничить полосу пропускания, всех арендаторов можно сунуть в одну подсеть - не проблема. Туда же суется WiFi. В этой подсети пусть работает DHCP.

2. В самой организации тоже необходимо разделение на две подсети, потому как необходимо выделить те компы, на которых скорость интернет полосы должна быть максимальной, остальным зарезать. В обоих этих сегментах пусть будет статическая адресация.

3. Сервер Windows AD и компьютеры организации должны быть видны любому сегменту сети компьютеров организации, но не видны арендаторам.

4. Убрать с Cisco функции DHCP и прередать их, предположительно, железки MIKROTIK в том числе.

5. В данный момент Windows AD является для всех первым DNS (для домена это необходимо, но вот компьютеры арендаторов тоже к нему обращаются). Нужно на Mikrotik передать тоже функции DNS, чтоб арендаторы обращались только к нему, а организация обращалась к обоим DNS, но нужна возможность править и вносить новые записи.

6. Нужна возможность давать/убирать доступ в интернет у пользователей организации.

7. Также нужна возможность разрешать/запрещать пользователям разный тип трафика, допустим, кому-то запретить торренты, а кому-то разрешить.

8. Есть небольшие удаленные подведомственные организации, их 9. Необходимо дать возможность бухгалтеру в такой организации прицепиться через Remote Desctop к Windows AD и работать там в 1С, которая на нем крутится.

9. Сейчас рассматривается вопрос внедрения системы электронного документооборота, который объединить Центральный офис и 9 подведомственных организаций. Нужна возможность организации защищенных VPN-каналов.

Вот примерно так изменилась картина :-))))) Рисунок проекта сети прилагаю.

В чем прошу помочь:
1. Подобрать железку для Центрального офиса.
2. Посоветовать железки в подведомственные конторы для нормальной работы с Центральным офисом.
3. Ну и самое главное - потом все это надо помочь настроить, рассказать как администрировать, так как опыта подобного нет. Вплоть до удаленного подключения и настройки железяк.

Заметьте, ограничение в 10 000 руб. я убрал :-)))))))))

Заранее спасибо!

С уважением, Алексей
Вложения
gaunet.jpg
(70.48 КБ) 33 скачивания


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну так ничего и не изменилось.
Вам на первой странице все уже посоветовали.

Собственно относительно дорогая железка только в центральный офис.
Заметьте "относительно", особенно по сравнению с Cisco.
Цена железок в филиалы еще меньше.

Что касается настройки: задачу надо разделить на мелкие и начать постепенно.
Вы покупайте, ставьте, пробуйте, а дальше, что не понятно будет, пишите сюда.
Здесь много хороших и адекватных людей. :)


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

Так можно все-таки назвать конкретные модели железок для Центрального офиса и для филиалов?
Я так понимаю, что для офиса 11хх серию, а какую конкретно модель?

И есть ли у уважаемых продавцов Микротика услуга по платной удаленной настройке железки?

И насчет не изменилось вы не совсем правы - не изменилось с точки зрения топологии, но изменились требования к сервисам. Теперь необходимо дать доступ снаружи к 1С, которая внутри, давать или не давать доступ к типам трафика и пр. Хотя, если у Микротика все железки позволяют это, то тогда да - не изменилось :-)))))))


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все RouterBoard по функционалу на 95% одинаковы. Различия незначительны и в первую очередь это наличие WiFi, а затем уже SFP порты и так далее.

Вам уже посоветовали:

в центральный офис http://mikrotik.ru/katalog/katalog/mars ... board-1200

в филиалы
http://mikrotik.ru/katalog/katalog/mars ... 2011uas-in

Что касается требований:
ограничение скорости в инет, роут между подсетями, удаленный доступ для филиалов - все это данное железо умеет.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

В чем прошу помочь:
1. Подобрать железку для Центрального офиса.

Я бы предложил в центральный офис поставить RB1100Hx2 или AHx2
они двуядерные, как говорится - запас карман не тянет
2. Посоветовать железки в подведомственные конторы для нормальной работы с Центральным офисом.

в ваши филиалы (для совместного доступа к 1С и т.д.) хватит RB951G либо 2011-серию
при условии что там не больше 50 машин и канал не толще 200 мегабит

3. Ну и самое главное - потом все это надо помочь настроить, рассказать как администрировать, так как опыта подобного нет. Вплоть до удаленного подключения и настройки железяк.


В настройках придется разбираться самостоятельно. При знании принципов построения ip- сетей и маршрутизирования трафика - все достаточно не сложно
Мануалы есть в интернете ( в том числе видео-инструкции)
Либо если потребуется - можете пригласить специалиста,за отдельную плату


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

iSupport писал(а):
В настройках придется разбираться самостоятельно. При знании принципов построения ip- сетей и маршрутизирования трафика - все достаточно не сложно
Мануалы есть в интернете ( в том числе видео-инструкции)
Либо если потребуется - можете пригласить специалиста,за отдельную плату


А специалиста от вас или стороннего искать? И можно ли нанять специалиста с удаленным доступом?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

сейчас очень много компаний которые могут предложить услуги аутсорсинга, как разовые так и на постоянной основе. так же, полно объявлений от частных лиц, которые готовы работать в этом направлении. все зависит от вас.


Ответить