А кто-нибудь использует Google Apps или Office365?

olga-grabskaja

dickofan

olga-grabskaja

Google Apps субъективно тормозное глючное говно, но для корпоративного использования удобно - совместный доступ, формочки/отчетики/статистика вот это все, контора овер100

dickofan

olga-grabskaja

использую, админят другие

dickofan

olga-grabskaja

к примеру нам тут наваяли форму месячной отчетности

dickofan

olga-grabskaja

dickofan

dickofan

olga-grabskaja

сложно сказать, офисные доки как таковые у нас вспомогательный инструмент, а не основной, и их немного, скорее всего администрация пользуется полноценным офисом

dickofan

Dasar

построение собственных систем вышло бы значительно дешевле облаков.

carusya

Dasar

А нада именно через веб?

viktor954

Dasar

carusya

кстати, как выглядит сценарий поиска документа для пользователя при решении без веба? как выглядит тоже самое при слабом канале между конечным устройством и хранилищем документов?

viktor954

Нет электронных таблиц

yroslavasako

Хранение документов с просмотром, редактированием и поиском через веб с помощью каких "очень дешевых инструментов" будет реализовано?

Dasar

Если сходу, то OwnCoud.

viktor954

Dasar

YUAL

olga-grabskaja

кстати, как выглядит сценарий поиска документа для пользователя при решении без веба? как выглядит тоже самое при слабом канале между конечным устройством и хранилищем документов?

desdichado88

olga-grabskaja

веб - удобно. С любого устройства есть доступ к документам.

olga-grabskaja

(строго имхо)
А почему одно исключает другое? Почему не может быть поиска в сочетании с продуманной структурой? Если структуры нет, то поиск просто необходим - но если структура есть, почему бы не быть еще и поиску?

Dasar

при этом умалчивается, что если пользователь удалил документ, то через 25 дней его искать будет уже негде - гугл не хранит резервных копий дольше 25 рабочих дней

Dasar

1) Проработать структуру хранения документов так, чтобы навигация по ним была понятной и не нужно было пользоваться поиском.

olga-grabskaja

Из этого следует, что даже при использовании облака стоит делать свои backup-ы.

olga-grabskaja

Напоминает битву каталогизаторов против поисковиков. Поисковики в итоге выиграли.

olga-grabskaja

Я за структурированное хранение документов, это безусловно необходимо и сильно упрощает работу с документами.
Также опыт показывает, что чем больше документов хранится в системе, то тем хуже они структурируются(теорема о неполноте Геделя) и тем чаще не обойтись без поиска.

viktor954

Dasar

Как в случае облака Google Apps сделать бекапы документов всех пользователей?

Dasar

Мне лично спор относительно облаков и собственной инфраструктуры напоминает спор о том стоит ли покупать квартиру или лучше жить на съемной.

Dasar

Мне лично спор относительно облаков и собственной инфраструктуры напоминает спор о том стоит ли покупать квартиру или лучше жить на съемной.

gazzman

Google Apps субъективно тормозное глючное говно

olga-grabskaja

Обязать всех шарить документы на выделенного пользователя Архивариуса.

В этом есть оттенок утопичности. Чтобы это уменьшить, шаринг на архивируемые аккаунты включается в бизнес-процессы.

имхо. уже наступила эра облаков. И стоит учиться включать облака в свою деятельность и уметь решать интеграциооные задачи поверх облака.

olga-grabskaja

Другого, к сожалению, ничего пока найти не могу, в первую очередь интересуют таблицы.

gazzman

А функциональные возможности от Excel не отличаются в худшую сторону у облаков? И почему, собственно, не используете Excel для этих задач?

olga-grabskaja

Отличий от экселя в функционале гугла я не замечал, наоборот, в спредшитах даже графики поудобней и покрасивей получаются. И скрипты на яваскрипте, а не на бэйсике.
Эксель не используется из-за неудобности одновременного онлайн редактирования, в облаках эта чать на высоте.

svetaslav212

gazzman

Да, с этим согласен. А можешь описать задачу, которая требует одновременной работы в одной таблице десятка пользователей?

Filan

На самом деле, в облачных технологиях сейчас больше маркетинга, нежели какой-то новизны.

viktor954

Dasar

Если я хочу, чтобы мои наработки ушли вместе со мной, то я просто не шарю документ на Архивариуса?

olga-grabskaja

оценка качества работы линейного персонала, которая производится их непосредственными руководителями постоянно в течение месяца, с отображением сводных таблиц по всем параметрам в режиме онлайн.

olga-grabskaja

Чем это отличается от того же самого при классическом подходе: если я хочу чтобы мои наработки ушли вместе со мной, то я их не выкладываю в общий доступ?

olga-grabskaja

Оптимальный ответ на вопрос "инфраструктурные части арендовать или брать своё" - неоднозначный и сложный.
Если бизнес компании завязан на то, что часть является передовой, тогда выгоднее развивать своё.
Если бизнесу компании достаточно среднего уровня инфраструктуры, тогда выгоднее арендовать.
Если это узловая точка бизнеса, миграция с которой приводит к существенной потере клиентов (доменное имя, место для ритейл-магазина и т.д.), то это стоит иметь в собственности.
Если миграция возможна с минимальной потерей клиентов и производительности бизнеса - выгоднее арендовать.
Если экономика данного сегмента развита(на рынке есть множество альтернативных предложений) - выгоднее арендовать.
Если сегмент не развит - безопаснее иметь в собственности.
Если часть требует постоянного присмотра и развития, то выгоднее арендовать.
Если часть возможно использовать по сценарию "поставил и забыл", то выгоднее иметь в собственности.

olga-grabskaja

Запросто: каждый отдел заполняет свою часть некой сводной таблицы предприятия.

gazzman

Я только не пойму для чего работать всем в одном документе? Почему каждый не может вести эту информацию в своем отдельном документе по отделу, а в сводную таблицу подгружать эти документы автоматически? Сейчас получается, что все руководители видят оценки всех сотрудников.
И да, кроме этого функционала вы как-то еще используете гуглодокс?

gazzman

marat7256

gazzman

Dasar

Это так здорово использовать электронный таблицы взамен СУБД.

marat7256

Dasar

Булщит бинго детектед.

olga-grabskaja

В какой СУБД обсуждаемую задачу может решить пользователь (без привлечения программистов)?

Marinavo_0507

Почему каждый не может вести эту информацию в своем отдельном документе по отделу, а в сводную таблицу подгружать эти документы автоматически?

Marinavo_0507

Access?

carusya

 b) Использовался ли фича Email whitelist? В каких случаях помогает, в каких нет?
 c) Помогает ли добавление клиента в contacts? Насколько помогает?

> 6a В случае облачного офиса 365 если у тебя упал канал до офиса и есть интеграция с внутренним доменом
 

6b В случае гугла и интеграции, пароли твоих пользователей засвечиваются некой локальной утилитой гугла на контроллерах домена открытым текстом.
1. Откуда дровишки?
2. Ошибка программирования. Закажи разработку такой утилиты, которая не засвечивает открытым текстом при синхронизации.
 

Dasar

Никаких управляемых клиентом вайтлистов у гугла нет.

Dasar

When the DLL receives the login name ("sAMAccountName") and password, it hashes the password as SHA1, and sends it to the GAPS service.

•A password is required for new user accounts. If a hashFunction is specified, the password must be a valid hash key.

dickofan

carusya

Есть у платных пользователей. О которых идет речь в данной теме.

В документации на GAPS указано что он передает hash, а не открытый пароль.

Marinavo_0507

кстати вот да, кроссплатформенность тоже помойму надо записать в преимущества облаков

olga-grabskaja

Ошибка администрирования. Все яйца сложены в одну корзину.

2. Насколько проблема исследовалось?
a) в чем причина попадания клиента в spam?
b) Использовался ли фича Email whitelist? В каких случаях помогает, в каких нет?
c) Помогает ли добавление клиента в contacts? Насколько помогает?

3) За год оплаты облачной почты гугла или офиса денег уходит
Не учитывается стоимость работ по обслуживанию железа и ПО
Во сколько ты оцениваешь стоимость этих работ без использования облака?

Какова текущая вероятность отказа облачного сервиса по вине облачного сервиса? Стоимость такого уровня безотказности?
Какова скорость устранения проблемы? Без активных действий со стороны клиента? С активными действиями?
Стоимость такой скорости устранения проблемы? Как меняется скорость решения проблем при увеличении оплаты?
Какова вероятность отказа необлачного сервиса? Стоимость такого уровня безотказности?
Какова скорость устранения проблемы? Без активных действий со стороны клиента? С активными действиями?
Стоимость такой скорости устранения проблемы? Как меняется скорость решения проблем при увеличении оплаты?

Ошибка администрирования. Не зарезервирован ключевой узел (канал связи до "интернета")

Ошибка администрирования. Работа системы завязана на централизованный узел с высокой вероятностью отказа.

1. Откуда дровишки?
2. Ошибка программирования. Закажи разработку такой утилиты, которая не засвечивает открытым текстом при синхронизации.

olga-grabskaja

Никаких управляемых клиентом вайтлистов у гугла нет.

Marinavo_0507

Но это я взял опять же самое дорогое решение на рынке (Exchange) в самой полной схеме развертывания.

olga-grabskaja

антиспам входит туда? качество сравнимо с гуглом/яндексом?

Marinavo_0507

Dasar

Затраты на поддержку для компаний такого размера примерно одинаковые.

Marinavo_0507

Сколько стоит ПО, развертывание и поддержка остального функционала:
1. пользовательское ПО (установленное на машины пользователей)
2. защита от внешнего spam-а
3. вытаскивание своего сервера из spam-листов
4. защита от вирусной активности
5. доступность почты не только из офиса
6. доступность к почте не только с desktop-а
7. защита от DDOS

olga-grabskaja

ты по-моему не посчитал компетентных сотрудников, которые должны будут запустить и поддерживать exchange
вот например нет никого, кто знает, с какой стороны к этому exchange нужно подходить, что делать тогда? взять человека - обойдётся дороже 300000 в год, отдать на аутсорс - тоже наверное (у твоей компании какой прайс за это)?

olga-grabskaja

итого остаётся пункт 3 - действительно, тут нужны компетентные усилия иногда, в то время как гуглояндексы не имеют такой проблемы вследствии своих размеров

Marinavo_0507

В остальном почтовый сервер хлопот не доставляет, если был изначально настроен правильно.

olga-grabskaja

1. пользовательское ПО (установленное на машины пользователей)

5. доступность почты не только из офиса
6. доступность к почте не только с desktop-а

olga-grabskaja

ну это в рекламной презентации так пишут, а все кто связан с системным администрированием как-то знают, что всё ломается, в особенности изделия MS

и как компания без компетенций сможет настроить правильно за 150к единовременно? скорее всего, контрактор налажает, а потом его уже будет не найти

Marinavo_0507

Ну для начала надо быть мудазвоном, чтобы в них попасть.

Dasar

пользовательсткое ПО то же, что и для облака

защита от ddos - какие дополнительные затраты по сравнению с отсутствием своего сервера?

dickofan

olga-grabskaja

во-первых, достаточно одного скомпроментированного устройства, которое разошлёт немного спама

во-вторых, есть мудозвонские блеклисты, которые могут и совершенно невиновного пометить

Dasar

Для этого у него должен быть доступ в Интернет на 25 порт.

olga-grabskaja

у облака есть web UI в поставке. При развертывании своего Exhange он тоже бесплатно появляется?

olga-grabskaja

От аккаунта которого спам и разойдется.

viktor954

достаточно одного скопромитированного пользователя компании. От аккаунта которого спам и разойдется.

При развертывании своего Exhange он тоже бесплатно появляется?

Dasar

Как он разойдется при закрытом 25 во вне?

Marinavo_0507

При развертывании своего Exhange он тоже бесплатно появляется?

Как только к серверу предоставили доступ из интернета, то сразу появляется возможность завалить его DDOS-ом.

Dasar

практически, заваливание именно почтовых сервисов малых компаний - явление нечастое

Dasar

теоретически, если есть какой-то доступ в интернет, то можно его завалить ddos'ом, есть ли там сервера или нет

Marinavo_0507

Dasar

Облачная почта получается 250*12*100=300 000 р./год.

Свой почтовый сервер по внедрению обойдется:

olga-grabskaja

Afaik, оно нечастое только пока не столкнулись с конкурентом, которые использует черные методы конкуренции

Dasar

olga-grabskaja

Кстати, это только почта? Остальные офисные приложения в это входят?

olga-grabskaja

Что со стоимостью покупки, развертывания и поддержки остальных офисных приложений?

Dasar

просто открыть Outlook - все остальное настроится автоматически

olga-grabskaja

1. Упала клиентская машина. Взяли новую со склада, накатили чистую пользовательскую ОС, пользователь сразу зашел под своей учеткой и у него всё подхватилось.

2. Упал офисный сервер. Взяли новый со склада, накатили чистую ОС и всё восстановилось (учетки и т.д.).

Dasar

Достаточно просто взять новый сервер со склада, чтобы все восстановилось

olga-grabskaja

В смысле desktop-ное приложение? Сколько оно стоит и сколько стоит его установка?

olga-grabskaja

Прощу прощения, явно не указал 3-ий сценарий.
Навернулись все серверные офисные компы. Взял новые со склада и всё само восстановилось автоматически.

Dasar

olga-grabskaja

Так такое уже есть? Что все административные данные (учетки, групповые политики, данные WSUS и т.д.) хранятся в облаке.
Соответственно, даже если офис полностью за ночь сгорел, то развертывание нового офиса заключается в покупке железа и вспоминании доступа к облаку для супер-главной учетки.
Как называется? Сколько стоит?

viktor954

Взял новые со склада и всё само восстановилось автоматически.

bestpilot8

Так такое уже есть? Что все административные данные (учетки, групповые политики, данные WSUS и т.д.) хранятся в облаке.
Соответственно, даже если офис полностью за ночь сгорел, то развертывание нового офиса заключается в покупке железа и вспоминании доступа к облаку для супер-главной учетки.
Как называется? Сколько стоит?

viktor954

Что все административные данные (учетки, групповые политики, данные WSUS и т.д.) хранятся в облаке.

Marinavo_0507

Для этого у него должен быть доступ в Интернет на 25 порт.

Не сталкивался со случаями, когда адрес попадал в блэк-лист без должной на то причины.

olga-grabskaja

ну например маленькая компания, получает 1-2-3 IP-адреса от провайдера, а не целый блок
с соседних двух адресов кто-то (ещё более маленькая компания) разослал спам, блеклист помечает весь блок - так реально делают

Marinavo_0507

Dasar

Технически нет проблем разместить свои сервера в офисе, в дата-центре или еще где.

Dasar

мы можем (с шифрованием) бэкапиться "в облака"

viktor954

viktor954

Есть ли решение, которое позволяет обойтись без такого компетентного админа?

Dasar

http://www.vmgu.ru/news/amazon-workspaces-general-availabili...

olga-grabskaja

я так понял, что это тонкий клиент.
Хочется обычные сервера и desktop-ы

Dasar

Такого не будет.

olga-grabskaja

почему?

Dasar

чем развернуть все с нуля

olga-grabskaja

почему развертывание сервера не может делаться автоматически на основе настроек из облака(не клонирование, а именно развертывание)? Все дальнейшие настройки сервера так же синхронизируются с облаком.

Dasar

правильнее использовать нечто другое

olga-grabskaja

Что например?

Filan

но если задаваться целью построить в несколько кликов инфраструктуру в облаке

Dasar

19.06 19:58 12404022 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 19:17 12403986 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 19:06 12403973 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 17:49 12403878 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 17:46 12403870 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 17:07 12403807 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 16:46 12403783 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 16:37 12403772 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 16:21 12403754 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 16:08 12403729 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 15:35 12403683 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 13:20 12403558 soft        -1  -1 Re: А кто-нибудь использует Google Apps

19.06 12:24 12403483 soft         0  -1 Re: А кто-нибудь использует Google Apps

              : 110;-108;-34 -> 123;-121;-35 13:-13

Filan

Dasar

Облака - такая же нишевая технология, как и подавляющее большинство других - серебряной пули не существует. Всё в облака не уйдёт никогда.

Ты же пытаешься туда запихнуть всё подряд, вместо того, чтобы очертить границы применимости.

Это выглядит так: для твоего варианта ты озвучиваешь только плюсы, а в вариантах других замечаешь только минусы. Поэтому с тобой скучно что-то обсуждать - нет диалога. Поучись у . Несмотря на то, что по ряду вопросов я с ним совершенно не согласен, его рассуждения приятно читать - пишет как о плюсах, так и минусах обсуждаемых вариантов.

Dasar

Там где ты сказал херню - там получил минус. И не только ты.

Ты следишь кто и какие плюсы и минусы тебе ставит? Чё серьёзно?

olga-grabskaja

Облака - такая же нишевая технология, как и подавляющее большинство других - серебряной пули не существует. Всё в облака не уйдёт никогда.

yroslavasako

Dasar

Вывел телефонию в облако – еще сэкономил и снова сократил потребность к экспертизе.

yroslavasako

Dasar

Dasar

А можно ли статьи экспертом, не имея квалификации специалиста?

BondarAndrey

за смысл сообщения или за личность. При первой практике минусуются сообщения вредные для конструктивного общения. Минусуется демагогия, переход на личность, злостный оффтоп.

Filan

Лично я тебя часто минусую за смысл. Пишешь ты длинно, пространно потому что не умеешь отделять важное от второстепенного. Мало того, что просто малоприятно читать длинные простыни, так ещё часто оказывается, что это бессмысленно, потому что суть утонула в потоке нерелевантных деталей.

Filan

а за то, что тебе не нравится высказываемая точка зрения.

Filan

Чтобы компании в 100 пользователей купить всем сотрудникам компьютеры, протянуть сеть, поставить принтеры, телефоны, сетевое оборудование, минимальный набор серверов и серверных приложений, и все это базово настроить, требуется где-то 12-13 миллионов рублей

olga-grabskaja

Можно взглянуть на расчёт, а то у меня существенно дешевле выходит.

olga-grabskaja

В чём деструктивность? Что своего админа нет, и привозной тоже не окупается? Ну придут тебе на смену другие компании-аутсорсеры, которые будут только сетку и бесперебойный интернет настраивать, а всё остальное будут делать компании, предоставляющие сервис через интернет (не хочу говорить "облачные" - это пустозвонство). Да хоть те же самые провайдеры интернета организуют дополнительный сервис. И клиенту настанет счастье, не нужно будет никакой экспертизы вовсе.

olga-grabskaja

Совет: перестань в облаках видеть врага своего бизнеса. Пока ты так считаешь, ты не видешь способов заработка на облаках для своей компании.
ps
> из которых поддержка почтового сервера – 20 000 р
Сформулируй, что ты можешь дать клиенту при обслуживании облака. У тебя хорошо получаются такие формулировки. И бери за поддержку облачной почты 5-30тыр и будет тебе счастье. )

olga-grabskaja

Остается потребность в следующих услугах:
- выбор облака
- настройка облака под нужды компании
- интеграция облака с локальными сервисами
- устранение проблем на стыке облака и локальных сервисов
- защита интересов компании перед облаком
- аудит соответствия целей компании и развернутого облачного решения
- интеграция облака с другим облаком
- миграция с облака на облако
- резервирование облака через другое облако
- backup облака локально или в другое облако
- восстановление данных и настроек в облаке из своего backup-а

Dasar

Это не передаваемая гамма ощущений, когда у одного из пользователей почему-то не подключается почтовый ящик два дня подряд и ты с этим ничего не можешь поделать

Почта в одной компании, телефония в другой, базы данных в третьей, принтеры обслуживает четвертая, компы ставит и настраивает пятая и т.д.. Представил? Куда должен обращаться пользователь если у него случилась проблема в работе одной из этих систем

Я вот прям себе так и представляю директора какого-нибудь свечного завода, который звонит нам и говорит: "а сколько у вас будет стоить защита интересов нашей компании перед облачным поставщиком услуг?"

yroslavasako

В случае же облачного сервиса, даже если он протухнет со временем, тебе ничего другого не останется, как только мериться с этим фактом.

Filan

1.1 Организация сетевой инфраструктуры центрального офиса
Маршрутизатор Mikrotik RB1100AHx2 2 18 931р. 37 862р.

Коммутатор Cisco SG500-28-K9-G5 2 34 031р. 68 062р.
Кабель Cisco SFP-H10GB-CU1M= 2 5 040р. 10 080р.
Коммутатор (switch) Cisco SG500-52P-K9-G5 3 93 828р. 281 484р.

Точка доступа Ubiquiti UniFi AP 4 4 385р. 17 540р.

1.2 Организация серверной инфраструктуры центрального офиса
Серверная платформа ASUS RS720-X7/RS8 1 78 215р. 78 215р.
Процессор Intel Xeon E5-2620 v2 OEM 2 23 657р. 47 314р.
8Gb DDR-III 1333MHz Kingston ECC Reg (KVR13LR9S4/8) 8 5 744р. 45 952р.
RAID контроллер Adaptec ASR-7805 KIT 1 39 648р. 39 648р.
Жесткий диск 600Gb SAS Seagate Cheetah 15K.7 (ST3600057SS) 5 17 346р. 86 730р.
Жесткий диск 4Tb SATA-III Western Digital Red (WD40EFRX) 3 10 836р. 32 508р.
Флеш-накопитель для гипервизора 1 473р. 473р.
661 680р.

Лицензии на программное обеспечение для виртуализации VMware vSphere 5 Essentials Kit for 3 hosts (Max 2 processors per host) 3 57 897р. 173 691р.
Обязательный комплект поддержки на программное обеспечение для виртуализации Subscription only for VMware vSphere 5 Essentials Kit for 1 year 1 10 353р. 10 353р.
Система резервного копирования Veeam Essentials Standard 2 socket bundle for VMware Tier A 3 79 896р. 239 688р.

1.3 Организация сетевого и серверного окружения
Серверный шкаф Hyperline TSC-4281-GR-RAL9004 1 71 942р. 71 942р.
Блок розеток PDU: SHT19-8SH-S-2.5IEC 4 2 478р. 9 912р.
Кабельный организатор Hyperline 8 1 166р. 9 328р.
Патч-корд 1 метр 125 84р. 10 500р.
Патч-корд 2 метра 125 84р. 10 500р.
ИБП APC SUA5000RMI5U Smart-UPS RM 5000VA 1 166 152р. 166 152р.

2.1 Управление учетными записями пользователей и проверка подлинности в сети
Лицензия на операционную систему Microsoft Windows Server Standard 2012 R2 Russian OPEN 1 License No Level 2 PROC (WinSvrStd 2012R2 RUS OLP NL 2Proc) 1 36 985р. 36 985р.
Лицензии клиентского доступа Microsoft Windows Server CAL 2012 Russian OPEN 1 License No Level User CAL (WinSvrCAL 2012 RUS OLP NL UsrCAL) 100 1 290р. 129 000р.
2.2 Совместная работа с документами (файловый сервер)
Лицензия на операционную систему Microsoft Windows Server Standard 2012 R2 Russian OPEN 1 License No Level 2 PROC (WinSvrStd 2012R2 RUS OLP NL 2Proc) 1 36 985р. 36 985р.
2.3 Корпоративная почта
Лицензия на операционную систему Microsoft Windows Server Standard 2012 R2 Russian OPEN 1 License No Level 2 PROC (WinSvrStd 2012R2 RUS OLP NL 2Proc) 1 36 985р. 36 985р.
Лицензии на почтовый сервер Microsoft Exchange Server Standard 2013 Russian OPEN 1 License No Level (ExchgSvrStd 2013 RUS OLP NL) 3 29 552р. 88 656р.
Лицензии клиентского доступа Microsoft Exchange Standard CAL 2013 Russian OPEN 1 License No Level User CAL User CAL (ExchgStdCAL 2013 RUS OLP NL UsrCAL) 100 3 079р. 307 900р.

2.4 Телефонная связь
Телефонный аппарат сотрудника Yealink SIP-T21P 96 4 886р. 469 056р.
Телефонный аппарат секретаря Yealink SIP-T26P 4 10 360р. 41 440р.
Дополнительная панель секретаря Yealink EXP38 4 6 980р. 27 920р.

2.6 Печать и сканирование документов
Лицензия на операционную систему Microsoft Windows Server Standard 2012 R2 Russian OPEN 1 License No Level 2 PROC (WinSvrStd 2012R2 RUS OLP NL 2Proc) 1 36 985р. 36 985р.
Принтер Kyocera FS-2100dn 5 13 178р. 65 890р.
МФУ Kyocera ECOSYS M2035dn 10 13 587р. 135 870р.

2.7 Рабочие места пользователей
Лицензия на операционную систему Microsoft Windows Server Standard 2012 R2 Russian OPEN 1 License No Level 2 PROC (WinSvrStd 2012R2 RUS OLP NL 2Proc) 2 36 985р. 73 970р.
Лицензии терминального доступа Windows Remote Desktop Services CAL 2012 Russian OLP NL User CAL 90 5 313р. 478 170р.
Тонкий клиент HP t620 F0U87EA 90 26 621р. 2 395 890р.
Microsoft Windows Professional 8.1 Sngl OPEN 1 License No Level Legalization Get Genuine wCOA 10 8 780р. 87 800р.
Настольный компьютер HP ProDesk 600 G1 SFF (J7D49EA) 10 60 848р. 608 480р.
Монитор Acer 23" V236HLbd 100 9 282р. 928 200р.
ИБП APC SC420I Smart-UPS 420VA 100 9 429р. 942 900р.
Сетевой фильтр Power Cube 5 SPG-B-6Ext Grey 100 557р. 55 700р.
Лицензии на Microsoft Office 2013 Russian OPEN 1 License No Level (OfficeStd 2013 RUS OLP NL) 100 16 227р. 1 622 700р.

2.8 Системы обслуживания
Лицензия на операционную систему Microsoft Windows Server Standard 2012 R2 Russian OPEN 1 License No Level 2 PROC (WinSvrStd 2012R2 RUS OLP NL 2Proc) 1 36 985р. 36 985р.
Лицензия на антивирус Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 20 1 746р. 34 920р.

olga-grabskaja

Данного директора либо интересует бесперебойность работы его бизнеса на уровне 9-ок и тогда это ваш клиент, и он будет готов услышать и про резервирование облака, и про то, что у тебя есть прямые контакты с нужными людьми в облаке. Либо его не интересует бесперебойность работы инфраструктуры, но тогда это не твой клиент.

olga-grabskaja

Зачем роутер с 12 портами? Второй на полку на случай выхода из строя первого или баланс нагрузки, или master-slave?

Добавим уточняющее условие - отсутствие инета по причине провайдера или проблем с питанием в здании на порядок чаще, чем сбои самого роутера, поэтому master-slave и баланс нагрузки overkill. Максимум - это два провайдера (главное чтобы каналы к зданию у них разные были) и переключение канала на самом роутере. Также роутер должен иметь функции фильтрации, шейпера, проброса портов во всех направлениях, http-прокси в обе стороны, в том числе прозрачный, уметь работать как сервер и как клиент различных VPN.
Сколько цЫска такая будет стоить? А unix-like система на обычном 1U 1xSocket обойдётся всего тысяч в 50 и комплектующие универсальные.

Сразу нах. 24порта по такой цене. К тому же как ты собираешься обеспечить 200 розеток, да ещё с десяток серверов? 2*24+3*48=192
Мой вариант: NETGEAR GS752TPSB 70тр (PoE для телефонов и прочей мелочёвки) + 4xNETGEAR GS752TSB 50тр.
Кабели для стекирования в некоторых моделях иду в комплекте (например в GS748TS), на цену сильно не влияют.
Итого: 270-300тр против твоих 450тр (+1 48портовый).

IMHO, хватит и двух на такой офис. В связи с тем, что эфир в офисных зданиях загажен чуть более чем полностью, все по умолчанию сидят на Ethernet-е, а wifi гостевой и для срочных подключений в переговорке, с мобилы, в корридоре и т.д., а не для повседневной работы.

Цену конечно это сильно не изменит, но всё же - E5 v3, а не V2; память планками по 16Gb, а не по 8Gb; Supermicro, а не ASUS; отдельный RAID контроллер не нужен совсем.

Архитектура следующая: 2 файл сервера (можно с 1 сокетом) с указанным тобой набором винтов, с 2x16Gb памяти на каждом. Они работают под FreeBSD с ZFS и экспортят всё по NFS для трёх (отказоустойчивый кластер) серверов виртуализации. А это как раз ближе к твоему конфигу, только памяти побольше - 8x16Gb и винтов поменьше: 2x600Gb 2.5" 10krpm и корпус 1U.
Эти пять машинок соединены по 10GbitEthernet: NETGEAR XS708E 60тр.
Всё вместе будет стоить ляма полтора-два.

RedHat Enterprise Virtualization - 0р лицензия.
Поддержка в год за 6 сокетов - 150тр.
Средства резервного копирования отдельно покупать не надо.
Не вижу у тебя поддержки гипервизора от вендора в 3х экземплярах.

Домен и файлопомойка на samba 4, почта на exim+dovecot+vexim+roundcube.

Далеко не всем сотрудникам нудно ставить аппараты - только секретарям и руководителям отделов. Ну может ещё их замам и чтобы был по одному в офис.
Из твоей сметы убираем штук 80.
У остальных софтварный SIP-Phone и гарнитурка за 500-1000р.
Сама же телефония на asterisk или freeswitch.
Экономия ~320тр.

Тонкий клиент за 26тр? Да за такие деньги полноценный десктоп можно купить!
А за 60тр так дверь-машину, а не гавно от HP.

У меня получается 5-6-7 лямов оборудования и софта + лям для ввода в эксплуатацию.
11 ну никак не получается, даже если ещё лям потратить на лицензии для дестопных вендузов.

Вот тебе и идея для внедрения, особенно в свете того, что вы не продаёте софт - пусть заказчик вам заплатит чуть больше за внедрение, но зато в сумме сэкономит. Это чуть больше берётся только из-за того, что вы ещё это не умеете делать достаточно эффективно. Когда научитесь, то будете делать ещё быстрее, чем на вендах - поверь моему 15и летнему опыту администрирования зоопарка из различных систем.

Dasar

Могу сказать, что от директоров, которых хотят девяток в периоде приходится убегать как от огня

Dasar

olga-grabskaja

В этом у тебя больше опыта, и ты лучше меня знаешь кто твои клиенты.
Я делюсь за тенденции на рынке, и за возможности их использования.
Имхо, есть достаточное кол-во компаний, которые готовы вроде бы использовать облака, но имеют страхи по этому поводу.
Рациональных опасения четыре:
- конфиденциальность данных,
- потеря данных (в связи с ликвидацией облака, fuckup-а облака и т.д.)
- vendor lock
- низкая управляемость
И им на это имеет смысл предложить комплексную услугу:
- успокоить (предоставив цифры)
- предоставить регулярный backup из облака
- предоставить быструю миграцию на другое решение
- предоставить своё знание, какое облако лучше подходит под нужды клиента, и свою компетенцию по его настройке.

SergZ495

ну в нашей компании например никто не знает, где вообще можно найти людей, которые умеют такое в экселе

viktor954

Вы изобретаете велосипед. Перечислю недостатки вашего решения — когда пользователей, как вы говорите, станет больше чем обычно:
1. Отсутсвие ACL на группы рассылки. (кто угодно может прислать на неё письмо)
2. Нет механизма автоматического создаения почтовой учетной записи по данным из AD.
3. Ресурсные почтовые ящики где?
4. Общие календари?
5. Отказоустойчивость.
6. Хочу управлять спаморезкой и антивирусом!
7. Хочу управлять бэкапом из админки.

yroslavasako

Поставщик услуг был адекватным, не создавал проблем и нес ответственность за принимаемые решения. Клиент ничего не понимает в ИТ и ему важно, что поставщик не будет этим пользоваться (поставщик имеет репутацию нормального парня), что поставщик будет себя вести адекватно даже в конфликтных ситуациях, ну и при возникновении косяков не будет вешать всех собак на кого-то, а просто все исправит за свой счет.

olga-grabskaja

Вот кстати, ещё одна причина, по который ты не срабатываешься с ИТ-осведомлёнными директорами. У них другие принципы оценки надёжности. И принцип купить крутое оборудование, чтобы прикрыть жопу, не работает.

yroslavasako

Filan

Микротики весь этот функционал поддержкивают.

Свой единственный сервер будет дороже чем два микротика

будет загружаться дольше после пропадания питания

и иметь больше точек отказа.

Историю со своими серверами мы проходили.

Также два роутера на границе позволяют в случае сбоев удаленно диагностировать проблему - она либо у провайдера, либо у тебя в серверной свет выключился.

Два 24 портовых коммутатора идут в ядро и к ним подключаются сервера (через LAG), IPMI интерфейсы, роутеры и клиентские коммутаторы.

Netgear мы в своей работе использовали одно время, но достаточно быстро от них отказались. О причинах сейчас не скажу - могу уточнить в понедельник у ребят.

Процессоры E5 v3 данная платформа не поддерживает.

Ты уже такое запускал или теоретизируешь? Если у тебя такое где-то работает, то я бы съездил на экскурсию. Только ты забыл добавить в конфигурацию 10 Гбитные сетевые карты и еще второй коммутатор для резервирования. Ну и да, нужно будет еще две платформы для резервных копий (в моей конфигурации бекапы делаются на локальные SATA диски + на набитую дисками платформу на которой стоит FreeNAS).

Можно еще и Hyper-V использовать тогда уж.

Домен и файлопомойка на samba 4, почта на exim+dovecot+vexim+roundcube.

Опять же готов съездить на экскурсию в компанию, где это работает.

У тебя есть пример конторы, где 80 пользователей работает с телефонией через гарнитуру на компе?

Мм.. Как давно ты покупал железо? Могу сказать, что год назад тонкие клиенты и компьютеры стоили в два раза дешевле (да даже платформы Asus в указанной мной комплектации стоили от 150 до 200 т.д., а не от 300 до 340).

Эй, стой! Дак это была идея? А на практические реализации можно взглянуть?

Filan

- успокоить (предоставив цифры)

Filan

Что у тебя, что у есть одно общее заблуждение, которое в свое время не обошло и меня - мы думаем, что клиенты оценят технические аспекты и красоту тех или иных решений, то они станут нашими клиентами. На самом деле адекватным клиентам все-равно какие это будут технические решения. Адекватным клиентам от поставщика услуг нужно, чтобы:

yroslavasako

Наряду с треугольником «сроки-стоимость-качество» можно ещё сформулировать другие «функциональность (в том числе расширяемость)-простота использования-качество». Так вот микротик (как и все другие подобные железки) если в 2 и 3 ещё хороши, то с 1 совсем всё плохо.
Для офиса из 100 человек слишком расточительно под каждую функцию, которую не умеет микротик, покупать специализированную железку или поднимать виртуалку. Поэтому универсальный роутер оказывается более оптимальным решением.

Filan

Почему заказчику нужно купить Цыску — объяснить просто: http://www.cocheno.com/wp-content/uploads/2014/12/MQ_Wired-a...
Да, это маркетинг, но какие ещё критерии есть? Есть заказчики, которые говорят "А давайте D-Link купим — они дешёвые — мы два купим, третий на полку положим и всё равно дешевле вашей цыски будет! У меня дома длинк уже 5 лет работает — ваще бед не знаю. Надёжное оборудование!". Почему Нетгир, а нет Д-линк? Д-линк хоть у Гартнера в квадрате присутствует, а Нетгир — ваще непонятный ноунейм

1) Кого на рынке больше? Виндовых эникеев-саппортов-админов или линуксовых? Кто из них дороже, кто дешевле?

2) В linux есть аналог Group Policies? Задача простая: в зависимости от членства в доменных группах менять тонны настроек на клиентах (пользовательское окружение, настройки системы, ПО на системах и у пользователей). Или как всегда "ну напиши ты скрипт!"?

3) Что с работой в 1С и всяких клиент-банках? Или "не связывайтесь с банками, у которых веб-клиент работает только в IE"?

4) Специфическое ПО: Компасы всякие, Фотошопы? Ставить под них виндовые машины?

Как управлять виндовыми машинами в линуксовой среде?

5) Наглядный пример — "замена Exchange": http://habrahabr.ru/post/260469/ — всё круто и бесплатно, но там же в комментах:

Вы изобретаете велосипед. Перечислю недостатки вашего решения — когда пользователей, как вы говорите, станет больше чем обычно:
1. Отсутсвие ACL на группы рассылки. (кто угодно может прислать на неё письмо)
2. Нет механизма автоматического создаения почтовой учетной записи по данным из AD.
3. Ресурсные почтовые ящики где?
4. Общие календари?
5. Отказоустойчивость.
6. Хочу управлять спаморезкой и антивирусом!
7. Хочу управлять бэкапом из админки.

6) "Купить десктоп" — и поставить его на пол в качестве "пылесоса", потому что на столе он занимает слишком много места? Десктопы самосборные или "красная сборка" типа ulmart/depo и т.п.? Какому сборщику доверять (см. выше про Cisco/Netgear/D-Link)?

7) Что делать с пользователями? Зачастую, уровень пользователей такой, что "Дома я в интернет через яндекс захожу, а тут у меня гугл открывается? как мне открыть яндекс?". Как саппорту объяснить пользователю, куда нужно нажимать, чтобы запустить "Word": http://www.blogcdn.com/www.engadget.com/media/2012/11/gnome3... ?
Да, пользователи привыкли, что у них документы редактирует WOrd, таблицы — Excel, а почта — Outlook. Кто как и за сколько будет переучивать их под нашу прекрасную линуксовую инфраструктуру?

M$ предлагает (кривую, косую, архитектурно ужасную, но работоспособную) инфраструктуру "снизу до верху" — от гипервизора до рабочего места пользователя. И всё это "из коробки" прозрачно интегриреутся и рулится из практически из одной оснастки.

Filan

На микротик же стоит генерик линукс. Софт накатывай как хочешь, горя не знай.

Marinavo_0507

Filan

на микротиках ядро сильно модифицированное, управление только через свой шелл, ни на что другое не похожий

Marinavo_0507

yroslavasako

Тонкие клиенты много в чём не способны заменить десктопы, поэтому их можно рассматривать только в отдельных очень узкоспециализированных случаях.

olga-grabskaja

Ты вроде говорил, что их стоит сторониться. Видимо имелись в виду только иницативные. Я просто несколько раз видел ситуации, когда люди считали, что одной лишь закупкой необходимой техники они смогут решить проблемы с надёжностью без каких-либо дополнительных организационных мероприятий. И каждый раз удивлялись, когда техника рано или поздно давала сбои.

Filan

По нынешним временам даже тонкий клиент способен в одиночку потянуть офисный софт.

olga-grabskaja

И на ajp умеют проксировать через http? И все новые версии VPN тоже можно будет просто установить, а не городить зоопарк с виртуалкой с ОС общего назначения?

Да дороже, но шаг в сторону не влечёт за собой поднятие специальной виртуалки для поддержи соответствующей функции. Это тоже надо посчитать в цену микротика.

При должной настройке не меньше, а ещё и наоборот его проще сопровождать - всё заменяемо и всегда есть в продаже, в отличии от узкоспециалированной железки.

Зачем? В чём проблема для этого использовать один из 48 портовых?

Для этого надо лицензии на серверные венды покупать, а это противоречит идее.

Filan

Я сторонюсь бывших админов, которые дорвались до возможности реализовать свои влажные фантазии чужими руками. Т.е. приходишь ты работать админом к директору свечного завода , скидываешь ему счет на оплату компьютера HP, а он тебе - собери сам руками и в комплектации попроще, чтобы было дешевле. И дальше ты можешь приводить миллион комментариев о том, почему так не стоит делать, а тебе будут приводить миллион комментариев почему так стоит делать. И даже если ты уже имел подобные негативный опыт, тебе его приходится снова повторять.

olga-grabskaja

На свечном заводике большинство рабочих мест вполне укладывается в тонкие клиенты за 200-300$, а не за 500, как у тебя в спеке.

Filan

Я не понял первого вопроса.

Насчет "новой версии VPN" - что нового может быть в VPN? Клиентские PPTP, SSTP, L2TP, OpenVPN поддерживает, ну и IPSec наше все.

Собственно, микротики мы и выбрали благодаря тому, что он может решать любые задачи - присмотрись к этому решению.

Фраза "но шаг в сторону" - отличный аргумент в любом технологическом споре. "Облака хороши, но шаг в сторону..", "Виртуализация хороша, но шаг в сторону.." и т.д.

До магазина бежать далеко. А так - одна железка умерла, включил оба канала во вторую и заказываешь новую. Но, кстати, за 3 года эксплуатации порядка 50 микротиков, ни одна железка еще не сгорела.

Я бы попытался объяснить, но я знаю что ты напишешь в ответ. Тебе не понять, наверное, пока.

Hyper-v бесплатен.

Marinavo_0507

Клиентские PPTP, SSTP, L2TP, OpenVPN поддерживает, ну и IPSec наше все.

olga-grabskaja

что из этого рекомендуешь для того, чтоб бухгалтер могла в субботу с дачи свёкра получить доступ к документам?

Filan

Стоимость поддержки - 240 т.р./месяц

yroslavasako

тонкий клиент - это не только железо, но и установленный софт.

yroslavasako

Hyper-v бесплатен.

yroslavasako

Т.е. аргументов нет, поэтому пора переходить на личности? :-D

yroslavasako

За 100тр можно взять админа + 60тр помощника админа уже не эникея.
Затраты на их зарплаты будут как раз около 240тр.

olga-grabskaja

AJP - протокол, например tomcat умеет его. И проксировать ПО на tomcat лучше и проще по протоколу AJP, а не HTTP.

А что будешь делать когда тот же OpenVPN вдруг перейдёт на новую версию TLS и потеряет обратную совместимость

Так уж получается, что все заказчики всенепременно индивидуальны и менять свои бизнес-процессы из-за недостатков железа и/или софта не намерены. Я такое вижу в каждом первом заказчике и во всех направлениях ИТ с которыми сталкиваюсь.

Т.е. аргументов нет, поэтому пора переходить на личности? :-D

Ты подменяешь понятия - нельзя его использовать предварительно не купив лицензию на операционку. Поэтому называть его бесплатным - это обман.

yroslavasako

Вот по этой причине я с самого начала не буду использовать OpenVPN

Filan

SSTP

olga-grabskaja

а 100тр можно взять админа + 60тр помощника админа уже не эникея.
Затраты на их зарплаты будут как раз около 240тр.
И они не будут водить носом от местами кастомных решений.
Стоимость же владения будет суммарно лямов на 5 меньше.
А если ещё учесть, что в такой компании наверняка предусмотрен админ (70) + аникей (40), то экономия будет ещё больше.

Filan

А зачем на него вообще софт устанавливать? Его же можно раздать по tftp. Если в нём всё что есть - это коннект до сервера, то вся фс в памяти уместится.

olga-grabskaja

Может поэтому и конкурировать не можете с более крупными игроками - не способны решать сложные задачи, остаётесь исключительно в рамках мэйнстрима.

Filan

админ срочно пропал с работы, в больницу или вообще в морг, или в декрет.

olga-grabskaja

Админов то минимум 2, а то и 3 на 100 человек.

olga-grabskaja

О ужас. Типичный NiH от МС, а ты на столько погряз в МС, что рекомендуешь решения исключительно от них.

Filan

Дак тут задача в чем? Сделать проброс по порту до веб-сервера или поднять на маршрутизаторе некий балансировщик нагрузки?

Вот по этой причине я с самого начала не буду использовать OpenVPN

Можно ли сервера и маршрутизаторы втыкать в один коммутатор с клиентскими устройствами? Да - можно. Но мы предпочитаем коммутаторы ядра и клиентские коммутаторы разносить. С клиентскими коммутаторами работают саппорты, с коммутаторами ядра - админы. Это можно и нужно разграничивать как на уровне доступа физического, так и удаленного.

Плюс вопрос коммутации. У клиентских коммутаторов больше перекоммутаций, а значит возможно больше повреждений - задели не тот кабель, случайно "выткнули" соседа, когда вставляли нужный и т.д..

Давай уже пруфлинк тогда на требования лицензирования Hyper-V.

Filan

Сказать по правде, я не очень понимаю что делать толковому админу в офисе со 100 пользователями. Нет, т.е. я неоднакратно видел картину, когда 2-3 "админа" заняты во всю обслуживанием корпоративной инфраструктуры (т.е. никаких высонагруженных или веб-сервисов), но для меня это всегда выглядело каким-то пиздецом и этих админов мне было откровенно жаль.

Filan

А какое решение для удаленного доступа стоит рекомендовать и по какой причине? Поделить плз опытом.

yroslavasako

Т.е. есть вариант сделать инфраструктуру за 12 млн. рублей, при обслуживании которой два спеца будут весь рабочий день в потолок поплевывать, а можно "эффективно" их задействовать, чтобы бегали каждый день как сидоровы козы, но зато сэкономили компании своими трудом 5 млн

yroslavasako

безопасности (исправления появляются в нём быстро, за бэкдоры тоже можно не волноваться, например, по сравнению с поделиями от МС).

Filan

Ну так нанимают спецов для экономии, а не для плевания. Спецы вообще должны этому радоваться, иначе бы их на рынке нужно было бы намного меньше.

Dasar

Как раз бекдорами в венде.

Filan

бекдоров там не было

Dasar

специально не исправленная ошибка в системе

Dasar

Если Stuxnet определяет, что запущен на инженерной станции, то подменяет часть STEP7, отвечающую за прошивку кода в ПЛК. В момент, когда инженер осуществит подключение к контроллеру, если Stuxnet опознает подходящую конфигурацию аппаратных средств, то модифицирует код, передаваемый в ПЛК. Исследователи выяснили, что злоумышленников интересовали контроллеры 6ES7-417 и 6ES7-315-2, а так же индустриальные сети стандарта Profibus-DP. Модифицированный STEP7, при попытке чтения измененных блоков программы ПЛК отображает их в исходном виде (rootkit компонента для сокрытия факта модификации).
Stuxnet осуществляет идентификацию целевой системы путем проверки блока данных DB 890. Это происходит периодически каждые пять секунд в среде WinCC.
Если условие выполнено, Stuxnet модифицирует модуль ОВ 35 во время передачи из Simatic Manager в ПЛК. Модуль ОВ 35 вызывается в ПЛК каждые 100 мс по таймеру, в нем перехватчик Stuxnet проверяет код возврата функции FC 1874. Если код возврата из FC 1874 – DEADF007, оригинальное содержимое ОВ 35 не выполняется.
Код Stuxnet в ПЛК позволяет:
•слушать сеть Profibus-DP (по которой общаются ПЛК), и генерировать свои пакеты, причем данные для этих пакетов могут обновляться с инженерной станции;
•читать входы ПЛК и управлять его выходами, к ним подключены датчики и исполнительные механизмы (ИМ) соответственно, при этом для целенаправленного воздействия нужно знать конкретно, какие датчики/ИМ подключены к каким входам/выходам;
•синхронизировать свои копии среди зараженных ПЛК по сети Profibus-DP (ПЛК не могут заражаться друг от друга, исполняемый код контроллеров не может переписываться «на лету», только данные, это ограничение контроллеров Siemens).

yroslavasako

Dasar

•несколько способов распространения – посредством USB-Flash накопителей и по сети. В версии 2009 года использовался широко применяемый способ запуска через autorun.inf (который, как правило, отключают из соображений безопасности), в версии 2010 года он был заменен на более эффективный – использование уязвимости обработки ярлыков MS10-046 (zero-day на тот момент). Для распространения через сеть использовались уязвимости MS08-067 (ранее использовалась в 2009 году ВПО Kido, что привело к массовым заражениям) и MS10-061 (zero-day на тот момент);
•для обеспечения работы производилось повышение привилегий до уровня администратора системы при помощи использования двух локальных уязвимостей (zero-day на тот момент) MS10-073 (Windows 2000 и XP) и MS10-092 (Windows Vista, включая версию x64), таким образом, было предусмотрен нормальный запуск ВПО из-под ограниченных учетных записей;

yroslavasako

4 zero-day дыры. На backdoor-ы они не тянут.

Filan

О какой "специально не исправленной" ошибке идет речь?

Stuxnet использовал 4 zero-day дыры.

olga-grabskaja

Что такое обратное проксирование http в курсе? Когда у тебя в локалке (в DMZ) висят серваки с различными вебами (почта, корпоративная ИС, что-то ещё), а пробросить всё надо через единственный 80ый (443ий) порт. Я это делаю через apache mod_proxy (можно ещё через ngnix). Зачем нужен ajp - описал чуть выше.

А я буду использовать исключительно его - самый универсальный вариант. У нас успешно работает уже лет 5 наверно.

Ok. 1x48 портовый резервируется исключительно под серверное оборудование и сетевые принтеры.

Максимум - это розетку подключить в свитч с PoE. Если этого бояться, то можно сразу взять 2x48 с PoE + 3x48 без PoE. И тогда точно перекоммутировать пользовательские розетки не надо будет.
Ещё свитчи в стеке выступают внешне как один свитч, поэтому ни о каком разделении нет речи. И мне не понятно зачем эникеям может понадобится заходить в управление свитчами? Привязка устройств по макам к портам дело неблагодарное и почти бесполезное.
Собственно я за уменьшение зоопарковости инфраструктуры - если бы свитч с PoE не стоил бы на 20тр дороже, а всего тысяч на 5, то предложил бы сразу 5x48 с PoE.

А давай сначала пруфлинк на то, что я могу свободно скачать Hyper-V, установить его на баре-метал и запустить в нём сколько я захочу виртуалок с не вендами (Linux, *BSD, Solaris-клоны, …).

olga-grabskaja

Ну так нанимают спецов для экономии, а не для плевания. Спецы вообще должны этому радоваться, иначе бы их на рынке нужно было бы намного меньше.

olga-grabskaja

Я уже написал выше - OpenVPN. В первую очередь из-за универсальности (клиенты есть под что угодно) и безопасности (исправления появляются в нём быстро, за бэкдоры тоже можно не волноваться, например, по сравнению с поделиями от МС).

woofster

olga-grabskaja

viktor954

Netgear волне

эникев хоть и много и они дешёвые

90% этой функциональности не используется в 90% компаний

1С прекрасно работает на Linux

В любом случае что-то особо извращённое можно запихнуть в виртуалку.

под управлением в данном конкретном случае. Например, клиенты RDP и SMB есть

1. Покажи мне в RFC по SMTP описание ограничения на приём сообщений на адрес от других адресов.

2. А LDAP на что?

3. Чё?

4. Это не функция почтового сервера. Календарей там не должно быть.

5. И? Подними 2 сервера, пропиши их в DNS. Можно ещё вебморду в балансер засунуть, если надо.

6. Управляй, кто тебе мешает? Конфиги не для бояр, а для смердов?

7. И? Опять исключительно мышкокликанье, а в крон задачку засунуть религия не позволяет?

Все десктопы одинаково надёжны, поэтому надо брать те, которые проще чинить или не жалко выкинуть целиком.

В самом крайнем случае можно допустить использование вендов на ряде десктопов и виртуалок.

Это она только на бумаге работает. А по факту на половину из того, что нужно и оно не работает, просто забивают. Да и с интеграцией всё очень плохо, особенно с продуктами других вендоров.

Зарулишь мне из оснастки забэкапить домен, а потом поднять его на новой инфраструктуре без доступа к старому?

Marinavo_0507

Я уже написал выше - OpenVPN. В первую очередь из-за универсальности (клиенты есть под что угодно)

Marinavo_0507

В ядре нужен стэк из двух коммутаторов, чтобы в случае аварии на одном вся сеть прололжала работать

svetaslav212

запускаю windows-клиент, а он не запускается - вообще без диагностики, просто не появляется окошко
что делать?

olga-grabskaja

ну и бухгалтер у нас не осиливает такое
SSTP, cудя по описанию, тоже не осилит - и есть ли в клиенте установка маршрутов на корпоративную локалку?

Marinavo_0507

А так SSTP настраивается через обычный виндовый VPN, которые перебирает сначала PPTP, потом L2TP, ну а затем уже SSTP.

Marinavo_0507

olga-grabskaja

а реально отказ коммутаторов cisco случается чаще, чем проблема со стеком?

olga-grabskaja

там ведь нету установки маршрутов на корп.сеть?
а если нет ноута, только планшет?

YUAL

svetaslav212

танцы с бубном тоже не помогли
увы, я не виндовый админ, решить проблему не смог

olga-grabskaja

Сраться лень, но вообще мне нравится подход киви. Жалко только что он всю инфраструктуру строит на винде А так бы попытался к нему устроиться.

yroslavasako

Он поддерживает функцию подключения в сеть до входа в систему?

yroslavasako

Вот поэтому у нас эффективность труда в стране и низкая. Зачем покупать трактор, когда взвод солдат лопатой траншею за 2 дня выкопать может?

svetaslav212

потому что одну и ту же функциональность программисты реализуют по два раза

yroslavasako

svetaslav212

В опенсорсе на порядок меньше.

Marinavo_0507

olga-grabskaja

Опять же, если готовое решение стоит дороже чем самостоятельная разработка, кто удивится, что для самостоятельной разработки наймут людей и дадут им эту работу? То же самое касается и админов. Если готовое решение на 5 миллионов дороже, чем нанять своих админов, то будь уверен, их наймут, чтобы они эту работу сделали. И вина в том не бизнеса, который сэкономил, оптимизация вообще-то основная характеристика бизнеса, а рынка готовых решений, который предлагает их по такой цене, что неэффективно реализовать повторно оказывается дешевле.

yroslavasako

Ну ты же понимаешь, что проблема не в стоимости решения, а в том, что работа "специалиста" стоит дешево?

yroslavasako

Качественно написанного кода.

svetaslav212

yroslavasako

svetaslav212

Если весь код станет опенсорсным потому что это повышает степень его переиспользования и эффективность труда программистов, думаешь исчезнут те, кто умеет делать качественный код?

yroslavasako

Dasar

В опенсорсе на порядок меньше.

carusya

для opensource-ных - 10.

Dasar

А копипаст учел?

Filan

Т.е. там где проприетарных решений 2-3, у opensource-а будет 10-ок.

olga-grabskaja

Естественно! Ведь переиспользование будет повышать эффективность главным образом всяких неучей, которым лень придумывать и учиться писать что-то самим, когда можно взять уже готовое, и которым надо меньше платить, по сравнению с профессионалами.

Marinavo_0507

Тоже самое касается и "крутых" "системных администраторов", которые "щас на опенсорсе сделают все по человечьи" - в большинстве случаев нет ни документации на сеть, ни понятной архитектуры, ни просто понимания как это все работает. Энтропия сети растет, а с ней растет и стоимость поддержки и количество сбоев.

Dasar

без понимания

olga-grabskaja

можно пример типа как про накладные?
а то я слабо понимаю, как можно что-то наворотить без понимания и чтоб при этом работало
без понимания можно сделать что-то строго по хауту, но тогда получается, что документация есть

olga-grabskaja

Marinavo_0507

1) В большинстве контор во внутренней сети используется адресация 192.168.0.0 и 192.168.1.0.
2) Серверам, компьютера, принтерам и остальным устройствам не выделяются отдельные подсети и/или диапазоны адресов в существующих сетях.
3) Права доступа к информации, системам, рабочим компьютерам и вообще чему-либо предоставляются напрямую через учетные записи пользователей.
4) Резервные копии данных делаются в одно назначение, а иногда и на тот же дисковый массив

test100500

В большинстве контор во внутренней сети используется адресация 192.168.0.0 и 192.168.1.0.

carusya

а чо это плохо, да?

Filan

1) В большинстве контор во внутренней сети используется адресация 192.168.0.0 и 192.168.1.0.

Более продвинутая версия карго-культа - это попытки из говна и веток собрать нечто похожее на крутую инфраструктуру. Вариант продвинутого карго культа наглядно продемонстрировал , который из серверной платформы с ZFS, трех хостов и одного десятигигабитного коммутатора предложил слепить "отказоустойчивый кластер", чтобы и работало надежней и стоило дешевле.

Marinavo_0507

У нас IP 10.0/16 и у 4х наших заказчиков (с которыми я работаю), к которым подключаемся по различным VPN, используются IP из подсетей 10/8. Чё толку, что у нас не 192.168.0/23?

Filan

Вот я читал, что есть такой SSL VPN, продвигаемый Juniper'ом, который есть https-фронтэнд для внутренних сервисов. Но сам не видел.
Должен решать как эту проблему, так и вопрос доступа с дачи.

viktor954

Должен решать как эту проблему, так и вопрос доступа с дачи.

yroslavasako

который из серверной платформы с ZFS, трех хостов и одного десятигигабитного коммутатора предложил слепить "отказоустойчивый кластер", чтобы и работало надежней и стоило дешевле.

viktor954

вы просто не способны выработать самостоятельно качественное решение с заданным балансом цены

как минимум на блейдах

carusya

Filan

46% рынка серверных ОС - "ветки" от M$: http://images.flatworldknowledge.com/gallaugher_1.4/gallaugh...
Виртуализация — VMWare (56%): http://blog.unitedlayer.com/infographic-hypervisor-market-vm...

В конце-концов это рынок — соотношение цена/качество решает в большинстве случаев.

Есть две возможности — купить проверенное коммерческое решение и в предсказуемые сроки его развернуть с предсказуемым уровнем надёжности или за деньги клиента ставить эксперименты на инфраструктуре клиента. "Давайте мы вам развернём всё на KVM, ZFS, RHEL и прочия Postfix, но у нас нет в этом экспертизы, поэтому это взлетит не через неделю, а через две. Или через месяц.". Т.е., например, у нас в лабе всё взлетело и работает, а у клиента в продакшене — глюки — а мы выставили привычные для "типового говнорешения от M$" сроки внедрения. Не уверен, что компания, которая начинает свой бизнес, готова ждать, пока заживёт её новая прекрасная бесплатная ИТ-подложка. Не уверен, что компания, которая уже наелась проблем от предыдущих "эксперементаторов" и "строителей" захочет продолжать эксперементы.

Сейчас лично я пристально смотрю на http://habrahabr.ru/company/nutanix/blog/257855/

а чего такого волшебного в блейдах, кроме плотности, что именно на них надо добиваться дополнительных девяток?

family

hot-swap всего (вплоть до памяти и процов)

carusya

family

viktor954

хипер-в идёт в составе венды, поэтому никто не мешал посчитать за систему виртуализации тупо все сервера с вендой

Вот это я и называю «самостоятельно не способны выработать решение, а пользуются шаблонами»

На «аппаратном» уровне failover тех же свитчей, например, БП общие, мониторинги всего железа,

olga-grabskaja

Ты это серьёзно? Инфраструктура на МС поделиях по твоему не гавно и ветки? ZFS на фряхе, RHEV и NFS не для продакшин? А что тогда для продакшин - венда + FC? Ты где застрял? Хотя бы на счёт SAN vs NAS - уже лет 5 все переходят с SAN на NAS - это удобней, универсальней и проще сопровождать, а Ethernet switch дешевле, чем FC. Взять 2 10Gbit свитча тоже можно, но, IMHO, в нашей задаче это слега overkill, если конечно лишняя девятка прямо очень нужна. А так свитчи выходят из строя крайне редко, особенно по сравнению с питанием в здании или связью на стороне провайдера. Собственно это баланс цены и надёжности. Если цена 1 минуты простоя будет стоить дороже этого железо, тогда да - мой вариант не подходит, впрочем как и твой. Тогда строить надо всё как минимум на блейдах или даже на мэйнфреймах. Но это тебе не ММВБ, а мелко-средний офис - здесь и час простоя с большой вероятностью ни на что не повлияет - все пойдут на обед не по расписанию и всё.

yroslavasako

Кто кроме нас сможет поддерживать "выработанное решение"? Это, извините, Vendor Lock.

olga-grabskaja

Вот это я и называю «самостоятельно не способны выработать решение, а пользуются шаблонами». Значит чем такие компании лучше соседей? Ничем. В более-менее крупных компаниях, если пользуются подобными услугами, выбирают не лучшего на рынке, а по знакомству. И там в рамках обычной конкуренции ничего не светит, т.к. нет никакого конкурентного преимущества. А если даже их цены на 10-20% ниже, чем у именитых знакомых, то ИТ директора перед бизнесом обосновывают это более низким качеством услуг. И точно также как с ПО - в рамки ИТ бюджета влазим, минимальному требованию надёжности удовлетворяем, а на остальное пофиг. Никакой конкуренции.
А приходится бороться только за мелких клиентов, если повезёт, то за средних.

YUAL

Уникальный идентификатор лепки из говна и веток - это когда ты делаешь в компании то, что компании не нужно и за что она не готова платить. Т.е. одно дело, когда у конторы есть деньги и она готова купить СХД от вендора для решения своих задач, но при этом осознанно приняла решения использовать ZFS+DRBD (ты же используешься DRBD?). Другое дело, когда компании не нужна надежность решения с СХД (она не готова за нее платить) и ей достаточно просто нескольких надежно работающих серверов, но ты вопреки всему и вся "бесплатно" поднимаешь им СХД на ZFS.

olga-grabskaja

1)не отказоустойчивый вариант, который ты озвучил в самом начале.

YUAL

olga-grabskaja

1.2 Организация серверной инфраструктуры центрального офиса
Серверная платформа ASUS RS720-X7/RS8 1 78 215р. 78 215р.
Процессор Intel Xeon E5-2620 v2 OEM 2 23 657р. 47 314р.
8Gb DDR-III 1333MHz Kingston ECC Reg (KVR13LR9S4/8) 8 5 744р. 45 952р.
RAID контроллер Adaptec ASR-7805 KIT 1 39 648р. 39 648р.
Жесткий диск 600Gb SAS Seagate Cheetah 15K.7 (ST3600057SS) 5 17 346р. 86 730р.
Жесткий диск 4Tb SATA-III Western Digital Red (WD40EFRX) 3 10 836р. 32 508р.
Флеш-накопитель для гипервизора 1 473р. 473р.
661 680р.
Серверная платформа ASUS RS720-X7/RS8 1 78 215р. 78 215р.
Процессор Intel Xeon E5-2620 v2 OEM 1 23 657р. 23 657р.
8Gb DDR-III 1333MHz Kingston ECC Reg (KVR13LR9S4/8) 8 5 744р. 45 952р.
Жесткий диск 4Tb SATA-III Western Digital Red (WD40EFRX) 8 10 836р. 86 688р.
Флеш-накопитель для гипервизора 1 473р. 473р.