Настройка небольшой офисной сети
Я де-факто системный администратор небольшой юридической конторы. Я ищу помощь в настройке сети хорошим способом. Вот основной макет / требования:
На базе Windows.
Сервер: безголовый компьютер с Windows Vista, к которому VNC обращается с моей рабочей станции. Каждая рабочая станция должна иметь возможность доступа, редактирования и удаления файлов, хранящихся на этом сервере.
Рабочие станции: от WinXP до Win7, около 6 компьютеров по всему офису.
Доступ из дома: было бы неплохо, но не обязательно, иметь возможность безопасного доступа к файлам на сервере из дома. Кто-нибудь знает хороший кусок программного обеспечения для этого? Предполагают очень низкий уровень компетентности пользователей. Они умны, но не технически подкованы и не так легко обучаются.
Резервное копирование: файлы на сервере являются критически важными и не могут быть потеряны. Я смотрю на использование http://www.storagecraft.com/shadow_protect_desktop.php для схемы инкрементного резервного копирования. Любой совет о том, как настроить это для оптимального места, усилия и защиты, был бы хорош
Вот и все. Это простая сеть. Я спрашиваю здесь, есть ли у кого-нибудь какие-либо указатели и / или предупреждения о подводных камнях, с которыми я мог бы столкнуться, которых я в настоящее время не ожидаю. Посоветуете ли вы использовать антивирусное программное обеспечение на рабочих станциях? и т.п.
Любой совет будет оценен. Просто скажите мне, что придет вам в голову, если ваша задача - администрировать эту сеть.
Спасибо!
редактировать: ряд комментариев предостерегают от использования настольного компьютера в качестве сервера. Зачем? У меня было чувство трепета по этому поводу, но (с моими очень ограниченными знаниями системного администрирования) я не могу придумать причину, почему это плохо. Может кто-нибудь объяснить мне, в чем опасности и недостатки?
4 ответа
Для чего это стоит, вот мой совет:
Не используйте ПК в качестве сервера. Ни оборудование, ни ОС не подходят для этой работы. Если этот офис всегда будет маленьким, приобретите небольшой сервер Tower и лицензию на Windows Small Business Server. Если со временем офис будет расширяться или станет вспомогательным офисом для более крупной компании, рассмотрите возможность использования Windows Server 2008 Edition с полдюжиной клиентских лицензий (CAL). Вам понадобятся DHCP и DNS: они могут быть предоставлены сервером или вашим шлюзом (подробнее об этом ниже).
Для доступа из дома я бы порекомендовал OpenVPN. Отсюда доступно устройство для Windows, вы можете использовать самостоятельно сгенерированные ключи, и клиенты работают как шарм (есть клиенты для Linux, Windows и Max OS X). У нас есть несколько десятков человек, и я никогда ничего об этом не слышу. Это просто работает. Мы используем ключи, и клиенты строят SSL-туннель к офисной сети. Это фактически та же защита, что и на веб-сайте HTTPS. Насколько я знаю, OpenVPN также поддерживает IPSec/IKE туннели, если вы предпочитаете это.
Для резервного копирования я бы, вероятно, использовал bacula, но это потому, что я в основном человек Linux. Есть тонны подходящих пакетов. Самое главное, что резервные копии автоматизированы и у вас есть резервные копии за пределами сайта. Это можно сделать, разместив резервные копии на USB-накопителе и забрав его домой или на несколько USB-накопителей (я пытаюсь найти решения, которые не будут стоить вам руки и ноги). Если деньги не проблема, перейдите на небольшой ленточный накопитель в башне сервера.
Теперь для более общего совета. Многие небольшие компании настраивают свою внутреннюю локальную сеть на 192.168.0.x/24, потому что это по умолчанию. Не делай этого. Используйте любой другой номер, например, 192.168.10.0/24 или 192.168.13.0/24. Облегчает жизнь, когда вам нужно подключиться к сетям поставщиков / клиентов, поскольку, скорее всего, они не используют один и тот же диапазон IP-адресов и вам не нужно выполнять какие-либо изощренные действия с NAT.
Получить себе достойный переключатель. Не требует полного управления, но если вы можете позволить себе потратить около 200 фунтов стерлингов, вы уже получаете коммутаторы с веб-интерфейсом для мониторинга и обнаружения неисправностей.
Используйте приличный качественный кабель и разъемы. Или настаивайте на них, если подрядчики делают проводку. И заставьте их проверить каждое соединение. Я потратил часы на поиск неисправностей в новых кабелях, только чтобы выяснить, что подрядчики использовали паршивое оборудование или перепутали схемы подключения.
Лучше используйте 1 сетевой принтер хорошего качества, чем полдюжины дешевых. Таким образом у вас будет гораздо меньше проблем. Плюс: вы на самом деле наслаждаетесь более низкими затратами на печать, так как стоимость за страницу на более крупных принтерах обычно лучше Мой личный фаворит - HP, но Xerox и Brother также делают очень хорошие принтеры. Держитесь подальше от Lexmark, ничего, кроме неприятностей.
Потратьте немного денег на приличное устройство шлюза, которое выполняет брандмауэр, маршрутизацию и тому подобное. Нет необходимости тратить там сотни фунтов, но не используйте дешевое дерьмо от PCWorld и тому подобное, этот материал сделан для SOHO, но на самом деле он сломается, если вы продолжите работать 24/7/365. Примерно за 100 фунтов стерлингов вы можете получить приличный материал. Если вы рады изучить другие возможности, вы можете использовать коробку Linux и установить на нее smoothwall или monowall (но не делайте этого, если вы не знакомы с Linux).
Больше думать не могу, но я уверен, что у вас есть вопросы. Просто огонь в сторону.
Мой совет:
- Получите надлежащий, хотя и начальный уровень, сервер. Использование рабочей станции в качестве сервера - ложная экономия.
- Не используйте "ОС рабочей станции" в качестве сервера, особенно если вы хотите настроить такие вещи, как домашний доступ и т. Д. Существуют (легальные) способы получения более дешевых копий ОС Windows-серверов, если это должна быть Windows, и всегда есть Linux для сервера тоже (конечно, не панацея, но вы не можете спорить с ценой, если бюджет ограничен).
Если файлы на сервере являются критически важными, как вы говорите, то стоит потратить дополнительные деньги на систему класса сервера, чтобы обеспечить их доступность и улучшить ваши параметры для таких вещей, как удаленный доступ, теневые копии томов, их резервное копирование и т. Д.
редактировать: ряд комментариев предостерегают от использования настольного компьютера в качестве сервера. Зачем? У меня было чувство трепета по этому поводу, но (с моими очень ограниченными знаниями системного администрирования) я не могу придумать причину, почему это плохо. Может кто-нибудь объяснить мне, в чем опасности и недостатки?
Основная причина, по которой я бы не стал использовать оборудование настольного класса для сервера в бизнесе, заключается в том, что большинство настольного оборудования не очень подходит для работы в режиме 24/7 и имеет тенденцию быстро выходить из строя в такой среде ("быстро" здесь в 9-18 месяцев, в то время как я ожидаю 3-5 лет полезного срока службы аппаратного обеспечения серверного уровня). В основном это проблемы с дисками и БП, а не с процессором / материнской платой / ОЗУ, с которыми я сталкивался в прошлом.
Одно из преимуществ серверной ОС состоит в том, что она не просто является наилучшей практикой для себя, в целом она упрощает выполнение лучших практик в различных областях (например, аудит, централизованная аутентификация, масштабируемость, восстановление и т. Д.), Поскольку вы Настройте свою сеть. Большинство из этих вещей могут быть выполнены без серверной ОС, но процесс и результат, как правило, не будут такими простыми, надежными или поддерживаемыми.
Стоит также отметить, что вы, вероятно, захотите ознакомиться с нормативными требованиями / требованиями соответствия для вашей отрасли и региона и помнить об этом при создании даже небольшой сети. Любые такие правила или требования могут в значительной степени совпадать с передовой практикой, но на это стоит обратить внимание заранее.
Кроме того, я согласен с рекомендацией OpenVPN, и если вы используете pfSense в качестве шлюза / брандмауэра, в него встроен сервер OpenvPN. PfSense очень многофункциональный, с очень низкими требованиями к оборудованию - работает на большинстве любых старых бежевых блоков. вы лежите без дела, невероятно просты в установке и настройке и имеют очень интуитивно понятный веб-интерфейс. Лучше всего, это бесплатно.