Как стать автором
Обновить

Инфраструктура современного офиса — 3

Время на прочтение 6 мин
Количество просмотров 9.8K
Что-то я затянул с очередной серией, но тому были причины: от кучи неотложных дел на работе, до раненого автомобиля :(
Ладно, в этот раз — организация внешних вводов, вопросы построения телефонии и некоторые аспекты построения Wi-fi. Как и в предыдущих сериях, я не претендую на глубину раскрытия техники, стремясь лишь показать основные варианты развития элементов инфраструктуры. Предыдущие серии про инфраструктуру здесь и здесь (а здесь — бонус трек про оборудование Allied Telesis).

Провайдерские вводы


Существует целый спектр возможных решений, каждое из которых следует принимать руководствуясь масштабом организации, бюджетом и внешними факторами. Рассмотрим основные по пунктам:
  1. Вы — небольшая компания (до десяти человек), заезжаете в подвал жилого дома или, пуще того, в квартиру на первом этаже жилого здания.
    В такой ситуации с выбором провайдера привередничать не приходится и надо рассчитывать на наличие в здании местного провайдера (если их несколько — вам сильно повезло, конкуренция повышает уровень сервиса). Можно пытаться экономить, оформляя интернет на физическое лицо, однако, в таком случае, стоит быть готовым к тому, что в прайм-тайм местечковый провайдер решит, например, «поменять сетевое оборудование», что приведет к неприятному простою в работе. Целесообразно в такой ситуации предусмотреть резерв хотя бы в виде мобильного интернета (Skylink, Yota, Edge/GPRS) — критически важное письмо в таком случае, пусть медленно, но доползёт. Телефония в такой ситуации, как правило, исполняется в виде «медно-волоконного канала» городского провайдера.
  2. Вы все еще небольшая компания, но сидите в гараже (бытовке, ларьке, домике на дереве, здании на территории промзоны).
    Все безрадостно — ваш единственный выход — радиоканал до ближайшей точки присутствия скоростного интернета, либо, если шансов добить по радио нету — интернет через сотовый телефон. Если шансы все же есть, запасайтесь дальнобойными направленными антеннами и шагайте в ближайшее место, где может быть интернет. В моей практике был случай, когда автосервис около года работал через стрим, который находился в двух километрах от. Проблемы в таком случае те же, что и в предыдущем (нестабильность местного кабельного провайдера), правда, в случае использования длинного Wi-Fi линка вы еще и от погоды зависеть будете. В сильный дождь или снегопад перебои — не редкость..
  3. Вы заезжаете в бизнес-центр.
    Все уже лучше, но не без специфики: как правило владельцы бизнес центров уже договорились с одним-двумя большими провайдерами, что ограничивает ваш выбор (притащить своего провайдера удастся только если вы — очень большая компания с серьезной арендной ставкой). Плюс ситуации в том, что канал организуют быстро, и, скорее всего без проблем. Явный минус — один — монополисты в здании тарифы могут воротить очень грустные.
  4. (моя ситуация) Вы заезжаете в отдельно стоящее здание.
    Геморрой страшный, но при должном подходе получится очень красиво :) Подробно об этом сценарии — чуть ниже.

Итак, отдельно стоящее здание. Учитывая, что вы — хозяин положения, при организации провайдерских вводов стоит учитывать следующее:
  • Отказоустойчивость (любой более-менее серьезный маршрутизатор умеет выбирать живой канал). По возможности закладывайте два независимых канала от независимых провайдеров;
  • Дороговизна (более серьезный провайдер будет просить более серьезных денег). При этом более дешевый провайдер будет, скорее всего, грешить всеми детскими болезнями домовых сетей — падения канала в течение дня, « плановые профилактические работы» в прайм-тайм и прочие прелести
  • Время подключения. Если в предыдущих сценариях вас скорее всего подключили бы в течение дня-двух, то построение индивидуального канала может стать вопросом нескольких месяцев (тут и согласования с городскими кабельными службами, и неповоротливость больших провайдеров, и проблемы со строителями..)


Если время жмет — организуйте временный ввод любым из доступных методов, после чего ждите, когда дотянется ваш провайдер.

В моем случае, процесс организации оптоволоконного ввода (центр Москвы, крупнейший провайдер), занял десять месяцев, из которых девять с половиной длились согласования на различных уровнях. К слову сказать, местный провайдер протянул свое волокно по воздуху с соседней жилой высотки в течение недели.
Отдельный привет хочется передать сотруднице местного телефонного узла, которая ходила с оттопыренным карманом все время, пока работали монтажники оптики, грозясь то «отрезать кабель в люке», то «вам же штраф выпишут», то исполняя песни старого чабана на тему «все мы люди, всем нам кушать хочется»

При проектировании ввода (-ов) заранее согласуйте проход магистрали внутри здания до вашего коммутационного узла, по возможности, предусматривая все инженерные средства для прохода кабелей (лотки, короба, легкодоступные запотолочные каналы и прочее), иначе недельное опоздание кабельщиков может повлечь катастрофические последствия с точки зрения внутренней отделки здания. В качестве отдельного варианта, можно уточнить у кабельщиков, какой тип кабеля они планируют прокладывать и кусок по зданию протянуть своими силами, оставив в шкафу хвост для разварки волокон.

Телефония


Сложность телефонной системы напрямую зависит от масштабов компании и бюджета. Опять рассмотрим ряд вариантов:
  1. Подвал / квартира и пять сотрудников. Вам вполне хватит меди городского телефонного провайдера и факса системы «панасоник», который по совместительству выполняет роль телефона :)
  2. Те же, но городской меди нету: организация SIP-телефонии (в том числе и с софт-фонами), либо использование того же панасоника и провайдерского оборудования, заворачивающего городскую линию в IP со стороны провайдера и выполняющего обратное преобразование у вас
  3. Собственная телефонная станция, принимающая город и осуществляющая коммутацию в пределах офиса. Этот вариант — рассмотрим поподробнее.

Городские линии можно получать несколькими методами:
  • Медные пары (один номер — одна пара)
  • SIP
  • Поток E1 (или часть потока)

Медь, как правило достается в наследство. Это тяжело с точки зрения коммутации (все видели страшную картинку опутанных проводками плинтов? не могу найти..) и очень неприятно в том, что организация многоканального номера — задача не для слабонервных.

SIP — очень красивое решение с точки зрения стоимости телефонной системы. С одной стороны, вы получаете все прелести многоканальной связи, с другой — экономите на потоковых платах для АТС (или сервера, выполняющего функции телефонной станции). При этом, количество линуксовых open-source АТС (Asterisk, SipX) с удобным управлением растет с каждым днем. Потенциальный минус у такого решения — зависимость от загрузки магистральных каналов провайдера (в часы пик может возникать задержка, перебои связи / джиттер и очень неприятное эхо). Аналогично, если коммутаторы внутренней сети имеют невысокую пропускную способность или не умеют приоритезировать трафик, проблемы могут возникать и внутри офиса (в конце-концов, офисные коммутаторы тоже иногда виснут / перезагружаются и в эти моменты вы сидите без связи).

Самый буржуйский метод — использование специализированной АТС (или сервера), принимающей голос по потоку Е1 и раздающей внутри офиса голос на ip и/или специализированные и/или аналоговые аппараты. Такой подход сравнительно недешев, но позволяет забыть про зависимость качества голосовой связи от качества внешнего интернета. Целесообразно использовать гибридные станции, имеющие возможность подключения как ip, так и системных аппаратов, не использующих ethernet внутри офиса, расставляя такие аппараты у бизнес-критичных сотрудников (секретариат, руководство, ключевые сотрудники) — тем самым вы страхуетесь от проблем, связанных с эксплуатацией внутриофисного сетевого оборудования. С другой стороны, многие ip-аппараты имеют возможность питания по ethernet (PoE), что сводит к минимуму количество кабелей со стороны абонентов.

На хабре уже описывалась процедура установки и ввода в эксплуатацию аналоговой АТС Panasonic. Если возникнет желание — могу как-нибудь описать процедуру ввода в бой АТС Avaya IPO500, которую имею удовольствие эксплуатировать.

Wi-Fi


Аналогично предыдущему пункту, все зависит от того, до чего вы дозрели:
  1. Одна-две точки доступа на всех (она же — заменяет кабельную разводку по офису). Дешево и сердито, но если кто-то решил покачать что-нибудь с торрентов, то сеть кончилась :)
  2. Гостевые точки в переговорных / шоу-румах / админской комнате. Используются только при визитах дорогих гостей и при необходимости подцепить личный ноутбук
  3. Серьезная дублирующая беспроводная сеть по всему офису

При организации серьезного Wi-Fi вы столкнетесь со следующим:
  1. Безопасность (шифрование — обязательно!). Вам придется (возможно) бороться со всем спектром атак на ваш Wi-fi, начиная от пионеров-халявщиков, заканчивая серьезными дядьками, которые по заказу конкурентов занимаются сбором вашей критичной информации
  2. Стабильность связи (про торренты помните, да?). Количество точек доступа должно быть избыточным. Если можете себе позволить MiMo — позвольте обязательно
  3. Управляемость (отдельная настройка каждой точки — то еще развлечение).

Wikipedia: Ключевой компонент стандарта 802.11n под названием MIMO (Multiple Input, Multiple Output — много входов, много выходов) предусматривает применение пространственного мультиплексирования с целью одновременной передачи нескольких информационных потоков по одному каналу, а также многолучевое отражение, которое обеспечивает доставку каждого бита информации соответствующему получателю с небольшой вероятностью влияния помех и потерь данных. Именно возможность одновременной передачи и приема данных определяет высокую пропускную способность устройств 802.11n.

В случае организации большого Wi-Fi, имеет смысл задумываться о специализированном контроллере, который осуществляет централизованное управление точками доступа и следит за безопасностью (выявляя, например, «шпионские» точки доступа, предназначенные для внедрения в вашу сеть). В качестве примера могу привести Ruckus Wireless ZoneDirector 1000 (этого мне довелось потестировать лично) или Cisco серий 4400 или 2100.

Уф. Для этого раза, вроде, достаточно. В следующий раз — безопасность в офисе.
Теги:
Хабы:
+36
Комментарии 50
Комментарии Комментарии 50

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн