1

Тема: Нужна оценка "адекватности" моей сети со стороны

Всем привет. Меня зовут Сергей и я системный администратор.

Обслуживаю средних размеров сеть предприятия (немногим более 50 сетевых устройств) уже достаточно долго и чувствую что дошёл до предела своих навыков. Но нет ощущения совершенства что ли...

Всё дело в том, что я никогда не видел хорошей, настроенной сети, какой она должна быть, поэтому мне просто не к чему стремиться, не с чем сравнивать. Есть предположение, что надо купить файловый сервер и сервер доступа в интернет, но когда я пытаюсь думать об этом, то слышу в голове только белый шум. У меня нет опыта работы с серверными операционными системами и представляю я их весьма и весьма абстрактно.

Моя сеть чем-то похожа на ту, что разбиралась на 10ом уроке "Строим простую сеть из 20-ти компьютеров". Разница разве что в том, что моя сеть охватывает несколько зданий и более ветвистая. В сети имеются компьютеры с Виндоус ХР и Семёркой различной разрядности.

Вот принципиальная схема:
http://i.imgur.com/v7VQTCk.jpg

Прошу более опытных админов оценить мою сеть по пяти-бальной шкале, где
1- сеть никуда не годиться, найдите себе нормального админа с головой и руками;
2 - сеть устарела, но ещё не поздно принять меры и немного освежить её;
3 - средняя сеть, такую можно часто встретить: бывает и лучше, и хуже;
4 - вполне нормальная сеть, хотя имеются небольшие недочёты;
5 - идеальная сеть, автор настоящий человек паук и гений, хватит тролить нас.

Оценка поможет мне осознать масштабы бедствия. Но ещё больше мне помогли бы ваши комментарии, подсказки, советы, как вы бы улучшили мою сеть. Спасибо, что уделили время.

2

Re: Нужна оценка "адекватности" моей сети со стороны

Не знаю, могу ли претендовать на роль опытного администратора? wink Мое мнение - где-то между вторым и третим пунктом.

Не очень понял фразу "купить файловый сервер и сервер доступа в интернет" Файловый "сервер" это просто компьютер, на котором хранятся данные пользователей. Скорее всего, оснащенней рейд-массивом (практически все материнские платы сейчас позволяют его организовать). Сервер доступа в Интернет? Имеется в виду прокси-сервер. Это - тоже программа, которая, в принципе, может быть установлена почти на любое "железо".

Будьте доброжелательны и Вам уделят максимум внимания smile

3

Re: Нужна оценка "адекватности" моей сети со стороны

5aito пишет:

Всем привет. Меня зовут Сергей и я системный администратор.

Хорошо начал. Прям общество анонимных системных администраторов.

Теперь по теме. Сам в какой-то момент отказался от Кэрио и от программных серверов. Все это висит на старом железе и требует колоссальных знаний по настройке.

Сейчас есть много отдельных недорогих, качественных аппаратных решений. Тот же дир-615 наверняка сможет потянуть всю маршрутизацию на 50 машин. У меня в одном офисе дир-100 тянул 15 машин и штук 5 сетевых устройств. Хотя для офиса на пол сотни машин лучше конечно прикупить что-то подороже и пожелезнее. Диры это устройства для дома и малого офиса.

В качестве файлового сервера уже на второй работе обзавелся Д-линк ДНС-320. Внутрях 2 ВД Рэд по 2 Тб. Сведены в рэйд 1. 2Тб + 2Тб = 2Тб. Там же базы 1С.

Почту быстрее и проще закинуть в "облако".

И самое главное. Степень развития и совершенствования сети целиком и полностью зависит от начальства. У меня на одной из работ карт-бланш на любую покупку до 3т.р. Очень спасает при форс-мажорах.

Сайт Совесть

4

Re: Нужна оценка "адекватности" моей сети со стороны

Совесть пишет:

И самое главное. Степень развития и совершенствования сети целиком и полностью зависит от начальства.

Все верно, если денег начальство не выделит то нормальной сети не видать. А начальство со временем все жлобее и жлобее становится, хотя может и ошибаюсь но у нас в конторе именно так. Дошло до абсурда - новые системники покупают за 8 т.р. в Metro, это пздц, слов нету просто. На всем экономят экономисты херовы...

Совесть пишет:

У меня на одной из работ карт-бланш на любую покупку до 3т.р. Очень спасает при форс-мажорах.

3 т.р. это ни туда ни сюда, на БП, мать, роутер и т.д. может хватить но вот уже на нормальный двухтеррабайтник, проц, хаб от видеокамер - не хватит.

5

Re: Нужна оценка "адекватности" моей сети со стороны

Нормальный двухтеррабайтник не является предметом первой необходимости. Все что дороже, покупается по предварительному согласованию с начальством. По поводу новых компов, я нашел победную тактику. Выставил счет на 6 т.р. на комплектуху. Вин 8.1 и ССД на 120 гигов. Комп старый Интел 2,2 ГГц, 1,5 Гига оперативы ДДР-1. Благо на матери есть пара Саташных разъемов. Сейчас на нем 40-гиговый хард на ИДЕ и левая ХР СП2. Надеюсь, что комп заработает. Получится не самый плохой офисный боец. Если не выйдет, то придется туда же докупить новую мать и оперативку. Вроде бы под 478-й соккет еще есть материнки в продаже.

Очень важно не менять корпус. Когда говоришь, что нужен новый комп за 8 т.р. начальство делает удивленный взгляд и говорит: так этот же еще работает!!! А когда в старом системнике меняешь все нутро за 15 т.р., то вроде как проведен капитальный ремонт, и финансовый шок проходит стороной. А уж если эти 15 т.р. разнести по времени на 3-4 счета... И все довольны. Начальство довольно, что не пришлось покупать ничего нового, только отремонтировали старое. Пользователь доволен, что комп наконец-то заработал быстрее, чем пользователь. А одмин доволен, т.к. все вокруг довольны.

Сайт Совесть

6

Re: Нужна оценка "адекватности" моей сети со стороны

Андрей пишет:

Не очень понял фразу "купить файловый сервер и сервер доступа в интернет" Файловый "сервер" это просто компьютер, на котором хранятся данные пользователей. Скорее всего, оснащенней рейд-массивом (практически все материнские платы сейчас позволяют его организовать). Сервер доступа в Интернет? Имеется в виду прокси-сервер. Это - тоже программа, которая, в принципе, может быть установлена почти на любое "железо".

Я имел ввиду, что нужны две отдельные машины, возможно со специализированным железом под свои функции. Я раньше пользовался Прокси (UserGate) но когда у нас в конторе был подъем и количество пользователей приблизилось к сотне, то прокси стал давать значительную задержку на открытие страничек (может из-а слабости машины или самой версии программы (которую мне подкинул коллега). Тогда я перешёл на Керио, тоже по совету. С тех пор им и пользуюсь. Фильтрую им соцсети, танки, торренты и прочее.

Совесть пишет:

Сейчас есть много отдельных недорогих, качественных аппаратных решений.

Ух, спасибо за наводку на ДНС-320, на первый взгляд действительно офигенная вещь. Предложу директору.

7 (2013-10-30 12:58:30 отредактировано Nistur)

Re: Нужна оценка "адекватности" моей сети со стороны

Тоже всем привет!
Сергей! Думаю, что на троечку твоя сеть вполне потянет.
Из того, что мне не нравится - последовательное каскадирование сети через свитчи.
Предпочитаю (по-возможности конечно) звездообразную организацию сети. Чтобы в каждом кабинете стоял отдельный свитч (начиная с 2 ПК). От каждого кабинета идет кабель на центральный свитч. К нему уже идут кабеля с других зданий, подключаются серваки, доступ в интернет.

Доброго времени суток! Борис aka Nistur

8

Re: Нужна оценка "адекватности" моей сети со стороны

Совесть пишет:

Нормальный двухтеррабайтник не является предметом первой необходимости. Все что дороже, покупается по предварительному согласованию с начальством. По поводу новых компов, я нашел победную тактику. Выставил счет на 6 т.р. на комплектуху. Вин 8.1 и ССД на 120 гигов. Комп старый Интел 2,2 ГГц, 1,5 Гига оперативы ДДР-1. Благо на матери есть пара Саташных разъемов. Сейчас на нем 40-гиговый хард на ИДЕ и левая ХР СП2. Надеюсь, что комп заработает. Получится не самый плохой офисный боец. Если не выйдет, то придется туда же докупить новую мать и оперативку. Вроде бы под 478-й соккет еще есть материнки в продаже.

Боюсь ничего хорошего у вас с Win 8.1 не получится, у меня Win 8.1 x64 Pro - под себя жрет примерно 1.7 Гб ОЗУ. x32 жрать будет конечно поменьше - но не на много. Железо ИМХО так и так менять. На 478 из нового Вы врятли что-то найдете, вот список актуальных сокетов:

Socket LGA2011 Square ILM
Socket LGA2011 Narrow ILM
Socket LGA2011
Socket LGA1356
Socket LGA1366
Socket LGA1150
Socket LGA1155
Socket LGA1156
Socket LGA771
Socket LGA775
Socket AM3 plus
Socket FM2
Socket FM1
Socket AM3

Совесть пишет:

Очень важно не менять корпус. Когда говоришь, что нужен новый комп за 8 т.р. начальство делает удивленный взгляд и говорит: так этот же еще работает!!! А когда в старом системнике меняешь все нутро за 15 т.р., то вроде как проведен капитальный ремонт, и финансовый шок проходит стороной. А уж если эти 15 т.р. разнести по времени на 3-4 счета... И все довольны. Начальство довольно, что не пришлось покупать ничего нового, только отремонтировали старое. Пользователь доволен, что комп наконец-то заработал быстрее, чем пользователь. А одмин доволен, т.к. все вокруг довольны.

Спасибо за тактику, попробую, но с виду рабочая на 100%.

9

Re: Нужна оценка "адекватности" моей сети со стороны

Лично мое мнение по поводу данной сети между 3 и 4. Если сеть справляется со своей задачей и не требует больше то все хорошо. В противном случае нужно что-то предпринимать, если конечно дадут добро и денег.
1 - Вместо покупки нескольких серверов можно использовать 1 но хороший, пусь и БУ, тем более что задач для него найдется не так много в вашей сети, всего то маршрутизация клиентов в Инет и файловое хранилище
2 - Было-бы хорошо использовать в ядре сети гигабитный свитч, или хотя бы управляшку с гигабитом в сторону сервера.
3 - Сетям с разным географическим расположением присвоить разную адресацию, те бухгалтерия 192.168.1.0/24, менеджеры 192.168.2.0/24 и тд, сервера в отдельной сети.
4 - Свести все сети в ядро, тк гирлянды из свитчей до добра не доведут, они будут "бутылочным горлышком", так-же будет легче управлять сетями в случае аварии (флуд и тп.), клиенты не окажутся отрезанными.
ИМХО использовать сервер на *NIX системе, он может дать прирост скорости в работе, и менее требователен к железу + дешевле тк не нужна покупка лицензий на ОС и прокси. Большинство Linux это бесплатные дистрибутивы (соответственно бесплатны версии без официальной поддержки, но есть сообщества где подскажут получше всякого саппорта) + Squid бесплатный прокси с гибкой настройкой.
ЗЫ На счет D-Link DNS-320 железка хорошая и функционал на уровне, когда-то хотел купить но наступила земноводная асфиксия, купил сервер и доволен.

libastral.so не подключается, а бубен временно не доступен. Пишите подробнее.

10 (2013-10-30 14:18:55 отредактировано z668)

Re: Нужна оценка "адекватности" моей сети со стороны

Всетаки в очередной раз поражаюсь насколько адекватные и приятные в общении люди собрались на этом форме!

По теме: для предприятия на 50 голов сеть обычная, вот мое ИМХО которое уже звучало в разных постах:

1. Как заметил Nistur топология "звезда" - это хорошо и правильно, но вам врятли подойдет из-за разбросанного по разным зданиям хозяйства, сам в такой же ситуации, у нас часть сети на Wi-Fi точках (арендодатели не дают разрешение кинуть витую через улицу) - мучение с ними адское.

2. Как правильно заметил vady-ra первым делом стоит перевести сеть на Гигабит поменяв все основные свичи. Я бы из бюджетного и тупого порекомендовал вот этот: http://ryazan.nix.ru/autocatalog/networ … ty_id=1256

3. DIR-615 как шлюз слабоват, если финансы позволят поставьте к примеру это: http://www.nix.ru/autocatalog/networkin … 16117.html

4. Ну и если начальство позволит подключите второго провайдера, будет как резерв. Всем нам хорошо знакома ситуация когда у прова случаются технические проблемы, а тут вы будете в двойне защищены.

11

Re: Нужна оценка "адекватности" моей сети со стороны

5aito пишет:

Прошу более опытных админов оценить мою сеть по пятибалльной шкале, где
1 - Сеть никуда не годиться, найдите себе нормального админа с головой и руками;
2 - Сеть устарела, но ещё не поздно принять меры и немного освежить её;
3 - Средняя сеть, такую можно часто встретить, бывает и лучше, и хуже;
4 - Вполне нормальная сеть, хотя имеются небольшие недочёты;
5 - Идеальная сеть, автор настоящий человек-паук и гений, хватит троллить нас.

Прекрасная система оценки сетей. Спасибо, будем пользоваться.

Ребята уже всё в общем то сказали, добавить нечего, так что повторю вслед за ними: цепочка из неуправляемых свитчей - не лучшее решение. Делайте двухуровневую звезду. Если у вас между крайними точками сети большое расстояние (>100м) и вы решаете эту проблему цепочкой свитчей, то подумайте в сторону оптических линий связи.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                Андрей Лазарчук «Транквилиум»
Для любой волнующей человека проблемы всегда легко найти простое, понятное всем неверное решение.
                                                                                Генри Луис Менкен
Блаженны миротворцы, ибо им всегда достается от обеих сторон.
                                                                                Роберт Асприн (из эпиграфов к «Мифам»)

12

Re: Нужна оценка "адекватности" моей сети со стороны

Можно нарисовать вот такую схему для ориентира (дополните кто что захочет)

/media/lan_shema.jpg

Будьте доброжелательны и Вам уделят максимум внимания smile

13

Re: Нужна оценка "адекватности" моей сети со стороны

Андрей пишет:

Можно нарисовать вот такую схему для ориентира (дополните кто что захочет)

Прежде чем дополнять, нужна информация от ТС. Сколько у него зданий, примерные расстояния между ними, предполагаемое число серверов, специфика задач, выполняемых в сети (оценка нагрузки на сеть). Может быть ему свой веб-сервер с белым IP и не нужен совсем.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                Андрей Лазарчук «Транквилиум»
Для любой волнующей человека проблемы всегда легко найти простое, понятное всем неверное решение.
                                                                                Генри Луис Менкен
Блаженны миротворцы, ибо им всегда достается от обеих сторон.
                                                                                Роберт Асприн (из эпиграфов к «Мифам»)

14

Re: Нужна оценка "адекватности" моей сети со стороны

Да, это так - черновик. Подождем, что скажет автор темы и коллеги по "цеху"?

Будьте доброжелательны и Вам уделят максимум внимания smile

15

Re: Нужна оценка "адекватности" моей сети со стороны

Хочу поблагодарить форумчан, вы уже порядочно мне помогли. До просветления конечно далеко, но по крайней мере понятно в каком оно направлении.

John пишет:

Прежде чем дополнять, нужна информация от ТС. Сколько у него зданий, примерные расстояния между ними, предполагаемое число серверов, специфика задач, выполняемых в сети (оценка нагрузки на сеть). Может быть ему свой веб-сервер с белым IP и не нужен совсем.

3 здания. Почти всё хозяйство расположено в административном корпусе. Отдельно располагаются склад - больше ста метров и лаборатория - больше ста метров. Изначально сеть была звездообразной, когда компьютеры были в 4-5 кабинетах расположенных по соседству и друг под другом. К этому центральному свитчу позже через крышу был подключен склад. К сожалению должен констатировать, что кабинеты первого этажа по большей части подключены от свитчей в кабинетах над ними. Сеть досталась мне по наследству и люди кто начинал её тянуть уже давно тут не работают, поэтому есть места, о подключении которых я могу только догадываться.

Временами глючит но в целом всё работает.

Задачи моей сети: обеспечить пользователям доступ в интернет, печать\сканирование на сетевых принтерах и мфу, ну и общие сетевые ресурсы для хранения актуальных и архивных данных. Сетевой доступ к базам Консультант и 1с для юристов и бухгалтеров.

Думаю будет реально убедить руководство на постепенную замену основных свитчей на гигабитные, покупку сетевого накопителя в качестве файлового хранилища и более мощного маршрутизатора.

16

Re: Нужна оценка "адекватности" моей сети со стороны

Nistur, конечно максималист...

Nistur пишет:

Чтобы в каждом кабинете стоял отдельный свитч (начиная с 2 ПК).

Не всегда это оправдано. Делать так стоит для экономии проводов и изолирования локального трафика. Поясню: представим группу работников, объединённых общей задачей, в рамках которой идёт интенсивный обмен данными по локальной сети в пределах этой группы. В то же время обмен данными с серверами и трафик интернета невелики. Здесь имеет смысл ставить свой свитч, пусть даже эта группа состоит из трёх-четырёх человек и находятся они рядом с главным свитчем. Междусобойный их трафик не выйдет за пределы их маленького сегмента и не будет загружать основной свитч.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                Андрей Лазарчук «Транквилиум»
Для любой волнующей человека проблемы всегда легко найти простое, понятное всем неверное решение.
                                                                                Генри Луис Менкен
Блаженны миротворцы, ибо им всегда достается от обеих сторон.
                                                                                Роберт Асприн (из эпиграфов к «Мифам»)

17

Re: Нужна оценка "адекватности" моей сети со стороны

5aito пишет:

3 здания. Почти всё хозяйство расположено в административном корпусе. Отдельно располагаются склад - больше ста метров и лаборатория - больше ста метров. Изначально сеть была звездообразной, когда компьютеры были в 4-5 кабинетах расположенных по соседству и друг под другом. К этому центральному свитчу позже через крышу был подключен склад. К сожалению должен констатировать, что кабинеты первого этажа по большей части подключены от свитчей в кабинетах над ними. Сеть досталась мне по наследству и люди кто начинал её тянуть уже давно тут не работают, поэтому есть места, о подключении которых я могу только догадываться.

...

Думаю будет реально убедить руководство на постепенную замену основных свитчей на гигабитные, покупку сетевого накопителя в качестве файлового хранилища и более мощного маршрутизатора.

Так. Основная паутина у вас в административном корпусе. Уточните, как подключены склад и лаборатория. Отдельными проводами от главного корпуса или (исходя из вашего рисунка) лаборатория через склад.
Я к чему спрашиваю, расстояния между зданиями более чем 100-метровые, превышающие стандарт Ethernet. На 100 мегабит, full duplex, витая пара 5Е (у вас ведь так?) работает. На гигабите не будет. Здесь вступают в игру затухание в кабеле, повышенное электромагнитное излучение (пропорционально частоте) и искажение формы сигнала. Вам придётся класть кабель категории не ниже CAT6a (его ещё найти надо) или оптику (это проще).

5aito пишет:

Сеть досталась мне по наследству и люди кто начинал её тянуть уже давно тут не работают, поэтому есть места, о подключении которых я могу только догадываться.

Выясняйте. Любыми методами. Админ должен знать свою сеть досконально.

Здесь дважды два не четыре, а около четырех, да и то лишь в ясную погоду.
                                                                                Андрей Лазарчук «Транквилиум»
Для любой волнующей человека проблемы всегда легко найти простое, понятное всем неверное решение.
                                                                                Генри Луис Менкен
Блаженны миротворцы, ибо им всегда достается от обеих сторон.
                                                                                Роберт Асприн (из эпиграфов к «Мифам»)

18

Re: Нужна оценка "адекватности" моей сети со стороны

John пишет:

Выясняйте. Любыми методами. Админ должен знать свою сеть досконально.

Золотые слова smile

19

Re: Нужна оценка "адекватности" моей сети со стороны

John пишет:

На 100 мегабит, full duplex, витая пара 5Е (у вас ведь так?) работает. На гигабите не будет. Здесь вступают в игру затухание в кабеле, повышенное электромагнитное излучение (пропорционально частоте) и искажение формы сигнала. Вам придётся класть кабель категории не ниже CAT6a (его ещё найти надо) или оптику (это проще).

Веское замечание. В таком случае в плане проводов всё нужно переделывать с нуля.

John пишет:

Выясняйте. Любыми методами. Админ должен знать свою сеть досконально.

Будем работать над этим.