Dzisiaj wpis może o entuzjastycznym tytule, jednakże chciałbym pokazać z jakimi zmaganiami trzeba się zmierzyć tworząc nowe małe biuro od zera i jakie są wady i zalety różnych rozwiązań i przemyśleń przy tym projekcie.
Zakładamy, że mamy biuro księgowe 5-osobowe, czyli 5 komputerów końcowych, które użytkują subiekta bądź inne programy księgowe i do tego internet poczta, office etc. i 2 drukarki sieciowe) Dodatkowo chcemy, aby był 1 dysk sieciowy (taki 1TB) na którym byłyby udostępniane dane, 1 serwer VPN, aby księgowi mogli się logować zdalnie w sytuacji awaryjnej (lub też admin, aby pomóc w sytuacji krytycznej), subiekt ma być na jakimś serwerze, oraz robimy tak, że mają być kopie zapasowe poza biurem (gdzieś w jakimś data center).
Tworzymy całą sieć robimy i rozdzielamy serwer, końcowe komputery, drukarki, sieć „gości”, oraz serwer VPN do innych podsieci jak i VLANow.
Staramy się robić te biuro w polskich warunkach, czyli staramy się, aby było też tanio i nie trzeba było na to wydać nie wiadomo ile milionów złotych, ale żeby sprzęt był na lata i nie trzeba było co roku jej wymieniać (oprócz wiadomo pasty termoprzewodzącej – tutaj dodam, że ceny będziemy brali z sklepu X-kom.pl .
Zacznijmy od adresacji:
Ustalmy że damy tam adresację 10.30.0.0/16 a 3 oktet w adresie IP będzie numerem VLANa:
- 10.30.1.0/24 – adresacja urządzeń (routery, AP etc.)
- 10.30.2.0/24 – adresacja na komputery końcowe w biurze
- 10.30.3.0/24 – adresacja na serwer oraz virtualne maszyny
- 10.30.4.0/24 – adresacja na drukarki i skanery
- 10.30.5.0/24 – adresacja na sieć VPN
- 10.30.6.0/24 – adresacja na sieć wifi dla telefonu, laptopów pracowników (w przyszłości)
- 10.30.7.0/24 – adresacja dla sprzętu wifi dla gosci
Skoro adresację już mamy czas na sprzęt.
Zacznijmy od sieci czyli od routera i AP.
Tutaj z swojej strony myślę że najlepszą opcją będzie sprzęt unifi, który ma bardzo długie wsparcie i od razu ma w sobie VPN (wireguard lub OpenVPN) a także ma routery które mają kilkanaście portów, większość jest chłodzona pasywnie, mają złącza SFP+, które możemy wykorzystać do serwera, a sieć wi-fi (wraz z roamingiem) jest po prostu bajeczna. Niestety jest minus, którym jest cena :/ niestety sprzęt unifi to bardzo wysokiej klasy sprzęt, jednakże jest bardzo drogi.
Jako router użył bym Unifi UDM-PRO i do tego jakiś Access Point z Wi-Fi 6 (np. Unifi U6+ ), który rozprzestrzeniał by 2 sieci wifi (jedna dla gości druga dla sprzętu pracowników)
| Nazwa | Link | Cena |
| UDM Pro | https://www.senetic.pl/product/UDM-PRO?q=udm-pro | 1 899,88zł |
| AP U6+ | https://www.senetic.pl/product/U6+?q=U6+ | 448,16zł |
| 2x wkładki SFP+ 10Gb/s RJ-45 Mikrotik S+RJ10 (do unifi pasują wkładki z mikrotika, a że są tańsze użyję tych) | https://www.senetic.pl/product/S+RJ10?q=SRJ10 | 2×252,15zł |
Nie liczę tutaj kabli sieciowych i końcówek, bo to jest zależne od tego gdzie będzie pokój księgowych, a gdzie będzie router.
Łącznie koszt: 2852,34 zł
Komputery:
Założenia:
- Koniecznie z windowsem w wersji PRO (żeby była możliwość połączenia do ActiveDirectory).
- Ma być bez problemu do rozbudowy.
- Ma być w pełni legalne oprogramowanie.
- Ma być „odporny” na nietechniczne osoby czyt. Antivirus
- Musi dać się go łatwo rozbudowaćPodobają wam się takie wpisy? Jeśli tak to proszę o komentarz, a postaram się przygotować kolejne „biuro” np. dla architektów/projektantów AutoCAD?
- Ma starczyć na przynajmniej 5 lat, a po drobnej rozbudowie na 10 lat .
- Używamy najnowszych sprzętów jakie są dostępne w popularnych sklepach (np. X-kom / Mediaexpert / senetic ) nie kupujemy części na allegro itp. (Wiem, tam jest niekiedy taniej, niestety opieramy się na cenach „bardziej oficjalnych” czyli wyższych).
- Składamy sprzęt sami – nie używamy gotowców.
- Tylko nowe części.
- Z racji ostatnich problemów bezpieczeństwa firmy Intel sprzęt będzie stawiany na procesorach AMD.
Składamy 5 Komputerów o następującej specyfikacji:
Koszt 1 zestawu wynosi: (ceny z x-kom): 3323zł
Rzeczy, które kupimy raz ale użyjemy je na wszystkie 5 komputerów:
| Nazwa części | Model | Link | Cena [zł] stan na 8.6.2025r |
| Pasta termoprzewodząca | be quiet! DC2 | https://www.x-kom.pl/p/1113734-pasta-termoprzewodzaca-be-quiet-dc2-3g.html?sm=NYiDlSaC | 35 |
| Antyvirus | ESET HOME Security Premium 5 stanowisk | https://sklep.eset.pl/product/eset-home-security-premium | 339,05zł |
Koszt 5 zestawów to: 16989,05 zł
Dlaczego taki zestaw, a nie mocniejszy? Szybszy czy coś takiego?
Naprawdę do subiekta/optimy, worda, excela, powerpointa i internetu potrzebujemy 48 rdzeni / 24 wątkowów i księgowym potrzebujemy ultra szybkiego dysku twardego? I będziemy widzieli różnice między NVMe, a SATA SSD? Geecy może i tak, ale dla osoby księgowej, wydaje mi się, że ten zestaw to aż za nadto i raczej wątpliwe że zauważa różnice, a jak wiadomo księgowa nie będzie płaciła za coś co nie przynosi zbyt dużego zysku. Wyszło już nam na 5 zestawów i tak prawie 17tys. zł co jest bardzo dużą kwotą dla małego biura księgowego (oczywiście są to ceny brutto) i to bez monitora i bez myszki.
Klawiatura i myszka to moim zdaniem powinna być wg. Uznania osoby użytkującej (czy woli przewodową/bezprzewodową)
Monitor:
Tutaj zdania są podzielone, ale powinien wystarczyć 1 zwykły 24″ monitor.
Np. Taki: Samsung Essential S30GD S24D300GAUX (329zl)
Zawsze można dołożyć drugi na Display port jeżeli ktoś sobie zażyczy. Chociaż tutaj też trzeba patrzeć na preferencje użytkowników – dużo osób nie jest przyzwyczajona do pracy z 2 monitorami.
Koszt monitorów: 329zł * 5 = 1645zł
Drukarki:
Bardzo ważne narzędzie w tej pracy i będzie dużo używane. Niestety oprócz tego, że 3/4 wydruków będzie to czarno-biale to zalecanym jest coś co ma tanie materiały eksploatacyjne i jest tanie. Jakaś tania szybka czarno-biała laserowa drukarka, która ma wejście na RJ-45 (uzupełnię później ten akapit o konkretne modele, jak bardziej rozeznam temat).
Internet:
Internet powinien być przynajmniej 100Mb/s upload, czyli liczmy 200/100 Mb/s i z stałym adresem IP i nie blokowany, aby móc udostępniać VPNa do biura.
Kopie zapasowe poza biurem:
Co się stanie gdy biuro „pójdzie z dymem”? Raczej biura księgowe – ze względu na przepisy, nie mogą sobie pozwolić na to, że znikną w ciągu np. Jednej nocy z wszystkimi dokumentami… Dlatego też w tym miejscu BARDZO ważne są kopie zapasowe, które będziemy robili poza biurem w jakimś Data Center. Z racji RODO będziemy tworzyli je w Unii Europejskiej i nie możemy wyjść spoza niej, dlatego myślę, że https://www.hetzner.com/storage/storage-box/ byłby bardzo dobrym wyborem na początek można dać opcję 1TB za 3,20EUR / m-c a później 5TB z opcją 10,90EUR / m-c w razie potrzeby
Monitoring
Bezpieczeństwo naszych pracowników powinno być najważniejsze – NIE CHODZI TU O PODGLĄD JAK PRACUJĄ (co niestety robi wielu pracodawców) – a zareagowanie z chwilą jakiejś sytuacji zdrowotnej, bądź z chwilą kiedy dojdzie do niezbyt przyjemnych sytuacji w biurze. Myślimy tutaj o biurze które ma wejście i później pokój pracowników, więc 2 kamery nagrywające 24/7 (jedna na wejściu druga „patrząca na pracowników”) myślę że będzie wystarczającym zabezpieczeniem w razie czego.
Myślę, że Reolink E1 Pro za 230zł za sztukę, czyli 2x230zł = 460zł spełni swoje zadanie doskonale.
Serwer
Założenia:
- Mieć dostęp zdalny (IPMI/iDRACK etc.)
- 2 złącza RJ-45 o prędkości 10Gb/s
Rozpis maszyn wirtualnych jakie będzie ten serwer obsługiwał:
| Nazwa virtualki | wątki w virtualce / thready w serwerze fizycznym | RAM | Dysk SSD | Dysk HDD | System operacyjny |
| Windows Server | 2 | 8GB | 100GB | 1TB | Windows Server 2025 Standard |
| Subiekt Server | 4 | 8GB | 200GB | – | Windows 10 |
| Storage dla kamer | 2 | 2GB | 50GB | 1TB | Linux |
| Mattermost (czat wewnętrzny) | 4 | 6GB | 100GB | – | Linux |
| ŁĄCZNIE | 12 | 24GB | 450GB | 2TB | – |
Serwer skonfigurowałem na stronie premiumserwer.pl
Tutaj, ze względu na to, że cena była baaaaaaaardzo mocno droższa na niekorzyść AMD (róznica wynosiła 20tys. zł w samej „podstawie”) zmieniłem, że serwer będzie na procesorze Intela, a nie AMD.
Wykorzystałem do tego Dell R450, ponieważ R260 miał procesor bardziej na styk (jeżeli chodzi o ilość wątków) i nie byłoby możliwości jego rozbudowy, a cena była nieznacznie mniejsza (o 1 tys. zł) Dodatkowo zwiększyliśmy dyski HDD na większe, bo aż 4TB :).
Wybrałem:
| Model | Dell R450 ( rack 1U ) |
| Procesor: | 2x Intel® Xeon™ Silver-4309Y (2.8 GHz – 3.6 GHz, 8 rdzeni/16 wątków, 12 MB cache, 105 W) |
| RAM | 2x 16GB |
| Kontroler RAID | PERC H755 |
| Dyski twarde | 2x 4TB HDD 2x 960GB SSD Read Intensive (tutaj powinny być mix usage, albo Write intensive, jednakże z racji ceny wybrałem te) |
| Kontroler zdalnego zarządzania: | iDRAC9 Enterprise (1x RJ-45) |
| Dodatkowa karta sieciowa | Intel® X710-T2L Dual Port (2 x RJ-45, 10 Gbs, 10GBase-T, OCP 3.0) |
| Gwarancja | Standardowo są 3 lata, przedłużyłem z 3 lat na 5 lat wersja Basic z czasem reakcji Next Business Day. |
Koszt serwera wyniósł: 20 794zł netto, co daje 25571.70 zł brutto.
Do tego trzeba dokupić licencje:
| Nazwa oprogramowania | Link | Cena: |
| Windows Server 2025 standard ( 2 rdzenie ) | https://www.senetic.pl/product/DG7GMGF0PWHC-0006 | 778,06zł |
| Windows 11 Pro | https://www.x-kom.pl/p/689677-system-operacyjny-microsoft-windows-11-pro-oem-dvd-pl.html | 645zł |
Łącznie cena: 26994,76zł
Do tego trzeba jeszcze kupić UPS, oraz szafę rackową, w której zmieścimy router i serwer.
| Green Cell UPS 13 | https://www.senetic.pl/product/UPS13 | 1104,59 zł |
| Szafa rackowa | https://www.senetic.pl/product/DN-WU19_06U/450 | 332,97zł |
Jak zauważyliście, niby proste biuro księgowe, a wychodzą naprawdę duże koszty, głównie ze względu na to, że cena oprogramowania jest wysoka jak i tego, że .
Podobają wam się takie wpisy? Jeśli tak to proszę o komentarz, a postaram się przygotować kolejne „biuro” np. dla architektów/projektantów AutoCAD?