最近要重新規劃我們公司的Infra, 但有關網路及硬體的部分實在不熟,想請問各位該如何規劃呢?
公司規模約40人.

現在的架構大致如下, UTM上面有DMZ及LAN1,其中LAN1是給辦公室同仁或事務機使用的,而我們的Server不管對不對外都是在DMZ區,只是看防火牆有沒有Mapping控制能不能由外部連到. UTM目前還有兩個空的孔可以使用.

後續會再新購Server, storage及switch,
希望將新舊Server做成Cluster, 並且用新購的Storage作為Share storage,
因為服務都會作為VM移到Cluster上面,希望可以切成會對外的DMZ、內部的Server Farm、以及Server及Storage溝通用的網路.

想請教下圖中紅色的部分該怎麼規劃才能夠達到我們的需求呢?
註: 圖中的NAS單純作為共用槽給同仁們儲存檔案使用。

目前不了解的部分如下

1. 扣除同仁用的網段,因為預算的關係,只能買一組10G的Switch,而每個Nodes會需要三個網段,是不是從UTM那邊切DMZ, LAN_A(For server farm), 並都接到新購的Switch, 而Server及Storage溝通用的則是由Switch切Vlan來用呢? 還是從新購的Switch中去切3個Vlan出來使用?
2. 因為Cluster中的Node都會需要3個網段(DMZ, Server Farm以及Server跟Storage溝通用的網路), 若每個port都需要兩兩做備援那是否Nodes就都需要6個port? 或是甚麼樣的Switch 可以讓同個port使用兩個Vlan嗎?
3. Nodes中的VM有的會是DMZ,有的會是Server farm, 希望這兩者之間互通的時候是可以被管制的(透過Switch或是UTM), 1的拉法是能做到的嗎?
4. 虛擬化平台的部分目前考慮使用Proxmox VE, 若每個網段都是獨立的網卡，那麼建立VM時只要選擇對應的網卡即可，那若是可以同個port使用兩個Vlan, 那建立VM時是只要選擇該張網卡後，ip設定為DMZ的或Server Farm的就都可以通了嗎?

目前有在考慮購買的設備如下,網路都走RJ45, 不知道是否能夠達到我們的需求? 也歡迎各位提供建議!

1. Switch (100k~150k): NETGEAR M4300-24X(XSM4324CS)
2. Server (300~400k): Dell R750
3. Storage (300~400k): Dell EMC PowerVault 4024(iSCSi)、Synology 機架式NAS
   廠商建議走NFS, 推薦NetApp(貴)或Synology、QNAP(便宜)的NAS, 作為VM或Container的Storage走iSCSi應該也行? 這價位的話有沒有比較推薦的Storage呢?