Ik werk bij een hardware scale-up van 30 en growing, en we zijn ons huidige kantoor (en netwerk infrastructuur) ontgroeid. Als software engineer (en bij gebrek aan een systeembeheerder) mag ik hier wat van vinden.
We hebben nu een 100/50mbit verbinding, fritzbox en wat tp-link switches an ap's voor zo'n 20 vaste werkplekken (bekabeld) en een hoop devices op de wifi (intern en gast). Dat werkt verbazingwekkend genoeg nog best ok (dit is van voor mijn tijd trouwens). Dit is waar we het ongeveer voor gebruiken:
- document synchronisatie (dropbox etc)
- vanuit huis verbinden met vpn (van de fritzbox) naar de licentie server en remote desktop
- video conferencing
Verder liggen er nu diverse ethernet kabels direct van hardware in de werkplaats naar bureaus van developers, omdat de hardware niet op het netwerk mag, maar wel vanaf een bureau togankelijk moet zijn.
We gaan komende tijd verdubbelen, en wat er ongeveer nodig is is:
- goede wifi dekking werkplaats (2500m2), meerder netwerken
- flexibele setup met vlans zodat een developer vanaf bureau een directe link naar diverse hardware kan maken
- iets van intrusion detection of andere vormen van monitoring op de integriteit van het netwerk
- stuk of 10 beveiliging camera's waarvan (soms een subset) voor medewerkers op afstand toegankelijk moet zijn (incusief tenminste 24h history)
- netwerk segmentatie zodat bijvoorbeeld printers e.d. niet naar buiten kunnen communiceren
- 1gbit glasvezel
Verder nog netwerk gerelateerde wensen
- On-prem filesharing (Nextcloud oid) voor maximale (minstens 1gb, maar liever nog hogere lokale bestandsuitwisseling)
- persoonlijke accounts voor de wifi
Nu staat alles nog open, en zijn de opties:
- alles uitbesteden aan een externe club (wie dan?)
- zelf alles doen
- combinatie van beide
- systeembeheerder aannemen
Ik en een collega vinden dit opzich wel leuk maar wil er niet teveel tijd mee kwijt zijn. Ik heb zelf thuis een edgerouter en paar edgeswitches, gesegmenteerd netwerk en 3 unifi ap's met 3 wifi's, iot zooi die niet op internet mag, server met home assistant en , unms en uisp controllers. Dat werkt best ok en ik voel me er redelijk comfortabel mee, maar heb ook geleerd dat je ubiquity updates nooit zomaar moet installeren (al iets te vaak moeten downgraden wegens brakke updates).
Ergens denk ik van we zijn aan het groeien en het mag wat kosten dus hup uitbesteden aan de experts. Maar de vrees is dat we dan niet meer zelf in crontol zijn en voor iedere scheet iemand moet komen en dat je niet meer volledig flexibel bent. We groeien snel. Dat je bijvoorbeeld een dag moet wachten voor een firewall regel iof een nieuwe vlan is niet gewenst.
Als ik het zelf opzet neig ik naar alles bij Unifi kopen zodat netwerk, wifi en camera's in 1 systeem te regelen zijn. 10Gb lijkt voor nu nog net iets te exotisch dus voorlopig kunnen we met 1Gbit wel uit de voeten,. Als basis dacht ik dan aan een UDP Pro (SE lijkt niet meer leverbaar) en 48 poorts layer 3 POE switch als core met een 2,5GB link ertussen. Als er meer poorten nodig zijn dan met simpele 24/48 poorts layer 2 switches uit te breiden. Voor iedere hardware developer een flex mini switch op het bureau met per poort een vlan zodat je snel kan schakelen. Paar ubiquity camera's en een aantal AP's en klaar. Maar ik ken de klachten over ubiquity, dus ergens ook het gevoel dat ik ze moet vermijden/boycotten...
Ik hoor veel goeds over Aruba Instant On, Ruckus, Mikrotik, Fortinet. Maar ik heb dit nooit in handen gehad dus geen idee wat dit qua security toevoegt, en welke feutures ik oop zou zitten wachten.
Voor een dedicated systeembeheerder is het bedrijf denk ik nog te klein, maar externe expertise is zeker welkom. Wat zijn hiervoor gebruikelijk constructies? We zitten trouwens in Delft.
We hebben nu een 100/50mbit verbinding, fritzbox en wat tp-link switches an ap's voor zo'n 20 vaste werkplekken (bekabeld) en een hoop devices op de wifi (intern en gast). Dat werkt verbazingwekkend genoeg nog best ok (dit is van voor mijn tijd trouwens). Dit is waar we het ongeveer voor gebruiken:
- document synchronisatie (dropbox etc)
- vanuit huis verbinden met vpn (van de fritzbox) naar de licentie server en remote desktop
- video conferencing
Verder liggen er nu diverse ethernet kabels direct van hardware in de werkplaats naar bureaus van developers, omdat de hardware niet op het netwerk mag, maar wel vanaf een bureau togankelijk moet zijn.
We gaan komende tijd verdubbelen, en wat er ongeveer nodig is is:
- goede wifi dekking werkplaats (2500m2), meerder netwerken
- flexibele setup met vlans zodat een developer vanaf bureau een directe link naar diverse hardware kan maken
- iets van intrusion detection of andere vormen van monitoring op de integriteit van het netwerk
- stuk of 10 beveiliging camera's waarvan (soms een subset) voor medewerkers op afstand toegankelijk moet zijn (incusief tenminste 24h history)
- netwerk segmentatie zodat bijvoorbeeld printers e.d. niet naar buiten kunnen communiceren
- 1gbit glasvezel
Verder nog netwerk gerelateerde wensen
- On-prem filesharing (Nextcloud oid) voor maximale (minstens 1gb, maar liever nog hogere lokale bestandsuitwisseling)
- persoonlijke accounts voor de wifi
Nu staat alles nog open, en zijn de opties:
- alles uitbesteden aan een externe club (wie dan?)
- zelf alles doen
- combinatie van beide
- systeembeheerder aannemen
Ik en een collega vinden dit opzich wel leuk maar wil er niet teveel tijd mee kwijt zijn. Ik heb zelf thuis een edgerouter en paar edgeswitches, gesegmenteerd netwerk en 3 unifi ap's met 3 wifi's, iot zooi die niet op internet mag, server met home assistant en , unms en uisp controllers. Dat werkt best ok en ik voel me er redelijk comfortabel mee, maar heb ook geleerd dat je ubiquity updates nooit zomaar moet installeren (al iets te vaak moeten downgraden wegens brakke updates).
Ergens denk ik van we zijn aan het groeien en het mag wat kosten dus hup uitbesteden aan de experts. Maar de vrees is dat we dan niet meer zelf in crontol zijn en voor iedere scheet iemand moet komen en dat je niet meer volledig flexibel bent. We groeien snel. Dat je bijvoorbeeld een dag moet wachten voor een firewall regel iof een nieuwe vlan is niet gewenst.
Als ik het zelf opzet neig ik naar alles bij Unifi kopen zodat netwerk, wifi en camera's in 1 systeem te regelen zijn. 10Gb lijkt voor nu nog net iets te exotisch dus voorlopig kunnen we met 1Gbit wel uit de voeten,. Als basis dacht ik dan aan een UDP Pro (SE lijkt niet meer leverbaar) en 48 poorts layer 3 POE switch als core met een 2,5GB link ertussen. Als er meer poorten nodig zijn dan met simpele 24/48 poorts layer 2 switches uit te breiden. Voor iedere hardware developer een flex mini switch op het bureau met per poort een vlan zodat je snel kan schakelen. Paar ubiquity camera's en een aantal AP's en klaar. Maar ik ken de klachten over ubiquity, dus ergens ook het gevoel dat ik ze moet vermijden/boycotten...
Ik hoor veel goeds over Aruba Instant On, Ruckus, Mikrotik, Fortinet. Maar ik heb dit nooit in handen gehad dus geen idee wat dit qua security toevoegt, en welke feutures ik oop zou zitten wachten.
Voor een dedicated systeembeheerder is het bedrijf denk ik nog te klein, maar externe expertise is zeker welkom. Wat zijn hiervoor gebruikelijk constructies? We zitten trouwens in Delft.
/u/363274/crop66c2f9ac42fe8_cropped.png?f=community)
/u/38159/DirkJan.png?f=community)
); wij spreken met klanten (indien gewenst) af wat ze zelf 'mogen' wijzigen en 'wat niet'.:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/498207/crop5e4e4bab034ce_cropped.jpeg?f=community)
/u/262310/ava.png?f=community)
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)
/u/12038/crop5a51514a4dec1_cropped.png?f=community)