在以下情况下,您会为托管的 Web 服务器推荐哪种网络设备:
现在的情况
- 有二托管在专用机柜中的网络服务器。此机柜仅可通过一千兆电缆。
- 衣柜里有4U的空间,其中 2U 被服务器占用。目前,这两台服务器中只有一台在使用中 - 另一台刚刚订购 - 机柜中没有其他东西。
- 两台服务器可以使用大约 10 个静态公共 IP 地址。
需要什么
- 入侵防御。(我猜这意味着防火墙,但如果有将 FW 与其他东西结合起来的解决方案也是可以的(请记住,只有 2U 是免费的)。)
- 多路复用两台机器的 1 个传入以太网连接。(我猜这意味着一个交换机 - 但路由器是不是一个更好的主意?)
- 容错网络设备,即如果 [路由器 / 交换机 / 防火墙,取决于上面的问题] 出现故障,会发生什么情况?目标是提供几个 9 的正常运行时间。(无需担心服务器本身的容错能力 - 这是单独介绍的)。
- VPN尽管不是强制性的,但功能性也会很棒。
哪种网络设备最适合满足这组要求?
答案1
机架上的两个 Cisco ASA 5505(1u,半宽)将为您提供 HA、8 个以太网端口(虽然是 10/100 mbit)、VPN 和 IPS/IDS(需要附加许可证)。
我确实同意这里其他人的观点;如果你想了解一些事情,你也可以选择一对便宜的(我听说过超微吗?)服务器,运行 Linux、pfSense 或任何你想学习或已经感到舒服的东西!
答案2
为什么不直接安装两台运行某个版本 Linux 的廉价 1U 服务器,然后在每台服务器上安装一张四口以太网卡呢?
这样,您的需求就可以改变,并由您喜欢的任何软件组合来提供。使用 PFSense 作为路由器,或者如果您愿意,可以选择特定的防火墙,如果您愿意,也可以选择一些 VPN 代码。考虑到您的空间需求非常有限,但需求却非常不定型,安装一些基本的 Linux 服务器只会让您有自由改变一切,直到达到专用硬件更有意义的规模。哦,在可以的时候将这些服务器 NIC 组合起来。