В этой статье содержатся вредные советы по построению и поддержке структурированной кабельной сети. Читайте, чтобы избежать главных ошибок.
Проектирование сети
Не тратьте свое время на подготовку эскиза проекта, тем более — на подробный план и техническое задание. Действуйте наобум: только так создается что-то стоящее. Если же начальство настаивает, отдайте задачу по проектированию самой малоизвестной и малоопытной организации, которая работает за копейки. Нечего тратиться на бесполезную работу.
О документации тоже не заботьтесь. Вам и так достаточно хлопот. А если все же придется этим заняться, делайте спустя рукава. Не вздумайте проверять соответствие информации из документов с реальностью.
Логическая организация сети и сервисы
Вам говорят, что сеть надо делить на подсети, т. е. создавать VLAN? Это чушь. Все должно оставаться в одной сети. Распределять скорость, разумеется, тоже не надо. А уж про STP и другие средства отказоустойчивости и думать забудьте. Все и так будет нормально: от петель и обрывов все равно никуда не деться. А то что это будет случаться чаще, абсолютно неважно.
Ни в коем случае не заботьтесь о контроле IP адресов. И DHCP, и статические IP берите из одного диапазона. Даже если у кого-то из пользователей адреса совпали — ничего страшного. Это может случиться с каждым.
Ах, да. Запас «айпишек» не создавайте. Стандартной сети класса С хватит и всем полюбившейся маски 255.255.255.0.
Если у вас есть промышленное оборудование с IoT, не надо заморачиваться с отдельной промышленной сетью. Просто подключите его к офисной сети напрямую. И не забудьте тут же подключиться к интернету, желательно через самый дешевый роутер.
Подготовка оборудования
Главное антиправило здесь одно — экономьте на всем, на чем сможете. Неважно, насколько качественные комплектующие и насколько профессионально сделан монтаж. Это первое.
Теперь второе: берите оборудование самых разных марок, желательно ноунеймы. Так выйдет еще дешевле, а уж если брать б/у устройства с рук — идеально. Помните, что древние устройства и новое оборудование подозрительного бренда отлично сочетаются. Тут есть еще один лайфхак. Чем диковиннее оборудование, тем больше вероятность, что разобраться с ним сможете только вы. Это надолго обеспечит вам незаменимость в компании. А если вы сами не знаете, как с этими разномастными устройствами обращаться — не волнуйтесь: все равно никто не разберется.
Примечание: при выборе сетевого оборудования не смотрите на наличие русскоязычной поддержки. Сами разберетесь.
О резервировании и думать забудьте. Если какое-то устройство простаивает, ну и пусть: если оно важное, когда-нибудь его починят. То же касается и договоров о расширенной поддержке, гарантии и создании резервного фонда для экстренных ситуаций. Живите сегодняшним днем. Если гарантийка сгорит — так тому и быть. А если что-то сломается: купите замену на радиорынке подешевке.
Создание беспроводной сети
Чтобы ваши задачи приносили вам радость, а не головную боль, используйте эти 6 «вредностей»:
- Не создавайте гостевую сеть. Делитесь паролем от офисного Wi-Fi со всеми: не будьте жадиной. Разумеется, не мучайте людей сложными паролями. Пусть ключ доступа будет один и максимально простой. Dynamic Personal Pre-Shared Key (DPPSK), RADIUS — то, без чего можно запросто обойтись.
- Сэкономьте как можно больше. Да, мы снова об этом. Лучше брать снятые с производства роутеры и точки доступа: они дешевые и даже работают. Если найдете б/у модели, пусть и без гарантии, документации — прекрасно.
- Много точек доступа — слишком жирно для одного офиса. Достаточно одного устройства. Хорошо бы разместить его где-то в удаленном, труднодоступном месте. Ну, или хотя бы там, где много гаджетов, микроволновок и прочих излучающих помехи девайсов. Если у кого-то плохо ловит сеть — это их проблемы: пусть ищут место, где сигнал будет получше. Даже если это коридор.
- Если начальство недовольно качеством вай-фай, так и быть: придется докупить еще пару-тройку точек доступа. Место им не подбирайте: поставьте рядом друг с другом. При этом не заботьтесь о настройках для снижения взаимного влияния.
- Не задумывайтесь об управлении средствами вай-фай роуминга. Сэкономите. Даже если за контроллеры платить не надо (если они интегрированы в оборудование) все равно не тратьте нервы на управление. Об облачных решениях тоже забудьте. Лучше действовать по старинке и настроить все вручную. А еще лучше — оставить настройки по умолчанию. То же касается и удаленного управления. Если надо перезагрузить точку доступа, сделаете это вручную. Если надо, возьмете стремянку.
- PoE тоже не нужно. Если мало розеток, а к точкам доступа трудно добраться, воспользуйтесь удлинителями. Можно даже воткнуть один блок розеток в другой. И не волнуйтесь, если что-то искрит: значит, напряжение в сети есть.
Помните: шифрование вай-фай — штука не обязательная. Если начальство считает по-другому, выбирайте самый простой вариант, например WEP.
СКС и учет устройств
Ведение кроссового журнала, маркировка кабелей — это для тех, кому больше заняться нечем. Полагайтесь только на свою память: раз увидите, куда что втыкать, и запомните на всю жизнь. А если нет, то просто выдерните провод из порта. Через время вы увидите, из какого отдела прибегут жаловаться.
Не вздумайте вести учет оборудования: и так все запомните. Если же заставляют, просто пишите наобум. О централизованной облачной системе тоже забудьте.
Самый дешевый кабель для СКС — милое дело. Выбирайте именно такой. Помните, что провод кат. 5 ничем не хуже кабелей категорий 5е, 6, 6а и 7. То же касается патч-кордов. Самый дешевый, желательно не литой — ваш вариант. Выбирайте длину патч-корда «впритык». А если начальство будет недовольно часто выдираемыми из портов шнурами, берите максимальную длину. Не страшно, если провода спутаются и будут мешать ходить.
Внимание! Коммутационные панели не нужны. Идеально — обжать идущий из стены провод и сразу вставить его в порт устройства. Кстати, брать дорогие стрипперы и кримперы не надо. Даже если что-то болтается или люфтит, вы все равно сможете обжать кабель.
Безопасность
Тут все просто: не заморачивайтесь. Выше мы говорили, что вай-фай сеть должна быть общей для всех, а пароль — простым. Идеальный вариант ключа доступа к любому оборудованию — тот, который стоит по умолчанию. Но бывает, что интерфейс требует изменить пароль. В этом случае на помощь придет нестареющая классика: «qwerty» или «12345».
Честным людям нечего скрывать, так что забудьте о всяких там VPN и других видах шифрования трафика. Покажите, что ваша компания абсолютно прозрачна абсолютно для всех.
Умоляем вас: не читайте логи безопасности. Зря время потратите. В настройках же оставьте режим по умолчанию.
Забудьте о DMZ и прочих дурацких штучках. Подключение к интернету должно реализовываться только напрямую. Присоединяйтесь сразу к серверам в локальной сети и вуаля. Разумеется, никаких дополнительных средств защиты не ставьте: верьте в хорошее.
И еще несколько моментов:
- «Пиратство» — это весело. Фирменное ПО — в топку. Зачем оно нужно, если можно скачать «левый» сканер сети, взломанный каким-то добряком?
- Не доверяйте облачным решениям. Там за безопасность отвечают неизвестные люди. Другое дело — следовать советам с форумов: там всегда собираются только высококлассные специалисты.
- Антивирусные программы — это зло. От него тормозят все компьютеры. Будьте открыты всему, что приходит из интернета на пользовательские ПК и серверы.
- Свободу переписки нельзя нарушать: ни в коем случае не ставьте антиспам. Вдруг кто-то из сотрудников не получит важное письмо о наследстве из Нигерии?
- Не занимайтесь аналитикой поведения пользователей в сети. Позвольте сотрудникам скачивать все что угодно с любых сайтов.
Модернизация действующей сети
Модернизация — это зло. Помните, что особой разницы между скоростью 10 Мбит/сек и 10 Гбит/сек не существует. Это происки маркетологов. А если начальство все же требует модернизировать сеть, просто начните вести плановые работы в самое некомфортное время. Идеальный вариант — бизнес-часы: пусть попробуют поработать без интернета. Может, и передумают модернизировать.
Если не сработало, есть еще один способ. Просто составьте список самого дорогого сетевого оборудования, которое только найдете. Покажите этот прайс начальству: может, кругленькая сумма заставит их передумать.
Спонтанность — это жизнь. Так что никакого тщательного планирования. Действуйте по наитию при выполнении работ, беритесь за все сразу и ничего не доводите до конца. И, конечно, никакого чтения инструкций. Это для новичков. Профессионал же разбирается во всем методом «тыка».
Важно! Не обновляйте firmware устройств и не используйте систему контроля версий прошивок.
Если оборудование уже закупили, оттягивайте установку на неопределенный срок. Ведь вам же понадобится учиться работе с ним, проводить плановую остановку, что-то менять и настраивать. Идеально дотянуть до того, как оно устареет. Потом сможете с чистой совестью сказать: «Ну вот. Установили все новое, а работает все равно плохо».
Мониторинг сети
Здесь все совсем легко:
- Контроль сети — это лишнее. Незачем читать логи, да и вообще пользоваться системой мониторинга. А уж про облачные системы не стоит и вспоминать.
- Настраивать информирование не надо. Ни на почту, ни по смс. Забудьте про уведомления об ошибках: меньше знаете, крепче спите.
- Удаленная система контроля и управления тоже не нужна. Если что-то понадобится, зайдете в серверную.
Работа с персоналом
Тут все несложно. Так, важно помнить, что разделять зоны ответственности — это блажь. Даже приблизительно: пусть каждый отвечает за все и сразу.
Обратите внимание на тот факт, что профессионал — это человек, который знает все. Если он просит о помощи, говорит, что ему нужно почитать литературу, так как ни разу не сталкивался с задачей — гоните его взашей. Нанимайте того, кто не задаст вам ни единого вопроса. И еще. Профи не ошибается никогда. А если вы допустили ошибку, заметите свои следы и не сообщайте о них. Если ошибку обнаружит кто-то еще, пусть он и разбирается.
Всегда нанимайте случайных людей, даже для выполнения важной работы. Чем дешевле она стоит, тем лучше. Большой опыт и знания, оперативность не имеют значения. Главное — низкая цена.
Никогда не тестируйте работу оборудования и не проверяйте качество выполнения задач. А если вдруг захотите потратить на это время, просто вспомните, что профессионалы ошибок не допускают.
Вот мы и закончили наш список вредных рекомендаций. Если им следовать, вы быстренько убьете свою сеть. Если же вы хотите, чтобы она функционировала, как положено, действуйте наоборот.