Организация сетевой инфраструктуры: с чего начать?

вот прям начать-начать наверное с сертификации проложенных проводов и составление плана здания.

С определения списка нужных сервисов.

И сервис - это не «фряха на шлюзе». Сервис - это возможность делать вещи. Типа «обмен файлами между подразделениями», «обмен сообщениями электронной почты между подразделениями и внешними контактами».

Потом имеет смысл смотреть, что уже есть, и как оно работает (по схеме «Сервис A реализуется софтом B работающим на виртуальной машине C работающей на ферме виртуализации D, состоящей из серверов E, F, G, H»)

Параллельно с этим восстановить карту сети L2/L3.

Имея всю эту беду - смотреть целевые и текущие SLA по сервисам, планы по внедрению новых сервисов. От этого уже отталкиваться при разработке плана.

Мда... А как ты работать собираешься, если даже список задач себе составить не можешь и просишь помощь зала?

Смотри, будет ещё звонок другу и 50/50. А потом могут и оргвыводы воспоследовать.

не делает ничего. Просто файлопомойка

файлопомойка <> ничего. Переносить придётся, вместе с данными и аккаунтами. ИМХО

Вообще говоря, если опустить вопросы разводки сети и описания рабочих мест, я бы смотрел в сторону блейд-серверов, хранилочек и виртуализации.

Для начала поднять кластер из трёх физических нод, развернуть виртуалки по необходимым предприятию сервисам (очевидно: файлопомойка, сайт, почта, 1Ска, нужное добавить). И потом наращивать кластер по мере роста хотелок обожаемого работодателя и презренных офисных планктонин.

Будущий начальник обозначил задачу: сайт, электропочта, секьюрность

Это не задача. Это карт-бланш

Вопрос: с чего начать аудит и составление плана по развитию?

С выяснения сроков и количества выделяемых денег. Хотя это больше похоже на «ничего не испорти, денег не требуй, и понемногу развивайся. Не спугните начальника своими прожектами.

Так тебе AD надо? Причем тут линукс тогда? Мне одному кажется, что у ТС аккаунт угнали?

блейд-серверов

зачем они тс, и более глобальный вопрос, зачем они вообще?

зачем они вообще

Оффтоп, но - плотность размещения в стойках, не? Еще, говорят, что блейды получаются эффективнее в плане энергопотребления, но никаких толковых сравнений я не видел.

сертификации проложенных проводов

Зачем?

составление плана здания

Он не составляется, а запрашивается. Если арендованные - то у арендодателя, если свое - то у своего аналога УКС (управление капитального строительства).

Зачем?

потому, что из вводных данных понятно, что компания куда ТС хочет вкатится, пока что приходящим админом, не самая продвинутая в IT.
значит, о планировании можно забыть, о каком-то измерении качества проделанной работы можно забыть.
ты просто не можешь гарантировать причинно следственную связь. проще говоря «ты поставил линукс — теряются пакеты». они терялись раньше, это сетевое оборудование, а может патчпанель забивали отвёрткой, а может по дороге провод на микроволновке лежит?
«ты перенёс сервер, проложил кабеля по потолку, нет 220 в розетке». там было 220 раньше или ты в процессе что-то сломал?

Он не составляется, а запрашивается.

те же самые вводные, на плане не будет розеток, на плане не будет реальных кабель-каналов, и так далее. у тебя будет N+1 помещений с СКС которая «где-то». и так далее, я даже не тебе это пишу, а ТС, т.к. даже не знаю, зачем ты это спрашиваешь, тоже погромист и хочешь вкатится?

Начать с инвентаризации и постановки задач.

потому, что

Как бы сертификация СКС для этого не нужна. О каком-то внятном аудите СКС можно будет говорить, если будет совсем беда со связью, или если появятся какие-то требовательные к сети сервисы.

Сертификация кабельной системы - это сложная и дорогостоящая задача. Кидаться на нее грудью потому, что вдруг - фиговая стратегия.

те же самые вводные, на плане не будет розеток, на плане не будет реальных кабель-каналов, и так далее. у тебя будет N+1 помещений с СКС которая «где-то».

По СКС обычно есть отдельные листы. Если же их нет, то смотри выше - задача ОЧЕНЬ трудоемкая. На этапе «вот я тут типа админ» есть более приоритетные задачи.

Так-то только по одной кабельной системе можно придумать план развития на 5 лет. Подробный и красочный. Но сперва надо понять, нафига работодателю вообще это ваще ойти. И отталкиваться уже от этого.

даже не знаю, зачем ты это спрашиваешь, тоже погромист и хочешь вкатится?

Вот вообще не угадал :)

План есть, остался от старого админа.

сервис - это не «фряха на шлюзе»

Это понятно. Я к тому, что сервер с файлопомойкой вполне может быть на *nix'ах вместо оффтопика.

даже список задач себе составить не можешь и просишь помощь зала?

А вдруг есть опытные.

Из топика понятно, я думаю, что случай несколько запущенный: прошлый админ ничего не делал.

Переносить придётся, вместе с данными и аккаунтами.

О, спасибо! Я не догадался посмотреть аккаунты.

Не, блэйды - это вряд ли. По крайней мере пока.

Не спугните начальника своими прожектами.

Постараюсь =)

плотность размещения в стойках

Это не актуально для текущих условий.

компания куда ТС хочет вкатится, пока что приходящим админом

Я дорабатываю контракт и договорился с новым работодателем об отсрочке.

не самая продвинутая в IT

Контора не айтишная.

Начать с инвентаризации

Спасибо!

задача ОЧЕНЬ трудоемкая

почему?

Он там записки не оставил на серваке, типа в октябре з/п урезали на 15%, в ноябре еще на 30, а за декабрь обещали рассчитаться в феврале? 8-)

Для начала, не плохо бы более обстоятельно узнать начальника и уточнить обязанности. А то может тебе роль дурачка отводит, все стрелки на тебя спихивать. Вот смотрите кого наняли, а я говорил же.. что я да мой Сашка племянник... сделаем.

Короч, не обольщайся. Там может ты будешь по пыльным подвалам и между ног бухгалтерских.. (столов) ползать, смотря разводку сети. Нарисуешь пла красивый, у тебя его заберут и скажут что сейчас не время покупать сервера, оборудование.. вон там Васька предыдущий сидел, поищи в ящике с иструментом и барахлом..

вот кстати да, я так понимаю что МОЛ будет начальник... но лучше поднимите закупки техники, всякие гарантийки на сервера и прочее.

посмотрите сколько лет оборудованию и у кого что стоит. а то может там половина уже на авите сгинула 8-))

с бэкапа перед началом любых изменений

1. Проверка наличия и восстановления бэкапа.
2. Инвентаризация имеющегося оборудования.
3. Проверка его работоспособности.
4. Прояснения приоритетов важности работающих сервисов.
5. И вот только тут составление новых прожектов и попытки их реализации.

Ты как себе представляешь восстановление плана СКС? Это надо ходить ножками по всему зданию, смотреть, где какой провод проложен, куда ведет, с чем скоммутирован. Это много работы ногами и много записей на бумаге/плане.

Кабеленесущая инфраструктура - где, какая, сколько, какая максимальная ёмкость, на сколько загружена - это всё важные моменты аудита СКС, которые занимают много времени.

Протяни прямой кабель из бухгалтерии в серверную и перенеси сервер туда. Это для начала. Файловую помойку перенеси на самбу. И настрой её резервное копирование. Если бухгалтерии нужна безопасность, а она нужна если 1С на файловой помойке, то специально для неё должен быть параллельный сегмент. Бухгалтерская шара должна быть доступна только из него. Самбу можно так настроить.

Сайт для начала просто сделай на блоггере, потом можно будет перенести. Естественно надо будет домен для него зарегистрировать. Ровно как и для почты.

Насчёт почты. Если организация небольшая, то нет смысла в своём почтовом сервере. Заведи почту для домена на яндексе. Установи всем сотрудниками thunderbird или настрой имеющиеся почтовые программы на посыл скрытой копии. Если кто то используешь оутлук экспресс или оутлук вообще - отучай их. Иначе будут хронические проблемы с потерей данных о кодировками.

Например. Заводишь ящики buhgalter@figvam.ru admin@figvam.ru и прочие. А к ним заводишь ящик backup2018@figvam.ru настраиваешь почтовые программы так что бы они посылали скрытую копию на адрес backup@figvam.ru который делаешь псевдонимом backup2018@figvam.ru и каждый год добавляешь новый ящик.

В настройках ящиков на яндексе, настраиваешь переадресацию на тот самый запасной ящик.

На запасном ящике настраиваешь правила сортировки. Так что бы приходящие на него копии, раскладывались по каталогам. И если не доверяешь яндексу, то настраиваешь с него пересылку на свой локальный сервер.

Таким образом ты полностью решишь проблему возможной пропажи почты.

незнаю, по мне ты говоришь о какой-то халяве.
я не помню случаев, чтобы не возникло проблем там, где плохо знают что с L1, по мне, это офигительные риски забить на это дело.
в конце концов, может выяснить, что лучше бежать с этого места а не устраиваться.

Я понимаю. Мне свалить надо срочно с текущей работы. Выбирать не приходится.

лучше бежать с этого места а не устраиваться

Мне надо бежать с нынешнего места, а там я, быть может, на пару месяцев. Внешне случай выглядит запущенным. Но это, быть может, не потому, что какие-то условия, особо-хреновые.

У меня был случай: устроился на совмещение админом. Получил ключи от серверной и выяснил, что от неё и от сейфа есть дубликаты и храняться они не у охраны, а у главбушки.
И понеслось! Битва железных канцлеров. То она ставила в серверную сушить свои сапоги. Вначале я их аккуратно выставлял в коридор. Потом стал вышвыривать в дальний угол. Потом накатал маляву. Малява не помогла. Начальник вызвал меня и в совершенно плебейской манере пробовал давить. Главбушка всяко ближе, чем какой-то инжынэгр. Я, как обычно, напустил на себя вид кроткой овечки, но сделал по-своему: поменял к хренам замки.
После этого стал замечать, что из сейфа стали исчезать расходники. Поменял замки и там.
Потом обо мне поползли какие-то дикие слухи, как о пришельце с далёких миров, мерзком типе и неадеквате.
И я припомнил историю, рассказанную мне одним футбольным тренером, как его слила команда за требовательность. Вспомнил, и перешёл в соседнее здание на такую же должность.

Так что тут может быть то же самое. Посмотрим.

Спасибо. Дельные советы. И про почту тоже по делу. Не обязательно покупать хостинг.

Спасибо, ценное замечание.

Ну, чисто технически - задача не самая сложная, согласен.

Цимес в том, что это просто требует много времени и плохо поддается автоматизации.

я не помню случаев, чтобы не возникло проблем там, где плохо знают что с L1

Проблемы, конечно, возникнут. Но надо сперва определиться, какие участки L1 вообще нужны. В таких местах обычно есть 100500 проводов, из которых нужны дай Б-г 20%

по мне, это офигительные риски забить на это дело

Риски забить всегда есть, тут только внутренняя мотивация.

слушай, ппц тебе с начальством не везёт. если это не ДС* то почти 100% это не твои проблемы в общении а просто «местное быдло».
это какая уже по счёту подобная история? я бы уже трактор завёл в ближайший ДС на твоём месте.

Что ты несешь? О_О
Какая Самба, какой кабель в бухгалтерию? О_О
Свять свять...

Поднимать бумажки по закупкам ПО, железа.
Смотреть что с проводами, которые уже есть.

И это, у него же начальник какой-то там нарисовался. Эти действия только с подачи начальства, а так там не понятно зачем админ нужен.

ТС, ты это, стример запроси для начала.. :-)

Меняю работу не из-за начальства. а по личным соображениям. Начальство для своих задач нормальное. Скорей я тут немного не по делу.

Конфликт был, но он такой, многогранный. Частично он был спровоцирован. Я не могу сказать, что я агнец божий, и что кто-то виноват.

Ну то есть как-то так.

=)))))

Нахрена? Бэкупить?

Не, он хотел напеть, что сервер нужно из бухгалтерии забирать под себя.

И в этом он прав. А насчёт самбы - это технический момент. Если ставить юникс вместо оффтопа, то без самбы никак.

Ну да. Запроси ленту и несколько дисков.
Заодно и посмотришь на реакцию.

Вдруг с порога запоют про «денег нету, но ты работай...»

Хотя и НАСик можно запросить, для резервного копирования.
По цене наверное будет одинаково с лентой, у буржуев она там от 1500 начинается.

Да это так, фантазии..

Я сюда пришёл устраиваться, и бывший начальник спрашивает:
- Федя, пиши, что тебе надо.
А перед этим нарезал задач. Типа, кодинг, админинг, туда-сюда. «Подо мной» находились тринадцать рабочих станций и ещё какое-то оборудование.
Я с дуру и написал. Хочу, типа, паяльник с припоем, набор отвёрток и ещё чего-то, не помню.
Сервер заказал. То есть не сервер, а комп помощнее, ИДЕ какие-то (Билдер или Бэйсик, не помню), СУБД какую-то.
По уму, короче. Прикинул, что база нужна будет, кодить будет нужно на чём-то, поддерживать чем-то.
Наивный =) Всё пришлось решать своими силами, искать какие-то входы-выходы.
Навстречу идти никто не хотел. То есть а словах, да, улыбались, жали руки, а на деле, чуть ставился вопрос:
- Где мы тебе возьмём?

Вот тогда нужно было валить отсюда.

А подстав мелких сколько было, а сколько народу тупо поимели мой интеллект. Мне как бы не жалко, у меня его навалом, но вопрос не в том. А в том, что сама собой по капле пропала мотивация.

И вот наконец я созрел к тому, что сваливаю. Не, несколько месяцев назад ещё колебался. Возникло одно обстоятельство личного плана. Видимо, стоило пройти и через это.

эффективнее в плане энергопотребления

А чего тут непонятно?

БП физического сервера ну хорошо если 500Вт. А то и 1000Вт.

БП FLEX-блейд-шасси из 6 физических нод (плюс коммутаторы, плюс SCSI-контроллеры, плюс менеджмент, плюс встроенный блок на 14 SAS дисков) - 4*1500Вт. Причем, всё будет отлично работать при отказе двух из четырех блоков питания.

Энергетические выгоды очевидны.

Хахаха!

Вот так со мной каждый раз! :) Надо копипасту сохранить! :)

Это не смешно, товарищ! =)

Это грусть-печаль. Конечно, граждане поушлее соображали быстрее, чем я.

Но я-то не такой, как иные мастера постановок и импровизаций.

В этом-то и драма. Моя личная.

Я, понимаешь, как чувствую, так и живу, как живу, так и чувству.ю И мне жаль тех, кто так не умеет.

В этом общая драма админов. Из-за демпингующих двадцатируких десятихуев, админов уже давно не воспринимают как инженеров, от которых зависит существование и работоспособность бизнеса.

В лучшем случае админы - примерно на уровне обслуживающего персонала типа уборщиц и курьеров.

Такое отношение очень сложно ломать, очень долго и очень трудоемко. Но иногда получается.

Но иногда получается.

У меня не получилось и я ухожу.

Ухожу израненный с искромсанным сердцем, слегка потерянный во времени и пространстве. Но - с выполненным в тяжелейших условиях долгом. Я это плюс - и серьёзный. И - своими ногами. А это кое что, да значит.

Последний абзац - литературный шарж-экспромт.

админов уже давно не воспринимают как инженеров

Инженеры это уже давно мусор. Приходится инженерить дома, в свободное от боёв время.

Я тут уже где-то писал, на одной из прошлых работ бывал и ИБшником, и админом, и программистом, и аналитиком. Но там было в кайф, начальник уж очень знатным мужиком был. Не юлил никогда, своих не сдавал. Вот на него я выкладывался и ни разу о том не пожалел.

Когда увольнялся, он взял мою трудовую и говорит:
- Какую должность тебе написать?

upd: напишу здесь во избежание кривотолков, - я был честным перцем и захотел быть и дальше нищебродом инженером. А мог хоть президента корпорации испросить. =)