Wątek tzw. "nowej sieci"
Pomyślałem, że po krótce przybliżę Wam wątek tzw. "nowej sieci". Jutro mam spotkanie z wykonawcą. Oczywiście jeśli przyjdzie. Chciałbym, żebyście poznali ten temat, bo prawdopodobnie będzie się on pojawiał w późniejszych wpisach.
O co chodzi. Otóż ok. 2,5 roku temu, może będzie 3 lata, pojawiła się koncepcja położenia w Gmachu "nowej sieci". Idea jak najbardziej słuszna. Miała to być sieć spełniająca współczesne standardy. Tym bardziej idea słuszna, ponieważ tzw. "stara sieć" była oparta o BNC (koncentryczne kable; 10Mbit) i zaczeła się "sypać". Nie bardzo było jak ją naprawiać. Nie było do niej żadnego projektu. Poza tym, chyba wykorzystano fakt, że w gmachu miała powstać pracownia komputerowa i pewnie stąd znalazły się pieniądze na "nową sieć".
Wracając do wątku. "Nowa sieć" zaczeła powstawać. Zajmował się tą sprawą poprzedni admin. W sumie wykombinował to sensownie: router (firewall, NAT, DHCP), wydzielona strefa DMZ i sieć wewnętrzna (niepubliczne numery IP przydzielane z DHCP), do której będą podłączane komputery pracowników. Realizacja założeń i rozmieszczenie przełączników pozostawia trochę do życzenia: można było zamontować ich mniej, ale za to przełączników zarządzalnych. No nic. Tak sobie to poprzedni admin wymyślił i tak było robione. Oczywiście Szef tematem przestał się zajmować, Admin z Tamtego Gmachu również (przy okazji powiem, że AzTG jest Namiestnikiem Szefa Wszystkich Szefów ds. Sieci). Było to 2-3 lata temu...
Obecnie "nowa sieć" cały czas jest "w trakcie budowy" - został do powieszenia ostatni przełącznik. Właśnie jutro wykonawca ma go zamontować, przekazać kartkę z rozmieszczeniem switchy (coś na kształt dokumentacji powykonawczej, bo oczywiście o projekcie decydenci nie pomyśleli, bo mają ważniejsze sprawy na głowie) i przekazać klucze do skrzynek z przełącznikami. Tyle mam nadzieję udało mi się wyegzekwować. Okaże się jutro. Jestem trochę niespokojny, ponieważ Szef rezolutnie zapłacił Wykonawcy już jakiś czas temu...
Poprzedni admin rozstał się z Instytucją, w związku z czym cały ten bałagan wpadł mi i Koledze w tzw. kompetencje i zakres obowiązków. Będziemy walczyć... Przygody z decydentami i tzw. szerokopojętym "oporem materii" będę starał się na bieżąco opisywać.
P.S.: cały czas w obu Gmachach wykorzystywana jest sieć BNC (koło 15 lat ma), bez firewalla, bez NATa, bez DHCP; każdy ma publiczny numer IP; IP trzeba indywidualnie przydzielać każdemu komputerowi (użytkownicy - ok. 300 - na szczęście robią to sami); wszelkie wirusy, robaki włażą w sieć Instytucji "jak w masło"; świadomość użytkowników praktycznie żadna; w moim gmachu przynajmniej uda się to doprowadzić do porządku - będzie niedługo nowa sieć, będzie trzeba wszystkich przełączyć na nowe kable, co pozwoli niezauważnie wprowadzić jakiś system bezpieczeństwa; mam nadzieję, że się uda; Jednostki Instytucji mają podłączać się do "nowej sieci" na własny rachunek; jeszcze jest tyle miejsca na awantury...
O co chodzi. Otóż ok. 2,5 roku temu, może będzie 3 lata, pojawiła się koncepcja położenia w Gmachu "nowej sieci". Idea jak najbardziej słuszna. Miała to być sieć spełniająca współczesne standardy. Tym bardziej idea słuszna, ponieważ tzw. "stara sieć" była oparta o BNC (koncentryczne kable; 10Mbit) i zaczeła się "sypać". Nie bardzo było jak ją naprawiać. Nie było do niej żadnego projektu. Poza tym, chyba wykorzystano fakt, że w gmachu miała powstać pracownia komputerowa i pewnie stąd znalazły się pieniądze na "nową sieć".
Wracając do wątku. "Nowa sieć" zaczeła powstawać. Zajmował się tą sprawą poprzedni admin. W sumie wykombinował to sensownie: router (firewall, NAT, DHCP), wydzielona strefa DMZ i sieć wewnętrzna (niepubliczne numery IP przydzielane z DHCP), do której będą podłączane komputery pracowników. Realizacja założeń i rozmieszczenie przełączników pozostawia trochę do życzenia: można było zamontować ich mniej, ale za to przełączników zarządzalnych. No nic. Tak sobie to poprzedni admin wymyślił i tak było robione. Oczywiście Szef tematem przestał się zajmować, Admin z Tamtego Gmachu również (przy okazji powiem, że AzTG jest Namiestnikiem Szefa Wszystkich Szefów ds. Sieci). Było to 2-3 lata temu...
Obecnie "nowa sieć" cały czas jest "w trakcie budowy" - został do powieszenia ostatni przełącznik. Właśnie jutro wykonawca ma go zamontować, przekazać kartkę z rozmieszczeniem switchy (coś na kształt dokumentacji powykonawczej, bo oczywiście o projekcie decydenci nie pomyśleli, bo mają ważniejsze sprawy na głowie) i przekazać klucze do skrzynek z przełącznikami. Tyle mam nadzieję udało mi się wyegzekwować. Okaże się jutro. Jestem trochę niespokojny, ponieważ Szef rezolutnie zapłacił Wykonawcy już jakiś czas temu...
Poprzedni admin rozstał się z Instytucją, w związku z czym cały ten bałagan wpadł mi i Koledze w tzw. kompetencje i zakres obowiązków. Będziemy walczyć... Przygody z decydentami i tzw. szerokopojętym "oporem materii" będę starał się na bieżąco opisywać.
P.S.: cały czas w obu Gmachach wykorzystywana jest sieć BNC (koło 15 lat ma), bez firewalla, bez NATa, bez DHCP; każdy ma publiczny numer IP; IP trzeba indywidualnie przydzielać każdemu komputerowi (użytkownicy - ok. 300 - na szczęście robią to sami); wszelkie wirusy, robaki włażą w sieć Instytucji "jak w masło"; świadomość użytkowników praktycznie żadna; w moim gmachu przynajmniej uda się to doprowadzić do porządku - będzie niedługo nowa sieć, będzie trzeba wszystkich przełączyć na nowe kable, co pozwoli niezauważnie wprowadzić jakiś system bezpieczeństwa; mam nadzieję, że się uda; Jednostki Instytucji mają podłączać się do "nowej sieci" na własny rachunek; jeszcze jest tyle miejsca na awantury...
2 Komentarze:
2/6/06 13:47, Anonimowy
bardzo się cieszę, że nie wiem jaka to Instytuacja, bo żadnemu dziecku bym takiego miejsca niekompetencji przez Szefów nie polecił...rozumiem, że BNC, ale żeby nie wprowadzić jakiś demonów DHCP/NAT itp...jestem w szoku
2/6/06 16:41, Serwerowiec
W tej chwili już to się zmienia. Podłączeni do "nowej sieci" są za NATem. Natomiast Ci na BNC... Tak jak opisałem. Powoli doprowadzamy to z Kolegą do porządku.
Natomisat w Tamtym Gmachu jest AzTG...
Prześlij komentarz
<< Początek