服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 小型商业networking硬件
Intereting Posts
ELK堆栈(Logstash,Elasticsearch和Kibana)与并发远程系统日志服务器? 有一种方法来获得一个Linux的唯一networking上的计算机列表? 无法使用SQL Server 2008对域用户进行身份validation 卸载tomcat6后,我们是否需要重新启动Ubuntu服务器? LXC容器,没有LAN – 互联网接入 Gbps到2 100Mbps的客户端 如何与来宾操作系统上的虚拟主机通话? 嵌套虚拟化(VirtualBox,HyperV) – Win 7 32位安装期间崩溃 我可以使用SSL网站的主机标头吗? 在机器上有USB和键盘的硬件问题,需要一些想法? 我怎样才能阻止Ubuntu上的ZooKeeper? 可以在LUKS中设置encryption块的大小? 我可以将Windows XP驱动器访问限制为只读,但是仍然允许子文件夹上的完全权限? KVM / qemu – 直接使用LVM卷,无需映像文件? Apache可以redirect到一个URL,但掩盖新的URL?

小型商业networking硬件

我正在寻求build立初创零售公司的小型企业networking的build议。

我们是一个五人套装。 我们需要电子邮件,文件共享,打印,扫描等。我们有一个用.NET编写的定制的业务线应用程序,依赖于Active Directory和SQL Server 2005.我们需要我们的网站能够连接到我们的LOB应用程序检索和更新数据安全。

目前,我提出的解决scheme是使用SBS 2008 Premium创build一个小型networking(以覆盖电子邮件,LOB应用程序,AD,SQL Server需求),并支付具有可configuration防火墙的托pipe服务器(在RackSpace或1&1或类似)主持的网站,这将允许我build立一个安全的网站和我们的LOB应用程序之间的VPN隧道。

我的第一个问题是:这听起来像是最好的解决scheme吗? 如果不是我哪里错了,还有什么select?

好吧,假设我的build议听起来没问题,我的下一个问题是我应该为networking购买什么硬件? 我目前的购物清单如下所示:

  • 带PDU和风扇的1 x 24U机架式机柜
  • 2台服务器 – 戴尔Poweredge 2850或类似的(RAID 1或5与冗余电源,网卡等)
  • 1个硬件防火墙 – 我应该找什么?
  • 1个24端口1GB交换机 – 我需要什么function?
  • 1个路由器 – 我需要这个吗?
  • 1个UPS – 这将包括电涌保护?
  • 1个磁带机
  • 大量的布线 – 猫5或猫6? – 还有什么其他的布线要求,我设法看看?

鉴于硬件,我应该能够实现我所期望的? 我的背景是软件开发,过去我把这一切都视为理所当然。 更愚弄我;)

我会非常感谢您提供的任何build议,因为我需要关于解决scheme的帮助和/或保证,然后才能开始IT预算。

谢谢

AnyOldIron

我的直接想法。 首先,你需要的硬件types很大程度上取决于你能承受多less停机时间,你将拥有多less并发用户等等。这就是说,我会一目了然地说你在正确的轨道上绝对是需要解决的具体问题。 至于你的具体问题,你需要确保你获得的任何防火墙都具有与你用于你的网站的主机提供商兼容的VPNfunction。 与您的销售代表联系,看看您需要什么。 你真的不想依靠一个Windows VPN服务来完成一个关键的任务。 交换机是一个交换机,除非你觉得你出于安全原因需要进行网段划分,确保它是GigE,并且它是24端口的,并且来自有信誉的厂商,你应该是好的。 如果你想连接到任何外部networking,包括互联网,你需要一个路由器。 我从来没有见过一个没有浪涌保护的UPS单元,如果find一个单元,那真是一件非常奇怪的事情。 确保无论您获得的UPS是否具有足够的电池寿命,都可以安全地closures服务器,并且有一个代理连接到您的操作系统。 cat5和cat6之间的主要区别在于它们能够处理较长的电缆运行和电气干扰。 你可能不需要cat6,但是我认为在这一点上成本差异是相当小的,所以你不妨去用它。 在软件方面,你将需要某种备份软件,可以处理数据库和任何你使用的电子邮件(特别是Exchange需要一个特殊的代理来正确备份)我没有使用Server 2008,但没有以前Windows版本有一个内置的备份,可以正确处理这些事情。 对不起,这么长时间啰嗦,我希望有一些帮助。

凯瑟琳麦金尼斯

路由器将是必要的,以涵盖世界和您的内部networking之间的任何外部连接。 同样的,你也需要一个防火墙,可能还需要VPN,以便在不在办公室时可以访问。 在一个类似的小商店里,我们使用了Fortigate box来完成这个工作。 将您的T1 / T3等插入外部,并将您的开关插入内部。 它会处理路由,防火墙,扫描邮件等,这也将处理您的虚拟主机的VPN。

Double-Take可以很好地处理Exchange,AD等的故障转移,尤其是在同一个站点内。

戴尔是相当不错的物有所值,一般可靠。

UPS应该包括浪涌保护,只要一定要select一个模型,它会给你所需要的时间,让所有的事情再次运行,或closures它。

你的名单上没有AC,你可能会想要。

就个人而言,您可能会考虑收到托pipe电子邮件,这可以节省大量的时间和麻烦。 电子邮件通常被认为是至关重要的一个在线业务和中断是非常严重的,承载的成本超过任何潜在的失败。

再次,购买组成的电缆,并通过办公室专业钓鱼可以是一个很好的节省时间。 我已经制造了电缆,并购买了它。 在服务器房间里买很多短的,在办公室里把它安装好。

24端口交换机 – 需要全部24个端口吗? 全金属NetGears非常可靠,使用简单。

我上次检查SBS是不可升级的,如果你增长,你需要新的许可证。 我们一直试图避免它作为一个产品。

那里有很多变数,但是,您的购物清单看起来相当完整。

您的互联网提供商将为您提供一个“路由器”。 我们用我们的防火墙/ VPN来代替路由器,成为从交换机到互联网的网关。

我会得到一个第三层交换机,如一个思科或NetGear提供给你一些灵活的端口。 这基本上是一个路由器。 你可以得到一个内置防火墙/ VPN的交换机,但是我build议不要这样做,因为它会使networking的这一部分很难升级。

最后,你得到的防火墙也应该是你的VPN提供商。 无需获得2个设备。

是的,你的UPS也应该做电涌保护。

我的想法 …

1 – SBS 2008听起来是一个很好的方法。
2-你应该考虑让你的服务器托pipe在同一地点的中心。 杰夫在stackoverflow博客中谈到了这个问题。 那么你不需要一个机柜(或冷却,或UPS),在办公室将需要更less的带宽,并将获得更好的网站性能。

其他的东西 ..

  • 1个路由器 – 我需要这个吗?
    如果你连接到互联网,你需要一个路由器。 在小型办公室中,这通常由ISP提供。

  • 1个硬件防火墙 – 我应该找什么?
    我喜欢Astaro ,但是有一个很小的办公室解决scheme。 你想要VPN。 您也可能想要远程访问。 Astaro价格低廉,界面相对较好。

  • 1个磁带机
    我会去在线或云备份(例如, 铁山或JungleDisk )。 它的成本。 另一方面,磁带驱动器和磁带并不便宜,所以从头开始,我怀疑它是有好处的。

  • 大量的电缆…
    雇人来做这件事,特别是如果你想让它穿过墙壁,看起来不错。 如果你可以在地板上,把它放在angular落里,买预先终止的跳线。 Cat5e很好。