PDA

Visualizza versione completa : Riconfigurazione LAN aziendale... costi


Lionsquid
10-05-2004, 12.55.54
Ciao a tutti.... questo è un 3D un pochino diverso dal solito...

...la mia richiesta serve a farmi un'idea dei costi di quanto chiedo a seguito (ma soprattutto per farne prendere coscienza al dirigente & co.). In dettaglio il succo è questo:

L'attuale LAN verte in stato di assoluta anarchia... accesso internet non controllabile (orario e banda), uso del server come archivio di backup, mancata autenticazione dei client e soprattutto ZERO backup dei lavori (se non ci penso io).

Secondo la Vs. esperienza quanto costerebbe trasformare questa lan peer to peer costituita da 1 server (quasi inattivo , salvo qualche mio esperimento con un sito intranet) e 60 pc (amministrativi compresi) in un sistema Client/Server dove sarebbe opportuno magari affiancare un'altro server e inserire una macchina dedicata al solo controllo del traffico/autorizzazione internet da parte degli utenti??? La metà del parco macchine esistenti dispone ancora del win98 (dovrebbe essere cambiato in w2k o xppro) e quelle inadeguate dovranno essere dismesse o destinate ad altri usi (è previsto il ricambio dei 18 p3-550 in 3 anni con 6 nuovi pc ogni anno). Non escludo l'uso del linux per scopi particolari.

Riepilogo degli obiettivi.

Trasformazione lan P2P in client/server
1 nuovo server
Controllo del traffico internet (autenticazione, fascia oraria e limitazione di banda)


Può darsi che sia necessario altro, al momento non mi vengono in mente altre necessità...l'informazione che mi serve non è tanto sul costo del server, ma sul costo della riconfigurazione delle macchine e del server.

Spero di essere stato chiaro e vi ringrazio per il tempo che mi dedicate

:):)

nemesis
10-05-2004, 18.09.58
guarda mi scuso subito se ti sarò di poco aiuto ma ho idea che a parte l'hardware, server,ecc..
Anche la configurazione e la succesiva gestione sia una grossa spesa....
PEnso che i prezzi te li possa dire solo un azienda che fa questo o un negozio specializato...

Lionsquid
10-05-2004, 18.16.32
si.. ovvio che queste info non sono alla portata di utente comune...

solo chi ci bazzica può averne un'idea... ;)

i costi dell'HW non mi interessano... prima di tutto perchè è facile documentarsi online... e poi perchè le aggiunte HW sono limitatissime.. non è detto che venga approvato l'acquisto di un 2° server...

mentre è inevitabile la conversione da "casino" a rete con dominio client /server...

io confido che alcuni utenti sul forum abbiano un'idea...

del resto non posso chiedere un "preventivo" :D... a parte che uno studio di fattibilità ha anch'esso un costo... ma servono ben altre informazioni per farlo :)

Kaioshin
12-05-2004, 22.59.52
beh se vuoi un server che ti faccia da domain controller e accesso ad internet con fascie orarie potrei consigliarti a livello hardware 1 IBM x235 Processore Xeon, 4 bei dischi SCSI e una bella unità DAT x il backup, Come sistema operativo windows 2003 SBS che include anche client di posta (exchange 2003) e perchè no come gestione della connessione, limitazioni, statistiche, firewall e proxy un buon ISA Server.


Io ho fatto reti dove ho montato server però con una 20 di client e in 1 giornata ho fatto tutto.

Penso sia logico che prima di collegare tutti gli utenti al nuovo server occorre:

Installare e configurare il server e tutti gli utenti,
Configurare eventuali firewall proxy ecc.
spostare tutti i dati da vecchio a nuovo server
impostare le permission
e mettere tutti i pc sotto il nuovo server.

Kaioshin
12-05-2004, 23.05.25
per i costi è un casino.... in media un server per un'azienda come la tua costa sugli 8000€ forse anche di + mentre per il tempo tieni presente che io quando vado a fare installazioni di reti esco a circa 75€ l'ora.
Poi a questo punto ti conviene fare un contratto forfettario dove aggiungono anche l'installazione e la prima configurazione.Per la gestione penso che tu sia in grado.

non mi sono espresso molto correttamente ma penso tu abbia capito :p :D

Lionsquid
12-05-2004, 23.37.16
:D si, non è il massimo di fluidità il tuo post , ma è comprensibile ;)

diciamo che per 60 pc e 1 server (sempre hardware a parte) sia necessario almeno 2 gg lavorativi (8+8)...

per la gestione forse ce la faccio... ma fare tutto da zero non sono sicuro di averne la capacità e soprattutto la voglia, visto che se lo faccio io NON MI PAGANO! :grrr:

Kaioshin
13-05-2004, 00.08.24
si per 60 postazioni almeno 16 ore e spera che che non ci siano imprevisti altrimenti aumentano, per la gestione secondo me riesci benissimo anche tu... :)

Deep73
13-05-2004, 16.08.47
Originariamente inviato da Kaioshin
beh se vuoi un server che ti faccia da domain controller e accesso ad internet con fascie orarie potrei consigliarti a livello hardware 1 IBM x235 Processore Xeon, 4 bei dischi SCSI e una bella unità DAT x il backup, Come sistema operativo windows 2003 SBS che include anche client di posta (exchange 2003) e perchè no come gestione della connessione, limitazioni, statistiche, firewall e proxy un buon ISA Server.


Io ho fatto reti dove ho montato server però con una 20 di client e in 1 giornata ho fatto tutto.

Penso sia logico che prima di collegare tutti gli utenti al nuovo server occorre:

Installare e configurare il server e tutti gli utenti,
Configurare eventuali firewall proxy ecc.
spostare tutti i dati da vecchio a nuovo server
impostare le permission
e mettere tutti i pc sotto il nuovo server.

Per i server bastano ed avanzano i 225 (fra parentesi ne stiamo vendendo a caterve per i nostri db) con 512 Mb di ram e 3 dischi da 36 Gb RAID 5. Con backup e SO non costano + di 4500 euro l'uno. Per le dimensioni dell'azienza ce ne vogliono assolutamente DUE, centralizzare tutto su uno è pericoloso. Metti dominio e crei un bel cd Prototipo per i client. I media (se Active Directory non crea casini) ci metti 2/3 gg di lavoro (essendo la prima esperienza), ma con almeno 2 gg prima di preparazione (pc prototipo, pianificazione della rete e del dominio, policies e cose del genere).

Exchange non credo sia il caso. Se la conn. è permanente o comunque gestibile, basta un bel router (ADSL o ISDN che sia) con un firewall a valle. Al limite un pc scalfo con su sistemi Linux che fanno da proxy e limitatori traffico verso internet.

In sostanza: costo hw vedi tu (cmq. altino... se metti su un server, ti ci vogliono CAL corrisponenti ai clients che ti si collegano)
costo umano.... metterei in conto una buona settimana fra preparazione ed installazione... comprensiva naturalmente di sabato e domenica per effettuare il passaggio fra vecchio e nuovo.

Kaioshin
13-05-2004, 17.17.53
Originariamente inviato da Deep73

Per i server bastano ed avanzano i 225 (fra parentesi ne stiamo vendendo a caterve per i nostri db) con 512 Mb di ram e 3 dischi da 36 Gb RAID 5. Con backup e SO non costano + di 4500 euro l'uno.

beh un 225 è identico al 235 solo che è meno espandibile... quindi potrei darti ragione...... per la ram no..... 1 Gb di ram sarebbe meglio (se metti 1 solo server) altrimenti 2 con 512 mb ognuno e far suddividere il lavoro, bisogna inoltre vedere se hanno software (tipo gestionali) che girano su server o se hanno tutti programmi in locale.

3 dischi con rai 5 sono il minimo per ottimizzare le prestazioni di un rai 5 sarebbero meglio 4 dischi 36.6 GB SCSI 15000rpm


I media (se Active Directory non crea casini) ci metti 2/3 gg di lavoro (essendo la prima esperienza), ma con almeno 2 gg prima di preparazione (pc prototipo, pianificazione della rete e del dominio, policies e cose del genere).


Io i giorni prima non li avevo effettivamente messi però lui ha anche detto che la prima installazione non la farebbe lui quindi verrà fata da persone qualificate e competenti


Exchange non credo sia il caso. Se la conn. è permanente o comunque gestibile, basta un bel router (ADSL o ISDN che sia) con un firewall a valle. Al limite un pc scalfo con su sistemi Linux che fanno da proxy e limitatori traffico verso internet.

beh la soluzione SBS costa poco di + della versione 2003 standard e sinceramente mi sembra una soluzione valida (anche per la posta interna certo che non è la più economica però ti posso garantire che exchange 2003 è molto ma molto valido! ho avuto il piacere di configurarlo varie volte e va veramente bene.

se proprio non si vuole isa server (vedi costo elevato) allora potrei anche mettere 602 lan pro suite che si trova veramente ad un presso molto ragionevole e fa da mail server, proxy server, web server, firewall, condivisione della connessione ecc (con 400€ puoi mettere tutti gli utenti che vuoi)


In sostanza: costo hw vedi tu (cmq. altino... se metti su un server, ti ci vogliono CAL corrisponenti ai clients che ti si collegano)

questo è il tasto dolente.... le licenze :rolleyes:


costo umano.... metterei in conto una buona settimana fra preparazione ed installazione... comprensiva naturalmente di sabato e domenica per effettuare il passaggio fra vecchio e nuovo.


il tempo può cambiare molto in base anche ai programmi che usano come detto prima se hanno molte applicazioni su server ci vuole un po di + però si con anche la preparazione e il dopo configurazione per sistemare gli ultimi problemi una settimana ci vuole, prima ero stato veramente troppo ottimista :D

Lionsquid
13-05-2004, 20.49.11
Originariamente inviato da Deep73


Per i server bastano ed avanzano i 225 (fra parentesi ne stiamo vendendo a caterve per i nostri db) con 512 Mb di ram e 3 dischi da 36 Gb RAID 5. Con backup e SO non costano + di 4500 euro l'uno. Per le dimensioni dell'azienza ce ne vogliono assolutamente DUE, centralizzare tutto su uno è pericoloso. Metti dominio e crei un bel cd Prototipo per i client. I media (se Active Directory non crea casini) ci metti 2/3 gg di lavoro (essendo la prima esperienza), ma con almeno 2 gg prima di preparazione (pc prototipo, pianificazione della rete e del dominio, policies e cose del genere).

Exchange non credo sia il caso. Se la conn. è permanente o comunque gestibile, basta un bel router (ADSL o ISDN che sia) con un firewall a valle. Al limite un pc scalfo con su sistemi Linux che fanno da proxy e limitatori traffico verso internet.

In sostanza: costo hw vedi tu (cmq. altino... se metti su un server, ti ci vogliono CAL corrisponenti ai clients che ti si collegano)
costo umano.... metterei in conto una buona settimana fra preparazione ed installazione... comprensiva naturalmente di sabato e domenica per effettuare il passaggio fra vecchio e nuovo.


ah-ha! :)

ecco che le idee sono più chiare...

attualmente c'è un server doppio processore (p3-1000) 1Gb ram e con 2 HD scsi in mirroring che fà da file server e con un gestionale non troppo pesante (5 lic)...con su w2k server e licenze client per 40 pc... niente dominio, nulla!

in pratica viene usato per i backup (praticamente manuali perchè provvedo io.. altrimenti :rolleyes: )

un 2° server sarebbe auspicabile come hai detto... ma non indispensabile, mentre per filtrare gli accessi al web avevo già pensato ad una macchina (anche vecchiotta tipo p3-550) con su linux... ma configurarlo non è assolutamente alla mia portata...

il passaggio dal vecchio al nuovo si limiterebbe alla centralizzazione dei dati e pochi applicativi...

il resto...out!!


per concludere... la richiesta verte a farsi una tangibile idea delle spese da sostenere perchè ovviamente devono ricadere in bilancio e quindi programmate per tempo ;).. infine, da non trascurare la CERTEZZA che se faccio io il lavoro al massimo mi dicono GRAZIE.... mentre se viene appaltato ad una ditta... i soldi spuntano per magia.. in questo caso io mi accontenterei di un "tour" di formazione per la gestione ordinaria ;)

thx

Deep73
13-05-2004, 23.28.53
Sarà... ma io opterei per un server un pò + solido e lasci quello attuale come sponda e backup.

Per il pc linux: neanke io saprei dove cominciare. Esistono delle distro verticali che fanno lavoro di routing (anche con dialup a tempo) e che sono pure diskless (cioè anche senza HD partono). Onestamente... se devo proprio scegliere, preferirei pianificare ca. 500 euro fra firewall (categoria bassa) e un buon router piuttosto che smadonnare notti su un proxy linux.

Lionsquid
14-05-2004, 00.00.59
Originariamente inviato da Deep73
Sarà... ma io opterei per un server un pò + solido e lasci quello attuale come sponda e backup.

Per il pc linux: neanke io saprei dove cominciare. Esistono delle distro verticali che fanno lavoro di routing (anche con dialup a tempo) e che sono pure diskless (cioè anche senza HD partono). Onestamente... se devo proprio scegliere, preferirei pianificare ca. 500 euro fra firewall (categoria bassa) e un buon router piuttosto che smadonnare notti su un proxy linux.


beh,.. i soldi non li devo cacciare fuori io... ma se presento un buon progetto, con costi accettabili, magari passa...

altrimenti resterà così com'è.. anarchia pura (anche se sono io che ho le chiavi degli armadietti degli switches :D )


di smadonnare su linux... ho già deciso di non farlo... poco tempo e ancor meno voglia di sbattermi per fare "cortesie & regalie" all'azienda che non mi ripaga lo sbattimento..

per le distro su floppy... si... ricordo di aver visto in edicola una rivista che ne parlava..ma al solito... poi chi configura.. e ammesso che qualcuno lo fà... al primo casino che faccio???

magari clono il pc dopo il setting, se và giù, "appiccio" la riserva :D

nana_d
17-05-2004, 23.14.48
Ho visto solo adesso il post, cerco di rispondere al meglio.
- Dunque, per quanto riguarda il server l'opzione Doppio Xeon è quasi obbligatoria ( se non vuoi provare con gli opteron che ancora sul mercato non sono disponibili :( ), un Raid 5 con 4 HD SCSI Hot-swap e 2 alimentatori ridondanti, per esperienza con motherboard Intel Boxate e processori boxati la durata della garanzia è di 3 anni.
Per il sistema Operativo nasce il dilemma: se vuoi pochi problemi e facilità di installazione windows 2003/Sbs anche se sei sempre in balia di MS e le sue Patch; oppure una Linux Box configurata come vuoi tu ( Samba come PDC e Back-end LDAP) magari con Debian ( non facile da fare);
- Il server di BK quello esistente, ma allineato come sistema al server primario, in modo da prendere il suo posto se ci fosse necessità e/o un blackout di qualche HD;

- Per la protezione primaria un buon Router/Firewall Zyxel con VPN, e per proteggere la LAN interna recuperare un vecchio PC ( almeno un 800 Mhz) e istallarci IPcop alla pagina www.ipcop.org così da avere anche molte meno probabilità di intrusioni con un doppio firewall Hw/Software;

Del resto io dò ragione più a Deep che a Kaio: è vero che si può fare una transazione in un paio di giorni, ma è anche vero che così possono succedere + errori e di solito spostare policy e configurazioni non è sempre detto che al primo tentativo vada tutto ok ( non voglio fare l'uccello del malaugurio, ma essere il più realista possibile).

Quindi io mi terrei una settimana lavorativa ( 5gg) e affiancato a un buon tecnico ( non voglio dire che tù Lion sia da meno, ma ti pù essere di aiuto fare del lavoro in 2).
Mi dispiace però che tutto questo vada a tuo discapito e il tuo lavoro non sia capito sia in fatto di coscenza lavorativa e di remunerazione...

Spero di averti Aiutato Ciao nana_d

Kaioshin
17-05-2004, 23.28.14
Originariamente inviato da nana_d
cut

Del resto io dò ragione più a Deep che a Kaio: è vero che si può fare una transazione in un paio di giorni, ma è anche vero che così possono succedere + errori e di solito spostare policy e configurazioni non è sempre detto che al primo tentativo vada tutto ok ( non voglio fare l'uccello del malaugurio, ma essere il più realista possibile).


effettivamente è vero però ho anche detto che si ci mette qul tempo li solo se non succede niente e va tutto bene subito :o quindi..... impossibile :D

effettivamente il tempo per un'azienda di quel calibro è di 1 settimana

Lionsquid
17-05-2004, 23.45.18
un grosso grazie per il tuo aiuto, .. ogni post porta sempre una goccia preziosa..

il tuo suggerimento sull'Hardware è chiaro, ma quelle macchine non costano certo poco... ma se riesco a far comprendere l'importanza della qualità e della sicurezza dei dati e del lavoro di decine di persone.... forse verrà preso in considerazione....

sul SO, sebbene abbia direttive che mi spingono verso l'open source, non ho difficoltà ad ammettere che linux per le mie capacità è inarrivabile... se dovessero mettere davvero un linux... mi impegnerei a passare a non meno di 10 mt dal server :D:D

salvo l'eventualità di una eventuale "formazione" per l'addetto alla manutenzione ordinaria ;);)

l'idea di usare linux come fw/router è già considerata e sebbene mai fatta, avrei sicuramente un buon bacino di esperienze a cui attingere non ultimo WT e altri forum specifici.

per i tempi, dato che l'imprevisto è la norma... metto in cantiere almeno 5 gg lavorativi con 2 persone... dove magari dopo l'impostazione di base... posso procedere alla cfg delle varie macchine ....

i 5 gg di transizione si possono aggirare con una certa facilità staccando qualche macchina e lasciandola in minilan solo per quel periodo..

(Y) tra le Vs. info e altre prese in giro per la rete penso di poter impostare un progettino decente che possa servire come base per le eventuali richieste di preventivo...

per quest'ultimo lavoro devo affrontare la dolente nota dei capitolati... ma ne ho trovati alcuni in giro (militari e istituti scolastici)...

speriamo

Kaioshin
18-05-2004, 08.48.53
Originariamente inviato da nana_d


- Per la protezione primaria un buon Router/Firewall Zyxel con VPN, e per proteggere la LAN interna recuperare un vecchio PC ( almeno un 800 Mhz) e istallarci IPcop alla pagina www.ipcop.org così da avere anche molte meno probabilità di intrusioni con un doppio firewall Hw/Software;


Zyxel prestige 652H (Y)

nana_d
18-05-2004, 09.01.59
Certo Kaio ottimo prodotto, come del resto tutti gli Zyxel, anche solo firewall come lo Zwall.

Ho provato anche i VPN di Symantec: ho in alcuni casi grosse soddisfazioni, altre no.

Del resto ho usato qualche Cisco di basso profilo: anche lì il prezzo non sempre + alto vale la pena dell'acquisto ( a mio parere).

ciao

Kaioshin
18-05-2004, 09.15.31
Originariamente inviato da nana_d
Certo Kaio ottimo prodotto, come del resto tutti gli Zyxel, anche solo firewall come lo Zwall.

Ho provato anche i VPN di Symantec: ho in alcuni casi grosse soddisfazioni, altre no.

Del resto ho usato qualche Cisco di basso profilo: anche lì il prezzo non sempre + alto vale la pena dell'acquisto ( a mio parere).

ciao
gia mi trovo molto bene con gli zyxel! semplici da configurare e ottimi come prestazioni e servizi :)

Deep73
18-05-2004, 12.49.08
Io invece mi stò trovando bene coi SonicWall (che sono solo firewall) che hanno pure attivabile un bel servizio di content filtering per spam e siti porno. (Y)

Inoltre fra due SonicWall crei una VPN in maniera molto rapida (utile per sedi distanti).

Per il resto concordo con il giudizio sui Zyxel.

Kaioshin
18-05-2004, 18.29.28
ora come ora a casa sto provando astaro security linux, vediamo come si comporta, sulla carta non è male....