我将在大约一个月内购买、设置和维护一个小型办公网络。我已经弄清楚了大部分软件方面,但我对硬件细节仍然有些模糊。
首先,关于网络的一些信息:
- 最初 5 个用户,雇用更多员工后最多 15 个用户
- 所有用户都可能将 Skype 用于语音服务
- 每晚进行在线/异地备份,大概有 25GB 左右的数据需要上传并镜像到备份服务
我最大的未知因素是互联网连接。我的大部分网络知识来自课程/书籍,我在这类事情上的经验有限,所以我在这里有点迷失。
在我们的价格范围内,最具成本效益的连接是 6mbit 商业 DSL 连接。在工作时间,Skype 和基本的互联网研究/浏览将占互联网流量的绝大部分(我们的网站托管在场外)。几个小时后,连接将被计划的备份等消耗。我假设 6mbit 足以覆盖 5 个用户。如果我在这个假设中不正确,我会很感激有人指出这一点。
我现在很困惑的是如何物理设置互联网。我相信我想使用 Squid 代理服务器来提供对用户访问和缓存服务的微调控制(我预计大多数用户将主要使用相同的 5 个网站,因此缓存可以减少带宽使用)。
但是,这一切将如何设置?显然,DSL 将通过电话线进入。我假设它从那里进入 DSL 调制解调器。从那里,它会直接进入 squid 服务器还是进入主交换机/路由器,然后通过 squid 服务器循环返回到工作站?
我想你已经杀了它。拿一个 Cisco Small Business RV042 路由器,甚至升级几个型号到 16 端口一个,但我个人喜欢将路由器与交换机分开。
路由器将为您的员工处理您的互联网连接和 VPN 连接。它需要更少的服务器,更少的功耗等。即使您认为 Linux 可以在较旧的硬件上运行,也可以确保它可以,直到硬件崩溃,因为您没有像样的 RAID 或电源薯条. 想看到人们在一切都通过那个连接时翻转吗?专门构建的硬件对此更好。
对于内容过滤,如果这是一个问题,请使用 OpenDNS。只需设置一个帐户,将路由器的 DNS 设置指向它,就可以了。有 5 到 15 个人虽然这不应该是一个问题,除非老板是一个 **
对于 15 个人,您不需要缓存服务器。这可能很好,但它确实不是必需的,它只是失败的另一件事。
对于您的备份,请检查您的上传速度,并确保双向获得 6 兆。您可能只能获得 1 兆的上传速度。如果 25 个演出时间过长,您可能只能将差异备份到异地
我经营着一个 20 人的办公室,他们使用 Skype 进行所有公司间的通信,我们通常在场外还有大约 20 人交谈。此外,几乎我们所有的项目工作都通过一个门户网站保持在一个位于同一地点的服务器中。不过,人们在那里工作了大约 80 场演出。我们当时的网络连接是双向的 1.5 兆。
编辑:如何连接它
电话线--> DSL“调制解调器”--> RV042 WAN 端口(内部链接)LAN 端口--> 工作站交换机--> 工作站。
假设 25GB 的数据是您将要备份的总量而不是每晚的数据量,那么 6MB 的连接应该没问题。Skype 在使用时每个连接最多会使用 16k,因此连接也应该足够了。需要考虑的一件事是 Skype 的使用频率,以及该使用量与您预计的备份带宽使用量是否会超过您的 ISP 施加的任何上限。
我赞同 Russ 对Untangle的建议,但如果您使用 Squid,我建议您查看本教程以获取设置说明。
由于您计划最多扩展 15 个用户,因此不要满足于消费级路由器。至少,选择一个支持 QoS 的 soho 路由器。
实际上,您的 Squid 服务器将有 2 个 NIC。一个 NIC 将接受未受保护的 Internet,另一个将为您的专用网络提供服务。
如果您正在寻找另一种类似于 Squid 的安全设备,我会查看untangle。它有一个很棒的开源社区和极好的企业支持。
这对 5 个用户应该没问题,但不是 15 个。
鱿鱼对我来说似乎有点矫枉过正。当专用设备可以解决问题时,只需再管理一个盒子。我会推荐 Linksys WRT54G with Tomato(ebay 链接)或 DD-WRT。在这种情况下,我会推荐 Tomato,而不是 DD-WRT,以获得更好的QoS 设置,这对 Skype 很有帮助。
DSL线路->DSL调制解调器->番茄路由器->交换机->工作站。
我建议看一下 IPCop 或 pfSense。对于您的情况,我喜欢 IPCop,因为它几乎内置了您需要的所有内容,并且界面非常易于使用。
我已经建立了几个类似于您上面描述的配置的业务,并且从未遇到过问题。
您将看到的唯一问题是当您有几个人在 Skype 上交谈并且有人试图下载一个巨大的文件(bittorrent 等)时。
即使这样,也很容易看到 IPCop 系统图等发生了什么。
如果我是你,我会将它设置为 Endian 作为防火墙。构建一个能够容纳 3 个 NIC 的小型机器。这样,如果您成长,您就可以拥有一个主链接、一个备用链接和您的专用网络,所有这些都通过 Endian 防火墙绑定。解开是另一个很好的解决方案。
选择防火墙后,使用 OpenDNS 设置一个帐户。使用 OpenDNS 服务器作为防火墙中的 DNS。通过您的 OpenDNS 帐户,您可以像 squid 代理一样对其进行管理,并限制您的用户可以访问的站点类型。我目前在非常相似的环境中使用此设置,并且效果很好。
至于异地备份,您只需设置一个小盒子或将外部驱动器连接到家里的机器上,然后使用 GFI 的免费备份解决方案或称为 Ace Backup 的东西,然后将备份 ftp 到您家用机器的 ftp 服务器。
http://www.gfi.com/backup-hm/free-backup-software
http://www.acebackup.com/
鉴于上述情况,这似乎很挑剔,但请注意,商业电缆存在共享带宽与专用带宽的所有问题(就像您使用 T1 一样)。我们有一个 T1 来托管所有面向客户的服务器 - 是的,它速度较慢,但始终是可预测的 1.5 (-ish)。
商业电缆线路可以而且确实会发生相当大的波动,这取决于线路上的其他业务在做什么。我喜欢它,而且价格无可匹敌,但我已经为用户浏览专门设置了它——其中的变化并不是真正具有破坏性的。
我看到你在美国,所以如果你当地的 ISP 不提供它,我们深表歉意。购买 DSL 线路时,请要求使用商业级“SDSL”线路。这将具有与下载速度相同的上传速度,而 ADSL 的上传速度通常约为 256-384kbits。如果你所有的备份都是一种方式,你可以通过在接收端使用 ADSL 来节省一点钱。
还可以使用 rsync 之类的东西进行异地备份,这样您就只发送文件的增量。如果您仍在四处购买硬件,我建议您使用 qnap NAS 之类的东西。这将为您提供具有冗余的本地文件共享,并具有内置 rsync 备份到第二个 QNAP 或 WAN 上的任何 vanilla rsync 服务器。它还将为您提供现成的代理来控制 Web 访问。这当然是如果您更喜欢预先包装而不是自己滚动包装。
注意。我与 QNAP 没有任何关系,只是喜欢他们整洁的小盒子的外观。
问候迈克尔