Я почему-то задержала следующую серию, но на то были причины: от кучи неотложных дел по работе, до испорченной машины :( Ладно, на этот раз — организация внешних входов, вопросы построения телефонии и некоторые аспекты построения Wi-Fi. Как и в предыдущих сериях, я не претендую на раскрытие глубины технологий, пытаясь лишь показать основные варианты развития элементов инфраструктуры.
Предыдущая серия об инфраструктуре Здесь И Здесь (и здесь - бонус-трек об оборудовании Allied Telesis ).
Входные данные поставщика
Существует целый ряд возможных решений, каждое из которых должно приниматься с учетом размера организации, бюджета и внешних факторов.Давайте рассмотрим основные моменты:
- Вы небольшой компанией (до десяти человек), переезжающей в подвал жилого дома или, того хуже, в квартиру на первом этаже жилого дома.
В такой ситуации не надо привередничать в выборе провайдера и нужно рассчитывать на присутствие местного провайдера в здании (если их несколько – вам очень повезло, конкуренция повышает уровень услуга).
Можно попытаться сэкономить, оформив Интернет на физическое лицо, однако в этом случае следует быть готовым к тому, что в прайм-тайм местный провайдер решит, например, «сменить сетевое оборудование», что приведет к к неприятным простоям.
В такой ситуации желательно предусмотреть резерв хотя бы в виде мобильного интернета (Скайлинк, Yota, Edge/GPRS) — критическое письмо в этом случае, хоть и медленно, но пролезет. Телефония в такой ситуации, как правило, выполняется в виде «медно-волоконного канала» городского провайдера.
- Вы еще небольшая компания, но сидите в гараже (хижине, киоске, домике на дереве, здании в промзоне).
Все безрадостно – ваш единственный вариант – это радиоканал до ближайшей точки присутствия высокоскоростного Интернета, либо, если шансов дозвониться по радио нет, Интернет через сотовый телефон.
Если у вас еще есть шанс, запаситесь направленными антеннами дальнего действия и отправляйтесь в ближайшее место, где может быть Интернет. В моей практике был случай, когда автосервис около года работал через ручей, который находился в двух километрах от с.
Проблемы в этом случае те же, что и в предыдущем (нестабильность местного провайдера кабельного телевидения), однако при использовании длинного Wi-Fi-соединения вы также будете зависеть от погоды.
В сильный дождь или снег перебои не редкость.
- Вы приезжаете в бизнес-центр.
Все лучше, но не без конкретики: как правило, владельцы бизнес-центров уже договорились с одним-двумя крупными провайдерами, что ограничивает ваш выбор (привести своего провайдера можно только в том случае, если вы очень крупная компания с серьезным арендная плата).
Преимущество ситуации в том, что канал будет организован быстро и, скорее всего, без проблем.
Есть один очевидный минус – монополисты в строительстве могут устанавливать очень печальные тарифы.
- (моя ситуация) Вы переезжаете в отдельное здание.
Геморрой – это страшно, но при правильном подходе получится очень красиво :) Подробнее об этом сценарии ниже.
Учитывая, что вы хозяин ситуации, при организации входов провайдера вам следует учитывать следующее:
- Отказоустойчивость (любой более-менее серьезный роутер может выбрать живой канал).
Если есть возможность, установите два независимых канала от независимых провайдеров;
- Дорого (более серьезный провайдер попросит больше денег).
При этом более дешевый провайдер, скорее всего, будет страдать всеми детскими болезнями домашних сетей - пропаданием каналов в течение дня, «плановым обслуживанием» в прайм-тайм и прочими прелестями.
- Время подключения.
Если в предыдущих сценариях вас, скорее всего, подключат в течение дня-двух, то построение отдельного канала может занять несколько месяцев (это и согласование с городскими кабельными службами, и медлительность крупных провайдеров, и проблемы со строителями.
)
В моем случае процесс организации оптоволоконного ввода (центр Москвы, крупнейший провайдер) занял десять месяцев, из которых девять с половиной ушло на согласования на различных уровнях.
Кстати, местный провайдер за неделю протянул оптоволокно по воздуху из соседней жилой многоэтажки.
Особый привет хотелось бы сказать сотруднице местной телефонной станции, которая все время ходила с оттопыренным карманом, пока работали установщики оптики, грозясь "отрезать кабель в люке" или "они" дам тебе штраф», или пение песен старого пастуха на тему «все мы люди».При проектировании ввода(ов) заранее согласуйте проход магистральной линии внутри здания к вашему коммутационному узлу, по возможности предусмотрев все инженерные средства для прохождения кабелей (лотки, короба, легкодоступные потолочные каналы и т.п.«Мы все хотим есть»
).
), иначе недельная задержка кабельщиков могла бы привести к катастрофическим последствиям с точки зрения внутренней отделки здания.
Как отдельный вариант, вы можете уточнить у кабельщиков, какой тип кабеля они планируют прокладывать, и протянуть отрезок через здание самостоятельно, оставив в шкафу хвостик для сращивания волокон.
Телефония
Сложность телефонной системы напрямую зависит от размера компании и бюджета.Давайте еще раз рассмотрим несколько вариантов:
- Подвал/квартира и пять сотрудников.
Вам хватит меди от городского телефонного провайдера и факса Panasonic, который выполняет функции телефона :)
- То же самое, но городской меди нет: организация SIP-телефонии (в том числе с софтфонами), либо использование того же оборудования Panasonic и провайдера, которое превращает городскую линию в IP на стороне провайдера и выполняет за вас обратное преобразование
- Собственная АТС, принимающая город и осуществляющая коммутацию внутри офиса.
Давайте рассмотрим этот вариант более подробно.
- Медные пары (один номер – одна пара)
- ГЛОТОК
- Поток E1 (или часть потока)
Это сложно с точки зрения переключения (все видели страшную картину запутавшихся в проводке плинтусов? Не могу найти.
) и очень неприятно тем, что организация многоканального номера - задача не для слабонервных сердца.
SIP – очень привлекательное решение с точки зрения стоимости телефонной системы.
С одной стороны, вы получаете все прелести многоканальной связи, с другой – экономите на потоковых картах для АТС (или сервера, выполняющего функции АТС).
При этом количество Linux-АТС с открытым исходным кодом (Asterisk, SipX) с удобным управлением растет с каждым днем.
Потенциальным недостатком такого решения является зависимость от нагрузки на магистральные каналы провайдера (в часы пик могут быть задержки, перебои/дрожание соединения и очень неприятное эхо).
Аналогично, если внутренние сетевые свитчи имеют низкую пропускную способность или не умеют приоритезировать трафик, проблемы могут возникнуть внутри офиса (ведь офисные свитчи тоже иногда зависают/перезагружаются и в эти моменты сидишь без связи).
Самый буржуазный метод — использовать специализированную АТС (или сервер), принимающую голос по потоку Е1 и раздающую голос внутри офиса по IP и/или специализированным и/или аналоговым устройствам.
Такой подход относительно дорогой, но позволяет забыть о зависимости качества голосовой связи от качества внешнего Интернета.
Целесообразно использовать гибридные станции, имеющие возможность подключения как IP, так и системных устройств, не использующих Ethernet внутри офиса, размещая такие устройства рядом с критически важными для бизнеса сотрудниками (секретариат, руководство, ключевые сотрудники) – тем самым вы застрахованы от проблем.
связанные с эксплуатацией внутриофисного сетевого оборудования.
С другой стороны, многие IP-устройства имеют возможности Power over Ethernet (PoE), что сводит к минимуму количество кабелей на стороне абонента.
Процедура установки и ввода в эксплуатацию аналоговой АТС Panasonic уже описана на хабе.
При желании могу как-нибудь описать процедуру ввода в действие АТС Avaya IPO500, которой с удовольствием пользуюсь.
Wi-Fi
Как и в предыдущем пункте, все зависит от того, насколько вы зрелы:- Одна или две точки доступа для каждого (также заменяет кабельную разводку по всему офису).
Дешево и сердито, но если кто-то решит скачать что-то с торрентов, то сети конец :)
- Гостевые точки в переговорных комнатах/выставочных залах/административной комнате.
Используется только при посещении дорогих гостей и при необходимости забрать личный ноутбук.
- Серьезно резервированная беспроводная сеть по всему офису
- Безопасность (шифрование обязательно!).
Вам (возможно) придется бороться со всем спектром атак на ваш Wi-Fi, от первопроходцев-халявщиков до серьезных ребят, которые по просьбе конкурентов собирают вашу критическую информацию.
- Стабильное соединение (про торренты помните, да?).
Количество точек доступа должно быть избыточным.
Если вы можете позволить себе MiMo, обязательно позвольте это сделать.
- Управляемость (отдельная регулировка каждой точки - это еще весело).
Википедия: Ключевой компонент стандарта 802.11n, называемый МИМО (Multiple Input, Multiple Output – много входов, много выходов) предполагает использование пространственного мультиплексирования с целью одновременной передачи нескольких информационных потоков по одному каналу, а также многопутевого отражения, обеспечивающего доставку каждого бита информации к подходящего получателя с низкой вероятностью помех и потери данных.В случае организации крупного Wi-Fi имеет смысл подумать о специализированном контроллере, который централизованно управляет точками доступа и следит за безопасностью (путем выявления, например, «шпионских» точек доступа, предназначенных для внедрения в вашу сеть).Именно способность одновременно передавать и получать данные определяет высокую пропускную способность устройств 802.11n.
В качестве примера могу привести Ruckus Wireless ZoneDirector 1000 (у меня была возможность проверить это лично) или серия Cisco 4400 или 2100 .
Фу.
На этот раз, кажется, достаточно.
В следующий раз безопасность офиса.
Теги: #cisco #cisco #itинфраструктура #отказоустойчивость #провайдер #wi-fi #ethernet #asterisk #ip-телефония #оптоволокно #avaya #telephony #sip #PoE #MIMO #PBX #PBX #panasonic #радиоканал #ruckus # cisco 2100 #cisco 4400 #гостевой Wi-Fi #поток E1 #sipx #ZoneDirector
-
Предупреждение! Остерегайтесь Свеерза Делюкс
19 Oct, 24 -
Вышла Новая Версия Postsharp Rc 1
19 Oct, 24 -
Раскрасьте Свой Gmail
19 Oct, 24
