Сьогодні поговоримо про те, як воскресити неробочу СКМ. У статті — шкідливі рекомендації, які стосуються проектування, налаштувань і багато чого іншого. Читайте, щоб знати, як робити не треба.
Проектування
Це перший, але абсолютно неважливий крок. Так що при побудові структурованої кабельної мережі навіть не думайте витрачати час на створення ескізу проекту, не кажучи вже про докладний план, а тим паче техзавдання. Якщо ж начальству нічого робити й воно вимагає проект, зверніться до аутсорсерів. Тільки вибирайте організацію дешевше: нічого платити за марну роботу.
І про документацію забудьте. Вам мало паперу в офісі? А якщо без документів не обійшлося, забийте на них: не перевіряйте, чи відповідає дійсності інформація.
Логічна організація та сервіси
Розділяють мережі на VLANи тільки ті, хто хоче створити видимість роботи. А вам же є чим зайнятися? От і нехай все залишається в одній мережі. Те ж стосується STP й інших засобів відмовостійкості. Все й так повинно нормально працювати. А постійні петлі й обриви — то таке.
Не контролюйте IP адреси. Навіщо це взагалі робити? DHCP сервер і статичні «айпішки» беріть з одного діапазону адрес. А якщо у когось адреси збіглися, що ж — просто не пощастило. У любові пощастить.
Запас IP адрес теж ні до чого: звичайної мережі С класу та стандартної маски 255.255.255.0 достатньо.
Якщо є промислові пристрої з IoT, підключайте до них офісну мережу безпосередньо — в один і той же сегмент. І не забудьте відразу підключитися до інтернету. Тільки пам’ятайте: роутер повинен бути найдешевшим.
Купівля та встановлення обладнання
- Економте по максимуму. Якість монтажу та компонентів значення не має. Обов’язково купуйте обладнання самих різних фірм і пам’ятайте: ноунейм виробники — наше все.
- Компонувати можна все що завгодно: стародавня техніка та новісінькі пристрої невідомих брендів прекрасно поєднуються. Чим незвичніше компоненти СКМ, тим більше шансів, що розберетеся з ними лише ви. А це означає вашу довгу незамінність для компанії. А якщо й ви не знаєте, як з цим різномастим обладнанням звертатися — теж добре. Все одно цього не знає ніхто.
- При виборі пристроїв, не заморочуйтеся з наявністю україномовної підтримки. Мови треба знати, так що розберетеся.
- Забудьте про резервування. Якщо якесь обладнання простоює — не біда: коли-небудь його полагодять.
- Договори про розширену підтримку та гарантії, наявність резервного фонду на випадок форс-мажору — для багатіїв. Якщо згоріла гарантійка, значить так тому і бути. Якщо щось зламається, ви зможете швиденько підшукати пристрій на заміну. Бажано з рук, адже так дешевше.
Організація Wi-Fi мережі
Пам’ятайте: гостьова мережа — для слабаків. Діліться ключем від офісного вай-фаю, не скупіться. І, звичайно, не плутайте людей різними паролями: нехай він буде одним для всіх. Dynamic Personal Pre-Shared Key (DPPSK), RADIUS не потрібні.
І знову скажемо: не забувайте заощадити. Зняті з виробництва моделі точок доступу коштують недорого, а все ще працюють. Можна навіть б/в брати: якщо у продавця немає гарантії та паспорта пристроїв, нічого страшного.
Багато точок доступу на офіс вам не потрібно. Вистачить однієї. І нехай вона стоїть в місці, куди непросто дістатися. Хороше рішення — підвал з потужними дверима. На крайній випадок можна поставити точку доступу там, де стоять мікрохвильовки, блютуз-пристрої та інші «радіомовні» гаджети. Якщо у когось мережа не ловить — їхні проблеми: нехай беруть ноутбуки та шукають місце зі стабільним сигналом.
Важливо! Якщо начальство все ж вимагає щось зробити з вай-фаєм, то вам доведеться взяти ще парочку точок доступу. Просто встановіть їх поруч одна з одною: ніякі налаштування для зменшення взаємного впливу не знадобляться.
Не обтяжуйте себе управлінням коштами Wi-Fi роумінгу. Це економить час і гроші. Навіть якщо контролери точок вай-фай вшиті в обладнання та за них не треба платити, управляти ними досить втомливо. Краще залишити все як є. І не застосовуйте «хмару» для контролю точок доступу. Максимум, який від вас вимагається — налаштувати все вручну, а ще краще — використовувати стандартні параметри. Те ж стосується й віддаленого управління: для перезавантаження точки доступу вистачить 1 людини з драбиною.
Використовувати PoE теж не потрібно. Якщо розеток мало, а ви розмістили точки доступу в важкодоступних ділянках, скористайтеся подовжувачами. Можна навіть зробити «паровозик»: підключіть один подовжувач в інший. І не хвилюйтеся, якщо розетки іскрять: значить, напруга в мережі є.
Шифрування вай-фай — це зайве. Якщо начальство вважає інакше, то виберіть найпростіший варіант. Наприклад, якщо ваша точка доступу дотепер підтримує WEP, включайте саме його.
СКМ й облік обладнання
Чули, що кабелі треба маркувати, та ще й кросовий журнал вести? Це все байки. Ви легко запам’ятайте, що куди встромляти. А якщо забули, так завжди можна висмикнути кабель і подивитися, з якого відділу поскаржаться.
Вести облік обладнання теж не треба. Сподівайтеся тільки на свою пам’ять. Якщо вас змушують вести документацію, просто пишіть відсебеньки. І не думайте скористатися централізованої хмарною системою.
Прокладайте СКМ з найдешевшим кабелем, який тільки зможете знайти. Не забувайте, що дріт категорії п’ять нічим не гірше «пвсевдопровідних» кабелів категорій 5е, 6/6а та 7. Те ж можна сказати й про патч-корди. Нехай буде звичайна «п’ятірка», ні в якому разі не лита. І нехай довжина буде «впритул». Якщо ж начальство хоче запас довжини, беріть максимальну. Це не страшно, якщо дроти сплутаються або будуть заважати ходити: продемонструйте відповідальний підхід.
Патч панелі не потрібні! Найкращий варіант — дріт, який йде зі стіни, обжати конектором і відразу увіткнути в порт обладнання. І не беріть дорогі кримпери, стрипери. Якщо навіть в інструменті щось люфтить або скрипить, все одно вийде обтиснути кабель.
Безпека
Цьому пункту надають занадто велике значення. А наш девіз — «не морочитися». Так що дотримуйтесь цих 4 рекомендацій:
- У розділі про Wi-Fi ми говорили про один пароль для всіх та найпростіше шифрування. Сам же ключ доступу повинен бути дуже простим, щоб легко запам’ятовувався. Це стосується будь-якого активного мережевого обладнання. Якщо інтерфейс дозволяє використовувати паролі за замовчуванням — взагалі казка.
- Доведіть прозорість діяльності компанії. VPN й інші типи шифрування трафіку — для нечистих на руку людей. Вам приховувати нічого.
- Читати логи безпеки — безглузде заняття. Нічого корисного там немає, так що не варто витрачати час. В налаштуваннях же безпеки застосуєте найпростіший режим, який стоїть за замовчуванням.
- Підключайтеся до інтернету безпосередньо. DMZ й інші безглузді штуки ні до чого. Підключення відразу до серверів в локальній мережі — те, що треба. І не ставте додаткові засоби захисту: все й так буде нормально.
І ще кілька нагадувань:
- «Піратство» — це благородно. Навіщо вам використовувати фірмове ПЗ, якщо можна завантажити зламану версію «лівого» сканера мережі?
- Забудьте про хмарні рішення. Там безпека доручена невідомим адміністраторам. Інша справа — добрі форумчани.
- Антивірус — зло. Від нього комп’ютери гальмують. Будьте відкриті всьому, що прийде з інтернету на ваші сервери та ПК користувачів.
- Пам’ятайте про свободу листування й не ставте антиспам. Раптом хтось пропустить важливий лист про спадщину від нігерійського принца?
- Не аналізуйте поведінку користувачів в мережі. Дайте співробітникам свободу: нехай тягнуть все, що хочуть з будь-яких сайтів.
Модернізація активної мережі
Модернізація — це зайва морока. Значення швидкості мережі сильно перебільшують. Що 10 мегабітів, що 10 гігабітів — різниці особливо немає. Якщо ж начальству все ж спало на думку модернізувати мережу, просто почніть з планових робіт в найбільш некомфортний час. Робочий день — те, що треба. Просидять бізнес-години без інтернету, може й передумають щодо модернізації. Розв’язати проблему можна ще одним способом: складіть перелік самого дорогого мережевого обладнання, можна навіть із зайвим набором функцій. А потім покажіть це начальству: ану ж побачать кругленьку суму та відстануть.
При виконанні робіт нічого не плануйте: дійте за велінням серця. Ретельна підготовка не потрібна. Менше слів більше діла. І ніколи не читайте документацію. Інструкції пишуть для новачків. Досвідчений фахівець зробить все, як треба, методом «тику». Загалом, відразу приступайте до налаштувань: по ходу справи розберетеся.
Увага! Навіть не думайте оновлювати firmware обладнання або використовувати централізовану систему, яка відповідає за контроль версій прошивок.
Якщо мережеве обладнання вже купили, просто не встановлюйте його. Це ж треба навчитися з ним працювати, проводити планову зупинку, щось налаштовувати або змінювати. Ви уникнете багато огидної рутини, якщо просто відзвітувати за витрачені гроші.
Якщо ж установка неминуча, відтягніть цю задачу так надовго, як тільки зможете. Ідеально — не братися за справу до тих пір, поки пристрої не втратять актуальності. Так в разі чого ви зможете праведно обуритися: «Ну ось. Поставили все нове, а вийшло все одно погано».
Моніторинг мережі
Тут все просто:
- Чи не контролюйте мережу від слова «зовсім». Вам ні до чого читати логи, та й в принципі використовувати систему моніторингу. А вже про хмарні системи й говорити нема чого.
- Не налаштовуйте інформування. Забудьте про повідомлення про стан мережі, які надходять по смс або на пошту. Менше знаєш, міцніше спиш.
- Дистанційна система управління — це лише примха. Разок прийдете в серверну, і ніяких проблем.
Персонал
Тут діє 5 непорушних правил:
- Відповідальність — одна на всіх. Не визначайте навіть приблизні зони відповідальності: нехай кожен розбирається у всьому.
- Пам’ятайте: профі знає все. Якщо співробітник просить допомоги, говорить про необхідність почитати літературу перш ніж братися за нове для нього завдання — поганий знак. Це не справжній фахівець. Наймайте того, хто говорить, що знає все. Довіряйте та не перевіряйте його роботу.
- Професіонал не помиляється. Якщо ж вийшла прикра помилка, ні в якому разі не повідомляйте про це. Чарівне виправдання: «Я нічого не чіпав, воно саме так вийшло».
- Для виконання робіт завжди наймайте випадкових людей. Чим дешевше коштує робота, тим краще. Досвід та інше не мають значення.
- Не тестуйте роботу обладнання, а тим паче якість виконаних завдань. А якщо раптом захочеться щось перевірити, перечитайте пункт 3.
Ось ми й закінчили перелік «шкідливостей». Дотримуючись цих порад ви запросто вб’єте свою СКМ. Звичайно, це тільки жарт. Дійте навпаки та буде вам щастя.
Додаткова інформація про монтаж СКС, ВОЛС, різне
- Правильна установка розеток
- Монтаж СКМ у зоні впливу джерел електромагнітного випромінювання
- Монтаж кросового обладнання
- Монтаж лінії ВОЛЗ
- Як правильно облаштувати серверну кімнату
- Монтаж СКМ мереж і обладнання
- Особливості монтажу ВОЛЗ
- Особливості монтажу СКУД, домофонів та відеодомофонів
- 3 принципи побудови гарної СКМ