Пришел клиент с запросом: запустить новый офис с нуля, но с требованием, чтобы в офисе не находилась никакая информация. То есть, украв ноутбук или вынеся всё из серверной, злоумышленник не получит в свои руки ничего ценного, кроме собственно украденного оборудования, которое по сравнению с информацией ничего не стоит.
В офисе планировался call-центр на 70 операторов, клиентская зона, лекционный зал.
Мы пришли на место и ознакомились с ситуацией. Офис расположен в бизнес-центре класса A. Стадия готовности — голые стены. Ну что ж, сказано — сделано!
Сначала мы продумали, как будет выглядеть решение в целом. В голову сразу приходило терминальное решение на тонких клиентах: экономия на клиентских рабочих станциях, упрощение дальнейшей поддержки, отсутствие каких-либо данных на компьютерах в офисе.
Далее разработали качественный проект кабельной сети, учтя все текущие и будущие запросы к локальной сети:
- подключение компьютеров и IP-телефонов, в том числе запас под будущее расширение сети
- IP-видеонаблюдение
- Wi-Fi с бесшовным роумингом по всему офису
- несколько телевизоров-wallboard для вывода общей информации
- touch-проектор Epson 595Wi
Проект СКС передали подрядчику в бизнес-центре. Мы тщательно контролировали протяжку сети — если в этом месте сэкономишь или недосмотришь, в дальнейшем переделывать будет намного дороже.
В период эксплуатации, даже при расширении офиса, сеть ни разу не потребовала дорогостоящей дотяжки проводов или установки дополнительных хабов «под столом». Это значит, что изначально продумано было хорошо и запас был выбран правильно.
Подобрали серверную часть: закупили два хороших сервера HP ProLiant DL380 G8, провели апгрейд процессоров, памяти и дисков под требования задачи. Серверы установили в удаленный дата-центр. Подняли отказоустойчивую терминальную ферму.
Сетевое оборудование тоже подобрали хорошее и надежное:
- в дата-центр пошел маршрутизатор Cisco 2911
- в офис купили:
- маршрутизатор Cisco 1941
- стек коммутаторов Cisco 3750 с PoE и контроллером точек доступа Wi-Fi
- точки доступа Cisco 3502
- IP-видеокамеры Hikvision и HiWatch
На рабочие места купили 70 простых ноутбуков Lenovo. Ноутбуки выполняют функции тонких клиентов, то есть ничего, кроме экрана и клавиатуры, от них не нужно. Отказ от полноценных рабочих станций позволил сэкономить, как минимум, 1 000 000 рублей.
Закупили IP-телефоны Cisco 7960 — это хорошие надежные телефоны с высоким качеством связи. Для сотрудников, которым нужно перемещаться по офису, взяли несколько IP DECT телефонов Gigaset C530A IP. Централизованное IP DECT решение в данном случае выглядело неоправданным: бесшовное покрытие всего офиса не требовалось.
Там, где это оправдано, мы предпочитаем использовать качественное б/у оборудование — так можно получить оборудование более высокого уровня за меньшие деньги, без потери качества или надежности. В данном случае мы сэкономили заказчику на серверном и инфраструктурном оборудовании около 1 400 000 рублей, получив «железо», обычно доступное только крупному бизнесу:
| Оборудование | Производитель | Цена на новое, руб | Цена на б/у, руб |
|---|---|---|---|
| серверный шкаф | APC | 60 000 | 25 000 |
| маршрутизатор | Cisco | 80 000 | 20 000 |
| коммутатор 48 портов PoE | Cisco | 100 000 | 25 000 |
| центральный коммутатор + контроллер WiFi | Cisco | 400 000 | 50 000 |
| точка доступа | Cisco | 15 000 | 6 000 |
| IP-телефон | Cisco | 10 000 | 2 000 |
| источник бесперебойного питания 3 кВт | APC | 100 000 | 25 000 |
Закупая оборудование на вторичном рынке, мы сами занимаемся подбором и тестированием, гарантируя, что будет куплено именно то, что нужно, и заработает именно так, как задумывалось.
Дальше все это привезли в офис, расставили, настроили и запустили. При сборке рабочих мест особое внимание уделили укладке проводов: все провода аккуратно закрепили под столами так, чтобы ничего не болталось, не валялось на полу, а сотрудники не ездили по проводам стульями. Как результат — за все время работы офиса, при очень активной эксплуатации, не было ни одного случая из серии «выдернули ногами провод».
Собственно запуск офиса (от завоза оборудования до начала работы) занял три дня.
В результате получился офис с полностью централизованной настройкой и управлением:
- компьютеры загружаются по сети, на них нет никакой информации. Вся работа ведется на терминальном сервере. Вынеся из офиса ноутбук, получишь только ноутбук без информации, даже без операционной системы.
- в случае увольнения сотрудника нужно только заблокировать его учетную запись, и больше никакого доступа к данным у него не будет.
- полный контроль за работой сотрудников.
Смонтированные рабочие места
Все провода на рабочих местах уложены аккуратно и незаметно. На полу ничего не валяется, стулья по проводам не ездят.
Стек коммутаторов Cisco 3750 в работе