jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Difícil dizer sem conhecer as particularidades de cada sede.
A grosso modo, eu diria que você usaria um esquema de Estrela Estendida, onde cada sede séria um super-nó da estrela, com vários sub-níveis internos.
Isso é uma questão teórica / acadêmica, ou prática?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas
Boa tarde e bem vindo !
Neste caso . Apenas com data center . E por lei regulamentada pela ANATEL e / ou por algum órgão internacional .
Abraços
Olá
Gostaria de saber se com uma empresa de aproximadamente 2000 funcionários e instalada em diversos países, a melhor opção seria usar topologia estrela com um switch e um roteador para ligar todos esses pontos ?
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Acho que não se aplica, Feijó... se eu entendi direito, ele está falando de uma empresa que quer apenas interligar suas sedes, não está oferecendo serviços públicos.
A própria opção de datacenter pode ser aplicar ou não, dependendo de qual seja o tamanho de cada sede, e se eles pretendem ou não ter os dados centralizados.
Enfim, tá muito "por alto", pra gente fechar uma avaliação...
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
IvanFrigo
Novo Membro
Registrado
7 Mensagens
1 Curtida
É uma questão teórica/acadêmica, tipo, eu tenho uma empresa que está em diversos lugares do Brasil e em outros países também, assim eu quero fazer uma rede entre elas para conectar todas, apenas entre a empresa, não oferecendo serviço publico.
Queria saber qual a melhor forma de fazer essa rede?
e como resolver o problema de diversos idiomas e fusos horários ?
IvanFrigo
Novo Membro
Registrado
7 Mensagens
1 Curtida
Difícil dizer sem conhecer as particularidades de cada sede.
A grosso modo, eu diria que você usaria um esquema de Estrela Estendida, onde cada sede séria um super-nó da estrela, com vários sub-níveis internos.
Isso é uma questão teórica / acadêmica, ou prática?
Teórica / Academica
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
OK.
Primeira coisa a fazer é entender que a solução pros problemas de idioma não está no computador, e sim na organização administrativa. Em ultima análise, o mesmo ocorre com os fusos horários; internamente, o computador armazena todos os horários em coordenada universal (UTC), cabe a cada localidade ajustar esse horário pra exibição no fuso horário local. O que não é uma preocupação da rede, a partir do momento em que os relógios estão sincronizados. A sincronização dos relógios é um problema da rede, mas que tem solução conhecida (NTP).
A solução de ligação entre essas várias sedes vai depender do tipo de serviço que você quer oferecer, do nível de independência entre elas que você quer manter, e da distância entre elas. Também deve ser levado em conta o tipo de tráfego que está sendo trocado entre as unidades, e a necessidade de privacidade que esses dados tem.
Vamos partir do princípio de que cada localidade tem a sua própria rede local, e seus próprios servidores de autenticação, arquivos, web, etc., e que essas infras não são diretamente integradas, ou seja, não há intenção de fazer a ligação entre essas redes em camada 2. Isso é possível, mas cria dificuldades próprias --- solucionar essas dificuldades significa colocar muito dinheiro nas soluções.
Então, a ligação mais básica, e mais barata, é que cada unidade tenha sua própria conexão internet corporativa. A ligação entre as várias unidades seria feita por VPNs, e normalmente o que você faz nesse caso é escolher uma unidade pra ser o QG da rede, e todas as outras unidades abririam VPNs pro QG. Cada unidade precisaria de um UTM simples, e o QG precisaria de um concentrador VPN, além do seu próprio UTM.
Uma outra visão seria de que há necessidade de comunicação com baixa latência entre as unidades, por exemplo porque há intenção de usar aplicações VoIP e/ou Video-Conferência entre as várias unidades. Nesse caso vc iria contratar links dedicados diretamente entre as unidades (ou entre as unidades e o QG). Poderia também contratar um datacenter que substituiria o seu QG, o que te daria um pouco mais de independência, pois caso alguma das unidades estivesse fora do ar, ela não interromperia a comunicação com as outras. A saída pra internet passaria a ser por esse datacenter, o que te simplificaria o controle de segurança (ponto único de verificação), mas te exigiria uma estrutura bem parruda nesse datacenter, com links de várias centenas de megabits de capacidade. Implementar redundância nesse esquema também aumentaria a conta final, que já é bem salgada.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
IvanFrigo
Novo Membro
Registrado
7 Mensagens
1 Curtida
OK.
Primeira coisa a fazer é entender que a solução pros problemas de idioma não está no computador, e sim na organização administrativa. Em ultima análise, o mesmo ocorre com os fusos horários; internamente, o computador armazena todos os horários em coordenada universal (UTC), cabe a cada localidade ajustar esse horário pra exibição no fuso horário local. O que não é uma preocupação da rede, a partir do momento em que os relógios estão sincronizados. A sincronização dos relógios é um problema da rede, mas que tem solução conhecida (NTP).
A solução de ligação entre essas várias sedes vai depender do tipo de serviço que você quer oferecer, do nível de independência entre elas que você quer manter, e da distância entre elas. Também deve ser levado em conta o tipo de tráfego que está sendo trocado entre as unidades, e a necessidade de privacidade que esses dados tem.
Vamos partir do princípio de que cada localidade tem a sua própria rede local, e seus próprios servidores de autenticação, arquivos, web, etc., e que essas infras não são diretamente integradas, ou seja, não há intenção de fazer a ligação entre essas redes em camada 2. Isso é possível, mas cria dificuldades próprias --- solucionar essas dificuldades significa colocar muito dinheiro nas soluções.
Então, a ligação mais básica, e mais barata, é que cada unidade tenha sua própria conexão internet corporativa. A ligação entre as várias unidades seria feita por VPNs, e normalmente o que você faz nesse caso é escolher uma unidade pra ser o QG da rede, e todas as outras unidades abririam VPNs pro QG. Cada unidade precisaria de um UTM simples, e o QG precisaria de um concentrador VPN, além do seu próprio UTM.
Uma outra visão seria de que há necessidade de comunicação com baixa latência entre as unidades, por exemplo porque há intenção de usar aplicações VoIP e/ou Video-Conferência entre as várias unidades. Nesse caso vc iria contratar links dedicados diretamente entre as unidades (ou entre as unidades e o QG). Poderia também contratar um datacenter que substituiria o seu QG, o que te daria um pouco mais de independência, pois caso alguma das unidades estivesse fora do ar, ela não interromperia a comunicação com as outras. A saída pra internet passaria a ser por esse datacenter, o que te simplificaria o controle de segurança (ponto único de verificação), mas te exigiria uma estrutura bem parruda nesse datacenter, com links de várias centenas de megabits de capacidade. Implementar redundância nesse esquema também aumentaria a conta final, que já é bem salgada.
Então, o projeto que estou fazendo não precisa se importar com dinheiro, só preciso do melhor que possui no mercado, seria bom colocar roteadores em vez de VPNs ?
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Roteadores em vez de VPNs? Roteadores criam VPNs. Ou não.
Roteadores sempre serão usados, ou quase sempre. São muito raros os casos onde você vai fazer a ligação sem roteadores, ou seja, diretamente nos switches.
O que vc precisa decidir é se vale a pena fazer todo o controle de segurança no próprio roteador, ou se vai usar equipamentos dedicados pra isso, firewalls ou UTMs.
Outra coisa que vc precisa ver é que esse modelo de "só preciso do melhor que possui no mercado" só cria soluções ruins e caras. Você precisa primeiro definir sua necessidade, depois ver qual é o tipo de equipamento que resolve teu problema, e como você os integra. Senão você fica que nem o sujeito que quer aumentar o alcance de uma rede wireless, poderia comprar um repetidor de R$100,00 e resolver, mas acaba comprando um segundo roteador de mais de R$600,00, só porque é o melhor do mercado, daí acaba ligando esse roteador caríssimo em modo AP (jogando fora uns 70% da capacidade de serviço desse aparelho).
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
IvanFrigo
Novo Membro
Registrado
7 Mensagens
1 Curtida
Roteadores em vez de VPNs? Roteadores criam VPNs. Ou não.
Roteadores sempre serão usados, ou quase sempre. São muito raros os casos onde você vai fazer a ligação sem roteadores, ou seja, diretamente nos switches.
O que vc precisa decidir é se vale a pena fazer todo o controle de segurança no próprio roteador, ou se vai usar equipamentos dedicados pra isso, firewalls ou UTMs.
Outra coisa que vc precisa ver é que esse modelo de "só preciso do melhor que possui no mercado" só cria soluções ruins e caras. Você precisa primeiro definir sua necessidade, depois ver qual é o tipo de equipamento que resolve teu problema, e como você os integra. Senão você fica que nem o sujeito que quer aumentar o alcance de uma rede wireless, poderia comprar um repetidor de R$100,00 e resolver, mas acaba comprando um segundo roteador de mais de R$600,00, só porque é o melhor do mercado, daí acaba ligando esse roteador caríssimo em modo AP (jogando fora uns 70% da capacidade de serviço desse aparelho).
Ok, entendi. Vê se fico bom como eu pensei, usar switch (cisco) para LAN com a topologia em estrela e eu tava vendo que o express VPN é o melhor sistema VPN, então usar ele para fazer comunicação com outras LAN da empresa em outros lugares.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
A marca Cisco é um referencial de qualidade, um bom ponto de partida. Eu mesmo sou suspeito quando falo bem dela, pois sou instrutor certificado da Academia. Vc pode escolhê-la desde agora, ou pode procurar equipamentos que façam o que os Cisco fazem, por uma fração do preço dela. Não deixe de avaliar equipamentos da HP Networks, da Dell e da Extreme Networks, que são do mesmo top.
Melhor VPN? Xiiii...o que adianta vc escolher um tipo de VPN, se vc precisa de outro? Pq pode ser que seus usuários queiram acessar a rede da empresa com iPhones ou iPads, e aí não tem jeito, sua VPN tem que oferecer IPSec. Esse procedimento tem que ser quase um mantra, pra você: primeiro vamos avaliar a necessidade, depois vamos escolher a ferramenta que atende essa necessidade.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
Fazer pergunta
