Precisa de conselhos sobre arquitetura de rede / internet

Navegue suas respostas
3

Vou comprar, configurar e manter uma pequena rede de escritórios em cerca de um mês. Eu tenho a maior parte do lado do software descoberto, mas ainda estou um pouco confuso nos detalhes do hardware.

Primeiro, um pouco de informação sobre a rede:

  • 5 usuários inicialmente, 15 usuários no MOST depois que mais funcionários são contratados
  • Todos os usuários provavelmente estarão usando o Skype para serviços de voz
  • Backup on-line / off-site realizado todas as noites, provavelmente 25 GB ou mais de dados que precisam ser transferidos por upload e espelhados para um serviço de backup

Meu maior fator desconhecido aqui é a conexão com a internet. A maior parte do meu conhecimento de rede vem de aulas / livros, e tenho experiência limitada nesse tipo de coisa, então estou um pouco perdido aqui.

A conexão mais econômica em nossa faixa de preço é uma conexão DSL de negócios de 6 bits. Durante o horário comercial, o Skype e a pesquisa / navegação básica na Internet serão responsáveis pela grande maioria do tráfego da Internet (nosso site é hospedado externamente). Depois de horas, a conexão será consumida por backups agendados e tal. Eu suponho que 6mbit é o suficiente para cobrir isso com 5 usuários. Se eu estiver incorreto nessa suposição, eu apreciaria alguém apontando isso.

O que eu estou confuso agora é como a internet será configurada fisicamente . Acredito que eu queira usar um servidor proxy do Squid para fornecer um controle preciso sobre os serviços de acesso e armazenamento do usuário (acredito que a maioria dos usuários utilizará os mesmos 5 sites principalmente, então o armazenamento em cache pode reduzir o uso da largura de banda).

Como tudo isso será configurado? Obviamente, o DSL virá através de uma linha telefônica. Eu presumo que a partir daí ele entra em um modem DSL. De lá, ele iria diretamente para o servidor de lula ou entraria no comutador / roteador principal, depois voltaria pelo servidor de lula e depois para as estações de trabalho?

    
por DWilliams 09.07.2009 / 22:55

8 respostas

4

Eu acho que você acabou matando. Pegue um roteador Cisco Small Business RV042 ou até mesmo suba alguns modelos para a porta 16, mas pessoalmente eu gosto de separar o roteador do switch.

O roteador cuidará da sua conexão com a internet, & Conexões VPN para seus funcionários. É um servidor a menos para cuidar, menos energia consumida, etc. Mesmo se você acha que o Linux pode rodar em hardwares mais antigos com certeza, até que o hardware caia fora porque você não tem um RAID decente nele ou a fonte de alimentação frita . Quer ver as pessoas mudando quando tudo está ligado a essa conexão? O hardware construído propositadamente é melhor para isso.

Para a filtragem de conteúdo, se isso for um problema, use o OpenDNS. Basta configurar uma conta, aponte as configurações de DNS do roteador para ela e está tudo pronto. Com 5 a 15 pessoas, não deve ser um problema, a menos que o chefe seja um total **

Para 15 pessoas, você não precisará de um servidor de armazenamento em cache. Pode ser bom, mas realmente não é necessário e é apenas outra coisa a falhar.

Para seu backup, verifique sua velocidade de upload e tenha 6 megas nos dois sentidos. Você só pode ter uma velocidade de upload de 1 meg. Pode ser um caso em que você só pode fazer backup do diferencial para o site se os 25 shows demorarem demais

Eu mantinha um escritório de 20 pessoas que usava skype para todas as comunicações entre empresas, havia cerca de outras 20 pessoas fora do local com as quais normalmente conversávamos. Também quase todo o nosso trabalho de projeto foi mantido fora do local em um servidor co-localizado através de um portal web. Cerca de 80 shows de pessoas lá trabalhavam. Nossa conexão de rede na época era de 1,5 meg nos dois sentidos.

EDIT: Como ligá-lo

Linha telefônica - > DSL "modem" - > Porta WAN RV042 (link interno) Porta LAN - > Chave de estação de trabalho - > Estações de trabalho.

    
por 10.07.2009 / 13:43
2

Supondo que os 25 GB de dados são o valor total que você fará backup, em vez de um valor noturno, uma conexão de 6 MB deve estar ok. No máximo, o Skype usará 16k por conexão quando estiver em uso, então a conexão também deve ser suficiente para isso. Uma coisa a considerar é a frequência com que o Skype será usado e se esse uso combinado com o uso de largura de banda projetada para backup excederá os limites impostos pelo seu ISP.

Eu sigo a recomendação de Russ para Desvincular , embora se você estiver definido no Squid, eu sugiro olhar para este tutorial para instruções de configuração.

Como você planeja uma expansão de até 15 usuários, não se contente com um roteador de nível de consumidor. No mínimo, escolha um roteador soho com suporte a QoS.

    
por 09.07.2009 / 23:09
0

Na verdade, seu servidor Squid terá 2 NICs. Uma NIC aceitará a Internet desprotegida e a outra atenderá sua rede privada.

Se você está procurando outro dispositivo de segurança semelhante ao Squid, eu gostaria de verificar desvendar . Tem uma grande comunidade de código aberto e excelente suporte corporativo.

    
por 09.07.2009 / 23:01
0

I assume 6mbit is enough to cover this with 5 users. If I'm incorrect in this assumption than I would appreciate someone pointing that out.

Isso deve ser bom para 5 usuários, mas não para 15.

I believe I want to use a Squid proxy server to provide fine-tuned control over user's access and caching services.

Lula parece ser um pouco exagerado para mim. Apenas mais uma caixa para gerenciar, quando um dispositivo dedicado faria o truque. Eu recomendaria um Linksys WRT54G com Tomato ( link do ebay ) ou DD-WRT. Eu recomendaria o Tomato neste caso através do DD-WRT para a melhor configuração de QoS , o que será útil com o Skype.

How will this all be set up though? Obviously the DSL will come in via a phone line.

DSL Line - > DSL Modem- > Tomato Router- > Switch > Workstations < / >     

por 09.07.2009 / 23:04
0

Eu recomendaria dar uma olhada no IPCop ou no pfSense. Para sua situação, eu gosto do IPCop, já que ele tem praticamente tudo que você precisa e a interface é muito fácil de usar.

Eu configurei vários negócios semelhantes à configuração descrita acima e nunca tive um problema.

Os únicos problemas que você verá serão quando você tiver várias pessoas falando no Skype e alguém tentar baixar um arquivo enorme (bittorrent, etc).

Mesmo assim, é fácil ver o que está acontecendo com os gráficos do sistema IPCop, etc.

    
por 09.07.2009 / 23:11
0

Se eu fosse você, eu configuraria o Endian como um firewall. Construa uma pequena máquina de fator de forma com a capacidade de suportar 3 NICs. Desta forma, se você crescer, você poderá ter um link primário, um link de backup e sua rede privada, todos conectados através do firewall Endian. Untangle é outra boa solução.

Depois de ter seu firewall selecionado, configure uma conta com o OpenDNS. Use os servidores OpenDNS como seu DNS no seu firewall. Através de sua conta OpenDNS, você pode gerenciá-lo como um proxy de squid e limitar o tipo de sites que seus usuários podem visitar. Atualmente, uso essa configuração em um ambiente muito semelhante e funciona muito bem.

Como para backups externos, você pode simplesmente configurar uma pequena caixa ou conectar uma unidade externa a uma máquina em casa e usar algo como a solução de backup gratuito da GFI ou algo chamado Ace Backup e fazer backup dos backups no servidor FTP da sua máquina.

link

link

    
por 09.07.2009 / 23:53
0

Parece insensato à luz do acima, mas esteja ciente de que o cabo de negócios tem todos os problemas de largura de banda compartilhada versus dedicado (como você faria com um T1). Nós temos um T1 para hospedar todos os servidores voltados para o cliente - sim, é mais lento, mas um previsível 1.5 (-ish) o tempo todo.

A linha de negócios a cabo pode e flui bastante descontroladamente, dependendo do que outras empresas na linha estão fazendo. Eu adoro isso, e o preço não pode ser superado, mas eu o configurei exclusivamente para navegação de usuários - onde as variações não são realmente perturbadoras.

    
por 10.07.2009 / 14:33
0

Eu vejo que você está baseado nos EUA, então peça desculpas se o seu ISP local não o oferecer. Ao comprar uma linha DSL, solicite uma linha 'SDSL' de nível comercial. Isto terá o mesmo upload como velocidade de download, ao contrário do ADSL, que geralmente tem uma velocidade de upload patética de cerca de 256-384kbits. Se todos os seus backups forem unidirecionais, você pode economizar um pouco de dinheiro usando o ADSL no final do recebimento.

Use também algo como o rsync para seus backups externos, para que você esteja enviando apenas um delta dos arquivos. Se você ainda está procurando hardware, sugiro algo como um NAS do qnap. Que lhe dará compartilhamento de arquivos local com redundância e tem backup rsync embutido para um 2º QNAP ou qualquer servidor rsync baunilha em toda a WAN. Ele também fornecerá um proxy pronto para controlar o acesso à web. Isto é claro, se você preferir pré-embalado em vez de rolar o seu próprio.

NB. Eu não tenho nenhuma afiliação com a QNAP apenas gosto da aparência de suas caixinhas.

Cumprimentos Michael

    
por 10.07.2009 / 15:57

Tags

Qual é a maneira mais fácil de clonar uma máquina virtual de produção para teste? Retornando diferentes registros de DNS dependendo de quem pergunta (com uma torção)