iT邦幫忙

0

公司分點網路串接選擇

小弟最近公司要擴充分點大該距離總公司1公里距離
分點電腦數量大約50台,目前對於網路串接方式希望大大們給些意見
分點會需要連線回總公司用到的服務有,郵件主機、NAS、wip系統
PS.之後會有視訊會議需求,畫質要求1080P

網路方案如下

  1. 防火牆 site to site vpn
  2. 中華電信MPLS VPN(這我沒用過比較不了解)
  3. 其他網路串接建議?

先說說我自己個人想法
走方案1 防火牆 site to site vpn ,總公司與分點光世代升級到1G/600M
在分點多安裝一台NAS給分點人員使用,不然透過vpn存取總公司nas
多少user還是會感覺到延遲,郵件與wip系統就讓他們連線回總公司用

希望大大們給予小弟一些建議~謝謝!!

黃彥儒 iT邦研究生 5 級 ‧ 2018-02-14 13:41:20 檢舉
1公里其實也有WIFI的選項,如果能夠看的到對方的話.....
WIFI還是先不了,求穩定與速度安全@@
0
evio0502
iT邦新手 4 級 ‧ 2018-02-14 13:54:40

分點電腦使用人數為何?這個很重要耶~大大能說明一下嗎

看更多先前的回應...收起先前的回應...

evio大大分點電腦數量 大約50台
人數也抓50人吧

evio0502 iT邦新手 4 級 ‧ 2018-02-14 15:03:28 檢舉

1.50USER存取的話~建議用site to site vpn
2.1G/600M換算實際流量大概是 128MB/75MB(ISP是用小K算頻寬)
3.預算可行下,請設分流
4.MAIL跑外部就好~
5.NAS建議自架,然後再把母公司共用區域納入分區NAS目錄下
6.分區建議自架DC

感謝evio大大給予意見,跟我原本自己想做得差不多

  1. 防火牆site to site vpn,光世代1G/600
  2. 分點架設NAS與分點DC
  3. MAIL與WIP系統靠VPN走回總公司
    不知道還有什麼是我該注意沒注意的~請大大們多多提點一下
evio0502 iT邦新手 4 級 ‧ 2018-02-21 09:34:52 檢舉

1.WIP、次DC~基於資訊保密與網路攻擊考量~建議跑VPN
2.MAIL~跑VPN大家會哀哀叫~建議還是跑WAN就好
3.視訊如果WAN頻寬夠大且兩端都有固定IP~其實跑外網比較好
4.如果預算夠~點對點VPN設備最好是買可以做頻寬切割的~
5.完全不建議WIFI指向~50USER使用者會哭
6.內部A記錄和MAIL外部A記錄命名要做區隔~否則會跑內部VPN

了解!! 感謝 evio大大堤點!!

2
kolom
iT邦好手 1 級 ‧ 2018-02-14 14:31:53

1公里 還好!我之前公司 也是 我用 WIFI 配合 指向性天線!可以很穩定的連線!

0
跑得快
iT邦新手 5 級 ‧ 2018-02-14 15:21:00

應該不需要採用到中華電信MPLS VPN的服務吧?
通常這需求都是中國鎖國,只能靠中華機房專線VPN才會用到MPLS。
WIFI訊號強一點確實有可能利用到啦XD
但User應該會翻桌才對T_T

0
丹尼
iT邦研究生 4 級 ‧ 2018-02-14 15:42:07

MPLS服務那個很貴餒

這個服務真的很貴但老實說不清楚MPLS的100M跟光世代100M速度會差別在哪邊?_?

0
yesongow
iT邦大師 1 級 ‧ 2018-02-15 13:46:02

講完需求了!能說明毎月網路支出經費的門檻嗎?

免月租費用,當然就是用wifi 與 指向型天線互打囉!

我要發表回答

立即登入回答