Концепция сети

[ghost]

Здравствуйте.
Ситуация такая. Надо разработать концепцию сети. Для бизнес центра.
6-ти этажное здание, планируемое количество абонентов на каждом этаже в среднем 320
Задача заключается в следующем. Необходимо предоставить заказчику концепцию построения сети, возможные сервисы. Запросить площадь под серверные.
В дальнейшем необходимо будет разработать проектную документацию.
Кто, как будет настраивать и админить все это, и какие там операционные системы будут стоять не важно.
Вопрос в следующем.
У кого есть опыт разработки такого рода сети, дайте пожалуйста информацию(ссылки) по которым можно будет посмотреть какое оборудование необходимо, количество серверов на этаже(какие сервера нужны для каких сервисов), какие сервисы возможны кроме предоставления интернета. Одним словом если не концепция, то хотя-бы структурку. Может кто сможет от руки нарисовать схему и написать необходимое оборудование (конференц связь по IP TV не нужна, возможность предоставления IP телефонии было-бы интересно)
Работаю в проектно-монтажной организации, но скс не является главным направлением, была поставлена задача разобраться и сделать проект
Заранее благодарен!
Чуть не забыл и во всем этом должен быть предусмотрен переход на резервный канал и по требованию пользователя предоставления внешнего айпи.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[serge]

Хорошо спросил
Буду искренне рад и в тоже время удивлен если получишь комплексный ответ. Скорее всего отошлют в спец. конторы, работающие по этому направлению.

[ghost]

Чувствую дело пахнет керосином! serge поскольку ты ответил первый тебе вопрос и адресую. У нас контора занимается слаботочкой(опс, видео, оповщение). на все про-все у меня месяц времени... я прекрасно понимаю, что это системная интеграция и про конторы которые ты говоришь, я знаю если вопрос поставить неного иначе. Мне нужно сделать проект, наша организация максимум прокинет провода, может посоветуешь что-нить с запасом? может подскажешь какие маршрутизаторы и свичи можно применить, структурку хотя бы чтоб предоставлять инет, а в противном случае можно сослаться на то, что это дело "умных" админов пусть они и занимаются внедрением новых сервисов? Могу от этого отказаться, просто надо понять это действительно (по оборудованию и проводам) сложно прикинуть и месяца мало на начртание проектов и составления специфики оборудования?

[ghost]

Где же товарисчи которые сдавали экзамены по циске, может еще и ктото из вас может чем-то подсказать?

[serge]

Я не потив помочь)) токо я проектированием сетей не сталкивался.
Для предоставления инета все должно быть завязано в сеть и на 1 машину подключенную к инету ставишь прокси/нат сервер.
Как я представляю сеть (сразу говорю слабые познания), то по каким то параметрам (по отделам, подразделениям) делишь сеть на группы. Компы в пределах группы можно объединить обычными коммутаторами. Далее группы меж собой и с подъсетью серверов уже "умными" коммутаторами типа цисок. Там можно рулить правами доступа на уровне групп (вланов). Если денег много, то можно все на цисках сделать. Но не знаю насколько это рациональный подход - ставить циску для объединения в сеть 10 машин в пределах группа.
По расстоянию прикинь где размещать шкафы с сетевым оборудованием. Думаю 1 шкафу на этаж. Шкафы меж собой можно по гигабитке соединить. Или если нужна большая пропускная способность, то по оптике. Серверную не забудь. Если финансы есть то все оборудование стоечное планируй. УПСы не забудь.
Вот вкратце) По моделям сетевых железок советовать не буду.. т.к. не знаю))

[ghost]

Серж,я примерно понял твой ответ... у меня тоже такие представления об этом... но тут как сказать.. контора подписалась на 9 пунктов проектирования... и один из этих пунктов скс... (финансовая составляющая мало волнует) вот мне и "предложили" этим заняться, по скоку я занимаюсь обслуживанием нашей внутренней сети... стоит сервер фрибсд, стоит нат, днс, в общем шлюз на две подсети маленькие.
Мои понимания в этом на данном этапе: на каждом этаже по серверной, серверные между собой по оптике должны быть связаны, на каждом этаже должен быть как минимум один сервер- ДИАШТИПИ, думаю что должен быть сервер групповых политик...
Сразу мне никто и ничего не даст...но может кто-то может помочь мне со структуркой, а дальше уж как-нить сам поковыряю!
Все равно спасибо за ответ! может еще что-нить старейшины форума подскажут или цисководы откликнутся?

[wel]

Здравствуйте.
Ситуация такая. Надо разработать концепцию сети. Для бизнес центра.
6-ти этажное здание, планируемое количество абонентов на каждом этаже в среднем 320
Задача заключается в следующем. Необходимо предоставить заказчику концепцию построения сети, возможные сервисы. Запросить площадь под серверные.
В дальнейшем необходимо будет разработать проектную документацию.
Кто, как будет настраивать и админить все это, и какие там операционные системы будут стоять не важно.
Вопрос в следующем.

Хм...
Насколько Я помню надо исходить из максимальных потребностей.
Сеть небольшая до 3000 компов.
Соеденяем между собой этажи оптикой(сейчас очень модно DWDM) либо гигабиткой(не желательно). Надо ли говорить что в таких сетях обычно в два раза больше проводом чем максимально нужно(это оправдано тем что потом что бы протянуть еще кабель, два - расходов будет больше ) ! Но настоятельно рекомендую между этажами оптику.
Так же сразу же надо резервные линки между этажами - например во втором крыле пустить.
Ну а на этаже эже в зависимости от надобности разводка.
Но так как в тз бизнес центр то Я думаю надо бы было тут уочнить - офисы там или что?
в общем либо на этаже вланами отделять друг от друга либо же каждый идет под роутер.
Всё остальное уже зависит от того - на этаже одна контора или нет, надо ли бекап или нет, надо ли еще какой сервак.
Сейчас например модно Voip и т.п. и т.д.
Ну и упсы не забудь

[wel]

Мои понимания в этом на данном этапе: на каждом этаже по серверной, серверные между собой по оптике должны быть связаны, на каждом этаже должен быть как минимум один сервер- ДИАШТИПИ, думаю что должен быть сервер групповых политик...

DHCP +1
групповых политик... -1 не следует из ТЗ
Может каждого под роутер, дальше каждому VPN/инет по Ип-ку и всё.

Если бы это было для банка, или одной конторы Я бы понял, но Я так понимаю что там будут разные конторы

[skeletor]

У меня в этом деле тоже опыта маловато, но может что-то полезное и от меня почерпнете.

Роутер - советую аппаратный, лучше Cisco 38xx (или 39хх точной модели не помню ). Далее от него идут несколько умных свичей (лучше cisco 2960), а дальше - можно уже обычными разводить. Как распределить и каких сколько - исходите из потребностей деления отделов.
Для такого колличества компов, рекомендовал бы на каждом этаже разместить мини-серверную, которая бы обслуживала только этот этаж. Главную б серверную где-то в средине всей сети. Витую пару советовал бы ложить 7-ой категории. Если нужно на расстояния больше 150 метров советовал бы ложить оптику.

По поводу серверов.
2 контроллера домена (1 основной и 1 резервный), 1 почтовый сервак (а лучше 2 и разбить нагрузку между ними), 2 DNS-сервера, 2 DHCP-сервера (1 основной, 1 резервный, диапазон разбивать на подсети), успы : советовал бы 2200 APC, АТС внутрення советовал бы Panasonic Office Serv 500 Всё остальное исходя из собственных нужд : файловый сервак, 1с, ...

[ghost]

Но так как в тз бизнес центр то Я думаю надо бы было тут уточнить - офисы там или что?

Я думаю, что там как и в других бизнес центрах на этаже будут арендаторы, тобишь на этаже будет не одна компания...

Если бы это было для банка, или одной конторы Я бы понял, но Я так понимаю что там будут разные конторы

Я понимаю, что сложность именно в этом обычная одноранговая сетка со шлюзом не подойдет. Хотя я на сколько знаю банки и им подобные конторы сами собирают свои серверные на арендуемой площади.

Собственно мои соображения на данном этапе:
Я думаю, что организации находящиеся в одном помещении или в нескольких(1,2,5,10 не важно)захотят иметь сетевую печать, объединить компьютеры в домен или в рабочую группу, возможно кому-то понадобится получить внешний айпишник, для этой группы(домена), выходить в интернет, думаю что автоматически всем пользователям( если нет желания самим собрать сеть на своей площади и не в ручную назначать айпи) необходимо предоставлять динамический айпи(DHTP server для группы или домена), может потребуется веб, мейл, фтп, днс, возможно кому-то(группе) надо будет в кабинете поставить айпи телефон ну и все это как я понимаю должно собираться на какой нить серьезный и несколько серьезных свичей (или на раутеры, что тут должно быть ) Поправляйте , если я неправ или у кого есть соображения относительно железяк и доп. сервисов
И таких Групп пользователей будет много.

Дальше я думаю что у сети должно быть ядро, главная серверная , где будет уже находится оборудование стыкующее остальные серверные и группы абонентов этого этажа:) Тут я думаю должны быть все сервера(нат, прокси, хостинг, мейл, фтп, днс, VoIP, фаервол,бугалтерия управляющей компании, что там еще есть )

Ну и собственно еще два вопроса: какая топология должна быть у сети(ядра сети, этажных серверных) - кольцевая, иерархическая, звезад и.т.д

Сеть небольшая до 3000 компов.

вообщето моя цифра 320 на этаже была с 10% запасом, но относительно запаса в 2 раза наверное ты прав.

Как думаете сколько 19" стоек может понадобится для основной серверной и дочерних с учетом патч панелей, серверов, упсов (или сколько "мест" в одной стойке).
Если кто-нить в курсе есть ли нормативные документы с требованиями предъявляемыми к серверным комнатам отечественные(международные) дайте пожалуйста ссылочку или название документа.

[atckoe]

Насчет сервисов их должно быть всего один:
доступ в сеть интернет
все остальные сервисы не нужны (виндовый домен, почта, днс и все такое)
серверы понадобяться только для предоставления доступа в сеть интернет, соответсвенно канал в интернет должен быть явно не один.... сколько канало столько серверов
вот впринципе и все

[wel]

Насчет сервисов их должно быть всего один:
доступ в сеть интернет
все остальные сервисы не нужны (виндовый домен, почта, днс и все такое)
серверы понадобяться только для предоставления доступа в сеть интернет, соответсвенно канал в интернет должен быть явно не один.... сколько канало столько серверов
вот впринципе и все

+1 токо хотел сказать
На ваши плечи ложится только разводка магистралей/по помещению, которые должны проектироваться с избытком устойчивости к эм.наводкам,перебитию,подслушиванию,вообще помехам,потерям, маленькой скорости.

Вся лабуда которая касается серверов - вас не касается . Предпологается что на каждом этаже стоит свой шкаф с комутационым оборудованием, пользователи(арендаторы) если им надо контролёр домена то сами его настроят и поставят у Себя или же на ВАШЕЙ площадке, речь о которой была в начале, и расчет площадей которой Вы хотели увидеть.
Так вот на этой площадке и будет Ваш выход в инет(шлюз, почта, днс) , подвод резервных каналов, связь с другими сетями и т.д., площадка для серверов арендаторов(в ДМЗ или С реальниками или для того что бы если в офисе нет света/повис свич/выдернули кабель - никого не увольняли). Я бы сказал что 4-8-ре стоечек б хватило.


Я имел удовольствие наблюдать как в много-этажном бизнес-центре делали сеть(фильм). Так вот как только появилась оптика там провели оптикой магистрали с избытком 3-х кратным и максимальной скоростью 10Мбит/с.
Тогда Витая еще на 10Мбит только начиналась.Но там стояла еще задача соеденить с другим зданием.
Вот это соеденение было сделано с 10-тикратным запасом!!!

Прошло время, компы поменялись, сеть подросла и 10Мбит перестало хватать - использовали сначало всё жили потом уже DWDM применили. Подняли скорость до 100Мбит, между этажами до Гигабита.
Это всего лишь за 10-ть с хвостиком лет.
А сейчас с развитием техники, когда в каждой гавняной материнке 100Мбит/с, а в получше 1Гбит/с чип стоит.
Я бы сказал при примерно одинаковых ценах на 1м витая и оптика, оптика выигрывает у витой своим запасом по скорости.
Так что говорить о 100Мбитах между этажами в вашем случае - нет смысла, 1Гбит - еще может, но лучше 10Гбит/с.

[ghost]

Спасибо всем большое! Меня не было в городе и не было возможности ответить Завтра попробую продумать концепцию надеюсь на вашу помощь! Тема все еще актуальна