Мне нужен совет по созданию сети малого бизнеса для начинающей розничной компании.
Мы команда из пяти человек. Нам нужна электронная почта, совместное использование файлов, печать, сканирование и т. Д. У нас есть специализированное бизнес-приложение, написанное на .NET, которое полагается на Active Directory и SQL Server 2005. Нам нужен наш веб-сайт, чтобы иметь возможность подключаться к нашему бизнес-приложению для получать и обновлять данные безопасно.
В настоящее время я предлагаю создать небольшую сеть с использованием SBS 2008 Premium (для покрытия требований электронной почты, бизнес-приложений, AD, SQL Server) и оплатить размещенный сервер с настраиваемым брандмауэром (в RackSpace или 1 & 1 или аналогичный ) для размещения веб-сайта, который позволил бы мне настроить безопасный VPN-туннель между веб-сайтом и нашим бизнес-приложением.
Мой первый вопрос: звучит ли это как лучшее решение? А если нет, то где я ошибаюсь и каковы альтернативы?
Итак, если предположить, что то, что я предложил, звучит нормально, мой следующий вопрос: какое оборудование я должен покупать для сети? Мой текущий список покупок выглядит так:
Могу ли я достичь того, что хочу, с учетом этого оборудования? Мой опыт в разработке программного обеспечения, и в прошлом я воспринимал все это как должное. Больше обманывай меня;)
Я был бы очень благодарен за любой совет, который вы дадите, поскольку мне нужна помощь и / или заверение в решении, прежде чем я уйду и разрушу наш ИТ-бюджет.
Спасибо
AnyOldIron
Мои непосредственные мысли. Во-первых, тип необходимого вам оборудования в значительной степени зависит от таких вещей, как, сколько времени простоя вы можете себе позволить, сколько у вас будет одновременных пользователей и т. Д. Тем не менее, я бы сразу сказал, что вы на правильном пути, хотя есть определенно специфические особенности, требующие внимания. Что касается ваших конкретных вопросов, вам необходимо убедиться, что любой брандмауэр, который вы получаете, имеет возможности VPN, совместимые с любым хостинг-провайдером, который вы используете для своего веб-сайта. Поговорите со своим торговым представителем, чтобы узнать, что вам нужно. Вы действительно не хотите полагаться на службу Windows VPN для критически важной всегда на VPN. Коммутатор - это коммутатор, если вы не чувствуете, что вам нужно выполнить разбиение сегмента сети по соображениям безопасности, убедитесь, что это GigE, 24 порта и от известного поставщика, и все должно быть хорошо. Вам понадобится маршрутизатор, если вы хотите подключиться к любой внешней сети, включая Интернет. Я никогда не видел ИБП без защиты от перенапряжения, было бы очень странно, если бы вы его нашли. Убедитесь, что у любого ИБП, который вы получаете, достаточно заряда батареи для безопасного выключения серверов и что у него есть агент для подключения к вашей операционной системе. Основное различие между cat5 и cat6 заключается в их способности выдерживать длинные кабели и электрические помехи. Вам, вероятно, не понадобится cat6, но я думаю, что разница в стоимости на данный момент довольно минимальна, так что вы также можете пойти с ней. Что касается программного обеспечения, вам понадобится какое-то программное обеспечение для резервного копирования, которое может обрабатывать как базу данных, так и все, что вы используете для электронной почты (в частности, для Exchange требуется специальный агент для правильного резервного копирования). Я не работал с Server 2008, но раньше не работал. Версия Windows имеет встроенную резервную копию, которая может правильно справиться с этими вещами. Извините за то, что вы так долго запутались, и я надеюсь, что это поможет.
Кэтрин Макиннес
Мои мысли ...
1- SBS 2008 звучит как отличный подход.
2- Вам следует подумать о том, чтобы ваши серверы размещались в центре совместного размещения. Джефф много говорит об этом в блоге stackoverflow. Тогда вам не понадобится шкаф (или охлаждение, или ИБП), потребуется меньшая пропускная способность в офисе и вы получите лучшую производительность на веб-сайте.
Другие вещи ..
1 маршрутизатор - мне это нужно?
Если вы подключаетесь к Интернету, вам понадобится маршрутизатор. В небольшом офисе это обычно обеспечивает интернет-провайдер.
1 аппаратный брандмауэр - что мне искать?
мне нравиться Astaro, но существует миллион решений для малых офисов. Вы хотите VPN. Вам также может потребоваться удаленный доступ. Astaro недорогой, а интерфейс относительно неплохой.
1 х ленточный накопитель
Я бы выбрал резервное копирование в Интернете или в облаке (например, Железная гора или ДжунглиДиск). Это стоит. С другой стороны, ленточные накопители и ленты стоят недешево, так что, начиная с нуля, я подозреваю, что это окупается.
Множество кабелей ...
Наймите кого-нибудь для этого, особенно если вы хотите, чтобы он пробегал сквозь стены и хорошо выглядел. Если вас устраивает то, что он лежит на полу и заправлен в углы, купите готовые патч-корды. Cat5e в порядке.
Там много переменных, но да, ваш список покупок выглядит довольно полным.
Ваш интернет-провайдер предоставит вам «роутер». Мы используем наш брандмауэр / VPN, чтобы заменить этот маршрутизатор и быть шлюзом от нашего коммутатора к Интернету.
Я бы получил коммутатор уровня 3, такой как Cisco или NetGear, который дает вам некоторую гибкость в отношении ваших портов. По сути, это тоже роутер. Вы можете получить коммутатор со встроенным брандмауэром / VPN, но я бы не рекомендовал его, поскольку это затрудняет обновление этой части сети.
Наконец, брандмауэр, который вы получите, также должен быть вашим провайдером VPN. Не нужно приобретать 2 устройства.
И да, ваш ИБП также должен обеспечивать защиту от перенапряжения.
Маршрутизатор будет необходим для покрытия любых внешних соединений между миром и вашей внутренней сетью. Точно так же вам понадобится брандмауэр и, возможно, VPN, чтобы вы могли получить доступ, когда вы не в офисе. В аналогичном небольшом магазине мы использовали коробки Fortigate для большей части этого. Подключите ваш T1 / T3 и т. Д. К внешней стороне, а ваш переключатель - к внутренней стороне. Он будет обрабатывать маршрутизацию, брандмауэр, сканировать почту и т. Д. Это также будет обрабатывать VPN для вашего веб-хоста.
Double-Take очень хорошо справляется с отработкой отказа Exchange, AD и т. Д., Особенно на одном сайте.
Dell довольно хорошее соотношение цены и качества, в целом надежные.
ИБП должен включать защиту от перенапряжения, просто убедитесь, что вы выбрали модель, которая даст вам время, необходимое для того, чтобы либо снова все заработать, либо выключить его.
В вашем списке нет кондиционера, который вам, вероятно, понадобится.
Лично вы можете подумать о размещении электронной почты, это может сэкономить много времени и нервов. Электронная почта обычно считается жизненно важной для онлайн-бизнеса, а сбои в работе настолько серьезны, что стоимость хостинга более чем покрывает любой потенциальный сбой.
Опять же, покупка готового кабеля и его профессиональная ловля в офисе может значительно сэкономить время. Я делал кабель раньше и купил. В серверной купите много коротких, в офисе установите как следует.
Коммутатор на 24 порта - Вам понадобятся все 24 порта? Цельнометаллические устройства NetGear довольно надежны и просты в использовании.
В прошлый раз, когда я проверял, что SBS нельзя обновить, если вы когда-нибудь вырастете, вам потребуются новые лицензии. Мы всегда старались избегать этого как продукта.