Доброго времени суток!
Пишу диплом на тему "Проектирование распределенной корпоративной компьютерной сети предприятия". Суть в том, что нужно объединить в сеть до 30 филиалов компании, расположенных в пределах крупного города. По сети должны передаваться запросы в базу данных, расположенную в центральном филиале, из каждого филиала, видео наблюдение за всеми филиалами и возможность оплаты услуг с помощью банковских карт в каждом филиале.
Подскажите, пожалуйста, как это все лучше организовать?

Суть в том, что нужно объединить в сеть до 30 филиалов компании, расположенных в пределах крупного города. »
Нужно для начала сделать привязку к сети городского провайдера или нескольких провайдеров которые будут обеспечивать магистральными каналами между всеми филиалами. А связь непосредственно между филиалами организовать через VPN соединение.

Цитата alexsaska:
Суть в том, что нужно объединить в сеть до 30 филиалов компании, расположенных в пределах крупного города. »
Нужно для начала сделать привязку к сети городского провайдера или нескольких провайдеров которые будут обеспечивать магистральными каналами между всеми филиалами. А связь непосредственно между филиалами организовать через VPN соединение. »

А при этом можно будет самому определить топологию и рассчитать нагрузку? Я же так понимаю, что в этом случае за создание vpn берется провайдер?

Я же так понимаю, что в этом случае за создание vpn берется провайдер? »
Создание VPN соединения для подключения к сети провайдера, все зависит от того какой тип подключения будет организован самим провайдером. Если у вас чисто абстрактная сеть, то вы отталкивайтесь от самого простого, что ваш провайдер работает со статическими IP адресами. В этом случае для вас будет проще создать ваше приватное VPN соединение.
А при этом можно будет самому определить топологию и рассчитать нагрузку? »
Нагрузка сети будет зависит от того количества трафика которая будет передаваться по вашему VPN каналу.

Создание VPN соединения для подключения к сети провайдера, все зависит от того какой тип подключения будет организован самим провайдером. Если у вас чисто абстрактная сеть, то вы отталкивайтесь от самого простого, что ваш провайдер работает со статическими IP адресами. В этом случае для вас будет проще создать ваше приватное VPN соединение. »
А зная айпишники компьютеров сети можно объединить их виртуальными каналами настройками в винде?

alexsaska,

Вы принципиально не правильно подходите к решению задачи.
Данная задача на проектирование.

С какого перепугу вы сразу уперлись в VPN, где он указан в ваших требованиях?

И в первую очередь необходимо сформировать Техническое задание.
Потом проработать физику - драфт
Потом IP-адресацию - иерархию
Потом - все остальное.

Привожу похожий пример на объединение 3 офисов.
Каналы связи средствами VLAN выделял провайдер.

Сами сервисы не проработаны, однако детализация их идентична сетевым

Вы принципиально не правильно подходите к решению задачи.
Данная задача на проектирование.
С какого перепугу вы сразу уперлись в VPN, где он указан в ваших требованиях? »
Как раз в ТЗ у меня и написано что необходимо реализовать это все, используя интернет.
Вот само ТЗ:
Организовать корпоративную вычислительную сеть для децентрализованной сети филиалов страховой компании.
Корпоративная сеть должна охватывать сеть филиалов (до 30 филиалов) страховой компании, расположенных на территории крупного города.
Связь между филиалами обеспечивается по широкополосным цифровым каналам передачи данных – до ... Мбит/сек.
Используется публичная коммутируемая сеть INTERNET, протокол TCP/IP.
Должны быть обеспечены поддержки следующих функций:
- доступ к единой базе данных клиентов (получение информации об истории страхования клиентов, запись информации о выданных страховых полисах);
- доступ к платежной системе банка для оплаты услуг;
- видеонаблюдение за офисами.

А зная айпишники компьютеров сети можно объединить их виртуальными каналами настройками в винде? »
Про какие каналы идет речь?
Вообще во власти провайдера сделать прозрачное туннелирование трафика для пользователей. Выделением VLAN канала средствами коммутаторов и маршрутизаторов. Т.ч. никакое шаманство со стороны собственных webсерверов не потребуется.

Вообще во власти провайдера сделать прозрачное туннелирование трафика для пользователей. »
А самому без помощи провайдера можно это сделать? Просто если отдать это занятие провайдеру, то мой диплом вообще несерьезно выглядеть будет...

Вот само ТЗ:
Организовать корпоративную вычислительную сеть для децентрализованной сети филиалов страховой компании.
Корпоративная сеть должна охватывать сеть филиалов (до 30 филиалов) страховой компании, расположенных на территории крупного города.
Связь между филиалами обеспечивается по широкополосным цифровым каналам передачи данных – до ... Мбит/сек.
Используется публичная коммутируемая сеть INTERNET, протокол TCP/IP.
Должны быть обеспечены поддержки следующих функций:
- доступ к единой базе данных клиентов (получение информации об истории страхования клиентов, запись информации о выданных страховых полисах);
- доступ к платежной системе банка для оплаты услуг;
- видеонаблюдение за офисами. »

Это не ТЗ. Это - "хотелки".
Я, понимаю, что люди которые преподают, весьма смутно представляют, что такое 34 или 19 ГОСТ, и могут назвать ТЗ - любой клочок бумаги.

Посмотрите первый файл в архиве, который я привел.
В принципе, это ТЗ, только не оформленное по ГОСТ.

Основным признаком ТЗ является описание, какие документы и работы должны быть в итоге, по каким требованиям они должны быть оформлены (выполнены) и как будут проводится испытания.
Так же ТЗ обязательно включает область работ.

Вообщем полюбопытствуйте
http://it-gost.ru/content/view/93/51/

Вообще во власти провайдера сделать прозрачное туннелирование трафика для пользователей. Выделением VLAN канала средствами коммутаторов и маршрутизаторов. Т.ч. никакое шаманство со стороны собственных webсерверов не потребуется. »
Как человек, длительное время пользующийся (по распоряжению "свыше") описанной схемой, будучи в здравом уме и твёрдой памяти, говорю - к чОрту!
Давайте вспомним ТЗ на первый интернет - передача информации из пункта А в пункт Б по любому доступному направлению.
Разумеется, что "единственно правильный канал" таким условиям никак не удовлетворяет. Просто потому, что когда он отваливается (помехи на линии, оборудование поломалось, заплатить забыли и т.д.) сеть работать перестаёт, и восстановить её никак не возможно.
Если делать шаманство на VLAN'ах, нужно быть готовым к тому, что при любых проблемах со связью не будет ни "единой базы", ни "доступа", ни всего остального. Даже если под рукой будет интернет от другого провайдера.
Опять же, нельзя забывать о том, что в части безопасности такой сети придётся уповать на провайдера

Нет. Заказываем в каждый филиал обычный интернет (а лучше два - для надёжности), ставим в каждый по "узлу связи" - аппаратный маршрутизатор с поддержкой VPN или системный блок с Linux - и прописываем в каждом IP-адреса центрального узла. Подключаем во "внешние" интерфейсы провода провайдера (дополнительно можно подключить USB-модем для 3G), настраиваем "резервные каналы", которые будут использоваться при падении основного (например, на основном маршрутизаторе можно указать локальный IP дополнительного)


Сами каналы виртуальной сети будут шифроваться с использованием асиметричных алгоритмов (открытый/закрытый ключ) - при достаточно большой длине ключа получается очень безопасная схема.

ставим в каждый по "узлу связи" - аппаратный маршрутизатор с поддержкой VPN или системный блок с Linux »
А винда обычная не подойдет? там ведь тоже есть настройки подключения через VPN
IP-адреса центрального узла »
Центральный узел, как я понимаю, это сервак, на котором у меня будет стоять БД и сохраняться видео? Какую систему на него лучше поставить?

А винда обычная не подойдет? »
добавлю -
потому, что когда он отваливается (помехи на линии, оборудование поломалось, заплатить забыли, винда повисла, или обновление какое скачалось и т.д.) сеть работать перестаёт » :biggrin: Ну, идею вы поняли :).

сервак, на котором у меня будет стоять БД и сохраняться видео »

можно винду (но дорого), можно Linux/Unix, т.к. тут требуется только доступ к БД (а что за БД ставить будете?) и файлопомойка (SMB/ftp).

а что за БД ставить будете »
На эту тему тоже пока думаю. Может, кстати, посоветуете тоже что-нибудь толковое?

Может, кстати, посоветуете тоже что-нибудь толковое? »
зависит от того, что есть и что планируете. Если софт уже написан, то тут прямая дорога к разработчикам, мало ли, может у них софт работает "только под девятый оракл. Почему? Да хз, просто он у нас есть...." :lol: Если софт планируется писАть, могу посоветовать кластер из MySQL в режиме поддержки транзакций. Два сервера легко потянут серьезную нагрузку, плюс резерв (один сервер вылетит, второй поработает до замены первого). В качестве резервного можно поставить что-нибудь недорогое, если в смету не влезет. Насчёт Оракла... Ну так он платный (причем достаточно сильно платный) :(. Третий вариант - IBM Lotus (3 в 1), но с ним я не работал.

может у них софт работает "только под девятый оракл. Почему? Да хз, просто он у нас есть...." »
Там, кстати, под оракл и написано по-моему :-D