基本的防火墙、交换机和路由器设备？

Question

我是一名开发人员，多年来没有处理过服务器管理员或网络，所以“生锈”非常慷慨。我正在设置一个新的 Web 服务器集群（从两个 1U Web 服务器和一个 DB 服务器开始）。由于我已经几年没有这样做了，我真的不知道今天有哪些选择。

我想要一台设备：

• 小型、基本的 gbit 交换机
• 小型基本防火墙
• 小型基本路由器/DHCP/网关
• 小型、基本的 VPN 访问
• 适合 1U 空间

一些简单的东西，我可以设置一个最小的网络界面，然后忘记 - 我想比家用路由器设备高 2 个步骤。

编辑：系统管理员的最初反应通常是“不可能”，因为对他们来说，执行所有这些操作的设备通常都是垃圾。请意识到我的目的，目前还可以。我的设置（和预算）不够大，无法证明能够很好地完成这些工作的专用设备的合理性。我只是需要的东西做这个东西，在所有。

推荐？

Answer 1

这是我的建议：

1. 对于任何服务器场景，不惜一切代价远离 Linksys 消费者路由器（甚至在其上放置 DD-WRT 等），它们在负载和更高级的场景（VPN 等）下变得不稳定，而且我有一些死/砖块. 它们是为家庭使用而制造的，您应该保持这种状态。
2. 将交换机与防火墙/网关分开。消费者/产消费者千兆交换机可能适用于此（即 Netgear 5 端口）。在您要求的设置中，简单和高效更好 - 将您的服务器放在一个简单快速的第 2 层交换机上为您提供了一个坚实而简单的主干网络，而一些防火墙或一体机会为其构建增加额外的开销-in 交换机端口和/或此处不需要的第 3 层功能。
3. 对于防火墙 / DHCP / 网关 / VPN - 一些 Cisco 一体机很棒，但可能具有比您想要的更多的功能和企业性。查看瞻博网络 SSG-5。这些曾经是 Netscreen NS5-GT，直到瞻博网络购买 Netscreen。我认为 SSG-5 每件新的大约 600 美元，如果您愿意，现在可以找到价格低于 200 美元的 eBay Netscreen NS5-GT，并确保您找到“无限用户”版本。
4. VPN - Juniper/Netscreen 将执行 VPN，但您需要 Netscreen 客户端软件。或者，您可以在 Windows 服务器上设置路由和远程访问，以便在没有任何客户端软件的情况下使用简单的 PPTP VPN。如果您想进一步“让它工作”，请使用 LogMeIn 的 Hamachi，效果很好。
5. 在 Windows 网络负载平衡上 - 这可以正常工作，但在某些情况下不能很好地与 Cisco 第 3 层路由配合使用（因为它依赖于使用 ARP 缓存执行一些魔术来跨服务器“共享”IPv4 地址，而 Cisco 设备将其视为必须制止的邪恶力量）。因此，如果您采用 Cisco 路线，请确保为此正确配置 Cisco 设备（有很多相关文章）。

使用瞻博网络/Netscreen + 5 端口千兆交换机，您应该能够同时安装在 1U 中，并且您将拥有一个简单、快速和可靠的基础设施，如果您需要它，它可以做一些非常高级的事情。

希望有帮助！

PS/编辑： - 一些人推荐 Vyatta、Linux 等：这些都不是坏的解决方案，（而且，Untangle.com 产品看起来很有潜力），我已经使用它们并且喜欢它们用于办公室端点路由器。 . 但我不推荐这种类型的解决方案，因为这是一个应用程序托管场景；原则上，在通用硬件上运行的模块化软件背后的想法是将所有通常“昂贵”的功能压缩到最具成本效益和最低公分母的硬件中。我认为这对于用户终端（家庭、办公室、分支机构 VPN 等）来说很好，但即使对于小型/基本托管场景，我认为“数据中心”方面也需要专门设计的硬件和专门设计的固件。