Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pomoć, server i mreža u firmi

[es] :: Windows mreže :: Pomoć, server i mreža u firmi

[ Pregleda: 6873 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

bashta87
bashta87
Bashta

Član broj: 214557
Poruke: 20
*.dynamic.isp.telekom.rs.



Profil

icon Pomoć, server i mreža u firmi17.04.2012. u 09:40 - pre 145 meseci
Poštovana gospodo, interesuje me sledeće:
u preduzeću posedujemo 30 računara, na 20 računara je instaliran Windows XP Home Edition, dok je na 10 računara Windows XP Professional. Vrši se implementacija sistema za upravljanje procesima i dokumentima (OWIS sistem), da bi se pojednostavio sam tok dokumenata, faktura i sl. u sklopu firme, dakle sve se prebacije u elektronsku formu i treba da kruži po mreži unutar firme. U samoj firmi ne postoji glavni server, sama mreža je urađena tako da su umrežene samo 3-4 kancelarije, zbog postojećeg računovodstvenog programa, čija se baza nalazi na jednom računara, i upravo tih nekoliko kancelarija ima pristup tom računaru, koji, nazovi, igra ulogu "servera". Imamo dva 16-portna TP-LINK Gigabitna switch-a, koja se koriste za postojeću mrežu. Treba nabaviti server, preko koga će se instalirati potrebni OWIS sistem, tako da se preko tog servera vide svi postojeći računari u firmi, zbog samog toka dokumenata.
Pitanje je:
Da li će moći sve ovo da funkcioniše sa postojećim operativnim sistemima, jer XP Home Edition je više za kućnu mrežu, i da li će moći svi računari da se vide na serveru, šta još nabaviti od opreme i koji bi server bio najprikladniji za ovo rešenje ? Naravno. biće potrebno još dodatnog umrežavanja, ali da li će moći šta da se uradi sa trenutnim stanjem !?
Hvala ko mi da neki predlog ili rešenje...
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
81.93.76.*



+12 Profil

icon Re: Pomoć, server i mreža u firmi17.04.2012. u 21:22 - pre 145 meseci
Kada mene prozove ovakva firma da im uradim procjenu, i dam preporuke, ja im u 99% slucajeva kazem da je situacija kao da nemaju nijedan jedini racunar. Evo zasto.

Imati racunare na koje je instaliran XP HOme, znaci da su ti racunari stari, a uz to sto su stari i kad su kupljeni nisu bili za "biznis" najmenu, tako da danas, jedno 6 godina nakon kupovine, bolje se ne oslanjati na njih nego ih racunari. DMS je vrlo zahtjevan sistem, aplikacije najcesce pisane u JAVA-i koja trazi prilicno resursa, tako da od ovih starih racunara nema nista.

Mreza gdje je "povezano" par kancelarija, je vrjerovatno mreza sa pobacanim kablovima po podu gdje se kojekavi sluzbenici stolicama vozaju po tim kablovima, a svicevi stoje negdje na stolu.

Ako neko ko ima 30 racunara zeli ozbljno da radi, i da mu ti racunari "donose zaradu" ne moze da ih drzi samo tako eto da ih ima jer su tom slucaju besmisleni trosak. Oni moraju da se koriste, a ne mogu da se koriste u ovakvim uslovima. Znaci tu treba da se odradi fino strukturno kabliranje, sa atestom mreze, da bude po PS-u. E sad mozes da razmislis da li da osavis te sviceve, ili da ides sa nekom boljom, ozbiljnijom serijom.

Dalje, mreza od 30 racunara bez domena, danas tesko zamisiva., jos pogotovo u situaciju razmjene nekih podataka ili bilo kakvih resursa. Administracija bi bila nemoguca misija. Za to ti trebaju jos dva servera za domen kontrolere, i jos jedan server ili koliko vec za tu tvoju aplikaciju. Naravno nijedan home edition neces moci ukljuciti u domen, pa je to jos jedan dodatan razlog da ih zaboravis.

I nakon ovakve analize, dodjes direktoru firme i kazes

minimum 2500 Eura za dva servera za domen
minimum 3000 Eura za server, za taj dokument menadzment i to ako bude moglo da se uklopi
minimum 7000 Eura za fino strukturno kabliranje, nekim kvalitetnim brendom
minimum 7000 Eura za 20 novih racunara j
uz to trebalo bi predvidjeti neke UPS-ove, i neku prostoriju gdje bi ti serveri bili smjesteni zajedno sa ostalom opremom...

Siguran sam da odgovor na ovo znate svi, odjednom je 1001 i jedan razlog kako to njemu ne treba.

A upravo zaboravlja da bas zato sto mu nista ne treba ima stare krsine koje se vuku po firmi i koje vise ne rade nego sto rade, i sto mu zaposleni vise sjede nego sto rade.

Da su ulagali svake godine po malo, sada bi imali 80% stvari... ali eto takav smo narod sta bi sad....


Bojan
 
Odgovor na temu

bashta87
bashta87
Bashta

Član broj: 214557
Poruke: 20
*.dynamic.isp.telekom.rs.



Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 06:15 - pre 145 meseci
Hvala na odgovoru, znao sam da je situacija katastrofa, hteo sam samo više potvrda da dobijem. Najgore od svega što vlasnici firme insistiraju da se sve ovo uradi na postojeće stanje, a to neće da funkcionise
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 07:09 - pre 145 meseci
bashta87 situacija ti zaista nije sjajna, ali daleko do toga da mora sve da kosta ovako kao sto to someone_bl opisuje.

Najpre, raspitaj se i prouci vise programskih resenja za posao koji treba da obavljate. Pored same funkcionalnosti programa obavezno prouči zahteve u resursima. Kada se odlučiš za neko od tih rešenja znaćeš kakvi ti resursi trebaju da bi ono radilo.

Ono što ti je svakako bitno to je da staviš kvalitetne svičeve na kojima nemoj štedeti i da uradiš dobro kabliranje.

Domen, atesti, više severa i slično lepo zvuči ali nije neophodno.

Čak i ti stariji računari ne moraju biti izbačeni iz igre. Moguće je da će raditi i takvi kakvi su, a uvek možeš da upotrebiš Terminal Server koji se pokazao kao prilično dobro rešenje za njih.

 
Odgovor na temu

bashta87
bashta87
Bashta

Član broj: 214557
Poruke: 20
*.dynamic.isp.telekom.rs.



Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 07:13 - pre 145 meseci
I na ovom predlogu zahvaljujem
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 08:26 - pre 145 meseci
Ja ne bih povezivao 30 racunara bez domena. Ili bude veliko maltretiranje za odrzavanje ili napravis mnogo kompromisa koji ti se posle vracaju jedan po jedan a ne mozes da ih resavas jedan po jedan nego samo sve odjednom (uvodjenjem domena) ili bas bas imas srece pa bude sve ok i bez domena (onda batali administraciju i igraj loto :)).
Ovo sto je someone_bl predlozio je onako kako bi propisno trebalo da te ne boli glava. Mozes ti to i modifikovati ali povecas rizik da nesto krene po zlu.
Npr. mozes imati jedan server za kontroler domena ali ako se njemu nesto desi.. Nista nece raditi dok ga ne popravis a ako ne mozes da ga popravis, prilicno nezgodna situacija.
Mozda ne moras kupovati nove racunare, posto ne znamo koja je konfiguracija. XP Home je mozda uzet zbog cene a ne konfiguracije (ili dobijen uz kompjutere). U svakom slucaju ce ti trebati XP Pro.
 
Odgovor na temu

bashta87
bashta87
Bashta

Član broj: 214557
Poruke: 20
*.dynamic.isp.telekom.rs.



Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 09:14 - pre 145 meseci
Što se tiče samih kompova, imaju od 1-2GB RAM-a i 1,5-2,8GHz procesor, tako da mogu pogurati WinXP Pro, mada treba ići u korak sa novim OS, pa prebacivati na Win7, neku naprednu verziju, al onda trebaju za nijansu jači kompovi
 
Odgovor na temu

citizenx
System & Network Administrator
United States of America

Član broj: 270900
Poruke: 443



+68 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 09:51 - pre 145 meseci
Odlicna tema. Voleo bih kad bi se iskusni sistem administratori aktivnije ukljucili u diskusiju.

@someone_bl
Zanima me sledece:
Da li bi uzeo 2 servera da rade kao kontroler domena u slucaju da 1 otkaze ovaj drugi odmah preuzima njegovu funkciju ?
Da li si ikada radio da na 1 jak server stavis sve sta ti treba (dc, dns, fajlove, permisije) naravno da rade u RAID rezimu i kako se to pokazalo u praksi ?
Koje bi servere za koju funkciju uzimao (pod tim mislim na koji brend, IBM, Dell...), koja oznaka i zasto bas taj neki server ?
Da li bi i gde koristio RAID rezim i koji (koliko fizickih hdd-ova bi koristio da rade kao 1 logicki), koje marke hdd-ovi ?
Koje su prednosti vezivanja racunara u domen umesto u radnu grupu ?
Sto se tice umrezavanja da li bi koristio Cisco opremu ili neki drugi brend ?
Koliko bi uzeo rutera, koliko sviceva i koje oznake, da li bi uzimao l3 sviceve ?
Sa obzirom da ima 30 racunara + serveri + mrezni stampaci da li bi sve vezao u jedan subnet, ili bi radi povecanja sigurnosti koristio vise subneta?
Ako bi radio sa vise subneta koji bi routing procotol koristio (static, ripv2, eigrp, ospf, ...) ?
Da li bi koristio access-client liste?
Da li bi za umrezavanje koristio patch panele, zidne lan uticnice, ormane za mreznu opremu, itd. ?
Koju bi kategoriju kablova koristio (5, 5e, 6 ...)?
Ako bi koristio vise rutera, kako bi ih povezivao (ethernet ili serijskim kablom) ?
Da li bi koristio opticke kablove ?
Sto se tice ups-eva, da li bi ih koristio na svim radnim stanicama, na pojedinim, ili samo na serverima ?
Koje bi ups-eve koristio za radne stanice (model, oznaka) i razlog zasto bas te (pretpostavljam da bi koristio offline) ?
Koje bi ups-eve koristio za servere i da li si ikad radio sa online ups-evima i kako rade u praksi?

P.S. Nemoj da mislis da zelim da te testiram, vec me zaista zanima ova tema i kako to ljudi u praksi resavaju.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 09:54 - pre 145 meseci
Mogu da zamislim scenu kada admin gazdi predloži da treba da uloži 20000 evra u opremu da bi mogao da se fejsbuči na poslu jer neće imati mnogo obaveza oko administracije a ovaj presabere kolika je plata admina, uporedi sa predloženim ulaganjem, i zaključi da mu je najjeftinije da da otkaz dotičnom adminu i zaposli drugog koji će hteti više da radi :)

Ako aplikacija koja ima radi posao ne zahteva domen, ne vidim razlog zašto bi neko ulagao tolike pare? Da adminu bude lakše?
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 10:20 - pre 145 meseci
Citat:
Predrag Supurovic: i zaposli drugog koji će hteti više da radi :)

Nije rad admina problem samo adminu. Taj dodatni posao za admina je resavanje nekog problema a to implicira da je nastao problem.
Ko ne plati na mostu, platice na cupriji.
Verovatno nije neophodno sve sto je someone_bl naveo i da zavisi od konkretnih potreba firme, to sto je naveo je resenje koje je sigurno bez dodatnih informacija.
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.teleklik.net.



+12 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 14:54 - pre 145 meseci
Pa ako je gazda imalo pismen, znace da je najbolji admin onaj koji ne radi nista, jer je uspio da napravi da sve radi savrseno, sto je i cilje naseg posla. Imati admina koji pada od posla je isto sto imati auto i voziti sa sobom automehanicara u tom istom autu. Adminov posao je da obezbjedi da sve radi, i da rad bez problema poveca produktivnost i iskoristenost drugih resursa i zaposlenih u firmi.

Dok to ne shvate novopecene gazde koje, mogu da sebi kupe Mercedes-a ML 150, a ne mogu da daju pare za novu opremu koja im pare donosi, nema nama napretka... IT nije trosak nego investicija !!!!!!

U tu glupu pricu fejsbucenja necu ulaziti.

Ajde da 20000 EURA pogledamo ovako:
Recimo da imamo 20 racunara, sto znaci da je 1000 Eur po racunaru, pa to podijelimo na jedno 3 godine (vjek racunara je i duzi ali evo da budemo najrigorozniji), dobijemo 335 Eura, pa to onda podijelimo na 12 mjeseci, pa dobijemo 27 eura... ZNACI 27 EURA!!!!! AKO NEKO IMA FIRMU I RACUNAR U TOJ FIRMI MU NIJE U STANJU ZARADITI 27 EURA MJESECNO, ILI NEK IZBACI RACUNAR ILI NEK OTPUSTI RADIKA !!!!

A moze i frmu da zatvori jer nema za sta da radi.

U OVOM SLUCAJU ONAJ GAZDA STO VOZI ML-a JE INVESTIRAO 27 EURA DA BI NJEGOV RADNIK SVIH 8 RADNIH SATI IMAO NA RASPLAGANJU RACUNAR (i druge servise), KOJI MU OMOGUCAVA DA ZAVRSI VISE POSLA, A SAMIM TIM ZARADI VISE PARA, U SUPROTNOM, ZAPOSLENI SJEDI I CEK, A DOK CEKA, NE RADI, A BEZ OZBIRA DA LI RADI, ON PLATU DOBIJE.

Pa neka neko pokusa tako da izracuna, ako recimo radnik samo jedan sat, svaki dan ne radi, zbog neke greske na racunaru, koliko je to sati godisnje.. pa pomnozi sa brojem zaposleni... pa eto racunice...

Racunica kaze ovako. Godina ima 52 sedmice, svake sedmice jedan radnik ne radi po jedan sat dnevno iz X razloga, sto nas dovodi 5 sati sedmicno, puta 52 sedmice UKUPNO 260 SATI GODINJE!!!! E sada kada tom dodamo koeficijent radnika 0.5, znaci kod nas ima 20 zaposleni, sto znaci 260 Sati mnozimo sa 10 zaposleni, imamo broj OD 2600 SATI NERADA !!! kad to podijelimo sa 40 satnom radnom sedmicom, dobijemo 65 SEDMICA !!! ZNACI VISE OD GODINU DANA NERADA ZA KOJI JE ISPLACENA PLATA!!!

AL ML JE ML.... po principu brena je brena al dvaput je dvaput...


Ja sam napisao, sta bi ja, ispred svoje firme, koja ima reputaciju ozbiljne firme, dao kao tehnicko rijesenje gdje:

1. Nebi se sramotio da me ljudi zovu svaki drugi dan da nesto ne radi
2. Mogao da stanem iza toga cistog obraza, i stavim to svoju referenc listu

Taj gazda sto vozi ML-a, moze pozvati i kosijinog malog koji se razumije u "racunare" koji ce to sve da odradi jeftinije, ali se onda vracamo na pocetak price, jel zelis da ti to radi ili da malo kosta. Ono sto malo kosta to malo i radi...


.
Citat:
citizenx: Odlicna tema. Voleo bih kad bi se iskusni sistem administratori aktivnije ukljucili u diskusiju.

@someone_bl
Zanima me sledece:
Da li bi uzeo 2 servera da rade kao kontroler domena u slucaju da 1 otkaze ovaj drugi odmah preuzima njegovu funkciju ?
Da li si ikada radio da na 1 jak server stavis sve sta ti treba (dc, dns, fajlove, permisije) naravno da rade u RAID rezimu i kako se to pokazalo u praksi ?
Koje bi servere za koju funkciju uzimao (pod tim mislim na koji brend, IBM, Dell...), koja oznaka i zasto bas taj neki server ?
Da li bi i gde koristio RAID rezim i koji (koliko fizickih hdd-ova bi koristio da rade kao 1 logicki), koje marke hdd-ovi ?
Koje su prednosti vezivanja racunara u domen umesto u radnu grupu ?
Sto se tice umrezavanja da li bi koristio Cisco opremu ili neki drugi brend ?
Koliko bi uzeo rutera, koliko sviceva i koje oznake, da li bi uzimao l3 sviceve ?
Sa obzirom da ima 30 racunara + serveri + mrezni stampaci da li bi sve vezao u jedan subnet, ili bi radi povecanja sigurnosti koristio vise subneta?
Ako bi radio sa vise subneta koji bi routing procotol koristio (static, ripv2, eigrp, ospf, ...) ?
Da li bi koristio access-client liste?
Da li bi za umrezavanje koristio patch panele, zidne lan uticnice, ormane za mreznu opremu, itd. ?
Koju bi kategoriju kablova koristio (5, 5e, 6 ...)?
Ako bi koristio vise rutera, kako bi ih povezivao (ethernet ili serijskim kablom) ?
Da li bi koristio opticke kablove ?
Sto se tice ups-eva, da li bi ih koristio na svim radnim stanicama, na pojedinim, ili samo na serverima ?
Koje bi ups-eve koristio za radne stanice (model, oznaka) i razlog zasto bas te (pretpostavljam da bi koristio offline) ?
Koje bi ups-eve koristio za servere i da li si ikad radio sa online ups-evima i kako rade u praksi?

P.S. Nemoj da mislis da zelim da te testiram, vec me zaista zanima ova tema i kako to ljudi u praksi resavaju.






Odgovoricu na ovo kasnije, sad imam neki sastanak.

[Ovu poruku je menjao someone_bl dana 18.04.2012. u 16:15 GMT+1]
Bojan
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
81.93.76.*



+12 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 19:28 - pre 145 meseci
Evo me kao sto rekoh. pa da kremo redom.

Prvo da pozdravim Shadowed, to sam zaboravio u proslom postu :)

Kao model za odgovore uzimam firmu od cc-a 30tak racunara, znaci ne neku firmu gdje ima 2 zaposlena i gdje svi rade sve.

1. Sto se tice servera, proizvodjac Windowsa, odnosno Microsoft kaze da trebaju da fizicki odvojena servera da bi se postigla odgovarajuca redundatnost. OK, slazem se da je u vrijeme pojave AD-a, na starim NT-ovima, jedina dostupna redundatnost bila gomilanje masina i hladne rezerve, ali mislim da je apsolutno najbolji moguci scenario, dva domen kontrolera, redundatni DNS, DHCP, servisi. Jako je nezgodno ako 30 racunara ostane bez mogucnosti da se loguje, ili bez mogucnosti pristupa resursima DC-a,jer ta ce sve da stane. Necu da spominjem ako neko korisnici imaju nedaj boze kriptovane fajlove EFS-om, a ti ne mozes da vratis stari domen iz bilo kog razloga.... Cjenovno se uvijek moze uklopiti u jedan bolji server, dva slabija, tako da ni cijena nije opravdanje.

2. Da jesam, radio, sam sa jednim serverom. Ako se sjetimo Small Business Servera 2003, a i drugih, gdje je sve moralo da bude na jednom serveru. Takve servere sam najcesce naslijedio od nekog ko je prethodno odrzavao sistem, a ako je tako bas moralo da ostane, svakako sam insistirao da server apsolutno bude Brand Name, i da ima sto je moguce vise redudatnosti, znaci redundatna napajanja, redudantni ventilatori, Dva CPU, Memorije u miroriringu i neka fault tolerant raid polja. u zadnjih recimo 7-8 godina ovde kod nas su za skoro sve brand name server dostupni care packovi, ili support, tipa next business day, za relativno male pare, tako da i to pomaze. Pored ovoga us lucaju jednog servera uvijek sam imao neku bekap strategiju, sta su biznis kriticni servisi, i ako server otkaze kako ce korisnik moci da ih koristi. Na moju srecu nije bilo bas mnogo puta da se to moralo koristiti.

3. sto se tice servera, ja najcesce radim sa IBM i HP. Mozda malo vise sa HP, ali oba su podjednako dobra, cak je IBM i nesto jeftiniji. Server biram prvenstveno prema licnom iskustvu i parametru otkaza za vrijeme rada. Naravno pratim ja i sve druga svetske preporuke, ali open najvise vjerujem onom sto sam sam probao. Ova dva brenda koristim jer je ovde kod nas dostupna tehnicka podrska field inzinjera u roku od 4 sata, prilicno dobro su snabdjeveni dobavljaci, znaci ima dosta opreme na lageru, sto skracuje vrijeme cekanja u slucaju kvara. Tu si i support pack-ovi, koji su jos jedna vazna stvar. Apsolutno nikada ne pristajem da za server bude neka "dobra masina" a koja nije brand name. Model;i servera se razlikuju od aplikacije do aplikacije, ali za nase trziste sam isporucio samo jednom server sa po 4 procesora... Ne znaci da nece toga biti vise, kad se RS i Bosna malo vise informatizuju ali za sad je tako.

4. RAID polja su apsoluto obavezna, i nema diskusije da li bi ih koristio. Ono sto danas najcesce koristim jeste RAID 1 odnosno 1+0, i RAID 5. Sve ovo zavisi od primjene vaze generalna nacela kada se koje RAID polje koristi. Sto vise diskova, to vise magnetnih glava, sto vise magnetnih glava to bolje performanse. Diskova nikad nije malo. Vrsta diskova takodje zavisi od aplikacije ali su to najcesce SAS 10 i 15 k za biznis kritakal servise, a SATA ili PATA, za backupe i manje bitne stvari.

5. Na prvom mjestu tu je centralizovana administracija, koja ti omogucava fino tjuniranje prava korisnika u odnosu na sistem. Jedan user name, jedan passvord, privilegije na svim radnim stanicama, fino uredjeni stampaci, roaming profili i sve druga fine stvari koje u domenu imas a workgroup-i nemas. U mrezi od 30 racunara nemoguce je to administrirati bez centralizacije.

6. Cisco opremu samo i koristim. Ok tu i tamo za nekoga ko zaista za tim nema potrebe, moze i neki Cisco SMB, ili recimo neka druga srdnja klasa, ali Cisco je generalno moj prvi izbor. To je oprema koja zaista malo vise kosta, ali je doslovno ukljucis i zaboravis na nju. za ovih svojih 14 godina, ne znam da li sam imao par komada Cisco opreme pokvarene. Podrska je ok, dosta je ima na trzistu, nije problem da se nadje zamjena, sve joj ide na ruku.

7. Od velicine mreze zavisi i vrsta opreme. Ako imam recimo 30 racunara, i mam neki storage, fail over cluster, ili nesto tako "veliko" sto je business critical, i sto korsti cijela firma plus vanjski saradnici, svakako idem sa L3 svicem. jedino na taj nacin mozes da dobijes performanse izmedju subneta. Ruteri nemaju dovoljan throughput, a oni koji imaju jako puno kostaju :) i na kraj krajeva nisu za to ni namjenjeni. Tu su naravno upravljivi L2 svicevi, bez kojih tesko sta moze da se organizuje.

8. odvojeni subneti, ili VLAN-ovi su svakako moja preporuka. Ako posjedujem vec opremu koja to podrzava zasto ne fino sve subnetirati. Bolje performanse, veci security, svakako moj izbor.

9. Jedini nacin da fino podesis aktivnu mreznu opremu, i na adekvatan nacin kontrolises saobracaj su access liste, znaci one su neozaobilazne, jos pogotovo kod Cisco-a.

10. Sto se tice "umrezavanja" ja bih to nazvao racunarskom mrezom, ili strukturno kabliranje. Nacin na koji ja radim ovekve mreze, i kako se to preporucuje, je apsolutno strukturno kabliranje, sa ormarima, patch panelima, kanalicama ili parapetnim kanalima, uticnicama koje se montiraju u kanale, ili ispod kala, zavisi od velicine kanala, nosace kablova, i sve ostale konponente koje mi omogucavaju da napravi nacin izvedem mrezu, i odrzavam tu istu mrezu. Ovde ne treba da bude kompromis. Ako mreza ne radi kako treba dzaba i stotine hiljada eura servera i aplikacija.... Moj licni izbor je PANDUIT.

11. Kategorija zavisi od mnogo faktora. Ali recimo ovako, vecini treba 1 Gbps, sto znaci da moze i 5 i 6. Ako ima mogucnosti bolje da se ide sa sesticom, jer moze kasnije da se gura i i 10G, a ako ne opet nista.

12. ne vidim smisao povezivanja ritera seriski u enterprise okruzenju

13. Za mrezu od 30 racunara nebi koristio optiku, ali ako je u pitanju vise spratova, ili vise zgrada, optika je nezaobilazna kao uplink. Kao sto znamo bakar ima ogranicenje na duzinu, znaci gdje god treba veca duzina od 90m, idem optikom.

14. Licno nigdje nisam imao do sada potrebu da svaka radna stanica ima UPS, niti da svaka radna stanica bude povezana na UPS. nikada se nece desiti da sve stane odjenom, osim ako ne nestane struje, a ako nestane struej laptop je jedina opcija, osim ako objekat nema svoj agregat. Za servere svakako dva UPS-a, neka autonomija bar 45 minuta.

15. Ja najvise radim sa USP-ovima proizvodjaca serverske opreme, a ako oni nemaju sta mi treba tu je onda APC, on zaista ima sve sto treba. Ups-ovi se racunaju u zavisnosti od potrosaca, tako da tu sad nemam sta da napisem.

16. Svi UPS-ovi sa kojima sam radio su ONLINE Smart UPS.

E sad ovo sto sam ti napisao, negdje bi ti neko uzao jedno 2000Eura, pa ti sad vidi koliko mi dodjes :)

Bojan
 
Odgovor na temu

Milos88_vkbgd
Beograd

Član broj: 75464
Poruke: 282
*.adsl-a-7.sezampro.rs.

Sajt: milos88_vkbgd.webs.com/ap..


+1 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 20:43 - pre 145 meseci
Prvo da pozdravim clana @someone_bl. Svaka cast na objasnjenjima, ali zaista. Vidi se da se razumes u ono sto radis i to odlicno. Citao sam tvoje postove otvorenih usta. Ovo bi trebalo da ide u sticky. Respect. Posto vidim da se vise nego odlicno razumes u mreze i u serverska resenja, zamolio bih te ako bi mogao da mi pomognes oko sledeceg: http://www.elitesecurity.org/t...-opseg-servera-opterecenje-itd
P.S. Toliko sam trazio po internetu to i nigde ne pise nista konkretno, pa bih te molio ako bi ti kao strucnjak mogao da mi pomognes, posto vidim da si dobar covek povrh svega.

Pozdrav i veliko hvala na odgovoru. Puno srece u daljem radu.

[Ovu poruku je menjao someone_bl dana 18.04.2012. u 22:03 GMT+1]
Na ovom linku mozete i pogledati sta kupujete http://milos88_vkbgd.webs.com/apps/photos/album?albumid=7748164
Informacije o hardveru koji zelite da kupite nalaze se ispod slika, potrebno je samo kliknuti na sliku.
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
81.93.76.*



+12 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 21:02 - pre 145 meseci
Da ne ide OT a i ovo pitanje si vec postavio kao novu temu, tako da cu tamo da odgovorim, a ovde da obrisem.
Bojan
 
Odgovor na temu

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Re: Pomoć, server i mreža u firmi18.04.2012. u 21:13 - pre 145 meseci
Fina tema. Ne secam se kad sam procitao ovako korisne postove na ES. :)

Da se javim i ja posto kolega kome treba pomoc radi u firmi koja je slicna onoj za koju ja radim odrzavanje...

Prica o dva servera je super, u ovom slucaju se radi na SBS-u i nemam mogucnost da menjam to jos neko vreme (bar dok ne istekne OVS)... Inace, obavezno je duplo napajanje, brand server (ovde je HP familija zastupljena, lako su dobavljivi rezrvni delovi a i cena je ok) i sve ostalo sto je someone_bl vec naveo.

Sto se funkcije tice, nama taj SBS sluzi iskljucivo za mail i kao dns i dhcp server. Za file server imamo druge masine i odgovarajuci storage.

Kod mreze koristimo CISCO i ruter i L3 gigabitni switch. Za subnete nemamo neke velike potrebe, ali bi u tvom slucaju bilo vrlo korisno posto vidim da imate podelu po odelenjima (ovde je to malo nejasno posto finansije outosorce-uju pa nema te striktne podele i potrebe za nekim subnetovima). ACL obavezne. Pusta se samo ono neophodno. Preporuka je i da mozda postavis neki proxy server ukoliko imas potrebe za tim. Takodje ako zavisis mnogo od neta, razmisli da imas dva linka raznorodnog tipa (kablovski i optika ili kablovski i adsl ili neku drugu kombinaciju). Ovde su postavljeni i kablovski i optika i to vrlo dobro radi a kosta isto kao i dva adsl-a koja sam zatekao kad sam dosao (inace, besmisleno je imati dva adsl-a ukoliko su na istoj centrali). Ukoliko firma nema para za CISCO ruter, preporucujem i Mikrotik resenje takodje je solidan. Ja nisam licno previse radio sa njim ali znam par firmi koje koriste MT i to radi vrlo dobro.

Strukturno kabliranje je vrlo bitno. Bar je meni bitno. Ja sam se nagledao i velikih i malih firmi koje su imale veeeelike mreze malih switch-eva. :) I apsolutno to nigde nije radilo kako treba i bilo je poseban izvor problema. Uglavnom sam kao prvi korak u saradnji zahtevao da se sredi ta pasivna infrastruktura posto bez nje ne vrede ni serveri ni kojekakva cuda. Ovde sam izboksovao jednu lepu mrezu kategorije 6A. U pitanju su SFTP kablovi proizvodjaca Nexans sa kojim sam imao prilike da radim u Rusiji (ovde nije popularan, skup je a i ljudi vise vole Panduit-a koji je takodje odlican proizvodjac). Kanali su Legrand. Naravno Nexans je od glave do pete i mreza je atestirana na 10GB. Sto se optike tice, someone_bl je lepo rekao - ukoliko imas preko 90m kabla u jednom komadu, mora optika ili u slucaju da si na spratovima pa ih vezujes optikom. Ovo je mozda ponajskuplja stavka, posto vlasnik mora da se izuje podosta za mrezu ali kad se jednom resi ovo pitanje miran je za narednih x godina dok se ne promene standardi. :) I naravno, pouzdanost je vrhunska. Niko ne ispadne sa mreze iz cista mira i sve radi onako kako si ti zamislio.

Od UPS-eva koristimo APC koji mogu da guraju do pola sata. (nema potrebe za vise jer se ionako odmah kace na agregat u slucaju nestanka struje, vise su tu ako agregat zakaze). Sto se radnih stanica tice, posao je vrlo bitan pa svaka radna stanica koja nije lap ima svoj UPS. UPS je tu vise kao "air bag" da ljudi imaju vremena da sacuvaju projekat ukoliko se desi nestanak struje. Na zalost, kvalitet struje kod nas je vrlo los i ne bih se oslanjao na EPS.

E sad, sve je ovo lepo. Ali kljucno je kakvi su vlasnici. Ovde sam imao vrlo lepo iskustvo sa ljudima koji su svesni sta znaci stabilan sistem i voljni su da saslusaju razumne sugestije. Naravno, sve ovo nije izgradjeno preko noci iz cisto finansijskih razloga pa ti predlazem da napravis analizu i sastavis listu prioriteta za neki period. Ako sve te potrebe predstavis kroz dobit u smislu vreme=novac lakse ces izvuci novca za opremu.
 
Odgovor na temu

citizenx
System & Network Administrator
United States of America

Član broj: 270900
Poruke: 443



+68 Profil

icon Re: Pomoć, server i mreža u firmi19.04.2012. u 08:52 - pre 145 meseci
@someone_bl
Najpre hvala na iscrpnom odgovoru. Vidi se da imas znanje i iskustva u toj oblasti.

U Srbiji u vecini firmi, budzet za IT je veoma ogranicen i kupuje se samo ono sto se mora i kad se mora. Uvek su neke druge stvari prioritetnije, i ljudi jos nisu shvatili to sto kazes da je ulaganje u IT investicija, a ne trosak. Ja radim u 2 firme i tamo je sve nasledjeno, tako da vodim racuna o toj opremi koju imam, a ako ikada budem u mogucnosti da biram sta ce se kupiti, ovaj tvoj info ce mi biti koristan.

Rekao si da vise volis HP od IBM-a. Kad bi trebao da uzmes 2 HP servera na kom bi trcali AD, dns, dc..., koji bi to serveri bili (ako moze tacna oznaka) i koje bi jos servise instalirao. Da li bi podatke na kojima rade korisnici drzao na tim serverima, ili zasebno na nekom drugom serveru ?

Kakvi su to SAS 10 diskovi ? Neko moje razmisljanje je da je sigurno za sistem koristiti SSD diskove, neki od 60gb bi sasvim bio dovoljan na kom bi bio samo sistem, a ostalo bi bila 2 ili vise Sata diskova u RAID rezimu.

Sto se tice razlike izmedju domena i radne grupe, i to da je bez domena nemoguce administrirati, tu te nisam bas razumeo najbolje. Ja imam nasledjen Windows 2003 server gde su napravljene grupe, recimo
Wprodaja, ima pravo upisa u odredjeni folderu "prodaja",
Rprodaja, ima read-only pravo pristupa folderu "prodaja", itd
dakle grupe imaju prava pristupa dok korisnike samo ubacujem, ili izbacujem iz grupe i tako administriram. Na svakom racunaru je podesena pripadnost odredjenoj grupi, ali koliko sam ja video i shvatio, to sto je neko u odredjenoj grupi, nema apsolutno nikakve veze sa pravima pristupa na serveru. Vise je tu radi preglednosti kad odes da vidis koje sve racunare imas u mrezi. U vezi domena me zanima sledece: Ja sam recimo u domenu i koristim svoj racunar. Na desktopu sam izbacio neki shortcut od programa koji je instaliran u lokalu (Program Files recimo, klasika). Da li cu ja imati taj shortcut i da li ce mi taj program raditi ako odem na neki drugi racunar i tamo se logujem na domen sa mojim akreditivima? Takodje, da li cu imati moj desktop background na drugoj radnoj stanici, kao i onaj koji sam imao kod mene na racunaru? Pitam te sve to jer me zanimaju beneficije vezivanja u domen, jer nikad nisam imao prilke da radim sa domenom, vec sve preko radnih grupa.

Ovo za Panduit sto kazes mi je trebalo, to nisam znao.
Sto se tice kablova, radio sam sa kategorijom 5 i 6 i mogu ti reci da se itekako primeti razlika u kablovima, Sestica je cvrsca i teze savitljivija, a i podrzavace jos brzi protok jednom kad 10Gbps bude standardna brzina.

Sto se tice ups-eva nasao sam na google taj APC o kom pricas. Reci mi u praksi kako rade ti online upsevi. Recimo nestane struje, ups nastavlja da isporucuje serveru struju koju je akumulirao. Da li to vreme koristis da na brzinu pozavrsavas zapocete stvari, bezbedno iskljucis servere i ostalu opremu, ili ih pustis da rade samo tako i da se sve samo ugasi? Da li kad nestane struje i kad upsevi pocnu da piste, da li i njih iskljucis nakon sto ugasis servere?

Jos jednom hvala ti na informacijama koje se ne mogu nigde nauciti ni u jednoj skoli, ni na jednom kursu, vec koje nastaju iz iskustva, a to su i najbolje informacije. Ja isto pomazem onima koji su ok i koje nesto stvarno zanima i upucujem ih na literaturu i kako da uce. Doduse nemam kao ti 14 godina iskustva, vec samo 5, ali kontam da cu te stici sa znanjem kad dodjem do 14 godina u polju :)
Imam brata u Banja Luci, pa kad budem dolazio mozemo otici na pivo i cevape negde, naravno ja castim :)

 
Odgovor na temu

diplodok
Miloš Biković
BGD

Član broj: 62170
Poruke: 151
80.93.238.*



+18 Profil

icon Re: Pomoć, server i mreža u firmi19.04.2012. u 18:57 - pre 145 meseci
@citizenx
evo par odgovora od mene:

"domen" je tekstualna baza podataka sa podacima o korisnicima, računarima, grupama i drugim objektima koja se nalazi na domen kontroleru (ili više njih) i distribuira na sve računare u mreži.
Sa druge strane, baza korisnika na radnim stanicama je zasebna za svaki računar.

Zamisli situaciju u workgroup.
Imaš 30 računara i recimo 50 korisnika.
Imaš 3 radne stanice koje ti glume servere.
Ti ta 3 "servera" moraš da napraviš 50 usera koji sa sve pravima koja će da imaju na tim "serverima".
I onda dođe 51 čovek, ili otpuste 49og. Moraš na svakoj bazi korisnika na sva tri računara da definišeš tu promenu.
To je ipak više posla nego da napraviš jednog usera i učlaniš ga u grupe na DC-u ili ukineš tog 49og usera.
To je najbanalniji primer.
Domen ima niz prednosti, jedno su polise - kojima možeš da setuješ puno toga (recimo firewall podešavanja, autorun i sl.) na svim računarima odjednom.


Mislim da za program koji će da radi na nizu računara treba terminal server i da ovo što ti spominješ ne bi moglo da se uradi tek tako.
Isti desktop background, to jest isti korisnički profil možeš da dobiješ ako namestiš roaming profile. Roaming profil ima svoja podešavanja koja omogućuju da svugde imaš isti bckground ili ne - to su već finese.


 
Odgovor na temu

[es] :: Windows mreže :: Pomoć, server i mreža u firmi

[ Pregleda: 6873 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.