forum.opennet.ru - "Расчет серверов. А правильно ли я все делаю ?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Расчет серверов. А правильно ли я все делаю ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Расчет серверов. А правильно ли я все делаю ?"
Сообщение от Троянец (ok) on 02-Дек-06, 22:37
Вообщем хочу внедрить корпоративную систему. Хотелось бы узнать как правильно расчитать железо на серверах. Суть: Торговое предприятие не розница, что хотелось бы: 1. Сервер Active Directory (192.168.1.1 допустим) на нем: а) Домен б) Все учетные записи пользователей. с) Ексченж д) Файлсервер е) MS SQL 2. Внешний файрвол (192.168.1.2) а) SMTP внешний б) Файрвол в) ВПН г) WEB д) SQL е) фтп 3. Внутренний файрвол (192.168.1.3 для пользователей локалки) а) ПОП б) СМТП в) Squid Соединения статика: 192.168.1.2 < - VPN - > 192.168.1.3 для пользователей интернета 192.168.1.1 < - SMTP, (База), Netbios (Fileserver) - > 192.168.1.3 192.168.1.2 < - SMTP (База, для VPN внешних пользователей)- > 192.168.1.1 Динамика: Локалка: Пользователь входит в домен на внутренний прокси (функционирует SDK (Samba,Ldap), в зависимости от политики получает доступ к базе данных или не получает, также вход в инет. Вне: Просто пользователь: только веб,фтп и все. Заблудившийся пользователь: ВПН, вход в сеть, далее доступны смтп и соответственно главный сервер ексченж поп. Так вот вопросы: Правильно ли я решаю задачу? Какое железо под этот проект подобрать если его делаю с "0". Средние объемы: 120 человек. база 1,5-1,7 гиг, постоянно растет, прирост где-то 200-300 мегов в месяц Будет еще 4й сервер но на телефонию. Спасибо. С уважением, Михаил.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Расчет серверов. А правильно ли я все делаю ?, co6aka, 00:16 , 03-Дек-06, (1)

Расчет серверов. А правильно ли я все делаю ?, Троянец, 01:01 , 03-Дек-06, (2)

Расчет серверов. А правильно ли я все делаю ?, GByte, 02:17 , 03-Дек-06, (3)

Расчет серверов. А правильно ли я все делаю ?, Троянец, 17:01 , 03-Дек-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Расчет серверов. А правильно ли я все делаю ?"

Сообщение от co6aka (ok) on 03-Дек-06, 00:16

Если не секрет... какие задачи вы хотите решить???
Честно говоря не понял. что есть пункт например 2д)SQL;
Возможно вам стоит сказать какие функциональные задачи необходимо решить, бюджет и риски...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Расчет серверов. А правильно ли я все делаю ?"

Сообщение от Троянец (??) on 03-Дек-06, 01:01

>Если не секрет... какие задачи вы хотите решить???
>Честно говоря не понял. что есть пункт например 2д)SQL;
ms sql server. база написана на .net и разработана под ms sql.
>
>Возможно вам стоит сказать какие функциональные задачи необходимо решить, бюджет и риски...
>
Функционал АСУТП с удаленной работой специалистов, WEB база для просмотра готовности проектов заказчиками,бухгалтерия (таже база).
Риски:
1. Локальный пользователь не должен моч вытащить кусок из системы (только переписать на бумажку :)
2. Внешнние пользователи не должны мочь долезть до базы данных, кроме тех кому можно.
бюджет:
собственно говоря сейчас его и считаем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Расчет серверов. А правильно ли я все делаю ?"

Сообщение от GByte (??) on 03-Дек-06, 02:17

А не проще будет организовать так?
{WAN}
  ^
  |
  V
[FWL + RAS,VPN] <-> {DMZ} - [WEB, DB, MAIL]
  ^
  |
  V
{LAN} -> [DC]
  ^
  |
  V
[USERS]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Расчет серверов. А правильно ли я все делаю ?"

Сообщение от Троянец (??) on 03-Дек-06, 17:01

>А не проще будет организовать так?
>
>{WAN}
>  ^
>  |
>  V
>[FWL + RAS,VPN] <-> {DMZ} - [WEB, DB, MAIL]
>  ^
>  |
>  V
>{LAN} -> [DC]
>  ^
>  |
>  V
>[USERS]
Не так нельзя вот так тогда если обозначить :
{WAN}
  ^
  |
  V
[FWL outside VPN, SMTP, WEB]
  ^               ^
  | VPN   |-------|- >  {DMZ} - [DB, MAIL]
  V       V
[FWL inside, DC, POP/SMTP, Squid]
  V
{LAN}
  ^
  |
  V
[USERS]
Почему так а не так как выше:
1. Мы не подвергаем основной сервер атаке из вне, так как в DMZ мы можем попасть только по средствам VPN.
2. WEB мы вешаем вне и только запрос транзакций по изменениям мы дергаем основным сервером.
3. Локальные пользователи не получают доступа к DMZ если они не загрузили софт клиент базы.
Я не прав ?
[IP, RAS Отдельно будет]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Расчет серверов. А правильно ли я все делаю ?"
Сообщение от co6aka (ok) on 03-Дек-06, 00:16
Если не секрет... какие задачи вы хотите решить??? Честно говоря не понял. что есть пункт например 2д)SQL; Возможно вам стоит сказать какие функциональные задачи необходимо решить, бюджет и риски...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Расчет серверов. А правильно ли я все делаю ?"
	Сообщение от Троянец (??) on 03-Дек-06, 01:01
	>Если не секрет... какие задачи вы хотите решить??? >Честно говоря не понял. что есть пункт например 2д)SQL; ms sql server. база написана на .net и разработана под ms sql. > >Возможно вам стоит сказать какие функциональные задачи необходимо решить, бюджет и риски... > Функционал АСУТП с удаленной работой специалистов, WEB база для просмотра готовности проектов заказчиками,бухгалтерия (таже база). Риски: 1. Локальный пользователь не должен моч вытащить кусок из системы (только переписать на бумажку :) 2. Внешнние пользователи не должны мочь долезть до базы данных, кроме тех кому можно. бюджет: собственно говоря сейчас его и считаем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Расчет серверов. А правильно ли я все делаю ?"
	Сообщение от GByte (??) on 03-Дек-06, 02:17
	А не проще будет организовать так? {WAN} ^ \| V [FWL + RAS,VPN] <-> {DMZ} - [WEB, DB, MAIL] ^ \| V {LAN} -> [DC] ^ \| V [USERS]
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Расчет серверов. А правильно ли я все делаю ?"
	Сообщение от Троянец (??) on 03-Дек-06, 17:01
	>А не проще будет организовать так? > >{WAN} > ^ > \| > V >[FWL + RAS,VPN] <-> {DMZ} - [WEB, DB, MAIL] > ^ > \| > V >{LAN} -> [DC] > ^ > \| > V >[USERS] Не так нельзя вот так тогда если обозначить : {WAN} ^ \| V [FWL outside VPN, SMTP, WEB] ^ ^ \| VPN \|-------\|- > {DMZ} - [DB, MAIL] V V [FWL inside, DC, POP/SMTP, Squid] V {LAN} ^ \| V [USERS] Почему так а не так как выше: 1. Мы не подвергаем основной сервер атаке из вне, так как в DMZ мы можем попасть только по средствам VPN. 2. WEB мы вешаем вне и только запрос транзакций по изменениям мы дергаем основным сервером. 3. Локальные пользователи не получают доступа к DMZ если они не загрузили софт клиент базы. Я не прав ? [IP, RAS Отдельно будет]
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]