ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
گابانا هستم عزيز م !!
امشب يه طرحي مي دم . ببينيد چيه جريان ..
اصلا شما جناب Timas خودتون كه مي خوايد شبكه راه بندازيد يه سري نياز و اين حرفا داريد كه داديد به پيمانكاري چيزي ..
منم دقيقا مي خوام همين حالت باشه كه من بعنوان كارفرما يه سري نياز و مطرح كنم و بر اساسش طرح بخوام ..
اوكي ؟
سلام
تقريبا" يه همچنين چيزي . ولي خود ما در طراحي مشاركت داريم تا بهترين و كم هزينه ترين در حد ممكن اجرا شود .
ما كه همچنان منتظريم گابانا جان.
سلام به دوستان. با پوزش که خودمو قاطی بحث کردم.
در مورد طرح پیشنهادی با در نظر کرفتن اینکه شبکه ما در سه نقطه مختلف مثلا شمال جنوب و شرق تهران قرار گرفته اکه من طراح شبکه بودم این کار رو میکردم:
با توجه به نوع ارتباط سه قسمت اونها و با فرض اینکه شبکه Domain می باشد در ابتدا در ستاد شبکه (مثلا شمال تهران) Primary Domain Controler رو قرار می دادم. برای اینکه بار زیادی بر روی مسیر ارتباطی سه نقطه قرار نگیره, Domain رو به سه Site وسه subnet مجزا تقسیم میکردم. در تهران غرب و شرق دو تا BDC قرار می دادم که با Interval های مشخص عمل Replication رو انجام بدن. البته با توجه به اینکه قرار به این هست که مایکروسافتی کار کنیم پس روترهای Catalyst سیسکو رو بیخیال میشم و به همون سرویس Routing And Remote Access Serivce مایکروسافت بسنده میکنم. در شمال تهران که در واقع ستاد مرکزی شبکه است و به اینترنت پر سرعت دسترسی دارد یک سرور ISA راه اندازی میکردم. در اینصورت بدون نیاز به شلوغ بازی و ایجاد کانکشنهای مختلف کاربرها فقط با تنظیم یک Proxy میتونن به اینترنت اونهم با توجه به نیازشون و با دسترسی محدودی که ISA به اونها تحمیل میکنه به اینترنت دسترسی پیدا میکنند. یک سرور به عنوان سرور RAS با چند خط تلفن برای دسترسی پشتیبانان شبکه در خارج از ساعات اداری و از بیرون و یا دسترسی پیمانکارانی که در محل نیستن راه اندازی میشه. با نصب یک سرویس IIS و راه اندازی یک وب سایت کوچک داخل شبکه کاربران از اطلاعات و اتفاقاتی که در شبکه می افته آگاه می شن. در صورتیکه نیاز به نرم افزارهای اتوماسیون داخلی شبکه باشه به الطبع سرورهایی هم برای قرار گرفتن این نرم افزارها و دیتابیس های sql و یا Oracle و یا هر نوع دیتا بیسی در نظر گرفته میشه. البته در خارج از ساعت اداری بوسیله NTBackup ( با در نظر گرفتن وفا داری به مایکروسافت) از این بانکها Backup گرفته میشه. اول هر هفته Normal و 6 روز آینده Defrential. این Backup ها بوسیله یک سری Batch فایل در هارد دیسکهای External ذخیره میشن و در مکانی که از نظر فیزیکی و حفاظتی ایمن باشه منتقل می شن.
در ضمن کنترل کلی هم از طریق Policy های به سیستمهای کاربران اعمال میشه. مثلا بسته شدن Usb برای جلوگیری از آلودگی شبکه و یا انتقال اطلاعات به بیرون. سروری هم به سرور انتی ویروس اختصاص پیدا میکنه. مثلا Epolicy Orchestrator که از طریق دسترسی مستقیم به اینترنت کلاینت های Mcafee ویا Symantec خودش رو آپدیت میکنه.یک سرور آنتی ویروس بر روی PDC و 2 سرور Repository بر روی BDC ها که در ساعات غیر اداری با PDC رپلیکیت میکنن. با توجه به نیاز های کاربران و البته سطح درک و فهمشون (!!!) براشون یک Exchange Server برای ارسال ایمیل به همکاران در شرکت و همچنین جهت ارتباط با Mail Server های اینترنتی راه اندازی میشه. و به هر کدوم Mail Box اختصاصی داده میشه.
البته وجود سرویس DHCP جهت تخصیص IPهای دینامیک و یا سرویس DNS جهت استفاده از اسمی DNS ای در شبکه و سرویس WINS برای استفاده از امکان Explore کردن شبکه و وجود Global Catalog جزو بدیهیات هست.
چیزی که مهمه زمان و نوع Replicatation بین سایتهای شبکه هست. و مزیتی که داریم اینه که میشه گفت امنیت نسبتا بالایی برای شبکمون دست و پا کردیم.با داشتن 2 تا BDC خیالمون راحته که اگه زمانی اتفاقی برای DC اصلی افتاد با یک Promote ساده و انتقال Role های PDC به یکی از BDC ها در کوتاهترین زمان بتونیم ریکاوری انجام بدیم. از نظر خروج اطلاعات از شبکه هم با ایجاد Policy کمی خیالمون رو راحت کردیم در حالی که اگه خیلی حساسیم میشه با استفاده از نرم افزارهایی مثل Device Lock حسابی شبکه رو چفت و بست کرد. ویروس؟؟!!! نه خبری از این یکی هم نیست چون طرف حسابش آنتی ویروس سروره. حتی اگر زلزله هم بیاد و سرورهایی که دیتابیس های نرم افزارها رو در خودشون داشتن له و لورده بشن , ما Storage های External خودمون رو از توی گاو صندوق در میاریم و فقط یک سرور جدید لازم داریم تا همه چیز رو حداقل به یکی دو روز پیش برگردونیم.
همه چیز عالیه!! خیلی رویایی به نظر میاد. خرجشم باید زیاد باشه. تازه اگه از فیبر نوری استفاده میکنیم . با داشتن 2 جفت رادیوی وایرلس به عنوان لینکهای Backup ,میشه در صورتیکه کابلهای فیبر مخابرات از سر تیهای برق به سرقت رفت سریع شبکه رو به Wireless منتقل کرد.
اگه از سرو ها Image هم تهیه بشه دیگه چی میشه !!!
Last edited by kayvan1983; 08-09-2007 at 21:40.
حجم كار يكم زياده وقت نكردم هنوز ..
امشب مي نويسم
سلام ..
يه چيزايي مي نويسم . ولي كامل نيست چون خيلي سريع راجع بهش فكر كردم و نوشتم. در ضمن اگر سوالي بود بپرسيد .
========
سازماني هست كه سياست كاريش دريافت پروژه هاي دولتي و غير دولتي محرمانه هست . هدف اصلي ويرايش پروژه ها و مديريت اقتصادي اون طرح ها و پروژه هاست . لذا اين پروژه ها و انجامشون از اهميت بالايي برخوردار هستند. همچنين امنيت مهمترين چيزي است كه در پروژه هاي محرمانه سازمان بايد رعايت بشه .
در واقع نكات ايمني در كليه سطوح ( Active Passive Application and Data ) مهم هست.
دريافت طرح ها و پروژه ها در قرار هاي حضوري انجام پذير هست و در نهايت فايل حاصل بصورت الكترونيكي در اختيار صاحب پروژه قرار مي گيره . اين انتقال از طريق كانال ارتباطي مطمئن بايد صورت بگيره.
سازمان سه واحد داره : شمال تهران ( بعنوان بخش اصلي ) و دو بخش ديگه در شرق و غرب تهران . اين واحد ها بايستي اينترنت در اختيار داشته باشن و اينترنت دو واحد شرق و غرب توسط واحد شمال تامين بشه
لينك ارتباطي هم بايستي مطمئن و پرسرعت باشه
كل كاربران 300 هست و امكان بيشتر شدن هم هست بنابراين اصل Scalability بايد دقت بشه . 150 نفر در واحد شمال و در دو واحد ديگر هركدام 75 نفر. همگي هم براي كاربري خودشون بايد يك يوزر و يك كامپيوتر مخصوص داشته باشن .
اين كاربران سطوح مختلف دارن : مديران در هر واحد - ناظران در هر واحد - كارمندان در هر واحد . منابع شبكه بايستي با توجه به نياز آنها در اختيارشون قرار بگيره
براي ارتباط داخلي بايد سيستم Paperless داشته باشن و يا Mail server داخلي . هر كدوم باشه كافيه ولي همراه با امنيت.
سازمان يه وب سايت داره كه كاركنان از مقدار حقوق واريز شده شون با خبر مي شن و وب سايت نبايد در خارج از سازمان ديده بشه
هر كسي با يوزر خودش بايد دسترسي داشته باشه و Page مخصوص به خودش و همچنين لينك ايمن .
سازمان بايستي يه FTP هم داشته باشه تا براي عموم ( داخل و خارج قابل استفاده باشه )
دسترسي از خارج به شبكه بايد براي مديران در دسترس باشه ( VPN مثلا يا هر چيز ديگه اي .. ) اين هم بايد با همون يوزر خودشون باشه ( به نوعي اصل Single SignOn )
فعلا هميناست تا ببينم چه ديگه مي خوام ! :دي
===============================
براي بعضي از سرويس هاي Product mapping هم انجام بديد .
اينكه واحد ها Site باشن يا Child و چرا بر عهده طراحه .
براي هر سرويسي در صورت توان چند طرح بديد تا امكان انتخاب باشه ..
طرح ها دقيق و با رعايت نكات ريز
:دي
طراحي قدم به قدم
سلام گابانا
خوب شد . حالا مي توان دقيقتر سخن گفت .
دو بحث در طرح شما بايد به دو بخش سخت افزاري و نرم افزاري تفكيك بشه به همين منظور بسياري از سرويسها ي تعريف شده نرم افزاري است
اما در طرح سخت افزاري شما نيازمند سويچهاي قابل مديريت و پر سرعت هستيد . همچنين جهت ارتباط بين سه نقطه يا فيبر نوري يا راديو مي تواند مورد استفاده باشد .
همچنين اگر قيمت سرويسهاي شركت مخابرات را در ارتباط بين دو نقطه بدانيد بد نيست . شايد در بعضي شرايط ارزانتر باشد و بنابر اين شما را از هزينه هاي فيبر و راديو بي نياز كند .
بعدا" به سرويسهاي نرم افزاري مي پردازيم .
خوب ..
منتظر بقيه بچه ها هستيم /.
یه سوال جواب بده تا شروع کنم.
رنج هزینه ای که میشه در نظر گرفت.
سلام خوبي ؟
فعلا Conceptual Design بده و Product Mapping نكن .
براي مثال بنويس Firewall - اشاره نكن كه مي تونه ISA باشه يا Appliance يا هر چيز ديگه .. فعلا همون طرح مفهومي كافيه . بعد با هم بررسي مي كنيم كه كدوم مناسبه ..
===============
:دي
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط mkoleiny