Архив форумов ЦИТФорума

[TolikS]

Нужно в одной организации установить Нужно в одной организации установить локальную сеть на 3000 рабочих мест.

Передомной стал выбор:
- какую ОС использовать. (Можно ли такую сеть реализовать на Windows 2000 c AD + DHCP.);
(Если использовать w2k, то можно ли сделать всех(3000) в одном домене AD, и расставить по этажам сервера и чтоб пользователи с одного этажа лезли на ближайший для идентификации. Или нужно разбивать пользователей на домены и для каждой группы свой сервер, и сделать между доменами доверительные отношения.) Подскажите как вообще сделать со столькими пользователям сеть.

- Если в серверную стойку поместить каскадно маршрутизаторы, то сколько можно штук каскадировать, ведь 3000 это давольно много их получиться;

- Можно ли обойтись в качестве файрвола, одним аппаратным файрволом, и не ставить Юникс или линукс.рабочих мест.

Передомной стал выбор:
- какую ОС использовать. (Можно ли такую сеть реализовать на Windows 2000 c AD + DHCP.);
(Если использовать w2k, то можно ли сделать всех(3000) в одном домене AD, и расставить по этажам сервера и чтоб пользователи с одного этажа лезли на ближайший для идентификации. Или нужно разбивать пользователей на домены и для каждой группы свой сервер, и сделать между доменами доверительные отношения.) Подскажите как вообще сделать со столькими пользователям сеть.

- Если в серверную стойку поместить каскадно маршрутизаторы, то сколько можно штук каскадировать, ведь 3000 это давольно много их получиться;

- Можно ли обойтись в качестве файрвола, одним аппаратным файрволом, и не ставить Юникс или линукс.

[and3008]

Бедная контора, которая подрядила тебя на эту работу...

Не знать элементарных вещей, да еще на таком объеме компов...

Мне контору искренне жаль.

Хотя бы одну книгу по сетям и Windows 2000 читал? Или только дома ставил "чиста для себя"? Почему спрашиваю? Хочу знать на каком языке разговаривать.

[TolikS]

[and3008]

Читал, да видимо не то.

Возможно не надо городить кучу доменов. Достаточно будет разместить разбить домен на сайты.

Роутеры можно каскадировать. Но не более 252 штук в ёлку.
Даже в Internet такое практически не встречается.
Однако каскад делать де всегда правильно. При таком кол-ве портов я бы подумал о распределенном ядре сети.

По большому счету вопрос не для форума. Надо смотреть схему здания и структуру конторы. Требования к безопасности и требования бизнес-правил. Это довольно большая работа, за которую системные интеграторы берут хорошие деньги, поэтому в здесь в форуме я буду говорить только общими фразами.

[Toliks]

[and3008]

Сказки про тормоза AD - это все от незнания.

Можно сделать чтоб не тормозило.

Ограничения AD - порядка 11 миллионов записей об объектах.
И это при условии, если все делается на одном контроллере. Если контроллеров сделать много и сделать лес доменов, то ограничений практически никаких.

Если собираешься развертывать AD, то советую читать книги. Их много, стоят не дорого.

По поводу построения ядра сети обратись к грамотным специалистам по месту. Но только с планом здания и внятным ТЗ. Без него они мало чего вразумительного скажут.

[UKa]

Можем сделать проект Вашей сети.
Работаем с РАО "ЕЭС России"
обращайтесь...

[and3008]

Работаю в этом самом РАО.
За 6 лет работы понял, что "не все фирмы одинаково полезны".

Как вашу фирму зовут? Что делали? Адресочек сайта дайте. А то с РАО не работал наверно только ленивый.

[UK]

Для: and3008
даю http://www.gvc.elektra.ru
только мы и работаем
_________________
"Мы выбираем путь....

[and3008]

Не знаю как вы сети делаете, а софт вы пишете просто дерьмово.
Народ вешается от ваших перлов.

Последний перл - XML-файлы. Просто приходят файлы и делайте с ними чё хотите.

Формат АСКП - это вообще отдельная песня...

[MaxP]

Простите, а вы вообще представляете сколько стоит сеть на такое колличество портов? Я считал на 4000 портов сетку, даже при супер скидках на оборудование, это не считая разводки кабельной и оптической сети, цифра обозначилась в районе 900000$ и это не предел, так что сначало решите, готова-ли ваша организация выложить такие деньги? А потом уже заморачивайтесь темой ОС, этот
вопрос конечно не маловажный, но далеко не первостепенный. К стати, если вы решили это строить на каком нибудь CNet, то лучше сразу забыть об этом, как и о выборе операционки...

[TolikS]

[MaxP]

Именно, то что есть любители построить большую сеть на хабах и супер дешевых свичах по 5$ за пучок, а потом удивляться, почему все так отвратительно работает, если вообще работает. При проектировании сети такого масштаба ( впрочем как и любого другого) нужно учитывать многие факторы, например: резервирование кналов связи, балансировку нагрузки, серверные зоны, поддержку VLAN, контроль безопасности и прочие сервисы, которые могут понадобится для стабильной работы, а вариант применения хабов и дешевых коммутаторов не дает решения подобных задачь, а только дает дополнительную головную боль администратору... Если у вас нет опыта в области дизайна сетей, нет знания оборудования, то я бы порекомендовал все-же обратиться к кому нибудь из системных интеграторов, которые имеют опыт построения подобных сетей, это позволит избежать массы дополнительных расходов и сопутствующих проблем. Если нужно, то обращайтесь, у нас есть опыт проектирования и построения сетей различного масштаба. Но как правильно заметили, неимея четкого ТЗ, нет смысла говорить о чем-то конкретном. К стати, коль скоро смотрели в сторону Cisco ( и правильно делали ), то для управления сетью есть софт CiscoWorks2000 класса enterprise с различными функциями, инфу соответственно можно найти на сайте производителя: http://www.cisco.com/en/US/products/sw/cscowork/index.html
Он в достаточной степени обеспечивает все необходимые сервисы.

Для UK:
Незнаю как вы строите сети, но то что в половине ваших филиалов до сих пор стоят аналоговые АТС производства 70-х годов, вообще полная разруха и отсутствие спецов, финансирования, желания и понимания необходимости информатизации и еще много чего интересного, то факт построения вами каких либо сетей остается под очень большим вопросом... И к стати, ненужно вешать лапшу людям науши, я могу назвать как минимум 2 крупные компании которые успешно строили и строят сети связи для РАО...

[and3008]

UK оставь в покое.
Он в ГВЦ работает, а не в РАО. У ГВЦ нет филиалов. Они у РАО есть. Даже не у самого РАО, а у ее многочисленных ХХХЭнерго.


Это я так, для разъяснения.

[UK]

and3008
Спасибо за поддержку, и сразу про обвинении программ, этим занимается другой Департамент. Сори

MaxP
К сожалению, связью в филиалах РАО ЕЭС занимаются местные компании, никак Чубайса не убедить что нужно сделать общую сеть, все он хочет разделить и властвовать каждый в своем филиале.
Так что мой Департамент занимается проектирование, построением, наладкой и обслуживанием крупный вычислительных сетей (более 8 тыс. пользователей) в центральных органах энергетики. Сети с сертификацией, обслуживанием и поддержкой.
Вроде все довольны.
Обвинять все мы можем и особенно со стороны, когда смотришь как "компании" типа Оптим.... берет проект и делает все чужими руками не отвечая за качество.
Ладно. Тема закрыта.
_________________
"Мы выбираем путь....

[and3008]

Ну раз уж пошла такая пьянка, поделюсь своими соображениями.

Сделали у нас общую сеть. Офигенно, круто, НО! Обслуживать ее, как оказалось некому, а идея "единого леса доменов" на фиг не нужна по сути-то. Т.к. любое Энерго делится на 3 группы. Производство, транспортировка (сети передачи энергии) и сбыт. У каждой группы свои филиалы. Группы слабо связаны друг с другом. И административно и по роду деятельности. Но каждой группе нужна надежная сеть для связи со своими филиалами.

Сеть общая вроде есть, но качество ее работы многих не удовлетворяет.
Денег на развитие своих сетей в филиалах выделяют мало и не регулярно. Процесс, конечно, идет, но очень медленно.

Лично я против разделения, которое предлагает Чубайс. Будет полный бардак. Но я против и бездумной централизации. Управлять огромной сетью будет очень тяжело. Особенно, если она будет растянуть по всей матушке России.

[Shel]

Я фигею.. Сеть на 3000 портов и в форум.. Тут только проект на пару килобаксов только потянет

[UK]

[and3008]

Не будет такого в РАО. Все к этому идет.
Растащат по кускам, приватизируют, а потом будут объединять за отдельные бабки.

На РБС месяца три назад была аналитическая статья по этому поводу. Очень наглядно все рассказали и показали. Разделение выгодно в первую очередь сетевым компаниям. Они бабки из воздуха делать будут. И при это не нести никакой ответственности и иметь минимальное кол-во проблем. Чубайс признался, что после реструктуризации он уйдет в сетевую компанию. Так что кусочноя линейнейность неминуема.

Аминь.

P.S. Писсемистам советую запасаться дизель-генераторами.

[Shel]

[quote="UK"]

[UK]

[and3008]

13 тыщ или 130?

Не знаю как вы в 13 тыщ на 300 портов уложились. 4.5 бакса за порт.
Патч-корды что ли втыкали?

У нас СКС от 30 баксов за порт начинается. И это ТОЛЬКО РАБОТЫ!
Материалы - отдельно, оборудование отдельно, электрика тоже отдельно.

Последний дешевый проект закончил и сдал лично месяц назад. 100 портов, два этажа, все в коробах, электрика, телефония. Вместе с материалами ушло порядка 500 тыс. рублёв.

Как за 13 тыс. баксов вы 300 портов окучили - х.з. Может это не баксы были, а арабские золотые динары?

[UK]

[and3008]

Согласен. Там другие цифры и все другое.

Тема по моему себя уже исчерпала.

[Shel]

[and3008]

Ок.

Тогда цены нормальные.

[UK]

Да нет помоему завышение процентов на 20 не менее.
Где-то такой проект на 300 портов стоит 8-10 тыс. у.е.
Ладно закрываем тему.
Спасибо всем
Что-то открывший так и не появляется????

[_ShAmAn_]

А чего ему появляться? Не имея вводных данных нечего и вопросы задавать.
Везет же людям, такой заказик нехилый выхватить, у нас в провинции интернет-кафе на 10 машин заделал - уже практически корпоративное решение))))