Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Конфигурация сети - подскажите

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Kravetz



Зарегистрирован: 17.07.2006
Сообщения: 5

СообщениеДобавлено: Пн Июл 17 2006 23:40    Заголовок сообщения: Конфигурация сети - подскажите Ответить с цитатой

Ребята подскажите, пожалуйста.
Поставлена задача реорганизовать сеть нашего предприятия. А именно.
У нас четыре юр.лица и руководство хотело бы, чтобы каждое из них имело свою сеть. Ну да ладно - то, что хочет руководство это пожелания, но они, само собой, не специалисты в этом вопросе - решать доверено это дело мне. Так вот.
Посоветуйте каким образом лучше структурировать сеть. Дано: в каждом этом сегменте будет свой сервер и по 8 рабочих станций (для начала, дальше они будут расти). Основная задача сервера - базы 1С, к ним подключаются в терминальном режиме. Значится какие есть варианты.
Вариант первый (типа: все гениальное просто)
Сделать четыре рабочих группы. Адресация у всех одинаковая, типа: 192.168.0.1/254. Вот, в сущности и все. Все, вроде как, должно работать и, на мой взгляд, никаких подводных камней в себе эта структура не несет. Разве что только - не хотелось бы иметь дело с рабочими группами - домены, все же, лучше. Впрочем - если есть аргументы в обратную сторону с удовольствием к ним прислушают.
Вариант второй (сложнее, но интереснее - склоняюсь к нему)
Сделать четыре доменных дерева в одном лесу. И тут уже возникают вопросы.
1. Будет ли все работать хорошо, если в этой структуре будет один DHCP-сервер? Рабочие станции с других доменов примут динамическую адресацию? Никаких подвохов не будет? А если сделать так: разбиваем диапазон 192.168.0.1/254 на 5 частей (приблизительно по 50 IP) и на каждом контроллере домена делаем свой DHCP который выдает адреса только со своего диапазона? Вроде как отказоустойчивость должна быть отличной? Никаких же конфликтов в этом случае не предвидится? И опять же: была сказана мысль, типа, чтобы все работало так: взяли организацию и отправили ее со своей техникой в далекие края - в этом случае ведь этот домен вообще ничего не связывает с другими, он совершенно автономен и функционален? Я прав? Или есть подводные камни?
2. Насколько сложно настроить, в этой ситуации, доверительные отношения между доменами? Или это просто? Или, опять же - есть подводные камни? Чтобы соответствующие пользователи имели доступ к необходимым ресурсам в других доменах - ведь ничего сложного в этом нет?
3. Как уже говорилось - основная задача серверов - базы данных 1С. Люди работают в терминальном режиме. Вариант когда контроллер домена стоит на отдельном сервере и помимо этого в этом домене есть сервер баз данных - этот вариант пока нецелесообразен, дороговато пока. Отсюда вопрос: контроллер домена работает еще и как сервер баз данных - это нормально, ничего страшного не случится? Что можете сказать по этому поводу?
4. Относительно настройки DNS - на каждом контроллере домена установить планирую DNS. Никаких подвохов в этом не вижу. Что скажете?
Ух!
Вот такие вопросы, дальше еще может появятся.
Уважаемые - будьте добры, посоветуйте - с чем могу сложным столкнутся, что не учел, как можно сделать лучше.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Вт Июл 18 2006 07:16    Заголовок сообщения: Ответить с цитатой

ИМХО слишком Вы мудрите.
Какие основные, главные требования владельцев сетей?
И зачем их объединять - есть общие для всех сервисы?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kin



Зарегистрирован: 07.06.2006
Сообщения: 79

СообщениеДобавлено: Вт Июл 18 2006 07:59    Заголовок сообщения: Ответить с цитатой

На мой взгляд второй вариант лучше. Все его прелести сам же и описал, ну а реализация - это уже техническая сторона вопроса. Короче говоря, я за второй вариант
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Вт Июл 18 2006 08:09    Заголовок сообщения: Ответить с цитатой

Конфиг какой у сервера БД/DC?
Сколько одновременно работает народа? Каковы тип и размеры БД?
Там же будет и термиал, надо полагать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kravetz



Зарегистрирован: 17.07.2006
Сообщения: 5

СообщениеДобавлено: Вт Июл 18 2006 13:39    Заголовок сообщения: Ответить с цитатой

Объединять нужно потом как сидим-то все вместе, была бы огромная организация - а тут все рядышком. Мне кажется, что это логично и правильно не разделять их напрочь. Как считаете?

Конфиг такой: 2*Intel Xeon 2.8Ghz и 4Gb ОЗУ (остальное пропускаю - ибо, полагаю, что этих данных хватит чтобы адекватно судить о быстродействии).
На сервере базы 1С. Одновременно работает около 6-8 человек.

Вообще-то у меня новое предложение. Рассмотрите ребят - может чего подскажите. Так вот, значится так:
делается один домен, у него один контроллер домена с DHCP и DNS.
В этом домене создаю четыре подразделения (по количеству юр.лиц). У них у всех свои 1С базы. А если сделать так - на мой взгляд для каждого подразделения по одному серверу на 1С базы как-то жирно получается - может сделать мощный сервер и все базы разместить там - соответственно дать доступ нужным бухгалтериям только к своим базам,ну или два сервера. Можно съэкономить на покупке лишних серверов. Я нигде не ошибаюсь - я не специалист в 1С, но, насколько понимаю - каждая бухгалтерия работает со своими базами и никто друг другу не мешает? В этом случае можно было бы обойтись тремя серверами - контроллер домена и два для баз. В принципе - для такого количества рабочих станций (ведь их пока немного) хватило бы и одного хорошего сервера - ведь так?
Если начальство хочет - можно разделить доступ из одного подразделения в другое - чтобы не шастали где не нужно, а кому нужно дать разрешение шастать где хочет. Думаю, что через GPO это вполне можно сделать? Ну и вообще возможности домена ведь весьма широки.
Допустим возникает ситуация когда нужно уехать юр.лицу - делаем ему сервер - дополнительный контроллер домена, копируем базы 1С - и пусть катит? Или даже, в принципе - просто копируем базы на носитель. Приходим на новое место, берем новый сервер - поднимаем домен, ставим 1С, копируем обратно базы и все будет работать? Ведь так? Я нигде не ошибаюсь?
Ух! Мне кажется, что это оптимальный вариант.
Подкажите уважаемые - что думаете по этому поводу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Июл 18 2006 15:05    Заголовок сообщения: Ответить с цитатой

В итоге, как я понимаю, у Вас такие задачи:
Вы должны организовать площадку для 4 организаций. Вы должны управлять и разграничивать права доступа для всех организаций.

1. Меня смутил тот факт, что одна организация может уехать, т.е. одна организация может уехать, может приехать, и т.д. Продумайте варианты, вернее всего с вашим руководством, как Ваша компания будет поступать в этих случаях.
2. В каких отношениях состоят эти организации и как они планируют развиваться в дальнейшем. если это полностью независимые компании, то представим, что одна организация развивается быстрее, а другая нет, развитие в смысле IT-инфраструктуры естественно. В этом случае через месяц например у одной компании уже 50 машин, у другой только 3. Насколько обе компании будут использовать сервак и забъют канал. Если начнет тормозить по вине одной компании, как к этому отнесутся другие.

IMHO я бы действовал после уточнения этих вопросов, иначе головная боль обеспечена. С одной стороны хочется что бы все легко управлялось. Тогда один домен company.com, а там уже либо через групповые политики разрулил бы ситуацию, либо через домены второго уровня company1.company.com company2. company.com и т.д.
О количестве серверов следует говорить, только после того, как станет ясно как могут повести себя компании. Естественно, чем серверов больше - тем лучше, и в идеале каждой компании выделить бы по одному, поднять на каждом контроллер домена и пр. Во первых это разрулит отношения между компаниями, кто как использует сетку (да как прокладывать ее будете и какое оборудование использовать, если все кабели будут упираться в один 100Мб свич, то мои рассуждения можно выбросить на помойку), во вторых обеспечит Вам резервное копирование дополнительных джанных и возможности быстро перекинуть роль на другой контроллер, в случае выхода одного из них. Против этих рассуждений выступает один аргумент - деньги. Если одна контора уедет и останется 3, что тогда будет делать 4 сервер, не дело ты ему всегда найдется Laughing , но как к этому делу отнесется руководство. А если компаний станет 5?
Единственно, что надо делать на мой взгляд однозначно - разбить на подетки.
Wink
Более разумным мне кажется Ваш последний вариант. Но сначала решите все орг вопросы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kravetz



Зарегистрирован: 17.07.2006
Сообщения: 5

СообщениеДобавлено: Вт Июл 18 2006 15:15    Заголовок сообщения: Ответить с цитатой

grf писал(а):

Единственно, что надо делать на мой взгляд однозначно - разбить на подетки.

Так-с.. понял. буду решать организационные вопросы, постараюсь это сделать побыстрее. Но есть вопрос - именно по подсетям.
Не буду мудрить спрошу прямо - как? Как такое сделать? Пожалуйста, подскажите, я слабо себе это представляю. То есть я себе это представляю, но туго разбираюсь в этом вопросе. Если не затруднит - можете детально объяснить ситуацию? Пожалуйста!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Июл 18 2006 19:02    Заголовок сообщения: Ответить с цитатой

Рассказываю на пальцах.
1. Решите сперва организационные вопросы.
2. После решения п.1 приступаем к техническому проектированию
3. После технического проектирования несем прожект начальству на утверждение.
4. Если начальство довольно, но приступаем к п.5, если нет, то возвращаемся к п.2, а может даже и п.1
5. Техническая реализация.

Вы сейчас мечетесь где-то между п. 5 и п.3 и будете это делать довольно долго, а дело с места не двинется!

Предлагается сперва пройтись по п.1, а потом по п.2
По п 1 мне надо знать:
1. Кто обслуживает сеть? В каждой конторе свой человек или выбирается она контора и она все держит, а другие конторы с ней договор на обслуживание заключают?
2. Какие требования к вычислительному имуществу? У каждого свои "считалки" или опять же кому-то доверяем, платим деньги и не имеем гемороя?
3. Какие требования к безопасности? Каждый с своем болоте и на своей считалке или "мы все друзья и фигли тут скрывать-то". Поясняю: На одном сервере можно держать несколько баз и через терминал-сервер их раздавать. Однако никто особо не помешает поставить на каком-нибудь рабочем месте снифер трафика и при определенном желании знать что происходить с балансом у соседа. Да, да, можно юзверям запретить ставить разный софт. Так вопрос в том, кто является офицером безопасности? Кто запреты наложит и когда необходимо их снимет?
4. Как быстро будет расти штат? Самый писсеместический и самый оптимистический прогноз. Это поможет вам сделать выбор надо ли городить домен, если сотрудников 5-10 человек.
5. Как быстро заполняется база? Это в бухгалтерии узнать можно. Предупреждаю, что за слова "много" и "мало" можно бить в морду. "Много" и "мало" должны иметь физическую природу. Например "за квартал ввели столько-то платежек", "провели столько-то операций". После этого можно почесав тыковку примерно прикинуть рост базы в мегабайтах в месяц. Не говорите бухам слово мегабайт. Оно для них считается матерным!
6. Как тесно конторы между собой дружат? Конторы, а не директора! Директора могут жить шведской семьей, а держать деньги в разных банках и своим сотрудникам запрещать общаться с сотрудниками другой конторы. Имеют ли конторы общие информационные ресурсы (не путать с материальными!!!) ?

Ну пока все. После ответов на эти вопросы можно приступать к п.2 Т.е. к предложениям по технической реализации.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kravetz



Зарегистрирован: 17.07.2006
Сообщения: 5

СообщениеДобавлено: Ср Июл 19 2006 16:07    Заголовок сообщения: Ответить с цитатой

Во-первых: спасибо огромное за участие в решении проблемы.
Во-вторых: сейчас подготовился и буду разговаривать с руководством (на днях) - проясним ситуацию.
Теперь ответы на вопросы уважаемого and3008
1. Я один все обслуживаю.
2. Второй вопрос не очень понятен. Обычные, я бы даже сказал, ниже среднего требования: сервера баз данных, рабочие станции. Платят мне Smile
3. Вот это как раз и хотелось бы уточнить с руководством.
4. И это тоже нужно уточнить.
5. Это я знаю - сейчас легкая пора и базы растут медленно - приблизительно по 1 Mb в день (и это даже много). В другие времена года будет больше.
6. Это, фактически, один коллектив. Одни учредители, все вместе работаем. В общем - одно целое - вот поэтому меня и смущает требование по ответу 3.

Ребят - уточню, наверное опять возникнут вопросы, обращусь.
И снова: спасибо за помощь!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Июл 19 2006 16:35    Заголовок сообщения: Ответить с цитатой

Ну в общем классическая модель с одним управляющим центром.

Для снижения издержек и если не требуется специальных мер к безопасности, то можете всех держать в одном адресном пространстве и вести обработку баз данных на одних серверах, лишь бы производительность железа удовлетворяла.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Пт Июл 21 2006 10:50    Заголовок сообщения: Ответить с цитатой

полностью согласен с 3008-м по поводу 3-го пункта!
одно-одни-вместе и д.т такая чепуховина, что поздно кинешься!
ставь ОДИН сервер,прокси, инет Ни в коем случае в хаб)
User Gate и какой нибудь файр сразу!!!
советую поставить хорошего почтового клиента и работать с ним только одному человеку,бо когда перепутаете почту, то сразу вспомнится все-одни-вместе-друзья.
хорошим подспорьем будет Intranet chat.
удачи.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...