Сетевое оборудование для малого бизнеса

Я ищу советы по созданию сети малого бизнеса для начинающей розничной компании.

Мы наряд из пяти человек. Нам нужна электронная почта, обмен файлами, печать, сканирование и т. Д. У нас есть специальное бизнес-приложение, написанное на.NET, которое опирается на Active Directory и SQL Server 2005. Нам нужен наш веб-сайт, чтобы иметь возможность подключаться к нашему LOB-приложению, чтобы извлекать и обновлять данные надежно.

В настоящее время мое предлагаемое решение для этого - создать небольшую сеть с использованием SBS 2008 Premium (для покрытия требований электронной почты, LOB-приложений, AD, SQL Server) и оплатить хост-сервер с настраиваемым брандмауэром (в RackSpace или 1&1 или аналогичном) разместить веб-сайт, который позволил бы мне установить безопасный VPN-туннель между веб-сайтом и нашим LOB-приложением.

Мой первый вопрос: это звучит как лучшее решение? И если нет, то где я иду не так и каковы альтернативы?

Хорошо, если предположить, что то, что я предложил, звучит нормально, мой следующий вопрос - какое оборудование я должен купить для сети? Мой текущий список покупок выглядит так:

  • 1 х 24U стоечный шкаф с PDU и вентиляторами
  • 2 сервера - Dell Poweredge 2850 или аналогичный (RAID 1 или 5 с резервными блоками питания, сетевыми картами и т. Д.)
  • 1 х аппаратный брандмауэр - что мне искать?
  • 1 х 24 порта 1 ГБ коммутатор - опять же, какие функции мне понадобятся?
  • 1 х роутер - мне это нужно?
  • 1 х ИБП - это будет включать защиту от перенапряжения?
  • 1 х магнитная лента
  • Много кабелей - cat5 или cat6? - Какие еще требования к кабелю мне удалось пересмотреть?

Учитывая это аппаратное обеспечение, я должен быть в состоянии достигнуть того, что я надеюсь сделать? Мой опыт работы в разработке программного обеспечения, и я просто принимал все это как должное в прошлом. Больше меня обманешь;)

Я был бы очень признателен за любые советы, которые вы можете предложить, поскольку мне нужна помощь и / или заверение в решении, прежде чем я уйду и унесу наш ИТ-бюджет.

Спасибо

AnyOldIron

Источник

4 ответа

Решение

Мои непосредственные мысли. Во-первых, тип оборудования, которое вам нужно, сильно зависит от таких вещей, как, сколько простоя вы можете себе позволить, сколько у вас будет одновременно работающих пользователей и т. Д. Тем не менее, я бы сказал, что вы на правильном пути, хотя есть это определенно особенности, которые нуждаются в решении. Что касается ваших конкретных вопросов, вы должны убедиться, что любой брандмауэр, который вы получаете, имеет возможности VPN, которые совместимы с любым хостинг-провайдером, который вы используете для своего сайта. Поговорите с вашим торговым представителем, чтобы узнать, что вам нужно. Вы действительно не хотите полагаться на службу Windows VPN для критически важной задачи, связанной с VPN. Коммутатор - это коммутатор, если только вы не чувствуете, что по соображениям безопасности вам потребуется разделение сегментов сети, убедитесь, что это GigE и что это 24-портовый порт от надежного поставщика, и вы должны быть в порядке. Вам нужен маршрутизатор, если вы хотите подключиться к любой внешней сети, включая Интернет. Я никогда не видел ИБП без защиты от перенапряжения, это было бы очень странно, если бы вы нашли его. Убедитесь, что у любого ИБП, которым вы пользуетесь, достаточно времени автономной работы, чтобы безопасно отключить серверы, и имеется агент для подключения к вашей операционной системе. Основным отличием между cat5 и cat6 является их способность выдерживать длинные кабельные трассы и электрические помехи. Вы, вероятно, не нуждаетесь в cat6, но я думаю, что разница в стоимости на данный момент довольно минимальна, так что вы могли бы также пойти на это. Что касается программного обеспечения, вам потребуется какое-то программное обеспечение для резервного копирования, которое может обрабатывать как базу данных, так и все, что вы используете для электронной почты (в частности, для Exchange требуется специальный агент для правильного резервного копирования). Я не работал с Server 2008, но ранее не работал Версия Windows имеет встроенную резервную копию, которая может обрабатывать эти вещи правильно. Извините, что так долго ломал голову, и я надеюсь, что это поможет.

Кэтрин Макиннес

Источник

Там много переменных, но ваш список покупок выглядит довольно полным.

Ваш интернет-провайдер предоставит вам "роутер". Мы используем наш брандмауэр /VPN для замены этого маршрутизатора и являемся шлюзом от нашего коммутатора до Интернета.

Я хотел бы получить коммутатор уровня 3, такой как один Cisco или NetGear, который дает вам некоторую гибкость в отношении ваших портов. Это в основном маршрутизатор, а также. Вы также можете получить коммутатор, в который встроен брандмауэр /VPN, но я бы рекомендовал не делать этого, так как это затрудняет обновление этой части сети.

Наконец, брандмауэр, который вы получаете, также должен быть вашим провайдером VPN. Не нужно получать 2 устройства.

И да, ваш ИБП должен также обеспечивать защиту от перенапряжения.

Источник

Мои мысли...

1- SBS 2008 звучит как отличный подход.
2. Вам следует рассмотреть возможность размещения ваших серверов в центре совместного размещения. Джефф много говорит об этом в блоге stackoverflow. Тогда вам не нужен шкаф (или охлаждение, или ИБП), вам понадобится меньше пропускной способности в офисе, и вы получите лучшую производительность на сайте.

Другие вещи..

  • 1 х роутер - мне это нужно?
    Если вы подключаетесь к Интернету, вам нужен маршрутизатор. В небольшом офисе это обычно предоставляется провайдером.

  • 1 х аппаратный брандмауэр - что мне искать?
    Мне нравится Astaro, но есть множество небольших офисных решений. Вы хотите VPN. Вы также можете хотеть удаленного доступа. Astaro стоит недорого, а интерфейс относительно хорош.

  • 1 х стример
    Я бы пошел с онлайн или облачным резервным копированием (например, Iron Mountain или JungleDisk). Это стоит. С другой стороны, ленточные накопители и магнитные ленты недешевы, поэтому, начиная с нуля, я подозреваю, что это окупается.

  • Много кабелей...
    Наймите кого-нибудь, чтобы сделать это, особенно если вы хотите, чтобы он пробежал сквозь стены и выглядел хорошо. Если вы в порядке с ним на полу и заправлены в углы, купите предварительно законченные соединительные шнуры. Cat5e в порядке.

Источник

Маршрутизатор будет необходим для покрытия любых внешних связей между миром и вашей внутренней сетью. Точно так же вам понадобится брандмауэр и, возможно, VPN, который позволит вам получить доступ, когда вы не в офисе. В похожем небольшом магазине мы использовали коробки Fortigate, чтобы выполнить большую часть этого. Подключите T1/T3 и т. Д. К внешней стороне, а переключатель - к внутренней. Он будет обрабатывать маршрутизацию, межсетевой экран, сканирование почты и т. Д. Это также будет обрабатывать VPN для вашего веб-хостинга.

Double-Take может очень хорошо справляться с отказами Exchange, AD и т. Д., Особенно на одном сайте.

У Dells довольно хорошее соотношение цены и качества, как правило, надежное.

ИБП должен иметь защиту от перенапряжения, просто выберите модель, которая даст вам время, чтобы возобновить работу или выключить ее.

У вас нет AC в вашем списке, который вы, вероятно, захотите.

Лично вы можете подумать о получении размещенной электронной почты, это может сэкономить много времени и хлопот. Электронная почта, как правило, считается жизненно важной для онлайнового бизнеса, и перебои в работе достаточно серьезны, так что стоимость хостинга превышает покрытие любого потенциального сбоя.

Опять же, покупка собранного кабеля и его профессиональная ловля в офисе могут значительно сэкономить время. Я сделал кабель раньше и купил его. В серверной комнате купите много коротких, в офисе установите правильно.

24-портовый коммутатор - Вам понадобятся все 24 порта? Цельнометаллические NetGears довольно надежны и просты в использовании.

В прошлый раз, когда я проверял, что SBS не может быть обновлен, если вы когда-либо будете расти, вам понадобятся новые лицензии. Мы всегда старались избегать этого как продукта.

Источник
Другие вопросы по тегам