Zmieniły się trochę potrzeby i muszę przeprojektować architekturę sieciową. Chciałbym zrobić to dobrze stąd prośba o porady.
Generalnie teraz jest tak:
Ruter ADSL do przełącznika i do tego podpięty serwer, hosty i centrala telefoniczna, czyli wszystko w kupie w jednej sieci. Nie było wcześniej potrzeby żeby robić inaczej. Nie ma statycznego numeru IP, nic nie jest udostępnione.
Dlaczego potrzebne zmiany?
W produkcji jest dedykowana aplikacja sieciowa, do tego w planach nowe biura w innych miastach, które muszą mieć dostęp do aplikacji i firmowego serwera jabber.
Ja sobie wyobrażam to w dwóch sposobach, ale nie wiem, który będzie lepszy:
- Stałe IP, modem adsl podłączony do http://www.endian.com/en/products/utm-hardware/mini/, który tworzy dwie sieci. W jednej sieci typowo firmowej, hosty, SAMBA, LDAP, wifi. Druga sieć zawiera serwer z aplikacją i jabberem. Na endianie serwer DNS, który przekieruje ruch do aplikacji tak żeby wszystko szybko działało. Oczywiście, Endian zabezpiecza w tym czasie całą sieć (iptables). Problem jest taki, że nie mam najlepszego łącza a lepszego się nie da, kolejnym problemem jest inwestycja w serwer i Endiana i ruter (szacuje około 5-7tysięcy pln).
- Drugi pomysł jest taki, żeby zbyt wiele w sieci nie mieszać, jedynie przenieść domenę na jakiś VPS (teraz jest na jakimś słabym hostingu), zainstalować tam aplikację z bazami danych i jabbera. Największym problemem tego rozwiązania jest spowolnienie aplikacji, która w biurze powinna działać bardzo szybko, choć dzięki temu będzie działać szybciej w innych biurach. Korzyści: nie ma jednorazowej inwestycji, nie trzeba się przejmować sprzętem, bezpieczniejsza sieć.
Ps. Łączenie jest z Netii, asymetryczne, niestety nie ma możliwości podłączenia niczego poza ADSL. Ceną łącza symetrycznego się nie interesowałem jednak raczej będzie wyższa od ceny VPS czy też nawet całego serwera wykupionego w jakiejś serwerowni.
