PDA

Visualizza la versione completa : Struttura rete aziendale e impostazione struttura generale


wartpro
04-04-2012, 15:23
Buongiorno a tutti voi,

premetto che, cercando robe per i miei scopi sono incappato nella discussione presente in questo forum ed in questa sezione all'indirizzo [ http://forum.html.it/forum/showthread.php?s=&threadid=1469333&perpage=15&highlight=&pagenumber=2 ] .

Ho seguito la discussione fino a pagina 2 (continuerò a leggere) dopodichè mi sono accorto che potevo lanciare il mio thread :mame:

Premetto inoltre che ho postato qui questo thread dato che l'argomento è simile a quello trattato nel link di cui sopra. Ovviamente, chiedo venia ai mod nel caso l'argomento appartenga ad un'altra sezione e chiedo gentilmente di spostarmi in quella adeguata. Grazie.

--------------

L'argomento centrale di questo thread è la creazione di una rete aziendale.

Intendo dire proprio da zero:

- Quali PC utilizzare e con quali caratteristiche hardware/software
- La rete interna ed esterna: come gestire accessi/connessioni/tipologie di connessioni (cavo/wifi)
- Quali SO installare nelle macchine, quali software, ecc.
- Ecc.

---------------

Ho seguito con molto interesse la discussione fino a pagina due e mi affido a voi con la speranza di ricevere consigli e suggerimenti.

Dunque cercherò di darvi tutte le informazioni possibili al fine di farvi capire cosa e come si (in linea di massima) sta andando a creare. Ultima e breve premessa: il mio livello di conoscenze e competenze non è come quello dell'utente che lanciò quel thread. So quindi cosa sono DNS, LAMP, ecc. (vedi pag.2 della discussione).


Dunque, immaginate uno scenario dove c'è:

A) Una macchina che contiene i dati aziendali in un database. Tanti dati. Quindi dovrà essere abbastanza performante sta macchina. Tale macchina riceverà richieste di tali dati sia dall'interno (circa 30 computer usati da dipendenti) sia dall'esterno (Internet). Per tale macchina non ho potuto fare a meno di pensarla con SO Linux e i dati in MySql.

B) Una serie di computer (circa 30 computer) che saranno destinati ai dipendenti. I computer dovranno avere la possibilità di collegarsi alla macchina di cui al punto A, collegarsi a Internet via cavo (ma probabilmente anche via Wireless). Su tali macchine ho pensato che, data la maggiore praticità, sarebbe bene dotarle di SO Windows.

C) Una macchina di "testing", per mettere sotto torchio l'intero sistema. L'ho pensata con SO Linux.

D) Una non-so-cosa-in-modo-chiaro (forse un'altra macchinina) che dia la possibilità di, nella sala riunioni dell'azienda, visualizzare i dati di cui al punto A.

E) Un'altra macchina che faccia da "supervisore". Una macchina quindi che tenga d'occhio in/out alle macchine di cui al punto B, in/out alle richieste verso punto A, ecc. Insomma, una macchina che controlla TUTTO. Qui sono in dubbio sul SO. E' indifferente. Forse meglio linux anche su questa..non so.

----------------------

Dunque questa è, in linea di massima, la struttura generale. C'è da considerare poi che non si capisce se la macchina di cui al punto A...dato che contiene i dati e che deve stare in azienda...debba essere impostata a livello di connessione.

Mi spiego meglio. La connessione ad Internet: si tratta di "housing" ? Perchè così mi sembra che si voglia fare...se la macchina "centrale" deve stare in azienda.

La connessione: come impostarla? Sia all'interno che all'esterno..
La rete interna: come impostarla? Visto che si potrà accedere sia via cavo che, sicuramente, anche via Wireless..
Gli strumenti per la rete interna e la connessione: quali suggerite? Perchè?
La gestione dei computer dei dipendenti: che tipo di impostazione dareste?
Altro..


Grazie mille in anticipo.

Meskalamdug
04-04-2012, 21:12
Beati voi che in tempi di crisi trovate lavoro. :cry:

Comunque...


La wireless presenta vantaggi e svantaggi,il vantaggio è
ovviamente l'assenza di cavo,gli svantaggi: è lenta rispetto
alla rete via cavo,e va protetta con wpa2.
Riguardo i sistemi operativi,io metterei tutti i server con linux
,e i client windowsxp sp3,ovviamente con un pc che fa da
PDC(samba+ldap+eventuale kerberos se vuoi il sso).
Poi devi sapere come "tunnare" passatemi il termine
merdoso le macchine,su quella dove gira il db ci deve essere
memoria,parecchia..
Forse ho letto male io,ma vedo un po di confusione,io farei cos'
:

1 macchina che fa da router e firewall,con 3 schede di rete
,una si affaccia su internet,un altra DMZ,un altra per la rete
interna.
Ovviamente con una configurazione simile dovrai saper
impostare iptables,non è impossibile..
Poi dovrai mettere delle macchine dove far
girare servizi io sono fanatico della sicurezza,quindi
metterei macchine separate,se non lo consente la finanza
userei macchine virtuali,con Xen,o kvm,o vmware(non mi garba)
Ma molto dipende cosa ci dovrai fare.

wartpro
04-04-2012, 21:23
Originariamente inviato da Meskalamdug
Forse ho letto male io,ma vedo un po di confusione,io farei cos'
:


Hai letto bene. La confusione c'è perchè, diciamo così, il capo non ha idea di come si debba agire e ha affidato a me il compito.

L'unica cosa certa che so è che ci sarà una macchina che conterrà SOLO i dati in database, tanti dati. Dico "solo" perchè questo è stato un mio suggerimento. Ho suggerito quindi di avere una macchina, questa qui, che contenga solo i dati. Che sia performante. Che sia una scheggia insomma.

Poi ho consigliato l'utilizzo di un'ulteriore macchina, detta "di testing", dalla quale si svolgeranno operazioni appunto..di testing..a 360°, dalla sicurezza al resto.

Ora, tiro fuori un esempio.

Ho lavorato in un call center tempo fa dove i computer degli operatori mostravano un Windows XP..un SO probabilmente virtualizzato..e comandato dalla Telecom.


Avevo pensato quindi ad una soluzione di questo tipo. Non so. Ditemi voi quale sarebbe meglio secondo voi.

La soluzione che avevo pensato era appunto avere questa trentina di pc dei dipendenti con un Win virtualizzato ma gestito da una macchina "centrale". Chiaramente dotare i dipendenti di username e password.

Si parla di "dominio" giusto?

Considerate che è una struttura che PARTE DA ZERO.

PS: perchè 3 schede di rete? ^^

Grazie infinite!

Meskalamdug
04-04-2012, 21:38
Originariamente inviato da wartpro
Hai letto bene. La confusione c'è perchè, diciamo così, il capo non ha idea di come si debba agire e ha affidato a me il compito.

L'unica cosa certa che so è che ci sarà una macchina che conterrà SOLO i dati in database, tanti dati. Dico "solo" perchè questo è stato un mio suggerimento. Ho suggerito quindi di avere una macchina, questa qui, che contenga solo i dati. Che sia performante. Che sia una scheggia insomma.

Poi ho consigliato l'utilizzo di un'ulteriore macchina, detta "di testing", dalla quale si svolgeranno operazioni appunto..di testing..a 360°, dalla sicurezza al resto.

Ora, tiro fuori un esempio.

Ho lavorato in un call center tempo fa dove i computer degli operatori mostravano un Windows XP..un SO probabilmente virtualizzato..e comandato dalla Telecom.


Avevo pensato quindi ad una soluzione di questo tipo. Non so. Ditemi voi quale sarebbe meglio secondo voi.

La soluzione che avevo pensato era appunto avere questa trentina di pc dei dipendenti con un Win virtualizzato ma gestito da una macchina "centrale". Chiaramente dotare i dipendenti di username e password.

Si parla di "dominio" giusto?

Considerate che è una struttura che PARTE DA ZERO.

PS: perchè 3 schede di rete? ^^

Grazie infinite!
Figurati,se posso dare dei consigli.
Però accettane 2: se non sapete come destreggiarvi,vi conviene assumere un sistemista
certificato,magari anche per una semplice collaborazione.
Altro cosniglio: non fare 10 domande per discussione,fai le cose con calma.
Dunque: si parte da 0...bene,la macchina di testing è una ottima idea,ma il
problema è che vi prende il doppio del lavoro,la soluzione di cui parli forse sono degli xp thin client
che si "aggancia" ad un server,io farei così.
Supponiamo 40 macchine
1 fa da firewall e router,con le già dette schede di rete
1 ci facciamo girare i server per l'autenticazione(quelli per il dominio samba+ldap+dns)
e qui metterei un bel server con parecchia memoria,e magari delle macchine virtuali
1 per il database(ma francamente su quelli sono poco ferrato,passo la palla=)
le altre sono le macchine client con windows xp,e metterle in un dominio samba è semplicissimo.
Ovviamente per chi ha un minimo di dimestichezza,se non avete uno con esperienza linux e unix
preparati a lunghe notti insonni,tra debug,tail -f /var/log/messages,etc,etc..
:D

Meskalamdug
04-04-2012, 21:41
"PS: perchè 3 schede di rete? ^^"
Dipende cosa volete farci girare,conta che io sono così
fanatico della sicurezza che uso nei pc di casa certificati
(autofirmati :stordita: ),autenticazione kerberos,e
servizi in chroot :)
Questo per dare ai lamer il benservito,o almeno per
averci provato :)
Detto questo 3 schede di rete,in modo che se un lamero
ti buca un servizio,con un firewall ben fatto avrà tanta
difficoltà a raggiungere il resto della rete.
Il minimo sono 2,una per l'esterno(eth0) una per la rete
interna(eth1).

Meskalamdug
04-04-2012, 21:43
Perchè non cominci a esercitarti sul pc di casa?
Con vmware,virtualbox,kvm,quello che vuoi..
puoi mettere su una rete falsa e metterci
le macchine come in azienda.
Non farti però ingannare dalle prestazioni,su
quella di casa sei solo.
Li in 30,però puoi già iniziare a mettere mano
al sistema.
A proposito..che esperienza hai con linux?
Così posso consigliarti meglio.

wartpro
04-04-2012, 21:52
Originariamente inviato da Meskalamdug
Però accettane 2: se non sapete come destreggiarvi,vi conviene assumere un sistemista
certificato,magari anche per una semplice collaborazione.


Vero. E' quello che ho detto anch'io. Solo che mi è stato detto comunque di stilare "una lista" delle cose che servono, con le dovute caratteristiche, ecc. "Poi al resto si pensa" (più o meno detta così).


Originariamente inviato da Meskalamdug
preparati a lunghe notti insonni,tra debug,tail -f /var/log/messages,etc,etc..
:D

Questo non è un problema. Non ricordo più il giorno in cui ho perso il sonno. :)


Originariamente inviato da Meskalamdug
Dunque: si parte da 0...

Ok. Dunque. Partiamo dalle informazioni di base.

Si abbiano:

1) Una trentina di computer destinati ai dipendenti
2) Questa macchina centrale che conterrà i dati aziendali in database. Database accessibile tramite applicativo web-based. O "browser-based". Tale applicativo verrà creato ad hoc.
2.1) Il database di tale macchina dovrà essere accessibile sia dall'interno (dai pc dei dipendenti) sia dall'esterno (internet).
2.2) C'è il discorso della connettività qui da chiarire...housing?

3) La connettività generale: via cavo sicuramente (...) , ma forse anche via wireless...tipo che ne so, se viene un "ospite aziendale" e ha bisogno di collegarsi............... (dato riportato tale e quale, nella suo pieno stato confusionario, come mi è stato riportato :) )


Thanks a lot :fiore:

wartpro
04-04-2012, 21:54
Originariamente inviato da Meskalamdug
Perchè non cominci a esercitarti sul pc di casa?
Con vmware,virtualbox,kvm,quello che vuoi..
A proposito..che esperienza hai con linux?
Così posso consigliarti meglio.

Nel pc dal quale ti scrivo ho VirtualBox con Debian sopra. Prossimamente forse monterò anche Win 2000 (è l'unico che ho "fattibile" :D ).

Meskalamdug
04-04-2012, 21:59
"1) Una trentina di computer destinati ai dipendenti"
Qui è facile,tutti con windowsxp sp3 che si autenticano
su un server samba+ldap.

"2) Questa macchina centrale che conterrà i dati aziendali in database. Database accessibile tramite applicativo web-based. O "browser-based". Tale applicativo verrà creato ad hoc.
2.1) Il database di tale macchina dovrà essere accessibile sia dall'interno (dai pc dei dipendenti) sia dall'esterno (internet)."
Per accedere al db dall'esterno vi serve per forza una vpn.

"3) La connettività generale: via cavo sicuramente (...) , ma forse anche via wireless...tipo che ne so, se viene un "ospite aziendale" e ha bisogno di collegarsi............... (dato riportato tale e quale, nella suo pieno stato confusionario, come mi è stato riportato )
"
Se vuoi anche la connettività wireless,devi mettere una scheda wireless e configurarla
come Access Point(e eventuale server Radius)

""2.2) C'è il discorso della connettività qui da chiarire...housing?"
Qui passo la palla.

Meskalamdug
04-04-2012, 22:01
Originariamente inviato da wartpro
Nel pc dal quale ti scrivo ho VirtualBox con Debian sopra. Prossimamente forse monterò anche Win 2000 (è l'unico che ho "fattibile" :D ).
E allora,esercizio e simulazione.
Aiuta sempre,windows2000 però è vecchiotto,ti avviso che Windows fa sorprese a seconda delle versioni,io
punterei su xp.
E come lettura


http://img4.libreriauniversitaria.it/BIT/240/987/9788850329878.jpg

http://www.miabbono.com/img/riviste/scheda/linux-cook-bok.jpg

Loading