我是一家大公司的开发人员(这个公司应该是没有名字的),我们正在集思广益,重新devise我们的networking架构。 我们每天收到大约700万次点击,而且我们正在增长。 我们现在的系统是由几个Poweredge 2650构成的,我们保留了一些活动状态,如果有事情发生,我们可以切换到备份。 我们基本上已经有了一个根据需要长大和扩展的系统,但现在我们需要重新devise整个系统。 我的问题是关于其他大公司的简介以及他们在做什么。 他们有什么样的架构来处理用户? 有没有人知道这个主题的书籍或案例研究? 我将如何去了解如何亚马逊,雅虎! 而其他大型公司则以这种方式为公众服务。 非常感谢! 威尔基
我想知道为大公司工作的你们中有多less人有一个networking架构来强制使用三个独立的防火墙来获取数据。 换一种说法: 通过防火墙分离外部(互联网)方和表示层 演示文稿和应用程序层由防火墙分隔 防火墙分离应用程序和数据层 简而言之:Public-> Presentation-> Application-> Data(其中每个箭头都是防火墙) 这是我的问题:我在一家非常大的美国公司工作(75K +员工),每个环境似乎有不同数量的分段防火墙。 我们想要标准化我们的防火墙体系结构,但是: 我们找不到任何真正的材料来certificate需要三个防火墙(而不仅仅是一个单一的外围防火墙) 我们不能限定三层防火墙的增值。 我们不能理解,如果这应该是一个面向互联网的应用程序或所有应用程序/设备/装备的架构。 有什么build议?
我目前正处于一个大型Web应用程序的早期devise阶段,该应用程序肯定会托pipe在一个大型Web服务器场中。 现在,我正在决定是否要让整个网站成为www.site.com,并将子应用程序放置在文件夹中,例如www.site.com/blogs,www.site.com/messages等。是否我想要他们作为子域名,例如blogs.site.com,messages.site.com等。对子域名最大的骗局是,我会大量使用Ajax和它不喜欢跨域调用,例如我将无法从blogs.site.com上托pipe的页面调用托pipe在www.site.com上的Web服务 – 浏览器将抛出权限exception。 与www.site.com下的所有东西最大的不同之处在于,我没有看到一种方法可以将web farm专用于特定的子应用程序。 就像我想要一个农场专用于博客应用程序,那么在使用子域名的情况下很容易,但是如果一切都在www下,我该怎么做呢? 我可能缺乏networking农场设置的networking部分的一些知识,所以任何意见/想法将受到欢迎和高度赞赏! 环境是Windows 2008和ASP.NET 3.5 谢谢! 安德烈
当所有数据都需要通过一根电缆时,我们如何能够在多个build筑物之间创build一个安全的分段networking? 背景:我在一个校园内有5栋build筑的非营利组织工作。 我们没有IT部门。 由于我在目前的安排中看到的各种安全问题,我正试图设法让networking更加高效和安全。 我是一名软件工程师,而不是networking工程师或networking安全专家。 当前参数: 一切都与互联网共享一个连接。 局域网不分段。 所有设备都有相同的访问权限,每个设备可以看到所有其他设备 每个房间都有一个或多个有线networking端口。 存在多个无线路由器/接入点。 一个build筑物包含地下电缆的主要服务入口。 其他build筑物通过光纤连接(每栋build筑物1根电缆) 两栋大楼各有一台PC处理信用卡交易,因此属于PCI合规要求范围。 一个Windows服务器为大多数用户处理DHCP和文件存储。 我的理解是,信用卡电脑需要与其他networking隔离,以避免所有办公室PC在PCI-DSS下被分类为“连接设备”。 至less,我希望看到networking为受PCI-DSS影响的设备提供了一个安全部分,这是一个内部敏感数据(如会计和人员)的子网,并且仅限访问者与互联网访问的连接。
我没有在任何一个地点设置任何无线networking,除了一个或两个接入点,所以我想build议如何在150英尺×200英尺的区域设置户外/防风雨networking。 有趣的是,覆盖区域中间有一对泳池。 这里是一张图片 :蓝色是游泳池,绿色是覆盖区域,黄色是有线接入build筑。 任何人都可以build议我在防水AP,天线和最佳覆盖泳池甲板的位置? 我已经看了Meraki的东西,但我认为这是过度的。
我正在开发一个适用于美国人和加拿大人的服务,收集和存储的数据在法律上是不允许越过边界的……这对我而言是新的。 那么服务两国的最佳做法是什么? 我们已经有两台服务器,每个国家都有一台。 我现在所做的是在两台服务器上复制整个系统,每台服务器都有自己的域名。 当我需要更新代码时,我将不得不这样做,我认为有更好的方法,不是吗?
我的讲师在给我们的一个练习中使用的一些措辞是有困难的。 这个练习的目标是为我们大学的三个“实验室”devise一个networking: 一个通用实验室,可以完全访问大学networking 只有通过networking访问主要大学networking和互联网的实验室 一个只能访问networking但不能访问大学主要networking的实验室 我不明白1中的“完全访问大学networking”和2中的“大学networking唯一的networking访问”之间的差别,因为我们在讲座中从来没有遇到过这种区别。
我有一个简单的问题,就是我阅读的有关VLAN的问题越来越多。 到目前为止,我明白,他们是有用的networking划分为子部分,但如果你路由在一起这是不是没有消除任何安全利益? 例如,如果我在家庭networking上创build了一个VLAN,这个VLAN只是一台计算机,一台服务器和一台路由器。如果要在计算机和服务器之间划分networking,我可以将计算机放在VLAN 10上,将服务器放在VLAN 20上那么计算机将不再能够与服务器通信 – 除非我将静态路由添加到将两者连接在一起的路由器,基本上告诉VLAN 10 VLAN 20存在以及如何与其通信。 然后,VLAN将以类似的方式连接到没有VLAN的“扁平”networking。 因此,所有的安全利益当然都会丢失。 我错过了什么吗?
情况:两个以前完全独立的Windows 2000 AD域需要连接到一个通用路由器。 (之所以不重要)不幸的是(对于我来说),两个域目前都有相同的networking地址,比如192.168.0.0/24 。 为了不混淆路由器,我决定将较小的networking重新编号(比如说) 192.168.128.0/24 。 基本上,我想将networking号码的第三个字节从0改为128 。 我需要在区议会上更新(以及按照什么顺序),以便以最less的问题完成变更? 为了简单起见,让我们说networking重新编号有一个DC(是的,我知道,最好的做法是2或更多),而DC只服务于DNS和DHCP(和AD,当然)。 是否有一个“最佳做法”重新编号在ADnetworking中的networking,或者我只是抨击DC的DNS和DHCP设置,直到他们都有新的networking号码? 最后:如果在受影响的域中有两个或两个以上的DC,答案如何改变(如果有的话)?
我收集了一些网站,这些网站需要发送时间敏感的消息到我的大都会地区的主机,每个主机都有自己的dynamicIP。 直到现在,我一直这样做脚本小子的方式: 每台主机运行一台FTP服务器或者一台HTTP服务器,相应的有一个由其网关打开的端口。 每台主机运行一个程序,监视某个文件夹,并在给定分机的新文件出现时自动打开或打印或执行()。 dynamicIP地址使用dynamicDNS服务。 每个网站做cURL或fsockopen或任何其他和直接与收件人根据需要。 这种方法令人惊讶地可靠,但是出现了明显的问题,需要解决这个问题。 如上所述,这些消息是时间敏感的,需要在terminal用户提交数分钟内检测到故障。 我正在做的是build立一个消息协议。 它将运行在我的控制机器和连接。 就服务而言,网站和主机之间没有区别 – 只有一个设备发送消息到另一个设备。 所以这就是我现在所处的位置。 我有一个骨架的服务器和一个骨架客户端。 他们可以谈判高质量的authentication和encryption。 (TCP)连接是持久的和asynchronous的,并且可以处理分隔的(即,直到\ r \ n或其它任何地方),以及长度前缀(即正好读取n个字节)的消息。 除非有人给我一个更好的主意,我想我会把string作为字节来处理。 所以我正在寻找如何build模协议本身的build议 – 在应用程序级别。 我将主要是传输XML和DLMtypes的文件,以及像“握手”和“是什么在线?”等控制消息。 等等。 我的思路有没有真正的愚蠢? 或者我在开始之前应该阅读的任何内容? 这样的东西 – 拜托,谢谢。 更新: @ mrdenny's是我最终走的方法,所以他得到了答案。 @ Henrik的ZeroMQbuild议也适用,但我基本上已经编码了,切换第三方框架的代码并没有真正帮助devise应用层。 最后,我发现了HTTP的多function性是多么的令人难以置信,而且真的不需要一个自己的协议。 只要让网站提供内容types的应用程序/ json(如果需要,还可以是xml),除了他们已经在做的text / html之外,还可以让收件人发出Web请求,而不是监听和响应文件系统更新。 删除上面描述的所有“script kiddie”开销,更可靠地工作,更好的error handling,易于构build等等。