Montar um Rede Corporativa
16/12/2013
0
Gostaria da ajuda de voces para melhorar a rede da empresa onde estou trabalhando,sou novato na área de infra então peso que tenha paciência .....
Vamos la:
A empresa tem a seguinte estrutura:
2 link de internet que entra em load balance onde um link é de 512 e outro de 5mb configura para 90% para olink de 5mb e 10% para o de 512.
o cabo que sai do load balance entra em um servidor onde roda servidor de email,proxy e o firewall , a mesma que é um maquina comum com processador dual core 3.0
o cabo que sai do servidor acima entra no switch onde ele ramifica para a empresa toda ,e do switch sai os cabos para o servidores de Arquivo,intranet e todas as maquinas do meu parque tecnológico.
E agora foi implanto um erp que usa muito recurso da rede por ser um erp mais robusto onde ele roda em um servidor a parte e sozinho.....
Minha duvida é a seguinte essa configura da rede estar correta ? O que devo fazer para melhorar a mesma ....
Lembrando que a rede fica oscilando e o cabeamento foi usado so cabo cat5
Guilherme Henrique
Posts
19/12/2013
Guilherme Henrique
Servidor de arquivo : Windows server 2012
Servidor de Intranet:Linux
Servidor Oracle: Linux
Servidor do ERP:Windows server 2012
Esses sao os servidores que tem aqui ....todas eles estão ligado ao switch ........Esta correto ?
Sai um cabo do balance e entra no Servidor de internet onde o mesmo sai um para o switch.....
19/12/2013
Alex Lekao
Servidor de arquivo : Windows server 2012
Servidor de Intranet:Linux
Servidor Oracle: Linux
Servidor do ERP:Windows server 2012
Esses sao os servidores que tem aqui ....todas eles estão ligado ao switch ........Esta correto ?
Sai um cabo do balance e entra no Servidor de internet onde o mesmo sai um para o switch.....
Aparentemente a estrutura eh similar a que temos arqui no trabalho.
So com relacao a internet, que acredito que esteja assim, embora vc nao tenha mencionado, temos o servidor de internet com duas placas de rede, firewall configurado nele e a internet entra em uma placa de rede e a outra placa de rede sai para o Switch, nos temos um Switch lan e um Switch wan, todos os cabos que sao referentes a internet chegam neste Switch Wan, e dele vao para os servidores que controlam internet, etc, e depois vao par ao Switch lan, nao tenho certeza mais, pq faz muito tempo que nao mexo e ja ta montado tem um tempinho, mas a priori eh isso mesmo.
Embora que devemos tirar o servidor de internet, e o Switch de Wan em breve pq estamos colocando um hardware que fara essas tarefas.
Espero ter contribuido.
Abraco.
Alex - Lekao
19/12/2013
Guilherme Henrique
Vcoe tem Dois switch por que tem maquinas que nao passa pelo proxy ? Por que aqui temos um switch so .....o cabo que sai da eth1 (placa de Rede wan) entra no switch que o mesmo que distribui a conexao tanto para os servidores quanto para as maquinas clientes......
Esse switch Lan que voce tem seria para que? nao entendi muito bem essa de switch wan e lan .... aqui so temos 1 que posso consideralo com wan ...
19/12/2013
Alex Lekao
Eu tenho mais de uma Wan...
tenho 3 links aqui.
e um eh para internet, um para rede(nuvem do erp) e um para cameras...
tenho roteador para fazer trabalhos para as cameras e ficam esses links no switch de wan, se nao estou me confundindo eh isso, faz muito tempo que nao mexo nisso, a estrutura esta montada faz um tempinho ja... rsrsr
19/12/2013
Alex Lekao
Eu tenho mais de uma Wan...
tenho 3 links aqui.
e um eh para internet, um para rede(nuvem do erp) e um para cameras...
tenho roteador para fazer trabalhos para as cameras e ficam esses links no switch de wan, se nao estou me confundindo eh isso, faz muito tempo que nao mexo nisso, a estrutura esta montada faz um tempinho ja... rsrsr
o Switch de lan eh da rede interna...
o Switch de Wan fica tudo que vem de fora, somente os links de internet, a internet fica distribuida somente pela placa de rede lan, no caso o Linux recebe a internet "diretamente" nele e ele funciona como proxy para as demais, assim consigo controlar trafego e quem vai nevegar ou nao, monitorar sites, black list e white list, firewall, etc..
19/12/2013
Guilherme Henrique
e depois vão para o servidor de internet .....
Outra pergunta suas câmeras são ip ?
Você joga elas em um switch e depois um link sai para o servidor de internet é isso ?
19/12/2013
Alex Lekao
Eu tenho um link par ao ERP, ele chega no Switch Wan, e do Switch wan vai para a vpn e da vpn para a rede interne, se nao me engano eh isso.
o outro link de internet, chega no Switch de Wan e vai para o servidor de Internet e do Servidor para a rede interna.
as cameras nao sao ip, eu uso um DVR para controlar isso, que esta ligado na rede interna tbm, e o router faz os direcionamentos para o DVR.
a estrutura eh basicamente a seguinte:
- Roteador(usado para cameras) Conectado ao Switch de Wan;
- Link para o ERP Conectado ao Switch de Wan;
- Servidor Linux(Internet) Conectado ao Switch de Wan;
- Link para a Internet Conectado ao Switch de Wan;
- Link para a Internet das Cameras Conectado ao Switch de Wan;
- VPN Conectado ao Switch de Wan;
- Switch de Lan Conectado ao Roteador.
Neste Estrutura tudo que se refira a rede externa(wan) esta conectado em um Switch proprio para isso, e tudo que se refira a rede interna(lan) esta conectado a um switch para isso.
Essas estruturas sao lincadas com a rede interna atravez de placas de redes em cada um dos equipamentos que fazem estas pontes.
No caso das Cameras, o Roteador tem um cabo conectado no meu Switch de Lan.
No Caso do Link do ERP, o Servidor de VPN tem um cabo conectado no meu Switch de Lan.
Esta estrutura nos proporciona maior seguranca, pq externamente nao se tem acesso direto a rede interna, no caso todo acesso externo bate em um roteador/firewall e depois entra para a rede interna, e um link nao interfere no outro, e conseguimos usar um link como backup do outro.
Embora essa estrutura praticamente inteira sera desfeita pq estamos implementando um appliance que fara basicamente todo o trabalho desta estrutura.
Bom acho que eh isso.
Espero ter ajudado.
Abraco.
Alex - Lekao
19/12/2013
Roniere Almeida
Servidor de arquivo : Windows server 2012
Servidor de Intranet:Linux
Servidor Oracle: Linux
Servidor do ERP:Windows server 2012
Esses sao os servidores que tem aqui ....todas eles estão ligado ao switch ........Esta correto ?
Sai um cabo do balance e entra no Servidor de internet onde o mesmo sai um para o switch.....
pelo que notei o Alex está ajudando bastante, pelo que escreveu achei bem parecido com o que ele tinha escrito em posts anteriores, sobre esse ambiente bem "misturado".
aproveitando aqui, Alex, se o o ambiente for totalmente windows, é obrigatorio existir um servidor somente com active directory para interligar tudo? ou não é necessario?
19/12/2013
Alex Lekao
Nao entendi bem a pergunta...
mas o AD vai basicamente controlar apenas os acessos de usuarios e as maquinas que entram na rede.
Ele eh basicamente um servico do Windows Server.
Nos aqui por exemplo temos o AD controlando os acessos, mas o DHCP eh controlado por outra maquina, temos um outro servidor para controlar os arquivos(repositorio), um outro para a internet, um outro para o Antivirus, e um outro para a telefonia e por ai vai.
mas necessariamente, se vc quiser integracao e seguranca/controle, eh recomendavel usar o AD para tudo, infelizmente se houver linux nas maquinas vc nao consegue controle, ate consegue faze-lo falar com o AD, mas nao tem controle sobre a estacao(pelo menos ate o momento e nas pesquisas que fiz e nas discursoes com amigos e fornecedores que ligam com isso... rsrsr).
Nao sei se respondi sua duvida. rsrsr
Abraco.
Alex - Lekao
19/12/2013
Roniere Almeida
20/12/2013
Alex Lekao
se eles estiverem na rede sem estar no dominio e AD(agora fiquei na duvida se sao distintos ou uma coisa so, minha cabeca ja nao esta tao boa qto no meio do ano... rsrsr) ele nao tera o controle desejado...
tudo tera que ser feito localmente... qdo vc tem o AD e todos fazendo parte deste dominio vc consegue instalar um pack na w7 que vc consegue acessar e controlar certas coisas do AD pela sua estacao... entre outras coisas... rsrsrsr
20/12/2013
Guilherme Henrique
tenho um servidor AD aqui ....mais minha rede nao deve estar lerda por causa do mesmo né?:
Será que por o servidor de email estar configurado na mesma vm do servidor de internet pode estar ocorrendo essas oscilação apesar que o servidor de ambos e um desktop comum....Ajude-me quem poder HAHA
20/12/2013
Alex Lekao
vc tem um desktop, rodando VM para um servidor AD e um Servidor de Internet?
que maquina eh essa?
mas provavelmente eh por isso...
Eu uso AD aqui tbm e tenho servidor de internet tbm... todos sao maquinas fisicas... nas minhas lojas tbm estao utilizando o AD so que esta em um Data Center e tudo funciona perfeitamente com velocidade normal, como sempre funcionou, mesmo antes de ter AD.
20/12/2013
Guilherme Henrique
Servidor AD rodando em um maquina server mesmo
Servidor email e internet roda em uma maquina comun um desktop ,ela que controla toda a questao de internet por que o link passa pelo servidor de internet antes de ir para o switch onde todas as demais estao ligadas......
Gostaria de saber por ser uma maquina um desktop comum com serviodr de email e internet rodando junto isso possa estar causando oscilação na nossa rede ...
Clique aqui para fazer login e interagir na Comunidade :)
