Как стать автором
Обновить

Комментарии 136

Месье знает толк в извращениях
Я бы сказал, месье знает толк в подготовке инфраструктуры для ведения бизнеса в России
Судя по “Податкову звiтнiсть” это не совсем Россия.
а судя по Медку — людям можно посочувстсовать.
Как мне показалось — в Украине. Но это непринципиально.
Верно! По задумке, в названии статьи словосочетание «первое правило ведения бизнеса в России» нужно воспринимать как одно целое. Во избежание двусмысленности — читай «Как я внедрял в Украине первое правило ведения бизнеса в России»
НЛО прилетело и опубликовало эту надпись здесь
У меня после прочтения сложилось впечатление, что директор и сисадмин — одно лицо.
Заодно с бухами (всеми сразу).

А вообще молодцы, «спасение утопающих» — дело такое, сам не почешешься, «податкова звiтнiсть» вряд ли поможет, _в_хорошем_смысле_слова_ :)
в заявленную Вами тему, вопрос к топикстартеру:

pashaxp, а что будет с этой фирмой, если Вы вдруг не сможете уделить ей внимание из-за какой-либо форсмажорной причины?
Не прогнозируемо и не предусмотрено?
Думаю, особых проблем не возникнет. В наших рядах есть достойные специалисты, которые справятся, я уверен.
Всё правильно сделал!
паранойя обычно наоборот не позволяет пользоваться сервисами гугла и хостерами
Статья не совсем полна без прохладного рассказа о налёте каких-нибудь структур! =)
Те же мысли. Статей как всё унести за бугор полно. Новостей как проводят обыски, тоже не мало. Но вот хоть бы одну статейку от подобного параноика, который пережил обыск и попытку убить бизнес, через конфискацию…
«(+ директору на ноутбук).» — а вот это слабое место с точки зрения терморектального криптоанализа.
НЛО прилетело и опубликовало эту надпись здесь
ключевыми являются последние два слова unwrecker ;)
И от того, где хранится сам директор.
10-е правило ведения бизнеса в России — директор-нерезидент? )
Я бы даже сказал — директор-виртуал. То если директора украли, то надо сменить пароли и запустить копию директора на новом хостинге.
Минусы-то есть какие-нибудь? Или только одни плюсы?
-756 евро в месяц это одни плюсы?
Зависит от прибыли компании за этот месяц. Может, это малюсенький минусик…
НЛО прилетело и опубликовало эту надпись здесь
Подозреваю, что для пристрастного анализа читателями и получения полезных дополнений.
Гордость — хорошо.
если это сумма за 4 сервера, то да
Так 2 же сервера-то…
Видимо, мелись ввиду 4 VPS сервера на каждом из dedicated'ов.
Ну у меня в подобной схеме основным минусом была скорость работы по RDP через ADSL. Ещё 1C8 после каждой перезагрузки виртуалки (WinXP на KVM на Убунте) считала что изменился процессор и требовала новые ключи.
Что имеем в итоге:
— По запросу я могу восстановить любой документ за любой день.
— Все архивы под паролем из сотни случайных символов. Даже если DropBox кому-то опять покажет все свои файлы, мой архив вскрыть будет крайне непросто.
— При каком-либо форс-мажоре с одним из ДЦ, я, чуть меньше чем за час, смогу запустить копию сервера недельной давности на другом сервере в другой стране + накатить изменения из архивов.


Вопрос о бекапах. Что если накрывается все в четверг вечером перед бекапом? И вся работа за неделю летит к черту?
И какой толк от недельного бекапа если нужен вчерашний файл.

Никакой особо конфиденциальной информации у нас нет, за исключением важной для бизнеса информации.
> В один прекрасный момент меня окончательно «добила» паранойя и было принято решение вынести сервер за пределы офиса.

Вы опасаетесь рейдерского захвата? Фирм же миллиард. Почему вы? Конкуренты? Давление властей? Хотя способ мне нравится кроме стоимости и относительно сложной архитектуры.

Так… окей. Врываются к вам оборотни с russian-untouchables.com/rus/ — выносят все компьютеры, печати, сотовые телефоны, задерживают.
В этом случае нужно предусмотреть случай, как в LOST, каждые 108 минут нажимать кнопку, и, если вы не нажали, то на сервере автоматически меняются пароли. Ну как в кино, если я не выйду на связь — мой парнер сообщает в полицию. Если вас задерживают, то кнопку вы не нажимаете => пароли меняются и вы получаете полную справку к психиатру)
На самом деле бэкапы делаются каждый день
> Каждый день на всех виртуалках запускается скрипт, который архивирует изменившиеся за сутки данные

По поводу захвата… Так спокойнее, лишний раз перестраховаться :)
Мне кажется было бы дешевле хорошую дверь, а бекапы сливать на сервера. При взломе физически убивать данные.
Хотя у моего бывшего заказчика вырезали стальную дверь, специально защищенную от взлома. Менты сказали что оборудование мчс. Хотя похоже ничего не украли, торговал он в Москве металлоискателями. ФСБ может ошиблось…
Блин, даже трафик в налоговую обратно через родную сеть пустили!
Что с Вами такое случилось, что Вы на всё это пошли? Неужто просто превентивно?
Блогов перечитал, видимо:)
В виде пролога к статье рассчитывал прочесть историю про «маски-шоу» в вашем офисе и изъятие серверного оборудования с вытекающими последствиями.
Слава Богу, таких статей было предостаточно, чтобы вынести необходимые из них уроки, и сделать соответствующие выводы и действия!
Можно ссылки на статьи с маски-шоу? Хочется почитать…
приведена ниже :)
Ноут директора очень слабое звено и знатная подстава.

Я бы сделал эти копии куда-то настолько налево, чтобы про это знали я и директор, может еще кто-то, пароли от архивов бекапов этому человеку можно не сообщить, но не говоря об местоположении архивов сообщить пароли главбуху, например.
лучше куда-то на впс или еще амазон какой, тупо для файла.

Потому что придут к директору, заберут ноут и пушистый полярный зверек во всей красе, когда спросят «Вась, а Вась, а что это у тебя тут за хоумпорно под паролем? а ну поделись!», применят некоторые методы и выудят пароли.
А так на директорском ноуте будут только «невинные» «рабочие» документы, а бекапы будут в более другом надежном месте, про которое никто не знает.

ну а в случае если совсем что печальное с человеками случится — не проплата и удаление данных хостером…
в этом случае нужно юзать не ноуты (где возможны копии документов), а тонкие клиенты — у сименса есть решение. Включаешь в монитор интернет и попадаешь в vpn свою сеть на рабочий стол. То есть физически никаких данных на клиенте нет.
Политиками на сервере можно запретить копипаст информации с rdp сессии на станцию с rdp клиентом.
Да какая разница. ноуты или нет.
Да просто по RDP на сервере работать с документами.
С одной стороны восхищаюсь изобретательностью и предусмотрительностью автора. С другой — стыдно за свое государство в котором нужны такие меры.
Просто интересно, чем вы таким занимаетесь, что для вас критично получение органами данных с ваших офисных серверов?
Налоги небось не платите? Тогда надо в самом офисе сделать сервер с «белой и пушистой» базой, чтобы проверяющие его быстро нашли, гордо унесли и только через пару дней разобрались что к чему. Если эти товарищи ничего не найдут — вам же хуже будет.
И всё-таки при чем здесь Россия? У нас маски-шоу, тьфу-тьфу, сейчас только для совсем уж криминальных контор выписывают.
Боюсь разочаровать Вас, но с документами, налогами все кристально чисто. Все это реализовано, по большому счету, для обеспечения непрерывной, стабильной работы организации, причем даже в случае набегов «маски-шоу» от недоброжелателей. Плюс, на душе так спокойнее. Также безопасность гарантируется и в случае кражи/утери ноутов работников компании.
Просто не понятно, зачем в этом случае сервера в Европе. Вам достаточно своего сервера в местном датацентре (оформленного на вашу бабушку) плюс ежедневные бэкапы (которые уже могут храниться и в Европе). Изъять железку не так-то просто, особенно если сами данные лежат на соседней железке (сторадже), принадлежащей другому лицу. И даже в худшем случае — аренда другой такой же железки плюс поднятие из бэкапа займет пару часов.
Минусы вашего решения: пинг до европ имеет место быть, что плохо для рдп. Ну и у вас какая-то невменяемая стоимость аренды (свой сервер отобъется за 3-5 месяцев), да и заморочки с вебмани тоже стоят денег.
Вот кстати насчет ноутов: пароли то где хранятся? Забиты в конфиги? Записаны в текстовые файлы на рабочем столе? Написаны на желтом стикере на клавиатуре?
Пароли придумывают себе работники сами, достаточно сложные с точки зрения безопасности, и простые для запоминания. Нигде не записываются. Как-то так.
Ну то есть первое же общение кого-нибудь из бухгалтерии с оперативниками и мягкий намек на то, что у них дети-родственники и что им проблемы не нужны — и система скомпрометирована?

Вообще, зашел сюда увидеть картинку с xkcd, но ее почему-то нет…
| Пароли придумывают себе работники сами

Привет, «123»! ;)
Поддерживаю, психологический момент очень важен. Кроме того, думаю, Вам было еще и просто интересно все это устроить технически.
> И всё-таки при чем здесь Россия?
Вот притом roizman.livejournal.com/1469355.html
Автор этой статьи как-то связан с наркотиками или является политическим активистом?
Да. И действие происходит в России.
Я про автора этого хабратопика
Отнюдь.
Например, очень криминальная контора информ агентство Ура.ру: lenta.ru/news/2012/09/27/uraru/
К сожалению, никогда не угадаешь, где тебе «повезет» :(
Ну да, лента в своем репертуаре. Там забыли дописать, что это не просто какой-то шмон, а по заявлению про попил бюджета, поданое совладельцем этого агентства. При обыске кстати были найдены несколько десятков печатей на разные фирмы однодневки. Плюс еще параллельно есть дело об вымогательстве.
Да-да-да. А удальцов планировал теракты, девочки, плясавшие в храме сидят, в отличии от товарищей-убий в погонах.

Вы написали, про в РФ этого уже почти не бывает, я вам привел пример, что бывает и далеко не в криминальных серьезных историях. Если допустить, что Ура.ру занимались экономическими преступлениями, нафига нужны маски-шоу, мне не ясно.

Кроме того, знаете, вполне себе сцена рейдерского захвата например: заявление от совладельца, люди в масках и все дела. И далеко не в каждом случае обвинения имеют под собой законные основания, а не коммерческий передел или политический заказ.

ps. ленту выдал гугл, там еще с пол-сотни разных, наверное тоже «ангажированных» сми.
А вы знаете что он планировал или не планировал? Девочки? Может все же взрослые женщины, с детьми? И причем здесь все эти люди?

Я ничего не писал до этого, вы ошиблись и отвечали до этого пользователю chainik. И про ура.ру я другое написал. Еще раз — проблемы не у агентства, а у конкретной мадам, которая решила прикрыться агентством. И кроме подавшего заявления совладельца, есть еще несколько других, которые её и так могут снять обычным голосованием, что и планируют.
При том же, причем и ура.ру — вы не знаете достоверно в чем там дело. С чего вы решили, что мадам прикрывается агентством?

Да, пардон, вы не писали. Но пример с ура.ру был как раз в ответ на возможные маски-шоу в РФ. Они возможны и не только в связи с большим криминалом. И все. Сами же говорите, мадам можно было снять голосованием. Ну и что тогда там омон делал…
С того, что дело заведено на Панову, ура без нее никуда не денется, тем более что дело которое связано с этим обыском появилось по заявлению самих владельцев. И таки да, есть первые результаты, уже вышли на след фирм однодневок через которые как подозревают она и выводила деньги. Собственно потому и обыски, нужно же доказать и найти эти деньги, вернуть их. А вы что, просто бы уволили и плевать на всё?
Гм, по-вашему, Удальцов — невинная жертва кровавой гэбни?
Вы, как я понимаю, видеозаписи его общения с грузинами не смотрели, да?
А вы, как я понимаю, не умеете пользоваться аудио и видео редакторами. Или, например, никогда ничего предсудительного не говорили на кухне. Я не знаю, что он там планировал или не планировал. Но верить фиг знает как сделанной видеозаписи не буду.

Как юрист, могу вам сказать, что для состава преступления по данной статье нужны факты о реальной подготовке: как теракта, так и массовых беспорядков. Даже то, что Вася говорил Пете о своем желании захватить почту и телеграф, не достаточно.

Если есть желание обсудить эту тему, предлагаю сделать это в личке и не разводить оффтопик :)
гм, любопытно. В первом предложении вы опосредованно заявляете о возможной подделке видео. Во втором предложении смысл «а даже если и говорил, то что такого?»
Сам Удальцов признал факт разговора, и не заявлял о том, что запись подделана, или там что-то изменено.

«Как юрист, могу вам сказать, что для состава преступления по данной статье нужны факты о реальной подготовке: как теракта, так и массовых беспорядков. Даже то, что Вася говорил Пете о своем желании захватить почту и телеграф, не достаточно. „
вот интересно, я тоже юрист, и да, я в курсе, что должны быть все элементы состава преступления.
Для того, чтобы собрать доказательства, и проводится предварительное расследование (которое сейчас и идет).
И вы как юрист должны знать, что этой записи вполне достаточно для возбуждения уголовного дела и проведения предварительного расследования (как раз с целью установления наличия преступления).
И эта запись — лишь одно из доказательств, какие там еще доказательства есть — хз, я не адвокат по данному делу, и дела не изучал.
Посмотрим, чем дело кончится, я думаю, там не только на этой видеозаписи приговор будет базироваться.

P.S. насчет лички — ок, пишите ответ в личку, если хотите.
когда у нас не так давно был омон (кстати они без масок уже это делают) и когда нам разрешили более менее ходить (ближе к ночи) и ребята увидели у меня немножко цисок они сказали: — о а мы у них не так давно были с «визитом» на крылатской.
так что в России пока быть просто белым и пушистым недостаточно
Да вроде ж про «органы» ни слова в статье ;)

Автор написал, что ничего конфиденциального на серверах нет (и в архивах, получается, тоже), но ВАЖНЫ сами ДАННЫЕ на серверах.
Вероятно это все городилось только для того, чтоб если случится форс-мажор (ну в том числе и «вынесут» офис :)), то все продолжило работать в нормальном режиме (из дома, на новых ноутбуках, с новыми сотрудниками?) — сейлы продолжат работать с CRM, бухгалтера с 1С и т.д.
А архивы на пароли, это только чтоб если случится очередной фейл дропбокса, то никто не догадался что там в архивах
В статье ж ни слова про «органы» — вы это сами додумали :)

Автор написал, что ничего конфиденциального на серверах нет (и в архивах, получается, тоже), но ВАЖНЫ сами ДАННЫЕ на серверах, и, очевидно, непрерывность бизнес-процессов.
Вероятно это все городилось только для того, чтоб если случится форс-мажор (ну в том числе и «вынесут» офис :)), то все продолжило работать в более-менее нормальном режиме (из дома, на новых ноутбуках, с новыми сотрудниками?) — сейлы продолжат работать с CRM, бухгалтера с 1С и т.д.
А архивы на паролях, туннели — это всего лишь издержки того, что серверы за пределами офиса.
А как в нововведениям отнесся Ваш персонал? Люди быстро привыкли?
А что тут привыкать? Залогинился по RDP, работаешь себе, как будто на локальной машине. Рабочий стол и т.д. Плюс, можешь оставлять неделями открытые окна. Очень удобно, по-моему.
А зачем постоянно бекапить клиентские виртуалки? Нельзя вынести профиль пользователя в хранилище данных (рабочий стол, мои документы и т.д.) и бекапить его или писать напрямую в Dropbox/GDrive.
Кроме рабочего стола, «моих документов», есть еще офисные, прикладные программы, настройки, различные конфигурационные файлы, базы, которые должны быть именно на виртуалке и вынести их либо не представляется возможным, либо будет излишним. В данной реализации нас все устраивает.
Дропбокс уже лажал — www.ht.ua/news/123431.html
Потому держать там (да и вообще где-то в публичном облаке) важные данные без шифрования может вылезти боком.
Парни, а RDP в последних инкарнациях разве легко поломать? Паранойя паранойей, но накладные расходы vpn-туннеля усложнят и без того частенько некачественный канал связи.
Автору респект, но в реальных условиях такие церберовские мероприятия не оказываются востребованными. Например, как попытка многих коллег-админов генерить архисложные пароли, а потом созерцать стикеры под мониторами у юЗверей с их распечатками :-)
ну например если сделать впн по сертификату, а я думаю у автора так, то отзываешь сертификат и нет проблемы. причем все остальные работают. а если рдп дырка наружу то мне кажется это гораааздо хуже.
Дык, ломают же всё подряд! RDP то чем панацейней? А если вложить одно шифрование в другое, то шанс пострадать от уязвимости нулевого дня уменьшается на порядки.

Распечатка пароля в данном случае — не самое страшное. Главное в случае нападения быстро обрубить канал.
Даже хуже. Было как то недавно у клиентов кто обновления не ставит, винда 2008 летала. Бага была в RDP.
Само то шифрование там нормальное но вот дыры сервиса(ов)… через VPN как то спокойнее.
НЛО прилетело и опубликовало эту надпись здесь
Не приходили, подозрений не было. Но перестраховаться никогда не будет лишним (от конкурентов, недоброжелателей и т.п. )
Ну имея такой оборот средств — есть куда разгуляться :)
у меня со всеми этими схемами один вопрос — а что будет если ваш vpn-сервер изымут?
за границей? как?
+ судя по схемам он анонимный
Вряд ли кто-то будет изымать небольшую железку — роутер, это же не комп и не ноут, что там могут быть пользовательские файлы… Даже на такой случай, пожалуй, можно сделать дамп прошивки роутера, сохранения конфигурации уже имеются. И в случае изъятия роутера, что маловероятно, можно использовать другой ( такой же модели) и быстренько залить на него дамп вместе с конфигурацией :)
Налоговая видит, что отчеты приходят из IP нашего офиса а не из Европы


Учитывая, что вся налоговая отчетность в Украине отправляется по email'у, то налоговая разве что увидит IP-адреса SMTP сервера вашего почтового акаунта. Тут явно перемудрили.
>отправляем отчеты в налоговую через MeDOC и “Податкову звiтнiсть”
Пользуемся вышеуказанной программой для отправки отчетов, а не почтой. На почту приходят уведомления от налоговой о получении.
Эти программы отправляют отчет по почте. Шлюз налоговой — это почтовый адрес, поэтому вся отчетность отправляется электронной почтой.
Именно так. Всё любые самые навороченные отчётностные программы имеют параметр настройки SMTP и дальше сливают через него XML-файлики на емайл zvit(@)sta.gov.ua
Amazon S3 или ещё лучше Amazon Glacier дешевле будет чем дропбокс или гугл драйв. За экономию, можно купить софт, или самому написать скрипт для бэкапа. И шифрование там имеется.
EncFS или BoxCryptor и не нужно ничего писать с нуля :)
всё что нужно для AES-256 уже изобрели и стандартизировали
Шифрование там имеется из коробки. Я о софте который умеет заливать на данные сервисы данные, знает о backup retention и тому подобное.
А вы могли бы в статье или серии статей расписать как настраивали всю эту инфраструктуру, в стиле how to?
Присоединяюсь. Ещё интересно почитать про альтернативные конфигурации и методы, хотя бы в виде векторов направлений по темам.

Думаю, размер получится довольно большим, но такая стопроцентно попадет многим в избранное.
А вам производительности DIR320 для офиса хватает? Стоит такая железка дома, не очень то ей доволен.
я не ТС, но для офиса dir320 — самоубийство, если юзать wi-fi. Для трех человек максимум.
Очень любопытно — 700+ евро в месяц с оверхедами в виде левых схемам оплаты (вебмани всякие) нашлись, а на нормальный роутер (да Микротик тот же, не говоря, что решение «комп из под стола» и Vyatta на нем то же делает, а обойдется старый комп недорого) — нет.

Впрочем, «работает — не трогай», но DIR как-то странно выглядит на общем фоне.

P.S. ПО, я так понимаю, не купленное?
На то время, когда это все затеяли, уже был в наличии этот роутер, подумали — почему бы не использовать его. Тогда это был вполне нормальный роутер, тем более, что с виду с такой не особо мощной «железки» можно было сделать чуть ли не космический аппарат, сменив прошивку на ту, что предлагает небезызвестный Олег или dd-wrt. Вполне обеспечивает работу небольшой компании :)

По поводу лицензий: ПО купленное. Это описано в первом «шаге». Именно лицензии потянули львиную долю бюджета.
За лицензии сорри, просто как-то космически у Вас получилось, видно — Enterprise недешев…

DD-WRT — это все же не корпоратив. Версия за версией патчат одно, рушат другое, мы было бы страшновато такое в процесс зарабатывания денег включать… Впрочем, «работает — ...» :)

В любом случае, молодцы. И руками поработать получилось, и спокойствие заработалось :)
SPLA Windows Enterprise SAL стоит порядка 20 евро/мес
Это при условии, что взята в аренду не голая машина, а именно машина с системой. Если голая (а с Hyper-V я в аренду не видел, чтобы сдавались сервера), то, как бы, поднимать механизм лицензирования придется ручками, со всеми вытекающими.
А разве нельзя взять машину с Windows и роль Hyper-V добавить самому?
Конечно можно — если хочется за винду платить. Голая машина обойдется дешевле, а Win Server Hyper-V бесплатен, так что выбор очевиден.
Думаю вы что-то путаете.
Hyper-V также бесплатен в комплекте Windows как и IIS, например
Но лицензию на Windows никто не отменял, даже если использовать Windows Core (без оболочки)
В Win Server 2012 это так, но существует вариант Microsoft Hyper-V Server 2008 (Hyper-V Server 2008 R2), который бесплатен. Сделают ли бесплатный Microsoft Hyper-V Server 2012 — не возьмусь сказать.

С другой стороны, гипервизоров в мире несколько, и не все они «от MS» (от которой, Вы правы, всегда можно ожидать сюрпризов). KVM или Xen не хуже Hyper-V спасут отца русской демократии (т.е., простите, украинской бухгалтерии %) )
Понял о чем вы — согласен.
Но в любом случае нужны лицензии на ОС виртуалок, и как написано в статье, — Enterprise дает поставить 4 Standard'а бесплатно, а это даже по SPLA как минимум 40 евро
Ну я потому и спросил, покупалось ли ПО.

Поставить KVM (чтобы уж наверняка Open Source), в нем поднять (заметьте — не выставляя задницей в инет) хоть какие ОСи — здесь никто не проверит, что у человека там крутится. Я не призываю так делать, я к тому, что очень уж напрашивается, при таком-то количестве серверов (на такое число юзеров) вывод, что не имеет ли место такая вот «экономия» :).
У нас стоит прошивка от Олега :) А вообще, кажется, где-то читал, что даже сами производители принимают эти прошивки как равные своим официальным? Поправьте, если это не так…
Там немного другое, мне кажется — производители отчаялись сделать что-то лучшее :)
А почему отсутствует WSUS?
Т.е. почему отсутствует домен-контроллер вас не удивляет? %)
Черт. Надо уже выспаться как-нибудь.
По прочтении приходили мысли о жутких черных схемах и нечистой предметной области бизнеса. Тогда (с технической т. з.) меры были бы оправданы. Но автор уверил, что все кристально чисто. Имхо, тогда можно было бы, в плане защиты от рейдерских неприятностей и попроще все обустроить. Но даже если предположить, что меры оправданы, как правило таким образом шифрующиеся товарищи, пытаясь найти уязвимое место в своих решениях мыслят «со своей колокольни», что бы смогли они, будь на другой стороне баррикад. А крайне полезно знать, что действительно может другая сторона. При том, что другая сторона в целом знает, что можете вы, то вы в не самом выгодном положении. Незамысловатая простота и при этом эффективность мер, никак не связанных со «штурмом криптокрепостей» может несведущего человека шокировать.

infowatch.livejournal.com/351666.html
Человек сделал тунель и шифрованные архивы и уже «жуткие черные схемы» :)
Я думаю тут важнее, что данные в безопасности + быстрое восстановление работы в случае поломки ноута, пожара в офисе или одном из ДЦ :)
А тунели и шифрование — издержки необходимости держать серверы вне офиса.
Человек сам назвал это «параноей». Я почему-то ему верю.
ТС а можно следующий топик назвать так: Как я внедрял первое правило ведения бизнеса в России развёрнутая версия, уж очень интересно как вы всё настраивали и устанавливали, сколько заняло по времени и с какими трудностями пришлось столкнутся, заранее спасибо
Возможно в будущем получится сделать такую статью, но для этого надо, как минимум, отыскать записи, как мы это делали, а это дело годичной давности, а как максимум, проделать такую схему еще раз, чтобы получить скриншоты, комментарии при каждом подводном камне и т.д.
Что-то мне говорит, что если дать автору пару серверов и денег — получится не только статья но и готовое решение для своего офиса :)
Наверное, вам нужно попробовать внедрить первое правило ведения бизнеса самому. Не все то, что описано в статье может быть нужно, или нужно в реализованном ТС виде.
Мне кажется, бюджет гораздо выше названных 756 евро/мес, учитывая все эти премиум аккаунты dropbox и т.д. Так сколько, если не секрет? И какой интернет-канал в офисе? (uplink тоже важен).
Подключены к каналу 30 Мбит/сек, синхронному.
Симметричному, вы хотели сказать.
Точно! Перепутал слово, даже не заметил… Конечно, симметричному верно. 30Мбит/сек на вход и столько же на выход.
Почему больше?
Допустим у нас:
— 100Mbps сервер DE с IP-KVM & Windows Std — 240 EUR
— 100Mbps сервер NL с IP-KVM & Windows Ent — 250 EUR
— 10 терминальных лицензий — 100 EUR
— 12 лицензий на офис — 120 EUR
ИТОГО: 710 EUR
Интернет канал в офисе у клиента уже был, а премиум-аккаунты это сущие мелочи — терабайт тут не нужен.

Автора, кстати, мы после этого рассказа переманили работать к нам в Дата-Хату. Такие кадры на дороге не валяются.
Оо, та же болезнь ) Только самостоятельно этим заниматься тот еще геморрой. Делал через Дата-Хату, знакомую, проверенную контору. Моя параноя удовлетворена )
Знавал однажды контору, которая страдала чуть меньше параноей, но тоже кое-какие меры принимала. И вот маски шоу. Вроде все знали, что надо делать и считали, что никаких проблем. И вот час Х. Что это у вас тут, мадам? Разрешите. Ошалевшая бухгалтер «разрешает», что тут у нас? Незалоченный РДП сеанс? А что тут? 1С? А позвольте ка взглянуть… Ну или почти так, смысл примерно верный.
С чисто технической точки зрения автор конечно молодец. Но если посмотреть шире, то картина как мне кажется будет следующая



P.S. Мне всегда хочется спросить людей, которые строят подобные схемы — бывали ли они сами хоть раз в милиции в качестве к примеру подозреваемого?
Очень перспективная паранойа!!!
А компания случайно не предоставляет услуг по лечению паранои у других компаний? Я бы с радостью заказал ;)
С 1 декабря 2012г автор этого рассказа работает в компании Дата-Хата. Ждем ваших заказов :)
Как живете 5 лет спустя?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.