Серверные решения для АО «Кувасайцемент»

[Evgeniy Sklyarevskiy]

На мои неоднократно повторенные вопросы так никто и не ответил, что оправдывает самые смутные подозрения в этой истории с информатизацией АО.

[Nadir Zaitov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

На мои неоднократно повторенные вопросы так никто и не ответил, что оправдывает самые смутные подозрения в этой истории с информатизацией АО.

Меня это тоже интересует. Тоже жду коментов:

Цитата:

Сообщение от Nadir Zaitov

А я им верю (адресовано Интеграторам) и жду разяснений пресс-релиза. Думаю сегодня освободятся и в субботу зайдут в интернет и как Вам вмажут правдой и красивым решением в лицо. (адресовано Erkin Kuchkarov в ответ на его пост)

Цитата:

Сообщение от Nadir Zaitov

Да, пытаемся разобраться что ж там (в прессс-релизе) понаписано. Звучит карсиво, помпезно с непонятными, но красявыми фразами. Хотели узнать что ж на самом деле правда, а что неосознанный треп. Если просвятите буду благодарен. Все ж нам еще покупать не одну лицензию от MS вот и хотелось бы узнать преимущества устанолвленного комплекса в реальных деталях. Вам и флаг в этом в руки. (адресовано Улугбеку в ответ на его пост)

Цитата:

Сообщение от Nadir Zaitov

Разобраться в таком "пресс-релизе" действительно невозможно, вот и прошу рассказать как они правильно все сделали в АО «Кувасайцемент»...

Цитата:

Сообщение от Nadir Zaitov

Да, мне хочется сказать "красиво", изучив рельное внедрение системы с реальными требованиями со стороны заказчика и путями реализации исполнителя. (опять переписка с Erkin Kuchkarov)

И тоже все молчком без ответа и тоже с моими подозрениями ...

Однако, Evgeniy Sklyarevskiy, думаю там все было проще, но не страшнее (мои страшные мысли - скорее колкие подколки). Решали задачу из реалий и объема выделенных средств, как это часто бывает и то, что есть - было только промежуточным решением. (Учитесь интергировать - чего не взять сразу - берите по частям). Плохо, что в релизе нужно было подкинуть идею, что "еще не все цели достигнуты и мы еще развиваемся и будем развиваться", тогда многие вопросы были бы сняты.

Я, например, тоже сделал нападки на "установленную у них безопасность", в то время, когда речь шла о вполне стандартной идентификации пользователя и наделении соответствующими полномочиями. В моем понимании безопасности, например, "казначейства республики" и АО "Кувасайцемент", могут существенно отличаться и то, к чему стремимся мы по уровню управляемости, прозрачности и, одновременно, защищенности явно не сравнить с ними. Просто нужно называть все своими именами.

А вот в глаза того, кто поставил таким образом Cisco ASA 5510 я бы посмотрел, хотя и тут скорее бралось с учетом роста (Эта железка должна потом уйти в одно из крупных подразделений, а на ее место встать более крупная Cisco ASA а может и две (для дублирования), которые и обеспечат защищенное ядро сети АО.

Я смог объяснить? А вот детали я бы подождал и с удовольствием послушал.

[Eldar Fattakhov]

Цитата:

Сообщение от Nadir Zaitov

более крупная Cisco ASA а может и две (для дублирования), которые и обеспечат защищенное ядро сети АО.

Является ли Cisco ASA средством защиты ядра? Мне казалось, что это - пограничное устройство (firewall). Кто сможет пояснить?

[Makarov]

Цитата:

Сообщение от Eldar Fattakhov

Является ли Cisco ASA средством защиты ядра? Мне казалось, что это - пограничное устройство (firewall). Кто сможет пояснить?

Мое ИМХО резко отличается от представителей различных интеграторов и прочих заинтересованных организаций
ASA - пограничное устройство и оно не должно обслуживать ни ядро сети, ни сервера если границы сети достаточно защищены. Основное назначение в таких решениях - связь между филиалами и защита выхода в Интернет. Причем только в центре есть нужда открывать количество соединений равное количеству филиалов + удаленных работников или клиентов имеющих доступ в сеть. В филиалах, как правило, достаточно 1 VPN (для чего ASA с 250 VPN и производительностью более 100 Мбит/с несколько изляшняя, о чем я уже говорил).

Количество пользователей так же не названо. 1900 с копейками, как я понял, это общая численность работников. А сколько из них работает с 1С?

[Nadir Zaitov]

Цитата:

Сообщение от Eldar Fattakhov

Кто сможет пояснить?

А вот о них мы и говорим. Кто-то должен нам это пояснить, в том числе мне не-ITшнику. Сдругой стороны, зачем малому бизнесу пограничное устройство с 250 VPN, вы задумывались? Да и в АО "Кувасайцемент" эту железку в ядро поставили (между подразделениями).

[Makarov]

Цитата:

Сообщение от Nadir Zaitov

зачем малому бизнесу пограничное устройство с 250 VPN, вы задумывались? Да и в АО "Кувасайцемент" эту железку в ядро поставили (между подразделениями).

По тексту у меня сложилось впечатление что железок несколько.
В любом случае сомнительно что даже в центре соединений настолько много

[Nadir Zaitov]

Цитата:

Сообщение от Makarov

Цитата:

По тексту у меня сложилось впечатление что железок несколько.
В любом случае сомнительно что даже в центре соединений настолько много

Makarov, то, что Cisco ASA 5510 - решение для малого бизнеса я взял не из статьи, а с сайта Cisco. Читать здесь. Объясните каким боком думали в Cisco о внешнем firewall, если для малого бизнеса предлагали 250 VPN соединений одновременно - это о 250 филиалах шла речь? Наверное в Cisco странные ребята решили, что 250 филиалов - это еще небольшая компания. Так что на Ваше:

Цитата:

Сообщение от Makarov

Мое ИМХО резко отличается от представителей различных интеграторов и прочих заинтересованных организаций ...

я скажу свое ИМХО: видимо ИМХО ваше отличается и от мнения производителя оборудования, не только интеграторов.

Для справедливости скажу, что Вы правы: ASA видимо "пограничное устройство", только границу эту можно провести между юзерами для доступа в сеть, и между филиалами, и плюс на границе с внешним миром.

И помоему, Вы НЕ правы тут: "оно не должно обслуживать ни ядро сети, ни сервера если границы сети достаточно защищены". Я думаю оно как раз и предназначено для защиты внутренней сети от внутрених угроз и стоять должна там - где видит всех и видеть весь трафик - получается в ядре сети.

[Makarov]

Nadir Zaitov,
Да, по мнению Cisco 250 VPN и 100Мбит/с -это малый бизнес. Ибо в США немного другие скорости инфраструктуры и другие цены на транспорт. Там развита удаленная работа и работа заказчика с сайтом фирмы, а то и прямые заказы через фронт-эйдж БД - 20 удаленных работников и сотня посетителей веб-сайта - вполне себе небольшая фирма.
И сеть на 100 компьютеров - это малая сеть по мнению Cisco, несколько тысяч - средняя. У нас же по мнению Cisco средних сетей может и во всей стране нет. Ибо у них есть маленькие здания - небоскребы - с работающими в них тысячами офисных работников и фирмы по несколько филиалов во всех 50 штатах, а у нас гораздо менее масштабные бизнес-центры стоят пустыми, редко у какого предприятия есть больше пары филиалов, а филиал часто не крупное подразделение, 1-2 комнатки с вывеской, факсом и 1-2 компьютеризированными рабочими местами. Почуствуйте разницу, как говориться.
Так что позиционирование заокеанского производителя примерять надо с очень большими поправками

[Makarov]

Добавочка.
Вы у УТ, Саркора и прочих крупных провайдеров поинтерисуйтесь какой оборудование из ассортимента Cisco у них стоит, пойдите на сайт производителяи посмотрите как оно позиционируется. Будите немало удивлены разницей. А все потому что провайдеры на этом пытаются заработать и тратить на порядок-два больше бабла чем нужно, для сохранения позиционирования, им не всегда с руки.

[Makarov]

Цитата:

Сообщение от Nadir Zaitov

Я думаю оно как раз и предназначено для защиты внутренней сети от внутрених угроз и стоять должна там - где видит всех и видеть весь трафик - получается в ядре сети

С точки зрения производителя Вы не правы.