網路架構規劃問題

網路架構

allenxu 2017-07-20 13:16:15 ‧ 17654 瀏覽

分享至

各位前輩大家好：

因需規劃一個小機房的網路架構
網路設備有：負載平衡器,防火牆,SPAM,Switch....
我自己畫出的圖請參考

想請教我畫的架構有需要修正的地方嗎？
各設備的順序位置是否正確?
如果不打算切vlan，L3 Switch是否可更換為L2 Switch?

窮嘶發發發 iT邦高手 1 級 ‧ 2017-07-21 12:12:58 檢舉

MAIL SERVER 不考慮 G SUITE ?，自備設備就是N年要更新一次，一次的硬體成本假如 20萬，軟體授權 10萬，每五年換一次，那每年的成本就是六萬
加上人員維護成本，假若工程師年薪六十萬，MAIL SERVER 維護佔據 15% 工作時間，那成本就是每年九萬元
接下來是頻寬費用，假如每年一萬二，MAIL SERVER 占用 30% 頻寬，每年費用就是三千六
再加上突發硬體故障，抓硬體成本的10%，一年需要兩萬左右，這樣一年要17.36萬
假如改用 G-SUITE，這些費用足夠支撐 48人使用無限版，如果你這堆自設硬體是這麼多的費用，使用不足48人，那就是虧了
上面的計算給樓主參考了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

做工仔人!

iT邦大師 1 級 ‧ 2017-07-20 14:09:44

基本上個架構沒啥問題.
只有有VOIP 設備: 與另一端的VOIP設備如何串連?
=>如果是走公網,那就沒問題. 否則L3就省不了.(因為要下ROUTING的關係)
另外要注意的: SPAM 放在防火牆之後.就要注意防火牆本身效能.(MAIL 流量異常時,會影響到全公司的上網)

回應 3
分享
檢舉

allenxu iT邦新手 3 級 ‧ 2017-07-20 15:06:51 檢舉

1.VOIP應該會依附在vpn上這樣還會有rourte問題嗎？
（vpn由廠商機房提供連線）
2.所以您建議SPAM放置於防火牆前面嗎?

以上兩點跟您討論

做工仔人! iT邦大師 1 級 ‧ 2017-07-20 15:36:58 檢舉

VOIP由廠商機房連線出去:OK , 但是您的網路架構圖要標示清楚.不然以後會很容易搞錯了.
SPAM要不要放在公網上:要取決於SPAM 本身的防毒及防禦能力.(如果SPAM放到公網上,三天兩頭就被打掛-MAIL無法收發或被當跳板,那不就更慘?)所以這部份要問SPAM的廠商會比較好.
像我們最近在詢 MAIL SERVER的廠商.就有一家廠商他們就希望SPAM放在防火牆內,另一家就可以放在公網上.
MAIL SERVER是公司的命脈.要了解清楚了再處理.

allenxu iT邦新手 3 級 ‧ 2017-07-21 16:52:03 檢舉

這只是初構拉研議之後才會有完整架構圖

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2017-07-20 23:25:40

因為不知道樓主用的防火牆廠牌
理論上來說防火牆前後的設備都可拿掉
連外線路現在很多防火牆都可做線路負載平衡
本身更是L3-L7的設備，可以取代L3交換器
當防止類似"想哭"綁架病毒時
因所有的網段資料交換都需經過防火牆
此時就會發揮防火牆的奇效
如果有資安顧問的話
一定會告訴你，Server跟PC之間不要泡在一起
太多人不注意而出過很多事故了
切記！切記！