Секој бизнис се обидува да ги намали трошоците. Истото важи и за ИТ инфраструктурата.
Кога отворате нова канцеларија, нечија коса почнува да се мрда. На крајот на краиштата, треба да организирате:
- локална мрежа;
- Интернет пристап. Уште подобро со резервација преку втор провајдер;
- VPN до централната канцеларија (или до сите филијали);
- HotSpot за клиенти со овластување за СМС;
- филтрирање на сообраќајот за вработените да не седат на социјалните мрежи и да не крцкаат на Skype;
- заштитете ја вашата мрежа од вируси и напади. Обезбедете заштита од упад (IDS/IPS);
- вашиот сервер за пошта (ако не верувате на ниту еден pdd.yandex.ru) со антивирус и антиспам;
- депонија на датотеки;
- Веројатно ви треба телефонија, т.е. организирајте PBX, поврзете се со SIP провајдер и други добрите ...
Но, работникот на enikey нема да може да подигне мрежа на претпријатија со такви барања ... Вработи скап системски администратор?
Се појавува многу голем, во однос на идните трошоци, број на рубљи.
Но, овие трошоци може значително да се намалат ако обрнете внимание OTM решенија, од кои сега ги има многу. И бидејќи се придржувам до стратегијата „колку поедноставно толку подобро“ во решавањето на моите проблеми, очите ми паднаа на ОУЗ
Како овој систем ќе помогне да се заштеди буџетот на компанијата и зошто не е потребен скап системски администратор за негово одржување - ќе кажам подолу.
Но, гледајќи напред, ќе кажам дека ова е специфичен производ и има свои ограничувања. Можете подетално да ги оцените можностите на портата
Се подготвив за написот „на руски“, односно, без да гледам во маната, за да разберам колку е сè интуитивно.
Почетна инсталација
ICS може да се инсталира и на вистински хардвер и во хипервизор. Можете да користите кој било компјутер без вентилатор.На пример вака.
Системот се заснова на
Инсталирањето се врши на празен диск. Поточно, ако имало нешто, тогаш можете безбедно да се збогувате со тоа.За жал, инсталерот поддржува само англиски. Но, по инсталацијата, главниот интерфејс може да биде на руски јазик.
Не заборавајте и за издржливоста.Ако има неколку дискови во системот, тогаш тие можат да се комбинираат во рација користејќи ZFS.
Изберете го мрежниот интерфејс и доделете IP од избраната мрежа.
Наведете вистинско име на домен ако планирате да подигнете, на пример, сервер за пошта. Ако сега нема таква потреба, тогаш можеш да пишуваш од булдожерот. Понатаму во интерфејсот ќе биде можно да се поправи.
Сите! Можете да пристапите до веб-интерфејсот користејќи ја IP-а наведената во поставките и портата 81. DHCP сè уште не е овозможен во оваа фаза, така што ќе мора рачно да доделите ip од истата мрежа на вашиот компјутер.
Се поврзуваме на Интернет и поврзуваме канцеларии.
Првиот пат кога ќе се најавите, тој се активира волшебник прави да поставите силна лозинка.
Господар
Следно, се качуваме во мрежните поставки
и конфигурирајте ја врската со нашиот провајдер и улогата на сите мрежни интерфејси.
Можете да поставите неколку провајдери и да организирате балансирање.
Патем, ако англискиот јазик за интерфејс не е погоден за вас, можете лесно да го промените овде.
Ако сакате да поврзете канцеларија, на пример, со седиштето. Потоа создаваме нова врска
и поставете маршрути до ресурсите на оддалечена мрежа.
Можете само да заборавите на динамичкото рутирање - не е тука.
Можеби избирам многу, но IMHO ова е голем недостаток ...
Интернет пристап за вработените
Најчесто, главната задача на портата е да го контролира пристапот на вработените до Интернет.
Вработените може да се идентификуваат и со ip / mac и со најава / лозинка преку агент или портал за заробеништво.
Исто така, ако вашата организација користи Active Directory, тогаш ICS може да се интегрира со него.
Поставките за филтрирање (каде што вработениот може и не може) се многу обемни.
Огромен број на готови шаблони за правила:
Можете да дозволите YouTube, но забранете поставување видеа таму.
Но, не можете да го ограничите, а ICS сепак ќе каже каде отишол некој и каде со нивните опширни извештаи:
Што е со гостинската Wi-Fi?
И гостинскиот Wi-Fi може да се организира во согласност со барањата на законите на Руската Федерација за задолжителна идентификација на корисникот.
ICS поддржува испраќање СМС преку протокол SMPP преку кој било СМС провајдер.
Телефонија.
Да Да! Нема потреба да инсталирате посебен сервер со Asterisk. Веќе е на ICS.
Успешно го поврзав SIP од Мегафон (емоција, мултифон).
Како да добиете SIP од Мегафон по мобилни стапки на поединци може да се најде во статијата
Безбедност.
ICS има многу алатки кои ќе ви овозможат да го прилагодите нивото на безбедност според вашите барања: од бесплатни антивируси ClamAV и
Дури и истиот незаменлив fail2Ban е конфигуриран со неколку кликања
Исто така, ICS може да го следи сообраќајот преку протоколот за netflow од мрежната опрема без да поминува сообраќај низ себе.
Добрите во комуникацијата
Комуникацијата на вработените може да се организира не само по телефон и по пошта
но и преку џабер. Точно, малку луѓе се сеќаваат на таков протокол.
веб-сервер:
IKS има дури и веб-сервер со PHP поддршка. Можете да инсталирате сопствен HTTPS сертификат ако сте го купиле или да наведете дека ICS добива бесплатен Let's Encrypt.
Ова е доволно за да поставите страница за визит-картичка или рекламна целна страница. Но, нема да можете да исечете тежок портал со сопствени модули. И за мене, тоа е глупаво. Сепак, портата треба да остане порта.
Флексибилна конфигурација на мониторинг и известувања.
Алармите може да се испраќаат дури и до Telegram. И во реалноста на Руската Федерација, можно е дури и да се испраќаат пораки преку прокси.
Во заклучок
Интернет портата „Х“ ги содржи речиси сите компоненти неопходни за функционирање на мала канцеларија.
Во овој случај, сето ова може да го конфигурира почетниот системски администратор.
Иако системот не е изграден од FreeBSD, нема ssh пристап до него. Тоа е, без патерици, нема да можете да инсталирате PHP модули. Ќе мора да бидеме задоволни со тоа што го имаме... Или да побараме поддршка да го завршиме.
Во секое сценарио на почетокот
Лиценцата не истекува, но и покрај ова, цената е прилично
На штандот при синтетички тестови, системот се покажа како соодветен.
Ако клиентот одобри и ќе ве интересира како овој систем се однесува во „битка“, тогаш за 3-6 месеци ќе напишам преглед со сите проблеми и тешкотии што се појавија. Ако е можно, ќе го провериме квалитетот на техничката поддршка.
Во коментарите очекувам прашања од вас кои ќе треба детално да се фокусираат во борбената употреба.
Извор: www.habr.com