Dnia Tue, 31 Oct 2023 04:43:31 GMT, Marcin Debowski napisał(a):
> On 2023-10-30, Adam <a.g@poczta.onet.pl> wrote:
>> Dnia Mon, 30 Oct 2023 00:19:53 GMT, Marcin Debowski napisał(a):
>>
>>> On 2023-10-29, Adam <a.g@poczta.onet.pl> wrote:
>>>> Nie chcał Radiusa, nie wiem, czy wiedział co to jest.
>>>> Ale to wymóg w niektórych firmach.
>>>> Infrastrukturę dostał razem z wynajmowanymi pomieszczeniami.
>>>> Natomiast wymagania techniczne znał, a przynajmniej dostał je.
>>>
>>> Takie coś jest typowe? Jak tam wygląda izolacja pomiędzy najemcami?
>>> Vlany? Z czego wynika taki model?
>>>
>>> Znam realia typowych sieci firmowych (tzn. tych gdzie dbają w miarę o
>>> bezpieczeństwo), ale na poziomie zarządcy budynkiem/infrastrukturą nie
>>> znam - nie kwestionuję, po prostu jestem ciekaw jak to wygląda.
>>
>> Wydzielone sieci: V-Lany, dopuszczanie po MAC-adresach, itp.
>> Natomiast medium (kabel/WiFi) tu nie ma znaczenia - oczywiście poza
>> zabezpieczeniem WiFi.
>> Natomiast infrastruktura może być jedna fizyczna.
>> Aktualnie to nawet całe serwerownie bywają wirtualne, łącznie z routerami.
>> Nawet na urządzeniach SAN można dać wiele przestrzeni i je dowolnie kroić.
>
> A jaki jest tego sens biznesowy? Jest popyt na tego typu podejście, że
> klient traci sporo elastyczności, ale za to ktoś za niego wszystko
> ogarnia na poziomie, na który mogłoby go nie stać? Czy to po prostu
> przymuszanie do uzycia już istniejącej infrastruktury, bo zarządca
> nieruchomoscią wybrał sobie taki model (dodatkowy profit), a
> nieruchomość na tyle prestizowa, że i tak ma najemców?
Różnie.
Mam u siebie w firmie np. klaser serwerowy i pół szafy urządzeń SAN.
Na tym stoją wirtualki dla różnych klientów.
Wirtualki różne: począwszy od serwerów FTP czy WWW, przez stacje Windows i
WinSrv, serwery antyspamowe i antywirusowe, aż do maszyn z Exchange czy
Zimbrą.
Część ruchu idzie przez FortiGate, część przez unifi.
Jeden klient utrzymuje tylko domenę i ma kilka maili, inny do tego ma www,
są tacy, co mają wirtualny WinSrv i pracują na RDP (np. Comarch Optima czy
Enova), a jeszcze inni mają fafnaście wirtualnych serwerów do różnych
zadań.
Aktualnie, nawet jak firma kupuje dla siebie serwer, to najczęściej stawia
się na nim co najmniej fizyczny WinSrv jako host i na nim Vmware z
wirtualnym WinSrv. Na hoście siedzi SQL i ewentualnie SMB, a wirtualka robi
za RDP z aplikacjami. Paradoksalnie zwiększa to wydajność, niż gdyby
wszystko (SQL+RDP) stało na jednej instalacji. Zwiększa też bezpieczeństwo.
Oczywiście nie dotyczy to Windows Essentials.
>
>> Już nawet tanie proste routery (np. Mikrotika) potrafią ustawić na
>> poszczególnych "dziurkach" zupełnie co innego - jak np. całkiem inna sieć z
>> innym NAT/routingiem, adresacją, firewallem itd. - tak, jakby w jednej
>> skrzynce było wiele niezależnych od siebie routerów.
>
> To juz praktycznie standard od pewnego czasu. Kiedyś np. zarządzalne
> switche to było sporo kasy, teraz różnica często do przełknięcia. Sam
> mam chałupe posegmentowaną róznymi vlanami w zalezności czy dostęp jest
> uzyskany po "enterprise" czy standardowym wpa2.
Przydaje się.
Czasem choćby i dla gości.
--
Pozdrawiam.
Adam
|