AleksHr

Хм, тобто те що вони пишуть, що це рівень ентепрайз то просто брешуть? Це рівень SMB. Це я як для прикладу написав модель, зараз схиляюся якщо з них то EAP320. Там вже все є + всі нові технології. Подивився, нажаль там управління в хмарі, що категорично неприпустимо. Чи є можливість встановлення в себе контролера? Не знайшов. Ви звичайно не повірити, але зараз трудиться 2 tplink 841nd, які просто мають один SSID і пароль одинаковий, які коштують цілу фігню, куплені років 5-6 назад... Стабільно 10-30 клієнтів, в основному планшети і смарти, проблем не було. Але хочеться рішення краще і з прицілом на майбутнє. Правда на прощивці DD-WRT. --- Що стосується ТПЛІНКА, в них гарантія на все обладнання рівня SMB 5 років! При виході з ладу чогось відразу відправлять на заміну нове! Сюди вхдять і комутатори, і точки доступу. Плюс телефонна підтримка.

Цілком згідний, але ціна на порядок дорокша. І зовсім же не факт що ті ж тплінки рівня корпоративного будуть працювати гірше. Я ж здається все описав більш менш ). Я прекрасно розумію що мені потрібно і скільки, лише хотів поради на рахунок моделей і виробника... і практичного використання обладнання, тому що це такі нюанси дуже важко їх спрогнозувати. Ну це ясно, я написав приблизно в першому пості що я розглядаю з тих же тплінків, там якраз все є і недорого, можна дозволити собі і запасний комплект. Облднання все знаходитиметься в серверній, взагалі це все, крім точок доступу. Але вони також будуть мати прямий лінк з серверної через ПОЕ і відповідно UPS. ---- Може важливо, це все береться в серверну в 2 поверховому будинку, де і знаходиться організація. Все обладнання буде підключено через дбж типу APC SMX750I з додатковими акумуляторами. З серверної розкинуті лінки по всьому будинку. Реалізовано буде влан для управління, влан для серверів і різних сервісів, влан для безспродвіних клієнтів, для гостьвоих безпровідних, для дротових корпоративних, дротових гостьових. По замовчуванню всі користувачі попдаюать в гостьвоий влан, а після авторизації 802.1X в корпоративний. Доступ між всіма буде обмежено через порт ізолейшен і відповідно вже далі кому який треба на основному шлюзі. Тобто хочеться влани, елементарні асл, щоб можна було заблокувати при вірусних атаках типу як була порти на рівні мережевого обладнання і т.д. і т.п. Доречі, в центр все ж таки не планую брати L3 для маршрутизації, а буде сервер з Xeon 3XXX останній якийсь і гігабітні плати хороші, псі-х, по 1-2 на кожен влан. Може ідея і не дуже, але хочу налаштувати саме так, тому що знаю як ). Просто нагрузка по к-сті пакетів буде невелика. Швидкість в оснвному потрібно - щоб можна було скоро зробити бекапи, скоро щось завантажити з мережевого ресурсу і т.д. Але це все точкове навантаження а не постійне. --------- Чому я сюжи звернувся, тому що практично не працював з теперішнім обладнанням, тому і питаю що і як зараз в цьому плані. Доречі а як вам Cisco Catalyst 4006 шасі? В мене такий монстр стоїть... це реально монстр... більше ніж 500 ват при нагрузці 50 портів... з 300+, 3 бж.

Ні, в тому то і справа! Що я не хочу брати супер круте обладнання, а розглядаю той же тплінк який повинен повністю справитися з таким завданням і вийти недорого. Просто дешевшого і простіше обладнання практично немає ), хіба якась повна єрунда. Я ж і пишу про невелику нагрузку.

Мікротік не розглядаю, розглядаю UniFi AC якраз і TP-Link EAP245 і TP-Link EAP320. Функціонал +/- і ціна така ж кругом бажано ставити програмний контролер (не проблема, сервер є). Читав огляди цілий день і поки не оприділився остаточно. Казати що тп-лінк фігня ним не користувавшися - не потрібно. Ну це я напевно маю на увазі розумний час переключення, тут в обох своя технологія при якій випадають декілька пакетів. Є огляд, де в тплінка при переключення і пінгу пропадає лише 1 пакет. 0 час простою як в мобільщиків не обов'язково, на тплінках навіть в скайпі відео не переривається, як і на Ubn. Мультикаст ні. Я розглядаю 24 портові + мінімум 2 а бажано 4 гігабітних порта. Чому я хочу такі а не 48 портові? Щоб фізично мати в запасі, якщо якийсь з них вийде з ладу. А що робити якщо 48-52 портовий глюкане, а все потрібно тут і зараз? Бюджет 2 таких взяти на запас явно не дозволить та і не розумно це. А так в стеку, все централізовано, завжди є запис в разі чого. Трафіку буде голяк, хіба бекапи і в майбутню ІП камери до 10 штук. Можливо VoIP теж в майбутньому. Для звичайних користувачів це більше ніж треба. По роботі лише документи кидаються і скани, для чого тут гіг? Хороший гіговий свіч коштує на порядок більше ніж такий 100 мегабітний + декілька гігових портів. Все сервера планується підєднати в окремий гіговий свіч і 2-4 портами паралельно в ці ж для доступу. Ну блін я ж не просто так пишу?) Звичайно точки доступу будуть підключені в гігові порти! Точок планується всього 4 тому портів повинно вистачити 24*3=72 по 100 і 4*3=12 по 1000. По 2 між собою це 6 + 4 точки + 2 до свіча серверів. Це зрозуміло, більше і непотрібно. Всі сервера між собою напряму будуть спілкуватися, а юзерам каналу до серверів в 2*1 гігабіта хватить ще на 10 років вперед. 10 г також немає необхідності. Бачив в тплінка ж все аналогічно, через то їх і розглядаю! А це до чого? А планшети як кабелем підключити? Є робочі місця працівників, а будуть також відкриті зони для клієнтів + робочі планшети, з якими працюють з клієнтами.

Так агрегування, все вірно.

Могли бути все, просто кажу що це зацепило в основному тих хто вмикав в медок в обід, або перезапускав.

Ок, гляну по HP. А можна взнати чому так ніхто не люить тп-лінки? Я щую що вони фігові ще дуже давно, так як і длінки. Але вже пройшло ж купу років, можливо щось достойне випускають? Є практичне впровадження їхньої продукції з негативними відгуками? Чи просто ніхто не користується за традицією бо колись було г.?

Ви знущаєтеся? Хто вам таку єрунду розповів? Знаю людей з ощаду і не одного. 1. Вони користуються медком дуже і дуже сильно! Там сотні версій на область. 2. Щодо обмежень ви праві, але це їх не спасло. 3. По областях скоротили персонал майже під 0! Тільки в кожному обласному центрі є ІТ відділ з ДЕКІЛЬКОХ чоловік, по районах 0. Тобто на область не більше 10 іт спеціалістів. Контроль з Києва. 4. Оплата 5000-8000 грн. крім начальника ІТ. 5. Кругом ліцензійні Windows, робота через чекпоінт. Скоріш за все там було отримано права доменного адміна, а так як абсолютно все централізовано - різйшлося ніхто навіть пікнути не встиг. Нараз більшість вже відновили. Але 80% всіх ПК було заражано! І серверів також! о_О, навіть кластерні стореджі

Медок провіряє оновлення при запуску, якщо запустили зранку - то могло і нічого не бути. Я ж вам кажу реальні випадки коли запустили в обід, всі скаржаться саме про оновлення медка в районі 11:00-14:00! Десь в цей період хто запускав його то і отримував... В нас також він був запущений зранку і нічого не було.

Я би з радістю, я розумію що треба і знайшов підходящі варіанти. Але там немає реальних відгуків тих хто розуміється в цьому! Я з таким обладнанням фізично не працював, не знаю як воно себе веде, чи все працює і т.д. Де можна знайти таку інформацію? Тому написав тут, можливо в когось була ж така ситуація і впроваджував подібні рішення чи працював з подібним обладнанням. І чи настільки поганий тплінк корпоративного рівня також інфи немає ).

Це ж технічний форум, а не новини ТСН. Я розумію про дату. Я не розумію як заразилися саме ті що потрібно?! А не всі? ІМХО нереально. Варіантів не так багато, інформації про зараження точної досі немає чомусь. Писав вище, знаю два містечкових магазини що заразилися через медок. Справа в тому що вони саме в обід його запускали! Теоретично коли було це інфіковане оновлення. В мене в організації також через медок не заразилися - тому що його в той день не запускали просто, так вийшло ).

Все це класно ви пишете про перший удар. Поясніть, як відбувався приціл? А то взагалі не зрозуміло. Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як? В мене в знайомих в магазинах вилетіли тільки по 1 компу з медками, де взагалі мережі нема і був лише цей 1 пк. Причому ще коли ніхто не знав про медок, сказали що після його запуску таке сталося...

HP бачу вже зняті з виробництва. Підходит варіант тільки НОВІ по перерахунку з ПДВ. Які є варіанти з сучасних? Ну бюджет на центральні свічі в районі 20 000 грн. і на точки доступу 10 000 - 15 000. Справа не тільки в бюджеті. Просто це все я написав з конкретним запасом... Реальна нагрузка може бути це хай 40 пк, з них всі офісні які практично не дають нагрузки, хіба бекапи з деяких вночі будуть братися + бекапи між серверами. А по точках вайфай це теж з дуже великим запасом. Максимальна к-сть клієнтів всіх точок напевно ніколи 50 шт. не перевищить, а в середньому 10-20 і то більшість смартфони. 4 шт. планую для покриття (різні поверхи і сторони будівлі). То чи є зміст брати супер дорогі точки доступу і круті свічі? Хочеться просто щоб вони коректно всі між собою працювали і коректно виконували ті функції що вказані в описі. tplinkи хіба нстільки погані? Це все що я написав не soho, а корпоративного рівня...

Наразі необхідно замінити старе обладнання на нове. Є невелика організація, близько 40 ПК, декілька серверів, відеонагляд тощо. Питання по мережевому обладнанню. Провідна. Наразі стоїть в центрі доісторичне шасі Cisco Catalyst 4006 зі всіма модулями, цей монстр споживає майже 500 ват і має лише 100 мегаібтні порти. Безпровідна. Використовуються домашні роутери TPLINK з DDWRT розділена на вільну та захищену мережу. Потрібно зробити приціл на майбутнє та встановити сучасне обладнання корпоративного рівня. Потрібна допомога по вибору обладнання, так як це спецефічне питання і мало хто в такому розбирається більш детально. Я розглядаю наступні варіанти, між якими ще не оприділився: Безпровідна мережа. Будинок 2 поверхи 2500 квадратів, більшість стін на поверхах гіпсокартонні. Потрібен безшовний роумінг з захистом, можливістю різні мережі пускати через різні Vlanи. Тобто планую відкриту мережу обмежети тільки доступом в інтернет (корпоративний доступ повністю заблокувати) в окремий влан, а корпоративну відповідно також в окремий влан + можливо ще якась автентифікація. Для безкоштовного варіанту було б ідеально, якби була можливість показу якихось сторінок з рекламою час від часу, або необхідність ручного підтвердження. Тобто приходить клієнт, заходить в інтернет - а там пише реклама + підійдуть до хостес для надання доступу в мережу. Відповідно в хостес планшет з можлвістю зручного натискання - так дозволити. Або порадьте свій варіант приблизно такої конфігурації. На крайній випадок хватить тільки безшовного роумінгу. Через WiFi працюватимуть деякі сервери (мультимедіа) дл япоказу реклами, можливо і деякі камери, тому конфігурація має бути відповідна. Це я пишу для розуміння що потрібно, розглядаю наступні варіанти, по опису бачу підходять мені практично всім, те що tplink не має AC (4 шт. всього з мережевим підключення до гігабітних портів, або 100 мегабітних + пое): 1. TP-LINK EAP220 (https://rozetka.com.ua/ua/tp_link_eap220/p6007215/). 2. Ubiquiti UniFi AP AC Long Range (https://rozetka.com.ua/ua/ubiquiti_unifi_ap_ac_long_range/p9948418/). Провідна мережа. Потрібні гігабітні порти для серверів + 100 мегабітні для користувачів. Свічі з можливістю стикування бажано. Користувацькі повинні підтримувати ACL для блокування портів, айпішок тощо при якихось проблемах. Всі підключення планую зробити з Port Isolation + VLAN на групи користувачів, щоб доступ був в кожного користувача тільки через основний шлюз, а не напряму між собою. По замовчуванню всі користувачі попадають в гостьовий влан, після авторизації через IEEE 802.1x в корпоративну мережу з іншим влан. Для цього я вибрав наступні моделі: 1. TP-LINK TL-SL5428E (https://rozetka.com.ua/ua/tp_link_tl_sl5428e/p156883/), вони можуть стикуватися в один інтерфейс + між собою гігабітними портами, таких взяти планую 3 шт. (2 хватить по портах + 1 запасний). По опису всміють все що мені потрібно. 2. TP-LINK TL-SG2216 (https://rozetka.com.ua/ua/tp_link_tl_sg2216/p6025347/) 16 портів гігабітних для серверів, він простіший, як я бачу без ацл, але для серверів це не суттєво думаю. Їх об'єднати між собою через декілька гігабітних кабелів (щось типу bonding, забув назву). Хто робив щось подібне або працював з цим обладнанням? Можете щось порадити?

Synology рекомендую. Стоять в організації і їсти не просять - працюють стабільно. Купа софту, можливостей. І саме головне - споживають 10-20 ват ).

Як класно що у вас купа вільного часу писати собі софт. Нажаль не у всіх є навики / бажанням цим займатися. Цікавить просто зручний варіант і все. Чому я напсиав про дуде? Тому що мені сподобався інтерфейс і можливості, як на мене мені б хватило їх повністю. Моніторити потрібно максимум 3-5 серверів, декілька свічів, UPS і т.д. ----- А доречі, в чому реально можна зручно схему мережі зробити L2, L3 для себе так сказати, щоб не тримати все в голові. Я в курсі про візіо і заббікс, тому уточню - крім них. Бажано з безкоштовних.

Хм, а в забіксі можна малювати карти, розставляти обладнання і т.д. і т.п.? Маю на увазі в порівнянні The Dude. Мені здавалося вона набагато зручніша для цього. Мені не провайдерський варіант потрібен з ППЦ функцій, а корпоративний - мінімальна складність, щоб навіть людина яка не дуже розбирається в мережах могла чітко все бачити і відслідковувати. Просто як на мене Zabbix і його аналоги ну дуже монстри по функціях ).

Апну тему. Можливо щось нове появилося? Я планую для моніторингу мережі використовувати The Dude, частково колись використовував - дуже класна штука і безкоштовна. Але це для моніторингу. А вот щоб намалювати корпоративну мережу, в тмоу числі зі стойками і т.д. щоб все не тримати в голові було б дуже добре... Що є зараз непоганого? Visio принципово не хочу. Можливо щось є зручне? Щоб можна там було додати різні інтерфейси і з них все зручно і наглядно виходило? А може все малювати в The Dude? Що скажете?

Ну мені чомусь подобаються WD, сігейти щось давно не злюбив після Braracuda IV. Я теж так думаю що вже краще сата, якщо немає крутого контролера сас. І страдати вибором серверних крутих дисків неварто, достатньо взяти хороші якісь і поставити в рейд 1 і мати собі спокій.

Это где такое написано? Вимоги материнської компанії наразі саме такі. Поки змінити не можу.

Та це зрозуміло, є просто мамки вже з вбудованим сас контролером, щоб не купляти зовнішній. Але підкажіть ще чи варто - взяти дешевий 4 портовий сас контролер за 2000 грн. якись там stlab і вінти SAS. Чи не варто і вже краще якщо не дорогоий SAS контролер то САТАшні вінти? Що краще? І ціна на SAS вінти не дуже велика, на 10% може більша ніж SATA. Невже в них надійність на стільки більша незважаючи на мінімальну різницю в ціні? Тобто чи варто за ними гнатися в першу чергу?

То что один - очень плохо. Куда бежать если сдохнет? Гарне запитання! На критичні комплектуючі візьму в 2Х розмірі, плюс є старі сервера, так як все буде під гіпервізором - зможу без великих складнощів порозкидати образи машин на інші слабкі і старі але ще робочі сервери. Тому і хочу все детально вивчити і розібратися, щоб в разі чого був чіткий план дій. 2 сервера в кластер взяти немає можливості це залізний факт. Ваші пропозиції?

Ну, перше це чомусь в них більшість корпусів CSV йде в їх збірках, також би хотілося щось зібрати з IPMI. Доречі, всі пишуть що корпуса CSV - це несерйозно, але на тій же розетці чуть не половина серверів саме в корпусах CSV! Раніше щось не звертав увагу, зараз придивився і все саме так. Я поки в роздумах, можливо і до готового чогось приглядатимусь. Але мене не лімітує розмір U по висоті, тому для чого переплачувати за мінімізацію всього. Так это кайф для многих. Ви цілком праві, наразі я непроти ручної роботи по збірці, а навпаки за ). В мене буде ОДИН хороший сервер, а не 100 тому хотілося би мати детальне з ним знайомство ).

Повторюся, кошти виділяю не я ). Я працюю в філіалі материнської компанії, материнська компанія виділяє кошти з певними умовами як їх можна потратити. Варіант давайте ми купимо за 2 тис. у.е. б.у. сервер 5 річної давності без гарантії або з гарантією декілька місяців - просто фізично не пройде. Ніхто такий варіант не затвердить, вже пробував по інших питаннях. Так що потрібно виходити з того що є! Я б з радістю придбав новий брендовий хороший сервер якби була така можливість, але її немає просто. А завдання є. Для чого я б тут писав якби не хотів критики?) Просто чомусь критикують саме більше продавці старого заліза, причому без аргументів, бо так краще, бо то піонер бо то сьо тощо. Коли хочу конкретики що пропонують - пропадають. Тобто ви згідні, що звичайних декстопних SSD в зеркало закинути буде цілком достатньо? Я розумію що вони менше протягнуть ніж серверного класу, але по надійності ж цілком допустимо? І по корпусу в мене немає ліміту, мене і 4U влаштує. ... Вот, це інша розмова, а не те що пишуть продавці... а то ніяк не міг зрозуміти чим Seasonic БЖ їм не вгодив і писали що десктопний мусор. --- Тобто в загальному можна підсумувати наступним, якщо вінти ставити в RAID 1 і ще й робити час від часу бекап в NAS то невелике має значення чи це серверні чи ні при обмеженому бюджеті, правильно? Можна і звичайні SSD брати і звичайні HDD. Відповідно якщо часто будуть виходити з ладу (реально не хвататиме надовго їх ресурсу) то вже тоді можна буде задуматися і відповідно замінити їх на серверні варіанти, що не викличе проблем. А бюджет буде вже новий на той час і буде можливість щось проапгрейдити. Все правильно? RAID контролер для початку використовуватиму вбудований в серверну материнку. Я ще пізніше напишу, як матиму конкретний бюджет і щось виберу з мтаеринок, проців і т.д., можливо ще щось порадите і покритикуєте ). Дякую що приймаєте участь! І ще підкажіть, а вінчестери SAS всі йдуть серверні? Їх ціна не дуже більше, якщо саме вони всі серверні то можливо їх краще розглядати?

1. По БЖ зрозуміло, можете дати посилання на нормальну модель? Або модель яка зараз продається і можна сказати що вони нормальні. 2. Підкажіть по вінтах тоді, якщо на сервері планується SSD + 2 Tb в RAID 1: - можливо буде нормальним варіантом взяти інтеловські SSD серверного класу, але наприклад тільки 1 шт., без рейду для віртуальних машин? А скажімо на 2ва інші вінти в RAID 1 робити резервні копії там що пару годин, як такий варіант, може бути? - тобто вінти WD чорні оці, що пише для серверу це десктопний мусор? з реальною гарантією 5 років? В мене такі стоять в DVR для відеонагляду вже багато років і ще жоден не вийшлов з ладу; але які ж тоді порадите? - і чому ви радите SAS 15K а не SSD серверний? -- Саме основне, хто є нормальним постачальником з яким можна вести мову по серверах і який забезпечить їх нормальну сервісну підтримку? Я таких не знайшов! І що значить нубосервер і завдання нубопіонерії?