[Astros]

Доброго времени суток. Только сразу не пинайте.  Я только учусь более менее внятно донести вопрос. Вопрос в скором будущем встанет за выбором коммутаторов, выбор пал на эти 3 производителя, Cisco, juniper, allied telesis

Что сейчас имеем

                                         - Juniper SRX100 - Juniper EX4200-24T (защищенная сеть)

(выделенный IP) GPON - |

                                         - Microtik RB2011iL-IN -  (локальная сеть), пара другая псевдо-серверов (типа 1С и еще других вещей - куча свитчей естественно не управляемые (тем более разных производителей) ну и пользователи.

                                                                             |

                                                                             - DMZ - зона - Web-серверы парочка.

Так вот наше министерство здравоохранения планирует много чего впулить в наши мед учреждения. Оч много всяких серверов. приблуд и т.д

Вот и встает вопрос о выборе коммутаторов.

Тем более схема приведена выше мне ни как не нравится в целом и в общем, кроме этих агрегатов Juniper SRX100 - Juniper EX4200-24T(но они пока не в моей юрисдикции) т.е, я ими пока не управляю и не настраиваю под свои нужды. Пробовал подружить  EX4200 с микротиком в плане VLAN, что бы микротик принимал вланы у себя не получилось. Тем более настраивал EX4200, не я и поэтому скорей всего что кто то, кого то не так понял. Ну не суть.

Что в планах

                                        |- Juniper SRX100 - Juniper EX4200-24T (защищенная сеть) так и остается, но с некоторыми доработками в плане маршрутов.

(выделенный IP) GPON - |

                                        |- Ставится ХХХХ коммутаторы | - (локальная сеть) - пользователи

                                                                                          | - IP-видео наблюдение

                                                                                          | - серверы (1С, и много других специфичных)

                                                                                          | - DMZ - зона - Web-серверы парочка другая.

                                                                                          | - IP телефония, видео-селектор и т.д и т.п

 

Естественно лок сеть, и далее по списку должны разнесены по разным вланам, с последующим доступом к тому или другому сервису. Дальше естественно захочется в дальнейшем нашему Гл. врачу и IP-телефония, и видео-селекторную связь и много что он уже озвучивал.

Но естественно будет модернизироваться сеть не все сразу а постепенно. Еще вот что, мало того что некоторые коммутаторы будут разнесены по зданиям. этажам. Еще нужно будет объединить защищенную сеть и локальную сеть почти каждому пользователю.

Я просто объясню поподробней: к примеру врачу нужно выйти в интернет он запрашивает какой то ресурс и выходит туда куда нужно. далее ему нужно зайти в защищенную сеть с этого же компьютера он набирает определенный ресурс и попадает на тот русур который в защищенной сети. Т.е одним словом объединить две разные сети в один комп, не в ущерб безопасности. По идее у врача должно быть два компа стоять, один чисто интернет и т.д, а второй чисто для защищенной сети. Ну не напасёшься столько компутеров для врачей.

Планируется порядком 4-х коммутаторов по всем зданиям не считая самой серверной. Ну естественно что бы была возможность отказоустойчивости, масштабируемость всей системы, так же увеличение передачи данных внутри самой системы.

Если я что то не так нарисовал схему плана в будущем, поправьте может не так я представляю саму схему распределения.