S
Size: a a a
2020 June 30
AD
Если адресов меньше 10К, то внедрять IPAM нет смысла - экселевских/гугл таблиц хватает с головой.
VA
где 10к, там и 20к - одного экселя хватило, хватит и второго )))
MK
лол
PL
Если адресов меньше 10К, то внедрять IPAM нет смысла - экселевских/гугл таблиц хватает с головой.
ну такое
VS
Если адресов меньше 10К, то внедрять IPAM нет смысла - экселевских/гугл таблиц хватает с головой.
Вопрос дубликации/нормализации. Т.е. хотелось бы иметь единый источник данных о хостах.
AD
ну такое
Тем более, если сетевиков один или двое.
PL
Добрый день!
Прошу проконсультировать по вопросу организации и правильного подхода.
Имеем два филиала с разными подсетями и vpn между ними. Машины преимущественно линукс, местами винда плюс разные мини компьютеры, ip камеры.
Адреса в данных подсетях (с префиксом /24) относительно скоро кончатся. Также есть какие чисто служебные подсети (например сеть одного докер хоста к которой прописан маршрут на шлюзе, пару подсетей для vpn, сеть работающая только в определенном vlan для безопасности и т.д.) В общем типичная ситуация - компания и количество подсетей растет. Хочется развивать сеть в правильном русле, а именно:
Уйти от использования гугл таблиц с маками, именами хостов и схемами сети
Использовать какую то систему IPAM (NIPAP, netbox)
Привязать всё к системе управления конфигурации (маки, hostnames etc)
Связать её с dhcp, dns серверами (на данный момент isc-dhcpd, bind)
Начать по взрослому использовать vlan’s и коммутаторы D-Link DGS-1510-52/A1A L2 (но это отдельная тема, так уже куплены D-Link L2+ и других коммутаторов могут не выделить)
Сейчас мы на пути внедрения новой системы управления конфигурацией (saltstack). Хочется по максимуму продумать новую систему и я не знаю с чего начать в теме сети. Так как с одной стороны сеть можно оставить как есть, с другой я прекрасно понимаю что если сейчас мы не придумаем что и где менять то дальше может быть больно.
Работал я в своё время на заводе, там по сетями были “сетевики затейники” они настраивали коммутаторы и меняли их во время. Конфиги я так понимаю хранили в заранее подготовленном месте и были чеку. Возможно в нашем случае организовывать сложную сеть на данном этапе и нет смысла. Но хотелось бы взять какие то кейсы за основу, чтобы в дальнейшем уже идти в правильном направлении.
Посоветуйте пожалуйста:
Что и где почитать на эти темы (книги, статьи, форумы).
Возможно после более глубокого изучения темы сетей стоит взять платные консультации и уже вместе с профами решить что и как организовывать. К кому можно с такими вопросами обратиться (надеюсь такой вопрос уместен в этом чате)?
Прошу проконсультировать по вопросу организации и правильного подхода.
Имеем два филиала с разными подсетями и vpn между ними. Машины преимущественно линукс, местами винда плюс разные мини компьютеры, ip камеры.
Адреса в данных подсетях (с префиксом /24) относительно скоро кончатся. Также есть какие чисто служебные подсети (например сеть одного докер хоста к которой прописан маршрут на шлюзе, пару подсетей для vpn, сеть работающая только в определенном vlan для безопасности и т.д.) В общем типичная ситуация - компания и количество подсетей растет. Хочется развивать сеть в правильном русле, а именно:
Уйти от использования гугл таблиц с маками, именами хостов и схемами сети
Использовать какую то систему IPAM (NIPAP, netbox)
Привязать всё к системе управления конфигурации (маки, hostnames etc)
Связать её с dhcp, dns серверами (на данный момент isc-dhcpd, bind)
Начать по взрослому использовать vlan’s и коммутаторы D-Link DGS-1510-52/A1A L2 (но это отдельная тема, так уже куплены D-Link L2+ и других коммутаторов могут не выделить)
Сейчас мы на пути внедрения новой системы управления конфигурацией (saltstack). Хочется по максимуму продумать новую систему и я не знаю с чего начать в теме сети. Так как с одной стороны сеть можно оставить как есть, с другой я прекрасно понимаю что если сейчас мы не придумаем что и где менять то дальше может быть больно.
Работал я в своё время на заводе, там по сетями были “сетевики затейники” они настраивали коммутаторы и меняли их во время. Конфиги я так понимаю хранили в заранее подготовленном месте и были чеку. Возможно в нашем случае организовывать сложную сеть на данном этапе и нет смысла. Но хотелось бы взять какие то кейсы за основу, чтобы в дальнейшем уже идти в правильном направлении.
Посоветуйте пожалуйста:
Что и где почитать на эти темы (книги, статьи, форумы).
Возможно после более глубокого изучения темы сетей стоит взять платные консультации и уже вместе с профами решить что и как организовывать. К кому можно с такими вопросами обратиться (надеюсь такой вопрос уместен в этом чате)?
VS
я видел его, не будет ли как из пушки по воробьям ?
S
я видел его, не будет ли как из пушки по воробьям ?
netbox это довольно простая и примитивная система, так что нет
PL
я видел его, не будет ли как из пушки по воробьям ?
netbox больше, чем ipam, но она простая, верно Сергей подметил
v(
я видел его, не будет ли как из пушки по воробьям ?
почему солтстак?
PL
я видел его, не будет ли как из пушки по воробьям ?
Если в docker не хотите, читайте инструкцию тут
https://netbox.readthedocs.io/en/stable/
https://netbox.readthedocs.io/en/stable/
VS
Тем более, если сетевиков один или двое.
двое
VS
netbox это довольно простая и примитивная система, так что нет
отлично. спасибо
MK
да хоть один и /24, какая разница
MK
ставьте ипам
VS
ставьте ипам
да