Уважаемые коллеги, привет всем!
Обращаюсь к вашему опыту сетевого администрирования.
Суть проблемы: нужна помощь в выборе ЖЕЛЕЗНОГО решения для нарезания полосы пропускания для пользователей АД, выходящих в Инет.
И подробно.
Видим проблему примерно так:
1
Есть канал (относительно большой, учитывая масштаб нашей конторы), но и его надо раздавать рачительно, с учётом как ранга работника, так и выполняемых им работ в Сети.
2
Пусть в AD имеем три-4ре группы, ориентированных на разную ширину Инет-канала.
3
И в зависимости от получаемых от нач. указаний перемещаем пользователя в ту или иную группу.
4
Устройство же относительно регулярно считывает эти группы и нарезает канал конкретному пользователю в соотв. с его текущим местоположением в той или иной группу.
================
Сейчас имеем на выходе в Инет устройство от Зухелей, называется USG-1100. Вполне себе приличная железка для организации канала на провайдера и для связи 2х и более контор каналами VPN.
Но этот прибор относится к категории Internet Connect и со своими задачами справляется На-Ура (не сочтите за рекламу, но действительно отличная железка.)
Но эта железка практически никакая в сфере управления полосой пропускания, в терминах зухеля - Internet Management (ну, или мы что-то не знаем...)
Вот поэтому обращаюсь к вашему опыту за советом: чем резать полосу для пользователей АД, причём очень желательно назначать эту самую полосу в зависимости от того, в какую группу поместили пользователя.
Что касается известной нам информ., то:
- уважаемая фирма КЕРИО в наших гос.структурах не прошла сертификацию и поэтому покупка её устройств не рассматривается.
- есть ещё Check Point, но и у них всё заточено для безопасности сети и ничего железного относительно Internet Management мы тоже не увидели...
Так что очень жду ваших рекомендаций.
Всем заранее спасибо!