Я собираюсь покупать, настраивать и обслуживать небольшую офисную сеть примерно через месяц. У меня есть большая часть программного обеспечения, но я все еще немного не уверен в деталях оборудования.
Для начала немного информации о сети:
Самым большим неизвестным мне фактором здесь является подключение к Интернету. Большинство моих знаний в области сетевых технологий я получил на занятиях / в книгах, и у меня ограниченный опыт в подобных вещах, поэтому я здесь немного потерялся.
Самое экономичное соединение в нашем ценовом диапазоне - это 6-мегабитное бизнес-соединение DSL. В рабочее время Skype и базовые интернет-исследования / просмотр будут составлять подавляющую часть интернет-трафика (наш веб-сайт размещен вне офиса). В нерабочее время соединение будет занято резервным копированием по расписанию и т.п. Я предполагаю, что 6 Мбит достаточно, чтобы покрыть это с 5 пользователями. Если я ошибаюсь в этом предположении, я был бы признателен, если бы кто-то указал на это.
Что меня сейчас смущает, так это то, как будет настроен интернет физически. Я считаю, что хочу использовать прокси-сервер Squid для обеспечения точного контроля над доступом пользователей и службами кеширования (я предполагаю, что большинство пользователей будут в первую очередь использовать те же 5 веб-сайтов, поэтому кеширование может сократить использование полосы пропускания).
Но как все это будет устроено? Очевидно, что DSL будет поступать через телефонную линию. Я предполагаю, что оттуда он переходит в модем DSL. Оттуда он будет идти непосредственно на сервер Squid или в главный коммутатор / маршрутизатор, а затем обратно через сервер Squid на рабочие станции?
Я думаю, ты перестал его убивать. Возьмите маршрутизатор Cisco Small Business RV042 или даже поднимите пару моделей до 16-портовой, но лично мне нравится отделять маршрутизатор от коммутатора.
Маршрутизатор позаботится о вашем интернет-соединении и VPN-соединениях для ваших сотрудников. У него на один сервер меньше, меньше потребляемой энергии и т. Д. Даже если вы думаете, что Linux может работать на старом оборудовании, конечно, он может, пока это оборудование не выйдет из строя, потому что у вас нет приличного RAID в нем или блок питания не поджарится. . Хотите видеть, как люди меняют направление, когда все происходит через одну связь? Специально созданное оборудование лучше для этого.
Для фильтрации содержимого, если это проблема, используйте OpenDNS. Просто настройте учетную запись, укажите на нее настройки DNS маршрутизатора, и все готово. Хотя с 5-15 людьми это не должно быть проблемой, если только босс не полный **
Для 15 человек вам не понадобится кеширующий сервер. Это могло бы быть хорошо, но на самом деле это не нужно, и это просто что-то еще, чтобы потерпеть неудачу.
Для резервного копирования проверьте скорость загрузки и убедитесь, что вы получаете 6 мегабайт в обе стороны. Вы можете получить скорость загрузки всего 1 мегабайт. Это может быть тот случай, когда вы можете сделать резервную копию только разностной копии на удаленную площадку, если 25 гигабайт занимает слишком много времени.
У меня был офис из 20 человек, которые использовали скайп для связи между компаниями, еще около 20 человек находились вне офиса, с которыми мы обычно общались. Кроме того, почти вся наша проектная работа велась за пределами сайта на совместно расположенном сервере через веб-портал. Хотя там работало около 80 гигабайт. Наше сетевое соединение в то время было 1,5 мегабайта в обе стороны.
РЕДАКТИРОВАТЬ: как его подключить
Телефонная линия -> DSL "модем" -> Порт WAN RV042 (внутренняя ссылка) Порт LAN -> Коммутатор рабочей станции -> Рабочие станции.
Предполагая, что 25 ГБ данных - это общий объем, который вы будете резервировать, а не ночной объем, соединение 6 МБ должно быть в порядке. В лучшем случае Skype будет использовать 16 КБ на одно соединение при использовании, поэтому соединения должно хватить и для этого. Следует учитывать, как часто будет использоваться Skype, и превысит ли это использование в сочетании с прогнозируемым использованием полосы пропускания для резервного копирования любые ограничения, установленные вашим интернет-провайдером.
Я повторяю рекомендацию Русса по Распутать, хотя, если вы настроены на Squid, я бы посоветовал посмотреть на это руководство инструкции по установке.
Поскольку вы планируете расширить до 15 пользователей, не соглашайтесь на маршрутизатор потребительского уровня. Как минимум подобрать роутер soho с поддержкой QoS.
Фактически, ваш сервер Squid будет иметь 2 сетевых адаптера. Одна сетевая карта будет принимать незащищенный Интернет, другая будет обслуживать вашу частную сеть.
Если вы ищете другое устройство безопасности, подобное Squid, я бы посмотрел распутывать. У него отличное сообщество с открытым исходным кодом и отличная корпоративная поддержка.
Я предполагаю, что 6 Мбит достаточно, чтобы покрыть это 5 пользователями. Если я ошибаюсь в этом предположении, я был бы признателен, если бы кто-нибудь указал на это.
Это должно быть хорошо для 5 пользователей, но не для 15.
Я считаю, что хочу использовать прокси-сервер Squid для обеспечения точного управления доступом пользователей и службами кэширования.
Squid мне кажется излишним. Еще одна коробка для управления, когда выделенное устройство подойдет. Я бы порекомендовал Linksys WRT54G с Tomato (ссылка на ebay) или DD-WRT. Я бы порекомендовал Tomato в этом случае вместо DD-WRT к лучшему. Настройка QoS, что будет полезно для Skype.
Но как все это будет устроено? Очевидно, что DSL будет поступать через телефонную линию.
Линия DSL-> Модем DSL-> Tomato Router-> Коммутатор-> Рабочие станции.
Я бы рекомендовал взглянуть на IPCop или pfSense. В вашей ситуации мне нравится IPCop, так как в нем есть почти все, что вам нужно, а интерфейс очень прост в использовании.
Я создал несколько предприятий, аналогичных конфигурации, описанной вами выше, и никогда не сталкивался с проблемами.
Единственные проблемы, с которыми вы столкнетесь, - это когда несколько человек разговаривают по Skype и кто-то пытается загрузить огромный файл (BitTorrent и т. Д.).
Даже тогда довольно легко увидеть, что происходит с графиками системы IPCop и т. Д.
На вашем месте я бы использовал Endian в качестве брандмауэра. Создайте машину малого форм-фактора, способную вместить 3 сетевых карты. Таким образом, если вы растете, у вас будет возможность иметь первичный канал, резервный канал и вашу частную сеть, связанные через брандмауэр Endian. Untangle - еще одно хорошее решение.
После того, как вы выбрали брандмауэр, настройте учетную запись с OpenDNS. Используйте серверы OpenDNS в качестве DNS в вашем брандмауэре. Через свою учетную запись OpenDNS вы можете управлять им как прокси-сервером Squid и ограничивать типы сайтов, которые могут посещать ваши пользователи. В настоящее время я использую эту установку в очень похожей среде, и она отлично работает.
Что касается резервного копирования за пределами офиса, вы можете просто установить небольшую коробку или подключить внешний диск к машине дома и использовать что-то вроде бесплатного решения для резервного копирования GFI или что-то под названием Ace Backup и ftp резервные копии на ftp-сервер вашей домашней машины.
Это кажется мелочью в свете вышеизложенного, но имейте в виду, что у бизнес-кабеля есть все проблемы с общей пропускной способностью по сравнению с выделенной (как в случае с T1). У нас есть T1 для размещения всех серверов, ориентированных на клиентов - да, он медленнее, но все время предсказуемо 1,5 (-ш).
Деловая кабельная линия может и действительно сильно колеблется, в зависимости от того, что делают другие компании на этой линии. Мне это нравится, и цена непревзойденна, но я настроил его исключительно для просмотра пользователями, где варианты не являются действительно разрушительными.
Я вижу, что вы живете в США, поэтому приносим свои извинения, если ваш местный интернет-провайдер не предлагает этого. При покупке линии DSL запросите линию SDSL бизнес-уровня. Он будет иметь ту же скорость загрузки, что и скорость загрузки, в отличие от ADSL, который обычно имеет жалкую скорость загрузки около 256-384 кбит. Если все ваши резервные копии односторонние, вы можете немного сэкономить, используя ADSL на принимающей стороне.
Также используйте что-то вроде rsync для внешних резервных копий, чтобы вы отправляли только дельту файлов. Если вы все еще ищете оборудование, я бы порекомендовал что-нибудь вроде qnap NAS. Это обеспечит локальный обмен файлами с избыточностью и имеет встроенное резервное копирование rsync либо на второй QNAP, либо на любой ванильный сервер rsync в глобальной сети. Он также предоставит вам готовый прокси-сервер для управления доступом в Интернет. Это, конечно, если вы предпочитаете предварительно упакованные, а не кататься самостоятельно.
NB. Я не связан с QNAP, просто мне нравится внешний вид их аккуратных коробочек.
С уважением Майкл