[vodz]

12 минут назад, Bachaa сказал:

Подождите. Не путайте сладкое с соленым.   Видео наблюдение работает по езернету.  С этим как раз ит отдел разберется получше прочих. 

Я ничего не путаю, а рассказываю. Видеонаблюдение и контроль доступа в помешения разрабатывается и поддерживается отделом безопасности информации.

Лицензию на пожарку замучаетесь пыль глотать для получения и потому - 100% аутсорс.

[root_1]

В 03.09.2019 в 12:59, nemo_lynx сказал:

Но и тут не получится задуманный автором "отказ от кроссов", ибо на PONe кроссы - это главное.

Поясните. Почему не получится ?

[ALEX_SE]

On 9/16/2019 at 9:33 AM, Bachaa said:

Подождите. Не путайте сладкое с соленым.   Видео наблюдение работает по езернету.  С этим как раз ит отдел разберется получше прочих.

Хорошая шутка. Но больше так шутить не надо. Тем более в СБ есть помимо видео еще и другие системы. А главное связанные сервисы которые для ИТ-отдела будут ВСЕГДА вторичны в части работоспособности и поддержки. И много Вам специалистов по СВН, СКУД и т.п. в ИТ доводилось видать?

 

On 9/16/2019 at 9:46 AM, vodz said:

разрабатывается и поддерживается отделом безопасности информации.

Ничуть не более компетентны чем ИТ. Но безопасность безопасности рознь конечно, одно дело ТЗИ второе ИБ третье еще что-то... Реализации разные. В разных конторах.

 

ИМХО по сути вопроса хорошо резюмировал aMster

в своем сообщении 

 

[Bachaa]

14 часов назад, ALEX_SE сказал:

Хорошая шутка. Но больше так шутить не надо.

И вы тоже прекращайте все в одну бочку месить. Ставите задачу ИТ отделу и они вам выводят в нужных точках вланы из общей сети.

ВСЕ. Никакой отдельной инфроструктуры под В/Н не надо. А дальше что вы там с камерами будете делать это вопрос вторичный.

[ALEX_SE]

20 minutes ago, Bachaa said:

Ставите задачу ИТ отделу и они вам выводят в нужных точках вланы из общей сети.

А есть ли у Вас уверенность что завтра не будет заменен коммутатор на ненастроенный и весь трафик или часть его окажется открытым? Учитывая что в СВН что в СКУД в большинстве девайсов и ПО пароли передаются в открытом виде (а где-то вообще возможно управление без всяких паролей например в болидовских МА-300, любой скачавший baprog может легко управлять всеми замками и ключами) будет малость неприятно. И главное Вы об этом узнаете когда будет уже поздно.

Кроме того не редкость случаи "нехороших" действий со стороны самих работников ИТ.

 

К сожалению производители систем безопасности либо мало думают либо вообще не думают про информационную безопасность. Отчасти это обусловлено тем что среди обслуги (да и что там говорить - среди многих интеграторов) систем безопасности мало людей которые разбираются в ИБ.

[dimonSCS]

Закономерный конец. До аффторов опуса, кажется, дошло, что от их "идеальной сети" до нормальной, что до луны рычком-с, даже прямо от Е-бурга. Паша обозначиться в ветке не рискнул, предоставив большую честь получать предназначенные ему звездюля своим шестёр..., эээ- соаффторам. Так что, аффторы, с нетерпением ждем-с следующего творения. Глядишь, теория в головах начнет хоть немного соответствовать имеющейся вокруг действительности.

[myst]

В 27.09.2019 в 16:35, ALEX_SE сказал:

А есть ли у Вас уверенность что завтра не будет заменен коммутатор на ненастроенный и весь трафик или часть его окажется открытым?

Чота ржу, сначала вы топите про IT и СБ какое-то, а потом вдруг "заменен коммутатор на ненастроенный". Это категорически взаимоисключающие параграфы и если такое вообще даже теоретически возможно, то надо гнать ссаными тряпками и IT и СБ.

[ALEX_SE]

6 minutes ago, myst said:

Это категорически взаимоисключающие параграфы и если такое вообще даже теоретически возможно, то надо гнать ссаными тряпками и IT и СБ.

Это вполне обычная ситуация когда разными системами занимаются разные службы, что в ряде случаев в общем-то правильно. Да это признак бардака в службах не спорю но оно встречается нередко.

ИТ поменяли коммутатор с хрен знает какими настройками, СБ которая ничего не знает об этом в лучшем случае начинает разбираться с потерянными сигналами с оборудования в худшем выставляет свой трафик в локалку.

[myst]

22 минуты назад, ALEX_SE сказал:

Это вполне обычная ситуация когда разными системами занимаются разные службы, что в ряде случаев в общем-то правильно. Да это признак бардака в службах не спорю но оно встречается нередко.

ИТ поменяли коммутатор с хрен знает какими настройками, СБ которая ничего не знает об этом в лучшем случае начинает разбираться с потерянными сигналами с оборудования в худшем выставляет свой трафик в локалку.

Это совсем не обычная ситуация когда воткнут "Не настроенный коммутатор" и что-то на нем заработало. Если для сетевого отдела это ситуация считается нормальной то этот отдел надо гнать ссаными тряпками в дворники.

Для того что бы подобного не происходило:

1) доступ в коммутационые помещения только у авторизованного персонала

2) любые физические манипуляции с оборудованием только по согласованию с ответственными отделами.

3) централизованный мониторинг и сбор конфигов

4) соответствующие настройки на портах оборудования для исключения не санкционированного включения whatewer.

Если у кого-то это не сделано или не предусмотрено то это не контора а дешевая шарага и от того что "СБ" выставит свой трафик в локалку большой печали не будет. Там и СБ то нахер не нужна как таковая.

[ALEX_SE]

Америки не открыли. Когда служба которая занимается инфраструктурой и предоставлением сетевых сервисов и транспорта - это чисто отдельная служба (aka внутрикорпоративный провайдер) и они как раз и планируют/создают/обслуживают инфраструктуру по заявкам и в интересах других служб (ИТ, СБ, АСУТП, АСКУЭ, ИОТы, Телефония различная, диспетчерезация и т.п.) вот тогда да оптимальная организация. Но такое позволить себе могут (а если и могут то не позволяют в силах экономии или предрассудков) далеко не все конторы.

И "дешевых шараг" с оборотами в миллиарды не так уж и мало. Где разного рода камер, сигналок, скудов, и прочего едва не больше чем компов а то и больше.

[jffulcrum]

37 минут назад, ALEX_SE сказал:

вот тогда да оптимальная организация.

Да, это неплохой вариант. По факту гораздо чаще при этом каждая служба имеет свою инфраструктуру и обслуживающих её джедаев, в результате чего коммутационные серьезной организации напоминают домовые сети: куча закрытых настенных ящиков и стоечных шкафов, лотки гирляндами, каждый делает про своим "стандартам" и разумениям, а хуже всего то, что все в итоге делают по образцу худшего из компании - мол, если они не напрягаются и всё работает более-менее, то и мы можем делать на ***ись. 

[vodz]

17 минут назад, jffulcrum сказал:

По факту гораздо чаще при этом каждая служба имеет свою инфраструктуру и обслуживающих её джедаев,

Есть простой выход из положения, когда проект разрабатывают службы совместно и безов контролирует административно-хозяйственная служба, ответственная за "красоту" и прочую аккуратность, а ИТ консультирует. Но правда, нас это не сильно спасает, когда монтаж всяких СКУД делает аутсорсер и привести в порядок их сопли лучше не начинать - всё отваливается, а починка за отдельный платный вызов и "ну дня через три подъедем".

[ALEX_SE]

Ну вот и ответы выше почему когда нет единой НЕЗАВИСИМОЙ службы (и это не ИТ) но есть несколько служб с БОЛЬШИМ парком критичного к работе оборудования - лучше разделять и властвовать.

[myst]

4 часа назад, ALEX_SE сказал:

Америки не открыли. Когда служба которая занимается инфраструктурой и предоставлением сетевых сервисов и транспорта - это чисто отдельная служба (aka внутрикорпоративный провайдер) и они как раз и планируют/создают/обслуживают инфраструктуру по заявкам и в интересах других служб (ИТ, СБ, АСУТП, АСКУЭ, ИОТы, Телефония различная, диспетчерезация и т.п.) вот тогда да оптимальная организация. Но такое позволить себе могут (а если и могут то не позволяют в силах экономии или предрассудков) далеко не все конторы.

И "дешевых шараг" с оборотами в миллиарды не так уж и мало. Где разного рода камер, сигналок, скудов, и прочего едва не больше чем компов а то и больше.

Вы пишете какой-то адов бред. Что из этих 4х пунктов требует хоть каких то затрат? Закрыть все кроссовые на ключ и отдать на охрану с памяткой кому можно а кому нельзя? Спустить административку от управляющего состава о порядке взаимодействия? Развернуть виртуалку NOC? Выполнить пяток команд на коммутаторах в сети?... Это занимает ооооооочень немного времени и если это не сделано можно огрести оооооооочень много проблем. Вывод: если такие простейшие манипуляции не сделаны - IT отдел состоит из мудла не проф. пригодного.

 

 

Это тоже самое когда "ойти" начинает ныть уиии разные службы кто-то левый dhcp воткнул в сеть все колом встало. а по факту эти говноеды просто поленились dhcp snooping настроить, на авось.

 

1 час назад, ALEX_SE сказал:

Ну вот и ответы выше почему когда нет единой НЕЗАВИСИМОЙ службы (и это не ИТ) но есть несколько служб с БОЛЬШИМ парком критичного к работе оборудования - лучше разделять и властвовать.

Нихрена не лучше, лучше все левые порты в шат + всякие портсекурити гварды итд настроить. И любые манипуляции по согласованию с IT.

 

[ALEX_SE]

5 minutes ago, myst said:

Что из этих 4х пунктов требует хоть каких то затрат?

По большому счету ничего, но я тут при чем? Я в ИТ не работаю.

 

И кто там в ИТ мне по-большому счету фиолетово. Кроме того в результате внутрикорпоративных войн сегодня там могут быть ангелы а завтра состав сменится и втыкать палки в колеса службам. Не раз такое видел и наблюдал.

 

Потому да, я лично придерживаюсь своего мнения:

либо отдельная служба инфраструктуры (отдельно или например в составе службы энергетика где кстати всю жизнь АТС и были) и я видел успешные примеры когда туда же отдавали на растерзание СКС. Разумеется снабжая службу специалистами.

либо отдельные системы телекома (не считая общих кабелей и возможно стоек) для каждой из служб или групп служб.

Конечно это при условии что оборудования в службах примерно одинаково и в каждой из них есть технические специалисты.

 

[Saab95]

СКС уже как нечто необходимое доживает последние деньки. Ну не кажется ли глупым, тащить в кабинет с 10 рабочими местами 10 кабелей для подключения розеток с компьютерами и 10 кабелей для подключения розеток с IP телефонами, вместо того что бы протащить один кабель и поставить коммутатор?

[YuryD]

11 минут назад, Saab95 сказал:

СКС уже как нечто необходимое доживает последние деньки. Ну не кажется ли глупым, тащить в кабинет с 10 рабочими местами 10 кабелей для подключения розеток с компьютерами и 10 кабелей для подключения розеток с IP телефонами, вместо того что бы протащить один кабель и поставить коммутатор?

 У всех разные понятия об отказоустойчивости. У елефонистов с ЦБ - оно своё, и никаких коммутаторов по дороге нету. У спецсвязи тоже своё. И вышибленный АЗС на кабинете не должен прервать соединения например....

[yvatfwp]

Идеальная сеть... 
10-100g пиринг со всеми ближайшими провайдерами до которых можно дотянутся > as-ка(и) с резервацией со всем чо вообще имеется > самописные сервисные софты для управления всего этого по openflow + свой аналог accel-a с шахматами и скрипачками (+ штат разрабов от 100 до n штук(не индусов)) > по маршрутизаторам и коммутаторам ядро и агрегация на железе с коммутационной матрицой в 1ТБ, всем L2, L3 фаршем вообще, а так же вытягивающим это не лагающим и умеющим в mpls и openflow > доступ FTTB(FTTH) или хPON минимум витухи.
Как то вот так наверное.

[Tosha]

В 11.02.2020 в 20:05, Saab95 сказал:

СКС уже как нечто необходимое доживает последние деньки. Ну не кажется ли глупым, тащить в кабинет с 10 рабочими местами 10 кабелей для подключения розеток с компьютерами и 10 кабелей для подключения розеток с IP телефонами, вместо того что бы протащить один кабель и поставить коммутатор?

СКС это строительство здания. Инфраструктура кабелей. Что и где будет установлено решает вселяющийся. И ему ничего не помешает поставить коммутатор в любом месте.  Или не поставить если не хочет. Здание должно позволить и так и так. 

СКС нужно. Другой разговор что по ходу развития стандарты надо адаптировать под современные реалии.

[alibek]

В ‎11‎.‎02‎.‎2020 в 20:05, Saab95 сказал:

Ну не кажется ли глупым, тащить в кабинет с 10 рабочими местами 10 кабелей для подключения розеток с компьютерами и 10 кабелей для подключения розеток с IP телефонами, вместо того что бы протащить один кабель и поставить коммутатор?

Идиотизм на марше.

Линии строятся один раз, после чего просто используются.

Где предлагается поставить этот коммутатор? На рабочем столе какого-нибудь сотрудника?

Если в организации сеть нужна не для того, чтобы сотрудники котиков смотрели, а для дела, то к ней предъявляются определенные требования по надежности.

И если ставить коммутатор, то не где попало, а в месте, где ему можно обеспечить качественное (гарантированное) питание и обслуживание.

И (внезапно) может оказаться, что лучше протянуть 10 или 20 кабелей в серверное помещение, чем в каждом кабинете ставить лотки, шкаф и ИБП.

[witch]

Вроде бы все IP телефоны имеют 2 порта wan & lan

[alibek]

Не все (хотя и многие).

Но иногда локальную сеть и голос разделяют физически.

[Saab95]

52 минуты назад, witch сказал:

Вроде бы все IP телефоны имеют 2 порта wan & lan

Имеют, только если это рабочее место, то сначала кабель идет в телефон, а после в компьютер. Часто производительность софтового бриджа телефона очень низкая, мегабит 20-30 выдает только транзитного трафика.

 

59 минут назад, alibek сказал:

И (внезапно) может оказаться, что лучше протянуть 10 или 20 кабелей в серверное помещение, чем в каждом кабинете ставить лотки, шкаф и ИБП.

Вообще в сколь крупных зданиях этажи такие, что длины в 100 метров витухи не хватает, и там ставятся несколько промежуточных шкафов распределения, от которых по оптике идет все в центральную серверную, а от шкафов распределения до конечных потребителей. Собственно как я и говорил про коммутаторы. И в каждое помещение обычно приходит 2-3 витухи, часто просто под подвесным потолком устанавливаются розетки, от них уже собственники или арендаторы и забирают коммуникации, устанавливая коммутаторы над потолком, или сделав себе промежуточный шкаф.

[alibek]

2 минуты назад, Saab95 сказал:

Часто производительность софтового бриджа телефона очень низкая, мегабит 20-30 выдает только транзитного трафика.

Чушь.

Обычно там двухпортовый свитч и аппаратная коммутация.

[Sergey Gilfanov]

1 час назад, Tosha сказал:

СКС нужно. Другой разговор что по ходу развития стандарты надо адаптировать под современные реалии.

Ага. Заменить требования вида 'должны быть кабели с параметрами..' на 'должны быть трубы/лотки/прочие конструкции для кабеля и оборудования с параметрами...'. Только тогда получится "Что и где будет установлено решает вселяющийся."

А то "СКС" построят, в стены намертво зальют и потом вселяющийся не знает, как нужный ему кабель протянуть и куда коммутатор поставить.

 

Причем требования не только для зданий офисного толка, но и для жилых.