مشکل در طراحی شبکه با مشخصات داده شده
خسته نباشید به تمام اساتید ITPRO
در خصوص راه اندازی شبکه داخلی یه موسسه دچار مشکل شدم ، مشکل اینجاست که 30 کلاینت و حدود 100 یوزر اینترنت WiFi قرار ساپورت بشن که مسئول قبلی لیست بزرگی از خدمات رو در دوسرور راه اندازی کرد و بعداز خداحافظی عاشقانه از شرکت به روشی نامعلوم همه رو ......پخ و الی آخر ، حالا من موندم حوض خالی ، قرار شبکه رو این طور راه اندازی کنم:(از کلمه باید استفاده شده)
سخت افزار شبکه (کوتاه و مختصر)
سرور اول : Cpu i7 - Ram 16G -HDD 1xSSD256Gb 4xWD1TB Red
سرور دوم : Cpu Xeon3230 - Ram 16G -SSD60GB - HDD 2x500
اما نیاز شبکه
DC-DHCP-DNS
FILE Service خیلی مهم
TMG 2010 از الزامات هست که حتما باید فایروال نصب بشه
SharePoint 2010 سیستم اتوماسیون
VPN-Access Direct دسترسی کابران از خارج از شبکه
Backup Server باید تمام کلاینت ها رو پوشش بده
SQL Server 2012 کاملا مجزا وتحت شبکه برای استفاده چند سرویس مثل حسابداری و انبار
Sharing Internet تنها نقطه ارتباط کاربران با مسئول شبکه
ٍExchange 2010 ترافیک کم
WDS چیزی به اسم درایور نوری داخل مجموعه پیدا نمی شه
WSUS علاقه زیادی به آپدیت ویندوز های جدید دارند
AntiVirus Kasper 30 Client
Nas Server 320 Dlink - for BackUp با دو هارد مخصوص شبکه در اتاق مدیریت قرار دارد (مثلا امنیت اطلاعات دارن)
HotSpot Wifi تقریبا 100 یوزر موبایلی رو باید ساپورت کنه
احتمالا دو سرویس هم اضافه بشه که هنوز نهایی نشده
CA و Lync 2010
مدیریت میگه قبلا همین طور راه اندازی شده و مستندات میگه که تا سه همه چیز موجود بوده پس شدنی هست (صد البته)
اما سوال من اینکه واقعا با دو تا سرور نه چندان قوی میشه بدون تداخل همه رو راه انداخت
ایده خودم اینکه هر دو رو با 2012 راه اندازی کنم برای هر سرور 4 کارت شبکه قرار بدم و با Team کردن کارت ها برای هر سرور 4 گیگ پهنای باند بسازم
بعد برای هر کدام چندتا ماشین درست کنم که از هم مستقل باشند و در کل هشت تا ویندوز سرور 2008 تحویل شبکه بشه
SERVER 1 :DC-DNS-DHCP-WDS
ُSERVER 2 : TMG 2010
SERVER 3: SHAREPOINT 2010
SERVER 4 : Exchange 2010
SERVER 5 : SQL 2012
SERVER 6 :WSUS-AntiVirus Kasper
SERVER 7 :File Service
SERVER 8 :VPN-Backup server Acronis
بحث شیر اینترنت رو هم کلا ببرم رو روتر میکروتیک
خودم که از نوشتن خسته شدم ایده شما چیه؟
4 پاسخ
ممنون از توجه دوستان
در مورد پیشنهاد آقای طاهری مبنی براینکه اون چهار سرویس رو با استفاده از میکروتیک راه اندازی کنم قبلا این کار رو کردم کلا روتر میکروتیک از نظر سخت افزار قابل اعتماد نیست ولی سیستم عاملش فوق العاده است دو سالی هست که از دو روتر 450 و 600 داخل دو شبکه استفاده می کنم تنها مشکلی که داره سخت افزار هست و تا حدودی محدودیت در مسائل مدیریتی و مانیتورینگ بیشترین کارایش برام اینترنته و نمی تونم DHCP DNS VPN رو براش نصب کنم چرا که برای بحث Log و یک سری از Policy ها باید دردسترس و تا حدودی برنامه ریزی بشن البته با میکروتیک هم میشه این کار رو کرد اما زیاد اطلاع جامعی ندارم و مسائل مشکلاتش رو نمی تونم حل کنم(در زمان خرابی)
در مورد پیشنهاد آقای همایون خان بخاطر اینکه برنامه BSpliter خریداری شده نمی تونم TMG رو حذف کنم اما در مورد VMWare ESXI تا حالا انجام ندادم و تنها مسئله ای که باعث شد زیاد دنبالش نرم مسئله BackUp از خود vmware هست چون تمام قرار دادهای من بصورت پشتیبانی و پاره وقت هست و BackUp تنها دوست وهمراه منه
البته اگر درمورد بحث Backup VMWare ESXI میتونید راهنمایی کنید ممنون میشم
میتونی tmg بی خیال بشی و فایروال روی میکروتیک بالا بیاری و خیلی خوب جواب میده
من پیشنهاد میکنم روی هر دو سرور VMware ESXI نضب کنی و هر سرویس یا مثلا 2 تا سرویس روی یه وینوز بالا بیاری
تو بحث راه اندازی میکروتیک و vmware و تجهیزات سیسکو ریموت بهم بدی میتونم همرو برات راه اندازی بکنم
برای بک آپی گیری از ماشین های مجازی میتونید از نرم افزار VEEAMاستفاده کنید
باسلام دوست عزیز
دوست عزیز من برای این شبکه پیشنهاد میکنم البته برای سبکتر شدن سرورهای شما
vpn
dns
dhcp
sharing internet
من این چهار قلم رو دارم استفاده میکنم و رو روتر میکیروتیک هستن البته در اینده تغییر میدم فعلا سیاست کاریم بنا به دلایلی این هست
شما هم میتونید خیلی راحت از این روتر میکیروتیک از این چهار امکان بهره ببرید