Я собираюсь купить, настроить и поддерживать небольшую офисную сеть примерно через месяц. Я уже разобрался с большей частью программного обеспечения, но я все еще немного не понимаю детали оборудования.
Для начала немного информации о сети:
- Первоначально 5 пользователей, максимально 15 пользователей после найма большего количества сотрудников
- Все пользователи будутвероятноиспользовать Skype для голосовых услуг
- Резервное копирование онлайн/вне офиса выполняется каждую ночь, вероятно, около 25 ГБ данных, которые необходимо загрузить и зеркально отобразить на сервисе резервного копирования.
Самый большой неизвестный фактор здесь — это интернет-соединение. Большинство моих сетевых знаний я почерпнул из занятий/книг, и у меня ограниченный опыт в таких вещах, поэтому я немного запутался.
Наиболее экономически эффективное подключение в нашем ценовом диапазоне — это 6-мегабитное бизнес-подключение DSL. В рабочее время Skype и базовые интернет-исследования/просмотр страниц будут составлять большую часть интернет-трафика (наш веб-сайт размещен вне офиса). После окончания рабочего дня подключение будет занято запланированным резервным копированием и т. п. Я предполагаю, что 6-мегабитного подключения достаточно для покрытия этого с 5 пользователями. Если я не прав в этом предположении, то я был бы признателен, если бы кто-то указал на это.
Что меня сейчас смущает, так это то, как будет организован интернет.физическиЯ считаю, что хочу использовать прокси-сервер Squid для обеспечения точного контроля над доступом пользователей и службами кэширования (я предполагаю, что большинство пользователей будут в основном использовать одни и те же 5 веб-сайтов, поэтому кэширование может сократить использование полосы пропускания).
Но как все это будет организовано? Очевидно, что DSL будет поступать через телефонную линию. Я предполагаю, что оттуда он попадет в DSL-модем. Оттуда он пойдет напрямую на сервер Squid или в главный коммутатор/маршрутизатор, а затем вернется обратно через сервер Squid и выйдет на рабочие станции?
решение1
Мне кажется, вы перебарщиваете. Возьмите маршрутизатор Cisco Small Business RV042 или даже возьмите пару моделей повыше — с 16 портами, но лично мне нравится отделять маршрутизатор от коммутатора.
Маршрутизатор позаботится о вашем интернет-подключении и VPN-подключениях для ваших сотрудников. Это на один сервер меньше, о котором нужно заботиться, меньше потребляемой энергии и т. д. Даже если вы думаете, что Linux может работать на старом оборудовании, конечно, это возможно, пока это оборудование не сломается, потому что у вас не будет приличного RAID-массива или не сгорит блок питания. Хотите увидеть, как люди переворачиваются, когда все идет через это одно соединение? Специально разработанное оборудование лучше для этого.
Для фильтрации контента, если это проблема, используйте OpenDNS. Просто настройте учетную запись, укажите ее в настройках DNS маршрутизатора, и все готово. С 5-15 людьми это не должно быть проблемой, если только босс не полный мудак
Для 15 человек вам не понадобится кэширующий сервер. Он может быть хорош, но на самом деле он не нужен и это просто еще один способ выйти из строя.
Для резервного копирования проверьте скорость загрузки и убедитесь, что вы получаете 6 мегабайт в обоих направлениях. Вы можете получить только 1 мегабайт скорости загрузки. Это может быть случай, когда вы можете сделать резервную копию только для разностного резервного копирования на удаленный сайт, если 25 гигабайт занимает слишком много времени
Я управлял офисом из 20 человек, которые использовали Skype для всех внутрифирменных коммуникаций, было еще около 20 человек вне офиса, с которыми мы обычно общались. Также почти вся наша проектная работа хранилась вне офиса на совместно размещенном сервере через веб-портал. Около 80 гигабайт вещей, над которыми там работали люди. Наше сетевое соединение в то время было 1,5 мега в обоих направлениях.
EDIT:Как это подключить
Телефонная линия --> «модем» DSL --> порт WAN RV042 (внутренняя связь) порт LAN --> коммутатор рабочей станции --> рабочие станции.
решение2
Если предположить, что 25 ГБ данных — это общий объем, который вы будете резервировать, а не еженощный, то соединение в 6 МБ должно быть в порядке. Максимум, Skype будет использовать 16k на одно подключение при использовании, поэтому соединения должно быть достаточно и для этого. Следует учесть, как часто будет использоваться Skype, и превысит ли это использование в сочетании с вашим прогнозируемым использованием полосы пропускания для резервного копирования любые ограничения, установленные вашим интернет-провайдером.
Я поддерживаю рекомендацию РассаРаспутать, хотя если вы настроены на Squid, я бы посоветовал посмотреть эторуководстводля получения инструкций по настройке.
Поскольку вы планируете расширение до 15 пользователей, не останавливайтесь на маршрутизаторе потребительского класса. По крайней мере, выберите маршрутизатор soho с поддержкой QoS.
решение3
На самом деле, ваш сервер Squid будет иметь 2 сетевых карты. Одна сетевая карта будет принимать незащищенный Интернет, другая будет обслуживать вашу частную сеть.
Если вы ищете другое устройство безопасности, похожее на Squid, я бы посоветовал вамраспутывать. У него большое сообщество разработчиков ПО с открытым исходным кодом и великолепная корпоративная поддержка.
решение4
Я бы рекомендовал взглянуть на IPCop или pfSense. Для вашей ситуации мне нравится IPCop, поскольку в нем встроено почти все необходимое, а интерфейс очень прост в использовании.
Я создал несколько предприятий, подобных описанной вами конфигурации, и никогда не испытывал никаких проблем.
Единственная проблема, с которой вы столкнетесь, — это когда несколько человек разговаривают по Skype и кто-то пытается загрузить большой файл (BitTorrent и т. п.).
Даже в этом случае довольно легко увидеть, что происходит с графиками системы IPCop и т. д.