服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 广域网devise问题
Intereting Posts
Asterisk传出CDRlogging到Mysql Apache:503服务不可用 两台内部服务器之间的联网 Java更新/通过组策略安装 如何在SUSE 10.3上安装mysql服务器 无论如何,什么是一个mysql包 Qmail maillog中的这些消息是什么意思? SharePoint 2010数据存储位置 木偶的事实:我们应该使用lsbdistid还是操作系统? AIX 6.1上的Apache 2.4,多个具有Proxy / BalancerMember的虚拟主机 – >共享内存(shm)slotmem文件 Apache启动日志 有可能logging绑定失败? samba将用户视为其他用户或忽略组权限 Apache 2:SetEnvIf“IP范围” 如何隔离连接到单个活动目录的其他机器的服务器?

广域网devise问题

我一直负责重新devise我们公司在北美的广域网。 我们在美国有两个办事处,一个在纽约,一个在中西部。 我们在欧洲也有办事处。 除了欧洲广域网join美国广域网之外,我不会在欧洲接触任何东西。

当前的拓扑结构如下所示:

我们在宾夕法尼亚州有一个非现场托pipe设施,全球的广域网连接在一起。 这两个美国网站的互联网连接通过PIX防火墙进入。 互联网连接到纽约是好的,但中西部办公室有延迟问题。 每个站点通过一个T1连接到PA,所有通信,包括networking和互联网,都通过这些T1链路传输。

未来的拓扑结构:

异地托pipe设施将被废除,实际上将被移到我们的中西部地区。 这是WAN连接在一起的地方。

我正在寻找关于如何在速度,成本和安全性方面进行最佳devise的build议。 目前,我们只有一点通过非现场托pipe设施访问美国的互联网。 我在想,为了给每个办公室提供一个快速,可靠的互联网连接,最好有个人连接到每个站点,而不是有一个networking连接到中西部,然后通过广域网连接到纽约。 商业级的电缆连接是我心目中的,当然每个都有自己的防火墙。 然后,将两个办公室连接在一起,或者有更快,同样可靠和更便宜的方法将两者连接在一起?

请在我的想法中钻空子,因为我需要从deviseangular度更好地理解可用内容。

考虑从各个国家提供商(QWest,AT&T等)的MPLS产品。 您可以在每个远程办公室获得互联网连接,并通过提供商的“云”在站点之间build立“私有”连接。 从概念上讲,有点像在站点之间build立一个VPN,除了提供商的设备正在处理VPN连接。

你可能会发现,每月的成本并没有你想象的那么糟糕。 如果您将语音电话放入图片中,您最终可能会节省成本。

编辑(现在我有更多的时间):

一些MPLS提供商经常为您提供“免费”的“好”东西包括:

  • 云中的NAT和防火墙。 将MPLS带入没有防火墙的站点可以节省成本,但通常不像在现场使用自己的防火墙那样灵活(并且不容易审计或取消计数器)。 我有一个拥有MPLS提供者的客户,这个提供者允许我们在没有托pipe面向Internet的服务器的站点上使用他们的防火墙function,但是将面向Internet的服务器所在的站点上的所有通信传递到防火墙没有filter或NAT。 这实际上是相当不错的。

  • 跨越MPLS云的stream量的QoS。 如果您知道要在云中需要优先考虑的站点之间拥有特定的stream量,则通常可以在云中(以及每个站点的CPE上)configuration此类stream量。

  • 中央出口到互联网,如果你想要的。 以使用您的云带宽为代价,您通常可以请求一个configuration,使得从远程站点访问Internet的所有访问都可以遍历云,并在“集线器”站点出口。

使用多个ISP可以有一定的灵活性。 我有一个客户使用MPLS作为“重要的”远程站点,使用Cisco ASA设备和商品DSL或有线互联网连接的VPN连接用于“不太重要的”站点。 (他们在通过MPLS提供商通过互联网公开的“集线器”站点上运行VPN集中器设备。)

理论上讲,如果MPLS云“closures”,也可以使用dynamic路由协议或浮动静态路由在二级商品互联网连接上对VPN隧道进行“故障转移”。 如果您的正常运行时间需要支出,请查看。 MPLSnetworking的典型问题发生在“最后一公里”(典型的骨干电话问题 – 智能sockets故障,光纤被BIFF化等),但不在“云”中。

我第二个伊万·安德森的build议MPLS。 这是我为自己的networking考虑的解决scheme。

从逻辑上讲,它指向云,所有复杂的路由都由提供者完成。 这就需要您在整个基础架构*中拥有一个统一的提供者。 这并不像听起来那么糟糕,因为您和您的提供商之间需要进行一些configuration协作。 我不想多次这样做。

另外,请注意,对于不多于T1的情况,您可以进入城域以太网types的解决scheme。 这是非常好的,即使你从5Mb / s开始,因为你可以在未来扩展而不需要增加更多的行数。 这在你的分支中可能并不重要,但是听起来你的“中央”位置绝对可以使用比T1更多的位置。 小心提到你正在购物的提供商。 他们中的一些人(或者至less两年前没有)混合使用T1和以太网MPLS云。 现在可能也可能不是这样。

如果我处于这种情况,我会与一个非常大的提供商一起,在那里您可以select将您的欧洲节点连接到MPLSnetworking。 没有多less(或者至less在我看的时候没有)。

*有第三方提供商可以弥合运营商之间的差距。 从本质上讲,他们连接到两者,并pipe理他们的连接。 Blargh。

我认为你在正确的轨道上。 绝对只是加载你的VPN /分支机构与实际分支机构的stream量连接。 除非您有更高的安全性或集中的过滤/审计原因将其通过主数据中心,否则将互联网stream量分别留在本地供应商处。

其他几个答案暗示了这一点,但考虑在每个站点使用Internet连接作为备份连接到其他美国或欧洲的位置。 如果您的主链路断开,您可以设置自动(浮动静态或更高pipe理成本)的站点到站点VPN。 如果他们是通过不同的运营商,这是特别好。

您也可以通过互联网与业务类连接来执行IPSEC VPN隧道 。 如果你得到一个很好的上传速度,你可能会有更多的带宽。 然而,你不会有QoS,因为它通过互联网, 理论上 T1可能更可靠。

您也可以考虑使用MPLS提供商来连接您的所有办公室。 提供商将能够为你实现一些QoS,然后你可以使用互联网的单独连接。 提供商将隔离您的stream量,以便您在两者之间有VPN。 基本上,对于MPLS来说,提供商会为您做更多的事情,这可能是一个缺点,也可能是一个优势。

我有一个问题,这个项目的成本是多less,目标是什么? 您是通过这个networking实时交易股票,还是让远程办事处与总部的薪资和库存保持联系? 有没有兴趣在这个方面发声? 在您购买所有设备后的一个星期内,有人会要求您播放video吗?

获得快速链接到互联网的最便宜方法是从本地提供商处获得DSL / fios /电缆,获得2个独立链路,然后在这些VPN上运行VPN,并通过VPN路由协议,以便通过“内部”networking进行可靠的故障切换。 这也是愚蠢复杂的,从长远来看可能难以保持运转,但又便宜又快捷。

如果你愿意写一个大的支票,从一个提供商那里获得MPLS,让他们pipe理你的设备和networking。 但是,同一个MPLS提供商是否能够访问您所有的办公网站? 如果没有,你将不得不在它们之间运行VPN(MPLS提供商通常不提供提供商之间的MPLS隧道)。 如果您在全国范围内开展业务,那么您将被限制在3-8个提供商范围内,并覆盖您的所有网站。 如果你是一个全球性的运营机构,那么这个数字就会小得多,除非你愿意贿赂供应商互相交stream。

我会避免T1 – 他们真的很慢,非常昂贵,你得到的。 我也看到一些供应商的可靠性很差。 分数T3通常不是很多,但通常也可以从提供T1 / T3的相同供应商处获得以太网。