目前,我正在尝试构建我们的网络,以完全支持 BGP/Multi homing 并实现冗余。
我们公司目前有 40 名员工,但其中大部分是开发部门。我们是一家软件公司,需要持续连接互联网,因为一旦网络中断,90% 的工作就会停止。
网站上唯一托管的东西(需要保持运行)是我们的交换服务器。
现在我面临着两个不同的方向,想知道我是否可以听取您的意见。
我们将拥有 2 家 ISP,它们都拥有 20meg 上行/下行速率和专用光纤(因此合计 40meg)。这些 ISP 将通过以太网电缆传送到我们的服务器机房。
ISP#1 第一家数字 ISP#2 CenturyLink
我们目前有 2 个 ASA5505,但第二个没有使用。它用于故障转移,只需要 security+ 许可证与主设备匹配即可。但这取决于网络结构。
我一直在研究需要完全冗余的硬件并且发现我们将会采取以下任一措施。
2 个 Cisco 2921+ 系列路由器,带故障转移许可证。它们将位于 ASA 前面,要么以故障转移状态连接,要么将 1 个 ISP 连接到每个 2921 系列路由器,然后将 1 条线路连接到每个 ASA(因此所有 4 个硬件组件都将被主动使用)。因此,2 个 Cisco 2921+ 系列路由器 2 个 Cisco ASA5505 防火墙
另一条路由是 2x SonicWalls NSA2400MX 系列。1 个主路由和辅助路由将处于故障转移状态。这将从网络中删除 ASA,比思科路由便宜约 2k。这也降低了故障点,因为它只是 2x SonicWalls 它还允许我们一直扩展到 200-400 个用户(取决于他们的配置)。这也使得 Sonic Walls 如此。
因此,真正的问题是,有了 SonicWall 附加的功能等,是否有必要花这么多钱来保留思科路线?
谢谢!
答案1
当我们的客户使用 SonicWall 为我们提供远程支持 VPN 访问时,我们遇到了很多麻烦。这些问题包括难以让客户端软件正常工作,连接中断或尽管遵循了最佳实践,但性能仍然不佳。当客户使用 Cisco ASA 时,我们没有遇到这样的问题。
当我们建立自己的企业网络时,我们考虑了 SonicWall 和 Cisco ASA,最终选择了 Cisco ASA,原因如下:
- 由于所有设备均使用 IOS,Cisco ASA 可提供一致的配置体验,因此降低了 TCO 和培训成本
- 由于我们可以从更多本地企业和顾问处获得现场支持,因此业务连续性和灾难恢复情况更好
- 为远程员工轻松设置客户端
在我看来,除非您的网络规模很小且其他所有条件保持不变,否则 2,000 美元几乎不值得考虑节省。如果再加上管理多供应商环境的运营和培训成本,这些节省很快就会化为乌有。
答案2
我喜欢将每个设备的角色分开。我会选择思科路线。原因是我喜欢让防火墙执行防火墙任务,让路由器执行路由任务。这也更容易排除故障。
您也获得了 smartnet 吗?当我们需要与 TAC 沟通时,思科的支持对我们非常有帮助。
我不确定您的网络流量如何,但 5505s 对我来说是个问题,特别是如果您计划扩展到 200-400 个用户。5505s 的内存为 512mb。