Brauche Rat zur Netzwerk-/Internetarchitektur

Brauche Rat zur Netzwerk-/Internetarchitektur

Ich werde in etwa einem Monat ein kleines Büronetzwerk kaufen, einrichten und warten. Die Softwareseite habe ich größtenteils herausgefunden, aber bei den Hardwaredetails bin ich noch ein bisschen im Unklaren.

Zunächst ein paar Informationen zum Netzwerk:

  • 5 Benutzer am Anfang, maximal 15 Benutzer, wenn weitere Mitarbeiter eingestellt werden
  • Alle Benutzer werdenwahrscheinlichSkype für Sprachdienste verwenden
  • Jede Nacht wird ein Online-/Offsite-Backup durchgeführt, wahrscheinlich etwa 25 GB an Daten, die hochgeladen und auf einen Backup-Dienst gespiegelt werden müssen

Meine größte Unbekannte ist hier die Internetverbindung. Die meisten meiner Netzwerkkenntnisse habe ich aus Kursen/Büchern, und ich habe nur begrenzte Erfahrung in dieser Art von Dingen, also bin ich hier ein wenig ratlos.

Die kostengünstigste Verbindung in unserer Preisklasse ist eine 6-Mbit-DSL-Verbindung für Unternehmen. Während der Geschäftszeiten machen Skype und einfache Internetrecherchen/-browsing den Großteil des Internetverkehrs aus (unsere Website wird extern gehostet). Nach Geschäftsschluss wird die Verbindung durch geplante Backups und dergleichen beansprucht. Ich gehe davon aus, dass 6 Mbit ausreichen, um dies bei 5 Benutzern abzudecken. Wenn ich mit dieser Annahme falsch liege, wäre ich dankbar, wenn mich jemand darauf hinweist.

Was mich jetzt verwirrt, ist, wie das Internet eingerichtet wirdphysisch. Ich glaube, ich möchte einen Squid-Proxyserver verwenden, um eine feinere Kontrolle über die Zugriffs- und Caching-Dienste der Benutzer zu ermöglichen (ich gehe davon aus, dass die meisten Benutzer hauptsächlich dieselben fünf Websites verwenden, sodass Caching die Bandbreitennutzung verringern könnte).

Aber wie wird das alles eingerichtet? Offensichtlich wird das DSL über eine Telefonleitung kommen. Ich nehme an, von dort geht es in ein DSL-Modem. Von dort würde es direkt zum Squid-Server gehen oder würde es in den Haupt-Switch/Router gehen, dann zurück durch den Squid-Server und dann zu den Arbeitsstationen?

Antwort1

Ich glaube, Sie übertreiben damit. Besorgen Sie sich einen Cisco Small Business RV042-Router oder rüsten Sie sogar ein paar Modelle auf, bis hin zum 16-Port-Router, aber ich persönlich trenne den Router lieber vom Switch.

Der Router kümmert sich um Ihre Internetverbindung und die VPN-Verbindungen Ihrer Mitarbeiter. Das ist ein Server weniger, um den Sie sich kümmern müssen, der Stromverbrauch ist geringer usw. Selbst wenn Sie glauben, dass Linux auf älterer Hardware laufen kann, ist das sicher möglich, bis die Hardware den Geist aufgibt, weil Sie kein ordentliches RAID darin hatten oder das Netzteil durchbrennt. Wollen Sie sehen, wie die Leute ausflippen, wenn alles über diese eine Verbindung läuft? Speziell entwickelte Hardware ist dafür besser geeignet.

Wenn das ein Problem ist, verwenden Sie OpenDNS zur Inhaltsfilterung. Richten Sie einfach ein Konto ein, richten Sie die DNS-Einstellungen des Routers darauf aus und schon sind Sie fertig. Bei 5 bis 15 Leuten sollte das allerdings kein Problem sein, es sei denn, der Chef ist ein totaler Vollidiot.

Für 15 Personen brauchen Sie keinen Caching-Server. Das wäre zwar nett, aber wirklich nötig ist es nicht und es ist nur ein weiteres Risiko, das ausfallen kann.

Überprüfen Sie für Ihr Backup Ihre Upload-Geschwindigkeit und stellen Sie sicher, dass Sie in beide Richtungen 6 Megabyte erhalten. Möglicherweise erreichen Sie nur eine Upload-Geschwindigkeit von 1 Megabyte. Wenn die 25 Gigabyte zu lange dauern, können Sie möglicherweise nur ein differentielles Backup an einem externen Standort durchführen.

Ich leitete ein Büro mit 20 Mitarbeitern, die Skype für die gesamte unternehmensinterne Kommunikation nutzten. Außerdem gab es noch etwa 20 weitere Leute außerhalb des Unternehmens, mit denen wir normalerweise sprachen. Außerdem wurde fast unsere gesamte Projektarbeit über ein Webportal auf einem Colocation-Server außerhalb des Unternehmens gespeichert. Die Leute dort arbeiteten an etwa 80 Gigabyte an Material. Unsere Netzwerkverbindung betrug damals in beide Richtungen 1,5 Megabyte.

EDIT: Wie man es anschließt

Telefonleitung --> DSL-„Modem“ --> RV042 WAN-Port (interne Verbindung) LAN-Port --> Workstation-Switch --> Workstations.

Antwort2

Angenommen, Sie sichern insgesamt 25 GB Daten und nicht eine nächtliche Menge, dann sollte eine Verbindung mit 6 MB ausreichen. Skype verbraucht bei Verwendung höchstens 16 KB pro Verbindung, daher sollte die Verbindung auch hierfür ausreichen. Sie sollten bedenken, wie oft Sie Skype verwenden und ob diese Nutzung zusammen mit Ihrer voraussichtlichen Bandbreitennutzung für die Sicherung die von Ihrem ISP festgelegten Obergrenzen überschreitet.

Ich unterstütze Russ' Empfehlung fürEntwirren, obwohl ich, wenn Sie auf Squid eingestellt sind, empfehlen würde, sich dies anzusehenLernprogrammfür Einrichtungsanweisungen.

Da Sie eine Erweiterung auf bis zu 15 Benutzer planen, sollten Sie sich nicht mit einem Router für Privatanwender zufrieden geben. Besorgen Sie sich zumindest einen Soho-Router mit QoS-Unterstützung.

Antwort3

Tatsächlich verfügt Ihr Squid-Server über zwei Netzwerkkarten. Eine Netzwerkkarte akzeptiert das ungeschützte Internet, die andere bedient Ihr privates Netzwerk.

Wenn Sie nach einem anderen Sicherheitsgerät ähnlich wie Squid suchen, würde ich mir Folgendes ansehen:entwirren. Es verfügt über eine großartige Open-Source-Community und hervorragenden Unternehmenssupport.

Antwort4

Ich würde empfehlen, sich IPCop oder pfSense anzuschauen. Für Ihre Situation ist IPCop am besten geeignet, da es fast alles integriert hat, was Sie brauchen, und die Benutzeroberfläche sehr benutzerfreundlich ist.

Ich habe mehrere Unternehmen mit einer ähnlichen Konfiguration wie der von Ihnen oben beschriebenen eingerichtet und hatte nie ein Problem.

Die einzigen Probleme treten auf, wenn mehrere Personen über Skype sprechen und einer versucht, eine große Datei (BitTorrent usw.) herunterzuladen.

Selbst dann ist es ziemlich einfach zu erkennen, was mit den IPCop-Systemdiagrammen usw. passiert.

verwandte Informationen