Администрирование крупной сети.

[-=WaMpIr=-]

Всем доброго времени суток.

Претендую на должность системного администратора, но возникла небольшая проблема.

С построением wifi сетей я более менее знаком, а задача в другом. Стоит два сервера:один файловый, а второй распределяет интернет по внутренней сети. Сеть создана относительно давно, и пока что её администрирует другой человек. Далее после сервера идёт распределение на wifi и обычную lan. Но сейчас с увеличением количества пользователей нагрузки стало больше, и сервер просто не справляется.

На счёт замены wifi оборудования я уже договорился, остаётся только решить вопрос со стабильностью сервера.

Основной вопрос: есть ли мануалы по решению подобных проблем? Можно даже большого объёма, главное, чтобы были максимально подрообно расписаны.

Да и сама сеть там сделана крайне не логично, нагрузка распределена не правильно.

Спасибо.:-)

Изменено 16 декабря, 2013 пользователем -=WaMpIr=-

[lammer]

Delete

Изменено 16 декабря, 2013 пользователем lammer

[Mona Sax]

Cisco CCNA+Cisco CCSP

[SQ]

Уточни для начало что за сервера, какая ОС на них стоит, как идет распределение (proxy, nat и т.п.). Может после этого и получиться чем-то помочь.

[-=WaMpIr=-]

@SQ, файловый точно на винде, а вот второй без понятия, как то не довелось посмотреть. Скорей всего тоже на винде. В принципе, если есть качественный подход по выходу из ситуации, то сменить ос не долго, с линуксом тоже работал.

В прошлом году стоял прокси с авторизацией, сейчас авторизацию убрали, т.е. защиты никакой нет.

Мне сказали: предлагай любые разумные варианты, главное - чтобы это работало, и работало быстро и стабильно. Это нужно сделать до лета, так что времени чтобы разобраться предостаточно.

 

@Mona Sax, спасибо. Посмотрим, что это. )

 

Существует две основные проблемы: самая распространённая во всех сетях - когда очень много пользователей (~150) то подключиться просто напросто невозможно (обычная lan). И вторая, если подрубаться через wifi, то при подключении нового пользователя сеть отваливается ровно на 5 минут. Проблема скорей всего в сервере, а не в роутере(ах). Решение первой проблемы, конечно, стоит в приоритете.

[SQ]

Существует две основные проблемы: самая распространённая во всех сетях - когда очень много пользователей (~150) то подключиться просто напросто невозможно (обычная lan). И вторая, если подрубаться через wifi, то при подключении нового пользователя сеть отваливается ровно на 5 минут. Проблема скорей всего в сервере, а не в роутере(ах). Решение первой проблемы, конечно, стоит в приоритете.

А что за switch-и в организации и проблема только с wifi возникает? Не совсем понятно, что у вас много роутеров?

Можешь нарисовать схему чтобы была ясна текущая картина, чтобы можно было от чего-то отталкиваться?

[-=WaMpIr=-]

@SQ, свитчи D-Link на 16 портов 100Мбит/сек, стандарт в общем. В плане отваливания сети - да, только wifi. В общей сложности с сетью есть 3 здания, в одном стоит один маленький роутер (кстати во всех зданиях они одинаковые) вроде бы тоже D-Link, но плюшевые. Это здание стоит отдельно от остальных, поэтому к этому роутеру подключается максимум 5 человек сразу, а сеть всё равно отваливается. Во втором здании 3 кабинета, в каждом по 15 компов соединённых через lan, в остальных кабинетах интернет через wifi роутеры, их количество я не считал, но вроде бы 2-3. В третьем здании 2 кабинета с lan, в одном из них стоит свитч, + снаружи здания стоит большой передатчик wifi на остальные здания (помимо этих 3х). Я даже модель не знаю, его поставили только в этом году, но судя по всему он вообще только раз в сутки работает, когда на сеть нагрузки вообще нет.

[AltaalcaR]

Вводных маловато.

Провайдер (тариф, реальная скорость туда/обратно), схема сети + количество узлов, ОС на серверах, настройки в данный момент и т.д. Если компания согласится на затраты, то Cisco, как предложила Mona, будет вполне себе решение

[vasdas]

Ну , ИМХО для сети в 150 клиентов Cisco дорого, вполне хватит Mikrotik для создания сети и распределить нагрузку , выделяемый трафик на корпуса-кабинеты,  а там уже любой файловый сервер можно подключить.

[Zaitsev Oleg]

Начинать нужно имхо не с серверов

1.как уже писалось выше, недостаточно данных о сети для принятия хоть какого-то решения. Из отрывочных данных о сети это не "крупная сеть", а "мелкая, бестолково сделанная"

2. необходимо вооружиться сниффером и изучить, чем именно нагружена сеть (в нормальном режиме, в момент падения ...). Я подозреваю, что все предельно просто:

- несколько юзеров с торрентами или качалками файлов с файлопомоек

- кто-то поднял подпольный сервер для раздачи кино, или подпольный игровой сервер

- юзеры массово сидят в социальных сетях, а там как я слышал модно выкладывать музыку и видео - опять-же 10-20 таких "меломанов" просадят сеть

Как следствие беззатратная мера - побороть паразитный трафик, что может разгрузить сеть на 2-3 порядка.