urmike
29-05-2012, 11:43
Добрый день. Организация расширилась, старая сеть разваливалась и перетянута. Нужна помощь в создании ИТ структуры.
Что имеется на сегодня.
Вся сеть на витой паре 5e, между шкафами и серверной по 2-4 кабеля.
~60 пользователей (WinXP Pro, Win 7 Pro) условно делятся на четыре группы:
1) 16 пользователей заведены в 1-й коммутационный шкаф, стоит 24 портовый 3com 2928 (ныне HP V1910-24G).
2) 20 пользователей заведены во 2-й коммутационный шкаф, лежит кучка 8-портовых Dlink от старой сети.
3) 9 пользователей заведены в 3 шкаф, пара тех же Dlink.
4) 6 линков идут напрямую в серверную (к ним подключены 6 маленьких кабинетов, где по 2-3 пользователя или руководители, там и планируется в дальнейшем разместить эти Dlinkи).
В серверной 2 1u-сервера, используются встроенные RAID, в будущем возможна покупка отдельного массива, ИБП, в качестве центрального свитча тот же Dlink. Интернет ADSL.
Серверное ПО – MS SBS 2011 Premium.
MS SBS 2011 на первый сервер(DC, AD, Exchange, WSUS, DHCP, DNS, Сервер Касперского)-на данный момент не запущен, домен еще не поднят, пользователи в рабочих группах;
MS Server 2008 r2 на второй(DC, MS SQL, FS, Flex-для работы сетевых приложений)-сейчас на нем стоит Squid for windows для раздачи интернета, мб в будущем веб-сервер.
Вопросы:
1) Какие свитчи ставить в шкафы, центральный свитч? Хотелось бы настроить Link Aggregation, и чтобы ПК видели в сети лишь серверы и оргтехнику. Сами думали взять HP V1910-48G и HP V1910-16G, насчет центрального не определились.
2) Как грамотнее организовать подключение к интернету (Proxy, Firewall и тд.). Необходимо как обезопасить сеть, так и контролировать сотрудников.
3) Верно ли распределены задачи/роли между серверами, какие разумнее продублировать на оба сервера?
4) Необходимо настроитть удаленный доступ, как для администрирования, так и для удаленной работы сотрудников(доступ к рабочим файлам). Проскакивало упоминание о возможном приобретении в будущем IP KVM.
Телефонию не берем в расчет.
Что имеется на сегодня.
Вся сеть на витой паре 5e, между шкафами и серверной по 2-4 кабеля.
~60 пользователей (WinXP Pro, Win 7 Pro) условно делятся на четыре группы:
1) 16 пользователей заведены в 1-й коммутационный шкаф, стоит 24 портовый 3com 2928 (ныне HP V1910-24G).
2) 20 пользователей заведены во 2-й коммутационный шкаф, лежит кучка 8-портовых Dlink от старой сети.
3) 9 пользователей заведены в 3 шкаф, пара тех же Dlink.
4) 6 линков идут напрямую в серверную (к ним подключены 6 маленьких кабинетов, где по 2-3 пользователя или руководители, там и планируется в дальнейшем разместить эти Dlinkи).
В серверной 2 1u-сервера, используются встроенные RAID, в будущем возможна покупка отдельного массива, ИБП, в качестве центрального свитча тот же Dlink. Интернет ADSL.
Серверное ПО – MS SBS 2011 Premium.
MS SBS 2011 на первый сервер(DC, AD, Exchange, WSUS, DHCP, DNS, Сервер Касперского)-на данный момент не запущен, домен еще не поднят, пользователи в рабочих группах;
MS Server 2008 r2 на второй(DC, MS SQL, FS, Flex-для работы сетевых приложений)-сейчас на нем стоит Squid for windows для раздачи интернета, мб в будущем веб-сервер.
Вопросы:
1) Какие свитчи ставить в шкафы, центральный свитч? Хотелось бы настроить Link Aggregation, и чтобы ПК видели в сети лишь серверы и оргтехнику. Сами думали взять HP V1910-48G и HP V1910-16G, насчет центрального не определились.
2) Как грамотнее организовать подключение к интернету (Proxy, Firewall и тд.). Необходимо как обезопасить сеть, так и контролировать сотрудников.
3) Верно ли распределены задачи/роли между серверами, какие разумнее продублировать на оба сервера?
4) Необходимо настроитть удаленный доступ, как для администрирования, так и для удаленной работы сотрудников(доступ к рабочим файлам). Проскакивало упоминание о возможном приобретении в будущем IP KVM.
Телефонию не берем в расчет.