Ciao a tutti
Vorrei un paio di consigli sulla configurazione della rete che deve avere una azienda. Abbiamo circa 50 postazioni client, e ciascun postazione deve avere accesso a internet, accesso alle cartelle condivise e alcuni applicazioni web.
Se riuscite consigliarmi degli accessori tipo switch e server.
grazie.

io farei così, non conoscendo realmente come siete strutturati, budget ed i vostri bisogni nello specifico:
-switch managed
-un firewall decente tipo un fortinet
-un buon router tipo un microtik o prodotti più professionali tipo un cisco
-un ap wifi discreto da mettere in sala d'attesa

Detto così è "tutto e nulla" ma non sappiamo neanche se i client sono cablati :D

Edit: ma i server vanno cambiati? Nel caso andrei di virtualizzazione, magari con ridondanza..Chiaramente con ups annesso

Mi auto quoto da un altro thread:
Come al solito le informazioni sono sempre troppo poche.
Tanto per iniziare mancano le informazioni sul software gestionale e i suoi requisiti... poi da lì si faranno tutti i ragionamenti.

Questo per dire che "50 pc che vanno su internet e aprono files di rete" non significa nulla.
Tantomeno gli "applicativi web" (dove sono questi applicativi, sul server? oppure esterni?).

per l'appunto avevo scritto:

"non conoscendo realmente come siete strutturati, budget ed i vostri bisogni nello specifico"
:)

-switch managed

se hanno 50 pc non basta, ne servono almeno 2. sollevo il problema perché la cosa mi interessa, in questo caso voi che fareste? switch da collegare in bridge (termine corretto? costo oltre i 1000€?), oppure 2 semplici switch gigabit collegati su una porta? oppure 2 semplici switch collegati con 2 o 4 porte in bond?

Anche 3, dipende dal budget, ne ho riportato solo uno perchè è un elemento, poi la quantità dipende da diversi fattori di cui non abbiamo dati :)

Anche nel tuo caso, dovresti dare qualche info più dettagliata (ad esempio dislocazione fisica: i router sono tutti nel ced e da li partono i cavi?, sono "aggregati" a gruppi e via dicendo; che lavoro fate sulla lan: semplice storage? Controllo macchinari o cosa?; quanto peso date alla sicurezza, è sostenibile un "fermo" in caso di problemi e via dicendo)
PEr come la vedo io, una rete che coinvolge tanti client deve essere personalizzata per bene, quindi senza avere tutti i dati si può solo dire che tipi di apparati si usano, imho

Anche nel tuo caso, dovresti dare qualche info più dettagliata (ad esempio dislocazione fisica: i router sono tutti nel ced e da li partono i cavi?, sono "aggregati" a gruppi e via dicendo; che lavoro fate sulla lan: semplice storage? Controllo macchinari o cosa?; quanto peso date alla sicurezza, è sostenibile un "fermo" in caso di problemi e via dicendo)

nel mio caso, ho una quarantina di client e una dozzina tra server e nas, quasi tutti con 2 o 4 porte di rete e che perciò vorrei mettere in bond/lag/lacp
i cavi arrivano tutti nello stesso punto, ci sono circa 100 punti rete in 5 patch panel
l'attività principale è lo sviluppo software, quindi normalmente non c'è un grande traffico sulla rete, saltuariamente però ci sono delle nuvole di punti da trasferire da/tra server e client
non c'è praticamente alcun processo o servizio critico, perciò se uno switch morisse si può tranquillamente procedere manualmente alla sostituzione o allo spostamento su un altro
non ci sono nemmeno necessità di VLAN o routing

se hanno 50 pc non basta, ne servono almeno 2. sollevo il problema perché la cosa mi interessa, in questo caso voi che fareste? switch da collegare in bridge (termine corretto? costo oltre i 1000€?), oppure 2 semplici switch gigabit collegati su una porta? oppure 2 semplici switch collegati con 2 o 4 porte in bond?

Le opzioni sono varie, a seconda delle casistiche.
Se hai 50 pc, puoi prendere uno switch tipo il dell X1052 che ha 52 porte gigabit + 4 sfp

Se vuoi avere maggiore banda passante, anzichè collegare i server sulle porte gigabit, prendo un ulteriore switch da 4 o 8 porte da 10GB e lo collego tramite SFP a quello da 52 porte.

Poi dipende se c'è o meno previsione di upgrade a breve...

Se vuoi avere maggiore banda passante, anzichè collegare i server sulle porte gigabit, prendo un ulteriore switch da 4 o 8 porte da 10GB e lo collego tramite SFP a quello da 52 porte

non conosco le diciture, SFP è la fibra fino a 2.5Gbps, SFP+ fino a 10Gbps e SFP28 fino a 28Gbps (ho cercato su wikipedia)?
il Dell che hai indicato costa 530€ (circa), neanche troppo, tenendo conto poi che è un 52 porte
grazie

SFP significa Smal Form-factor pluggable.
Che poi ci metti un cavo di fibra ottica o altro, dipende da te.
E' un po come dire "è uno slot PCI ( e anche li con i modelli pci ex, 4, 8 , 16 ecc)" che ci metti una scheda video, una scheda audio o altro, dipende da te e dalle tue necessità.

50 pc non sono pochi, non è una configurazione che si può pensare senza conoscere la reale situazione, le necessità e senza essere "del mestiere".
Il mio consiglio è di chiedere un consulto ad una (o più) azienda di professionisti che sapranno sicuramente indicarti una configurazione adeguata (dal networking, ai server, security, backup, ecc.) Tutto il resto è improvvisazione e in ambito aziendale non te lo puoi permettere.

Se invece vuoi sapere a grandi linee come dovresti strutturare la rete lo schema di base è questo:
- uno o più switch managed e di fascia adeguata (Cisco, HP, ecc) in base al numero di porte necessarie, se necessario che possa fare routing a layer 3 per segregare la rete in VLAN
- il router solitamente in aziende di quelle dimensioni viene fornito dall'ISP
- un firewall che possa gestire il throughput di tutti gli utenti (anche in base alla velocità della linea internet) e che possa fare analisi avanzata (next generation firewall)
- una rete wireless gestita e con access point dedicati (ubiquiti hanno un ottimo rapporto qualità/prezzo)
- lato server parte un film che dipende da cosa deve girarci sopra. In generale però ti servirà un dominio di autenticazione per profilare gli utenti, un DHCP, un DNS, un File Server, ecc ecc. Naturalmente tutto virtualizzato.
- uno o più storage su cui salvare i backup (e relativo software)
- un gruppo di continuità delle dimensioni adeguate al consumo
- un antivirus centralizzato
queste le prime cose che mi vengono in mente, sempre restando sul generico.

.

i "sacri testi" prevedono l'utilizzo di due switch tra gli host (dipende dalla latenza dei frame ethernet broadcast che vengono instradati).

scusa, puoi spiegarmi questa cosa? non capisco cosa intendi, perché 2 switch?. grazie.

Sempre secondo i "sacri testi" un dominio vecchio stile (PDC NT4) è indispensabile per motivi di privacy (anche se tecnicamente è inutile).

In tal caso la scelta può essere un server Windows, che funge con un active directory anche per l'autenticazione, oppure una macchina Linux/BSD, con samba4 che fa essenzialmente le stesse cose.

in questo senso, attualmente sto' provando zentyal e mi pare molto interessante, non avrà tutte le caratteristiche avanzate del dominio windows ma per reti sotto i 50 client secondo me è più che sufficiente

.

1) non si può mettere, secondo i sacri testi, un numero qualsiasi di switch tra due host. Anzi per gigabit ne sono previsti 2 al massimo.
Tipicamente funziona anche con più, però la norma dice quello


LA cosa mi interessa, puoi darmi dei riferimenti per cortesia?

Grazie

1) non si può mettere, secondo i sacri testi, un numero qualsiasi di switch tra due host. Anzi per gigabit ne sono previsti 2 al massimo.
Tipicamente funziona anche con più, però la norma dice quello

Questa "norma" è sfuggita anche a me.
Non è che riguarda ambienti a virtualizzazione più o meno pesante?

2) zentyal è diventato una sorta di "mischione", era a mio parere migliore qualche anno fa, comunque fa praticamente tutto quello che serve a un piccolo ufficio, TRANNE la gestione dei fax, ed ha uno storage non proprio affidabilissimo.

Riguardo ad active directory tutti i sistemi non-windows si basano su samba, il quale mette a disposizione una (pressochè completa) versione di dominio "vecchio stile", per capirci di Windows 2000/2003 server, detto anche PDC o primary domain controller NT4.

Con Win 2008 è stato introdotto active directory ma, come osservi, è essenzialmente inutile se lo scopo è l'autenticazione degli utenti e basta in una singola LAN, quindi niente foreste etc.

Quotone per il mischiotto.
Ma samba4 fa le funzioni (base) di AD. E ne supporta il livello funzionale fino a win2008r2 (e se non ho capito male anche lo schema 2008r2).
A questo punto vale la pena lasciar perdere i domini tipo NT4 per andare su quelli AD-clone.
Non per foreste multidominio e altre cose che si vedono abbastanza raramente anche in ambienti windows puri, ma per gpo, sicurezza (crittografia un po' più robusta) e kerberos (che può sempre tornar utile) ;-)

"1) non si può mettere, secondo i sacri testi, un numero qualsiasi di switch tra due host. Anzi per gigabit ne sono previsti 2 al massimo.
Tipicamente funziona anche con più, però la norma dice quello"

forse si riferisce allo spanning tree ed al tempo di convergenza :confused:

In ogni caso, a me sembrerebbe assurdo in una rete di dimensioni non piccolissima, rinunciare agli switch managed (se i costi consentono)..

.

.

.

No, quello è routing, non ethernet

A me invece no, perchè al 99.9% non servono a nulla più che vedere da browser quali porte sono effettivamente attive invece di dover andare nell'armadio.

Più sono "intelligenti", più consumano, più scaldano, più fanno rumore, più è facile si guastino le ventoline e vadano sostituite etc.

Se qualcosa non ti serve, e non c'è, non si guasterà.

Si e si rinuncia a diverse funzionalità piuttosto comode:
autenticazione, packet filtering, PoE, VLAN, aggregazione, QoS, risparmio energetico, spanning tree, ridondanza alimentazione e sopratutto rinunci appunto a monitorare..imho li trovo comodi per non dire "essenziali" in reti strutturate.

Son curioso anche io di sapere a quali testi sacri ti riferisci, anche in pvt :)

.

se la metti su questo piano hai pienamente ragione, ma non credo (auguro) che una rete con oltre 40 client sia lasciata allo sbando, anche se forse hai ragione :confused:

...

in effetti :D

Si e si rinuncia a diverse funzionalità piuttosto comode:
autenticazione, packet filtering, PoE, VLAN, aggregazione, QoS, risparmio energetico, spanning tree, ridondanza alimentazione e sopratutto rinunci appunto a monitorare..imho li trovo comodi per non dire "essenziali" in reti strutturate.


Quoto. Senza considerare la possibilità di fare data stacking e power stacking.
Il monitoraggio avanzato lo vedo essenziale quando si deve fare troubleshooting, per non parlare dei livelli di supporto che vengono garantiti su certe fasce di apparati. Se parliamo di un'azienda che impiega almeno 50 persone direi che l'investimento su ottimi apparati di networking che mettono a disposizione tutte le funzioni sopra citate (senza per forza la necessità di doverle usare tutte) è quasi obbligato.
Poi attenzione a considerare gli switch web managed come degli switch managed completi a tutti gli effetti.

C'è di bello comunque che chi ha fatto la domanda non è più intervenuto e la discussione è comunque proseguita :D

...

[QUOTE=ra-mta;43922513]io farei così, non conoscendo realmente come siete strutturati, budget ed i vostri bisogni nello specifico:
-switch managed
-un firewall decente tipo un fortinet
-un buon router tipo un microtik o prodotti più professionali tipo un cisco
-un ap wifi discreto da mettere in sala d'attesa

ciao
tutti i 50 client sono collegati via cavo e tutti i cavi vanno a finire ai switch nella camera dell'impianto, sicuramente ci sono anche ap wifi.
La mia intenzione è quella di avere un server nas per storage (file word , excel, pdf ) accessibile a tutti client e un altro server windows per avviare le applicazione da IIS (pochi client).
Avrei bisogno dei consigli per scegliere i prodotti da acquistare.

...