Networking
提供防火牆、交換和冗餘的網路設備
考慮到以下情況,您會為一組託管 Web 伺服器推薦哪種網路設備:
現在的情況
- 有兩個Web 伺服器託管在一個專用的壁櫥中。只需一根千兆電纜即可到達此壁櫥。
- 壁櫥有4U的空間,其中 2U 由伺服器佔用。目前,這 2 台伺服器中只有 1 台在使用中 - 另一台剛剛訂購 - 壁櫥裡沒有其他東西了。
- 兩台伺服器可以使用 10 個左右的靜態公共 IP 地址。
需要什麼
- 入侵防禦。(我想這意味著防火牆,但如果有一個將 FW 與其他東西結合的解決方案也可以(請記住,只有 2U 可用)。)
- 將 1 個傳入乙太網連接多路復用到兩台機器。(我想這意味著一個交換機 - 但路由器會是一個更好的主意嗎?)
- 網路設備的容錯性,即如果$$ router / switch / firewall, depending on the question above $$下跌降落?目標是提供幾個 9 的正常執行時間。(無需擔心伺服器本身的容錯 - 這將單獨介紹)。
- VPN功能也很棒,雖然不是強制性的。
哪種網路設備最適合這組要求?
機架上的兩個 Cisco ASA 5505(1u,半寬)將為您提供 HA、8 個乙太網埠(儘管為 10/100 mbit)、VPN 和 IPS/IDS(需要額外的許可證)。
我同意這裡的其他人;如果您想了解一些事情,您也可以使用一對便宜的(我聽說過 supermicro 嗎?)伺服器,執行 Linux、pfsense 或任何您想學習或已經感到舒服的東西!
為什麼不安裝兩台執行某個版本的 Linux 的廉價 1U 伺服器,並在每台伺服器中安裝一個四乙太網卡?
通過這種方式,您的需求可以通過您喜歡的任何軟體組合進行更改和傳遞。使用 PFSense 作為路由器,或者根據需要選擇特定的防火牆,如果需要,可以選擇一些 VPN 程式碼。考慮到您真正有限的空間需求,但非常無定形的需求,讓一些基本的 linux 伺服器進入只會讓您自由地改變事物,直到您達到專用硬體更有意義的大小。哦,盡可能將這些伺服器 NIC 組合起來。