Spory Projekt Sieci W Rozsypce Do Przebudowy

[Setec]

Cześć wszystkim

 

Natrafiłem ostatnio na ciekawy praktyczny projekt do realizacji.

 

Firma ogólnopolska. Kilkanaście lokacji w Polsce + centrala główna z serwerownią.

1000 użytkowników. 40 serwerów fedora 6.

System w delikatnej rozsypce, ale działa. Na granicy ryzyka ale działa. Zasada w firmie nie ruszać póki stoi byle stało.

Stabilność wątpliwa.

 

Stawiany zapewne w mega ulubionym stylu linuxowym czyli wraz z rozwojem firmy kolejne dostawki co akurat potrzeba rzeźbione na bieżąco przez różnych ludzików, bez całościowego planu, aktualizacji, dokumentacji, każdy po swojemu itp.

 

Użytkownicy na Windows XP we wszystkich lokacjach. Robią co chcą, piractwo, programy jakie chcą itp.

 

Wchodzisz jako nowy administrator. Jesteś tylko ty sam na całą sieć. Odpowiadasz za sieć i wsparcie użytkowników bieżące.

 

ZADANIE: Masz doprowadzić sieć do pełnej stabilności, jednolitości struktury i spójności całej sieci.

 

WYMAGANIA : bezpieczeństwo całego systemu, stabilność, bezpieczny transfer poczty (oparty o postfixa), wycinanie spamu na dobrym poziomie.

Ograniczenie użytkownikom uprawnień do samodzielnych instalacji i zmian w konfiguracji komputerów klienckich. Nie mogą nic oprócz uruchamiania officea, poczty,www,programów płatnik itp firmowych. Żadnych innych czy gg i kazopodobnych.

Inwentaryzacja sprzętu i oprogramowania przez sieć - kontrolowana w czasie rzeczywistym lub blisko tego i tworząca powiedzmy codziennie raporty w pełni automatyczne (nie ma czasu i możliwości na ganianie i spisywanie ręczne jak w jakimś badziewiu).

Antywirus sieciowy. Udostępnianie plików dla windowsów (SAMBA+Domena LDAP ewentualnie) na macierzach FC, RAID.

Połączenia bezpieczne/szyfrowane między serwerami i oddziałami. Jakieś centralne uwierzytelnianie użytkowników.

System backupu lub obrazowanie z możliwością błyskawicznego odtworzenia serwera każdego w sieci.

Servery są w większości firmowe HP. Kilka składaków. Kilka windows serverów, ale bez AD - firma nie chce pałcić za CALe.

Zdalnie działa VNC ale pasuje jakoś zmienić na centralne zarządzanie.

Szybka , stabilna i redundantna poczta i jej dane (maile użytkowników, aby nie trzeba było odtwarzać maili po awarii i tracić czas tylko w razie padu jednych skrzynek , ich funkcje przejmowały kopie na innym serwerze, bez odtwarzania z backupu).

Nie ma możliwości zakupu dodatkowego sprzętu.

Myślałem również o zrobieniu poczty tylko przez www, ale nie wiem czy wszystkie adresy będą się z bazy (pewnie domena LDAP konieczna) rozwijać.

 

CZAS: realnie ograniczony powiedzmy do 3-6 miesięcy. Nie radosna twórczość i rzeźbienie latami dla utrzymania ciepłego stołka.

Uzdatnianie systemu i sieci nie może zachwiać pracy bieżącej sieci nawet na dzień.

 

Wstępnie na szybko zrobiłem projekt z Windows Server 2003 (AD+GPO) + RIS + Exchange 2003 + SMS + MOM. Do tego serwer+3 monitory na centrum dowodzenia :-) (logi, statystyki, monitoring serwerów i łącz z centrali). Do tego własnoręcznie napisany lub kupiony system sieciowy po www do zgłaszania błędów przez użytkowników i priorytetyzacji, żeby nie zalewali admina telefonami helpdeskowymi. 100% spełnia warunki, jeden admin jest w stanie ogarnąć, ale firma nie wyda ani złotówki ponad to co jest lub narzędzia OPENLicence, GPL, Linux based itp.

 

Musi być poważną infrastruktura korporacyjna oparta o fedorę (redhata), nie osiedlówka i podobne partyzanckie numery kręcone niestety na wielu sieciach linuxowych z którymi się stykałem, gdzie wszystko się wala i zbitek rzeźbionych po partyzancku na prędce serwerów.

 

Admin jeden w centrali ma wiedzieć o wszystkim co działa, jest podłączone i co dzieje się w sieci.

Zero śmulskiego ganiania po wszystkich kompach i dłubania przy każdym osobno. Musi dać się działać centralnie.

 

Jakie mielibyście pomysły - każdy jest cenny jeśli rzeczowy ;-)

Również wszelkie namiary na jakieś przykładowe opisy i schematy korporacyjnych rozwiązań mile widziane.

 

Pozdrawiam wszystkich i zapraszam do wyzwania :-)

[arni]

Przy tej liczbie kompów to najrozsądniejsze jest zainwestowanie w Windowsy. Tańszym rozwiązaniem jest zainwestować w porządne oprogramowanie niż co pewien czas np instalować

Windowsy po wysypce systemu albo co chwilę zmieniać wersje (_linuks_ → Linux) ORTów. Windows ma tą zaletę, że nie zmieni się tak szybko jak systemy Linuksowe poza tym im większa liczba różnych serwerów tym trudniej jest to ogarnąć.

Jeżeli firma nie ma środków na rozbudowę infrastruktury informatycznej to może się starać o dofinansowanie z funduszów UE, przy dobrym projekcie są duże szanse na dofinansowanie.

Rozsądnym rozwiązaniem jest stosowanie serwerów Linuksowych tylko jako serwerów plików, WWW, poczty. Bez domeny Windowsowej nie poradzisz sobie z zarządzaniem tak dużej sieci.

A najtańszym rozwiązaniem na łączenie oddziałów z centrala są połączenia VPN, można to robić na Linuksach ale bezpieczniej i w sumie taniej jest zainwestować w dobre routery VPN np. Cisco.

A systemu zgłaszania awarii opartego o WWW który byłby skuteczny nie widziałem, niestety kontakt telefoniczny jest niezbędny.

[Setec]

Co do domeny to sam zaproponowałem takie rozwiązanie ,ale od razu NIE z uwagi na konieczność finansowania.

 

A dwa to juz nie raz się wykłócałem i dostawałem "zjebe" od kilku znajomych LinuxoAdminów. Twierdzą że Windowsy to gów.... max do 50 użytkowników.

Więcej to tylko Linuxy lub Solarisy + 1 admin na każde 50 użytkowników (genialne podejście (_linuxowe_ → linuksowe) ORT - czyli 20 adminów przy takiej sieci, każdy gania do swoich 50-ciu i robi wszystko po swojemu czyli wielki Bu... a nie porządna infrastruktura korporacyjna).

 

Ale dzięki za informację o tych finansowaniach z UE. Wiesz coś może więcej w temacie (co, jak, gdzie, dla kogo) ?

 

I może ktoś jeszcze się wypowie z tych co administrują Linuxami i uważają, że Windowsy to do g.... sie nadają. Linux rulez :-)

 

Podajcie jakieś rozwiązania też na (_linuxie_ → Linuksie) ORT jakbyście to zrobili?

[@WalDo]

Setec bądź uprzejmy przestać spamować forum Dwa kolejne zupełnie identyczne co do treści i tematu posty już znalazłem w innym dziale. Ten wątek przenoszę do działu "OFFTOPIC", pozostałe usuwam.

Jeśli nadal będziesz zakładał takie tematy, to zablokuję Ci konto.

[Setec]

Przepraszam. Jestem tu pierwszy raz i nie wiedziałem za bardzo w którym miejscu założyć temat.

 

To się więcej nie powtórzy. Pokój

[@WalDo]

(...)nie wiedziałem za bardzo w którym miejscu założyć temat.

To nie powód żeby zakładać trzy

[Setec]

Sorry

 

A tak przy okazji jak już to czytasz i jesteś jak wynika z opisówki "ekspert" to może przedstawisz jakieś rozwiązanie ?

 

Kurcze bo trudno mi uzyskać jakieś informacje od linuksowców ekspertów (również tych których znam i administrują) :-/

 

Jak normalnie to wszyscy twierdzą że Windowsy g..., a jedynie linuksy super, ucz się Linuxów, do poważnych zastosowań tylko linuksy/uniksy lub Solki.

 

Ale jak przedstawi się konkretny problem do rozwiązania z poważnego życia (poziom firmowy, korporacyjny), a nie domowa zabawa, hakerka, czy radosna twórczość (coś więcej niż fontanna na ekranie za pomocą skryptów , wyszukujących sedem , awkiem , wyświetlająca maile, światełka itp.) to nagle cisza, agresja (używaj sobie czego chcesz itp.), wwentualnie NIE DA SIĘ, albo zatrudnij 100 administratorów, albo ...poczytaj sobie manuale i testuj (przy okazji - tak to można w domu lub badziewnych firemkach, a nie w poważnej firmie gdzie masz deadline'y i jak nie zrobisz to cię wywalą niezależnie kim jesteś, co umiesz i kogo znasz)... :?: :?: :?:

 

I niewiele lub zero odpowiedzi :?: :?: :?:

 

Na razie konkretnie tylko "arni" coś napisał i nawet pomysł na sfinansowanie wstępny przedstawił mimo, że nie ma w opisówce "super ekspert".

 

Niech się eksperci na tym forum wypowiedzą jak infrastrukturę jak napisałem wyprowadzić do stanu stabilnego dla jednego admina na linuksach, proszęęę

[@Sorror]

Problem w tym, iż zadanie, którego się podjąłeś jest trudne i wymaga dużego nakładu pracy - a Ty oczekujesz, że inni pomogą Ci w tym za darmo. To nie o tego rodzaju pomoc chodzi na tym forum.

[Ponury]

Jak trafiłeś do firmy która oszczędza na informatykach i infrastrukturze to lepiej uciekaj jak najprędzej, taki projekt to nie dla jednej osoby. Jak chcą poważnych rozwiązań to niech wyłożą poważne pieniądze.

[@WalDo]

(...)jesteś jak wynika z opisówki "ekspert"(...)

"(prawie)" a i to z dużym przymrużeniem oka

(...)a nie w poważnej firmie gdzie masz deadline'y i jak nie zrobisz to cię wywalą(...)

Wiem, że to boli, ale poważna firma powinna mieć również poważne podejście do swojej infrastruktury informatycznej. I poważne pieniądze.

 

Na razie konkretnie tylko "arni" coś napisał i nawet pomysł na sfinansowanie wstępny przedstawił mimo, że nie ma w opisówce "super ekspert".

Rozumiem Twoją frustrację, ale nikt nie ma obowiązku odpowiadać Ci na posty (szczególnie w sobotę ). Tym większe podziękowania należą się arniemu.

 

Wczuwając się natomiast w rolę eksperta, to sądzę, że własnie arni wyczerpał zasób dobrych, darmowych porad.

 

P.S. Sorki, że nie pomogłem, ale bez poważnego, wielotygodniowego zaangażowania się w sprawę, analizy itp, to raczej nie widzę sposobu rozwiązania sytuacji. Na pewno nie załatwisz tego przez posty na forum. Forum to raczej dla przedstawienia konkretnego problemu w rodzaju "nie działa...", "dostaję błąd..." a nie dla "proponuję udział w ciekawym projekcie".

 

Powodzenia.

 

[Setec]

Cześć i dzięki za wszystkie odpowiedzi, szczególnie weekendowe

 

Co do forum to nie szukam darmowej pomocy.

 

Po prostu jakiś sugestii czy ktoś miał doczynienia z tak duża infrastrukturą na linuksach z użytkownikami (nie np. ISP bez userów :-)).

 

Co do firmy to Polskie realia są takie, że wiele nawet sporych firm w kraju (1000 osób to chyba sporo) preferuje darmowe narzędzia Linuksowe, a nie komercyjne. Żal im na system i wolą korzystać z darmowego z gazety za 5zł to nie ma co liczyć że poważnie podejdą do kwestii infrastruktury.

Poprzednio robiłem u jednego integratora sieci w małopolsce (ok. 300 userów) i tam również królował (_linuks_ → Linux) ORT i ganianie od kompa do kompa, a nie centralne zarządzanie. Infrastruktura lelawa bo zawsze padał tekst - nie ma na to czasu. No nic dziwnego jak zero automatyzacji tylko ganianie od kompa do kompa i ręczenie ustawianie wszystkiego na wszystkim przy każdej zmianie.

Też niby super wielka firma , a żal im na normalny system.

 

Takie realia i admin sobie musi radzić.

 

Również jeden admin na całą Polskę to też trochę zaskakujące. Ciekawe jak miałbym iść np. na urlop.

 

Tak, że nie prośba o jakieś wnikliwe analizy bo wiadomo , że to powinno kosztować.

 

Nie chodzi mi o podanie recepty czy konfiguracji gotowej bo to mi za to mają płacić.

 

Chodzi mi raczej o sugestie i ogólny zarys, szczególnie osób które miały doczynienia z systemami podobnej wielkości (ale równiez każde inne) jak rozwiązały by taką infrastrukturę. Być może to podda mi jakiś lepszy kierunek od moich planów.

 

Pozdr.

 

 

[Setec]

Jak trafiłeś do firmy która oszczędza na informatykach i infrastrukturze to lepiej uciekaj jak najprędzej, taki projekt to nie dla jednej osoby. Jak chcą poważnych rozwiązań to niech wyłożą poważne pieniądze.

 

Cześć,

 

Bardzo ciekawa odpowiedź.

 

Ale na przyszłość nie pisz jak śpisz i śnisz spox

 

Też mam takie sny i marzenia piękne, że firma inwestuje w infrastrukturę i w ludzi, ale niestety wiem w jakim kraju żyjemy.

 

Większość firm nastawia się na zbijanie kasy, szczególnie kosztem ludzi i infrastruktury IT, bo tu super łatwo o oszczędności.

Jeden admin zamiast kilku, darmowe systemy zamiast komercyjnych itp. I już w bilansie kilkadziesiąt czy nawet kilkaset tysięcy do przodu rocznie.

Do tego jak dużą, czy rozwijającą się infrastrukturę zaczyna budować bez żadnego planu ktoś kto nie ma doświadczenia poza lokalnym kompem czy siecią osiedlową to zaczyna być taki dramat jak w tym przypadku. Zlepek systemów i się zagubili w tym wszyscy.

[arni]

Co do domeny to sam zaproponowałem takie rozwiązanie ,ale od razu NIE z uwagi na konieczność finansowania.

 

A dwa to juz nie raz się wykłócałem i dostawałem "zjebe" od kilku znajomych LinuxoAdminów. Twierdzą że Windowsy to gów.... max do 50 użytkowników.

Więcej to tylko Linuxy lub Solarisy + 1 admin na każde 50 użytkowników (genialne podejście (_linuxowe_ → linuksowe) ORT - czyli 20 adminów przy takiej sieci, każdy gania do swoich 50-ciu i robi wszystko po swojemu czyli wielki Bu... a nie porządna infrastruktura korporacyjna).

 

Ale dzięki za informację o tych finansowaniach z UE. Wiesz coś może więcej w temacie (co, jak, gdzie, dla kogo) ?

 

I może ktoś jeszcze się wypowie z tych co administrują Linuxami i uważają, że Windowsy to do g.... sie nadają. Linux rulez :-)

 

Podajcie jakieś rozwiązania też na (_linuxie_ → Linuksie) ORT jakbyście to zrobili?

 

Co do finansowania ze środków UE to jest tak, że to zależy jak duża jest twoja firma. A z tymi projektami szczególnie informatycznymi jest tak, że im większy projekt tym większa szansa na otrzymanie pieniędzy. Firma najpierw finansuje projekt ze swoich pieniędzy a dopiero potem otrzymuje pieniądze. Z takich szczegółów techniczny projektów to sprzęt informatyczny musi pochodzić z krajów UE a jeżeli nie pochodzi to trzeba szczegółowo uzasadnić dlaczego taki a nie inny sprzęt jest potrzebny.

W internecie jest dużo informacji na temat dofinansowania z UE np. tu http://www.parp.gov.pl/ .

Nie wiem skąd ci twoi znajomi wzięli liczbę jednego admina na 50 użytkowników to przesada, pewnie mają małe doświadczenie w administrowaniu sieciami Windowsowymi.

Fizycznie jest niewykonalne abyś sam mógł administrować siecią z 1000 stacjami i to jeszcze z oddziałami.

Przy takiej sieci to powinien być przynajmniej jeden admin do zarządzania siecią WAN i LAN, admin do zarządzania stacjami roboczymi i domeną oraz admini do zarządzania aplikacjami biznesowymi.

[Ponury]

Bardzo ciekawa odpowiedź.

 

Skoro tak uważasz to życzę tylko powodzenia.

[dj_oko]

To jest robota dla Działu Informatyki. Podjąłbym się takiej pracy, gdybym miał do pomocy co najmniej 8 osób, lub 6 osób plus budżet na Windows Server System. Bo tak to już jest, że Linux całościowo tańszy, ale czasem droższy w utrzymaniu. Być może wraz ze wzrostem mojej wiedzy, moje personalne wymagania by zmalały.

 

Praca jest ryzykowna, bo jej doprowadzenie do końca przy tak skromnych "zasobach ludzkich" (no offence) wymagałoby np. zatrzymania infrastruktury sieciowej na parę dni, na co nikt nie może sobie pozwolić.

 

Z tego co widzę, parę Windows Server się u was po prostu marnuje. Jeżeli sa jakims cudem potrzebne, to można polegac na wirtualizacji. Tylko bez wymiany sprzętu pozostaje tylko wirtualizacja programowa, więc pa, pa wydajności. Wszystko to, czego wymagasz jest możliwe do stworzenia na podstawie systemu Red Hat Linux, lub fedora. Wraz z antywirusem(Clam - nie skomentuję zasadności), automatyczną reinstalacją stacji(Kickstart i lokalne repozytorium koniecznie z kluczem) i blokadą poczynań uzytkowników(iptables, Pessulus, noexec, spamassassin).

 

Myślę, że trzebaby zacząć od środka. Budować serwer for testing purposes only i potem podmienić któreś pięknej nocy centralę. I potem przez weekend nocować w serwerowni, żeby likwidować 1001 trudności, o których się nie pomyślało. Zawsze tak jest. Gwarantuję.