Litet företagsnätverk

Permalänk
Skrivet av Steffeluring:

Haha, lugn nu. Tycker du tar det på lite för stort allvar. Jag är är ny på detta område men har rott iland betydligt större/svårare projekt. Har lätt för att lära och gott om tid som sagt. Tack för synpunkter iaf

Skickades från m.sweclockers.com

En av anledningarna att du fått de reaktioner du fått, beror på fallhöjden om ditt projekt går totalt söder över. Det är inte småsaker er verksamhet ska bedriva, inkl patientjournaler och GDPR-lagkrav. Skillnad i att lära sig IT och ha det som en stor passion i livet, och driftsätta och äga förvaltningsansvar på en plattform som kanske inte är rätt designad från dag 1. Det är inte frågan om att "skjuta ned dig", det är frågan om välmening. Det är inget galet i att backa ur och ta in hjälp.

/D

Visa signatur

Workstation: Intel Core i5-10400 | Gigabyte B460M DS3H | 16GB DDR4 | Geforce GTX1660 SUPER 6GB |
Server: Dell R730xd | Intel Xeon E5-2640 | 64GB DDR3 ECC RAM | Dell VMware vSphere ESXi 6.5
NAS: Synology 212J 2x4TB, Synology 218play 2x4TB | MSMCP CCNA1

Permalänk
Skrivet av Dr.Mabuse:

Med all respekt men när jag läser frågorna framgår det allt mer att du saknar tillräckligt med kunskap och erfarenhet för att detta projekt inte skall utvecklas till en veritabel bajsmacka. Upplägget är fel från början och att inte konsultera med någon direkt som har erfarenhet och kännedom om liknande miljöer och lösningar vore direkt oansvarigt.

TACK för att fler nu skrivit samma sak som var det första jag tänkte när jag läste trådstarten.

Snälla TS, ta till dig av vad flertalet personer reagerar på. Hade detta varit en liten hobbyförening eller liknande så hade det varit en sak, men det är det inte som sagt.

Visa signatur

Macbook Pro 14"
10Gb internet 🙌

Permalänk
Medlem

Kan inte annat än att instämma med kören, även om jag inte vill ta bort din lust att lära. Men att börja lära sig it-infrastruktur genom att ta ansvar för it-säkerhet, patientsäkerhet, personuppgifter m.m. i dagens klimat och dessutom utan ett avtal som avgränsar din och kundens ansvarsbörda känns som att be om problem. Även om du inte tar betalt så har du inlett en leverantör-till-kund relation som också omfattar ett ansvar för vad du levererar.

Att dessutom byta ut förhållandevis bra nätverksutrustning mot konsument-/prosumerenheter känns sådär... Anledningen till att professionell utrustning kostar en slant extra beror bl.a. på driftsäkerhet, men kanske framförallt serviceavtalen som medföljer eller behöver köpas till. Kan inte annat än att starkt rekommendera dig att göra din hemläxa innan saker och ting köps in och skall konfigureras. Man behöver en bra plan att agera på, även i mindre verksamheter. Att sedan dessutom basera dina inköp på rekommendation från en tjänsteleverantör, utan helikopterblick över verksamheten, mja, det kan ju också diskuteras.

Även om jag är väl insatt och besitter kompetens och utbildning för att driftsätta en sån här eller motsvarande miljö, hade jag inte tagit i det med tång om det ens hade varit min bästa väns klinik med de förutsättningar som finns och utan avtal. Börja i rätt ände så blir det bättre och enklare för er alla inblandade parter.

Varför inte börja med något enklare som ett hemlabb, hjälpa någon med en webbserver och få en känsla för vilka krav bara det skulle ställa? Just my two cents.

Permalänk
Medlem
Skrivet av Steffeluring:

Hej!

Håller på att installera ett mindre kontorsnätverk med datorer åt en tandläkarklinik.
Har hyfsad kunskap om datorer och programmering men är ganska ny på det här med server och nätverk.
Läser och lär mig hela tiden men är mycket att ta in i början så skulle behöva en spark i rätt riktning

Det kommer inledningsvis vara 3 arbetsstationer och en server + NAS till backup. Kan bli uppemot 10-15 arbetsstationer i framtiden.

Detta är vad jag har just nu (länkar längre ner i inlägget):

Server: Dell EMC PowerEdge T340 Xeon
Ram: 16GB DDR4
HDD: 4 st 2TB SAS.
OS: Windows Server 2019 Essentials

Backup: QNAP TS-328
HDD: 3 st 3TB SATA

Arbetsstationer:
3 x Dell OptiPlex 3060 Micro Core i5
Ram: 8GB
HDD: 128GB SSD
OS: Windows 10 Pro

Nätverk: (Dessa grejer fanns redan på plats, känns dem ok?)
Switch: Cisco Catalyst 2960-S
Accesspoint: 2x Cisco Aironet 1602I

1. Kommer vara en fiberlina in. Antar att jag behöver en router, något jag behöver tänka på?

2. Tänkte använda Windows remote desktop för administration, tänker att jag sätter upp en VPN för att slippa öppna portar mot internet. Kanske router med inbyggd?

3. Mina tankar såhär långt är att köra Raid 10 på servern och Raid 5 på NAS. Tänkte hitta nån lösning där servern ej har skrivrättigheter på NAS utan den får själv hämta filer från servern. Tänkte ev. använda eget nätverkskort på servern och inte låta NAS vara internetansluten. Tänker att detta kan skydda mot ransomware? Kanske finns smartare sätt?

4. Vill ev. köra Active Directory på servern, känns som att det förenklar backup mm. Dålig koll på detta så får ev starta verksamheten utan. Tankar?

5.Kommer att vara någon typ av serverprogramvara för tandläkarprogrammet. Är det någon fördel att sätta upp en Virtual Machine för detta? Isf, någon förlust att köra med Windows 10 där? För vad jag förstått
så går det ej att köra 2 st Windows Server 2019 Essentials på samma domän. Tror programmet kör SQL databas.

Väldigt tacksam för alla tips jag kan få, är som sagt färsk på detta men ser fram emot att lära mig mer. Fyller ev. på tråden med fler frågor. Kul att jag hitta denna forumdel, har mycket läsning framför mig

Länkar till hårdvara:
Server
Arbetsstationer
Switch
AP
https://www.dustin.se/product/5011074265/ts-328-3-bay-all-in-one-nas-server-no-disk]NAS

1. Kör med en Edgerouter. Där kan du köra openvpn om du vill komma åt det utifrån.
2. Se ovan, remote desktop över VPN

3. Det låter vettigt. Se gärna till att ha 10k diskar för prestandan. Det är bra att separera backupen från vanliga nätverket och tänk också på att placera den fysiskt långt från servern.

4. Du har Essentials server licens och då måste du köra med active directory. Sedan om du vill ansluta klienterna till domänen är upp till dig. Men det underlättar att hantera delade mappar med script och behörigheter att lägga med dem i domänen.,

5. Om du har Essentials licens kan du inte köra virtuella servrar. Då får du köpa till en standard och köra i botten. Fördelen med att köra det som VM är att du kan flytta den virtuella maskinen till annan hårdvara när man växer ur servern utan att ta kontakt med mjukvaruleverantören (för en dyr flytt). Även om man växer ur Essentials är det bra att köra en separat VM

Om switchen och accesspunkterna är sådant som lämnats kvar av tidigare hyresgäst så kan de återanvändas. På switchen står det när den tillverkades. Så du ser att den inte är för gammal (med tanke på driftsäkerheten). Accesspunkterna håller fortfarande bra standard men får du kolla om de är stand-alone eller om de är controler-anslutna. De ska vara stand-alone om du ska kunna nyttja dem utan konvertering. Det kanske lönar sig i arbetstid att köpa nya Ubiquity accesspunkter. Switchen kan du resetta, information finns på nätet (det kan räcka att hålla inne mode-knappen).

Sedan får du såklart tänka på att de kommer ringa dig under dagtid när saker strular osv eftersom du har installerat det.

Permalänk
Medlem

@Steffeluring: Berätta gärna hur det gick med ditt lilla företagsnätverk!

Permalänk
Skrivet av Zipparn:

@Steffeluring: Berätta gärna hur det gick med ditt lilla företagsnätverk!

Det har gått väldigt bra! Har rullat en månad nu utan problem. Blev en USG router och Cisco switchen som satt där. Kommer strax att komplettera med två st Unifi AP för trådlöst nätverk.

Servern blev Hyper-V med virtuell Windows Server 2019 som kör deras serverprogramvara. Backup tas en gång i timmen och lagras på server, på NAS (två kopior på olika diskar, versionhanterade som du tipsa om ) samt krypteras och lagras på moln.

För administration kör jag RD via VPN.

Tror det var allt! Tack för alla tips

Skickades från m.sweclockers.com

Permalänk
Medlem

Vad bra att det löste sig då!

Skickades från m.sweclockers.com