目前,我正在试图构build我们的networking,以完全支持BGP和Multi-homing。
我们目前的公司规模是40名员工,但其中的主要部分是我们的开发部门。 我们是一家软件公司,连接到互联网是一个要求,因为当networking停止时,90%的工作停止。
唯一托pipe在现场(需要保持)是我们的交换服务器。
现在我面临着两个不同的方向,想知道如果我能得到你的意见。
我们将有2个互联网服务提供商是20meg上下/专用光纤(所以40megs组合)。 这是作为一个以太网电缆交给我们的服务器机房。
ISP#1第一个数字ISP#2 CenturyLink
我们目前有2个ASA5505,但是第二个没有使用。 在那里有一个故障转移,它只需要安全+许可证与主设备匹配。 但这取决于networking结构。
我一直在寻找所需的硬件,完全是多余的,我发现我们将会是以下任一种。
2个具有故障转移许可证的Cisco 2921+系列路由器。 他们将前往ASA,或者连接一个故障转移状态或1个ISP到每个2921系列路由器,然后每个ASA连接1个线路(因此所有4个硬件组件将被主动使用)。 所以2个Cisco 2921+系列路由器2个Cisco ASA5505防火墙
其他路线2x SonicWalls NSA2400MX系列。 1个主要和次要将处于故障转移状态。 这将从networking中删除ASA,比思科路由便宜2k左右。 这也带来了失败的原因,因为它只是2个sonicwalls它也将使我们可以扩展到200-400用户(取决于他们的configuration)。 这也使得声波墙。
所以真正的问题是,sonicwall的附加function是否还需要付出更多的钱才能保持思科路线?
谢谢!
当我们的客户使用它来为我们提供远程支持VPN访问时,我们只有SonicWall的麻烦。 这些问题包括从客户端软件工作到连接丢失或性能不佳的困难,尽pipe遵循最佳实践。 当客户使用思科ASA时,我们没有这样的问题。
当我们build立了自己的公司networking时,我们同时考虑了SonicWall和Cisco ASA,并且考虑到了Cisco ASA,其原因如下:
在我看来,除非你有一个非常小的networking,而其他所有的东西都是平等的,否则2,000美元是不值得考虑的。 由于在运营和培训中pipe理多供应商环境的成本增加,这些节省将很快消失。
我喜欢分开每个设备的angular色。 我会去思科的路线。 原因是我喜欢让防火墙做防火墙职责和路由器做路由任务。 排除故障也更容易。
你是否也得到smartnet? 当我们需要与TAC交谈时,与思科的合作对我们来说非常有用。
我不确定networking上的stream量是多less,但5505s会成为我的一个担忧,特别是如果您计划扩大到200-400个用户。 5505上的内存是512MB。