Precisa de conselhos sobre arquitetura de rede/internet

Precisa de conselhos sobre arquitetura de rede/internet

Comprarei, configurarei e manterei uma rede de pequeno escritório em cerca de um mês. Já descobri a maior parte do lado do software, mas ainda estou um pouco confuso com os detalhes do hardware.

Primeiramente, algumas informações sobre a rede:

  • 5 usuários inicialmente, 15 usuários no máximo após a contratação de mais funcionários
  • Todos os usuários irãoprovavelmenteestar usando o Skype para serviços de voz
  • Backup on-line/externo realizado todas as noites, provavelmente 25 GB ou mais de dados que precisam ser carregados e espelhados em um serviço de backup

Minha maior incógnita aqui é a conexão com a internet. A maior parte do meu conhecimento de rede vem de aulas/livros, e tenho experiência limitada nesse tipo de coisa, então estou um pouco perdido aqui.

A conexão mais econômica em nossa faixa de preço é uma conexão DSL empresarial de 6 mbit. Durante o horário comercial, o Skype e a pesquisa/navegação básica na Internet serão responsáveis ​​pela grande maioria do tráfego da Internet (nosso site é hospedado externamente). Após o expediente, a conexão será consumida por backups agendados e afins. Presumo que 6 MB sejam suficientes para cobrir isso com 5 usuários. Se eu estiver incorreto nesta suposição, agradeceria que alguém apontasse isso.

O que estou confuso agora é como a Internet será configuradafisicamente. Acredito que quero usar um servidor proxy Squid para fornecer controle preciso sobre o acesso do usuário e serviços de cache (prevejo que a maioria dos usuários usará principalmente os mesmos 5 sites, portanto, o cache pode reduzir o uso de largura de banda).

Como tudo isso será configurado? Obviamente, o DSL chegará através de uma linha telefônica. Presumo que a partir daí ele vá para um modem DSL. A partir daí, ele iria diretamente para o servidor squid ou iria para o switch/roteador principal, circulando de volta pelo servidor squid e depois para as estações de trabalho?

Responder1

Acho que você está acabando com isso. Pegue um roteador Cisco Small Business RV042 ou até mesmo suba alguns modelos para o de 16 portas, mas pessoalmente gosto de separar o roteador do switch.

O roteador cuidará de sua conexão com a Internet e das conexões VPN de seus funcionários. É um servidor a menos para cuidar, menos energia consumida, etc. Mesmo se você acha que o Linux pode rodar em hardware mais antigo, com certeza pode, até que o hardware acabe porque você não tinha um RAID decente nele ou a fonte de alimentação frita . Quer ver as pessoas mudarem quando tudo passar por essa única conexão? Hardware desenvolvido especificamente é melhor para isso.

Para filtragem de conteúdo, se isso for um problema, use OpenDNS. Basta configurar uma conta, apontar as configurações de DNS do roteador para ela e está tudo pronto. Com 5 a 15 pessoas, porém, não deve ser um problema, a menos que o chefe seja um idiota total

Para 15 pessoas você não precisará de um servidor de cache. Pode ser bom, mas realmente não é necessário e é apenas mais uma coisa para falhar.

Para seu backup, verifique sua velocidade de upload e certifique-se de obter 6 megas nos dois sentidos. Você pode obter apenas 1 mega de velocidade de upload. Pode ser um caso em que você só poderá fazer backup diferencial para fora do local se os 25 shows demorarem muito

Eu dirigia um escritório de 20 pessoas que usava o Skype para todas as comunicações entre empresas. Havia cerca de outras 20 pessoas fora do local com quem normalmente conversávamos. Além disso, quase todo o nosso trabalho de projeto foi mantido fora do local, em um servidor co-localizado por meio de um portal da web. Cerca de 80 shows de coisas lá as pessoas trabalharam. Nossa conexão de rede na época era de 1,5 mega nos dois sentidos.

EDIT: Como ligar

Linha telefônica --> DSL "modem" --> Porta WAN RV042 (link interno) Porta LAN --> Switch de estação de trabalho --> Estações de trabalho.

Responder2

Supondo que 25 GB de dados sejam a quantidade total que você fará backup, em vez de uma quantidade noturna, uma conexão de 6 MB deve ser adequada. No máximo, o Skype usará 16k por conexão quando estiver em uso, portanto a conexão também deve ser suficiente para isso. Uma coisa a considerar é a frequência com que o Skype será usado e se esse uso combinado com o uso projetado de largura de banda para backup excederá quaisquer limites impostos pelo seu ISP.

Apoio a recomendação de Russ paraDesembaraçar, embora se você estiver usando o Squid, eu sugeriria dar uma olhada nestetutorialpara obter instruções de configuração.

Como você planeja uma expansão para até 15 usuários, não se contente com um roteador de consumo. Pelo menos, escolha um roteador Soho com suporte a QoS.

Responder3

Na verdade, seu servidor Squid terá 2 NICs. Uma NIC aceitará a Internet desprotegida, a outra atenderá sua rede privada.

Se você estiver procurando outro dispositivo de segurança semelhante ao Squid, eu daria uma olhadadesembaraçar. Possui uma grande comunidade de código aberto e um excelente suporte empresarial.

Responder4

Eu recomendo dar uma olhada no IPCop ou no pfSense. Para a sua situação eu gosto do IPCop porque tem quase tudo que você precisa integrado e a interface é muito fácil de usar.

Criei vários negócios semelhantes à configuração que você descreveu acima e nunca tive problemas.

Os únicos problemas que você verá são quando várias pessoas conversam no Skype e alguém tenta baixar um arquivo enorme (bittorrent, etc.).

Mesmo assim, é muito fácil ver o que está acontecendo com os gráficos do sistema IPCop, etc.

informação relacionada