【硬體】討論企業架構網站的硬體需求 [Site Map]

贊助商連結

頁 : [1] 2 3 4

kuku0210

2005-07-13, 05:21 PM

:eye: :eek:
想請教各位專業的人士和各位大大

目前公司要規劃一各交友網站
公司想節省經費和效能都不錯的架構

有
1.一台3000+的amd等級在運作webserver(主要的交友網)
2.一台伺服器在跑dns server 和mail server(主要的交友自動寄信)
3.一台電腦2.4ghz 512ram 在運作sql server(主要的交友資料庫)
未來會擴充成高效能的伺服器資料庫(一台可不便宜喔)
4.一台電腦大概是556mhz等級在運作軟體防火牆isa2004阻擋駭客攻擊
(主要的防止不明攻擊)

想請問這樣的架構是否理想
以及須改進或完全改變的的地方有哪些
像還有些架構比方說4way的網路流量負載平衡不知道該如何架構進來
以及相關的硬體不知道費用大概多少
還有初期階段網路頻寬大概要申請哪一家比較適當
像是無名小站那種網路相簿的需求應該就足夠了

希望可以大家多多討論並了解企業架構相關的硬體設施是如何行成的!!

本篇旨在討論硬體選購、網站架構、寬頻選擇、網頁加速機制、其他技術等等等...

:eek: :D

贊助商連結

chaunun

2005-07-15, 08:41 PM

不要忘了裝個3KVA以上的UPS阿~~

algolee

2005-07-15, 11:36 PM

一、用一台還不錯的 load balance
二、防火牆用 isa 2004 喔，建議用硬體的防火牆跟 IPS 啦
　　用 WINDOWS 當 OS 還要當心一堆漏洞說
三、DNS 跟 MAIL SERVER 應該不會有太大問題，但是 MAIL 記的做 SPAM
四、重要的主機最好做 RAID

geminiab

2005-07-15, 11:44 PM

RAM大一點...

kuku0210

2005-07-16, 01:06 AM

1.目前公司用的web server ram已經擴充到4g
所以效能上還不錯
目前用RAID0是為了提升效能
2.資料庫目前還尚未選購好的伺服器
不曉得有沒有人可以提供資料庫伺服器的配備需求
資料庫未來會做RAID0 和MIRROR所以會用到四顆硬碟
3.寬頻部分目前是選用中華電信的1M雙向寬頻FTTB方案
4.因為isa2004還有其他的優點不祇是防火牆而已但不曉得好不好用
5.load balance 負載平衡有沒有什麼可參考的技術或資訊

dylantsao

2005-07-16, 07:57 AM

Load Balance目前公司是使用眾志的LB-2240，它是4 Wan的，剛好符合你的需求。價格在10萬元以下，運作至今約一年，目前還不錯。亦將它用來做VPN Server及DNS Server，若你想要更高階的，它還有一款也是4 Wan的AW-5300，價格在30萬以下，全部是是Giga Ethernet。

dylantsao

2005-07-16, 08:01 AM

疑都沒人反應可能這問題太艱深了!! :|||: :|||:
另外針對你以上的文字內容，我想你可能還不清楚PC ZONE在MIS社群中的地位喔，你的問題對在PCZONE的眾多高手來說，真的不難喔，但就看那些高手願不願意替你解答！
所以，沒有反應，不是代表你的問題太艱深，而是他們不想回答！用激將法可能是沒有用的，只會有反效果！

kuku0210

2005-07-16, 02:45 PM

謝謝樓上的仁兄回答!!
關於應用load blance的網站能否提供參考

dylantsao

2005-07-16, 08:27 PM

目前共承租中華電信四條ADSL，分別是2048K/512K二條、1024K/1024K二條，接到LB-2240的四個Wan Port上，而Mail Server則接到DMZ Port上，Lan Port當然是接到Cisco Swtich上，給公司內部電腦使用！
在2240上設定虛擬伺服器，開相對應的Port到Mail server上。若是從公司內部收信則走intranet，若是從其它地方收信則走internet。
對外的DNS SERVER則設在2240上，內部的DNS則設在DC上。
利用IPSec設定桃園←→台南、常熟市←→台南的VPN連線。

linux_xp

2005-07-16, 09:58 PM

如果是 Linux 的架構，我會這樣做：

假設 4條ADSL，共有4個IP，10.0.0.1~4

網域名稱為 av.com，註冊在 10.0.0.1

http://home.pchome.com.tw/art/linux2005/images/web/pczone/webmap.gif

除了最源頭的dns主機，兼當第一線防火牆主機及4WAN路由器外
每台主機均自帶防火牆，以提高安全性，防止任何由外或由內的攻擊

資料庫主機不對外連接，只允許內部 IP 進入
資料庫是這類網站的命脈
若要安全性更高，可以鎖MAC網址，只允許www、mial等主機進入
這種情況下，除非先入侵 www、mail主機，才能再入侵資料庫主機
駭客入侵的困難度會較高

named 正解檔：

$TTL 86400
@ IN SOA av.com. root.av.com. (
2005062102 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

@ IN NS dns.av.com.
@ IN MX 10 mail.av.com.

dns IN A 10.0.0.1
www IN A 10.0.0.2
www IN A 10.0.0.3
mail IN A 10.0.0.4

www 最簡單的 load balance
讓 dns 去自動跳號，即可達到 load balance 效果

硬體花費：
假設一台電腦組裝花2萬，5台電腦 + 2台交換器，大約10萬左右

相當於一台 4WAN 路由器的價錢...
或者1~2套 M$ server 授權 + M$SQL 授權....

:)