|
Cisco для 50 магазинов+ЦОД+Офис
Автор |
Сообщение |
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
Ребят покажите, у кого может есть опыт, хочу приобрести Cisco, не понимаю что бы взять: АSA 5505, unlimited users 2х провайдеров по 200 мб/с подключение не по Ethernet – ISR 18хх к примеру Коммутатор Catalyst Express Параметры такие: 50 магазинов, что в них поставить для VPN подключения? Цод понятно, что там будет 2 провода провайдера, там же будет большая часть серваков, берем туда ISR 18хх, Коммутатор Catalyst Express ип офис где будут остальная часть серверов... Что посоветуете? Спасибо!))
|
27 июл 2017, 18:12 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
Еще забыл что телефония будет IP
|
27 июл 2017, 18:43 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
с такими познаниями в области сетей скорее всего будет пиздец
|
27 июл 2017, 21:37 |
|
|
arty
Зарегистрирован: 17 авг 2013, 00:08 Сообщения: 310
|
rihte Вы бы указали, что представляют из себя 50 магазинов, я имею ввиду, какого рода трафик будет бегать? Телефония? Какое кол-во одновременных вызовов ожидается? Какие кодеки? RDP? Терминалы оплаты? Видеонаблюдение? Требуется ли шифрование? Серверы? Какие сервисы? Отсюда уже можно будет понимать какое оборудование(тут больше по "мощности") вам подбирать в "цод" и на удаленные площадки. + необходимо определиться с технологиями которые будут использоваться. Это тоже повлияет на выбор оборудования. Есть ли у вас своя AS/белая подсеть? И не понял, что означает "подключение не по Ethernet" ? А какое?
|
27 июл 2017, 22:24 |
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
arty писал(а): И не понял, что означает "подключение не по Ethernet" ? А какое? ADSL, нет? ТС надо позвать специалиста за деньги. На вопросы "объясните мне все с нуля" тут обычно не отвечают в рамках форума.
|
28 июл 2017, 09:31 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
эмм, а где вы хотите все это железо купить?
|
28 июл 2017, 09:41 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Советую для начала почитать SRND.
|
28 июл 2017, 10:51 |
|
|
arty
Зарегистрирован: 17 авг 2013, 00:08 Сообщения: 310
|
P@ve1 писал(а): arty писал(а): И не понял, что означает "подключение не по Ethernet" ? А какое? ADSL, нет? 2х провайдеров по 200 мб/с ?
|
28 июл 2017, 11:21 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Может ATM? Опять же базовая STM1 155мбит. Какая-то загадка.
|
28 июл 2017, 12:16 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Осталось только нехорошее предположение что "не ethernet" - это типа оптика.
|
28 июл 2017, 12:20 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
Верное замечание, вчера перед уходом прилетело такое задание, написал как попало( магазин это 1 компьютер с ккм, сканер шк, принтер этикеток, принтер, эквайринг, далее телефон IP - городской номер объединенный с внутренним компании скорей всего их будет 2 телефона, конференц связь, про кодеки не скажу. Комп подключается по RDP к базе 1с. Два канала в магазине это основной провайдер - проводной + резерв 4G. Видеонаблюдение будет в магазине + мониторка в центральном офисе. Шифрование требуется. Ни серверов, ни сервисов внутри магазина не будет, все общение магазина и будет по RDP к базе, которая находится в ЦОДе. AS/белой подсети нету, будем арендовать в у провайдера в ЦОД. И не понял, что означает "подключение не по Ethernet" ? А какое? опечатался, будет по Ethernet)) и 2 провайдера это в цоде два канал по 200, в магазинах дай бог будет 10 или 20 или вообще хорошо если будет 2мб/с в офисе я думаю что тоже хватит 200 метрового канала.
|
28 июл 2017, 12:37 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
Bessmertniy писал(а): Советую для начала почитать SRND. Да почитаю, спасибо. еще бы ссылку было б ваще круто)) хотя уже на гуглил))
|
28 июл 2017, 12:38 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
а что такое каталист экспресс ? может тоже стоит купить
|
28 июл 2017, 12:40 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
Рубен Папян писал(а): а что такое каталист экспресс ? может тоже стоит купить Cisco Catalyst Express 500
|
28 июл 2017, 13:06 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Это ЦОД на который я хотел бы посмотреть ISG G1 + Говносвич + 2 канала по 200 Мбит лолкекчебурек
|
28 июл 2017, 15:14 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
Рубен Папян писал(а): Это ЦОД на который я хотел бы посмотреть ISG G1 + Говносвич + 2 канала по 200 Мбит лолкекчебурек Ну поэтому и спрашиваю, не хочется говносвичи ставить... это будет розничная сеть, никто из нас с ней не работал...
|
28 июл 2017, 15:26 |
|
|
arty
Зарегистрирован: 17 авг 2013, 00:08 Сообщения: 310
|
rihte писал(а): магазин это 1 компьютер с ккм, сканер шк, принтер этикеток, принтер, эквайринг, далее телефон IP - городской номер объединенный с внутренним компании скорей всего их будет 2 телефона, конференц связь, про кодеки не скажу. Комп подключается по RDP к базе 1с. Два канала в магазине это основной провайдер - проводной + резерв 4G. Видеонаблюдение будет в магазине + мониторка в центральном офисе. Шифрование требуется. Ни серверов, ни сервисов внутри магазина не будет, все общение магазина и будет по RDP к базе, которая находится в ЦОДе. AS/белой подсети нету, будем арендовать в у провайдера в ЦОД.
И не понял, что означает "подключение не по Ethernet" ? А какое? опечатался, будет по Ethernet))
и 2 провайдера это в цоде два канал по 200, в магазинах дай бог будет 10 или 20 или вообще хорошо если будет 2мб/с в офисе я думаю что тоже хватит 200 метрового канала. Ну вот и считайте, RDP - в принципе много не надо(256-512 kb/s), но много от чего зависит. У вас там принтер будет стоять, в момент печати, файл печати может оказаться приличным и забить всю полосу! Это нужно принимать во внимание. Телефония - даже с кодеком G711 +/- 160-180kb/s Видеонаблюдение - вот тут могут возникать сюрпризы часто встречаются такие клиенты. Какое разрешение? Там можно и до 5 мб/с только на 1 камеру закладывать. мониторка? Это что? Мониторинг? аля заббикс нагиос и т.п.? это всё расчеты по полосе пропускания. Ну и шифрование! Тут коллеги безопасники подскажут... И естественно все эти сервисы разруливать QoS'ом. Не известно, что у вас из себя цод представляет? ваши сервера - соединения провайдера? Или с вас всё? Может вам просто стойко места выделили и варитесь как хотите Чем сервера будут там заниматься, помимо TS. Бэкапы сливать куда-то, репликация БД и т.п. Требуется ли избыточность? Т.е. в цоде будет стоить 1 пограничный роутер с 2 интернет подключениями, как 1 точка отказа или будете ставить 2 роутера с разнесенными подключениями? И, немаловажный вопрос, вы новое оборудование хотите покупать? Или б/у обойтись? В любом случае, если вы строите это всё с нуля, эти все вопросы лучше сразу принять во внимание. А так, в магазы, "из старенького" можно поставить что-то типа Cisco 1811, 2 ван порта, 8 лан портов. И свитч не нужен. Универсально. В цоде что-то типа Cisco 7206. Пережует ваши 2х200 мб/с.
|
28 июл 2017, 15:29 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
arty писал(а): rihte писал(а): магазин это 1 компьютер с ккм, сканер шк, принтер этикеток, принтер, эквайринг, далее телефон IP - городской номер объединенный с внутренним компании скорей всего их будет 2 телефона, конференц связь, про кодеки не скажу. Комп подключается по RDP к базе 1с. Два канала в магазине это основной провайдер - проводной + резерв 4G. Видеонаблюдение будет в магазине + мониторка в центральном офисе. Шифрование требуется. Ни серверов, ни сервисов внутри магазина не будет, все общение магазина и будет по RDP к базе, которая находится в ЦОДе. AS/белой подсети нету, будем арендовать в у провайдера в ЦОД.
И не понял, что означает "подключение не по Ethernet" ? А какое? опечатался, будет по Ethernet))
и 2 провайдера это в цоде два канал по 200, в магазинах дай бог будет 10 или 20 или вообще хорошо если будет 2мб/с в офисе я думаю что тоже хватит 200 метрового канала. Ну вот и считайте, RDP - в принципе много не надо(256-512 kb/s), но много от чего зависит. У вас там принтер будет стоять, в момент печати, файл печати может оказаться приличным и забить всю полосу! Это нужно принимать во внимание. Телефония - даже с кодеком G711 +/- 160-180kb/s Видеонаблюдение - вот тут могут возникать сюрпризы часто встречаются такие клиенты. Какое разрешение? Там можно и до 5 мб/с только на 1 камеру закладывать. мониторка? Это что? Мониторинг? аля заббикс нагиос и т.п.? это всё расчеты по полосе пропускания. Ну и шифрование! Тут коллеги безопасники подскажут... И естественно все эти сервисы разруливать QoS'ом. Не известно, что у вас из себя цод представляет? ваши сервера - соединения провайдера? Или с вас всё? Может вам просто стойко места выделили и варитесь как хотите Чем сервера будут там заниматься, помимо TS. Бэкапы сливать куда-то, репликация БД и т.п. Требуется ли избыточность? Т.е. в цоде будет стоить 1 пограничный роутер с 2 интернет подключениями, как 1 точка отказа или будете ставить 2 роутера с разнесенными подключениями? И, немаловажный вопрос, вы новое оборудование хотите покупать? Или б/у обойтись? В любом случае, если вы строите это всё с нуля, эти все вопросы лучше сразу принять во внимание. А так, в магазы, "из старенького" можно поставить что-то типа Cisco 1811, 2 ван порта, 8 лан портов. И свитч не нужен. Универсально. В цоде что-то типа Cisco 7206. Пережует ваши 2х200 мб/с. Пойду смотреть что нужно, оборудование-то точно новое будет. С нас все с них только стойкоместо + интернет и белые адреса, между серверами планируется визуализация. Мониторка, это значит СБ из офиса в онлайн будет смотреть, в режиме работы магазина. И да аля заббикс будет) В цоде , будут наши серваки, DC, sql, ip телефония и тут вопрос пока asterisk или cisco/ сервер 1с, + NAS там же и будут бэкапы. Да реплика БД будет в офис для работы программистов на тестовом сервере. На запас требуется, вдруг будет не 50 а 100 магазинов... В цоде одна точка отказа, хотя они обещают, что отказа не будет и что мол у них 6 провайдер, и мы даже не заметим если что-то случится, так что можно даже каналы сбалансировать. подумывал я про cisco ws-c2960g 8 tc-l lfktt ASR 1001 gjckt Cisco ws-c3750x24 Это в ЦОД в офисе ws-c2960g 8 tc-l за ней, 7206vxr, а уже потом ws-c3750x48 и 2960 в магазы даж хз... не лезет что там можно поставить... что-то типа того.... Но зная что бюджет срежут, нужно иметь какой-то запасной вариант)) но вот не понимаю какой)))
|
28 июл 2017, 15:49 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Надеюсь это кто-то в честь праздника виртуалом нас троллит, а то кровь из глаз это больно.
|
28 июл 2017, 16:20 |
|
|
arty
Зарегистрирован: 17 авг 2013, 00:08 Сообщения: 310
|
_2e_тоже была такая мысля
|
28 июл 2017, 16:27 |
|
|
arty
Зарегистрирован: 17 авг 2013, 00:08 Сообщения: 310
|
rihte зачем вам ws-c2960g 8 tc-l перед аср1001 ? у аср1001 и так хватает портов.
Кстати, а как у asr-1001 с лицензированием? Не нравятся мне новомодные железки из-за этого. Толи дело старый добрый IOS, перезалил какой надо и работай ))
|
28 июл 2017, 16:31 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
arty писал(а): rihte
Кстати, а как у asr-1001 с лицензированием? Не нравятся мне новомодные железки из-за этого. Толи дело старый добрый IOS, перезалил какой надо и работай )) В ASR все прекрасно с лицензированием, где-то все решается заливкой нужного IOS, где-то активацией RTU. По крайней мере, сейчас это возможно.Что в новых ветках - хз.
|
28 июл 2017, 17:08 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
rihte писал(а): подумывал я про cisco ws-c2960g 8 tc-l lfktt ASR 1001 gjckt Cisco ws-c3750x24 Это в ЦОД Не верится что-то, человек не исправил ошибки транслита. По моему, щас Валдис Пельш выйдет с шариками.
|
28 июл 2017, 17:12 |
|
|
rihte
Зарегистрирован: 27 июл 2017, 18:03 Сообщения: 9
|
arty писал(а): rihte зачем вам ws-c2960g 8 tc-l перед аср1001 ? у аср1001 и так хватает портов.
Кстати, а как у asr-1001 с лицензированием? Не нравятся мне новомодные железки из-за этого. Толи дело старый добрый IOS, перезалил какой надо и работай )) С лицензиями вроде хорошо, откажут в саппорте хмм, аср-1001 или аса 5540 а за ним Cisco Catalyst 2960 WS-C2960 для телефонии с питанием по poe и такой же без poe, для юзеров у меня тут есть одна схема... по ней пытаюсь понять, нарисовано без стрелочек и только одни круги с названиями еп....
|
28 июл 2017, 17:22 |
|
|
arty
Зарегистрирован: 17 авг 2013, 00:08 Сообщения: 310
|
В асах не силен, но на сколько знаю они не умею DMVPN. Потому и говорю, сначала определитесь с хотелками, потом какие технологии позволят вам это сделать, отсюда и с оборудованием станет ясно. Когда всё наглядно, становится проще. А то сейчас наберете оборудования, завтра выяснится, что оно не умеет то, будете докупать, говорить огород. В итоге получите только сложности. А все должно быть гибко, надежно, масштабируемо. Тем более проект с нуля, все карты в руки.
|
28 июл 2017, 17:31 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: ikiliikkuja и гости: 60 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|