Здравствуйте, уважаемые форумчане!
Поставлена задача реорганизации сети предприятия. Хочется сделать все как положено, по всем правилам и требованиям, чтобы не испытывать проблем из за неправильных действий в будущем.
Опыта в построении корпоративных сетей нет, специалистов в нашей округе тоже мало, поэтому хочется чтобы уважаемые участники форума подсказали, хотя бы в общих чертах принципы грамотного построения сети.
Чтобы местным спецам уже выдавать задания исходя из изначально правильной базовой схемы.
Предприятие состоит из головного офиса (с несколькими подразделениями в пределах одного здания и локальной сетью), а так же двух удаленных магазинов соединенных по VLAN силами провайдера (Goodline).
В настоящий момент основным устройством является роутер Mikrotik (который стал постоянно уходить в ребут, по невыясненным пока причинам , что и послужило причинами грядущей реорганизации).
Вся сеть настраивалась мной (я один из собственников предприятия), на основе базовых знаний с использованием бытового оборудования с минимальными настройками. Все устройства в одной подсети 192.168.0./24
Никаких дополнительных настроек маршрутизации и безопасности не производилось. IP адреса указывал вручную для каждого устройства (статические), за исключением DHCP сервера настроенном на контроллер WLC8 , который выдает IP адреса ТСД терминалам в диапазоне от 230 до 240.
Пользователи работают в основном в 1С (частично по RDP частично через тонкого клиента) и офисные приложения. Два сервера - один выполняет функции сервера удаленных рабочих столов и файлопомойки, а другой сервер 1С, базы данных и веб-сервер.
Сеть очень трудоемка в обслуживании в настоящий момент, т.к. постоянно что-то глючит и тормозит и прочее.
Посоветуйте пожалуйста идеальную схему построения сети на Ваш взгляд и необходимое для этого оборудование. Чтобы сеть отвечала современным корпоративным нормам безопасности и быстродействия. Т.к. в нашей сети присутствую устройства Juniper ( и есть опыт работы со специалистом по настройке этой техники), то смотрю в сторону оборудования этой фирмы.
Приложил схему устройств нашего предприятия.
Заранее благодарю.
network_map.pdf