Witam wszystkich
to jest mój pierwszy post. Aczkolwiek forum znam już jakiś czas.
Zastanawiam się jak skonfigurować Subiekta w firmie.
Aktualnie posiadam 2 oddziały (odległe od siebie miejsca), 5 komputerów.
Oddział 1) (jeden serwer/klient i 3 klienty)
1. Serwer z bazą Subiekta, ale działający także jako klient. Na tym komputerze działa także serwer pulpitu zdalnego.
2. Komputer kliencki w tej samej sieci. (używany codziennie)
3. Komputer kliencki w tej samej sieci. (używany rzadko)
4. Komputer kliencki w tej samej sieci. (komputer przenośny, używany w obu oddziałach)

Oddział 2) (1 komputer)
1. Komputer-klient pulpitu zdalnego - łączy się do serwera w oddziale pierwszym.

Oba oddziały mają stałe IP.

Problem jest, gdy w oddziale pierwszym szwankuje internet.
Zastanawiałem się nad kilkoma rozwiązaniami
1. Zestawienie VPNa między oddziałami (ale trzeba by kupić lepsze routery, aktualnie są takie bardziej domowe)
2. Wykupienie clouda z Windowsem - na nim Subiekt i klienci łączą się pulpitem zdalnym. Minusy - duży koszt.
3. Wykupienie clouda z Linuxem i postawienie tam bazy MSSQL dla Subiekta. Zdecydowanie tańsze rozwiązanie, ale czytałem, że Subiekt wolno działa przy takim rozwiązaniu.

Co sądzicie o tych rozwiązaniach ? Może znacie jakieś lepsze ? Coś polecacie ?
Z góry dziękuję za wszystkie odpowiedzi

Pozdrawiam

A gdzie numer 0 - zmiana dostawcy internetu ? W czym niby ma pomóc VPN - to sugeruje, że nie wiesz do czego służy ? Skoro forum już znasz jakiś czas to powinieneś znać też odpowiedź na swoje pytanie, jest powtarzana do znudzenia - 1 + 2, ewentualnie 2, 1/3 do testów - przy takim łączu tylko i wyłącznie 2.

Jak ma problem z Internetem, to 2 nie pomoże. Tak jak teraz, to chociaż lokalnie pracuje bez problemu.

Pomoże o tyle, że przy zerwaniu nie straci dokumentu, po chwili wróci i go dokończy.

Zacznijmy od początku.
Ty chcesz powiedzieć że obecnie że usługę pulpitu zdalnego wystawiasz wprost do Internetu i tak się łączysz z oddziału do serwera. Jak można zapytać dużo dokumentów dziennie wystawiasz?


Ogólnie takie sprawy powinno rozwiązywać się tak:

Centrala:
Łącze symetryczne co najmniej 20/20 Mbit a najlepiej powyżej 50/50Mbit lub asymetryczne 100/50 Mbit i wyżej ale różnicy w prędkości działania nie zauważysz. Dla dwóch zdalnych komputerów to będzie wystarczające. Zwróć uwagę by do Ciebie była także duża przepustowość. A i uprzedzę do działania wystarczą niższe przepustowości do komfortowego działania już nie.

Router z IPS i serwerem VPN. Jeżeli tylko centrala-oddział to coś dla mało zaawansowanych użytkowników w stylu dwóch ubiquiti USG i kontroler na kompie lub 2x TP-Link TL-R600VPN. To drugie to koszt około 500zł za dwa. Ewentualnie mikrotik ale to dla bardziej zaawansowanych użytkowników i finalnie wcale nie taniej.

Dlaczego VPN jest niezbędny. Gdyż całą komunikacje między serwerami a oddziałem masz wpuszczoną bezpośrednio do internetu a nie chodzi o to by wszyscy mogli ją podsłuchiwać tylko by było bezpiecznie dla danych twojej firmy. VPN to nic innego jak wydzielenie tunelu silnie szyfrowanego w sieci Internet w przypadku IPsec to już trzeba wybitnych speców by do niego się włamać. A jak wystawisz pulpit zdalny bezpośrednio to masz w zasadzie zagwarantowane że ktoś będzie to łamać. RDP To nie jest protokół na tyle bezpieczny by go bezpośrednio wystawiać w internet. Nie zdziwił bym się gdyby ta niestabilna praca była związana z atakami a nie Internetem.

Na szwankujący internet jest rozwiązanie zwane alternatywne łącze lub jak to częste to zmiana operatora. Chmurowe rozwiązanie bym na twoim miejscu sobie darował. Bo wtedy to dopiero musisz mieć stabilny internet i liczyć że chmury się nie ulotnią (zdążało się że środowiska chmurowe zatrzymywały się i to takim dostawcom jak Amazon, Microsoft, …)

Oddział
Łącze powyżej 10/10 Mbit będzie wystarczające. A im szybciej tym lepiej.
Router z serwerem/klientem VPN.   

W tej chwili speedtest wykazał mi połączenie 16/20 Mbit (dziwne bo drugie wyższe niż pierwsze ale tak wykazał) a mam na tym łączu zapięty vpn i dwie sesje pulpitu zdalnego nie ma najmniejszych opóźnień i praca jest komfortowa.


powinno to wyglądać tak:
serwer pulpitu zdalnego - sieć LAN centrali - router z serwerem VPN w centrali - internet - router z serwerem VPN w oddziale - sieć LAN oddziału - komputer(y) klient w oddziale
komputery klienckie centrala/

Dodatkowo zawsze trzeba przyjąć jakieś ryzyko biznesowe mówiące ile dany oddział może nie pracować jakie są z tym koszty związane. No i oczywiście, w którym momencie koszty są większe niż zyski i warto zainwestować więcej w lepsze rozwiązanie.


Każdy przypadek jest inny i należało by go rozpatrywać indywidualnie.

Technologia VPN nie ma znaczenia, problemy pozostają te same, już o tym pisałem - do testów.