Новые ответы

Расчет серверов. А правильно ли я все делаю ?,

Троянец, 02-Дек-06, 22:37 [смотреть все]

Вообщем хочу внедрить корпоративную систему. Хотелось бы узнать как правильно расчитать железо на серверах.
Суть:
Торговое предприятие не розница, что хотелось бы:
1. Сервер Active Directory (192.168.1.1 допустим) на нем:
а) Домен
б) Все учетные записи пользователей.
с) Ексченж
д) Файлсервер
е) MS SQL
2. Внешний файрвол (192.168.1.2)
а) SMTP внешний
б) Файрвол
в) ВПН
г) WEB
д) SQL
е) фтп
3. Внутренний файрвол (192.168.1.3 для пользователей локалки)
а) ПОП
б) СМТП
в) Squid

Соединения статика:
192.168.1.2 < - VPN - > 192.168.1.3 для пользователей интернета
192.168.1.1 < - SMTP, (База), Netbios (Fileserver) - > 192.168.1.3
192.168.1.2 < - SMTP (База, для VPN внешних пользователей)- > 192.168.1.1
Динамика:
Локалка:
Пользователь входит в домен на внутренний прокси (функционирует SDK (Samba,Ldap), в зависимости от политики получает доступ к базе данных или не получает, также вход в инет.
Вне:
Просто пользователь:
только веб,фтп и все.
Заблудившийся пользователь:
ВПН, вход в сеть, далее доступны смтп и соответственно главный сервер ексченж поп.
Так вот вопросы:
Правильно ли я решаю задачу?
Какое железо под этот проект подобрать если его делаю с "0".
Средние объемы:
120 человек.
база 1,5-1,7 гиг, постоянно растет, прирост где-то 200-300 мегов в месяц
Будет еще 4й сервер но на телефонию.
Спасибо.
С уважением, Михаил.

Ответить | Сообщить модератору

Расчет серверов. А правильно ли я все делаю ?, co6aka, 00:16 , 03-Дек-06 (1)

Расчет серверов. А правильно ли я все делаю ?, Троянец, 01:01 , 03-Дек-06 (2)
>Если не секрет... какие задачи вы хотите решить???
>Честно говоря не понял. что есть пункт например 2д)SQL;
ms sql server. база написана на .net и разработана под ms sql.
>
>Возможно вам стоит сказать какие функциональные задачи необходимо решить, бюджет и риски...
>
Функционал АСУТП с удаленной работой специалистов, WEB база для просмотра готовности проектов заказчиками,бухгалтерия (таже база).
Риски:
1. Локальный пользователь не должен моч вытащить кусок из системы (только переписать на бумажку :)
2. Внешнние пользователи не должны мочь долезть до базы данных, кроме тех кому можно.
бюджет:
собственно говоря сейчас его и считаем.
Ответить | Сообщить модератору

Расчет серверов. А правильно ли я все делаю ?, GByte, 02:17 , 03-Дек-06 (3)

Расчет серверов. А правильно ли я все делаю ?, Троянец, 17:01 , 03-Дек-06 (4)
>А не проще будет организовать так?
>
>{WAN}
>  ^
>  |
>  V
>[FWL + RAS,VPN] <-> {DMZ} - [WEB, DB, MAIL]
>  ^
>  |
>  V
>{LAN} -> [DC]
>  ^
>  |
>  V
>[USERS]
Не так нельзя вот так тогда если обозначить :
{WAN}
  ^
  |
  V
[FWL outside VPN, SMTP, WEB]
  ^               ^
  | VPN   |-------|- >  {DMZ} - [DB, MAIL]
  V       V
[FWL inside, DC, POP/SMTP, Squid]
  V
{LAN}
  ^
  |
  V
[USERS]
Почему так а не так как выше:
1. Мы не подвергаем основной сервер атаке из вне, так как в DMZ мы можем попасть только по средствам VPN.
2. WEB мы вешаем вне и только запрос транзакций по изменениям мы дергаем основным сервером.
3. Локальные пользователи не получают доступа к DMZ если они не загрузили софт клиент базы.
Я не прав ?
[IP, RAS Отдельно будет]
Ответить | Сообщить модератору