한 달쯤 뒤에 소규모 사무실 네트워크를 구입하고, 설정하고, 유지 관리할 예정입니다. 소프트웨어 측면의 대부분을 파악했지만 하드웨어 세부 사항에 대해서는 여전히 약간 모호합니다.
먼저, 네트워크에 대한 약간의 정보:
- 처음에는 5명의 사용자, 추가 직원 채용 후 MOST에서는 15명의 사용자
- 모든 사용자는아마음성 서비스를 위해 Skype를 사용 중입니다.
- 매일 밤 온라인/오프사이트 백업이 수행됩니다. 백업 서비스에 업로드하고 미러링해야 하는 데이터의 양은 약 25GB 정도입니다.
여기서 제가 알 수 없는 가장 큰 요인은 인터넷 연결입니다. 내 네트워킹 지식의 대부분은 수업/책에서 비롯되며 이런 종류의 경험이 제한되어 있어 여기서는 약간 헤매고 있습니다.
우리 가격대에서 가장 비용 효율적인 연결은 6mbit 비즈니스 DSL 연결입니다. 업무 시간 동안에는 Skype와 기본적인 인터넷 조사/탐색이 인터넷 트래픽의 대부분을 차지합니다(저희 웹사이트는 오프사이트에서 호스팅됩니다). 몇 시간 후에는 예약된 백업 등에 의해 연결이 사용됩니다. 나는 5명의 사용자가 이 문제를 해결하려면 6mbit이면 충분하다고 생각합니다. 이 가정이 틀렸다면 누군가가 지적해 주시면 감사하겠습니다.
지금 내가 혼란스러워하는 것은 인터넷이 어떻게 설정될 것인가이다.육체적으로. 나는 Squid 프록시 서버를 사용하여 사용자 액세스 및 캐싱 서비스에 대한 정밀한 제어를 제공하고 싶다고 생각합니다(대부분의 사용자가 주로 동일한 5개 웹 사이트를 사용할 것으로 예상하므로 캐싱으로 인해 대역폭 사용량이 줄어들 수 있습니다).
그런데 이 모든 것이 어떻게 설정될까요? 분명히 DSL은 전화선을 통해 들어올 것입니다. 나는 거기에서 DSL 모뎀으로 들어간다고 가정합니다. 거기에서 오징어 서버로 직접 갈까요, 아니면 메인 스위치/라우터로 갔다가 다시 오징어 서버를 거쳐 워크스테이션으로 나갈까요?
답변1
내 생각엔 당신이 그것을 너무 죽이는 것 같아요. Cisco Small Business RV042 라우터를 선택하거나 몇 가지 모델을 16포트 1로 업그레이드할 수도 있지만 개인적으로 저는 라우터를 스위치에서 분리하는 것을 좋아합니다.
라우터는 직원을 위한 인터넷 연결 및 VPN 연결을 관리합니다. 관리할 서버가 하나 적고, 전력 소비도 적습니다. Linux가 오래된 하드웨어에서 실행될 수 있다고 생각하더라도, 적절한 RAID가 없거나 전원 공급 장치가 고장나서 하드웨어가 망가지기 전까지는 말이죠. . 모든 것이 하나의 연결을 통해 이루어졌을 때 사람들이 뒤집히는 모습을 보고 싶으십니까? 이를 위해서는 목적에 맞게 제작된 하드웨어가 더 좋습니다.
콘텐츠 필터링에 문제가 있는 경우 OpenDNS를 사용하세요. 계정을 설정하고 라우터의 DNS 설정을 지정하면 모든 설정이 완료됩니다. 5명에서 15명 정도라면 보스가 완전 바보가 아니라면 문제가 되지 않을 것입니다**
15명의 경우 캐싱 서버가 필요하지 않습니다. 좋을 수도 있지만 실제로는 필요하지 않으며 실패하는 또 다른 것입니다.
백업하려면 업로드 속도를 확인하고 양방향으로 6MB를 얻을 수 있는지 확인하세요. 업로드 속도는 1MB만 얻을 수 있습니다. 25GB가 너무 오래 걸리는 경우에만 차등 백업을 오프사이트로 수행할 수 있는 경우가 있을 수 있습니다.
나는 모든 회사 간 통신에 스카이프를 사용하는 20명의 사무실을 운영했고, 우리가 일반적으로 대화를 나누던 외부 직원도 약 20명 정도 있었습니다. 또한 우리의 거의 모든 프로젝트 작업은 웹 포털을 통해 외부에 위치한 서버에 보관되었습니다. 그래도 사람들은 약 80기가의 작업을 수행했습니다. 당시 우리의 네트워크 연결은 양방향으로 1.5MB였습니다.
편집: 연결하는 방법
전화선 --> DSL "모뎀" --> RV042 WAN 포트(내부 링크) LAN 포트 --> 워크스테이션 스위치 --> 워크스테이션.
답변2
25GB의 데이터가 야간 백업 용량이 아니라 백업할 총 용량이라고 가정하면 6MB 연결이면 충분합니다. Skype는 사용 시 연결당 최대 16k를 사용하므로 이 경우에도 연결이면 충분합니다. 고려해야 할 한 가지는 Skype가 얼마나 자주 사용될 것인지, 그리고 해당 사용량과 백업을 위한 예상 대역폭 사용량이 ISP가 부과한 한도를 초과하는지 여부입니다.
나는 두 번째로 Russ의 추천을 받았습니다.풀다, 비록 당신이 Squid를 설정했다면, 나는 이것을 보는 것을 제안하고 싶습니다지도 시간설정 지침을 확인하세요.
최대 15명의 사용자로 확장할 계획이므로 소비자급 라우터에 만족하지 마십시오. 최소한 QoS를 지원하는 소호 라우터를 선택하세요.
답변3
실제로 Squid 서버에는 2개의 NIC가 있습니다. 하나의 NIC는 보호되지 않은 인터넷을 허용하고 다른 하나는 개인 네트워크에 서비스를 제공합니다.
Squid와 유사한 다른 보안 장치를 찾고 있다면 확인해 보겠습니다.풀다. 훌륭한 오픈 소스 커뮤니티와 훌륭한 기업 지원을 제공합니다.
답변4
IPCop이나 pfSense를 살펴보는 것이 좋습니다. 귀하의 상황에 맞게 나는 필요한 거의 모든 것이 내장되어 있고 인터페이스가 사용하기 매우 쉽기 때문에 IPCop을 좋아합니다.
위에서 설명한 구성과 유사한 여러 비즈니스를 설정했지만 문제가 발생하지 않았습니다.
당신이 보게 될 유일한 문제는 여러 사람이 Skype로 이야기하고 있고 누군가가 대용량 파일(bittorrent 등)을 다운로드하려고 시도할 때입니다.
그럼에도 불구하고 IPCop 시스템 그래프 등을 통해 무슨 일이 일어나고 있는지 쉽게 확인할 수 있습니다.