其实你这样的规划并不好,一台机器既做网关,又做应用服务器是非常不好的,或者说是最不好的,因为你的系统总线在分配资源的时候会产生很大的问题,其实网关设备就拿一台普通的PC就可以搞定了,然后在里面装个ROS,网吧里面500台机器,一台普通PC就可以搞定了,配置在5000员左右的.整个网络的管理,可以在全套的windows结构下搭建,windows2003、domin、exchange,这样,公司网络资源,系统资源集中管理、分配,让管理的日常工作变得很轻松,在这里没用用到楼上所说的isa,因为没必要,ros里面集成了非常强大的firewall,你可以在里面做非常全面的acl,也可以非常轻松的应对主流的dos攻击,蠕虫攻击等。针对你所提到了软件分发,可以采用sms(system managment server),这是微软的一个非常强大的网络管理软件,客户机的硬件资源管理,软件资源管理,软件分发,远程控制,都能一一做到。
贵公司一定有邮件server吧,如果是放在外面的,现在就可以拿回来了,成本并不会增加很多,只需要向电信部分分配一固定ip即可,然后采用exchange2003或者2007搭建一台专门的服务器,这样使用比挂在isp那里更爽,可以自定邮件大小,邮箱大小,更重要的是,可以灵活的配置邮件策略,让公司免受垃圾邮件,病毒邮件的困扰。
至于网络行为的监控,这里会有三个选择:网络岗、网强、科来。专业层面由浅入深,其中后面两种所起到的不仅仅是监控网络活动,资深的网络管理员可以根据网络数据包的运行状态,来判断网络中的问题及不健康的状态,如arp攻击,蠕虫攻击、bt、迅雷等这些极耗网络资源的行为。
好了,软件的分配就到此为止。针对以上所需要的应用,配置服务器。根据我的经验,60台机器最大的网络应用应该是internet的应用,在网上查资料中心什么的,那么就需要将整个系统一分为二:网络基础应用、网络管理应用。网络基础应用就是以上所提到了网关设备,3000!
只要3000块钱的机器就可以满足你现在的需求。整个的网络管理系统,采用ibm系列服务器,型号为ibm system x340 7974b2c 这种型号的机型不带硬盘,自己买,why?
因为带硬盘的7976105价格在1700左右,而这台只要1400左右,所以买块普通硬盘即可,600块钱250G,再买个ibm专用硬盘托架100左右,用起来绝对爽。
网络行为监控,装在这个服务器上,为什么不装在网关上呢?因为在网关位置,是会影响网络效率的,在旁路位置,只是对数据包做一个简单的复制,不会影响任何效率,只需要在switch里面设置一下镜像端口就可以了。
好了,整个方案就到此位置,手都打疼了。希望对你有帮助,如果您是江苏一带的,可以为您提供产品服务与技术服务的支持!
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)