» »

Strokovnjaki za "obnovitev" omrežja

Strokovnjaki za "obnovitev" omrežja

1 2
3
4

Mravlek ::

nebivedu:
noob96 ni omenil računalnikov in serverja....prosil je pomoč samo pri nadgradnji omrežja.
Seveda so lahko tudi kabli na koncu življenske dobe....ampak dvomim
Lahko pa se menjajo recimo cat.6+ 500m tam okrog 400€ + 50 konrktorjev FTP cat.6+ tam okrog 20€

To je 1500€....za virtualke, proxyje in ostale zadeve pa se odločijo ko uredijo mrežo v nulo.

Ne jih še obremenjevati z zamenjavo serverjev, vseh desktopov!
Potem res rabiš vsaj 15k€

krneki0001 je izjavil:

TOMI, to ni rešitev situacije. To je samo del rešitve. Verjetno so tudi desktopi stari, server je verjetno zelo star, samo omrežje tudi, vprašanje kaj je z 10 let starimi kalbi. Pomoje bi bilo potrebno večino zadev zamnejat.

Jaz bi v takem primeru začel z dovolj zmogljivim serverjem za njihove potrebe (mail server, verjetno sql server, oboje v virtualki) in še enim identičnim za backup. Oba postaviš v cluster, ter nanju priklopiš NAS-om za podatke.
Router je lahko miktotik ali kaj drugega, ne rabiš imet neke drage zadeve za 25 desktopov in 2 serverja ter nas. Bi pa sam postavil med router in desktope še dodaten RAČUNALNIK s proxy-jem, firewallom,... za dodatno zaščito.

Wifi omrežje bi pa čisto ločil in iz njega lahko prides na net, iz notranjega omrežja pač ne, da nimaš problemov (ali pa samo "posvečeni", ki to rabijo, ampak obvezno prek proxy-ja).



Kaj je narobe z firewall-om in proxy-jem v MikroTik-u.....izgleda da ne poznaš razen CISKO-ta nobene druge firme? Ali?
V čem je bistvo življenja? Ups...bistvo računalnika! To je zdaj vprašanje?

Zgodovina sprememb…

  • spremenil: Mravlek ()

krneki0001 ::

Ne zaupam ne ciscotu in ne mikrotiku. Oboje je dost kvalitetno, ampak ...

Zgodovina sprememb…

krneki0001 ::

noraguta je izjavil:



Bi pa sam postavil med router in desktope še dodaten RAČUNALNIK s proxy-jem, firewallom,... za dodatno zaščito.





Dej napiš kere firme poleg nlb še nateguješ.


A si opazil tipkarsko napako? Ja zatipkalo se mi je, sem imel čisto nekaj drugega v glavi, pa sta me žena in tamala zmotili. Poskusi ugotovit, kje sem napisal napačno besedo v tem stavku?

deadbeef ::

Mravlek je izjavil:

Ste pa res cari....modrujete in modrujete pa nobene tehtne rešitve...
CISKO...mah pejte nekam no :( za firmo z 25 uporabniki

noob96 dajte notri MikroTik "level 6"(recimo CCR1009-8G-1S-PC) ali pa nekaj močnejšega,
2x cAP 2n za dostop do WiFi, še kak dodaten switch če jih MikroTik ne bo imel dovolj
vse to na UPS

POTEM PA.....

enega da vse to nastavi za par 100€ in to je to, če interno ni nobenega ki bi to znal.

Skupaj vse za 1000€.....to je moj predlog.....zdaj pa pametjakoviči vdarite po meni :-0
ostalih 4000€ pa se lahko da v dobrodelne namene in šef bo dodatno zadovoljen :)

Bi pa dodal še to....priznam da sem bolj amater kot strokovnjak ampak MikroTik-a pa si res znam nastaviti, pa še 10% vrednosti istega Cisko-ta stane.


LP


To je isto kot če bi rekel Mercedes za družino.. sej je Dacia dobra.. Če hočeš kvaliteto in dober support pač plačaš.. pa ni kle sam cisco ampak maš še ostale tier-1 ponudnike požarnih pregrad.

111111111111 ::

Mravlek je izjavil:

Ste pa res cari....modrujete in modrujete pa nobene tehtne rešitve...
CISKO...mah pejte nekam no :( za firmo z 25 uporabniki

noob96 dajte notri MikroTik "level 6"(recimo CCR1009-8G-1S-PC) ali pa nekaj močnejšega,
2x cAP 2n za dostop do WiFi, še kak dodaten switch če jih MikroTik ne bo imel dovolj
vse to na UPS

POTEM PA.....

enega da vse to nastavi za par 100€ in to je to, če interno ni nobenega ki bi to znal.

Skupaj vse za 1000€.....to je moj predlog.....zdaj pa pametjakoviči vdarite po meni :-0
ostalih 4000€ pa se lahko da v dobrodelne namene in šef bo dodatno zadovoljen :)

Bi pa dodal še to....priznam da sem bolj amater kot strokovnjak ampak MikroTik-a pa si res znam nastaviti, pa še 10% vrednosti istega Cisko-ta stane.


LP


Res si amater. Od zgoraj naštetega stane samo UPS cca. 700-800€.
Mikrotik ki ga ponujaš je cca 300-350€ z 8 porti, se pravi rabiš 3 pa še en uporabnik bo izvisel, ne čakaj rabiš še priključek za NAS, kak laptop, mrežni printer, AP.

Torej ravno sva dobila koliko? UPS ti dam za 600+4x300 za mikrotike se pravi vse skupaj 1800€

Jim boš dal še omaro? Ali boš vse obesil v zrak? Boš naredil Patch panele na novo? Če jim mrežo meče ven?

Cisco/MikroTik, who faucking cares? Priporočaš kar poznaš, kar znaš nastavit, da bo zadeva delovala optimalno. Ni nam treba udarjati po tebi, niti blizu konkurence nisi, ker ne znaš osnovne matetmatike.

...:TOMI:... je izjavil:

Nisem IT-jevec, vendar poznam situacijo skoraj vsak dan sem posredno v tem poslu. Nikakor nisem poceni, vendar resno me skrbi, da vas nihce ne ceni. Nekaj delate narobe.

Ne mi govorit, o ciscu. Eni ga imate za sveti gral in to me moti. Kot konji s plasnicami, ne vidite drugega. Bom rekel drugace. Ker obvladate samo in izkljucno samo cisco, drugega ne delate, ker ne znate. Poznano :D

Resitev situacije je podal moj predhodnik. Ja, popljuvajte ga, ker vam odzira posel in da noter mnogo cenejso opremo in delo.

Vi pa bodite na javni upravi, ker sam njih lahko nafukavate s takimi cenami in opremo.


TOMI ne bluzi, če nimaš pojma. Poglej si zgornji izračun in boš videl kake klati predhodnik. Cisco je drag in to je dejstvo. Ampak če hočeš narediti Wi-fi po štadionu mi povej drugo firmo in opremo s katero lahko zagotoviš boljšo storitev? Sam nastavljam Cisco, MikroTik, HP, čisto vseeno je.

Invictus, ti si delal orjaške sisteme, katera oprema se uporablja?

Zgodovina sprememb…

krneki0001 ::

trenutno, Cisco je na vrhu, pa Huawei se na veliko uveljavlja.

Ne vem kdo pa za HP dela routerje, ker oni imajo tudi enterprise enote.

jukoz ::

> Invictus, ti si delal orjaške sisteme, katera oprema se uporablja?

Sej, kle ste zašli, na kar opozarja že avtor teme na prejšnji strani: on ne opremlja stadiona, temveč objekt/pisarno kjer je kablovje star 9 let in že ima omaro, UPSe, (verjetno Gbit) switche itd. On rabi samo nekoga ki bo to skonfiguriral.

Mimogrede, kakšen UPS pa je za 800 EUR. Daj kak link na amazon ali podobno, da vidim to čudo. Kaj rabiš za napajati eno omaro z 2x24 port switchem, en NAS z 2 diskoma, FW in router? Ravno takega za 800 EUR pomoje ne. Sicer pa, kot omenjeno že prej - zašli smo od zahtev avtorja na hvaljenje vsak svoje mavhe.

Mimogrede, kaj pa ostane od super-duper opreme ki jo noben ne tika naslednjih 5 let - to kar imajo sedaj...

...:TOMI:... ::

UPS 700-800€? Pa kaj boš ti, napajal NASO ali en jeben sistem za 20 userjev?

Glej, prodajaj bučke komu drugemu.

Za kritične sisteme se uporablja še agregat z nekaj 1000 l goriva na lagerju, kar pa sistem od OPja ni.


Pa kje piše, da se bo priklopilo na opremo 70 000 ljudi. Še vedno ne dojameš, da jih bo 20 in ne 70 k, kot jih je na velikih športnih prizoriščih.

Zagovarjaj ti cisco in podobno, samo ni treba to nam, lahko komu, ki ima slucajno prevec denarja.
Tomi

dj_uro ::

Ne zdaj cene opreme mešat v prejšnje izračune, kjer je bilo govora o par 10.000eur samo za storitev... + oprema + pogodba za vzdrževanje...
vw-klub.si

...:TOMI:... ::

Na kaksno pogodbo neki no. Same pijavke, ki bi sluzile na dolgi rok.
Tomi

SeMiNeSanja ::

In spet nekdo, ki predava, da je router čisto dovolj dober firewall, potem se pa še ima za 'kompetentnega'.

Ena in ista zgodba iz dneva v dan.

Dejstvo je, da 'mrežologom' preprosto primanjkuje osnovnih znanj o varnosti v omrežijh, kar s takšnimi izjavami samo še potrjujejo.

To, kar najdeš v proizvodih, ki so deklarirani kot routerji, je v najboljšem primeru nek stateful packet filter. Tehnologija, na nivoju CheckPoint požarne pregrade iz leta 1995. In to nekateri ponujajo DANES kot ultimativno varnostno rešitev 'za reveže'? Vmes bi morda vtaknili še en Squid, ki pa tudi spada med tehnologije izpred kakšnih 20 let.

Skratka, iPhone/iNameIt mora biti tisti, ki bo jutri prišel na trg. Varnost pa je lahko na nivoju izpred 20ih let?

Postavljanje omrežij, 'mrežologija' je skupek znanj in veščin, ki jim je osnovni namen, omogoči vse komunikacije, da 'delujejo' čim hitreje in čim bolj zanesljivo.

Varnost v omrežju pa sledi ravno obratni logiki, ki jo imajo 'mrežologi' - onemogoči vse komunikacije, ki niso zaželjene v omrežju in predstavljajo potencialno nevarnost za resurse, ki so priključeni nanj.

Ker sta si zadevi v popolnem nasprotju, je logično, da imajo 'mrežologi' pre-pogosto precej težav razumeti najbolj osnovne koncepte varnosti v omrežjih (npr. 'zakaj vraga bi nekaj segmentiral? VLAN? Saj mi še ni zmanjkalo IP naslovov...' in podobno).

Izjave, kot 'saj jih je samo 25, ne rabijo nevem kakšne varnosti' so tipične za 'mrežologe', ki ne razumejo, za kaj se pri varnosti gre. Ni pa tudi ne redkost, da 'mrežolog' oceni, da je podjetje X 'dovolj veliko', da bi potrebovalo 'več varnosti', in jim navleče neko fancy požarno pregrado, ki pa jo na koncu skonfigurira tako, kot bi konfiguriral router - da bo omogočil komunikacije.

Ker imaš 'mrežologe' na vsakem vogalu, tiste z vsaj minimalnim razumevanjem varnosti pa moraš iskati z lupo, se potem uveljavljajo mišljenja, da so 'resne požarne pregrade' nekaj za tiste 'velike in bogate', za vse ostale pa popolnoma zadoščajo razni Mikrotiki in podobna krama.
Nerazumevanje varnosti lahko pripelje celo tako daleč, da nek 'mrežolog' lahko celo oceni, da neka fancy požarna pregrada sploh ne nudi bistveno boljše zaščite od nekega Mikrotika, saj ima že v osnovi zgrešeno razmišljanje o tem, kaj naj bi varnost sploh bila.
Še težja naloga za 'mrežologa' pa je ocenjevanje razlik med različnimi 'fancy požarnimi pregradami'. Tako potem ni redkost, da se po principu 'če je drago, potem bo že menda dobro - če ne za stranko, pa vsaj zame' odločijo priporočiti tisto rešitev, pri kateri imajo največ zaslužka. Ali pa gredo v drugo skrajnost in priporočijo najcenejše od najcenejšega, kar še ima napisano 'Security', UTM ali 'Next Gen' na embalaži - ne da bi pravzaprav vedeli, v čem je razlika med tovrstnimi rešitvami - saj če jih konfiguriraš kot bi router, dejansko ne bo nevem kakšnih razlik.

Največ Cisco ASA naprav se proda brez vseh varnostnih servisov, ko realno ne zagotavlja nič boljše varnosti, kot nek Mikrotik. Le zakaj? Ker jih nabavljajo oz. prodajajo 'mrežologi', ki se jim bore malo sanja, zakaj naj bi še karkoli dodajali zraven - verjetno predvidevajo, da se bo neka potencialna grožnja ustavila pred oznako 'Cisco ASA', se prestrašila in jo ucvrla, kar jo bodo noge nesle v nasprotno smer?

Aja, potem pa pridejo še tisti ta bolj 'brihtni', ki so že kdaj slišali za IPS. Kao, daj še Snort gor na mrežo, pa boš boga prijel za j***a? Pri tem seveda ne pozabijo povedat, da je Snort brezplačen in se kvazi posmehujejo čez vse, ki za IPS funkcionalnost plačujejo.
Ja, res je. Snort JE brezplačen. Ampak Snort brez dobrih signatur ni vreden počenega groša. Brezplačni pa so samo 'Community rules' in signature za registrirane uporabnike. V drobnem tisku pa potem prebereš, da so slednje v bistvu 30 dni stara verzija plačljivih signatur. Torej se moraš za vsako novo grožnjo tresti najmanj mesec dni, dokler signatura zanjo ne postane brezplačna?
O.k., boš pa ja potem plačal za stvar, če je taka dodana vrednost? UPS! $399/leto/sensor? Ti šmenta, tole pa potemtakem ni več ravno 'zastonj'?

krneki0001 ::

jukoz je izjavil:

> Invictus, ti si delal orjaške sisteme, katera oprema se uporablja?

Sej, kle ste zašli, na kar opozarja že avtor teme na prejšnji strani: on ne opremlja stadiona, temveč objekt/pisarno kjer je kablovje star 9 let in že ima omaro, UPSe, (verjetno Gbit) switche itd. On rabi samo nekoga ki bo to skonfiguriral.

Mimogrede, kakšen UPS pa je za 800 EUR. Daj kak link na amazon ali podobno, da vidim to čudo. Kaj rabiš za napajati eno omaro z 2x24 port switchem, en NAS z 2 diskoma, FW in router? Ravno takega za 800 EUR pomoje ne. Sicer pa, kot omenjeno že prej - zašli smo od zahtev avtorja na hvaljenje vsak svoje mavhe.

Mimogrede, kaj pa ostane od super-duper opreme ki jo noben ne tika naslednjih 5 let - to kar imajo sedaj...


En 2U (takratek - 40cm x 43cm x 8cm) UPS s 1500VA stane 575€, 2200VA stane 800 evrov. Pa so to majhne zadeve. Za router in nas, pa oboje brez problema vzdržuje par ur, pa kak majhen server tudi, za kaj več, se je pa treba stegnit malo višje.

OP je napisal da je 10 let staro vse skupaj. Torej verjetno 10/100 mreža, Gbit težko, ker je bilo to pred 10 leti še zelo drago, kar pomeni da bo router treba verjetno nov. Če pa že menjaš router, bi pa jaz tudi kable in mogoče celo vtičnice zamenjal, ker je to res majhen strošek proti ostalemu.

10 let star server je xeon na bazi pentiuma 4 ali pa kak amd opteron z DDR ramom, kar je danes orenk zastarelo in požrešno (če že vsi gledajo tudi porabo zraven), torej se splača tudi to zamenjat.

Netrunner ::

Kje se nahajate? če v MB ali okolici se lahko kaj zmenimo

111111111111 ::

...:TOMI:... je izjavil:

UPS 700-800EUR? Pa kaj boš ti, napajal NASO ali en jeben sistem za 20 userjev?

Glej, prodajaj bučke komu drugemu.

Za kritične sisteme se uporablja še agregat z nekaj 1000 l goriva na lagerju, kar pa sistem od OPja ni.


Pa kje piše, da se bo priklopilo na opremo 70 000 ljudi. Še vedno ne dojameš, da jih bo 20 in ne 70 k, kot jih je na velikih športnih prizoriščih.

Zagovarjaj ti cisco in podobno, samo ni treba to nam, lahko komu, ki ima slucajno prevec denarja.


Raje preberi moj post. Ni bil namen promoviranja Cisca, ampak samo pojasnitev zakaj imajo najdražjo in najboljšo opremo. Pač ko se igrajo veliki, je Cisco najboljši in najzaneslivejši, ko pa se igrajo mali, pa so tudi ostali igralci OK.

Glede UPS-a: 1x router+firewall, 3x switch, 1x NAS, 1x Strežnik. Pomembna funkcionalnost, ki jo pri nas zahtevam: ugašanje strežnika in mrežnih diskov, ko začne primanjkovati toka. Žal na amazonu ne morem kupovati, so bili pa vsi predračuni od slovenskih ponudnikov tam od 600-800EUR.

Sicer pa ne prodajam bučk in imam kar nekaj certifikatov iz področja, tako da nisem ravno iz hruške padel, sicer v IT branži ne delam že 32 let ampak 10, tako da nekaj malega že vem.

Ni se ti treba zadirati kot otrok v prvem razredu, ampak mi postrezi s številkami in bom z veseljem priznal da sem se zmotil. Prej si zagovarjal očitne bedarije, kako prideš z Mikrotikom za 1k EUR skozi, mislim da sem to famo razbil.

Čakam na argumente ne pa na vpitje. Svojo cenitev UPS-a sem ti povedal, zadaj pa mi razloži kje sem se zmotil.

EDIT: Stvari na koncu dneva niso poceni.

Zgodovina sprememb…

Invictus ::

111111111111 je izjavil:


Invictus, ti si delal orjaške sisteme, katera oprema se uporablja?

Mi smo uporabljali Cisco. V velikih firmah praktično standard. Čeprav ne več zadnje čase.

Fora je v njegovih velikih switchih, ala 6500 ali Nexus. Ko zmečeš celega fuka denarja za glavni switch (seveda 2 v clustru) in za module, potem so ostali, access switch, pičkin dim.

Je pa tudi res, da praktično vsi drugi proizvajalci mrežne opreme kopirajo Ciscotov user interface in komande. Ali pa imajo vsaj mode za to. HP ga definitivno ima.

krneki0001 je izjavil:


Ne vem kdo pa za HP dela routerje, ker oni imajo tudi enterprise enote.

Sami delajo, vsaj včasih so. Vem ker sem bil del razvojnega tima ;).

Pravzaprav so naredili poceni in precej zmogljive škatle za tiste čase (2001). 6x24 Giga portov v eni škatli za precej ugodno ceno takrat.

jukoz je izjavil:


Mimogrede, kakšen UPS pa je za 800 EUR. Daj kak link na amazon ali podobno, da vidim to čudo. Kaj rabiš za napajati eno omaro z 2x24 port switchem, en NAS z 2 diskoma, FW in router? Ravno takega za 800 EUR pomoje ne. Sicer pa, kot omenjeno že prej - zašli smo od zahtev avtorja na hvaljenje vsak svoje mavhe.

800 EUR je normalen UPS, plus zraven moraš prišteti še zamenjavo baterij vsake par let. Ker crknejo. Potrošna roba.

Se je zgodilo v precej veliki slovenski firmi, da so praktično vsi mali UPSi imeli zanič baterije. Da ne govorim o tem, da jih nihče ni nadzoroval, ne preko serijskega porta, ne preko mreže.

...:TOMI:... je izjavil:

Na kaksno pogodbo neki no. Same pijavke, ki bi sluzile na dolgi rok.

Če se podjetju zagotovi nemoteno poslovanje, je to povsem dober vložek.

Sam tukaj ste same male ribice, ki prčkate nekaj garažnih projektov, pa se ne zavedate koliko stane, ko ti mreža crkne.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

...:TOMI:... ::

Imam pa eno vprasanje za znalce. Veliki playerji na trgu imajo vrhunsko mrezno opremo, pa se jim vseeno dogajajo napadi ipd.

Torej? Hocete reci, da nek tumblr nima za burek, njihova napaka pa je, da ne poklicejo zanlcev , ki se nahajao na forumu slotech, da bi to uredili.

Sistemi, ki so danes zunaj, so ranljivi. In prodajat varnost je nekaj, cesar ne mores prodajat. Lep dokaz je, da se vdira v banke, v sefe, v vse take zadeve, ki naj bi bile odporne, pa se vedno in povsod najde nekdo, ki zjebe cel sistem, po navadi na bedno foro.

Poleg tega, toliko nekih znalcev na svetu, pa me zanima, zakaj v svetu ni recimo IPv6 ze na res vsaki napravi, ki je priklopljena na net?

In se, sistem je sestavljen iz podsistemov. Torej operater in stranke. Operaterju je v interesu, da ima zdrav sistem, zakaj pusti, da so stranke izpostavljene napadu? Konec koncev, vse pride preko neta.

Se vedno se ne razume, da ljudje v firmi vecinoma ne rabijo nic drugega, kot dostop do maila. Splet je zelo redko v sluzbene namene, pri administraciji sploh.

Ocitno je, da varnost je nikakva, saj ljudje se vedno delajo na tem, da napadajo sisteme. Neprebojnega sistema ni in ne prodajajte megle, znalci. Verjetnost vdora v sistem je pa tudi izracunljiva in postrezite strankam to statistiko. Me prav zanima, ce jo imate.

Tapravi IT skrbnik poduci svoje stranke. Ce ima cloveski faktor na minimalni verjetnosti, da ti dela stalo, je to ze 95+% uspesna zascita.

Prava varnost je tudi to, da wifi nima kaj delat v firmi. Kabel, docking in delaj. Spet ena stvar, ki je potenciaćno ranljiva. Zbalci pa tlacite wifi povsod.
Tomi

SeMiNeSanja ::

WiFi nima kaj delat v firmi? Preveč pavšalna trditev.

WiFi lahko postaviš tako, da je bolj varen od žičnega omrežja. Imeti moraš zgolj znanje, razumevanje konceptov in pravo opremo, ki ti to omogoča implementirati - ne pa neke home routerčke, po možnosti direktno povezane v bridge z trusted omrežjem.

Ja, vedno imaš kakšne 'padalce', ki zaj* stvar. Ravno malo prej vidim članek, da je TeamViewer baje bil kompromitiran. Priljubljeno orodje, ki ga tudi pri nas srečaš na vsakem koraku, ki ga ljudje nameščajo na strežnike v podjetjih in še nevem kam, da bi jih lažje upravljali na daljavo - ne da bi kdaj pomislili, da ti bo to morda enega dne lahko povzročilo resen glavobol.

jukoz ::

nebivedu> En 2U (takratek - 40cm x 43cm x 8cm) UPS s 1500VA stane 575EUR, 2200VA stane 800 evrov. Pa so to majhne zadeve. Za router in nas, pa oboje brez problema vzdržuje par ur, pa kak majhen server tudi, za kaj več, se je pa treba stegnit malo višje.

Invictus> 800 EUR je normalen UPS, plus zraven moraš prišteti še zamenjavo baterij vsake par let. Ker crknejo. Potrošna roba.

Aha, super. Dobro sej, če rabi 1U ali 2U. Kaj pa če bi mu dal navadnega v omaro (ki je verjetno takoalitako prazna). Ali pa - za marsikoga revolucionarna ideja - zraven omare. In privarčuje par 200 EUR že kar takoj. Pa namesto da je en UPS 1500VA da 2 navadna in razdeli kaj je na enem in kaj na drugem. In magično ne crkne vse kompletno ko crkne en UPS. Pa prednost poceni (Techtrade ima Apollo) UPSov je da delajo s standardnimi baterijami (napram APC ki zveže 2 navadni bateriji skupaj in jih prodaja za 5x ceno). In baterije crkujejo in se jih menja na 2 (3, 5, x) let, ne da se gleda ali tista lučka že utripa ali še ne.

nebivedu> OP je napisal da je 10 let staro vse skupaj. Torej verjetno 10/100 mreža, Gbit težko...
10 let nazaj so vsem ki so gradili na novo tlačili Gbit. Povsod. Če si imel omaro si imel Gbit switch. Spomni se, saj si bil v fohu. Glede ostale opreme se strinjam.

Chuapoiz> Glede UPS-a: 1x router+firewall, 3x switch, 1x NAS, 1x Strežnik. Pomembna funkcionalnost, ki jo pri nas zahtevam: ugašanje strežnika in mrežnih diskov, ko začne primanjkovati toka. Žal na amazonu ne morem kupovati, so bili pa vsi predračuni od slovenskih ponudnikov tam od 600-800EUR.

Kaj je to 1x router+firewal? Je to nek PC ali kaj? 1x NAS, 1x Strežnik - kakšni PCji so to? In to da zahtevaš da se stvari ugašajo ni nič posebnega, še tisti res bogi in najcenejši Apolloti iz Techtrade podpirajo to (win itak, RH in SuSE driverji so pa tudi).

Chuapoiz> Sicer pa ne prodajam bučk in imam kar nekaj certifikatov iz področja, tako da nisem ravno iz hruške padel, sicer v IT branži ne delam že 32 let ampak 10, tako da nekaj malega že vem.

Pomoje je ravno to problem - certificiran si za večje firme, ki jih je pa v Sloveniji malo in/ali ne rabijo takšnega omrežja.
Moje izkušnje so take, da ko je denar za projekt (ala izgradnja novega objekta za pisarne, nova proizvodnja linija, remont nečesa, ...) je denarja na tone in se porihta tudi IT in omrežje, kupi nove strežnike, updajta oz zamenja 200 let na dosu temelječ informacijski sistem... Kupi oz planira se najboljše kar se da, po 3 letnih pa ni denarja za novo miško, kaj še le za kakšno vzdrževanje. In potem imaš super-duper tehnologijo, ki je stara 5 let, ni vzdrževana oz je vzdrževanje tako drago da ni denarja zanj in se povsod flika.
In ti res ful pomaga da imaš disk array v katerem ne moreš zamenjat diska ker novi stanejo eno ledvico, rabljeni pa 1/4 ledvice. Ali pa UPS s crknjeno baterijo... Realnost v Sloveniji (v bistvu pri vseh malih/srednjih podjetjih) da TCO ne računajo.


Invictus> Se je zgodilo v precej veliki slovenski firmi, da so praktično vsi mali UPSi imeli zanič baterije. Da ne govorim o tem, da jih nihče ni nadzoroval, ne preko serijskega porta, ne preko mreže.
In za to je kriv kdo? Tisti ki je postavljal to. Mali UPSi imajo vsi že USB port in driverje vsaj za win.
Off topic: v temi o Siemens AT komandah si bentil da serijski port zate ne obstaja več. Očitno ga le poznaš =) (sej ne da ima tudi cisco serijsko konzolo na vsaki škatli)

Invictus> Sam tukaj ste same male ribice, ki prčkate nekaj garažnih projektov, pa se ne zavedate koliko stane, ko ti mreža crkne.
Sej so tudi firme garažne v primerjavi s firmami z 20k zaposlenimi...

...:TOMI:...> Imam pa eno vprasanje za znalce. Veliki playerji na trgu imajo vrhunsko mrezno opremo, pa se jim vseeno dogajajo napadi ipd.
...:TOMI:...> Torej? Hocete reci, da nek tumblr nima za burek, njihova napaka pa je, da ne poklicejo zanlcev , ki se nahajao na forumu slotech, da bi to uredili.

Ne, imajo svoje znalce v svojih IT oddelkih. In ko se odkrije hard-coded backdoor, se čaka 3-6 mesecev da vrhovni IT oddelek določi da se bo nalagal patch. V tem času so pa...
Ko sem ITjevce v farmacevtski firmi spraševal glede Snowdna in Cisco opreme so rekli: "company policy" - po slovensko: "takle mamo"

SeMiNeSanja> Ja, vedno imaš kakšne 'padalce', ki zaj* stvar. Ravno malo prej vidim članek, da je TeamViewer baje bil kompromitiran. Priljubljeno orodje, ki ga tudi pri nas srečaš na vsakem koraku, ki ga ljudje nameščajo na strežnike v podjetjih in še nevem kam, da bi jih lažje upravljali na daljavo - ne da bi kdaj pomislili, da ti bo to morda enega dne lahko povzročilo resen glavobol.

U, grda tale s teamviewerjem. Drugače pa ja, presenetljivo veliko ga je. "znalci" ga imajo radi in ga tlačijo vsepovsod. Noben pa se ne vpraša kam se povezuje in kdo vse posluša. VNC/RDP preko ssh tunela ... to pa ne gre.

Zgodovina sprememb…

  • spremenilo: jukoz ()

SeMiNeSanja ::

jukoz je izjavil:

U, grda tale s teamviewerjem. Drugače pa ja, presenetljivo veliko ga je. "znalci" ga imajo radi in ga tlačijo vsepovsod. Noben pa se ne vpraša kam se povezuje in kdo vse posluša. VNC/RDP preko ssh tunela ... to pa ne gre.

VNC in RDP tudi najdeš.... ampak brez kakršnegakoli tunela. Sem zadnjič gledal članek, kaj so vse našli direktno dostopnega na default VNC portih, celo brez da rabiš vpisati kakšno geslo.

Ne da bi takim, ki stvari tako malomarno zašuštrajo dal takojšno odpoved, za moje pojme je to že kriminalno dejanje, za katero bi moral zakon predpisati dve leti zapora. Če ni prišlo do škode pogojno, v primeru škode pa direktno za rešetke. Plus odškodninska odgovornost.

Vse preveč je grobih malomarnosti v IT branži. Malomarnosti, za katere nihče ne odgovarja. Koliko časa še?

111111111111 ::

jukoz je izjavil:


Chuapoiz> Glede UPS-a: 1x router+firewall, 3x switch, 1x NAS, 1x Strežnik. Pomembna funkcionalnost, ki jo pri nas zahtevam: ugašanje strežnika in mrežnih diskov, ko začne primanjkovati toka. Žal na amazonu ne morem kupovati, so bili pa vsi predračuni od slovenskih ponudnikov tam od 600-800EUR.

Kaj je to 1x router+firewal? Je to nek PC ali kaj? 1x NAS, 1x Strežnik - kakšni PCji so to? In to da zahtevaš da se stvari ugašajo ni nič posebnega, še tisti res bogi in najcenejši Apolloti iz Techtrade podpirajo to (win itak, RH in SuSE driverji so pa tudi).

Chuapoiz> Sicer pa ne prodajam bučk in imam kar nekaj certifikatov iz področja, tako da nisem ravno iz hruške padel, sicer v IT branži ne delam že 32 let ampak 10, tako da nekaj malega že vem.

Pomoje je ravno to problem - certificiran si za večje firme, ki jih je pa v Sloveniji malo in/ali ne rabijo takšnega omrežja.
Moje izkušnje so take, da ko je denar za projekt (ala izgradnja novega objekta za pisarne, nova proizvodnja linija, remont nečesa, ...) je denarja na tone in se porihta tudi IT in omrežje, kupi nove strežnike, updajta oz zamenja 200 let na dosu temelječ informacijski sistem... Kupi oz planira se najboljše kar se da, po 3 letnih pa ni denarja za novo miško, kaj še le za kakšno vzdrževanje. In potem imaš super-duper tehnologijo, ki je stara 5 let, ni vzdrževana oz je vzdrževanje tako drago da ni denarja zanj in se povsod flika.
In ti res ful pomaga da imaš disk array v katerem ne moreš zamenjat diska ker novi stanejo eno ledvico, rabljeni pa 1/4 ledvice. Ali pa UPS s crknjeno baterijo... Realnost v Sloveniji (v bistvu pri vseh malih/srednjih podjetjih) da TCO ne računajo.


Male firmice imajo router in firewall združen to sem mislil s tistim plusom. Verjamem da najcenejši UPS-i podpirajo, ampak imam več dela če mi strežnik crkne kot, če se lepo počasi ugasne in ko pride štrom nazaj, se ponovno zažene, do takrat pa mora UPS zdržat, ne pa skup zletet. :) Switchi, routerji, strežniki, to žre elektriko kot da bi bila zastonj. Da se mi strežnik varno ustavi traja 10-15 min, da se pozaklenejo vsi jobi, da se baza preveri itd...

Pač kupiš poceni UPS in če štroma ne bo 10-15 minut ti bo pač vse ubrisalo dol, pa še kakšna komponenta bo vmes crknila. :)

Viš jaz sem pa mnenja, da znanje ne škodi in kakšen dokaz tvojega znanja tudi ne. :) Mala velika firma, je čisto vseeno. Ko se lotiš remonta stane. Pa mi povej če je 1000€ realna vrednost projekta, če za 25 ljudi nabaviš 3 nove switche, UPS in vse skupaj skonfiguriraš? Se ti zdi 1000€ z opremo dovolj?

Pa še nekaj pozabljate fantje, da tisti, ki mrežne naprave nastavlja, je dal 10000 ur skozi, da vam to zna nastavit. Tak človek ne more dobiti 5€ na uro, lahko bentite in pametujete kolikor hočete, ampak dobrega majstra je treba plačat. Pa če ti polaga ploščice ali nastavlja mrežo. Kakovost stane.

SeMiNeSanja ::

Pa še nekaj pozabljate fantje, da tisti, ki mrežne naprave nastavlja, je dal 10000 ur skozi, da vam to zna nastavit. Tak človek ne more dobiti 5€ na uro, lahko bentite in pametujete kolikor hočete, ampak dobrega majstra je treba plačat. Pa če ti polaga ploščice ali nastavlja mrežo. Kakovost stane.


Vzameš navadne tupe switche, ki jih nimaš kaj štelat, pa je problem rešen - jih priklopi tudi sosedov Bolek. Pa še 3x cenejši bodo...

Žal je takšno razmišljanje marsikje pravilo. Potem rečejo, da je WiFi nevaren in ne sodi v firmo - ker ne morejo kreirat VLAN-ov, jih streči preko ločenih SSID-jev, usmerjati do trusted/dmz/public omrežja in spotoma še prefiltrirat njihov promet. Nazadnje mislijo, da je AP izolacija edino, ker ti stoji na WiFi-ju na razpolago za 'čaranje'.

Mravlek ::

Iz ene preproste prošnje uporabnika oz. vprašanja delate mehiško nadaljevanko.

Bi pa moral "NOOB96"a za ušesa, ker ni nikjer omenjeno(ali pa sem spregledal, kar se mu potem opravičujem) koliko so pripravljeni investirat v posodobitev omrežja? 1000€ ali 10000€ Brez tega podatka je res karkoli priporočat.

Ko to vse prebiram, vidim da vse to že poznam oziroma slišim! Vas zanima od kje?

V SLOVENSKI POLITIKI

Tu je isto sranje torej samo nakladanje pa nič haska:

- jaz to vem ker mam veze in strice iz ozadja
- oni nič ne vedo, jaz vem vse
- to ni res ker sem to nekje prebral
- eden ki ga kao poznam se na to razume
- jaz sem pameten ker imam certifikat in prebiram članke
- bolj bom zakomliciral manj ljudi bo vedelo o čem se gre

Pa še nekaj točk bi se našlo....

Skratka, zakomlicirali ste vse, vprašanje je bilo kako na avtu menjati gumo, vi pa že menjavate bakrena navitja v releju za hupo.

Res ste prave cvetke. Nisem profi tudi nikoli nočem biti, nimam nobenega certifikata in si ga tudi ne želim, ker kar znam pokažem ne pa da si papir nosim s sabo in se hvalim.

Stojim na normalnih tleh, razmišljam kot normalen uporabnik, ne pa kot nekateri, ki hočejo pokazat svoj ego in kvazi inteligenco in živite v svojem svetu.



Torej to je moj zadnji post v tej temi, saj se nima smisla živcirat, grem zdaj ven na kolo v naravo da pozabim na to napihovanje in verjemite mi da se bom po 40km definitivno boljše počutil :)

cau
V čem je bistvo življenja? Ups...bistvo računalnika! To je zdaj vprašanje?

Zgodovina sprememb…

  • spremenil: Mravlek ()

harvey ::

+1 Mravlek
Večino tem v zadnjem času tule se razvije v mehiško nadaljevanko z merjenji e-penisov, ki so povsem brez haska. Vprašanje je bilo preprosto in odgovor tudi - priporočiti neko podjetje ali osebo, ki bi si ogledala/o dejansko stanje in potem pripravilo stroškovnik za ureditev zadeve, to je vse kar je želel uporabnik. Debata pa je odšla v iskanje higgsovega bozona...
Ar scáth a chéile a mhaireann na daoine.
------

Pithlit ::

Mravlek je izjavil:

Skratka, zakomlicirali ste vse, vprašanje je bilo kako na avtu menjati gumo, vi pa že menjavate bakrena navitja v releju za hupo.

Avtorju se je odgovorilo že takoj na začetku teme. In sicer naj pokliče par firm da mu narediojo neobvezujoče ponudbe.

Teme na forumih so pa pač take da se razvijajo. včasih v nepredvidene smeri/razsežnosti. V tem primeru se pogovarjajo profiji (ki nekako vejo kaj vse taka stvar potegne za sabo) in laiki (ki se jim vse skupaj zdi trivialno kot gumo zamenjat.

Mravlek je izjavil:

Res ste prave cvetke. Nisem profi tudi nikoli nočem biti, nimam nobenega certifikata in si ga tudi ne želim, ker kar znam pokažem ne pa da si papir nosim s sabo in se hvalim.

Jap, profiji znajo bit cvetke... ti si pa kar šopek. Nisi profi pa vseeno pametuješ.
Life is as complicated as we make it...

Invictus ::

Največji problem te teme so šalabajzerji, ki jim je doma uspelo postaviti internet z enim cheap routerjem, pa potem tukaj nabijajo kako naj bi zgledala mreža v firmi.

Jebi ga, včasih ni dovolj en cheap router. Dostikrat tudi zaradi tega ne, ker si kot podjetje ZAKONODAJNO DOLŽAN varno shranjevati podatke.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

dreknapalci ::

@invictus , vse lepo in prav, vendar imej v zakupu, da večina podjetij ne potrebuje neke kvalitetne rešitve, ker samo delo ni polno odvisno od interneta:)

111111111111 ::

dreknapalci je izjavil:

@invictus , vse lepo in prav, vendar imej v zakupu, da večina podjetij ne potrebuje neke kvalitetne rešitve, ker samo delo ni polno odvisno od interneta:)

WTF? Vsi bi imeli in VSI rabijo kvalitetno rešitev. Verjetno si mislil, da noben ne rabi predrage in prevelike rešitve. Itak vedno delaš glede na proporce podjetja. Ne boš zdej firmi s 25 zaposlenimi rinil 2 core switchev za 50.000€, če jih ne rabijo. Ne boš jim pa prodajal router za 50€ in rekel da je to več kot dovolj za njihove potrebe, ker prvič ko se bo 5+ zaposlenih povezalo v internet bo vse skupaj crknilo.

Pa še nekaj za proporce. Minimalna plača v sloveniji znese cca. 12000€ na leto. Torej imaš 25 zaposlenih to je cca. 300.000€ letno. Če vložijo v obnovo celotnega sistema 20.000-30.0000€ in plačajo vzdrževanje 5000€ letno to znese v 5 letih cca. 55.000€ kar je 11.000€ na leto, kar pa bi morala firma s 25 zaposlenimi nekako spraviti skozi, če se gredo posel.

SeMiNeSanja ::

Ljudje še kar ne razumejo, da se je informatika v zadnjih 20 letih tako spremenila, da en človek s svojim znanjem nikakor ne more več pokrivat celotnega področja, temveč za določene stvari potrebuješ specialiste.

Nekako jim je še vsaj približno jasno, da nek 'admin' verjetno ne bo programiral CRM sistem, ni jim pa več jasno, zakaj naj nebi Windows domenski admin obvladoval še vse ostale naprave od switchev prek routerjev do firewall-ov na mreži. Saj lahko, v bistvu se mu mora en malo sanjati, zakaj se gre - ampak nekako toliko, kot se družinski zdravnik spozna na ortopedijo ali kardiologijo.
Tukaj pa imamo opravka z mišljenjem, da naj kar družinski zdravnik izvede presaditev srca, opercijo kolkov, mogoče spotoma še kakšen zob zaplombira.

Tudi v medicini imajo mazače. Imaš tudi nesposobne družinske zdravnike in družinske zdravnike, ki so vrhunski strokovnjaki - ki pa si kljub temu ne domišljajo, da so tudi kirurgi. Zakaj si potem v IT-ju vsak pripisuje več, kot je sposoben? Ker je odgovornost nižja? Če se nekaj ur nihče ne more prijaviti v domeno, ne bo nihče umrl, ne bo preiskave, kazenskega pregona,...?
'Se porihta', in nikome ništa. Šalabajzerstvo pa se deklarira kot 'višja sila', posledice pa po možnosti celo odpravlja na stroške stranke.

Na mojem področju dela moram precej dobro poznat tudi ostala področja IT-ja. Tudi tak primer sem že imel, ko sem IBM-ovemu vzdrževalcu priskrbel spisek patchev, ki jih mora namestiti na AS/400, da bo nek servis deloval kot treba. Ampak zato si tudi slučajno ne domišljam, da o AS/400 karkoli vem in mi tudi približno nebi padlo na pamet špilat administratorja na njemu.
Tudi npr. Linux - uporabljam ga skoraj od prvih dni, si ga namestil, patchal kernel, na njemu prevajal programe,.... ampak izključno za lastno rabo. Stranki na njemu ne bom šel popravljati več kot nastavitve mreže (IP naslove, gateway, route) - z ostalim pa naj se ukvarja Linux expert. Saj ne, da mi nebi uspelo 'spacat' stvari, ampak se mi zdi nestrokovno, da delam nekaj, kar kar nisem 100% prepričan, kar ne 'stresem iz rokava', kar ima lahko posledice, na katere sprva sploh ne pomisliš.
Kljub temu, pa moram zadevo tako dobro poznati, da takrat, ko se pojavijo neke težave, vsaj približno vem, kaj bi jih lahko povzročilo in kaj moram naročiti linuxašu, da naj preveri oz. popravi.

Zdaj ne vem, ali sem jaz tako zelo nesposoben, ali pa so tile naši 'SMB vzdrževalci' taki supermani, nadnaravni talenti, da se kar na vse spoznajo, vse znajo naresti,....

jero_no1 ::

...:TOMI:... je izjavil:


Tapravi IT skrbnik poduci svoje stranke. Ce ima cloveski faktor na minimalni verjetnosti, da ti dela stalo, je to ze 95+% uspesna zascita.


V marsičem se strinjam s teboj, ampak tukaj pa ne. Verjetno še nisi delala v povprečni firmi, kjer je večina uporabnikov bolj kot ne informacijsko polpismena (družboslovno usmerjena).
Če uporabniku razložiš, si ne bo zapomnu; če mu napišeš na listek, ga bo najkasneje jutri nekam založu; če mu napišeš na mail, maila ne bo prebral, ker si bo mislu da on itak že vse ve ali pa da je preveč zakomplicirano napisano in itak ne bo zastopu napisanega :)

SeMiNeSanja ::

jero_no1 je izjavil:

...:TOMI:... je izjavil:


Tapravi IT skrbnik poduci svoje stranke. Ce ima cloveski faktor na minimalni verjetnosti, da ti dela stalo, je to ze 95+% uspesna zascita.


V marsičem se strinjam s teboj, ampak tukaj pa ne. Verjetno še nisi delala v povprečni firmi, kjer je večina uporabnikov bolj kot ne informacijsko polpismena (družboslovno usmerjena).
Če uporabniku razložiš, si ne bo zapomnu; če mu napišeš na listek, ga bo najkasneje jutri nekam založu; če mu napišeš na mail, maila ne bo prebral, ker si bo mislu da on itak že vse ve ali pa da je preveč zakomplicirano napisano in itak ne bo zastopu napisanega :)

Še boljšo varianto imaš:

Sem nekoč, še precej na začetku 'kariere' skušal podučiti delavko v računovodstvu podjetja o tem, kaj se na računalnikih sme in kaj ne. Nekaj časa posluša.... pol pa reče 'In zakaj imamo mi tebe tukaj?'

Res da je to že kakšnih 20 let nazaj, ampak miselnost uporabnikov se pa do danes še vedno ni kaj dosti spremenila.

deadbeef ::

SeMiNeSanja je izjavil:

Ljudje še kar ne razumejo, da se je informatika v zadnjih 20 letih tako spremenila, da en človek s svojim znanjem nikakor ne more več pokrivat celotnega področja, temveč za določene stvari potrebuješ specialiste.

Nekako jim je še vsaj približno jasno, da nek 'admin' verjetno ne bo programiral CRM sistem, ni jim pa več jasno, zakaj naj nebi Windows domenski admin obvladoval še vse ostale naprave od switchev prek routerjev do firewall-ov na mreži. Saj lahko, v bistvu se mu mora en malo sanjati, zakaj se gre - ampak nekako toliko, kot se družinski zdravnik spozna na ortopedijo ali kardiologijo.
Tukaj pa imamo opravka z mišljenjem, da naj kar družinski zdravnik izvede presaditev srca, opercijo kolkov, mogoče spotoma še kakšen zob zaplombira.

Tudi v medicini imajo mazače. Imaš tudi nesposobne družinske zdravnike in družinske zdravnike, ki so vrhunski strokovnjaki - ki pa si kljub temu ne domišljajo, da so tudi kirurgi. Zakaj si potem v IT-ju vsak pripisuje več, kot je sposoben? Ker je odgovornost nižja? Če se nekaj ur nihče ne more prijaviti v domeno, ne bo nihče umrl, ne bo preiskave, kazenskega pregona,...?
'Se porihta', in nikome ništa. Šalabajzerstvo pa se deklarira kot 'višja sila', posledice pa po možnosti celo odpravlja na stroške stranke.

Na mojem področju dela moram precej dobro poznat tudi ostala področja IT-ja. Tudi tak primer sem že imel, ko sem IBM-ovemu vzdrževalcu priskrbel spisek patchev, ki jih mora namestiti na AS/400, da bo nek servis deloval kot treba. Ampak zato si tudi slučajno ne domišljam, da o AS/400 karkoli vem in mi tudi približno nebi padlo na pamet špilat administratorja na njemu.
Tudi npr. Linux - uporabljam ga skoraj od prvih dni, si ga namestil, patchal kernel, na njemu prevajal programe,.... ampak izključno za lastno rabo. Stranki na njemu ne bom šel popravljati več kot nastavitve mreže (IP naslove, gateway, route) - z ostalim pa naj se ukvarja Linux expert. Saj ne, da mi nebi uspelo 'spacat' stvari, ampak se mi zdi nestrokovno, da delam nekaj, kar kar nisem 100% prepričan, kar ne 'stresem iz rokava', kar ima lahko posledice, na katere sprva sploh ne pomisliš.
Kljub temu, pa moram zadevo tako dobro poznati, da takrat, ko se pojavijo neke težave, vsaj približno vem, kaj bi jih lahko povzročilo in kaj moram naročiti linuxašu, da naj preveri oz. popravi.

Zdaj ne vem, ali sem jaz tako zelo nesposoben, ali pa so tile naši 'SMB vzdrževalci' taki supermani, nadnaravni talenti, da se kar na vse spoznajo, vse znajo naresti,....


Se podpišem pod tole.

111111111111 ::

SeMiNeSanja je izjavil:


Sem nekoč, še precej na začetku 'kariere' skušal podučiti delavko v računovodstvu podjetja o tem, kaj se na računalnikih sme in kaj ne. Nekaj časa posluša.... pol pa reče 'In zakaj imamo mi tebe tukaj?'


Been there done that. :) V firmi sem rabil 3 leta, da imamo sedaj na 3 mesece izobraževanja o kriptolockerjih, virusih, varnosti gesel in podobno sranje. Ampak pomaga. So bolj previdni doma in v službi, kriptirajo osebne podatke, ko pošiljajo po mailu in tako dalje. Ko sem prišel v firmo so pošljali v wordu, excelu in podobnih stvareh. Sedaj se vse datoteke kriptira, na kjlučkih in v mailih.

krneki0001 ::

Nekje 25 let nazaj smo ženskam iz enega podjetja razlagal na enem tečaju čiste osnove računalništva.
Kolega razlaga kaj je 5.25" in 3.5" disketa. In potem reče vtaknimo disketo v računalnik. 2 ženski sta prepognili 5.25" disketo in jo začeli tlačiti v 3.5" disketnik.

peko_deko ::

more bit nujno podjetje?

jst vam vse pogledam, povem kaj je za kanto kaj ne, vi se strinjate al pa ne, če se plačate postavim plačate drugi del

Zgodovina sprememb…

Invictus ::

dreknapalci je izjavil:

@invictus , vse lepo in prav, vendar imej v zakupu, da večina podjetij ne potrebuje neke kvalitetne rešitve, ker samo delo ni polno odvisno od interneta:)

So pa od interne mreže. Poleg tega večini firm IT ni core biznis, pa je včasih bolje vreči vse v cloud.

Tvoj nasvet je toliko vreden kot tvoj nick...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

dreknapalci ::

kje pa je bil v mojem postu nasvet? Samo omenil sem, ker poznam dosti podjetij, ki komajda shajajo ampak vsaj redno plačujejo zaposlenim. Težko pa si privoščijo kakšne nadgradnje omrežnih komponet za 10k, ker bi to pomenilo, da se bodisi morajo zakreditirati, ali pa preprosto zamuditi z izplačilom plače.
In pri teh podjetij ni problem nekonkurenčnost, ampak, plačna nedisciplina ostalih podjetij.

pri tem pa je treba omeniti, da je delovni proces nemoten, ne potrebujejo nobenega clouda, nasa, sana, ciscov in ne vem kaj še vse. Delo poteka tekoče, vsi delajo po 8 ur -> 8-16, kdaj pa kdaj kdo zategne ampak nič kritičnega.
Zaposleni so zadovoljni, plača je redna, ni težav z mobingom in podobnih zadev, kot jih videvamo v večini slo podjetij.

Zgodovina sprememb…

krneki0001 ::

Tudi jaz poznam taka podjetja. Pa vseeno zberejo za nov server, ker zaradi tega lažje in hitreje kaj naredijo. Ne gre vse naenkrat, vendar glavne stvari zamenjajo. Pač ne naenkrat, ampak gre to bolj počasi.

SeMiNeSanja ::

dreknapalci je izjavil:

kje pa je bil v mojem postu nasvet? Samo omenil sem, ker poznam dosti podjetij, ki komajda shajajo ampak vsaj redno plačujejo zaposlenim. Težko pa si privoščijo kakšne nadgradnje omrežnih komponet za 10k, ker bi to pomenilo, da se bodisi morajo zakreditirati, ali pa preprosto zamuditi z izplačilom plače.
In pri teh podjetij ni problem nekonkurenčnost, ampak, plačna nedisciplina ostalih podjetij.

pri tem pa je treba omeniti, da je delovni proces nemoten, ne potrebujejo nobenega clouda, nasa, sana, ciscov in ne vem kaj še vse. Delo poteka tekoče, vsi delajo po 8 ur -> 8-16, kdaj pa kdaj kdo zategne ampak nič kritičnega.
Zaposleni so zadovoljni, plača je redna, ni težav z mobingom in podobnih zadev, kot jih videvamo v večini slo podjetij.

Če sproti vzdržuješ zadeve (kar ne pomeni avtomatično, da samo menjavaš opremo!) so stroški IT-ja lahko dosti bolj pregledni. Tukaj pa je govora o konglomeratu rešitev, s katerimi se 10 let nihče ni resno ukvarjal, ki so naštrikane skupaj, ni si pa nihče vzel časa, da bi zadeve optimiziral.

10let pa je že tako obdobje, ko je tudi najbolj profesionalna strojna oprema 'end-of-life', ko ni več za dobiti rezervnih delov, gonilnikov, še za ušivi RAM moraš iskat, kdo prodaja kakšno rabljeno robo. Pri vsem tem pa je potem samo še vprašanje časa, kdaj bo kje kakšen kondenzator zacvetel in se z njim računalnik/switch/router/... poslovil za vedno.

Pa naj ti tako crkne server. Če boš dobil rezervne dele v manj kot tednu dni, bos že junak. Najmanj en dan izpada pa lahko kar direktno pričakuješ, pa če si še tak optimist. Odvisno, kaj se dela na strežniku, pa lahko enodnevni izpad predstavlja dokaj različne finančne posledice. Lahko so nične, lahko pa so v desettisočih eur.
A kaj, ko server ni edini kos železnine, ki je nekje pri koncu svoje življenjske dobe. Tisti routerčki WRT-ji, se očitno že počasi poslavljajo, ali pa klecajo pod bremenom prometa, ki mu niso več dorasli. Lahko jutri odleti switch ali firewall. Ne eno, ne drugo ni kupljeno, zamenjano in skonfigurirano v dveh urah, ali enem dnevu.
Pameten gospodar si ne bo privoščil, da ga stvari presenetijo, ko je najmanj potrebno. EOL oprema v podjetju enostavno nima kaj iskati in se jo lepo planirano menjava kos po kos. Seveda se lahko pokvari tudi nova oprema. Ampak takrat je kriv proizvajalec, ki je izdelal slab izdelek. Če pa zadeva crkne zaradi starostne dotrajanosti, si si pa čisto sam kriv, če potem zaradi tega podjetje obstane.

dreknapalci ::

Tega se zavedajo, zato pa imajo neka podjetja s pogodbo definirane pavšale, v kateri je tudi vključena opcija reverza opreme. V zakup pa naj se vzame tudi, da nimajo strežnika, kaj šele DC/AD. Vem, vse bi bilo poenostavljeno, ampak če je želja podjetja taka kot je potem naj ostane tako kot je. Do takrat se ni potrebno vmešavati v politiko.
Dosedaj je bila samo ena težava in sicer, da je crknil Linux strežnik, ki je bil manj več namenjen DHCP/printer poolingu/SMB. Ampak to se je hitro rešilo, saj so bili predhodno ustrezni backupi in DRP (disaster recovery plani) na to temo. SMB je v bistvu služil kot začasno odlagališče, ki so ga redno pucali.

Je pa res, da so zaradi majhnosti podjetja bili interni dogovori, da v kolikor se bo podtjetje razširilo na ostale poslovalnice in lokacije, se bodo takrat finančno izprsila za vso opremo tako softwarsko kot hardwarsko.
Do takrat pa je zadeva taka kot je. Ne nameravajo nesmiselno metati denarja skozi okno. Delovne postaje imajo tako in tako menjane na 3 leta, na srečo so isti model, tako da z samim deployem/ghostanjem ni težav.
Žal je zadeva v današnjih časih taka, da je potrebno obrniti vsak cekin in se predhodno posvetovati in dobro razmisliti, ali je določen finančni vložek sploh potreben.
Podjetje dela na zeleni veji, nobenih presežkov, žal pa si zaradi zamujanj izplačil drugih podjetij ne morejo privoščiti ekstremnih odtegljajev. Kar je tukaj najbolj smešno, so njihovi redni in tudi najboljši plačniki drzavna podjetja, ki pa plačujejo na 3 mesečne intervale.

kot absurd pa naj povem, da poznam ene par podjetih z 20 zaposlenimi, ki so si omislili vse žive bombončke, od SCCM 2012 do vseh živih Cisco orodij..

Zgodovina sprememb…

AnotherMe ::

Še najslabše je pa v raznih podjetjih, ko porihtajo mrežo, dobijo tudi specialista, ki poskrbi za varnost ipd...

Potem, pa najprej en, potem še drugi uporabniki začnejo jokat, ko jim kaka malenkost ne dela, ali pa je "prekomplicirano" za uporabo...

In sedaj pride na pomoč sosedov Jože/Franci/Matevž, ki to vse porihta v parih urah (če sploh tako dolgo), in so potem vsi srečni ko jim VSE dela!

Sosed je sedaj junak, ki jim je vse ZRIHTAL, specialist ki je sodeloval pri postavitvi in zaščiti, pa je idiot, ki ničesar ne zna, pa še take dnarje je vzel, da bi lahko dobili vsaj nov služben avto za tajnico, ki ga res potrebuje!

Večina drage opreme pa je sedaj verjetno oklopljene in nabira prah...

Invictus ::

So true...

Samo zato ker ponavadi direktor ne more več gledati porničev s tajnico ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Pithlit ::

Jebiga socializem (karikiran). Tiste nevarne sorte... ko je folk čist užaljen ker jim youtube pa facebook ne delata na šihtu in so prepričani da je njuno nemoteno delovanje praktično temeljna človeška pravica.
Life is as complicated as we make it...

SeMiNeSanja ::

AnotherMe je izjavil:

Še najslabše je pa v raznih podjetjih, ko porihtajo mrežo, dobijo tudi specialista, ki poskrbi za varnost ipd...

Potem, pa najprej en, potem še drugi uporabniki začnejo jokat, ko jim kaka malenkost ne dela, ali pa je "prekomplicirano" za uporabo...

In sedaj pride na pomoč sosedov Jože/Franci/Matevž, ki to vse porihta v parih urah (če sploh tako dolgo), in so potem vsi srečni ko jim VSE dela!

Sosed je sedaj junak, ki jim je vse ZRIHTAL, specialist ki je sodeloval pri postavitvi in zaščiti, pa je idiot, ki ničesar ne zna, pa še take dnarje je vzel, da bi lahko dobili vsaj nov služben avto za tajnico, ki ga res potrebuje!

Večina drage opreme pa je sedaj verjetno oklopljene in nabira prah...

Samo dejansko se to dogaja veliko prepogosto.
Sem že sam dostikrat naletel, da so kakšni 'serviserji' firewall preprosto izklopili / zaobšli / privlekli kakšen low-end routerček in podobno.
Se mi je zgodilo v eni od pokojninskih družb, da sem prišel naložit posodobitve pa še malo hotel pogledat, če je še kaj za popraviti na konfiguraciji požarne pregrade. Se hočem povezat na požarno pregrado...ne gre. Gremo v serversko sobo... požarna pregrada prižgana, kablov pa nikjer. Gledamo debelo kaj za vraga... pa en ušiv routerček namesto požarne pregrade priključen - ne da bi v hiši sploh karkoli vedeli za to.
Potem so se spomnili, da so par dni nazaj imeli 'na obisku' serviserčka iz ene 'ta velikih' računalniških firm...

Tako da ni vedno nek sosedov Jožek, včasih naredijo štalo tudi taki, ki jim to nebi pripisal.

dreknapalci ::

včasih je pri vsem tem tudi problem neodzivnost tehnicne podpore, ko je treba nahitro kaj popravit v fw rulu. Ze videno, da so uporabniki za popravke na FW čakali po teden ali dva.

111111111111 ::

dreknapalci je izjavil:

včasih je pri vsem tem tudi problem neodzivnost tehnicne podpore, ko je treba nahitro kaj popravit v fw rulu. Ze videno, da so uporabniki za popravke na FW čakali po teden ali dva.

Nahitro in FW, to ne sme it skupaj. Ne morem ti nahitro odpret FW, pri nas traja dan ali dva, enostavno ni hitrih rešitev. Največkrat je pa itak jambrarija, ker ne dela twitter, facebook, instagram itd... Na teden vsaj 2 zahtevka, da se to nujno rabi. :D

dreknapalci ::

to mi je vse jasno. Problem se pojavi, da včasih pridejo neki poslovni partnerji in jim ne delujejo neki dostopi. No takrat pa se začne zgodba z nezadovoljstvom..

SeMiNeSanja ::

Tehnično gledano, se da v 5-10min pogruntat, kaj je treba na FW odpreti in to izvesti.

Ampak ta zadeva je 'tehnične narave' samo v anarhičnih malih in srednje velikih podjetjih. V kakšnem 'resnejšem', je treba še en kup papirjev porihtat, da se to lahko izvede, na koncu pa se mora še ta prava oseba podpisati pod vse skupaj. To pa seveda lahko potem traja - čeprav se gre 'zgolj' za 10-minutni tehnični poseg.

McMallar ::

Ce pridejo poslovni partnerji in jim kaj ne dela to ni tvoj problem. Ponavadi je tako, da se za taksne sestanke dogovori nekaj casa vnaprej in tudi pove, kaksne dostope se rabi. To se potem preuci in pripravi ustrezne zacasne politike.

Konec koncev je pa ze popolen fail da poslovne partnerje spustis v produkcijsko omrezje. Za to imas locen WiFi oz. ethernet prikljucek ki vodi direktno na internet (ustrezno filtriran, seveda).
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

dreknapalci ::

McMallar, trenutno je govora o majhnih do srednje velikih podjetjih. Pri velikih podjetjih take stvari nikakor ne pridejo v poštev. Razen pri podjetjih, kjer so v vodstvu veliki šalabajzerji (žal teh ni malo).
Pri majhnih podjetjih pa večkrat prihaja do problemov ravno pri implementacijah vlanov za zunanje uporabnike preko wirelessa.

Invictus ::

dreknapalci je izjavil:

to mi je vse jasno. Problem se pojavi, da včasih pridejo neki poslovni partnerji in jim ne delujejo neki dostopi. No takrat pa se začne zgodba z nezadovoljstvom..

Poslovnega partnerja vržeš v guest omrežje, pa naj dreka tam.

dreknapalci je izjavil:


Pri majhnih podjetjih pa večkrat prihaja do problemov ravno pri implementacijah vlanov za zunanje uporabnike preko wirelessa.

To je samo neznanje adminov. Skoraj vsi novi routerčki imajo v konfiguraciji Guest Wlan. če je pa admin glup, pa ne pomaga niti Cisco. VLANi danes pač niso več bavbav, ampak za enega majčekono resneejšega network admina nuja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backdoor-i v Cisco (in drugih) napravah (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
15331471 (26317) jukoz
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8827890 (24906) Manna
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6730083 (25627) AC_DC
»

Ruter z 4x1Gbps LAN porti in VPN podporo (strani: 1 2 )

Oddelek: Kaj kupiti
868220 (6976) levaky
»

Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )

Oddelek: Omrežja in internet
10722917 (19894) NeMeTko

Več podobnih tem