Как делают зоны в корпорациях?

0

2

Прокомментируйте, пожалуйста, следующий поток сознания:

Для работы корпорации нужны два набора компьютеров:
- десктопные компьютеры, на которых работают сотрудники компании по-одиночке
- серверные компьютеры, которые используются совместно.

Серверные компьютеры выполняют разные функции, например предоставляют
- внутрь и наружу сайты компании, почту, VPN для работы из дома
- некоторые сервисы только внутрь (билд-серверы, репозитории, прокси).

Адресные пространства интернета, серверной зоны (это она называется демилитаризованной, потому что из неё затруднено соединение в рабочую после взлома web-сервера?) и рабочей зоны разные. Для того, чтобы сайты были доступны из интернета, из рабочей зоны и из серверной зоны по именам (а не по адресам) - настраивают три view в bind

А для того, чтобы всё было красиво и единообразно, зонам дают имена (FQDN). Для интернет-сайтов имена получаются www42.companyname.com, в демилитаризованной зоне этот же компьютер будет иметь имя www42.servers.companyname.com, а рабочие станции будут иметь имена workstation264.intranet.companyname.com

Зачем давать зонам длинные имена типа intranet.companyname.com, почему просто не назвать эти зоны одним словом: corporateintranet, corporateservers ?

Есть ли общепринятые короткие имена имена для таких зон?

Ссылка

←	vps и нагрузка CPU

проблема с GRE туннелем на CentOS

→

Написаны вроде как правильные вещи, но такое ощущение что автор упорот.

Зачем давать зонам длинные имена типа intranet.companyname.com, почему просто не назвать эти зоны одним словом: corporateintranet, corporateservers ?

например для пущей совместимости интернетами. Хотя всякие там «servers» и «intranet» я-бы посакращал.

MrClon ★★★★★
(07.01.14 18:43:14 MSK)

Ответ на: комментарий от MrClon 07.01.14 18:43:14 MSK

ощущение что автор упорот.

поясни, почему

всякие там «servers» и «intranet» я-бы посакращал.

куда же ты их посокращаешь? допустим, servers можно и сократить, но вот intranet сократить не получится, потому что тогда имена рабочих машин и серверов могут совпасть (наложиться)

~~Indaril_Shpritz~~ ★
(07.01.14 19:21:56 MSK) автор топика

Имена говорящие же. Что больше тебе скажет: srv42 или srv42.backups.intranet.company.org?

ziemin ★★
(07.01.14 19:30:09 MSK)

Ответ на: комментарий от ziemin 07.01.14 19:30:09 MSK

а почему
srv42.backups.intranet.company.org
а не
srv42.backups
?

~~Indaril_Shpritz~~ ★
(07.01.14 19:32:27 MSK) автор топика

Ответ на: комментарий от Indaril_Shpritz 07.01.14 19:32:27 MSK

Потому, что могут быть филиалы.

ziemin ★★
(07.01.14 19:33:25 MSK)

Ответ на: комментарий от ziemin 07.01.14 19:33:25 MSK

ок, почему не
srv42.vorkuta.backups

~~Indaril_Shpritz~~ ★
(07.01.14 19:35:43 MSK) автор топика

Ответ на: комментарий от Indaril_Shpritz 07.01.14 19:35:43 MSK

Компания может рулить не только своими серверами.

Заранее отвечу на следующий вопрос: .org, к примеру, если есть публичные сервера и сервера доступные только сотрудникам или просто изолированные по причинам секретности. Да и вообще зачастую сервера должны быть доступны сотрудникам извне. Обычная схема именования хостов хорошо подходит.

Суть в том, что объяснять ничего не надо. Назвал домен и человек сразу сообразить о чём речь и, главное, кому звонить.

Схемы могут быть разные. В зависимости от сложности инфраструктуры некоторые части могут отсутствовать. В любом случае это лучше, чем плодить очередные инструкции.

ziemin ★★
(07.01.14 19:41:39 MSK)

Ссылка

Ответ на: комментарий от Indaril_Shpritz 07.01.14 19:35:43 MSK

Кстати более логично srv42.backups.vorkuta

ziemin ★★
(07.01.14 19:43:12 MSK)

Ответ на: комментарий от ziemin 07.01.14 19:43:12 MSK

ничего не логично и непонятно, стандартная схема, это какая?
люди разное пишут:

http://habrahabr.ru/post/93423/
http://en.wikipedia.org/wiki/Naming_scheme
http://people.debian.org/~joey/misc/naming.html
http://argon.pro/blog/2011/06/object-naming-convention/

~~Indaril_Shpritz~~ ★
(07.01.14 19:50:14 MSK) автор топика

Ответ на: комментарий от Indaril_Shpritz 07.01.14 19:50:14 MSK

Я тебе вроде как уже свою позицию разъяснил.

По ссылкам не ходил, но я же написал, что схема гибкая, легко подгоняемая под конкретные обстоятельства.

ziemin ★★
(07.01.14 19:57:24 MSK)

Ответ на: комментарий от Indaril_Shpritz 07.01.14 19:21:56 MSK

поясни, почему

Из-за фраз вроде: «Для работы корпорации нужны два набора компьютеров…»
Корпорация это бизнес, для работы бизнеса нужны бизнесмены и деньги, всё остальное (два типа компов, секретарши, галстуки и небоскрёбы) это так, фенички. Они конечно бывают полезны, но суть не в них.

Ну и вообще автор выдаёт какие-то типовые рекомендации по построению IT-инфраструктуры сферической компании в вакууме (почему-то называя её корпорацией, хотя «корпорация» это сугубо юридический (и довольно размытый) статус не влияющий непосредственно на структуру и IT-потребности). При этом автор выдаёт эти рекомендации за Высшую Истину отлитую в граните и непокобелимую как постоянная Планка.

Хотя возможно автор не упорот, а сознательно несёт маркетинговый булшит. Если текст писал какой-то системный интегратор продающий IT инфраструктуры то вероятнее второе. В таком случае задача текста не донести информацию, а запудрить мозги [топ]манагерам целевой «корпорации».

куда же ты их посокращаешь?

До трёх букв. int конечно не очень хорошо, но в общем-то более или менее понятно.

MrClon ★★★★★
(07.01.14 20:41:16 MSK)

Ответ на: комментарий от ziemin 07.01.14 19:57:24 MSK

А можно ли делать CNAME в другой зоне?

kvmnode17.ru495.companyanme.com. A 192.0.2.23
main-database.project19 CNAME kvmnode17.ru495.companyanme.com.

т.е. чтобы записи типа A были в зонах по географии и показывали тип сервера (hardware, virtual),
а записи типа CNAME состояли из имени-локального-для-проекта и названия проекта?

~~Indaril_Shpritz~~ ★
(07.01.14 20:45:40 MSK) автор топика

Ответ на: комментарий от MrClon 07.01.14 20:41:16 MSK

для работы бизнеса нужны бизнесмены

неправда. Например для банковского бизнеса не нужны бизнесмены, нужны банкиры.

~~Indaril_Shpritz~~ ★
(07.01.14 20:48:09 MSK) автор топика

Ссылка

Ответ на: комментарий от Indaril_Shpritz 07.01.14 20:45:40 MSK

Ну. Тут либо заводить корпоративный dns, который будет это разруливать либо на хостах заводить /etc/hosts и обновлять его регулярно.

Если все ПК управляются и админятся централизованно, то решения равнозначны. Иначе свой dns.

ziemin ★★
(07.01.14 20:49:37 MSK)

Ответ на: комментарий от ziemin 07.01.14 20:49:37 MSK

вопрос был не в том, что нужен корпоративный DNS (я не представляю как сделать без него, hosts - плохой вариант), а в том, кто какие именует зоны.

~~Indaril_Shpritz~~ ★
(07.01.14 21:05:46 MSK) автор топика

Ответ на: комментарий от Indaril_Shpritz 07.01.14 21:05:46 MSK

Начнём с самого начала. Именуешь зоны ты. Если они укладываются в общепринятую схему это хорошо.

ziemin ★★
(07.01.14 21:09:05 MSK)

Ответ на: комментарий от ziemin 07.01.14 21:09:05 MSK

Начнём с самого начала. Именуешь зоны ты. Если они укладываются в общепринятую схему это хорошо.

на это я уже отвечал:
Как делают зоны в корпорациях? (комментарий)
мне непонятно, что такое «общепринятая схема»

~~Indaril_Shpritz~~ ★
(07.01.14 21:10:12 MSK) автор топика

Ответ на: комментарий от Indaril_Shpritz 07.01.14 21:10:12 MSK

мне непонятно, что такое «общепринятая схема»

Просто набор слов, разделяемых точкой. Надеюсь, ты в курсе, что в реальности программы работают с IP?

ziemin ★★
(07.01.14 21:14:56 MSK)

Ответ на: комментарий от ziemin 07.01.14 21:14:56 MSK

ага:
alenushka.pc

попробую так сделать:
Как делают зоны в корпорациях? (комментарий)
если ни у кого других идей нет

~~Indaril_Shpritz~~ ★
(07.01.14 21:17:35 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	vps и нагрузка CPU

Admin

проблема с GRE туннелем на CentOS

→

Похожие темы