Řešení pro malou firemní síť s aplikacemi na cloudu

Tomas

dobrý den vespolek, rád bych Vás poprosil o radu ohledně malé firemní sítě.

V současné době síť čítá 5xPC + 1 síťová multifunkční tiskárna (sken přes FTP, email), vše přes server s WS2003, účty v doméně, počítače připojeny přes LAN i WiFi. Připojení k internetu přes O2 20Mbit - VDSL modem - HW Firewall - switch - LAN a Wifi router. Webové stránky máme externě, stejně tak maily - exchange server (používáme office365). Dříve jsme používali server pro terminálové služby (jeli jsme přes tenké klienty), ale kvůli neustálým problémům s kompatibilitou jsme nakonec přešli na klasické stolní PC. Nyní slouží server jako úložiště dat a běží na něm síťový účetní program (klient - server řešení). K jednomu PC je připojena IP kamera.

Protože WS2003 se blíží ke svému horizontu a upgrade na novější nedává vzhledem k tomu, co potřebujeme smysl (nejde jen o peníze za software ale i o to, že se někdo musí o server starat, zálohovat atd.), hledáme nějaké jiné řešení. Pracovní verze je umístit data na cloud (což máme k office365 zadarmo, velikost dostatečná, odpadá starost o zálohování a data jsou dostupná odkudkoliv), aplikace instalovat lokálně (ono stejně kromě Win aplikací, office a účetnictví nic jiného nepoužíváme) a zjednodušit celou síť na modem - firewall (ten může sloužit i jako router) - switch a wifi AP, což by potřebovalo údržbu minimální. Mám jen obavu o rychlost přenosu dat, proto bych uvítal lokální úložiště dat, které by se synchronizovalo s cloudem. Potřeboval bych i přidělit práva ke složkám pro jednotlivé uživatele. Bez serveru nebudeme moci použít účty v doméně, ale je žádoucí, aby se uživatelé dostali ke svému profilu z jakéhokoliv firemního PC, ideálně i mimo firmu.

Rád bych se Vás zeptal, jestli máte zkušenosti s nějakým konkrétním řešením pro podobné zadání, popř. jaké řešení byste mi doporučili. Protože se jedná o firmu, je potřeba, aby řešení bylo jednoduché, funkční, bezpečné, s minimální údržbou a uživatelsky přívětivé.

Děkuji za Vaše názory
Tomas


noname

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #1 kdy: 15. 01. 2014, 16:19:51 »
rozpocet?

mca

  • ***
  • 181
    • Zobrazit profil
Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #2 kdy: 15. 01. 2014, 16:51:28 »
Ja bych si polozil otazku, jestli je vubec dobre davat sverit sva data nekomu tretimu, protoze predpokladam, ze soucasti tech dat budou i udaje tretich stran a to se nemusi libit kazdemu. Ono to neni jen o NSA a mirovani, ale take legislativni zalezitost.

Tve pozadavky splni kazdy small business NAS s pristupem pres VPN odkukoliv. Cloudove sluzby pote muzes resit pres rsync nebo cifs mount - jedinou otazkou je linka a mnozstvi dat, podle toho se bude odvozovat reseni. Je rozdil, jestli potece 1TB/minuta nebo 500KB/minuta.

JSOB

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #3 kdy: 15. 01. 2014, 17:23:27 »
Souhlasim s kolegou ze mit data nekde muze byt i nebezpecne. Zalezi na jejich povaze. Asi bych zvolil nejaky vykonejsi ARM linux server napr. s aplikaci owncloud. Ma to i svuj LDAP. Testoval jsem ji sice kratce, ale pusobilo to na me dobrym dojmem. Ma to i synchronizacni klienty pro win, MAC, linux i android. Takze by nemel byt problem pristup na dokumenty i z telefonu. Linka 20Mbit symetricka by mohla na bezne dokumenty postacovat. Data by zustala v bezpeci firmy a byla by dostupna odkudkoliv.
Ale nutno zvazit naklady na provoz a udrzbu i kdyz si myslim ze tady to nebude prehnane drahe.

franta PH

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #4 kdy: 15. 01. 2014, 19:17:03 »
On ma jen 20Mb VDSL asymetricky za nejakych 700,-/mesic . Navrhovat mu 20MB symetricke pripojeni za 12000/mesicne je asi trochu neco jineho. Kazdopadne je potreba spocitat objem prenasenych dat, zda se to da zvladnout.


JSOB

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #5 kdy: 15. 01. 2014, 22:08:47 »
On ma jen 20Mb VDSL asymetricky za nejakych 700,-/mesic . Navrhovat mu 20MB symetricke pripojeni za 12000/mesicne je asi trochu neco jineho. Kazdopadne je potreba spocitat objem prenasenych dat, zda se to da zvladnout.
Jo tak to jo. Ja myslel ze VDSL je symetricke. Ja ADSL pripojky nesleduji tak jsem myslel ze je to symetricke. A jinak 12000 za symetricky 20Mbit bych dal tak mozna nekde v hlubokem lese. :-)

j

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #6 kdy: 16. 01. 2014, 10:13:14 »
On ma jen 20Mb VDSL asymetricky za nejakych 700,-/mesic . Navrhovat mu 20MB symetricke pripojeni za 12000/mesicne je asi trochu neco jineho. Kazdopadne je potreba spocitat objem prenasenych dat, zda se to da zvladnout.

Pokud me skleroza neklame VSDL neni ASDL a jde o tzv "profi" sluzbu a mela by byt symetricka jen se obavam, ze neda vic nez nejakych 8Mbit (2x4). Takze v tom asi mate hokej oba. Jinak tech +- 12k stoji 100mbit linka v licencovanym pasmu vzduchem.

A ted k veci, tazatel zminil neco o 13tkovych opicich a jejich "cloudu" zadarmo. Takze k tomu asi toliko, ze pokud vim, kazdy jeden ucet uzivatele = !!!SOUKROMY!!! ucet uzivatele. Firma sice muze nejak adminovat prava, ale pokud uzivatel z firmy odejde, neexistuje absolutne zadny zpusob, jak se dostat k datum na jeho uctu. Totez samo plati o vsech licencich na ten ucet navazanych - ty na nej navazany zustavaj ... a to !!!NAVZDY!!!. Opet, neexistuje zadny zpusob, jak je prevest.

Technicky - 20Mbit (i sym) neni na beznou praci s dokumenty nic moc, a je to znat, specielne pokud to neni linka jednoho cloveka. Mame podobnou konektivitu na pobocku, maj naprimo pripojeny sitovy disky ... a je to celkem tragedie. Proto radsi pouzivaj terminal server.

Ve finale, nejlepsi zpusob jak o data konecne a navzdy prijit je poslat je do cloudu.

MZ

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #7 kdy: 16. 01. 2014, 10:37:42 »
Pokud me skleroza neklame VSDL neni ASDL a jde o tzv "profi" sluzbu a mela by byt symetricka jen se obavam, ze neda vic nez nejakych 8Mbit (2x4). Takze v tom asi mate hokej oba. Jinak tech +- 12k stoji 100mbit linka v licencovanym pasmu vzduchem.
Telefónica nasazuje VDSL do 1,3 km od ústředny v asymetrické variantě s maximální rychlostí 43/2,2 Mbit. V modulaci se používá pravidelné střídání pásem upstream (1U, 2U) a downstreamu (1D, 2D) podle schématu 998 do maximálního kmitočtu 12 MHz s přidaným pásmem 0U od 120 do 276 kHz,[3] realita vypadá na variantu od 25 kHz (což znemožňuje nasazení na ISDN linkách)
Zdroj wiki http://cs.wikipedia.org/wiki/VDSL

M.

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #8 kdy: 16. 01. 2014, 11:17:15 »
Pokud me skleroza neklame VSDL neni ASDL a jde o tzv "profi" sluzbu a mela by byt symetricka jen se obavam, ze neda vic nez nejakych 8Mbit (2x4).

Symetrické DSL se prodává pod označením SHDSL (někdy možná HDSL i SDSL) s rychlostí asi do 4 Mbps. Pro větší rychlosti se pak slučuje víc drátů dohromady.

Karel

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #9 kdy: 16. 01. 2014, 12:09:29 »
Na zacatku byl spyware a keylogger jak se dostat k udajum cloveka, ovsem to chtelo trochu prace infikovat pocitac, tak vznikl facebook kde lide samy citlive informace zdeluji, ovsem prisla potreba se jim kdyzkoliv hrabat v dokumentech a zas se musel pouzit spyware, a tak na svetlo sveta prisel cloud. 

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #10 kdy: 16. 01. 2014, 12:14:26 »
Rád bych se Vás zeptal, jestli máte zkušenosti s nějakým konkrétním řešením pro podobné zadání, popř. jaké řešení byste mi doporučili. Protože se jedná o firmu, je potřeba, aby řešení bylo jednoduché, funkční, bezpečné, s minimální údržbou a uživatelsky přívětivé.
Dobrý den,

zkušenosti s podobným zadáním mám, jenom řádově větších rozměrů co se týče počtu služeb i stanic. Dovolím si odpovědět trochu obecněji - asi jinak, než očekáváte. Přesto k věci a ze zkušenosti, takže myslím, že by vám to mohlo být užitečnější než konkrétní technické tipy. Abych to neprodlužoval, s dovolením jenom stručně v bodech:

1. Je to prvořadě otázka analýzy požadavků a konkrétní situace klienta. Situaci jste popsal sice poměrně detailně, ale spíš z technického hlediska. Podle mých zkušeností musí analýza vycházet spíš z toho, jaký je charakter provozu na té síti (úplně jiné řešení bude vyžadovat grafické studio a jiné účetní firma) a jaké jsou vaše představy o tom, jak by infrastruktura měla fungovat. Teprve na základě toho se dá navrhnout nějaké celkové řešení. Tyto informace se nedají předat ani v diskusi, ani telefonicky. Chce to osobní kontakt, pořádně si to prohlédnout, zmapovat a později minimálně hodinu dvě věnovat diskusi alternativ. Pro vaši představu: před pár měsíci jsem řešil podobné zadání pro síť přibližně desetrát větší a základní analýza trvala asi měsíc. Postupné dolaďování detailů představ klienta další asi dva měsíce už za provozu.

2. V rámci analýzy je potřeba zmapovat i vaši motivaci ke změně. Z vašeho příspěvku to vypadá, že motivace je primárně finanční. To není samo o sobě špatně, ale je potřeba k tomu přistupovat obezřetně a realisticky. Je možné, že vám někdo nabídne řešení výrazně levnější, ale v delším horizontu může být dražší např. kvůli omezené funkčnosti, nedostatečné spolehlivosti nebo jinak celkově vyšším TCO. U takhle malých firem je to potřeba obzvlášť dobře zvážit, protože manévrovací prostor není velký.

3. Zvlášť pokud je vaše motivace primárně finanční, hrozí reálné nebezpečí, že budete mít nereálné představy o ceně. To je běžné, není to žádná ostuda. Vemte ale v potaz, že dodavatel má s věcí víc zkušeností a pokud je důvěryhodný, bude vám radit dobře i když rady nebudou odpovídat vaší původní představě. Někteří malí zákazníci mají tendenci zarputile trvat na své původní představě a v dlouhodobém horizontu ubližují sami sobě. Pradoxně právě i finačně.

Provoz IT infrastruktury na určité úrovni prostě něco stojí, s tím je potřeba se smířit. Můj názor je, že víc než na cenu jako takovou má smysl se zaměřit na to, jaká část nákladů jsou náklady fixní. Špatný dodavatel vám nabídne řešení s variabilními náklady, o nichž bude tvrdit, že budou nízké, ale skutečnost vás může překvapit. Dobrý dodavatel navrhne cenu fixní, se kterou může finanční management snadněji operovat a do budoucna počítat. Podle mě nemá smysl snažit se v téhle oblasti o úspory za cenu nejistoty. Už jenom proto, že informační převaha dodavatele je jasná a hraje ve váš neprospěch.

4. Situaci je potřeba řešit jako celek. Pokud na nějakých dosavadních službách budete trvat čistě z principu, ještě víc to snižuje manévrovací prostor a může to celkovou cenu zbytečně navýšít (podobný princip jako u těch financí).

5. V rámci analýzy můžete dojít k tomu, že nemá smysl objem služeb snižovat, ale naopak ho spíš zvýšit a služby centralizovat s výhledem na vyšší produktivitu.

Abych to shrnul, o technickém typu přípojení k internetu to moc není. Internetové rady tímhle směrem vám podle mého moc nepomůžou, zvlášť pokud jsou od anonymů. Spíš bych doporučil pokusit se najít důvěryhodného dodavatele služeb s dobrými referencemi, který má v oblasti dlouhodobé zkušenosti.

Odpověděl jsem vám asi v trochu jiném duchu než jste očekával, snad vám to přesto pomůže v rozhodování.

Přeji hodně štěstí.

Mirek

ondro

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #11 kdy: 16. 01. 2014, 13:26:39 »
plne suhlasim Mirkom.
Musim ho pochvalit za vecnu a vycerpavajucu odpoved.

Odporucam ist jeho navrhnutou cestou. Ine cesty vas mozu lahko doviest k nespokojnosti z vysledku(zhorsena kvalita, vyssia cena, celkova nespokojnost s riesenim).

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #12 kdy: 16. 01. 2014, 16:50:59 »
Cloud na svém železe uvnitř firmy můžete mít na zařízení se dvěma diska v RAID 1, ale také na mašince SYNOLOGY s daleko větší kapacitou, jistotou a kvalitním software.

http://diit.cz/clanek/synology-ds1513-plus

Ale je opravdu dobré jak píše Mirek zjistit co vlastně potřebujete. Nám ve firmě stačí levné řešení se dvěma disky pro office apod. (Samba ) Další server máme na technologii. O ten se stará dodavatel. Ovšem máme zesilovač ( omlouvám se nevím přesně co to je za řešení ) od mobilního operátora za cca 4000,- měsíčně, kvůli kvalitě připojení na internet, GPRS apod.

U jednoho ze zaměstnanců to budeme teprve nově řešit, zálohy, internet, nový počítač.


bwbw

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #13 kdy: 16. 01. 2014, 16:54:27 »
da sa Mirkovi poslat nejaka odmena? ludi s jeho pristupom je v reale aj na internete stale menej a menej a za jeho prispevky by som bol ochotny platit (seriozne - ak sa mi jeho prispevky zobrazia az po kliknuti na tlacitko 'chci videt' a zaroven ma to bude stat povedzme korunu - dve z nejakeho predplateneho uctu, rad na to tlacitko budem klikat). klobuk dolu!

Re:Řešení pro malou firemní síť s aplikacemi na cloudu
« Odpověď #14 kdy: 16. 01. 2014, 17:39:47 »
ludi s jeho pristupom je v reale aj na internete stale menej a menej a za jeho prispevky by som bol ochotny platit
Zas to neprehanej :))

da sa Mirkovi poslat nejaka odmena?
Muzes mi poslat nejaky zlomek primecoinu na AN2jXds3aMyhuJ1hTdvetHh7y7GyYHfNLw ;) ale lepší odměnou pro mě bude, když se co nejvíc lidí bude snažit vytvořit tady trochu konstruktivnější atmosféru :)