1. Нужна ли централизация ?

[tomnyi]

Вам конкретно - спасибо. (только за что?)

Мне не жалко.

Тут скорей не насоветовали, а облили грязью )))

Но грамотные, адекватные люди конечно есть.

 

лично мне, не за что говорить спасибо.

А многим участникам диалога, есть)

[p9160ff]

мне не за что говорить спасибо)

я, так сказать, передать всем - через вас)))

[p9160ff]

По паблик интернетам по идее можно, но нужен ipsec

что даст ipsec?

[alks]

p9160ff вы не понимаете одной просто фишки - виртуальная сеть, географически сильно разнесенная со 100% чужим транспортом для задачи родительского контроля - деньги на ветер

плюс большие, раз в 10 как минимум, чем есть сейчас затраты на содержание.

Даже если построить, те же школы, сами и втихаря подключатся так как подключены сейчас и получат нужный им инет и по итогу будет тот же результат как с камерами на выборах

вам как интригатору будет собственно пох так как маржу свою вы УЖЕ снимете. Если рассуждать с этой точки зрения то да такая сеть крайне необходима закрыв глаза на то что лучшее это враг хорошего. Добавьте к этому увеличение точек отказа:

ЛВС школы - firewall( тут у нас тунель) - последняя миля isp1 - isp2 - internet - datacenter - firewall - сервис

да еще и qos и voip и 55к школ и нет сапорта в самой школе ... да в жопу такую схему, не взлетит, но упадет красиво ))

[p9160ff]

p9160ff вы не понимаете одной просто фишки - виртуальная сеть, географически сильно разнесенная со 100% чужим транспортом для задачи родительского контроля - деньги на ветер

плюс большие, раз в 10 как минимум, чем есть сейчас затраты на содержание.

Даже если построить, те же школы, сами и втихаря подключатся так как подключены сейчас и получат нужный им инет и по итогу будет тот же результат как с камерами на выборах

вам как интригатору будет собственно пох так как маржу свою вы УЖЕ снимете. Если рассуждать с этой точки зрения то да такая сеть крайне необходима закрыв глаза на то что лучшее это враг хорошего. Добавьте к этому увеличение точек отказа:

ЛВС школы - firewall( тут у нас тунель) - последняя миля isp1 - isp2 - internet - datacenter - firewall - сервис

да еще и qos и voip и 55к школ и нет сапорта в самой школе ... да в жопу такую схему, не взлетит, но упадет красиво ))

так у нас всегда - люди читают начало и конец, а потом делают выводы.

вы не уловили мессенж )

[vIv]

вы не уловили мессенж )

Конкуренты сделали проект, как на картинке, а заказчик принёс этот проект вам в оценку?

[p9160ff]

картинку рисовал я, конкурентов нет - т.к. нет проекта.

вобщем-то и заказчика нет :)

Заказчик - это мы с вами.

Изменено 29 марта, 2013 пользователем p9160ff

[vIv]

А что делает контроллер WiFi слева на картинке?

а почему бы и нет ? вы считаете что он должен располагаться в другом месте ?

предполагается что выгрузка трафика будет на удаленном объекте.

Как всё хорошо %-)

И какие железки туда планинуются? Очень хочется посмотреть на предполагаемую спеку, особенно на количество АР-шек и модель контроллера.

Так и не увидел ответа, кстати...

[Sergey Gilfanov]

Даже если построить, те же школы, сами и втихаря подключатся так как подключены сейчас и получат нужный им инет и по итогу будет тот же результат как с камерами на выборах

Да, по поводу.

Вспомним, как искали веселые видео с камер на выборах. И обратим внимание, что в схеме p9160ff видеонаблюдение тоже предусмотрено. Появления роликов на ютубе с этих камер никого не смущает?

[p9160ff]

Появления роликов на ютубе с этих камер никого не смущает?

т.е. видеонаблюдение в школах вы считаете ненужным ?

[vIv]

Ты разницу между ЧОПом, ОВО, ОНО, полицией и оператором связи чувствуешь?

[p9160ff]

А что делает контроллер WiFi слева на картинке?

а почему бы и нет ? вы считаете что он должен располагаться в другом месте ?

предполагается что выгрузка трафика будет на удаленном объекте.

Как всё хорошо %-)

И какие железки туда планинуются? Очень хочется посмотреть на предполагаемую спеку, особенно на количество АР-шек и модель контроллера.

Так и не увидел ответа, кстати...

Я на данный момент в качестве АР способных работать под контроллером и выгружать трафик в местах подключения вижу Cisco, но задачей особо не загружался. Уверен есть другие бренды либо самоделы подешевле.

 

Ты разницу между ЧОПом, ОВО, ОНО, полицией и оператором связи чувствуешь?

Вы знаете, чем больше думаю об этом - тем больше мне кажется, что слово оператор связи здесь не уместно.

Теперь я вижу весь проект как некий сервис, поверх существующих операторов.

[martin74]

Поверх существующих операторов поднять VPN. До каждой школы дотянуть нормальный канал связи (ну хотя бы 10 мбит). В каждой школе (возможно в каждом районе\городе) сделать обслуживающую структуру. Научить учителей этим пользоваться. Разработать полиси для центрального фаервола. Разработать, внедрить, обеспечить методическими материалами программное обеспечение.

Я ничего не пропустил?

[vIv]

А что делает контроллер WiFi слева на картинке?

а почему бы и нет ? вы считаете что он должен располагаться в другом месте ?

предполагается что выгрузка трафика будет на удаленном объекте.

Как всё хорошо %-)

И какие железки туда планинуются? Очень хочется посмотреть на предполагаемую спеку, особенно на количество АР-шек и модель контроллера.

Так и не увидел ответа, кстати...

Я на данный момент в качестве АР способных работать под контроллером и выгружать трафик в местах подключения вижу Cisco, но задачей особо не загружался. Уверен есть другие бренды либо самоделы подешевле.

Собственно поэтому меня твоя картинка и заинтересовала :-)

Рекомендую озадачиться изучением ТТХ контроллерных решений. Поймёшь, почему контроллер надо ставить в самой школе.

[Sergey Gilfanov]

т.е. видеонаблюдение в школах вы считаете ненужным ?

Пока оно идет по своей никуда не подключенной сети в регистратор местного охранного агенства - все нормально. А цеплять его к интернету - это такой

замечательный способ нарваться на неприятности. Понятно же, что эти самые школьники систему доступа к архивам записей и сломают.

 

"было бы здорово если бы данный шлюз был поключен к системе видео-наблюденя и мама первоклассника смогла увидеть своё чадо за партой )" быстро превратится в систему наблюдения за тем, что в классах после уроков происходит.

[vIv]

Поверх существующих операторов поднять VPN. До каждой школы дотянуть нормальный канал связи (ну хотя бы 10 мбит). В каждой школе (возможно в каждом районе\городе) сделать обслуживающую структуру. Научить учителей этим пользоваться. Разработать полиси для центрального фаервола. Разработать, внедрить, обеспечить методическими материалами программное обеспечение.

Я ничего не пропустил?

И пустить VoIP внутри VPN! Причём "нормальный канал связи" должен быть проброшен именно по паблик-тырнету, это важно. =)

[p9160ff]

Поверх существующих операторов поднять VPN.

Спорно.

До каждой школы дотянуть нормальный канал связи (ну хотя бы 10 мбит).

Очень бы хотелось, но сервис должен работать на существующих сейчас каналах (хоть 1 Мбит, хоть 100)

В каждой школе (возможно в каждом районе\городе) сделать обслуживающую структуру.

тут нужно подумать, например техотдел на 50-100 школ.

Научить учителей этим пользоваться.

Учителя вообще не должны ничего заметить )

Разработать полиси для центрального фаервола.

не обсуждалось

Разработать, внедрить, обеспечить методическими материалами программное обеспечение.

почему бы и нет, хотя основная масса ПО уже есть.

Я ничего не пропустил?

еще много чего ...

 

И пустить VoIP внутри VPN! Причём "нормальный канал связи" должен быть проброшен именно по паблик-тырнету, это важно. =)

как это должно быть организованно по-вашему ?

 

Пока оно идет по своей никуда не подключенной сети в регистратор местного охранного агенства - все нормально. А цеплять его к интернету - это такой

замечательный способ нарваться на неприятности. Понятно же, что эти самые школьники систему доступа к архивам записей и сломают.

то у нас учителя комп включит не могут, то ученики мегахакеры )))

что за страна такая ))

Изменено 29 марта, 2013 пользователем p9160ff

[stas_k]

А я хочу задать уточняющий вопрос:

Какое именно Министерство образования (какой области или края) имеется в виду?

 

http://minobr.khb.ru/

http://www.minobraz.ru/

http://www.stavminobr.ru/

http://minobr.permkrai.ru/

http://минобр.забайкальскийкрай.рф/

http://www.edukuban.ru/

http://www.krskstate.ru/krao/min

http://38edu.ru/

http://minobr-penza.ru/

http://minobr.government-nnov.ru/

http://minobr.astrobl.ru/

http://www.minobr74.ru/ru/

[MMM]

По паблик интернетам по идее можно, но нужен ipsec

что даст ipsec?

ipsec даст шифрование трафика

 

имелся в виду транспортный режим

http://en.wikipedia.org/wiki/IPsec#Transport_mode

т.е. между узлами (школами, минобр и т.п.) трафик шифруется (без туннелирования), а в публичный интернет ходит без шифрования.

это позволит исключить центральную точку отказа, через которую по вашей схеме должен литься трафик.

если к этому еще добавить ipv6, то можно каждому устройству выдать адрес, исключив всякие NAT.

[MMM]

P.S. я это всё к тому, что меньше точек отказа - лучше стабильность.

А vIv, если не ошибаюсь, правильно предлагал централизованное удалённое управление фирвалами "на местах".

 

Если внимательно подумать, то может и "взлетит".

[vIv]

И пустить VoIP внутри VPN! Причём "нормальный канал связи" должен быть проброшен именно по паблик-тырнету, это важно. =)

как это должно быть организованно по-вашему?

Как на схеме:

Схемка "копр связи" для школ города N - довольно бюджетный вариант )

[p9160ff]

ipsec даст шифрование трафика

 

имелся в виду транспортный режим

http://en.wikipedia....#Transport_mode

т.е. между узлами (школами, минобр и т.п.) трафик шифруется (без туннелирования), а в публичный интернет ходит без шифрования.

это позволит исключить центральную точку отказа, через которую по вашей схеме должен литься трафик.

если к этому еще добавить ipv6, то можно каждому устройству выдать адрес, исключив всякие NAT.

Ок, я реально не делал ipsec, вопрос такой, чем он будет отличаться от VPN ?

пошел читать

А я хочу задать уточняющий вопрос:

Какое именно Министерство образования (какой области или края) имеется в виду?

 

http://minobr.khb.ru/

http://www.minobraz.ru/

http://www.stavminobr.ru/

http://minobr.permkrai.ru/

http://минобр.забайкальскийкрай.рф/

http://www.edukuban.ru/

http://www.krskstate.ru/krao/min

http://38edu.ru/

http://minobr-penza.ru/

http://minobr.government-nnov.ru/

http://minobr.astrobl.ru/

http://www.minobr74.ru/ru/

забей на миньестерство.

 

p9160ff (Вчера, 20:05) писал:

vIv (Вчера, 19:54) писал:

И пустить VoIP внутри VPN! Причём "нормальный канал связи" должен быть проброшен именно по паблик-тырнету, это важно. =)

 

как это должно быть организованно по-вашему?

 

Как на схеме:

p9160ff (Вчера, 11:11) писал:

Схемка "копр связи" для школ города N - довольно бюджетный вариант )

+1 за флуд

 

P.S. я это всё к тому, что меньше точек отказа - лучше стабильность.

А vIv, если не ошибаюсь, правильно предлагал централизованное удалённое управление фирвалами "на местах".

надо почитать и подумать

Изменено 29 марта, 2013 пользователем p9160ff

[vIv]

ipsec даст шифрование трафика

 

имелся в виду транспортный режим

http://en.wikipedia....#Transport_mode

т.е. между узлами (школами, минобр и т.п.) трафик шифруется (без туннелирования), а в публичный интернет ходит без шифрования.

это позволит исключить центральную точку отказа, через которую по вашей схеме должен литься трафик.

если к этому еще добавить ipv6, то можно каждому устройству выдать адрес, исключив всякие NAT.

Ок, я реально не делал ipsec, вопрос такой, чем он будет отличаться от VPN?

Заметно больше смешной и весёлой работы по изобретению маршрутизатора ipsec с алгоритмом ГОСТ. Школы же государственные, - банальной циской с RVPN любой лох обойдётся. А вот ежели делать Russian-IPSec - это уже фронт работ, звучит красиво, работы много, баблище течёт годами только на одну разработку.

[p9160ff]

Заметно больше смешной и весёлой работы по изобретению маршрутизатора ipsec с алгоритмом ГОСТ. Школы же государственные, - банальной циской с RVPN любой лох обойдётся. А вот ежели делать Russian-IPSec - это уже фронт работ, звучит красиво, работы много, баблище течёт годами только на одну разработку.

Cisco надо исключить однозначно.

Во первых мы не глупее их.

Во вторых нет денег на них.

Russian-IPSec - пошел читать

[vIv]

Заметно больше смешной и весёлой работы по изобретению маршрутизатора ipsec с алгоритмом ГОСТ. Школы же государственные, - банальной циской с RVPN любой лох обойдётся. А вот ежели делать Russian-IPSec - это уже фронт работ, звучит красиво, работы много, баблище течёт годами только на одну разработку.

Cisco надо исключить однозначно.

Во первых мы не глупее их.

Во вторых нет денег на них.

Russian-IPSec - пошел читать

Куда ты пошёл читать? Его ещё написать надо! И сертифицировать!