我们有2个办公室用光纤电缆连接。 双方的FO插入交换机的光纤端口,但如果需要,我们可以在一些服务器上安装光纤pci-e卡。
办公室很小,所有的人都普遍相互信任,局域网内部不安全,我们宁愿这样做,而不是build立一个强大的安全。
光纤通过公共区域大约500米,很容易接近,可以被某人用来访问我们的局域网。
这个想法是在两个办公室之间build立一个encryption通道,以避免通过电缆入侵。
你可以推荐什么设备/软件? 我们需要以最小的系统负载完全工作〜1000mbit / sec链接。 例如,如果办公室将连接OpenVPN或类似的软件,它将能够处理千兆连接? 我们应该预期什么服务器负载? 所有的服务器都配备了类似的CPU – Core Quad 9440,但是当然我不想使用整个CPU进行VPN。
有一些单独的设备会更好,特别是如果桥将是透明的TCP / IP。
办公室没有专用的服务器机房,所以我们不希望安装任何响亮的工业交换机/路由器。
如果你担心光纤连接,我肯定会推荐一个硬件防火墙设备,在它们之间有一个持久的VPN连接。
你有没有使用普通的VPN解决scheme进行testing? 尝试一下。 我想你会发现encryption的性能影响是可以接受的。 像AES这样的现代分组密码非常高效,现代的CPU非常快。 例如,我的2 GHz(英特尔T2600)笔记本电脑的一个核心可以encryption120 MBps。 我期望在你的9440上每秒encryption千兆位的CPU成本将小于你四个内核之一的50%。
这可能是VPN解决scheme的CPU成本太高,但我强烈build议至less尝试一下。 这是一个简单,低成本的解决scheme,很可能性能会很好。
最糟糕的情况是,按照你的build议去做:在每一端获得一台机器,作为一台路由器,并通过它们之间的openvpn链路转发数据包。 在其他机器上没有额外的负载,而且openVPN很轻,所以即使在路由器上也应该是合理的。
稍微好一点的情况是查看思科或瞻博networking可以处理千兆位的小型办公室路由器的方式。 一个快速的谷歌显示SafeNet有一个声称能够处理高达10gE的产品,但很难在网上find它的价格,所以YYMV。
你不需要为服务器购买光纤卡,看看你是否不能在交换机上创build一个VLAN,包括光纤链路端口和服务器中的辅助以太网卡的端口。 然后在它们之间build立一个VPN并将内部stream量路由到它上面。