ネットワーク/インターネットアーキテクチャに関するアドバイスが必要

tag-icon tag-icon internet
ネットワーク/インターネットアーキテクチャに関するアドバイスが必要

1 か月ほどで小規模オフィス ネットワークを購入し、セットアップして、保守する予定です。ソフトウェア面はほとんど理解していますが、ハードウェアの詳細についてはまだよくわかっていません。

まず、ネットワークについてのちょっとした情報です。

  • 最初は5ユーザー、従業員が増えれば最大15ユーザー
  • すべてのユーザーはおそらく音声サービスにSkypeを使用している
  • オンライン/オフサイトバックアップは毎晩実行され、おそらく25GB程度のデータをアップロードしてバックアップサービスにミラーリングする必要がある。

ここでの最大の未知数はインターネット接続です。私のネットワークに関する知識のほとんどは授業や書籍から得たもので、この種のことに関する経験は限られているため、少し困惑しています。

当社の価格帯で最もコスト効率の良い接続は、6 メガビットのビジネス DSL 接続です。営業時間中は、Skype と基本的なインターネット検索/ブラウジングがインターネット トラフィックの大部分を占めます (当社の Web サイトはオフサイトでホストされています)。営業時間外は、スケジュールされたバックアップなどによって接続が消費されます。5 人のユーザーでこれをカバーするには 6 メガビットで十分だと思います。この想定が間違っている場合は、どなたかご指摘いただければ幸いです。

私が今困惑しているのは、インターネットがどのように構築されるかということです物理的にユーザーのアクセスとキャッシュ サービスを細かく制御するために、Squid プロキシ サーバーを使用したいと考えています (ほとんどのユーザーは主に同じ 5 つの Web サイトを使用すると予想されるため、キャッシュによって帯域幅の使用量を削減できます)。

しかし、これはどのように設定されるのでしょうか? 明らかに、DSL は電話回線経由で入ります。そこから DSL モデムに入ると思います。そこから、直接 squid サーバーに送られるのでしょうか、それともメイン スイッチ/ルーターに入り、その後 squid サーバーを経由してワークステーションに送られるのでしょうか?

答え1

やりすぎだと思います。Cisco Small Business RV042 ルーターを購入するか、16 ポートのモデルにアップグレードしてください。ただし、個人的にはルーターとスイッチを分離するのが好きです。

ルーターは、インターネット接続と従業員の VPN 接続を管理します。管理するサーバーが 1 つ減り、消費電力も減ります。古いハードウェアでも Linux を実行できると思うかもしれませんが、そのハードウェアが、適切な RAID がなかったり、電源が故障したりして壊れない限りは、確かに実行できます。すべてが 1 つの接続を経由するときに人々が激怒するのを見たいですか? これには、専用のハードウェアの方が適しています。

コンテンツフィルタリングが問題になる場合は、OpenDNS を使用してください。アカウントを設定し、ルーターの DNS 設定をそのアカウントに向けるだけで、準備は完了です。ただし、5 人から 15 人であれば、上司がまったくのろくでなしでない限り、問題にはなりません。

15 人であれば、キャッシュ サーバーは必要ありません。便利かもしれませんが、実際には必要ではなく、単に障害が発生するだけのものです。

バックアップについては、アップロード速度をチェックして、双方向で 6 メガバイトあることを確認してください。アップロード速度が 1 メガバイトしかない場合もあります。25 ギガバイトに時間がかかりすぎる場合は、差分をオフサイトにバックアップすることしかできない場合もあります。

私は 20 人の従業員を抱えるオフィスを運営しており、社内のコミュニケーションにはすべて Skype を使っていました。また、普段は社外の約 20 人とも話をしていました。また、ほぼすべてのプロジェクト作業は、Web ポータルを介して、共同設置されたサーバーに社外保管されていました。そこでは、約 80 GB のデータが作業されていました。当時のネットワーク接続は、双方向で 1.5 MB でした。

編集:接続方法

電話回線 --> DSL「モデム」 --> RV042 WAN ポート (内部リンク) LAN ポート --> ワークステーション スイッチ --> ワークステーション。

答え2

25GB のデータが、夜間の量ではなく、バックアップする合計量であると仮定すると、6MB の接続で十分でしょう。Skype は使用時に最大で 16k を接続ごとに使用するので、この接続でも十分でしょう。考慮すべきことの 1 つは、Skype がどのくらいの頻度で使用されるか、そしてその使用量とバックアップの予測帯域幅使用量を合わせると、ISP によって課せられた上限を超えてしまうかどうかです。

私はラスの推薦に賛成します解くただし、Squidにこだわるなら、これを見ることをお勧めしますチュートリアルセットアップ手順についてはこちらをご覧ください。

最大 15 ユーザーまで拡張する予定なので、一般消費者向けルーターで妥協しないでください。少なくとも、QoS をサポートする SOHO 向けルーターを購入してください。

答え3

実際には、Squid サーバーには 2 つの NIC があります。1 つの NIC は保護されていないインターネットを受け入れ、もう 1 つはプライベート ネットワークにサービスを提供します。

Squidに似た別のセキュリティデバイスを探しているなら、解く素晴らしいオープンソース コミュニティと素晴らしいエンタープライズ サポートを備えています。

答え4

IPCop または pfSense をご覧になることをお勧めします。あなたの状況では、必要なものがほぼすべて組み込まれており、インターフェイスも非常に使いやすい IPCop が適しています。

私は、上で説明した構成に似たビジネスをいくつか立ち上げましたが、問題は一度もありませんでした。

問題が発生するのは、Skype で複数の人が会話しているときに、誰かが巨大なファイル (Bittorrent など) をダウンロードしようとした場合のみです。

それでも、IPCop システム グラフなどで何が起こっているかを確認するのは非常に簡単です。

関連情報