MikroTik . ;) Roteadores Linux de baixo custo com hardware decente. Dependendo do seu tráfego, este é um RB450 , RB750 , RB1100 ou RB1200 .
Você ficaria surpreso com os preços.
Eu tenho um servidor Linux atuando como gateway e ponto de extremidade VPN. É feito a partir de uma estação de trabalho antiga e precisa ser substituído. Ele está conectado a outro roteador no qual nós configuramos as VPNs. A configuração do servidor não é nada chique, mas pode demorar um pouco para restaurar / recuperar.
Eu tive problemas com este sistema duas vezes antes. Primeiro o HD morreu. Na semana passada, o PS morreu no último sistema de substituição (uma estação de trabalho semelhante). Ele foi movido para outra estação de trabalho e percebo a necessidade de uma solução melhor (incluindo backup e hardware suportado).
Estou vendo estas opções:
Compre um servidor HP ou Dell, material padrão com a redundância geral.
Adquira uma estação de trabalho, mais uma vez os sinos e assobios normais.
Virtualize o servidor. Estou pensando em distribuir o Xen em um de nossos servidores, migrar vários servidores de luz para lá e limpar nossos equipamentos antigos (tenha um HP DL380 G5 esperando). para o nosso controle.
Com qualquer plano de backup real, também será lançado. Eu não trabalho muito com ambientes virtuais.
Em sua experiência / experiência, você pode fornecer suas ideias sobre as opções e qual delas você usará, ou se você pode sugerir outra opção que seria ótima também?
Se você está procurando um novo hardware dedicado para o servidor VPN, A sugestão da TomTom do MikroTik é bastante sólida. Existem outros fabricantes da SBC (Single Board Computer) disponíveis ( Soekris , PC Engine e Ubiquity para citar alguns). Essas placas são projetadas para funcionar por longos períodos sem manutenção.
Eu sugiro que você aprenda o Xen (ou um dos outros principais hipervisores, por exemplo, ESX, Hyper-V e KVM) e trabalhe na virtualização do ambiente. Do ponto de vista de gerenciamento de hardware, você pode criar redundância, manter a manutenção e, geralmente, preocupar-se com uma única caixa.
A caixa única provavelmente queimará significativamente menos eletricidade (o DL380 provavelmente funcionará entre 200-400 watts; a maioria dos computadores de "workstations" queimará ~ 100W cada; servidores geralmente um pouco mais; equipamentos antigos ainda mais). A economia de eletricidade provavelmente justificaria a mudança se você tiver uma dúzia ou mais de computadores.
Acho que seu HP DL380 G5 é um excelente candidato para um SME-Server que pode atuar como um servidor de gateway e acesso VPN . Funciona como um servidor sem cabeçalho com uma interface baseada na web. Eles têm uma grande comunidade contrib que oferece muitos modelos para fácil configuração, como um plano de backup com Affa, BackupPC, Rsync ou Shadowcopy. Na sua história, não ficou claro se você tem clientes Windows, mas pode atuar como um PDC.