По VLAN`ам решили использовать
1. 10.10.0.0/16
10.10.10.* - серверное и активное сетевое оборудование
10.10.0.* - АРМ`ы и оргтехника
2. 11.11.0.0/16 wi-fi
3. 12.12.0.0/16 телефония
VLAN wi-fi будет отдельный ото всех, тупо интернет, но с отдельным скрытым ssid под нубуки и прочие ништяки, которые нужно вывести к сервисам.
Маршрутизатор Cisco 2921/K9 с модулем на 8 эзернетов будет стоять поверх всего, 4 cisco ws-c2960ts-l на доступ + 1 такая же на серверную. Инженеры сисько советовали взять поверх доступа что-нибудь малое из серии 35хх 37хх, но зарезали. Надеюсь, потянет. С выбором модельки 2960 лоханулись конкретно, SFP порт только гигабит, а вот SFP+ была бы десятка. Чтобы не повторять наших ошибок, курите таблицу
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/product_data_sheet0900aecd80322c0c.htmlПравда, цены не знаю, может разница более существенна.
В дальнейших планах собрать макет того, чего хотим чуть ли не на столе - в новую серверную ещё допуска не дают, дебильная бюрократическая волокита.
Что ещё, что ещё... стопка 380-ых пролиантов на базе 671161-425 с небольшими допами, ничего сверхъестественного. Сразу же воткнули ОЕМ 2012 сервера, экономия ~25% с каждой лицензии, да и с учетом проще, хотя, внутренний голос подсказывал, что нужно все впихивать через OLP либо вообще по OV, но вопрос цены... коллег не переубедил и сдался=)
Вкупе со всеми ништяками добили первую партию из софта через софтлайн, взяли генуны виндовс 8 + офис 2013 (от 365 отказались сразу, ибо подписка через 2-3 года выводит в минус). Расширенную лицензию касперского для руления не только дефолтных задач антивируса, но и шифрование, а так же приятную фишку слежения за последними обновлениями кучки гумуса - от флешплеера до жавы.
Если с аппаратной частью все более менее стало понятно, то вот с программной и логической - только зачатки. В новое здание с новым доменом.
Даже не знаю, нафиг написал, но вдруг кому интересно)
Вот вам одна из стопочек ништяков=)
