Šta je novo?

Nova poslovna zgrada, nova mreza, sve novo (180+zaposlenih)

Mx2qi7

Poštovan
Učlanjen(a)
07.08.2016
Poruke
32
Poena
59
Poštovane kolege
Pošto je dosadašnji objekat gde smo smešteni premali, nefunkcionalan a mreža i oprema poprilično zastareli i puni improvizacija, a firmi baš krenulo, vlasnik je rešio da proširi poslovanje pa samim tim i da izradi nov objekat. Bice bruto površine oko 4000m2, 180+ zaposlenih. Arhitektonsi projekat još je u izradi, al planirano je da se sastoji iz tri dela. I deo korisnicki sa salterima i delom za prijem stranaka, II deo sa kongresnom salom od 70 mesta i salom za sastanke 20 mesta, i III deo kancelariski prostor na tri sprata.

Na meni je kao zaposlenom (IT dečko za sve) da sastavim listu šta mi je sve potrebno od instalacije, IT opreme, server room (konačno ću je dobiti),..
Što kazu imam odrešene ruke da sve postavim na zdrave noge. Konačno je i rukovodstvo shvatilo koliko je bitan IT sektor svake firme.
Ovu temu ću iskoristiti da iznesem svoje nedoumice i mozda poneko glupo (početničko) pitanje, al se nadam da ćete mi svojim iskustvom pomoći.

MREŽA
- Strukturno kabliranje
I prvo pitanje, centralizacija ili decentalizacija? Ako bi se server sala nalazila u sredni objekta, po skicama od reka do najudaljenije utičnice nebi prešao 60m (što je opet ispod preporučenih 90) i da se sve mrežne instalacije završavaju u reku ili da se mreža decentralizuje na više manjih celina (rekova) pa da ih optikom povezem u server sali? Saveti, vaša iskustva?

Cat6 ili Cat 7? U globalu gigabitna mreža za sada zadovoljava protok i najzahtevnijih zaposlenih. al u budućnosti? Vidim dosta objekata koji se sada grade i dalje se izvode instalacije sa Cat6 kablovima.

Po zaposlenom msm da je dovoljno po 2 RJ45 priključka (jedan za mrezu drugi u rezervi) + po 2 dodatna na svaku kancelarije (jedan za mrežni štampač + jedan za IP telefon)
Pošto su kanecelarije za 3-4 zaposlena to je po mom misljenju dovoljno. Osim u kancelariji za IT, info pultu i portirnici ču predvideti po 4 RJ45 priključka
Takodje predvidići i plafonske priključke za WiFi i IP video nazor kao i priključke za IPTV (ovo poslednje samo u nekim kancelarijama)

- Aktivna oprema
Do sada sam koristio MikroTik ruter, dva L3 sviča i gomilu 24 portnih "glupih svičeva" i to je radilo posao,..
Za 3 godine koliko se bavim ovim poslom stekao sam neko znanje za konfiguraciju MikroTika a i imam u planu i da još učim i uplatim neki trening/licencu za isti.
Šta vi preporučujete za aktivnu opremu? Da ostanem pri MikroTiku ili mozda Ubiquiti? Cisko?

SERVERI I SISTEMI
Do sada je sistem funkcionisao bez domenskog kontrolera (servera) i možete zamisliti kako je bilo teško održavanje :wall:
U novom sistemu cu predvideti pod obavezno domenski server X2 zbog redudanse.
Od ostalih mrežnih aplikacija ima ih 6 i one se trenutno nalaze na improvizovanim desktop serverima. Nisu previše zahtevne i jedan dobar server + virtuelizacija bi itekako radila posao.

- File server
Cim sam došao odmah sam kupio Qnap NAS od 8TB u raid 1 za beckup i file server. al skoro je na 80% i trebace mi veći. Dal da isto idem na Qnap ili mozda FreeNAS isl? Saveti, iskustva?

OSTALO

- Video nadzor
Po skicama ja sam predvideo 32 unutrašnje kamere, kako bih pokrio korisnički centar, ulaze i hodnike i 12 spoljnih kamera za okolinu zgrade, parking i ulaze. Taj deo ce raditi izvodjač radova, al opet ne znam na čemu je bitno da insistiram ja kao neko ko če sutra održavati i nadgledati taj sistem.

Takodje tu če biti sistemi za kontrolu pristupa, kontrolu radnog vremena, sistem za alarmiranje požara isl. Njih će projektovati i izvoditi specijalizovane firme, al opet ne znam na čemu je potrebno da insistiram....

Naravno treba predvideti da će se u budućnosti instalirati još neki sistemi. Al kao što rekoh bitno je da se na startu ceo sistem stavi na zdrave noge kako bi se u budućnosti olaksala adaptacija i proširenje sistema
U zavisnosti od vaših odgovra imaću slobodu da postavim još podpitanja
Unapred hvala!
 
Poslednja izmena:
Samo projektovanje svega što si naveo košta preko 10k eur i može da napravi razliku u ukupnom trošku reda 50k eur.

Kad su već shvatili da treba da ulože u IT moraš I'm objasniti da to nije posao za jednog dečka u ITu

Nadam se da ćeš ovo shvatiti kao vrlo dobronameran savet, pre nego što se zaglaviš.
 
Pa nije moj zadatak da sve ovo isprojektujem, niti sam to trazio od vas. To ce raditi specijalizovana firma.
Na meni je da im dam neke ulazne informacije i stim razlogom sam i pokrenuo ovu temu.
Naravno da je malo 1 IT-jevac na 180 zaposlenih. Obecali su da če zaposliti još jednog. A i insistiraće da zaposleni budu više samostalni u radu a ne da me cimaju za svaku glupost koju oni ne znaju da odrade na računaru. A ja da se bavim samo mrežom, servisima, a ne Helpdeskom
 
- Strukturno kabliranje

CAT6A. Bićeš spreman i za 10G ako ti ikad bude zatrebalo, a razlika u ceni u odnosu na CAT6 je neznatna pa ne treba da razmišljaš dalje.
Gledaj da je halogen free i da je nezapaljiv.

1 radno mesto 2 priključka, mrežni štampač 2 priključka(imaš rezervu i za njega), a telefone ćeš ljudima staviti na stolove, neće valjda da
skaču i otimaju se oko jednog po kancu? Od tih koji budu radili pasivu traži da ti sve pozicije na patch panelima i utičnicama obeleže
ne flomasterom nego nalepnicama odštampanim na label printeru. Ja sam vratio ekipu koja je mislila da je završila posao zbog toga.
720 utičnih mesta su obeležili flomasterom i to pokušali da opravdaju time da nemaju štampač. Nije im prošlo.

Olakšaj sebi život i podeli opremu po spratovima. A optikom spratne koncentracije završi u server sali.

Što se wireless-a tice, drugarski savet: uradi site survey. Traži od gazde planove zgrade (ako ih imaš u el. formi super!), daj ih ljudima
koji će da urade merenje i na osnovu toga ćeš znati koliko ti uređaja treba i gde treba da budu postavljeni. Pa onda planiraj pasivu i računaj.
Site survey nije skup, mi smo platili(ako se dobro sećam) 300EUR za objekat od tri sprata.

- Aktivna oprema

Batali neupravljive svičeve, sad krećeš od početka i uradi to kako treba. Što se opreme tiče, drži se onog sto znaš. Imaš iskutva sa MT opremom,
super, vozi dalje. Uči šta god hoćeš, ali radi sa onim što već poznaješ. Uzgred, prelazak na Cisco opremu bi te koštao poprilicno.
Za Ubiquiti ne znam.

- Serveri i ostalo

Ovo je takođe OK. Jedan DC virtuelizovan, drugi fizički. Dakle, bar dva servera.
što se virtualizacije tiče, koju platformu bi koristio? VMware, Hyper-V, KVM, Proxmox? Računas li u trošak i licence za softver?
Biće i to lepa cifra...

- File server

RAID nije backup. Ne čuvaš se njime od sranja koja mogu da ti se dogode. Storage: kupi nesto kršteno.
Za backup, iskoristi taj Qnap koji već imaš, kupi dobar softver za backup i čuvaj podatke na bar jos jednom mestu(cloud, tvoja garaža,
gde god) i spavaj mirno.

- Video nadzor

48 kamera? Jel gazda pravi zatvor? Šta će ti kamere po hodnicima? Pokrij parking, ulaze i server salu. Nemoj da preteruješ.
Nemoj sve da čuvaš na DVR-u, uzmi i neki eksterni storage na koji ce ići snimci. Ovo traži od firme koja će ti raditi video nadzor.
Nemoj taj saobraćaj da bacaš na produkcioni storage!

I svu tu opremu drži u server sali. Za koju ćeš, naravno, nabaviti UPS, a UPS će biti vezan na agregat, biće klimatizovana
i sa sistemom za gašenje požara prahom i sa sistemom za dojavu požara i sa kontrolom pristupa.

Ali bbK1ng je u pravu, ozbiljna je to priča, a ti si sam. Ili će vas biti dvoje, što je opet malo za toliki broj krisnika. I zaboravi
na to da nećeš raditi i poslove help deska. Od toga nećeš pobeći, na žalost.
 
Računari na AD. Korisnici da čuvaju fajlove na desktop ili u my Documents pa roaming profili na file server. U foldere gde su roaming profili zabranis čuvanje video fajlova i sličnih stvari. Ako treba to da čuvaju - na file server gde možeš da eliminises duplikate. Nemoj da se zeznes ako ovo radiš da GPO bude podešen da user folder zaključa samo za user-a. Ako treba nešto da čačkaš (a uvek treba) imaćeš muku da to resis naknadno.

2 severa za virtuelizaciju. Oba fizička servera treba da mogu da odradi većinu stvari ako drugi crkne (čitaj da ima dovoljno CPU/RAM da vratiš virtualne iz backup-a). Ako ideš na VMware bila je opcija za 3 servera neka manja cifra. I Veeam isto ima paket za 3 servera pa to možeš za backup. Ako ima para uzmi SAN. Ako ne brzi local storage i cest backup. Ovo dosta zavisi i od toga šta radiš. Npr. SQL server ne moraš često da radiš backup samog sistema (jednom nedeljno npr.) ali baze na primer dnevno a logove na 30-60 minuta npr. skriptama ili na neki drugi način.

File server na Windows server, pa podesis dozvole. Dozvole UVEK radiš sa grupama, makar samo jedan čovek bio u grupi. Postavi least amount of privilege - ne moraju svi da vide sve i ako i vide ne moraju svi da pisu svuda. Iskoristi VSS za "brzi" restore ukoliko neki korisnik nešto obrise/izmeni. Ima načina da se vssadmin ubije da crypto ne može da obrise shadow copies.

Kao što je kolega rekao gore - RAID is not a backup. Ako neko nešto obrise ili te zvekne kripto RAID te neće zaštititi. Backup na sistem (NAS na primer) koji ima svoje unikatne kredencijale. Poseban admin account i poseban backup account. Da ne bude član domena što neki admini vole da rade. Folderu/shareu za backup da ima pristup samo backup user. A backup user podešen samo u aplikaciji za backup. Niko drugi da nema write, a poželjno ni read pravo. Hidden share je isto pametno da bude.

E sad... Najbitnija stvar - sve na papir.

Primer - serveri i software (VMware, storage, etc.) košta 10k EUR. Kaže gazda mnogo je. Ti napravi računicu koliko ti vremena treba da iz backup-a izvučeš podatke i digneš na nečem drugom, iskonfigurises, itd. Pa to vreme pomnozis sa 180 ljudi i cenom radnog sata (koji ne rade za to vreme), pa dodaš i nemogućnost da pomognu klijentima (loss of business i loss of reputation), itd. pa onda vidite koliko se isplati ili ne. Isti princip primenjujes i na sve ostalo - backup i cena software-a i storage-a, antivirus, itd.

Sent from my VOG-L29 using Tapatalk
 
Sa roaming profilima nemas potrebu da radis backup radnih stanica zato sto su svi business dokumenti na file serveru za koji radis backup. Takodje je zamena racunara ili reinstalacija laksa jer ce sve fajlove da povuku sa servera.

Kao sto Gaston rece, jedan backup lokalno a drugi na udaljenu lokaciju - drugi NAS, neki cloud storage (S3/Glacier, Azure blob, Veeam cloud connect, etc.) ili slicno.

E sad, sve ovo sto smo napisali su smernice... Ali implementacija svega ovoga, cak i ako ne radis nista "fizicki" (kabliranje, postavljanje opreme i kamera, itd.) zahteva puno vremena. Imas planiranje, nadzor radova i implementacije pa onda podesavanje i konfigurisanje svega. A biznis za to vreme ne stoji pretpostavljam sto verovatno znaci da imas i druge obaveze. Ozbiljno razmisli u sta se upustas da ne bude problema posle. Trazi pomoc na vreme.
 
Uh, ovo mi je jako zanimljiva tema, nisam IT struke ali smo kod nas na poslu skoro radili upgrade pa sam se uključio da naučim što više mogu.

Oprema koja se koristi kod nas je Cisco, ne znam razlog, ali oduvek je sve Cisco. Switch-evi, IP telefoni, AP, Firewall... S druge strane, lično koristim mikrotik i verujem da može da obavi manje više sve kao i Cisco. Ipak, bolje da ti neko drugi da savet.

Što se korisnika tiče, 2 utičnice po radnom mestu mislim da je dovoljno. Iz patch panela u IP telefon, a iz telefona u radnu stanicu. Druga utičnica za laptop/drugu radnu stanicu ako dođe na to mesto. S tim što bih ja ostavio još po neku dodatnu utičnicu po kancelariji. Kod nas sedi po 4 osobe po kancelariji, 12 utičnica je standard. Nema u svakoj kancelariji štampač, imamo 4 ukupno na spratu na oko 40 ljudi, ukupno pet spratova. Jedan stoji u hodniku (i tu ostavi na nekoliko mesta utičnicu).

Imamo vertikalu sa tehničkim prostorijama, odakle se radi kabliranje za svaki sprat, i u svakom se nalazi po mali rek, tu su switch-evi. Do server sale je optika, Cat7 je od patch panela do kancelarija. Kod nas je prilično dostupan prostor sa kablovima, i postoji još prilično prostora za dodavanje novih kablova, tako da i to uzmi u obzir. Možda vas jednog dana umesto 4 po kancu bude 6, malo je verovatno ali ko zna.

Po spratu imamo 3 AP-a na oko 50 metara dužnih. Ne znam koji je model, ali ne radi ništa specijalno brzo mada verovatno su postavljena neka ograničenja pa zbog toga ne leti. (Nevezano za temu, na laptopu na Windowsu mi se desilo da ne vidim Wifi službeni - 3 različite mreže, na Ubuntu ih vidim).

Nama je server sala prilično velika, tu nam je centrala firme pa opslužuje negde oko 1000 zaposlenih, sa jako puno servera. Ne znam koliko ćeš ti imati prostora za server salu, ali ono što je iznad neko napisao, obavezno hlađenje, ups, agregat (ako posao ne sme da stane sa nestankom struje). Kontrola pristupa po mogućnosti, zabraniti ulaz bilo kome osim IT osobama, ostali mogu uz vas ući.

Za storage bolje uzmi neki server, pa ostaviš prostor za proširenje. Ti NAS uređaji mi nekako ne odgovaraju enterprise okruženju, i mogu da budu za neki cold storage ili offsite. Nešto što će aktivno ~200 ljudi da koristi mora biti mnogo brže i skalabilnije. Kod nas se offsite replikacija radi noću.
 
Msm da novac nece biti problem, čovek je ozbiljno krenuo u pricu, a i posle par poseta inostranstvu se naložio na sve mogućnosti savremenog IT. Početkom godine je dao 5milki za nove računare i opremu nije ni trepnuo.
Čak je hteo da cela zgrada bude "Smart" i da postavlja solarne panele na krovu, jedva su ga odgvorili od toga.
Svestan sam ja da će biti ovde puno posla, a i novih stvari za mene.
Neće biti problem da se angažuje i neki pojedinac-firma da mi pomogne u tome. Neće se svi seliti odjednom, već etapno, služba po služba...

Ako će CAT6a da gura 10G onda lagano stavljam njega. S-UTP bezhalogeni, još pošto će biti spratni rekovi , dužine će biti kratke maks 25-30m. tkd mogu slobodno dodati još po koju utičnicu po kancelariju.
Radni stolovi će u večini slučajeva biti na sredini kancelarije i utičnice su planirane u podnim kutijama. Kablovi će naravno ići kroz rebrasta creva tkd uvek će moći da se proturi još koji kabl.

Za nalepnice na kablovima ću baš da insistiram. Ovde imam ogroman problem kad je radjena instalacije pre nego što sam i došao u firmu sve markerima označavali, sad sve izbledelo, ne vidi se ništa.Još nisu išči nikakvim redom, pa u kancelarii imam 5. 9. i 11. utičnicu. muke dok ih nadjem na panelu .
Za WiFI svakako ću tražiti da se odradi merenje. Pogotovo što če u zadnjem dvorištu biti neka baštica pa hoće da ima tu dobru pokrivenost. Nemamo još detaljan plan u izradi je, dobiću ga sigurno. Trenutno imam samo skice i još je podložno promenama...

Najbolje da ostanem pri MikroTiku.

Što se opterećenosti servera tiče ona nije velika. Trenutno najzahtevnija aplikacije je za budžet i knjigovostvo koja se vrti na deskopu sa pentijum procesorom i 4Gb rama i radi savršeno sa 10ak korisnika. Ostalo su tri baze korisnika sa lokalnom sa po 2-3 korisnika.
Imam svoje tiketing sistem i aplikaciju za popis inventara i par deljenih eksel tabela.
Naravno treba predvideti da će u budućnosti biti nabavljano još softvera poput eKancelarije, kasnije i neki ERP kako bude rasla firma.
Tkd server sa Xenon i 8 GB RAMa može da se nosi sa svim. X2 zbog redudanse i sve će raditi savršeno.
Ovo je sadašnje stanje bez AD i novih aplikacija. Tkd treba ostaviti prostora/resursa i za njih.
Svakako mi je jeftinije uzeti dobar server i VMware sa kojim več imam iskustva nego 3 odvojena servera za sve što mi treba pa onda opet X2 zbog redudanse.

Svestan sam da RAID nije bekap, sve sa servera sam jednom nedeljno bekapovao na eksterni HDD ako je i to neka zaštita. U servere i opremu je bežao od investicija dok ne krene nova zgrada da se radi.

Svakako jedan NAS u server sali, a drugi na udaljenu lokaciju (imamo udaljenu kancelariju, tamo je već došla optika msm da je 50/10 taman da tamo prebacim ovaj Qnap i miran sam).



Hvala daxyco i doggy na savetima za podešavanje beckapa i naloga.

Što se server sale tiče po skicama je velika 3,5X5m na sredini 3 velika reka sa pristupom sa svih strana+ jedan bocni zid moze da se kaći u celoj duzini. Podignut pod za instalacije. 1 zajednicka split klima za ceo sprat + 1 nezavisna samo za server salu. Ulaz u server salu je direktono iz moje kancelarije. Naravno kamera i ulaz samo sa mojom karticom.
Takodje predvidjeno je nezavisna razvodna tabla za napajanje server sale. Agregat je za celu zgradu nekih 40KW predvidjen. tj da napaja server salu, alarme, deo rasvete i još par nužnih sistema.
UPS svakako i u server sali i u spratnim rekovima.
E sad zaštitu od požara nismo razmatrali još al svakako će biti al svakako ču preporučiti i da se to posebno razmotri pogotvo posle incidenta od pre god dana kada se u uslužnom centru zapalio akumulator u UPS-u
 
Poslednja izmena:
Sto se tice AD alternative,baci pogled na Zentyal,ako nemate para za Windows server licence.
 
Iskreno, izbegao bih roaming profile ako je moguce, imao sam problem sa 40 zaposlenih i tri terminal servera, gigabitna mreza, radi ali treba tri dana da se sinkuje sve....profili velicine cca 5gb, outlook mail itd...
P.S Uvek sam bio za show i ludilo ali jedan covek na 180 ljudi plus sve ostalo je totalna sparta...
 
U pravu si za Outlook data, to sam prevideo. To podesiti da se čuva u nekom folderu koji se ne sinhronizuje. A iskustva sa time imam iz firmi sa 10 do 1000 korisnika, gde je 5 bilo preko 300. I lepo je radilo.

Najveći razlog zašto je to dobro - crkne mašina, staviš drugu i user se uloguje. I većina stvari mu je na mestu.

Ili druga opcija - da im folderu budu na file severu i da se mapiraju na desktop/my doc/itd. Ili da ne čuvaju ništa tu nego sve na serveru.

Sent from my VOG-L29 using Tapatalk
 
Kod mene su resursi bili nategnuti, pa sam kasnije malo namestio svima da se sinkuju direktno sa exchange serverom, sto znaci nema povlacenja podataka na profil nego direkt kontakt sa exchange-om...ali za to ti treba zaverka od masine...
 
U toku predhodne nedelje imali smo sastanke sa potencijalnim dobavljačima za opremu.
Ponudili su nam dobre brndname servere (da ih sad ne reklamiram ovde) sa VMwarelicencama ispod svake cene. Oni su direktni uvoznici a i već dugo saradjujemo tkd imamo dobar popust.
2X miror servera sa 3 virtuelne mašine. 1 za domen 2 za budzet i srodne aplikacije i 3 za ostale aplikacije (uglavnom deljenje baze podataka sa par zaposlenih i cca 10gb)

Što se File servera tiče tu još nismo odredili konkretan model jer mora da se u budzet uvrsti i veći broj novih radnih stanica, pa ćemo videti na kraju koliko će novca ostati.
Uglavnom sistem je do sada radio ovako
Jedan zajednički nalog, svi imaju pristup da preuzmu fajlove, al samo sam ja mogao da uploadujem nove i menjam postojeće (Uglavnom su tu upustva,obrazci, interni dokumenti za zaposlene, nekoliko video tutorijala cca 20gb)
nalozi po službama, tu je slično kao i gore samo što pristup imaju zaposleni u konkretnoj službi, stim što po okončanju predmeta zaposleni uploaduje fajlove u taj nalog. Al nemaju pravo da ga brišu i menjaju, Ako je potreba izmena ubacuju ga i imenuje ime-V2.
A radi izgledao otprilike ovako. Zaposleni preuzima obrazce na svoj računar, popunjava jedan po jedan. Kad završi prvi kreira folder na profilu sa nazivom predmeta i tu ubacuje popunjene obrazce.
Pojedinačni nalozi. Svaki zaposleni ima svoj nalog od 2-10GB za bitne fajlove koje žele da čuvaju. Tu mogu slobodna da dodaju, brišu, mednjaju.

Postojao je jedan nalog gde sam ja ručno povremeno radio backup sa bitnih servera i računara
 
Takodje imam još dva više tehnička pitanja
1. Svaki server imaju po dva napajanja. Ja ču imati dva UPS-a. Kako to sve povezati.
Da se 1.UPS napaja direktno strujom. 2.UPS sa agregata. a onda jedno napajanje servera ide sa 1. UPS-a a drugo napajanje sa 2.UPS-a ?

2. pitanje odnosi se na distribuciju telekomovog IPTV kroz objekat. Sastanak sa njima imam tek za 20ak dana al telefonom mi je njihov menadzer prodaje dao zbunjujuće informacije.
Ok TV mreža mora biti razdvojena od ostatka saobraćaja jer ne može IPTV zajedno sa IPtelefonijom i računarskom mrežom. Svakako sam planirao da u spratnim rekovima posebno odvojim konektore koji idu ka TV aparatima. AL mi nije jasno za šta još moram da napravim mesta u reku. Za neki svič? Kakva su vaša iskustva sa tim?
 
Zanimljiva tema. Tri stvari bih dodao/pitao?
1. Da li ste razmišljali da hostujete svoj lokalni Nextcloud server za File Storage (i sve ostalo, ako vam treba). Rešilo bi gomilu problema sa podešavanjem prava korisnika i pristupom fajlovima
2. Da li ste razmišljali da (skoro) sve prebacite na Cloud? Uključujući i servise za autorizaciju (Okta, Onelogin, itd.)
3. Kakav vam je plan ako (skoro) svi zaposleni moraju da rade od kuće? Da li će imati pristup svim potrebnim fajlovima i servisima, da li ćeš morati da podešavaš VPN svima (koji tip, klijent, itd.)
 
Takodje imam još dva više tehnička pitanja
1. Svaki server imaju po dva napajanja. Ja ču imati dva UPS-a. Kako to sve povezati.
Da se 1.UPS napaja direktno strujom. 2.UPS sa agregata. a onda jedno napajanje servera ide sa 1. UPS-a a drugo napajanje sa 2.UPS-a ?

2. pitanje odnosi se na distribuciju telekomovog IPTV kroz objekat. Sastanak sa njima imam tek za 20ak dana al telefonom mi je njihov menadzer prodaje dao zbunjujuće informacije.
Ok TV mreža mora biti razdvojena od ostatka saobraćaja jer ne može IPTV zajedno sa IPtelefonijom i računarskom mrežom. Svakako sam planirao da u spratnim rekovima posebno odvojim konektore koji idu ka TV aparatima. AL mi nije jasno za šta još moram da napravim mesta u reku. Za neki svič? Kakva su vaša iskustva sa tim?
Za 2. pitanje, ako ćeš imati upravljive svičeve ne moraš imati dodatnu opremu, jednostavno podesiš iptv vlan na odgovarajućim portovima i to je to. Ti portovi automatski mogu da se koriste za iptv.

Sent from my SM-G985F using Tapatalk
 
Zanimljiva tema. Tri stvari bih dodao/pitao?
1. Da li ste razmišljali da hostujete svoj lokalni Nextcloud server za File Storage (i sve ostalo, ako vam treba). Rešilo bi gomilu problema sa podešavanjem prava korisnika i pristupom fajlovima
2. Da li ste razmišljali da (skoro) sve prebacite na Cloud? Uključujući i servise za autorizaciju (Okta, Onelogin, itd.)
3. Kakav vam je plan ako (skoro) svi zaposleni moraju da rade od kuće? Da li će imati pristup svim potrebnim fajlovima i servisima, da li ćeš morati da podešavaš VPN svima (koji tip, klijent, itd.)

Ma nema ništa outsource jedva sam vlasnika nagoorio kad sam došao u firmu da sajt i mail server prebaci kod provajdera.
3. Pa nekih 10ak ključnih ljudi imaju VPN. Ostali preko njih dobijaju potrebne fajlove i upustva. Tako je funkcionisalo u prvom naletu korone i nije bilo nekih poteškoća al i u vreme godišnjih odmora isl. Jer u većini slučajeva zaposleni može blanko obrazce da skine na flešku i da popunjava sledećih mesec dana pre nego što ih okači na server.

Da imaću upravljive svičeve, al me je ovaj lik iz telekoma poprilično zbunio :)
 
Takodje imam još dva više tehnička pitanja
1. Svaki server imaju po dva napajanja. Ja ču imati dva UPS-a. Kako to sve povezati.
Da se 1.UPS napaja direktno strujom. 2.UPS sa agregata. a onda jedno napajanje servera ide sa 1. UPS-a a drugo napajanje sa 2.UPS-a ?

2. pitanje odnosi se na distribuciju telekomovog IPTV kroz objekat. Sastanak sa njima imam tek za 20ak dana al telefonom mi je njihov menadzer prodaje dao zbunjujuće informacije.
Ok TV mreža mora biti razdvojena od ostatka saobraćaja jer ne može IPTV zajedno sa IPtelefonijom i računarskom mrežom. Svakako sam planirao da u spratnim rekovima posebno odvojim konektore koji idu ka TV aparatima. AL mi nije jasno za šta još moram da napravim mesta u reku. Za neki svič? Kakva su vaša iskustva sa tim?

1. Zašto dva UPS-a? Izračunaj ukupnu instaliranu snagu uređaja koje češ imati u sali, dodaj 20-30% na to (za buduća proširenja) i kupi jedan trofazni samostojeći UPS. Za svaki rek kupi PDU letve (kod mene su po dve po reku, svaka vezana za posebnu fazu) i u njih bodeš potrošače. Potrošači se uvek napajaju sa UPS-a, pa prekida u slučaju nestanka struje nema. Primer kod mene: 2x6880X, 1 ASA 5523X, 1 ASA5585X, Nexus 5672UP, po jedan 4431 i 4221 i par 2960X svičeva, svi u jednom reku. U drugom reku su serveri (par komada) i storage, oba su vezana na UPS od 36kVA. Mi smo malo preterali (''malo''...) sa snagom, ali posao je takav da je cena za opremu smešna spram potencijalnog gubitka koji bi se desio da ta ista oprema ne radi.

2. Za ovo si već dobio odgovor. A komercijalisti Telekoma umeju da mrse za sve pare.
 
Poslednja izmena:
1. Zašto dva UPS-a? Izračunaj ukupnu instaliranu snagu uređaja koje češ imati u sali, dodaj 20-30% na to (za buduća proširenja) i kupi jedan trofazni samostojeći UPS. Za svaki rek kupi PDU letve (kod mene su po dve po reku, svaka vezana za posebnu fazu) i u njih bodeš potrošače. Potrošači se uvek napajaju sa UPS-a, pa prekida u slučaju nestanka struje nema. Primer kod mene: 2x6880X, 1 ASA 5523X, 1 ASA5585X, Nexus 5672UP, po jedan 4431 i 4221 i par 2960X svičeva, svi u jednom reku. U drugom reku su serveri (par komada) i storage, oba su vezana na UPS od 36kVA. Mi smo malo preterali (''malo''...) sa snagom, ali posao je takav da je cena za opremu smešna spram potencijalnog gubitka koji bi se desio da ta ista oprema ne radi.

Pa ako taj jedan stane iz bilo kog razloga staje sve. Ovako imam redudansu. Od potrošača od servera ću za početak imati
2X nova servera po 350W + stari server 250. Sorage nismo još odavrali al i oni su oko 350W. + još jedan server u budućnosti 350W. Što mu ispadne 1600W
Uzmem dva od 2KW jer večina nove opreme ima dva napajanja pa tako imam punu redudasu.
Znači ovako neka šema na brzinu https://imgur.com/a/9dBnHvL
 
Pa ako taj jedan stane iz bilo kog razloga staje sve. Ovako imam redudansu. Od potrošača od servera ću za početak imati
2X nova servera po 350W + stari server 250. Sorage nismo još odavrali al i oni su oko 350W. + još jedan server u budućnosti 350W. Što mu ispadne 1600W
Uzmem dva od 2KW jer večina nove opreme ima dva napajanja pa tako imam punu redudasu.
Znači ovako neka šema na brzinu https://imgur.com/a/9dBnHvL

Ne ide to baš tako. :) Ovako kako si nacrtao, redudanse nema. Ali bez obzira, jedan kršten UPS ti završava posao. Ovde si nabrojao samo serversku opremu (uzgred, koji ti je to server sa napajanjem od 350W?), a gde je komunikaciona oprema, storage, backup uređaj (neka je to i neki NAS, nije bitno), video nadzor i njegov uređaj za skladištenje snimaka? Verovatno sam nešto i zaboravio. Te male UPS-eve stavi na spratne rekove i pokrij i taj deo opreme. Gledaj da ti i te koncentracije budu na agregatnoj struji, ako je ikako moguće.
 
Ma nema ništa outsource jedva sam vlasnika nagoorio kad sam došao u firmu da sajt i mail server prebaci kod provajdera.
3. Pa nekih 10ak ključnih ljudi imaju VPN. Ostali preko njih dobijaju potrebne fajlove i upustva. Tako je funkcionisalo u prvom naletu korone i nije bilo nekih poteškoća al i u vreme godišnjih odmora isl. Jer u većini slučajeva zaposleni može blanko obrazce da skine na flešku i da popunjava sledećih mesec dana pre nego što ih okači na server.
Ok, ali svakako razmisli o file serveru kao što je Nextcloud (Seafile, Owncloud, Filecloud...), pošto je mnogo lakše za održavanje od standardnog SFTP/NAS rešenja. Bar smo u mojoj firmi imali problema sa pravima korisnika, pristupom i sl. U tom slučaju ti ni ActiveDirectory nije toliko bitan, lako se barata sa korisnicima, itd. Još ako im VirtualDrive izađe iz bete u skorije vreme (Owncloud ga već ima, ne znam za ostale), onda ćeš biti siguran da su fajlovi korisnika uvek na serveru. Pri tom, to nosi i fleksibilnost u smislu migracije, bilo na drugi lokalni server, bilo na cloud, ako se nekad nešto promeni

Moj savet ti je da razmisliš i napraviš sistem tako da bude fleksibilan. Da danas sve može da bude lokalno, sutra sve u oblacima, a prekosutra pola tamo, pola ovde. Jer je vrlo moguće da menadžment/gazda promeni odluku preko noći, čak iako ti se ne čini da je nešto tako realno :D
 
U toku predhodne nedelje imali smo sastanke sa potencijalnim dobavljačima za opremu.
Ponudili su nam dobre brndname servere (da ih sad ne reklamiram ovde) sa VMwarelicencama ispod svake cene. Oni su direktni uvoznici a i već dugo saradjujemo tkd imamo dobar popust.
2X miror servera sa 3 virtuelne mašine. 1 za domen 2 za budzet i srodne aplikacije i 3 za ostale aplikacije (uglavnom deljenje baze podataka sa par zaposlenih i cca 10gb)

Što se File servera tiče tu još nismo odredili konkretan model jer mora da se u budzet uvrsti i veći broj novih radnih stanica, pa ćemo videti na kraju koliko će novca ostati.
Uglavnom sistem je do sada radio ovako
Jedan zajednički nalog, svi imaju pristup da preuzmu fajlove, al samo sam ja mogao da uploadujem nove i menjam postojeće (Uglavnom su tu upustva,obrazci, interni dokumenti za zaposlene, nekoliko video tutorijala cca 20gb)
nalozi po službama, tu je slično kao i gore samo što pristup imaju zaposleni u konkretnoj službi, stim što po okončanju predmeta zaposleni uploaduje fajlove u taj nalog. Al nemaju pravo da ga brišu i menjaju, Ako je potreba izmena ubacuju ga i imenuje ime-V2.
A radi izgledao otprilike ovako. Zaposleni preuzima obrazce na svoj računar, popunjava jedan po jedan. Kad završi prvi kreira folder na profilu sa nazivom predmeta i tu ubacuje popunjene obrazce.
Pojedinačni nalozi. Svaki zaposleni ima svoj nalog od 2-10GB za bitne fajlove koje žele da čuvaju. Tu mogu slobodna da dodaju, brišu, mednjaju.

Postojao je jedan nalog gde sam ja ručno povremeno radio backup sa bitnih servera i računara

Ja bih ovde uzeo dve masine i stavio Proxmox na njih, nema cene za licence,a ocigledno je da su tebi ovo smesne masine. Podesio bih zfs replikaciju na 5 minuta, i to je to. Bekap se podesi na PBS svaki dan recimo, i to je to. Sto se tice deljenog servera,slazem se da bih digao NextCloud , on ima i AD autentifikaciju ako ti je to toliko bitno.
 
Ja bih ovde uzeo dve masine i stavio Proxmox na njih, nema cene za licence,a ocigledno je da su tebi ovo smesne masine. Podesio bih zfs replikaciju na 5 minuta, i to je to. Bekap se podesi na PBS svaki dan recimo, i to je to. Sto se tice deljenog servera,slazem se da bih digao NextCloud , on ima i AD autentifikaciju ako ti je to toliko bitno.

Mislim da treba da se razjasni kakve su mu licence nudili za vmware, jer koliko znam free esexi ima samo nekoliko ogranicenja :

8 korova po virt masini
ne moze da se menedzuje preko vcentra
i nema support

Tako da mi je ta prica oko licenci i dalje malo mutna...
 
Mislim da treba da se razjasni kakve su mu licence nudili za vmware, jer koliko znam free esexi ima samo nekoliko ogranicenja :

8 korova po virt masini
ne moze da se menedzuje preko vcentra
i nema support

Tako da mi je ta prica oko licenci i dalje malo mutna...

Ograničenja kod licence su
- Max 3 virtuelne mašine
- jednoj mašini mogu dodeliti max polovinu ukupnog rama
- i 8 jezara po mašini

Meni ovo svakako odgovara jer:
3 Virtuelne mašine zadovoljavaju i delom premašuju trenutne potrebe, kad se krene u nabavku novih aplikacija tada će se dokupljivati i hardver a i softver za njih
- i ovo ispunjavam (8,8,16) ukupno 32GB Ram
-Ukupno če biti Xenon sa 8C
 
Ad hoc pitanje za ucesnike, da li to u domacem “IT-u” i dalje nije uopste prisutan InfoSec kao podrazumevana stavka cele price posebno za organizacije ovog tipa (male ili srednje) koje zahtevaju onsite infra? Mislim da nisam video pitanje ili savet na tu temu.
 
Poslednja izmena:
Ja po domaćim firmama sa kojima imam iskustva to nisam video (bar manjim i srednjim). U firmi gde sad radim imamo ljude koji se samo time bave (za strane klijente), takvih ima i po bankama i većim preduzećima i u takvim sistemima njihova odluka može da stopira ceo projekat. Mala i srednja preduzeća uglavnom zavise od znanja i iskustva admina koji su jack of all trades. Znam da čak i neke outsourcing firme nemaju takve ljude, ali uglavnom imaju admine sa iskustvom koji prate best practices koliko god to klijent dopusti.

Sent from my VOG-L29 using Tapatalk
 
Kod nas ljudi imaju tendenciju da naprave nešto da radi, a onda (kad im se desi incident) krenu da se bave bezbednošću. Nakalemiti bezbednost na nešto što već radi je obično skuplje (od malo skuplje do katastrofa skupo), nego kad se to uzme u obzir od početka. Još češće se dešava da posle incidenta ljudi kupe neko rešenje koje onda traljavo implementiraju jer ne shvataju da implementacija ume da košta više od hardvera i licenci. Oni koji sve odrade kako treba su retki, ali i među njima ima onih koji posle zapostave implementirano rešenje ili ga čak svesno (neopravdano?) zaobilaze.
Infosec je kompleksna priča i nije nešto što se odradi i završi. Manje firme jednostavno ne mogu (ili ne žele) da priušte kvalitetne ljude i rešenja, a managed security je kod nas u povoju (ako ga ima), verovatno zato što je i tržište nezrelo.
 
Nema,jako slabo Infosec, osim ako ti to spoljni(strani) revizori ne traze. IT nije jeftina stvar, kao sto misle domaci direktori, neko sa srafcigerom i tonerom u ruci. Security se svodi da samo jedan ili dva coveka imaju sve sifre i to je to.
 
Nema,jako slabo Infosec, osim ako ti to spoljni(strani) revizori ne traze. IT nije jeftina stvar, kao sto misle domaci direktori, neko sa srafcigerom i tonerom u ruci. Security se svodi da samo jedan ili dva coveka imaju sve sifre i to je to.

Zavisi kako gde, negde se postuje i PCI-DSS i ISO 27001, a neki smo i ucestvovali u što inhouse što u outsource deploymentu sistema koji ispunjavaju navedene standard ;)
 
Ma ucestvovao sam i ja u dve implementqacije 27001, inhouse, ali i dalje stojim pri svojim izjavama :D
 
Nazad
Vrh Dno