Saya seorang pengembang dan sudah bertahun-tahun tidak berurusan dengan admin server atau jaringan, jadi "berkarat" sangat murah hati. Saya menyiapkan cluster server web baru (dimulai dengan dua server web 1U dan satu server DB). Karena saya belum melakukan ini dalam beberapa tahun, saya tidak benar-benar tahu opsi apa yang tersedia hari ini.
Saya ingin semua dalam satu perangkat:
- Sakelar gbit kecil dan dasar
- Firewall kecil dan dasar
- Kecil, router dasar / DHCP / gateway
- Akses VPN kecil dan dasar
- Cocok di ruang 1U
Sesuatu yang sederhana dengan antarmuka web minimal yang dapat saya atur dan lupakan - 2 langkah di atas perangkat router rumah, saya kira.
Sunting: reaksi awal dari sysadmin seringkali "tidak mungkin" karena bagi mereka, perangkat yang melakukan semua ini biasanya omong kosong. Harap sadari untuk tujuan saya, saat ini tidak apa-apa. Pengaturan saya (dan anggaran) tidak cukup besar untuk membenarkan peralatan khusus yang melakukan hal ini dengan sangat baik . Saya hanya butuh sesuatu yang melakukan hal ini sama sekali .
Rekomendasi?
Jawaban:
Inilah yang saya sarankan:
Dengan sakelar Juniper / Netscreen + 5-port gigabit Anda harus dapat menyesuaikan keduanya dalam 1U dan Anda akan memiliki infrastruktur yang sederhana, cepat, dan andal yang dapat melakukan beberapa hal yang cukup canggih jika Anda membutuhkannya.
Semoga itu bisa membantu!
PS / edit: - Beberapa orang merekomendasikan Vyatta, Linux, dll: Itu bukan solusi yang buruk, (juga, penawaran Untangle.com sepertinya memiliki potensi), dan saya telah menggunakan mereka dan menyukai mereka untuk router titik akhir kantor .. tetapi saya tidak merekomendasikan solusi jenis ini karena ini adalah skenario aplikasi hosting; pada prinsipnya, ide di balik perangkat lunak modular yang berjalan pada perangkat keras generik adalah untuk memeras semua fitur yang biasanya 'mahal' yang Anda dapat ke dalam perangkat keras penyebut umum yang paling hemat biaya dan terendah. Saya pikir ini baik untuk endpoint pengguna (rumah, kantor, VPN kantor cabang, dll), tetapi bahkan untuk skenario hosting kecil / dasar saya pikir sisi 'pusat data' mengeluarkan perangkat keras yang dirancang khusus ditambah dengan firmware yang dirancang khusus.
sumber
Pergi mengintip Vyatta. Mereka memiliki produk yang cukup komprehensif yang menggunakan Kernel Linux, menawarkan hal-hal seperti VPN, Router, NAT, Penerusan DNS, DHCP Server, dan Selengkapnya ... www.vyatta.com atau www.vyatta.org untuk versi komunitas. Anda dapat menjalankannya di alat mereka, perangkat keras Anda sendiri, atau sebagai VM. Perangkat model 514 mereka berfitur lengkap dengan RIPv2, OSPF, dan BGP, OpenVPN, IPSEC VPN, dll. Untuk <$ 800,00.
Tautan ini cukup mengesankan: http://www.vyatta.com/products/product_comparison.php
sumber
Linksys memiliki beberapa router yang layak yang berada di atas router rumah, tetapi di bawah penuh pada router **. Sesuatu seperti WRV54G. Ini kecil, mendukung IPSec VPN, adalah router, DHCP, dll. Hanya bagian yang tidak cocok adalah 100 Meg. Tetapi untuk membebani 100 Meg Anda harus mendorong banyak lalu lintas.
Ini tidak akan menangani load ballancing (yang tidak ada dalam daftar persyaratan Anda, tetapi dengan dua server web saya menganggap itu diperlukan, jadi Anda harus menemukan sesuatu untuk mengatasinya).
sumber
Saya melihat dua cara:
PS. Apakah Anda benar-benar membutuhkan all-in-one? Mungkin memisahkan router dan switch dapat diterima?
PPS. ditambahkan ke favorit jika Anda akan menemukan perangkat keras keren dan murah.
sumber
Saya menyarankan perangkat Sonicwall dalam kategori SMB . Saya telah mengelola beberapa perangkat ini, dan mereka tidak SEKALI mengecewakan saya. Antarmuka sedikit lebih baik daripada Linksys yang khas.
Saya tidak akan menjadi yang pertama menyarankan untuk menggunakan ini hanya sebagai perangkat gateway / VPN / firewall. Tentu saja semua switching yang berat perlu dilakukan oleh perangkat 24 port.
sumber
Untuk menambahkan daftar, preferensi pribadi saya adalah baris Juniper SRX.
Tetapi segera setelah Anda membutuhkan lebih banyak port menggunakan switch nyata, jangan terus menambahkan modul.
sumber
Saya sudah banyak beruntung dengan NetGear ProSafe FVS338 saya . NetGear juga memiliki saklar Gb - FVS336G . US $ 200 dan $ 300 masing-masing.
Cukup banyak melakukan apa yang perlu Anda lakukan, dan tidak merusak bank.
ps saya menjalankan Windows NLB di belakang ini. Bukan masalah besar sama sekali - saya tidak perlu melakukan apa-apa.
sumber
OpenBSD sangat bagus untuk mengatur firewall karena "aman secara default", artinya tidak ada lubang jika Anda tidak membuatnya.
Juga, konfigurasi itu sendiri sangat mudah, bahkan ketika Anda menggali lebih dalam ke NAT, IPsec VPN, ...
Tentu saja Anda harus tahu jaringan dengan kotak apa pun (apa yang NAT maksudkan, dasar-dasar bagaimana IPsec bekerja, apa itu porta, netmask, ...).
sumber
Anda mungkin tertarik dengan pfSense .
sumber
Jika Anda benar-benar menginginkan satu kotak, melakukan semua itu, Anda bisa menggunakan Cisco 3750 (atau switch yang sebanding), itu dapat melakukan firewall dasar (yang diakui SANGAT dasar) (akses-daftar, tidak ada yang benar-benar mewah) dan merutekan paket. Tidak tahu sampai sejauh mana mereka menyediakan konfigurasi VPN "sederhana", tetapi Anda harus dapat mengonfigurasi titik akhir IPSEC sesuai kebutuhan.
Tapi, jujur saja, Anda mungkin lebih baik melakukan ini sebagai kotak terpisah.
sumber