Доброго времени суток. Прошу совета у уважаемых форумчан.
Есть потребность в недорогом, видимо не сильно продвинутом, но надежно работающем решении для типовой небольшой ‘офисно-производственной’ площадки. Во-первых, просьба покритиковать (конструктивно :) имеющиеся идеи по построению сети, а во-вторых, прошу помочь подобрать под это какое-то адекватное железо.
Во избежание путаницы (которой насмотревшись на форумах вообще и здесь в частности) начну, наверное, с самого начала. Извините, получилось длинно, но ‘короткие и бестолковые’ дискуссии и такого же качества советы тоже не очень интересны. Итак…
----
Имеем типовую площадку со следующими характерными параметрами:
1.1) Десктопов и буков: 20-50. Серверов: 3-5. Прочее подключаемое к сети оборудование (сетевые принтеры, упсы, различные контроллеры и т.п.) – в пределах 10-20 портов.
1.2) Основное количество пользователей сосредоточено в одном здании. Возможно небольшое (в сумме до 15-20) количество портов в других зданиях на этой же площадке (не более 3-4 зданий).
1.3) Используемые в сети приложения – самые базовые, совершенно ничего особенного, нагрузки сравнительно невелики.
1.4) В какой-то перспективе возможны IP видеонаблюдение и IP же телефония.
1.5) На L2 вся сеть должна представлять один сегмент Ethernet, который нужно побить на несколько (2-5) VLANов. На L3 в основном IP (на производстве иногда встречаются хитрые проприетарные протоколы).
1.6) VLANы нужно организовать едиными в пределах площадки, полностью изолированными друг от друга, port-based (видимо, ключевое слово 802.1q ?). Каждый (кроме линков между свичами) порт должен принадлежать только к одному VLAN. Каждому VLAN должна соответствовать своя IP сеть с гейтвеем на файрвол (подключенный к сети отдельным интерфейсом в каждый VLAN), вся маршрутизация только через него. Через него же выход наружу.
1.7) Кроме VLAN какие-либо существенные потребности пока не просматриваются.
1.8) Из приветствуемого, но необязательного - в свете п. 1.4 будет, наверное, не лишней возможность приоритезации трафика, да еще привязка MAC-адресов к портам не помешает.
----
Также имеются следующие организационные моменты:
2.1) В течение достаточно длительного времени (например, отпуск единственного сотрудника) на площадке может отсутствовать локальный ИТ персонал. Время прибытия человека ИТ с другой площадки может составлять сутки-двое. Однако обычно имеется удаленный доступ с другой площадки, и местный человек, способный под диктовку ‘воткнуть вилку в розетку’.
2.2) Требуемый уровень надежности функционирования сети – самый базовый, но зашкаливать не должно. Т.е. если, например, нет сети в здании с 3-5 пользователями – это плохо, но сутки-двое может подождать. Но если померло что-то, затрагивающее сеть целиком, это должно ликвидироваться в течение нескольких (условно, 2-3) рабочих часов.
2.3) В головной организации (далеко-далеко от нас и наших забот :) в качестве рекомендуемого вендора называют Cisco, однако сейчас там отсутствует внятное видение того, какими именно функциями на хорошую перспективу должна обладать подобная сеть, и как эти функции должны быть реализованы. Обещают что-то родить, но пока этого нет.
2.4) Соответственно, у нас нет никакого желания вкладываться в по-настоящему нормальное железо, не будучи уверенными в том, что наши идеи (за исключением описанного в п.1 базового функционала) и реализации потом окажутся совместимы с идеями штаб-квартиры. Скажем, лично мне были бы приятственны железки типа Nortel 55xx или Cisco 37xx, но нет никакого желания сначала пробивать на это деньги, а через пару лет объяснять, зачем это нужно сменить или существенно переделывать.
2.5) Соответственно, искомое решение не трактуется как ‘решение на века’. Скорее наоборот – оно позиционируется как ‘за денежку малую год-другой должно простоять, а далее, при наличии реальной необходимости, можно и на нормальные свичи раскошелиться’.
2.6) Хочется (в разумных пределах) унификации парка оборудования.
----
Исходя из этого, консепция :) видится примерно такой:
3.1) В помещениях UTP.
3.2) Вся сетевая проводка в каждом здании сведена в один кросс (патч-панели 19”).
3.3) Между зданиями (если их более одного) в основном многомод (т.к. уже есть унаследованные кабели, которые без надобности перекладывать неохота. По расстояниям проходит, они невелики).
3.4) Топология по территории - в зависимости от ситуации. В идеале звезда.
3.5) В основном здании ставится стек из нескольких одинаковых свичей среднего (24 порта) размера. В остальных зданиях применяются одиночные свичи той же модели.
3.6) Основное количество хостов подключается по 100 мбит. По гигабиту подключаются только основные (1-3 шт) сервера. Прочие сервера и другие здания – по возможности.
3.7) Основные сервера подключаются двухпортовыми транками (порты одного транка в разных свичах стека). Прочие сервера и другие здания – по возможности.
3.8) Количество свичей в стеке выбирается таким, чтобы суммарное количество свободных портов было достаточным для переподключения на них хостов из любого отказавшего свича.
3.9) На все это добро навешиваются VLANы согласно п.1.6
3.10) Необходимость наличия L3 функций не видна (кстати, так ли это?)
По первой части - как-то так… соответственно вопрос номер 1: прошу наводить критику :)
----
Далее, переходя к собственно свичам. Исходя из изложенного выше видятся железки со следующими параметрами:
Организационно:
4.1) только новые (вариант б/у не рассматривается)
4.2) цена – _максимум_ 20-22 т.р. за базовое (не считая опций) устройство
4.3) достаточно понятный производитель, видимо второго эшелона (исходя из денег). Нормально представленный в России. Dlink не рассматривается (по религиозным мотивам :). Пока похожее по смыслу нашел только у AT и Netgear, но может быть есть еще у кого-то того же уровня?
Технически:
4.4) 12-24 порта на устройство, 19"
4.5) Видимо, fast ethernet. Гигабит, конечно, не помешал был, но, похоже, не в деньги
4.6) управляемые, или на худой конец smart
4.7) L2
4.8) стек. Просто стек.. нормальный (скажем, как у Nortel). С кольцом, распределенными транками, и т.д. Полоса стековой шины не критична
4.9) хотя бы пара гигабитных портов на устройство
4.10) транки: не менее 4 на стек, возможность собирать транки на портах разных устройств в пределах стека. Весьма желательна совместимость с 802.3ad
4.11) vlan: четкого понимания нет, но насколько понимаю для реализации того, что написано выше в п.1.6, необходима и достаточна поддержка 802.1q (кстати, а так ли это)? Еще - сильно желательна возможность повесить менеджмент порт свича на произвольный VLAN
4.12) желательно: поддержка QoS (802.1p), привязки MAC к портам, наличие статистики по портам
Вопрос номер 2: насколько озвученные технические параметры адекватны задаче? Может быть, что-то упущено?
----
И, наконец, о производителях и моделях. Как уже упомянул выше, пока что из подходящего что-то нашлось только у AT и Netgear, а именно (все модели 24 порта):
AT AT-8000S/24 (L2, Fast, управляемый)
http://www.alliedtelesyn.ru/products/detai...=192&lid=22
Netgear FS728TS (L2, Fast, смарт)
http://www.netgear.ru/index.phtml?WFi=157&...Ftmpflag_view=2
Netgear GS724TS (L2, GbE, смарт)
http://www.netgear.ru/index.phtml?WFi=198&...Ftmpflag_view=2
Netgear FSM7328S (L3, Fast, управляемый)
http://www.netgear.ru/index.phtml?WFi=162&...Ftmpflag_view=2
Вопрос номер 3:
a) каковы мнения относительно AT и Netgear в России 'вообще' - как насчет сервиса, как с техподдержкой и т.д.
b) кроме относительно свежей модели GS724TS (начало 2007г), остальные модели выпущены в 2005-2006гг. Быть может, кому-то известно, как у них (или у производителя в целом) насчет lifetime policy (гм... по-русски... в общем, как долго выпущенная модель доступна для покупки)? Было бы обидно что-то выбрать и начать ставить, а вскоре узнать, что модель снята с производства.
c) очень интересно мнение тех, кто использовал именно эти модели - насколько подходят для описанной задачи? нет ли каких-либо ошибок или кривизны в реализации функций? как насчет надежности?
d) также интересно мнение пользовавших сравнительно современные смарты от Netgear - каковы (если есть) их практические неудобства (по сравнению с управляемыми свичами)?
e) что еще можете порекомендовать такого же толка от других производителей (кроме Dlink и Accton)?
Благодарю Вас за то, что дочитали это до конца. :)
SY
Lazy Dog
