公司架構重建改善建議

架構

jaijai5421 2010-02-06 01:09:52 ‧ 8579 瀏覽

分享至

目前架構
(1)_16 台PC/5台NB(2)printer *3 在一台XPP 做分享(含FILE SERVER)(3)一台AP(目前只有做會計系統用) WIN2003 (4)一台D-link300 IP分享器(目前有問題想換成防牆還是更好點ip分享器就好) (5)兩台Wirless (6)兩台SWITCH
因為之前大陸分公司無IT管理這次接管解決一些問題!目前以省錢的方式和老大的需求我規劃的架構如下因為想要越簡單越好管理越好所以將AD卸除單純將做資料分享
(1)D-link換購買一台好的IP分享器用好一點含防火牆功能的
(2)它們重要的資料就是FILE 跟會計軟體(原本xpp那台硬體可能會有問題)所以我想改成NAS
可以當Printer server 也可以當file server 並自動備份買raid 0 2Bay
(3)因為常有客人帶NB 去大陸我想分網段新買的ip分享器LAN可設192.168.1.1
3.1用ip分享器分網段外設192.168.1.2 -對內設 192.168.2.1 --給A部門
3.2用ip分享器分網段外設192.168.1.3 -對內設 192.168.3.1 --給A部門
3.3Wireless其中設無線上網的網段可設外設192.168.1.5 對內192.168.5.1
(4)File server +Printer*2 (NAS)-192.168.1.4 (Printer 想給外來NB自動抓Driver 就可以列印)
(5)AP那台會計軟體單純只給三台Client 連線 DB目前不敢搬動~看到之前可能是裝會計軟體的工程師有自動備份把DB 自動備進D槽
(6)Client 端目前我想用360安全防衛+卡巴斯基kis
問題一 : 若有表達不好的地方請見諒可否幫忙我這樣的架構安全性有什麼樣的問題(不用AD會有什麼樣的風險還有未來可能會逐年增user
問題二 : NAS請推薦好用的牌子跟型號這樣備份是否妥當或未來擴充性的問題
請詳答感激不盡

小成 iT邦高手 10 級 ‧ 2010-02-06 08:35:47 檢舉

NAS在MOBILE01有蠻多人討論的
不過看起來大家都是推群暉跟威聯通

jaijai5421 iT邦新手 4 級 ‧ 2010-02-09 10:05:52 檢舉

了解~ 謝謝這幾天台北公司忙沒上來, 謝謝S 大的詳解和esyc 的回答- 目前上網查了之後威聯通我有找到支持 3 port 的printer ,大陸那邊印表機都是可以用USB port, 因為==老大要省錢所以現在 NAS 可能買Raid 1 +1.5 T *2 , 先夠用就好,未來我是覺得老大他說會擴建我是覺得沒那麼快.但我還是會把方案提出來讓他去做選擇. 防火牆的部份我覺得s大的建議也不錯我會再跟我們老大商討看看讓他去決定好了. 目前找過大陸網站360安全衛士用它的原因在於它跟大部份軟體都不相衝且可以跟其他家防毒軟體併用.裡面功能還蠻不錯的所以才選它的. ^^謝謝大大們的建議 ~

台灣熊 ( gric ) iT邦高手 1 級 ‧ 2010-02-17 16:46:05 檢舉

大型網路與儲存設備廠商都會有架構資訊與建議，建議您直接詢問有興趣廠牌的技術支援部門，他們給的建議或許會更切合您的需要！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

sniperegg

iT邦新手 2 級 ‧ 2010-02-06 10:00:38

最佳解答

個人針對幾點做出建議：
1.防火牆部分，我沒看錯的話您應該是用D-link DIR-300的分享器，建議您可改採購UTM設備，如Juniper、Fortinet、Zyxel等，如此一來可在第一關就作防護。
2.不知道您的AP主機是專業型的server?還是一般的PC？建議資料部分可以分兩台硬體同步存放，至於NAS部分，請考慮RAID 1 or 5的比較好，RAID 0根本沒保障。
3.Print server可買那種現成的硬體伺服器，有一對三Port的，透過網路管理也方便。
4.Client端防毒軟體建議安裝集中控管功能的，裝一套就好，搭配UTM就已經有很完善的防護。
5.不加入AD沒關係，您公司電腦數量少，設定上花費的時間也不會很長，不過各台電腦權限部分要注意，不要給太大權限，記得作還原影像。

其實還有很多可以提供意見，目前想到這些，有需要在發問喔。

回應 2
分享
檢舉

jaijai5421 iT邦新手 4 級 ‧ 2010-02-06 10:27:35 檢舉

謝謝S 大大的詳解,不好意思再請教一個問題

這些防火牆要IPS 更新的話是不是要另外再付費, 這樣我們老大一定覺得貴且若不更新他考量要防火牆是否有這必要性,= =他問我防火牆幹麻用的..所以我想說好一點的IP分享器+防火牆是否堪用 + 如果我只在client裝kis2010 + 360安全防衛這樣會不會好些,因為發現大陸的卡巴好便宜.
2).我想說 NAS 是買可支援 printer *3 , 一樣還是想把file server 跟 printer server 放在一起 .請問一下這台上面是否需要放防毒軟體 ?我們預算大約1.5T*2 加上 NAS 約在台幣2萬左右是否有好的NAS型號可推薦
AP 是PC架起來灌WIN2003- 系統-- S大的建議謝謝我會把它COPY出來
題外話 -因為這次去看整個環境和問題 ~他們不止內部PC都中毒,那台連外的D-LINK也怪怪的, 晚上大家都下班後排除PC的問題但確有發生網頁還上不去 SKYPE是通的結果是大陸的DNS 很弱ㄟ PING 4組都不通..他們是用FTTB一條1M Share的..後來我改回成每台自動發配IP ~有可能外面在挖路也有影影響有一天我ping 4個DNS都不通確定內部是通的..

sniperegg iT邦新手 2 級 ‧ 2010-02-06 11:01:10 檢舉

沒錯，防火牆的UTM服務都是要收費的，如果老闆對於這部分有疑慮，也是可以列為評估清單，但還是建議先更換具有UTM功能的防火牆，就算UTM功能不開也還是可以用，萬一日後老闆想要增加UTM功能也只需購買授權就好，不用再更換硬體。
還有Client端真的建議裝一套防毒就好，裝兩套相衝突的機率很高。
NAS支援三台印表機的好像很少，您印表機是哪種連接頭？（Print Port?）便宜三port的約台幣三千內可搞定。
NAS部分，Synology跟QNAP個人覺得都OK，看您需求，不過建議購買RAID 1以上機種。
硬體部分，個人都會建議一次到位，並預留擴充性，因為您也寫了日後可能員工數會增加。

登入發表回應

蟹老闆

iT邦大師 1 級 ‧ 2010-02-06 02:24:13

其實你的規畫是最好的解答了,因為你說出了答案但並未表明需求是什麼,簡單的做法可以很簡單也可以看起來很複雜,倒是不用網域這點我也滿讚同的,資安政策不是很嚴謹的公司不見得一定要網域才行。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

jaijai5421 iT邦新手 4 級 ‧ 2010-02-06 09:53:53 檢舉

謝謝D大 , 1) 想問一下 NAS 用raid 1 就好這樣可否~我在想有沒有未來擴充的考量?
2) 我們老闆他另一個重點是想防毒和用防火牆去管理頻寬因為之前全部機器中毒好不容易掃毒完 , 想說如果我不用防火牆 client端只安裝這些是否堪用...因為老闆又考慮省錢但大陸的防火牆我看Juniper 的最便宜25000 左右. 他防火牆的需求是封鎖關鍵字功能 /NAT/Qos/可以封網站.. ((所以我建議他說未來 user變多後再考慮買防火牆既可)

bp62537 iT邦研究生 5 級 ‧ 2010-02-07 11:51:46 檢舉

會不會中毒絕對跟人使用網路的習慣有關，裝防毒軟體照中。

foxlin1 iT邦新手 5 級 ‧ 2010-02-22 18:36:06 檢舉

先前我也和你一樣的困擾，就是主管說不要花太多錢在資訊安全上，但是你要了解，如果只花三四千塊就可以拿來當防火牆，相信每一家公司也會想要這樣做。
1.三四千的D-Link不是說不行，如果你沒有對外的Web、FTP、VPN，只是讓使用者存上網是OK；防火牆UTM是不錯的選擇
2-1、AD網域主要是方便你管理大家的帳號和密碼，並且透過網域的最高權限管理者，可以進入到任何一台電腦工作。
2-2、File Server裡的資料夾可以設定資料夾權限，而不是讓任何人想要看任何檔案就看。
對於你說公司未來有可能會再增加人，我建議用AD(如果只有兩三個就算了)
3.防毒一套就好了

eric19740521 iT邦新手 1 級 ‧ 2010-03-19 12:37:54 檢舉

－－－－－－－－－－－－－－－－－－－－－－－－－
重點：
－－－－－－－－－－－－－－－－－－－－－－－－－－
如何找尋：
１．以上兩種不同廠商所提供的軟體，在資訊展你都可以找的到，可以多方諮詢及比較，他們會非常希望你的打擾（保証）．
２．入口網站．搜尋引擎內打TuDou免費進銷存軟體，也可以找到相關訊息．
－－－－－－－－－－－－－－－－－－－－－－－－－－－－
以下方法，可以找的到免費軟體
－－－－－－－－－－－－－－－－－－－－－－－－－－－－