Konfiguracja DC pod .net z sql

[DCRookie 0]

Chciałbym na wstępie Was przywitać i od razu przyznam się, że dopiero raczkuje w temacie DC. Chcę postawić w miarę solidną szafę, w której znajdzie się maszyna pod aplikację .net z sql server 2005 express. Nie będę się rozwodzić nad aplikacją, która będzie tam działać (ponieważ w przygotowaniu mam założenia aplikacji), ale nad konfiguracją szafy. Zanim kupię właściwą (nową) maszynę, będę testować funkcjonalność na serwerach ibm x335 i x336. Jeden do obsługi strony www, drugi backup. Do tego UPS ACP-3000.

 

Problem mam nad doborem odpowiedniego routera oraz switcha. Łącza jakie posiadam to: asymetryczne 4mbps/786kpbs oraz symetryczne 1/1mbps z TK Telekom. Ruch generowany przez aplikację będzie znikomy, dlatego zakładam że oba łącza wystarczą w 100%. Oprócz tego mam podłączoną sieć firmową (3xPC i AP na 2x notki). Chciałbym ogarnąć to w jednej całości, ew. rozgraniczając że dla LAN firmowego będzie łącze adsl, a na serwery shdsl z jakąś częścią z adsl (w przypadku padu shdsl).

 

Moje pytanie jest takie czy przy zastosowaniu routera z 2xWAN (np. draytek) i switcha zarządzalnego 24p (np. liksys-cisco) jestem w stanie to ogarnąć? Prosiłbym o jakąś podpowiedź jak to najlepiej "ugryżć", żeby było jak najbardziej funkcjonalne i nie super drogie.

[Gość RuFiK]

Witaj.

 

Jaki masz budżet na inwestycje ?

[DCRookie 0]

Budżetu nie mam określonego. Bardziej zależy mi na optymalnym rozwiązaniu bez kosmicznych kwot. Zresztą sam nie wiem czy będą mi potrzebne 2 routery i 2 switche czy wystarczy 1 i 1. Zależnie od rozwiązania można myśleć nad kosztami.

[theONE 526]

Witaj

 

Rufik chce ci cos sprzedać

 

1 router i 1 switch oba z obsługą VLANów

 

Żeby działały ci dwa łącza z zewnątrz potrzebujesz mieć własnego ASa inaczej świat może cię widzieć tylko pod jednym adresem IP na raz, dostawcy tego nie zrobią za ciebie.

 

Jeżeli ty chcesz widzieć świat przez dwa łącza to rozwiązanie które proponujesz w zupełności wystarczy pod warunkiem że można w nim ustawiać przepustowości pod konkretne subnety / klasy / kompy / cokolwiek (a tego nie wiem niestety).

 

Tak naprawdę przydało by ci się coś co sprawi że podzielisz swój dostęp do sieci na 3 części, świat zewnętrzny (strefa niezaufana - 2 porty WAN), twoje serwery (strefa średniego zaufania), lan z kompami. A cały ruch pomiędzy tymi strefami będzie przebiegał przez router (jeżeli ten router ma obsługę VLANów to możesz to na nim zrobić).

 

Switch który proponujesz wystarczy, jeżeli się nie znasz weź rozwiązanie z obsługą przez www.

[DCRookie 0]

Mam przez to rozumieć, że przykładowa konfiguracja powinna wyglądać tak:

 

2 łącza podłączone do 2xWAN w routerze. Na routerze tworze 2 VLANy i przypisuje 1 VLAN do portu 1, a drugi do portu 2. Te dwa kabelki co mi z wbudowanego switcha routera wychodzą podłączam do switcha zarządzalnego? Czy można tak zrobić żeby np port nr 1 w switchu (uplink) obsługiwał porty od 2 do 12, a port 13 (uplink) obsługiwał od 14 do 24? Czy jednak będę potrzebował 2 osobnych switchy?

 

Co to jest ten AS?

 

Dostałem małą pulę adresów z łącza symetrycznego, chciałbym to tak wykorzystać, że 1 adres z puli przydzielam na router, a dwa pozostałe statycznie dla serwerów. Adres IP z łącza adsl obsługiwałby lan z pc poprzez dhcp. Czy to w jakiś sposób nie będzie się gryzło? Czy poprzez router drayteka będę mógł wykonać takie rozdzielenie? Albo który router tak do 1500zł zapewni mi taki podział?

[Gość RuFiK]

Mam przez to rozumieć, że przykładowa konfiguracja powinna wyglądać tak:

 

2 łącza podłączone do 2xWAN w routerze. Na routerze tworze 2 VLANy i przypisuje 1 VLAN do portu 1, a drugi do portu 2. Te dwa kabelki co mi z wbudowanego switcha routera wychodzą podłączam do switcha zarządzalnego? Czy można tak zrobić żeby np port nr 1 w switchu (uplink) obsługiwał porty od 2 do 12, a port 13 (uplink) obsługiwał od 14 do 24? Czy jednak będę potrzebował 2 osobnych switchy?

 

Co to jest ten AS?

 

Dostałem małą pulę adresów z łącza symetrycznego, chciałbym to tak wykorzystać, że 1 adres z puli przydzielam na router, a dwa pozostałe statycznie dla serwerów. Adres IP z łącza adsl obsługiwałby lan z pc poprzez dhcp. Czy to w jakiś sposób nie będzie się gryzło? Czy poprzez router drayteka będę mógł wykonać takie rozdzielenie? Albo który router tak do 1500zł zapewni mi taki podział?

 

 

Cześć.

 

Coś na szybkiego skrobnąłem, jeżeli gdzieś się literówka wdarła - Przepraszam.

http://img408.imageshack.us/img408/8582/rysunek1y.jpg

 

Zatem nie ma najmniejszego problemu aby mieć dwa łącza. Generalnie lepiej mieć AS ale to tez zależy od potrzeb. Są protokoły które zapewnią tobie bardzo wysoką dostępność łącza bez potrzeby użycia ASA. Z tego co piszesz, sprawy związane z routingiem zapewnia twój operator.

 

Zatem na brzegu sieci można odpalić QOSa, nie wiem czy masz sieć konwergentną czy tylko to co wyżej opisałeś.

 

 

Topologia która przygotowałem opisuje najlepszy i najszybszy sposób załatwienia firmowej sieci.

Mamy router na którym są terminowane VLANY (10,20, 30) czyli na interfejsie (in) są utworzone pod interfejsy które pełnia role L3.

schodząc wartwe niżej dochodzimy do switcha L2 na którym odpowiednia konfiguracja pozwalana na wymianę informacji z routerem.

Na switchu tworzymy VLANy i przypisujemy dany port do danego vlanu, oraz bramkę POD INTERFEJSU ROUTERA np dla vlanu 10 bramą będzie interfejs rutera FastEthernet0/1.10 192.168.10.254.

 

Reasumując switch 24 porty wystarczy w 100 % i jakiś mały ruterek.

Śmiem twierdzić że 1500 zł spokojnie starczy na inwestycje, jeżeli masz pytania, pisz.

 

Jeżeli chciałbyś zlecić na zewnątrz. Zapraszam do współpracy.

 

pozdrawiam.

[theONE 526]

Ty chcesz żeby świat z zewnątrz widział twoją siec przez dwa łącza czy ty chcesz widzieć internet przez dwa łącza?

[Gość RuFiK]

Ty chcesz żeby świat z zewnątrz widział twoją siec przez dwa łącza czy ty chcesz widzieć internet przez dwa łącza?

 

mnie interesuje next hop

[theONE 526]

Może najpierw warto by ustalić jakiej on niezawodności potrzebuje, czy to jest system dla klientów z zewnątrz czy dla jego pracowników z wewnątrz.

 

on ma dwa łącza "asymetryczne 4mbps/786kpbs oraz symetryczne 1/1mbps z TK Telekom" które są puszczone znając życie w najlepszym wypadku z jednej centrali ale które są rutowane zupełnie inaczej, dostawca nie da mu redundancji i tej samej puli IP na obu końcówkach

[DCRookie 0]

Dziękuję za dotychczasowe odpowiedzi.

 

Ty chcesz żeby świat z zewnątrz widział twoją siec przez dwa łącza czy ty chcesz widzieć internet przez dwa łącza?

Chciałbym żeby sieć firmowa była widoczna z adresu ip łącza asymetrycznego, a serwery (poprzez forwardowanie niektórych portów) przez symetryczne. Oczywiście od strony internetu.

 

Planowałem kupić:

Router http://www.proline.pl/?p=LINKSYS+RV082-EU

Switch http://www.komputron...IC_SRW2016.html

 

Dzięki RuFiK za rysunek poglądowy, troche nie kojarze tych opisów ale myślę, że w routerze nie trzeba będzie takich formułek robić

[Gość RuFiK]

Do tego dochodzi jeszce bezpieczeństwo twojej firmy w sieci LAN/WAN i serwerów.

[DCRookie 0]

Jeśli chodzi o bezpieczeństwo to na początek mam tylko pomysł na zablokowaniu całego ruchu i puszczaniu tylko wybranych portów w zależności od potrzeb stacji roboczych. Oczywiście każdy komputer ma kombajn esetu. Czy jeszcze należałoby coś dodać? Jakieś sugestie?

 

Czyli mogę śmiało zakupować te podzespoły w linkach?

[Gość RuFiK]

Poczytaj co to jest TCP/IP , model OSI. Potem zobaczysz ze ESET w razie problemów i tak nie pomoże.

Ja do pewnych spraw podchodze pednatycznie, do swojej firmy w zyciu linksysa bym nie kupil. Prędzej linuxa postawie niż wydaam 2.000 na badziewie.

[theONE 526]

linksys nie linksys bardziej ważne jest zaplanowanie sieci i jej DOBRA i przemyślana konfiguracja, podzielenie na strefy, zaplanowanie ruchu między nimi itd, a same urządzenia (których jakość jest oczywiście ważna) są tylko kwestią wtórną

[DCRookie 0]

a czy nie będzie problemów z przydzieleniem do konkretnego vlan'a połączenia vpn jeśli np będę chciał się z domu podłączyć pod zasoby sieciowe?

[theONE 526]

w skrocie nie

 

lepiej zatrudnij administratora który ci to zaprojektuje, inaczej potem całość może więcej kosztować

[DCRookie 0]

Chyba rzeczywiście sobie odpuszczę, chodź mam ambicje żeby z tym powalczyć. Gdy coraz bardziej się wgłębiam dodając dodatkowych funkcjonalności to za bardzo się zapętla. Czy możecie polecić jakąś firmę z Krakowa?

 

A powiedzcie w jak najbardziej bezpieczny sposób można przesyłać paczki danych (np txt) z paru punktów w Polsce do serwera sql? czy coś oprócz tuneli vpn jest bezpieczne?

[Gość N3T5kY]

Czy możecie polecić jakąś firmę z Krakowa?

Spytaj się Pawła czy byłby w stanie to wykonać.

pnajdek@ionic.pl

Edytowano Luty 15, 2011 przez N3T5kY (zobacz historię edycji)

[Gość RuFiK]

Chyba rzeczywiście sobie odpuszczę, chodź mam ambicje żeby z tym powalczyć. Gdy coraz bardziej się wgłębiam dodając dodatkowych funkcjonalności to za bardzo się zapętla. Czy możecie polecić jakąś firmę z Krakowa?

 

A powiedzcie w jak najbardziej bezpieczny sposób można przesyłać paczki danych (np txt) z paru punktów w Polsce do serwera sql? czy coś oprócz tuneli vpn jest bezpieczne?

 

Tylko i wyłącznie VPN.