小型企业网络硬件

小型企业网络硬件

我正在寻求有关为初创零售公司建立小型企业网络的建议。

我们是一个五人团队。我们需要电子邮件、文件共享、打印、扫描等。我们有一个用 .NET 编写的定制业务线应用程序,它依赖于 Active Directory 和 SQL Server 2005。我们需要我们的网站能够连接到我们的 LOB 应用程序以安全地检索和更新数据。

目前,我提出的解决方案是使用 SBS 2008 Premium 创建一个小型网络(以满足电子邮件、LOB 应用程序、AD、SQL Server 的需求),并购买具有可配置防火墙的托管服务器(在 RackSpace 或 1&1 或类似服务器上)来托管网站,这将允许我在网站和我们的 LOB 应用程序之间建立一个安全的 VPN 隧道。

我的第一个问题是:这听起来是最好的解决方案吗?如果不是,我错在哪里?还有什么替代方案?

好的,假设我的建议听起来不错,那么我的下一个问题是我应该为网络购买什么硬件?我目前的购物清单如下:

  • 1 x 24U 机架柜,带 PDU 和风扇
  • 2 台服务器 - Dell Poweredge 2850 或类似产品(RAID 1 或 5,带有冗余 PSU、网卡等)
  • 1 x 硬件防火墙 - 我应该寻找什么?
  • 1 x 24 端口 1GB 交换机 - 我再次需要什么功能?
  • 1 x 路由器 - 我需要这个吗?
  • 1 x UPS-是否包括电涌保护?
  • 1 个磁带驱动器
  • 大量的电缆 - cat5 还是 cat6? - 我忽略了哪些其他电缆要求?

有了硬件,我是否能够实现我想要做的事情?我的背景是软件开发,过去我一直认为这一切都是理所当然的。我真是太傻了 ;)

我将非常感谢您提供的任何建议,因为在我花掉我们的 IT 预算之前,我需要解决方案方面的帮助和/或保证。

谢谢

安尼奥德铁

答案1

我立即想到了这一点。首先,您需要的硬件类型在很大程度上取决于您可以承受的停机时间、您将拥有的并发用户数等因素。话虽如此,我会说,乍一看您走在正确的轨道上,尽管肯定有一些具体问题需要解决。至于您的具体问题,您需要确保您获得的任何防火墙都具有与您用于网站的任何托管提供商兼容的 VPN 功能。请咨询那里的销售代表,了解您需要什么。您真的不想依赖 Windows VPN 服务来实现始终在线的关键任务 VPN。交换机就是交换机,除非您觉得出于安全原因需要进行网络段分区,否则请确保它是 GigE 并且是 24 端口并且来自信誉良好的供应商,这样就没问题了。如果您想连接到包括互联网在内的任何外部网络,您需要一个路由器。我从未见过没有电涌保护的 UPS 装置,如果您发现一个,那确实是一件非常奇怪的事情。确保您购买的 UPS 具有足够的电池寿命来安全关闭服务器,并且具有连接到操作系统的代理。cat5 和 cat6 之间的主要区别在于它们处理长电缆和电气干扰的能力。您可能不需要 cat6,但我认为目前成本差异相当小,因此您不妨使用它。在软件方面,您将需要某种可以处理数据库和用于电子邮件的任何内容的备份软件(特别是 Exchange 需要特殊代理才能正确备份)我没有使用过 Server 2008,但 Windows 的先前版本都没有内置备份可以正确处理这些事情。抱歉说了这么多,希望对您有所帮助。

凯瑟琳·麦克因尼斯

答案2

路由器对于覆盖外部网络和内部网络之间的任何外部连接必不可少。同样,您需要防火墙,可能还需要 VPN,以便您不在办公室时也能访问。在类似的小商店中,我们使用 Fortigate 盒子来完成大部分工作。将您的 T1/T3 等插入外部,将交换机插入内部。它将处理路由、防火墙、扫描邮件等。它还将处理到您的网络主机的 VPN。

Double-Take 可以很好地处理 Exchange、AD 等的故障转移,尤其是在同一站点内。

戴尔的性价比相当高,总体来说很可靠。

UPS 应该包括电涌保护,只需确保选择一个能够为您提供所需时间以让一切重新启动或关闭的型号。

您的列表上没有 AC,但您可能会想要它。

就个人而言,您可能想要考虑托管电子邮件,它可以节省大量时间和麻烦。电子邮件通常被认为对在线业务至关重要,并且中断非常严重,以至于托管成本足以弥补任何潜在故障。

再次强调,购买已制作好的电缆,然后通过办公室找专业人士安装,可以节省大量时间。我以前做过电缆,然后买来。在服务器机房买很多短电缆,在办公室正确安装。

24 端口交换机 - 需要全部 24 个端口吗?全金属 NetGears 非常可靠且易于使用。

上次我检查时发现 SBS 不可升级,如果您发展壮大,您将需要新的许可证。我们一直试图避免将其作为产品。

答案3

其中有很多变量,但是,您的购物清单看起来相当完整。

您的互联网提供商将为您提供“路由器”。我们使用防火墙/VPN 来代替该路由器,并将其作为从交换机到互联网的网关。

我会购买 Cisco 或 NetGear 提供的第 3 层交换机,这样在端口方面会给您带来一些灵活性。这基本上也是一个路由器。您也可以购买内置防火墙/VPN 的交换机,但我不建议这样做,因为这会使网络的这一部分难以升级。

最后,您购买的防火墙也应该是您的 VPN 提供商。无需购买 2 台设备。

是的,您的 UPS 也应该具有电涌保护功能。

答案4

我的想法 ...

1- SBS 2008 听起来是个不错的方法。2-
您应该考虑将您的服务器托管在主机托管中心。Jeff 在 stackoverflow 博客中对此进行了大量讨论。这样您就不需要机柜(或冷却系统或 UPS),办公室所需的带宽更少,网站的性能也会更好。

其他的东西 ..

  • 1 x 路由器 - 我需要这个吗?
    如果您要连接互联网,则需要路由器。在小型办公室中,这通常由 ISP 提供。

  • 1 x 硬件防火墙 - 我应该寻找什么?
    我喜欢阿斯塔罗,但小型办公室解决方案数不胜数。您需要 VPN。您可能还需要远程访问。Astaro 价格低廉,界面也相对较好。

  • 1 个磁带驱动器
    我会选择在线或云备份(例如,铁山或者丛林磁盘)。这需要花费。另一方面,磁带驱动器和磁带并不便宜,因此我认为从头开始是值得的。

  • 大量电缆...
    雇人来做这件事,特别是如果你想让它穿过墙壁并且看起来不错的话。如果你不介意把它放在地板上并塞进角落里,那就买预先端接好的跳线。Cat5e 就很好。

相关内容