Инфраструктура современного офиса — 3

    Что-то я затянул с очередной серией, но тому были причины: от кучи неотложных дел на работе, до раненого автомобиля :(
    Ладно, в этот раз — организация внешних вводов, вопросы построения телефонии и некоторые аспекты построения Wi-fi. Как и в предыдущих сериях, я не претендую на глубину раскрытия техники, стремясь лишь показать основные варианты развития элементов инфраструктуры. Предыдущие серии про инфраструктуру здесь и здесь (а здесь — бонус трек про оборудование Allied Telesis).

    Провайдерские вводы


    Существует целый спектр возможных решений, каждое из которых следует принимать руководствуясь масштабом организации, бюджетом и внешними факторами. Рассмотрим основные по пунктам:
    1. Вы — небольшая компания (до десяти человек), заезжаете в подвал жилого дома или, пуще того, в квартиру на первом этаже жилого здания.
      В такой ситуации с выбором провайдера привередничать не приходится и надо рассчитывать на наличие в здании местного провайдера (если их несколько — вам сильно повезло, конкуренция повышает уровень сервиса). Можно пытаться экономить, оформляя интернет на физическое лицо, однако, в таком случае, стоит быть готовым к тому, что в прайм-тайм местечковый провайдер решит, например, «поменять сетевое оборудование», что приведет к неприятному простою в работе. Целесообразно в такой ситуации предусмотреть резерв хотя бы в виде мобильного интернета (Skylink, Yota, Edge/GPRS) — критически важное письмо в таком случае, пусть медленно, но доползёт. Телефония в такой ситуации, как правило, исполняется в виде «медно-волоконного канала» городского провайдера.
    2. Вы все еще небольшая компания, но сидите в гараже (бытовке, ларьке, домике на дереве, здании на территории промзоны).
      Все безрадостно — ваш единственный выход — радиоканал до ближайшей точки присутствия скоростного интернета, либо, если шансов добить по радио нету — интернет через сотовый телефон. Если шансы все же есть, запасайтесь дальнобойными направленными антеннами и шагайте в ближайшее место, где может быть интернет. В моей практике был случай, когда автосервис около года работал через стрим, который находился в двух километрах от. Проблемы в таком случае те же, что и в предыдущем (нестабильность местного кабельного провайдера), правда, в случае использования длинного Wi-Fi линка вы еще и от погоды зависеть будете. В сильный дождь или снегопад перебои — не редкость..
    3. Вы заезжаете в бизнес-центр.
      Все уже лучше, но не без специфики: как правило владельцы бизнес центров уже договорились с одним-двумя большими провайдерами, что ограничивает ваш выбор (притащить своего провайдера удастся только если вы — очень большая компания с серьезной арендной ставкой). Плюс ситуации в том, что канал организуют быстро, и, скорее всего без проблем. Явный минус — один — монополисты в здании тарифы могут воротить очень грустные.
    4. (моя ситуация) Вы заезжаете в отдельно стоящее здание.
      Геморрой страшный, но при должном подходе получится очень красиво :) Подробно об этом сценарии — чуть ниже.

    Итак, отдельно стоящее здание. Учитывая, что вы — хозяин положения, при организации провайдерских вводов стоит учитывать следующее:
    • Отказоустойчивость (любой более-менее серьезный маршрутизатор умеет выбирать живой канал). По возможности закладывайте два независимых канала от независимых провайдеров;
    • Дороговизна (более серьезный провайдер будет просить более серьезных денег). При этом более дешевый провайдер будет, скорее всего, грешить всеми детскими болезнями домовых сетей — падения канала в течение дня, « плановые профилактические работы» в прайм-тайм и прочие прелести
    • Время подключения. Если в предыдущих сценариях вас скорее всего подключили бы в течение дня-двух, то построение индивидуального канала может стать вопросом нескольких месяцев (тут и согласования с городскими кабельными службами, и неповоротливость больших провайдеров, и проблемы со строителями..)


    Если время жмет — организуйте временный ввод любым из доступных методов, после чего ждите, когда дотянется ваш провайдер.

    В моем случае, процесс организации оптоволоконного ввода (центр Москвы, крупнейший провайдер), занял десять месяцев, из которых девять с половиной длились согласования на различных уровнях. К слову сказать, местный провайдер протянул свое волокно по воздуху с соседней жилой высотки в течение недели.
    Отдельный привет хочется передать сотруднице местного телефонного узла, которая ходила с оттопыренным карманом все время, пока работали монтажники оптики, грозясь то «отрезать кабель в люке», то «вам же штраф выпишут», то исполняя песни старого чабана на тему «все мы люди, всем нам кушать хочется»

    При проектировании ввода (-ов) заранее согласуйте проход магистрали внутри здания до вашего коммутационного узла, по возможности, предусматривая все инженерные средства для прохода кабелей (лотки, короба, легкодоступные запотолочные каналы и прочее), иначе недельное опоздание кабельщиков может повлечь катастрофические последствия с точки зрения внутренней отделки здания. В качестве отдельного варианта, можно уточнить у кабельщиков, какой тип кабеля они планируют прокладывать и кусок по зданию протянуть своими силами, оставив в шкафу хвост для разварки волокон.

    Телефония


    Сложность телефонной системы напрямую зависит от масштабов компании и бюджета. Опять рассмотрим ряд вариантов:
    1. Подвал / квартира и пять сотрудников. Вам вполне хватит меди городского телефонного провайдера и факса системы «панасоник», который по совместительству выполняет роль телефона :)
    2. Те же, но городской меди нету: организация SIP-телефонии (в том числе и с софт-фонами), либо использование того же панасоника и провайдерского оборудования, заворачивающего городскую линию в IP со стороны провайдера и выполняющего обратное преобразование у вас
    3. Собственная телефонная станция, принимающая город и осуществляющая коммутацию в пределах офиса. Этот вариант — рассмотрим поподробнее.

    Городские линии можно получать несколькими методами:
    • Медные пары (один номер — одна пара)
    • SIP
    • Поток E1 (или часть потока)

    Медь, как правило достается в наследство. Это тяжело с точки зрения коммутации (все видели страшную картинку опутанных проводками плинтов? не могу найти..) и очень неприятно в том, что организация многоканального номера — задача не для слабонервных.

    SIP — очень красивое решение с точки зрения стоимости телефонной системы. С одной стороны, вы получаете все прелести многоканальной связи, с другой — экономите на потоковых платах для АТС (или сервера, выполняющего функции телефонной станции). При этом, количество линуксовых open-source АТС (Asterisk, SipX) с удобным управлением растет с каждым днем. Потенциальный минус у такого решения — зависимость от загрузки магистральных каналов провайдера (в часы пик может возникать задержка, перебои связи / джиттер и очень неприятное эхо). Аналогично, если коммутаторы внутренней сети имеют невысокую пропускную способность или не умеют приоритезировать трафик, проблемы могут возникать и внутри офиса (в конце-концов, офисные коммутаторы тоже иногда виснут / перезагружаются и в эти моменты вы сидите без связи).

    Самый буржуйский метод — использование специализированной АТС (или сервера), принимающей голос по потоку Е1 и раздающей внутри офиса голос на ip и/или специализированные и/или аналоговые аппараты. Такой подход сравнительно недешев, но позволяет забыть про зависимость качества голосовой связи от качества внешнего интернета. Целесообразно использовать гибридные станции, имеющие возможность подключения как ip, так и системных аппаратов, не использующих ethernet внутри офиса, расставляя такие аппараты у бизнес-критичных сотрудников (секретариат, руководство, ключевые сотрудники) — тем самым вы страхуетесь от проблем, связанных с эксплуатацией внутриофисного сетевого оборудования. С другой стороны, многие ip-аппараты имеют возможность питания по ethernet (PoE), что сводит к минимуму количество кабелей со стороны абонентов.

    На хабре уже описывалась процедура установки и ввода в эксплуатацию аналоговой АТС Panasonic. Если возникнет желание — могу как-нибудь описать процедуру ввода в бой АТС Avaya IPO500, которую имею удовольствие эксплуатировать.

    Wi-Fi


    Аналогично предыдущему пункту, все зависит от того, до чего вы дозрели:
    1. Одна-две точки доступа на всех (она же — заменяет кабельную разводку по офису). Дешево и сердито, но если кто-то решил покачать что-нибудь с торрентов, то сеть кончилась :)
    2. Гостевые точки в переговорных / шоу-румах / админской комнате. Используются только при визитах дорогих гостей и при необходимости подцепить личный ноутбук
    3. Серьезная дублирующая беспроводная сеть по всему офису

    При организации серьезного Wi-Fi вы столкнетесь со следующим:
    1. Безопасность (шифрование — обязательно!). Вам придется (возможно) бороться со всем спектром атак на ваш Wi-fi, начиная от пионеров-халявщиков, заканчивая серьезными дядьками, которые по заказу конкурентов занимаются сбором вашей критичной информации
    2. Стабильность связи (про торренты помните, да?). Количество точек доступа должно быть избыточным. Если можете себе позволить MiMo — позвольте обязательно
    3. Управляемость (отдельная настройка каждой точки — то еще развлечение).

    Wikipedia: Ключевой компонент стандарта 802.11n под названием MIMO (Multiple Input, Multiple Output — много входов, много выходов) предусматривает применение пространственного мультиплексирования с целью одновременной передачи нескольких информационных потоков по одному каналу, а также многолучевое отражение, которое обеспечивает доставку каждого бита информации соответствующему получателю с небольшой вероятностью влияния помех и потерь данных. Именно возможность одновременной передачи и приема данных определяет высокую пропускную способность устройств 802.11n.

    В случае организации большого Wi-Fi, имеет смысл задумываться о специализированном контроллере, который осуществляет централизованное управление точками доступа и следит за безопасностью (выявляя, например, «шпионские» точки доступа, предназначенные для внедрения в вашу сеть). В качестве примера могу привести Ruckus Wireless ZoneDirector 1000 (этого мне довелось потестировать лично) или Cisco серий 4400 или 2100.

    Уф. Для этого раза, вроде, достаточно. В следующий раз — безопасность в офисе.

    Средняя зарплата в IT

    110 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 8 813 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 50

      –7
      построение индивидуального канала моДет == может
      И мне кажется, что для текста, столь насыщенного спец терминами и сленгом целесообразно использование большего количества ссылок в справочники и вики хранилища
        +5
        Опечатку исправил, спасибо. Про сленг / спецтермины — я, вроде, стараюсь раскрыть тему для не очень подготовленного читателя. В любом случае, в порядке работы над ошибками, готов разъяснять таковые, отвечая на вопросы в комментариях :)
        0
        Как всегда все подробно и полно. Спасибо! Очень интересно. «Безопасность в офисе» — о чем в статье конкретно расскажешь?
          0
          Охранные системы по большей части
          0
          Интересно Ваше мнение о подобном аппарате (в статье Вы только однажды коснулись этого провайдера, но мне действительно интересно: имеет ли смысл подобное подключение для офиса с 4мя сотрудниками, в т.ч. использование ip телефонии):
            0
            Имеет смысл или нет решать вам, говорят более менее стабильно работает. Но из теории wimax зависит от погодных условий, так же зависит от приеме в вашем офисе. Интернет стоит попробовать, телефонию без проводную я не рискнул бы использовать.
            0
            Тоже не очень понял о чем статья.
            Расскажу как организована телефония / интернет у нас в офисе
            2 разных провайдера, у первого берем телефонию sip 4 линии которые потом переводятся конвертерами в аналоговые линии и заворачиваются на бюджетную станцию panasonic tem-824 которая разводит на 24 внутренних телефона. Активными продажами не занимаемся, 4 линий хватает с лихвой. И sip позволяет сделать 1 номер на все 4 линии, но у нас 3 номера на 4 линии (так надо). SIP в отличии от описанного в статье не просто в через интернет, а через 2 мегабитный vlan что делает связь качественной и без заиканий и эха. Е1 не брали так оборудование необходимое для организации такого потока стоит 90000 рублей, в жизне не окупится. Петевод 4 линий в аналог для аналоговой атс обошелся в 6000 рублей. Чем хороша IP телефония, тем что ваш номер будет именно вашим, его можно перенести не только в любую точку города но и даже в любую точку где есть интернет, даже за границу.
            С интернетом все проще, протянули оптику и вот он интернет, а уже в этом канале сделали vlan под телефонию.
              +1
              Самое главное, чтобы все коммутаторы вашего провайдера, по которым до вас идет голос умели приоритезировать голосовой VLAN. Единственный неуправляемый д-линк в середине цепочки цисок может свести все старания к нулю…
                0
                VLAN поддерживают все коммутаторы провайдерского уровня, не все поддерживают QoS

                обычно проблема заикания трафика решается пирингом, т.е. между провайдером интернета и провайдером IP-телефонии точка обмена на скорости 100 Мбит/с — ваш голосовой трафик не проходит через шейпер, все довольны

                если провайдер IP-телефонии иногородний или иностранный — всё усложняется
              0
              Если не сложно может подскажете в какую сторону копать в плане организации локальной телефонии. Есть бооольшое здание бывшего завода, у всех есть ноутбуки или настольные компьютеры, можно ли средствами чего-либо организовать внутреннюю телефонную связь. Своя аська есть, но этого мало.
                0
                Советую остановится на миниАТС все же. Конечно возможно поднять сервер ip телефонии, но с точки зрения работы это не очень удобно как мне это видится.
                При варианте миниАТС можно использовать пары проводки вашей локальной сети которые не задействованы (Ethernet 100 использует 2 пары из 4х стандартного провода UTP которым прокладывают локальные сети), таким образом можно существенно сэкономить на проводке.
                  0
                  Гибридные МиниАТС это прошлый век. При сравнимой стоимости бюджетные IP решения дают гораздо большую гибкость.
                    0
                    В данном случае речь идет о небольшом офисе в котором нужна телефония за реальные деньги. Описаный выше мной вариант стоит атс 17000 + плата расширения 2 на 8 8000 рублей ну и перевод ip в аналог 6000рублей. Звонить эта система умеет, качество на высоте. Сколько будет стоить бюджетная IP, если можно конкретизируйте. Задача 24 внутрении линии и 4 внешнии минимум. Если речь про цифровые атс то это дорого достаточно.
                      +1
                      Любой SIP шлюз плюс любой комп на который поставится Asterisk или готовый дистрибутив типа Trixbox. Цены на SIP шлюзы — в гугле :-)

                      Гибкость схемы очевидна
                        +1
                        Да, Asterisk — это хорошее решение, но для него нужен админ с головой.
                          0
                          sipXpbx + пару мощных PC под него или брендовых серверов, если абонентов много
                            0
                            sipXecs.sipfoundry.org/
                          0
                          Вы уверены что это будет дешевле и главное так же надежно как то что я выше написал? я сомневаюсь, как в первом так и во втором.
                            0
                            можно поинтересоваться полным бюджетом вашего мероприятия с учетом аппаратов?

                            пока вижу: 17+8+6 = 31 тысяча за железо станции, которая, вообще говоря, крайне сложно масштабируется (когда вас будет 25 человек — вы ее выкинете или продадите за бесценок) и, будучи станцией начального уровня, немногое умеет.

                            Без стоимости аппаратов — компьютер начального уровня (простейший Core2, на котором поднимется и будет спокойно работать SipX или Asterisk) стоит тысяч 10-12 (заметьте, преобразования SIP-Аналог не потребуется). При этом, вы сразу получаете многоканальную связь, и все возможные прибабахи true-айпишной станции, начиная с легкого внедрения беспроводных WiFi-абонентов, заканчивая веб-интерфейсом для настройки, в котором можно настраивать ВСЕ вплоть до голосовых меню.

                            С точки зрения надежности — вон, стоит у знакомого на 15 человек пыхтит себе год уже… Все перезагрузки — от сбоев питания…
                              0
                              У меня в каждом отделе по телефону, проектировочная организация.
                              Расскажите вот мы имеем компьютер за 10000 рублей в который воткнут шнурок в сетевую карту по которому приходят внешние линии, а внутрянку как подключать и как разводить?
                              софтовые телефоны исключаются тк не у всех есть компьютеры, есть пару человек которые работают на кульманах, вахта с бабушками, директор у которого нет компьютера, интересует решение данной проблемы и ее стоимость.
                              + стоимость программной части + стоимость настройки ее (второй допустим осилю сам)
                              Так же моя атс потребляет порядка 40ватт а простейший компьютер ватт так 250. Стоимость владения.
                              Мой вариант надежней, если масштабируемость нужна можно взять атс офис серв 500, вполне доступная и масштабируемая.
                              Изобретать велосипед я не стал бы, всегда гемора будет больше и не дешевле в результате.
                              Мужик однажды сэкономил купил атс мультиком, а советовал же ему панас взять… он мне больше мне отдал чем стоят панас пока довели до ума его фигов мультиком который как глючил шумел в линию так и продолжает (мультиком ничего атс, просто мужику повезло=) ).
                                0
                                Сколько всего аппаратов и сколько они стоят?
                                1. От «внутрянки» можно избавиться, уйдя в сторону Wi-Fi-аппаратов. Если нет — обычный ethernet
                                2. Программная часть бесплатная. Opensource, сэр :)
                                3. Настройка не смертельно сложна
                                4. Компьютеры разные бывают. Можно добиться ватт 60-80 в рабочем режиме. Надо ли? Невыключенная лампочка в сортире сводит всю экономию в ноль :)
                                5. «Надежней». Чем?
                                6. «взять атс офис серв 500». А с 824ым что делать? :)
                                  0
                                  Opensource сэр означает открытый код, а не бесплатность, разные вещи сэр=)
                                  В принципе понятно, что начинаются варианты, но в идеале в нашей компании нужны телефоны в классическом их исполнении (аппарат с трубкой). 824 у нас вполне достаточно и расширяться не нужно. Про самсунг написал как достаточно недорогую альтентативу атс на базе компьютера во многих компаниях. Но чуть позже, как появится времени постараюсь поднять такую софтовую станцию в нашем офисе чисто для себя.
                                  Подскажите только на чем строится сеть если хочу увидить на столе телефон с трубкой, на простых свитчах или там что то хитрое надо, возможно ли через существующую локальную сеть если остались свободные дырочки в свитчах?
                                    +1
                                    Не надо ничего хитрого, наоборот вы избавляетесь от головной боли с двойной разводкой и аналоговым кроссом. IP телефоны работают поверх обычного Ethernet и имеют на борту второй ethernet к которому подключается комп.

                                    Стоимость компа вы знаете, софт бесплатен, настроите сами, свичи у вас уже есть.
                                    Простейший телефон будет стоить скорее всего долларов 40-50, я не в курсе Российских цен.
                                    Итого при сравнимой стоимости либо дешевле, вы получаете намного более гибкое решение со всем возможными наворотами.
                                      0
                                      телефоны стоят от 2000 до 6000 руб.

                                      если обычные телефоны уже есть в наличии — используются адаптеры (ATA), шлюзы стоят примерно от 800 руб. за порт

                                      использовать софтфоны (в бизнесе) или дешёвые USB-трубки не пожелаю и врагу

                                      citius, это я не конкретно вам, просто размышления на тему
                                      0
                                      Ethernet обычный…

                                      opensource, как правило, предполагает безвомездную доступность ПО :)
                      +1
                      Любая IP АТС. Если бюджетное решение — сервер под линухом или виндой на котором крутится астериск.

                      Если таки хочется «фирмЫ», техсаппорта, и абонентов до нескольких сотен — можно взять ZyXEL-евские IP АТС-ки X6004, они стыкуются до 5 шасси, по 128 абонентов на шасси, итого 600+ абонентов. Достаточно серьезно. Имеется возможность организовать как аналоговые стыки FXS/FXO так и цифровые через E1 или SIP. Есть автосекретарь/войсмейл.

                      Если хочется решение не бюджетное и комплексное (Unified Communications, Call Center) — смотрите в сторону решений от Cisco.
                        0
                        Наличие ноутбуков / настольных компьютеров предполагает существование кабельной системы?

                        Любая ip-атс. Во-первых, многие ip-телефоны имеют встроенные свитчи, позволяющие по одному кабелю гнать до рабочего места два VLAN'а — голос и данные. Во-вторых, для многих существуют софтовые клиенты (см., например, Avaya Softphone: support.avaya.com/elmodocs2/ip_softphone/Overview_IP_Softphone_R6.htm)
                          0
                          Я, честно-говоря, не очень уверен что телефон справится с высокой нагрузкой 100 мбит, которая будет через него прокачиваться
                            +1
                            Справляется без проблем. Пробовали на Avaya. Делается два VLAN'а — и вперед.
                            А что это за такое высоконагруженное приложение на рабочей станции юзера сидит?
                              0
                              Ну может он по самбе много файлов качать решит.
                              И Avaya всё же не самое дешёвое решение.
                              +1
                              через телефон ничего не «прокачивается», в него просто встроен двухпортовый коммутатор.
                              Есть телефоны и с гигабитными портами.
                          0
                          И все-таки WiFi в офисе — самоубийство.
                          Это не просто брешь, это черная дыра в безопасности.
                            0
                            Все зависит от целей его применения и того, как его «готовить» :)
                              0
                              WPA2?
                              0
                              WPA2-Enterprise + AES и ваши волосы будут курчавыми и шелковистыми.
                              0
                              какое количество тегов… прям залюбовался =)
                                0
                                забыл, [offtop]
                                сорри)
                                  0
                                  это хорошо или плохо? :)
                                    0
                                    затрудняюсь :)
                                0
                                Ну и мои пять копеек про SIP номера. Заводите такие номера лучше на SIP АТС расположенные на сервере в датацентре, меньше будет зависимости от интернет канала в офисе — в случае падения пойдет переадресация на мобильные.

                                Сервер можно поднять самому, на линукс — астериск, на винде — 3CX, ну или воспользоваться виртуальной АТС, типа http://octopusline.ru
                                  0
                                  вообщем YOTA подобные решения конечно убьют очень алчных провайдеров «офисного интернета», очень надеюсь что подобынм засранцем придет конец.
                                  причем резкий и моментальный.хотя конечно если для ЮРЛИЦ они смогут предоставлясть анлимы на 3-5 мегабит за 700-1000 рублей в месяц у них чтонибудь получится

                                  а могли бы Вы отдельно рассказать в след.статье про корпоративную защиту беспроводных сетей? не с точки зрения абстракций а с точки зрения обзора готовых решений для интеграции в компании?

                                  спасибо! так держать!
                                    0
                                    А кто из операторов сейчас отдает номера через SIP? Я нашел всего парочку в рунете.
                                      0
                                      как сотрудница компании (не очень большой), которая организовывает как раз телефонию и интернет — торгуйтесь! давите на долговременное сотрудничество и все прочее — тарифы могут быть весьма гибкими. телефония по IP очень чувствительна к качеству интернета, а по радио каналу сильно зависима от погоды.
                                        0
                                        Что за компания?
                                        0
                                        Спасибо за серию статей.
                                        Надеюсь вас хоть ценит начальство за все эти знания. ;)
                                          0
                                          Собственно, по итогам телодвижений, которые привели моего нынешнего работодателя в нынешний офис, я все это и решил написать.
                                          +2
                                          Мои 2 цента.

                                          Если собираетесь строить Wi-Fi сеть, даже не задумывайтесь о WDS, ибо оно поддерживает только WEP шифрование которое ломается в момент (dd-wrt поддерживает WPA/WPA2, но это уже совсем другая история).
                                          Так же старайтесь не использовать WPA-TKIP ибо он тоже уязвим. Используйте WPA2-AES, если хотите относительно безопасный Wi-Fi по passkey(Который должен быть не словарным).
                                          Так же введите штрафы/выговоры/чтоугодно за пользование гостевым Wi-Fi с рабочих ноутбуков, если не хотите, чтобы пароли от корпоративной почты достались хакеруВасе/конкурентуДиме.

                                          Ну и естественно практикуйте в фирме SSL / TLS / OpenVPN / GPG/PGP. Но это уже тема отдельной статьи =)
                                            0
                                            Жаль, что руки до 4 статьи так и не дошли. Но за имеющиеся 3 — большое спасибо. Жаль, что они мне не попались лет 5 назад.
                                              0
                                              Дойдут еще :) Надо собраться с мыслями и продолжить. Спасибо за отзыв :)

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое