On 2023-10-30, Adam <a.g@poczta.onet.pl> wrote:
> Dnia Mon, 30 Oct 2023 00:19:53 GMT, Marcin Debowski napisał(a):
>
>> On 2023-10-29, Adam <a.g@poczta.onet.pl> wrote:
>>> Nie chcał Radiusa, nie wiem, czy wiedział co to jest.
>>> Ale to wymóg w niektórych firmach.
>>> Infrastrukturę dostał razem z wynajmowanymi pomieszczeniami.
>>> Natomiast wymagania techniczne znał, a przynajmniej dostał je.
>>
>> Takie coś jest typowe? Jak tam wygląda izolacja pomiędzy najemcami?
>> Vlany? Z czego wynika taki model?
>>
>> Znam realia typowych sieci firmowych (tzn. tych gdzie dbają w miarę o
>> bezpieczeństwo), ale na poziomie zarządcy budynkiem/infrastrukturą nie
>> znam - nie kwestionuję, po prostu jestem ciekaw jak to wygląda.
>
> Wydzielone sieci: V-Lany, dopuszczanie po MAC-adresach, itp.
> Natomiast medium (kabel/WiFi) tu nie ma znaczenia - oczywiście poza
> zabezpieczeniem WiFi.
> Natomiast infrastruktura może być jedna fizyczna.
> Aktualnie to nawet całe serwerownie bywają wirtualne, łącznie z routerami.
> Nawet na urządzeniach SAN można dać wiele przestrzeni i je dowolnie kroić.
A jaki jest tego sens biznesowy? Jest popyt na tego typu podejście, że
klient traci sporo elastyczności, ale za to ktoś za niego wszystko
ogarnia na poziomie, na który mogłoby go nie stać? Czy to po prostu
przymuszanie do uzycia już istniejącej infrastruktury, bo zarządca
nieruchomoscią wybrał sobie taki model (dodatkowy profit), a
nieruchomość na tyle prestizowa, że i tak ma najemców?
> Już nawet tanie proste routery (np. Mikrotika) potrafią ustawić na
> poszczególnych "dziurkach" zupełnie co innego - jak np. całkiem inna sieć z
> innym NAT/routingiem, adresacją, firewallem itd. - tak, jakby w jednej
> skrzynce było wiele niezależnych od siebie routerów.
To juz praktycznie standard od pewnego czasu. Kiedyś np. zarządzalne
switche to było sporo kasy, teraz różnica często do przełknięcia. Sam
mam chałupe posegmentowaną róznymi vlanami w zalezności czy dostęp jest
uzyskany po "enterprise" czy standardowym wpa2.
--
Marcin
|