adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
как грамотно разместить сервера?
На страницу 1 2 3
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ИНТЕРНЕТ/СЕТИ
Автор Сообщение
TROLL_
Эксперт
СообщениеДобавлено: Пн 7-01-08 : 15-56    Заголовок сообщения: как грамотно разместить сервера? Ответить с цитатой

есть АДСЛ модем, зарегистрированное доменное имя.
нужно:
видно из инета - сайт, почта, ФТП,
внутренняя - прокси.
сейчас работает все на одном сервере (в нем 3 сетевки, 1 - 1 группа 2-2 группа, 3-собствеена вебстрим, ), но здается мне это как-то неправильно...
как грамотно все распределить, сколько нужно серверов, свичей.
и как их соединить чтоб все было тип-топ?
загруженность прокси очень большая - постоянная практически.
сайт, фтп, мыло - редковато ипользуются но необходима работа в режиме постоянного онлайн. прокси ест-но нет.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Пн 7-01-08 : 17-06    Заголовок сообщения: Ответить с цитатой

TROLL_ писал(а):
как грамотно все распределить, сколько нужно серверов, свичей.


вопрос грамотности переходит в разряд стоимости.

по хорошему требуется управляемый свитч.
на худой конец сойдет маршрутизатор на базе iptables и т.д.
минимальное количество физических портов- 3 (локалка, WAN, DMZ)

почту, сайт надо запихать в DMZ на отдельный порт
ФПТ так же в DMZ, на отдельный от сайта/почты порт
вопрос про прокси так просто уже не решить... надо по месту смотреть - или туда где фтп, или на сервер с хостингом (сайт-почта)
в принципе на самом деле фтп, сайт, почту и прокси можно повешать на одной физической машине. но не желательно, так как из-за перегрузок может все сразу из строя выйти.

если свитч не понимает DMZ на нескольких портах - придется все на один порт вешать и QoS в зависимости от протокола делать, а не от физического порта. если понимает - по физическим портам расставить QoS (как я понимаю для сайти и почты приоритет высокий, для фтп и прокси - низкий)


локалку - на любое количество остальных портов

далее набор правил на свитче (условным языком выражаясь)



1)публикация сайта, почты, фтп внаружу
2)нат из dmz во внешку (+ порты сайт/почта/фпт/http(s))
3)нат из локалки до dmz (порт- только прокси)
4)запретить все


в принцпе все эти вещи можно найти в гугле за 5 минут. я писал по ходу дела столько же этот текст Smile
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Вт 8-01-08 : 00-23    Заголовок сообщения: Ответить с цитатой

weer

количество средств неограничено.
дело в безопасности и в производительности.

все наоборот. сай и почта и ФТП очень редко. прокси часто.
ФТП вообще невсегда только в командировках отдельных лиц по необходимости.
а вместо упровляемого свича мож интернет сервер ввиде zyxel?
просто не вкурсе как развести направление и безопасность по лучше.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Вт 8-01-08 : 20-54    Заголовок сообщения: Ответить с цитатой

TROLL_ писал(а):
количество средств неограничено.

TROLL_ писал(а):
а вместо упровляемого свича мож интернет сервер ввиде zyxel?


ГЫ. как то эти две цитаты мало между собой пересекаются Smile

можешь начать чтение с гугла

http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=DMZ&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru&aq=-1&oq=
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Вт 8-01-08 : 23-14    Заголовок сообщения: Ответить с цитатой

weer

схема очень сложная.
имеем сервер. к нему свич (управляемый)к свичу VDSLы(5 шт) + обычный UTP (3 шт)

вот такая штучка.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Ср 9-01-08 : 00-11    Заголовок сообщения: Ответить с цитатой

TROLL_
или стучи в аську, или схему рисуй и сюда выкладывай.

что то я не могу понять как (главное - зачем?) можно подключить 5 VDSL к одному свитчу
если речь идет о EoV тут еще куда ни шло.....
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Чт 10-01-08 : 14-49    Заголовок сообщения: Ответить с цитатой

weer


вот кратко схема.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Станислав_STREAM
АБОРИГЕН
СообщениеДобавлено: Чт 10-01-08 : 16-04    Заголовок сообщения: Ответить с цитатой

weer писал(а):
управляемый свитч

Оо!
это уже интересней!
какава у него стоимость и может ли он распределять скорость?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Посетить сайт автора   Номер ICQ
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Чт 10-01-08 : 20-54    Заголовок сообщения: Ответить с цитатой

TROLL_
чего то я ничего не вижу.... нет ни рисунка ни прикрепленного файла
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Arkan
Гуру
СообщениеДобавлено: Пт 11-01-08 : 21-48    Заголовок сообщения: Ответить с цитатой

управляемые свитчис распределением нагрузки как правило используют в дибильных конторах где работают ламеры и кому бабло девать некуда
Обыкновенный сервак рулит
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Пт 11-01-08 : 22-03    Заголовок сообщения: Ответить с цитатой

weer

вот схема сети. чет в тот раз невышло.

это мне так видиться. расстояние между зданиями большое ~ 100 м. есть своя АТС


Arkan
ну так твоё решение....?



11.doc
 Описание:  
Скачать
 Имя файла:  11.doc
 Размер файла:  67 KB
 Скачано:  302 раз(а)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Пт 11-01-08 : 22-25    Заголовок сообщения: Ответить с цитатой

Хотяб подписал что темно красные это какието камутаторы - допустим свитчи
R o o t E n t r y Microsoft Word-Dokument - жесть
ну впинципе - не совсем так
точнее сеть получится но немного поподробнее распиши а то уж больно все для телепатов
Вот мне лично нравится фраза *есть своя АТС* - эт что сеть компутерная через АТС идет ???
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Пт 11-01-08 : 23-02    Заголовок сообщения: Ответить с цитатой

Arkan

это vdsl там вроде на одном написано. - остальные тоже.

из-за большого расстояния было принято взять VDSL модемы.
хотя вопрос, мож взять лучше VDSL2 от zyxel.
принцип тот же что и ADSL модемы и DSLAM.

вот такие данные
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Сб 12-01-08 : 14-15    Заголовок сообщения: Ответить с цитатой

короче рисовать что либо я точно не буду.
в первом посту вопросы были касательно топологии сети, сейчас перешли в плоскость физической реализации.

мой совет.
купи приличные "тупые" свитчи на 100М. закинь их в здание 1 и здание 2. в здании 3 поставь такой же приличный свитч. на расстоянии 100 метров сеть будет работать без всяких пробелем.
далее.
на расстояние в 100 метров без проблем можно прокинуть телефонный провод на N пар.

заморочки в VDSL - это из разряда юмора. примерно то же самое будет если вместо прокладки телефонного провода на 100 метров ты посавишь VOIP шлюзы чтобы гонять голос по сети.


ну и далее - все таки разберись что такое DMZ.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Даймон
Полный ламер
Предупреждений : 3
СообщениеДобавлено: Сб 12-01-08 : 17-05    Заголовок сообщения: Ответить с цитатой

weer писал(а):
купи приличные "тупые" свитчи на 100М. закинь их в здание 1 и здание 2. в здании 3 поставь такой же приличный свитч. на расстоянии 100 метров сеть будет работать без всяких пробелем.

+1.Все заведется без соплей даже на обычной витухе 5-й категории.
НО!!!Если кабель будет тупо подвешен между зданиями то проработает эта конструкция до первого дождя с грозой! Так что лучше кабель бросайте по колодцам(как альтернатива:закапывайте в землю или кладите по уже проброшеным кабель-каналам.....если конечно есть такая возможность),либо читайте маны и заземляйте всю конструкцию. Иначе свичи(или порты на них) будут гореть шо мама дорогая...

weer,а в чем юмор относительно ВОЙП-шлюзов? Если допустим человеку просто влом(или невозможно кидать второй кабель для телефонии),а локалка уже прокинута,то эти шлюзы отличное решение!
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Сб 12-01-08 : 17-16    Заголовок сообщения: Ответить с цитатой

Даймон писал(а):
Если кабель будет тупо подвешен между зданиями то проработает эта конструкция до первого дождя с гро

продаются бухты для воздушек - там витуха FTP сразу вместе со стальным тросом и продвесами.
единственное что надо будет - заземлить стальной трос. тогда даже на грозу пофиг будет.
практика показывает - в промышленных зонах воздушки надежнее колодцев.
кстати по колодцам надо "противокрысинный" кабель кидать. его в новосибе еще поискать надо. обычный FTP с фольгой крысы прогрызают (постоянно удивляюсь - зачем оно им надо?)

Даймон писал(а):
weer,а в чем юмор относительно ВОЙП-шлюзов

телефонная система всегда должна функционировать отдельно от локалки. хотя бы по причине того, что телефонная связь необходима даже при отсутствии электричества. все сетевое оборудование бесперебойниками не оснастишь. куда проще АТС к батарейке прицепить.
физическое разделение голосовой и прочей информации - один из основных принципов проектирования СКС
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Даймон
Полный ламер
Предупреждений : 3
СообщениеДобавлено: Сб 12-01-08 : 18-42    Заголовок сообщения: Ответить с цитатой

weer,спасибо за грамотное обьяснение.
Насчет крыс я даже и не подумал)) Зачем им это надо? Мозгов им не хватает))

А насчет надежноси войп-шлюзов..это уж от потребности зависит. Кому то действительно нужна безперебойная связь, а кому то "чтоб хоть как то работало"
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
weer
Гуру
Предупреждений : 2
СообщениеДобавлено: Вс 13-01-08 : 15-51    Заголовок сообщения: Ответить с цитатой

Arkan писал(а):
управляемые свитчис распределением нагрузки как правило используют в дибильных конторах где работают ламеры и кому бабло девать некуда
Обыкновенный сервак рулит

как то я пропустил это высказывание Smile

"обыкновенный сервак" или стоит дороже свитча, или у него проблемы с надежностью работы.

нормальные люди в нормальных конторах покупают управляемые маршрутизаторы/свитчи по той причине, что они стоят дешевле серверного оборудования, которое можно использовать для этих целей не опасаясь последствий

а использование десктопов или самосборных серверов в качестве маршрутизатора - дело рискованное и со 100% вероятностью однажды заканчивается увольнением кого-нибудь Smile

для примера возмем провайдеров.
контора, в которой я работаю, подключена к одному из провайдеров, который в качествет ядра сети использует сервер на базе freebsd и разруливает весь трафик с помощью ipfw.
дык вот с этим самым "ядром сети" регулярно раз в месяц что-нибудь происходит. то у него винты hot swap заканчиваются - надо выключать и ставить. то у него вентилятор на процессоре остановится. а иногда просто на просто какой нить идиот фигню какую-нибудь в консоли наберет.

короче меняю я провайдера на работе Smile затрахало.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Arkan
Гуру
СообщениеДобавлено: Вс 13-01-08 : 21-55    Заголовок сообщения: Ответить с цитатой

Эт наверное пров по имени СС
согласен еще та пеньковская контора - а кто туда пойдет за те копейки что там платят
У меня на работе два главных сервака есть для шлюза прокси сайта почты ну еще пара сервисов, один упал и очень хорошо 1 из 3 винтов кони кинул (простоял 1.5 года и к нему практически не притрагивались
второму 2.5 года и все пока работает
все на базе десктопов
для шлюза и какойнить прокси можно вполне нормально пользовать простые серваки дешевле и удобнее для самого админа в настройке

в общем я конечно согласен что какиенить рутеры 3 уровня рулят но с ними больше гемора
а посмотрите на циски - дак этоже вообще обдираловка какаято - хотите вебинтерфейс настройки платите дополнительно - хотите антиспам платите - ну и до бесконечности
сидели выбирали эту циску - остановились на цене в 260 т - подумали - подумали и докупили новое железо за 60 т - и все работает не чуть не хуже - подумаешь ну придется винты докупать раз в пол года
А если еще почитать про то как эти циски изза своей популярности хакаются - то вообще желания нету их покупать - и уязвимости по последним новостям почти во всех цисках имеются

Покупайте какойнить D-Link и ставьте совместно с серваком для фильтрации и разруливания трафика и будет вам счастье

кстати довольно многие считают что вполне достаточно купить управляемую желеску за 100т и ее вполне достаточно - а вот это очень огромное заблуждение
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
TROLL_
Эксперт
СообщениеДобавлено: Вс 13-01-08 : 22-27    Заголовок сообщения: Ответить с цитатой

Arkan

ну счет циско, вопрос однозначно нет.
и по нескольким причинам:
1. необоснованная цена.
2. настройка сложная
3. сервис центра нет, при окончании горантии можно выкинуть.

3-го уровня и ненадо. здесь согласен.
поэтому смотрю в сторону Д-ЛИНК.

но вот вопрос что лучше взять или модем с несколькими инт-сами и файром внутри, или все таки взять отдельно файр-ол, и воткнуть уже в него модем и сервера. вот и вопрос. Podmignul
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ИНТЕРНЕТ/СЕТИ Часовой пояс: GMT + 7
На страницу 1 2 3
Страница 1 из 3

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы