Автор Тема: Архитектура объединения офисов, кое что недопонимаю, описание внутри.  (Прочитано 7820 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Хочу иметь прозрачную сеть между офисами для сохранения доменной структуры сети.
Пока что это выглядит как EoIP мосты между офисами.
Но что не очень мне сейчас нравится, то что все по сути идут в интернет через головной шлюз, это раз и второе, ну сегодня у меня вольница и везде статики полно, ну а как если без таковой придется обходиться? Точней в центральном офисе она будет всегда, а вот бэк, склад и прочее вдруг могу оказаться там где её допустим нет.

Что почитать, как правильно архитектурно подойти к такому решению. Перерывы связи от малых офисов в строну центрального можем считать фактором неприятным но не критичным. Размерность допофисов от 5 до 20 р.м.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Axxe

  • Постоялец
  • ***
  • Сообщений: 117
  • Рейтинг: 28
    • Просмотр профиля
  • Откуда: 66-77-..
ну... интернет регионам через голову раздавать это должна быть какая-то серьёзная причина (типа параноидальной СБ).
сервисы от ЦО в регионы какие предоставляются? отсюда и архитектурка нарисуется.
никогда не встанут на колени
даже если заберут их в плен
смелые и гордые тюлени

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Не-не, не регионам, пока речь про Москву онли, регионы в домен пока не хочу, будет больше проблем чем плюшек.
Сервисы то всё просто
Для регионов smb и rdp
Для московских офисов хочу smb, rdp, AD.


Updated: 21 September 2016, 09:56:12

Хотя если конечно тупо руками в малых офисах статику или отдельные DHCP, которые выдадут нужный шлюз, то вроде как должно бы и работать, но опять же это применительно к EoIP, и имеющейся статитке, а вот вторая часть когда в малых офисах не статика, и EoIP придется делать тогда только over VPN, что влечет за собой -15% и ещё -15% от полосы, уже не очень кошерно.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Axxe

  • Постоялец
  • ***
  • Сообщений: 117
  • Рейтинг: 28
    • Просмотр профиля
  • Откуда: 66-77-..
Для регионов smb и rdp
для rdp тебе вообще ничего не нужно, кроме статики в ЦО и 1 порта наружу.
Для московских офисов хочу smb, rdp, AD.
добавь по ad-контроллеру в мософисы, и провяжи их меж собой, а клиенты пусть AD с локального контроллера кушают.

это один из вариантов, самый халявный кстати. разворачивать корп. wan с шифрованиями и проч. - тяжелее и дороже, плюс становятся критичными каналы (у тебя ж 100% там кто в лес кто по дрова, провайдеры разные - короче будет капекс в каналообразующее оборудование).

ЗЫ на хреновых каналах smb - так себе идейка, для чего тебе это? может какую-нибудь groupware поверх натянуть?
никогда не встанут на колени
даже если заберут их в плен
смелые и гордые тюлени

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
влечет за собой -15% и ещё -15%
это как ты так насчитал. eoip это 42 байта, ipsec допустим 60 байт. Итого ~100 байт из 1500.


Updated: 21 September 2016, 11:59:54

ЗЫ на хреновых каналах smb - так себе идейка, для чего тебе это? может какую-нибудь groupware поверх натянуть?
если медленные, но latency небольшой то ок. А на дальних расстояниях работать что по rdp печать, что файлы по rdp, что smb - бесполезно. даже если выделенный гигабит.
Not as ultimate as 42, but pretty close...

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
это как ты так насчитал
Это оценочные суждения после чтения микротиковских форумов, с учетом шировещательного трафика, можно и нужно конечно порезать, тогда да.



Updated: 21 September 2016, 13:36:04

для rdp тебе вообще ничего не нужно, кроме статики в ЦО и 1 порта наружу.
RDP голым наружу... истово крестится... тогда длинну паролей нужно и частоту замены...



Updated: 21 September 2016, 13:37:47

добавь по ad-контроллеру в мософисы, и провяжи их меж собой, а клиенты пусть AD с локального контроллера кушают.
Логично но, блин стольник на офис, в такой ценник уже любое каналообразуещее впишется на ура.


Updated: 21 September 2016, 13:39:48

на хреновых каналах smb - так себе идейка, для чего тебе это? может какую-нибудь groupware поверх натянуть?
Это туева хуча разных документов, которые нужны, и которые могут меняться. Ну каналы будут по 15Мбит. Но нормальные, вариант с говноканалами пока не думаю, не хочу. но там если что будет режим жрите чо дали.
« Последнее редактирование: 21 сентября 2016, 13:40:32 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
RDP голым наружу... истово крестится...
у меня таких rdp ну чтоп не соврать сотни три. и ничо, все живы.
тогда длинну паролей нужно и частоту замены...
https://lifehacker.ru/2016/05/13/reset-password/
Not as ultimate as 42, but pretty close...

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
VanDyke, Учитывая что этот же пароль может водиться на куче незащищенных машин это печаль. И что делать? Выдать пароль и не менять, надеясь на чудо?

И опять же ну ладно rdp
c ad и smb оно не решает.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Axxe

  • Постоялец
  • ***
  • Сообщений: 117
  • Рейтинг: 28
    • Просмотр профиля
  • Откуда: 66-77-..
Это туева хуча разных документов
админить помойку - гордое занятие  *smoke*. админ помойки - это звучит :D
а как боссы поймут что фигня выходит - тут тебе и ридонли-фтп под маны сложится с репликациями в епеня по ночам, и воркфлоу на основные процессы пропишется (возможно), короче голова начнёт работать. по АД я тебе уже предложил - воткни по ящичку под контроллеры в каждый сайт, прицепи их одной дыркой впн-клиентами к ЦО и будет тебе щастие. а второй пусть внутрь филиала глядят.
Ну каналы будут по 15Мбит.
в порте ;) а всё что за пределами - bw oversale никто не отменял.


Updated: 21 September 2016, 21:27:01

Логично но, блин стольник на офис, в такой ценник уже любое каналообразуещее впишется на ура.
1. на лох-контроллер пойдёт и любой микросервер, это дешевле 1.5 грина (мы же про этот стольник говорим?). требования никакие - винсерв + кусок помойки под реплику, а то тебе регионы порвут сначала каналы в ЦО, а затем и сервера..
2. насчёт любого каналообразующего в ту же сумму - спасибо, поржал.
« Последнее редактирование: 21 сентября 2016, 21:29:33 от Axxe »
никогда не встанут на колени
даже если заберут их в плен
смелые и гордые тюлени

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Axxe, не дави на больное, одни сервера сейчас прикинул, надо что то компактное, ну допустим HP microserver, ну или совсем... NUC, чтобы влезало в шкафчик коммутационный... 130к... Я сейчас понемногу по 10-20к едва выкусываю.
Про порт не совсем понял что ты хочешь сказать? У нас там жестко, сказано 15 значит 15, вот у Акадо у меня да, сказано 40, когда не занято все 70....
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Axxe

  • Постоялец
  • ***
  • Сообщений: 117
  • Рейтинг: 28
    • Просмотр профиля
  • Откуда: 66-77-..
У нас там жестко, сказано 15 значит 15
момент. у тебя на всех локациях один провайдер? тогда скинь этот вопрос на него. разные? забудь про гарантированную полосу.
никогда не встанут на колени
даже если заберут их в плен
смелые и гордые тюлени

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
И опять же ну ладно rdp
c ad и smb оно не решает.
Я не пойму, ты SMB собрался по интернету гонять что ли? А RDP и AD-репликации вполне себе.

Оффлайн Axxe

  • Постоялец
  • ***
  • Сообщений: 117
  • Рейтинг: 28
    • Просмотр профиля
  • Откуда: 66-77-..
одни сервера сейчас прикинул, надо что то компактное, ну допустим HP microserver, ну или совсем... NUC, чтобы влезало в шкафчик коммутационный... 130к...
нет денег - некуй строить (ц) старый, но хороший анекдот
никогда не встанут на колени
даже если заберут их в плен
смелые и гордые тюлени

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
ты SMB собрался по интернету гонять что ли?
Ну так предложи альтернативу, я вот сижу думаю и не понимаю её, у меня и так сейчас регионы сидят VPN и тащат файло кому какое надо.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Да, и в регионах RODC.