zxz Posted January 30, 2014 Posted January 30, 2014 А существует ли на рынке общепринятая практика проключения внутренних ЛВС арендаторов через активное оборудование (например, VLAN-ы) оператора единого СКС офисного здания? (Например, в случае политики запрета администрации на индивидуальные прокладки между арендованными помещениями. И когда медной пассивки недостаточно.) Если и правда общепринято, то как к такому относятся арендаторы? Как вообще принято решать подобные "тонкие" вопросы? Вставить ник Quote
idv Posted January 30, 2014 Posted January 30, 2014 1) арендаторы относятся к этому согласно договору аренды :) 2) оператор нашего БЦ предоставляет услугу "сеть как сервис", включая и телефонию 3) для арендаторов с особыми желаниями - доступно размещение своей активки в кроссовой этажа (понятное дело, за отдельное бабло) Я, собственно, и работаю в компании из пункта 3 А вы оператор или арендатор? Любопытно…. Тонких вопросов я тут не вижу Из подводных камней может быть только то, что оператор БЦ не может или не хочет предоставить услугу, которую хочет клиент. Тогда это может быть засада. Варианты решения зависят от….. Вставить ник Quote
labi Posted January 30, 2014 Posted January 30, 2014 А существует ли на рынке общепринятая практика проключения внутренних ЛВС арендаторов через активное оборудование (например, VLAN-ы) оператора единого СКС офисного здания? (Например, в случае политики запрета администрации на индивидуальные прокладки между арендованными помещениями. И когда медной пассивки недостаточно.) Если и правда общепринято, то как к такому относятся арендаторы? Как вообще принято решать подобные "тонкие" вопросы? Как-то мы обсуждали перспективу таких "общих СКС" для БЦ. Вот здесь начало конкретно этой дискуссии - http://forum.1labi.com/viewtopic.php?f=9&t=1205&p=4499#p4499 Далее идёт описание того, к чему оно привело. А в самом конце, когда тему давно миновали, я случайно забрёл на обсуждаемый объект и сделал несколько фото. Я, собственно, и работаю в компании из пункта 3 А как долго вы работаете в своём здании? Вы это сейчас делаете монопольно? Или, помимо вашей СКС, есть другие СКС? Вставить ник Quote
idv Posted January 30, 2014 Posted January 30, 2014 А как долго вы работаете в своём здании? Вы это сейчас делаете монопольно? Или, помимо вашей СКС, есть другие СКС? Я арендатор, а не оператор. Ну в смысле IT-служба арендатора. Притом мы как раз такие пухлые и замороченные (по задачам), что IT не аутсорсим (кстати, ваш шкафчик настенный плоский понравился). СКС здания - она принадлежность здания и неотъемлемая часть офисных помещений. Пользование СКС включено в договор аренды. Оператор БЦ (он тут монополист, понятное дело) со своей стороны предоставляет тем арендаторам, кто хочет - телефонию и организацию ЛВС на своей активке. ЛВС как сервис. Этим многие радостно пользуются. Мы не пользуемся, у нас вся активка наша, стоит в стойке оператора в кроссовой (ну это очевидно ) ). На этаже есть еще один такой же клиент, остальные берут услугу от оператора БЦ. Ну может у кого-то, кто занимает один офис просто сопли по полу кинуты, я же не контролировал ) По вине СКС (после полной ее сдачи в эксплуатацию) аварий не было. Что касается по поводу всяких дебатов по СКС, то вот интересные факты и замечания: Покрытие розетками площадей может быть неудачным с точки зрения клиента. Но это вопрос проектирования. Нужны ли в СКС патч-панели? В данном случае нужны, иначе такой арендатор, как мы, будет испытывать сильные затруднения при размещении оборудования - при коммутации у нас использованы патчи то ли четырех, то ли пяти длин для аккуратности укладки. Нужен ли многомод? Лучше, чтобы был. Нужен ли одномод? Обязан, ибо арендаторы бывают с разными хотелками, В нашем случае линию от КЗ до КЭ _дотягивали_. Гы-гы-гы, мы ржали над приверженцами только многомода всем отделом Хороша услуга СКС под ключ в БЦ или нет? Ну в нашем случае практически нет нареканий. Вставить ник Quote
adnull Posted January 30, 2014 Posted January 30, 2014 Нам БЦ (при аренде овер 100к в мес) предложил воспользоваться уже разведенными розетками в офисе, что вы думаете, за 100 рублей порт и разместить активку в кроссовой. 24 порта - мы их послали и развели сами, активку держим у себя. Вставить ник Quote
zxz Posted January 30, 2014 Author Posted January 30, 2014 ЛВС как сервис. Этим многие радостно пользуются. Радостно пользуются и что правда никто при этом не заморачивается вопросами security? Все доверяют свичам оператора на своем внутреннем лане и спят спокойно? Вставить ник Quote
idv Posted January 30, 2014 Posted January 30, 2014 Радостно пользуются и что правда никто при этом не заморачивается вопросами security? А что, есть большой смысл заморачиваться вопросами секурити в части свитчей оператора? Вот если честно и серьезно…. У большинства фирм, арендующих помещения в БЦ, потребности в ИТ и оной секурити совсем невелики. Оператору на трафик ЛВС клиента плевать, силовики будут не трафик снифать, а маски-шоу делать. Вставить ник Quote
labi Posted January 31, 2014 Posted January 31, 2014 Радостно пользуются и что правда никто при этом не заморачивается вопросами security? А что, есть большой смысл заморачиваться вопросами секурити в части свитчей оператора? Вот если честно и серьезно…. У большинства фирм, арендующих помещения в БЦ, потребности в ИТ и оной секурити совсем невелики. Оператору на трафик ЛВС клиента плевать, силовики будут не трафик снифать, а маски-шоу делать. Если честно, то специалисты по безопасности остались в 90-х. Сейчас идёт всеобщее состязание по наивности. Оно сильно массовое и потому кажущееся относительно безопасным, но вырываться в нём вперёд всех - всё-же не есть правильно. Вставить ник Quote
idv Posted February 1, 2014 Posted February 1, 2014 Сейчас идёт всеобщее состязание по наивности. нет, уже давным давно идет состязание по общему раздолбайству. Нет смысла озадачиваться безопасностью выделенного влана на операторском железе в ситуации, когда о безопасности не задумываются вообще никак. Ну то есть совсем. Сочетать шифрование трафика на L2 и хранение всей инфы на файлопомойке, на которой не нарезаны права никак - бессмысленно. Безопасность - это процесс, а не отдельно взятые технологии. Большинство фирм, сидящих в БЦ - мелочь размером в один, максимум два офиса. У них никакие потребности в ИТ комплексно, у них нет специалистов ни по безопасности, ни по сетям и т.д. И аутсорц ИТ для них процветает. Для них сеть как сервис вполне себе рабочая модель и надежность будет выше той мыльницы от длинка, что они поставят сами. Ну тут надо понимать, что вот у нас в БЦ _хороший оператор_. Доверять надо не всякому, да…. Вставить ник Quote
idv Posted February 1, 2014 Posted February 1, 2014 Я, кстати, весьма рад тому, что БЦ принял модель СКС как сервис и запрещает какие-либо кабельные работы арендаторам. В результате у нас нет проблем по причине "там при прокладке что-то зацепили" Вставить ник Quote
labi Posted February 1, 2014 Posted February 1, 2014 Я, кстати, весьма рад тому, что БЦ принял модель СКС как сервис и запрещает какие-либо кабельные работы арендаторам. В результате у нас нет проблем по причине "там при прокладке что-то зацепили" Это, действительно, круто. А сколько лет СКС этого БЦ? Вставить ник Quote
labi Posted February 1, 2014 Posted February 1, 2014 Безопасность - это процесс, а не отдельно взятые технологии. Ну, вот я с десяток лет назад брался доказать рынку, что Безопасность - состояние психики человека. Заради очередной шутки. Тогда все были жёсткими технарями и мало кто со мной согласился. Один из экспертов - Гедзберг - даже скандалил с Википедией, требуя срочно удалить соответствующее определение. Пример вашего БЦ и вообще всё происходящее вокруг, пожалуй, говорит в пользу этого моего утверждения. Старая комплексная техническая безопасность и прежняя информационная (анти-аудиально-прослушная) таки умерли. А ведь были столпами рынка. Ваша фраза "Сочетать шифрование трафика на L2 и хранение всей инфы на файлопомойке, на которой не нарезаны права никак - бессмысленно" имеет отношение к техническим условиям эксплуатации системы, точно так-же, как, например, утверждение, что на улице оборудование нужно защищать от дождя. А вот сегодняшнее состояние потребителей услуг вашего БЦ - это и есть достижение Безопасности. Вставить ник Quote
idv Posted February 1, 2014 Posted February 1, 2014 Это, действительно, круто. А сколько лет СКС этого БЦ? Нашему корпусу год. http://www.teorema.info Безопасность - состояние психики человека. Примерно так. Пример вашего БЦ и вообще всё происходящее вокруг, пожалуй, говорит в пользу этого моего утверждения. Скорее он говорит о том, что имеет смысл говорить о достаточной безопасности, а не какой-то идеальной. Просто есть компании, для которых уровень безопасности, обеспечиваемый таким аутсорцем - достаточен. Остальным доступно размещение своей активки к КЭ. Ваша фраза ….говорит о том, что безопасность должна быть комплексной. Ну и степень риска от использования того или иного сервиса со стороны тоже надо оценивать. Модель угроз никому еще не вредила в работе ) Если же говорить о том, нужна ли СКС в таком БЦ как наш - то я не вижу альтернативных решений. Альтернативой ей становятся только постоянные кабельные работы, что надо признать плохим выбором. Оператор же не навязывает свою активку. Хочешь свою - плати деньги и ставь ее в КЭ. Ну или по полу раскидать, если офис один - тоже вполне себе решение, хотя и с кучей минусов временами. Вставить ник Quote
Butch3r Posted February 2, 2014 Posted February 2, 2014 (edited) Вот сейчас у нас как раз запустили новый БЦ. Сделали горизанталку - в каждый кабинет по несколько розеток. А между этажами вертикалку :) Всё на пачпанелях. И на каждом этаже небольшая комнатку под операторов. В итоге все тянуть только до пачпанели, а дальше кроссировками. Edited February 2, 2014 by Butch3r Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.