Прошу помочь прикинуть смету расходов,
а для этого составить предварительный проект сети для среднего предприятия.
Я думаю, это решение может быть достаточно типовым, ничего сверхсложного я не хочу.
Прошу покритиковать, возможно я ошибаюсь в чем-то.

Деятельность нашей фирмы сильно завязана на контакты с клиентами через IP-телефонию и E-mail,
поэтому стоимость продолжительных простоев мы посчитали достаточно высокой, чтобы планировать
дублирующие и избыточные решения.

Планируется около 35 рабочих мест с компьютерами и программными или аппаратными IP-телефонами,
3 сервера под Windows (можно виртуальных) для автоматизации предприятия,
2 безлимитных канала через разных провайдеров.

1. Резервирование сети
Например, можно предусмотреть два коммутатора с 24xFE и 2 или 4 xGE, соединенные 2 кабелями или специальным кабелем
в стек, чтобы при помирании одного из них другой работал.
Двумя кабелями соединяем коммутаторы - чтобы работало в случае отказа порта.

После такого сбоя половина компьютеров будет работать в сети, а половина нет
- соответственно, в таких случаях можно либо оперативно(?) покупать и настраивать такой же коммутатор,
либо предусматривать запас портов, достаточный для ручного переключения компьютеров в рабочий коммутатор.
Что лучше предусмотреть?

2. Резервирование серверов
Т.к. на покупку фич типа Fault Tolerance в VMWare средств все-таки нет,
до планируется реализация HA с помощью бесплатного ПО типа Proxmox VE или аналогичного.
Отдельной СХД не предусматриваем, т.к. если предусматривать - ее тоже надо резервировать,
а это может выйти необоснованно дорого. Впрочем, расчетов еще не вел.

Если при этом каждый сервер подключен через 2 сетевые карты в разные свичи,
опять-таки серверы продолжат работу в случае сбоя одной сетевой карты, порта в свиче или целого свича.

Но будет ли работать LACP если порты агрегированного канала в разных свичах стека?
Можете привести пару недорогих примеров моделей свичей, у все это действительно может работать?

Т.к. практического опыта по виртуализации маловато, уже есть пара подопытных серверов и время на эксперименты.


3. Резервирование Интернет-каналов и балансировка трафика.
Допустим, каналы самые обычные - 1 внешний IPv4-адрес и NAT.
Понятно, что в момент отпадания канала, через который идет трафик, буду рваться VoIP-звонки,
но ничего не поделаешь - BGP и автономная система слишком дорого для среднего предприятия.

Какое более-менее готовое решение можно добавить в эту схему,
чтобы была возможность еще указывать вручную или автоматически, через который канал пойдет голосовой трафик?
Как я помню, голосовой трафик очень чуствителен к потерям пакетов и возможно еще каким-то характеристикам канала,
но сможет ли маршрутизатор автоматически отключать канала при превышении заданного порога потерь?

Какие маршрутизаторы можно запланировать, чтобы они также были резервированные,
возможно еще и с балансированием нагрузки каналов?
Существуют ли аппаратные маршрутизаторы с Web-интерфейсом, чтобы реализовывали все это?

Здравствуйте.
35 компов -- это разве среднее предприятие? Скорее малое, но с оговорками (hi tolerance, etc)
У меня порядка 135 компов (и это, имхо, тоже малое предприятие). еще 120 wifi-sip трубок. Кол-во коммутаторов избыточно, но... без наворотов в виде "автоматизации". В случае аварии вручную передергиваю свитчи/порты . В качестве маршрутизатора давно использую продукцию от Zyxel (серия Zywall, сейчас USG-300, с возможностью балансировки внешних каналов, автоматически или даже с указанием явных policy routes). Удовлетворяют потребностям более чем при относительно скромной стоимости (настраивается все через веб, максимально user friendly). Так же осваиваю IPPBX Zyxel X8004. Тоже all-in-one решение (с резервированием hdd и т.п.).
В качестве коммутаторов - DGS-3100. (часть - с PoE, ибо порядка 30 камер планирую установить в ближайшее время). Часть свитчей в стеке, часть - связаны оптическими патч-кордами (до 100метров между узлами).

Никакое. Только самописные костыли на серверах.


При правильно-написанных костылях - сможет.


PC-Router, модели по вкусу, на борту либо линкус либо фряха, опять-же по вкусу


Если сможете к своим костылям присобачить WEB интерфейс - будут существовать.

Насколько я понял, свичи тут вообще не при чём.

Маршрутизаторы с резервированием - межсетевые экраны, серия DFL-210,260,800,860... и т.д. в зависимости от потребностей.
В вашем случае должна подойти DFL-860E (балансировка нагрузки между провайдерами, резервирование каналов и тунелей - всё это у неё есть).
Если необходимо ещё и резервирование самой железки, тут уж не обойтись без DFL-1600,1660...

В вашем случае подойдут 2 коммутатора 3610/3627 (т.к. на l3 резерв нужен будет и стек, а экономия на портах в разрезе 24 рабочих мест весьма сомнительная чтобы покупать l2 c портами 100Мб их можно будет купить потом для расширения и выносов) + dfl (если нужен nat/firewall модель выбирайте оп объему трафика и сессиям)



Будет для аппаратного стека



policy-routing


если голосовой трафик будет идти через internet то про гарантированное качество можно забыть...
никакими срествами вне своей сети улучшить вы его не сомжете, максимум это QoS на выходе вашего оборудования,
что весьма абстрактно будет помогать...



Балансировка задача нетривиальная... исходящий интернет трафик вы можете попытаться балансировать, если это можно так назвать,
но вот входящий не имея своей автономной системы никак...



Зависит от того что вы подразумеваете 3627 или DFL и там и там механизмы балансировки и то и другое можно настраивать посредством web...

У вас не желания нанять профессионала, которой поможет вам решить эту задачу быстро и качественно?

Например в простом случае - хотелось бы пускать VoIP-трафик только по одному каналу (например, имеющему более низкий пинг до VoIP-провайдера),
а весь остальной (http, torrent и прочее) - по другому.
Будем считать, что пропускной способности каждого канала хватит для IP-телефонии,
тогда остается только найти способ отделять VoIP-тафик от другого.
Если будет SIP, то это должно быть не слишком сложно.


Чтобы составить точную смету на весь проект, надо выбрать точный состав оборудования, услуг и других затрат.
А чтобы выбрать точный состав оборудования, надо сначала добиться финансирования в конкретном объеме в конкретные сроки под этот проект. Но точный объем финансирования можно прикинуть, только выбрав точный набор оборудования.
Разумеется, в смете будет фигурировать строка "разработка полного проекта сети и выбор оборудования"
с соответствующей оплатой.

А сейчас этот замкнутый круг с "точностями" можно разорвать только начав что-то подбирать,
примерно, чтобы определить хотя бы порядок цен.
Я был бы рад отблагодарить всех, кто отвечает на мои вопросы, но на данный момент - еще нечем.

Если вы готовы платить за проект - обратитесь к любому сетевому интегратору, они на описаной вами задаче как раз деньги и зарабатывают