Мы находимся на Филиппинах, и нам трудно получить независимые рекомендации относительно того, какое решение для нас лучше всего. Большинство консультантов привязаны к конкретным поставщикам или решениям.
Мы ищем маршрутизатор или маршрутизаторы (вероятно, Cisco), которые могут обслуживать от 80 до 140 пользователей. Мы ищем решение, которое может обрабатывать DHCP, управление полосой пропускания, фильтрацию контента, межсетевой экран и балансировку нагрузки. На данный момент мы не рассматриваем возможности VPN, но можем рассмотреть это в будущем.
Я проконсультировался с несколькими партнерами Cisco, и они предложили на выбор самые разные модели. И после проверки предложенных ими моделей я чувствую, что их слишком много.
Мы пользуемся услугами двух интернет-провайдеров. Один - 4 МБ / с, а другой - 1 МБ / с. Это причина, по которой должна присутствовать функция балансировки нагрузки.
Наконец, несколько поставщиков порекомендовали одно устройство UTM для удовлетворения всех наших требований. После проверки они выглядят многообещающими, но я не уверен, что это правильный путь.
Любые идеи или указания о том, что мы должны получить, были бы замечательными.
Для вашего Dual WAN (обе интернет-линии) ONE Router с возможностью Dual WAN я бы порекомендовал DrayTek (экономичный, многофункциональный, простой в использовании, отличная поддержка и хороший межсетевой экран) - вы всегда можете получить межсетевой экран zyxel / watchguard в Перед этим, но DrayTek должен быть достаточно хорош, если правильно настроен.
http://www.draytek.com/user/PdInfoDetail.php?Id=113
DrayTek 2955 или DrayTek 5300 Series
http://www.draytek.com/user/PdListbyNewCategory.php?action=LoadData&Typeid=135
-------- Теперь для пользователей вашей локальной сети (80-140) вы можете получить коммутаторы портов HP Procurve 2x48 или 3x48, или, если у вас уже есть коммутаторы, маршрутизатор draytek будет достаточно хорош.
Draytek может работать в режиме балансировки нагрузки, поэтому в основном он будет использовать обе ваши интернет-линии одновременно. Самое главное, он поддерживает бесплатные туннели VPN (их 200) без каких-либо дополнительных затрат.
надеюсь, это поможет
Watchguard также поддерживает двойной WAN, но они более дорогостоящие по сравнению с draytek, с точки зрения подписки, лицензий vpn и т. Д.
Не существует единственного «правильного» пути. Вполне возможно, что есть несколько решений, которые вам подойдут.
Один важный вариант, который вы, возможно, не рассматривали, - это использование ПК под управлением Linux (или FreeBSD / OpenBSD), если ваша организация имеет какой-либо опыт в этой области. Одним из основных преимуществ является ценообразование: при таком подходе вы не будете привязаны к ценовым прихотям вашего поставщика и консультанта. И вы можете добавить возможности VPN, если / когда они вам понадобятся, без дополнительных затрат.
Базовая маршрутизация / NAT тривиальны, DHCP, брандмауэр, балансировка нагрузки - все очень просто, и множество учебных материалов и помощь можно найти бесплатно здесь и в других местах в сети (есть много консультантов, которым вы также можете заплатить, если хотите более формального помощь, включая меня).
Управление пропускной способностью и фильтрация контента обязательно являются более сложными темами в зависимости от того, какие правила вы хотите реализовать, но в мире свободного программного обеспечения есть решения для этих проблем; действительно, многие коммерческие продукты представляют собой просто переупакованные версии одного и того же программного обеспечения.
Если ваша организация не имеет опыта работы с Linux или BSD, возможно, нет смысла начинать только этот сетевой проект; однако есть организации, которые сделали это с большим успехом. Или это может быть для вас началом новой ИТ-стратегии. Я знал несколько организаций, которые начали с создания сетей, а затем перешли к программному обеспечению с открытым исходным кодом в других областях.
Обновление / апгрейд можно рассматривать как функцию в любом направлении; вполне вероятно, что у коммерческих продуктов будет простая (но сравнительно дорогая!) кнопка «обновить все», с другой стороны, если они просто переупаковывают бесплатное программное обеспечение, вам может быть лучше с последней версией исходного кода.
Это многие из тех же факторов, которые влияют на любое решение о покупке или создании, коммерческом или открытом исходном коде.
Я пытаюсь подчеркнуть, что тщательный анализ, который правильно определяет наиболее экономичное решение для ваших нужд, вероятно, представляет гораздо больше проблем, чем его ценность; что вам нужно сделать, так это найти что-то, что позаботится о ваших требованиях по цене (время / деньги / усилия), которые вы можете себе позволить.
Если вы используете несколько вышестоящих интернет-провайдеров, вы (скорее всего) будете общаться с ними, используя разные диапазоны IP-адресов, в этот момент «балансировка нагрузки» фактически сводится к «выдаче IP-адресов, связанных с толстым каналом, в четыре раза чаще, чем для тонкая труба »(с 4 и 1 Мбит / с), и это функция балансировки нагрузки, которую я ожидал бы от решения DNS, а не от маршрутизатора.
Вы, вероятно, получите более дешевое комплексное решение, если разделите свои функции на «маршрутизатор» и «брандмауэр», в результате чего останется один компонент, который должен масштабироваться до нескольких десятков (возможно, нескольких сотен) Мбит / с для скорости восходящего канала, оставляя межсетевой экран для измерения после количества пользователей.