[cancellato] Allora mi aspetto circa un 300, 400 di picco, dispositivi tra client e server. Ma forse è meglio se mi spiego meglio. L'infrastruttura sarà, una volta ultimati i collegamenti fisici (1gb full duplex) tra le varie building, un datacenter fisicamente centrale con dentro un cluster di virtualizzazione grosso che conterrà tutte le macchine degli utenti virtualizzate (Win 10), e i server linux dei servizi sempre virtualizzati (Web Server, SQL Server, PBX Server, Paessler PRTG, Mail Server, DNS Server, Proxy Server, Remote Access VPN e Site-to-Site VPN per le interconnessioni con l'estero).
Gle edifici periferici connessi con il datacenter conterranno solo thin client, IP Phone e al massimo un server fisico, e i client degli utenti, quindi ipad e smartphone, cerchiamo di ridurre gli apparati negli edifici periferici al massimo.
Quindi praticamente per quasi ogni cosa gli edifici periferici devono passare dal datacenter, sia per connessioni RDP alle macchine, che per i servizi, che per il gateway internet. Inoltre al Datacenter si connettono gli utenti in smartworking via Remote-Access-VPN, e c'è una LAN to LAN IPSec con l'inghilterra.
La subnet sarebbe ruotata dall'ISP staticamente, ancora non abbiamo un AS nostro e quindi non dobbiamo gestire il BGP.
Anche in termini di HA e Failover, lo stiamo implementando, ma per ora in modo al quanto basico, riservandoci di migliorare in futuro proprio questo. Diciamo anche che non abbiamo grandi necessità, nel senso che se succede un evento spot che non avevamo previsto che ci mette offline 24 ore non ci crea un problema così grosso. Ovviamente la cosa più sensibile sono i server mail che hanno il loro failover su cloud, quindi se per motivo "x" i nostri sono giù le email passano sul cloud automaticamente. Anche per questo motivo al momento il datacenter è sotto gruppo ma non ha generatori.
La soluzione attuale prevederebbe una seconda WAN di Failover con capacità ridotte rispetto alla WAN principale. Se la principale va giù il server che monitora la rete dovrebbe automaticamente "salire" un tunnel con cloudflare e passare alla configurazione delle zone DNS di emergenza per tutti gli hostname, facendo passare tutto il traffico in ingresso dal tunnell cloudlfare, inoltre limiterebbe il traffico ai soli servizi essenziali.
Ora sicuramente ci saranno mille sistemi e mille prodotti più giusti per fare funzionare il tutto, ma a me questo è venuto in mente, quindi sono 100% aperto a suggerimenti. Inoltre il budget è: si spende quello che c'è da spendere per fare funzionare bene la baracca, ma tenendo la spesa al minimo.
Aggiungo che il router che più mi intriga al momento, anche seguendo i prezioni consigli degli utenti sopra, sarebbe un CCR2004-16G-2S+.
P.S.: quasi dimenticavo, si, vorremmo usare dual stack IPv6 solo per la VLAN datacenter, quindi solo per i server, i client resterebbero, per ora in IPv4 e basta.
