Для организаций, не имеющих в своем штате собственных IT-специалистов, мы предлагаем услуги по монтажу и наладке компьютерных сетей, а также помощь в выборе и настройке компьютерной техники и мини-АТС, с полным последующим сопровождением.

Услуги по монтажу и наладке компьютерных сетей

  • Помощь в выборе компьютеров и другой офисной техники
  • Прокладка кабеля, установку и монтаж сетевых розеток установка и настройку мини-АТС
  • Установка и монтаж прочего сетевого оборудования

Организация выхода в Интернет и удаленного доступа к сети предприятия

  • помощь в выборе аппаратуры коммутации, маршрутизации и абонентского доступа;
  • программирование маршрутизаторов, коммутаторов, модемов с целью реализации выбранной политики безопасности сети предприятия;
  • установка и настройка аппаратных маршрутизаторов виртуальных частных сетей для обеспечения возможности удаленного входа на серверы 1С:Предприятия;
  • подключение филиалов организации к центральному офису с использованием стандартизованных защищенных протоколов;
  • установка и настройка межсетевых экранов прикладного уровня, обеспечивающих выборочное ограничение доступа пользователей локальных сетей к ресурсам сети Интернет, ограничения на объем и содержимое входящего и исходящего трафика, контроль доступа к «запрещенным» сайтам, ведение журнала событий и т.д.

Рекомендации по типовой структуре сети компании малого/среднего бизнеса

Исключим крайние случаи по составу и количеству автоматизированных рабочих мест. Не будем рассматривать компанию, в которой всего один компьютер, также как и компанию с более чем сотней компьютеров. Информационные системы, на которых работает компания, в данном случае, образуются совокупностью оборудования сетей центрального офиса, филиалов, домашних и мобильных пользователей (см. рис. 1).

Корпоративная сеть
Рис. 1. Структура сети компании малого/среднего бизнеса

Структура сети центрального офиса и функции ее элементов

Информация, с которой происходит работа систем 1С:Предприятие 7.7, 1С:Предприятие 8.3 хранится на Windows или Linux сервере SRV01 в файловом виде или, например, на Windows сервере в системе управления базами данных Microsoft SQL Server. С нужной периодичностью информация (базы данных 1С, пользовательская информация) архивируется и отправляется на сервер резервного копирования SRV02. Сервер резервного копирования может представлять собой Windows или Linux сервер или аппаратное устройство (сетевое устройство хранения данных). Для печати, сканирования, копирования документов используется многофункциональное устройство (принтер/факс/сканер/копир) с сетевым интерфейсом. Стационарные компьютеры пользователей, терминалы и ноутбуки подключаются к сети по проводной сети Ethernet и беспроводной сети Wi-Fi. Серверы подключаются к сети через интерфейсы, скорости которых на порядок больше скорости клиентских сетевых подключений (например, 100 мбит/с - клиентские подключения и 1000 мбит/с - серверные подключения). Серверы баз данных, резервного копирования, рабочие станции находятся в одной локальной сети.

Для подключения мобильных пользователей и пользователей филиалов с одним-двумя компьютерами к сети центрального офиса служит Linux-based маршрутизатор R02 с установленным openVPN сервером. На этом маршрутизаторе настроен аудит подключений удаленных пользователей. Кроме этого, здесь развернут прокси сервер, который отвечает за подсчет Интернет трафика пользователей и за ограничение ширины канала, который выделяется каждому пользователю локальной сети центрального офиса при работе в Интернет. Для голосовой связи с филиалами и для исходящих междугородних звонков сотрудников компании на R02 развернут сервер IP телефонии Астериск. Астериск используется также при проведении корпоративных телеконференций. Из рис.1 видно, что сервер R02, активно использующийся для коммуникаций, в том числе, с удаленными пользователями, вынесен из локальной сети в демилитаризованную зону DMZ. Минимальная рекомендуемая ширина симметричного Интернет канала в центральном офисе – от 20 мБит/с.

Сети филиалов

Подключение филиалов с числом компьютеров больше двух к центральному офису обеспечивается по постоянным VPN каналам, которые настроены между граничными маршрутизаторами (R01 и R11; R01 и R21). Желательная ширина Интернет канала в филиале - от 5 мБит/с.

Мобильные пользователи

Мобильные пользователи подключаются к сети Интернет через правайдеров сотовых сетей связи (через сотовые телефоны, подключенные к ноутбукам или нетбукам в режиме модемов), а затем к сети центрального офиса с помощью pptp-VPN. Можно использовать комплекты для работы в Интернет, предлагаемые сотовыми операторами, предварительно выяснив на практике, поддерживают ли они передачу протокола pptp. Ширина канала, на которой уже можно работать, например, на удаленном терминальном сервере – 100..200 кБит/с.

Домашние пользователи

Домашние пользователи, по существу, эквивалентны мобильным пользователям у которых в наличии есть каналы доступа в Интернет с высокой пропускной способностью.

Рекомендации по размещению сетевого оборудования, серверов и рабочих станций

Мы рекомендуем размещать сетевое оборудование в хорошо проветриваемых (кондиционируемых) помещениях и предназначенных для этого напольных или настенных коммутационных шкафах с открывающимися боковыми стенками. Как минимум серверное и сетевое оборудование должно быть обеспечено источниками бесперебойного питания.

Пример размещения сетевого оборудования в настенном коммутационном шкафу.
Рис.2. Пример размещения сетевого оборудования в настенном коммутационном шкафу. Сверху вниз, слева направо: маршрутизатор ADSL, сетевое устройство хранения данных, коммутатор Ethernet, коммутационная панель Ethernet, коммутационная панель традиционной телефонии, VoIP шлюз, цифровая АТС традиционной телефонии, соединительные кабели

Пример размещения беспроводного Wi-Fi маршрутизатора Linksys WRT54GL на стене
Рис. 3. Пример размещения беспроводного Wi-Fi маршрутизатора Linksys WRT54GL на стене

Есть вопросы? Свяжитесь с нами!

Телефон

+7 (473) 202-13-59