Интересно, какие решения можно использовать при создании сети не используя для этого различные операционки и сервера, а и взять готовое решение в «железном» исполнении.
Задачи которые хотелось бы решить:
1) Доступ филиалов и сотрудников по VPN в офисную сеть. (10 филиалов)
2) Доступ клиентов к веб-сервисам компании (веб, и пр) (около 5тыс клиентов)
3) Выход в интернет для сотрудников через один из двух каналов (Около 200 пользов)
Есть 2 провайдера, железяку которая занимается этим с давних времен хотелось бы заменить.
Копаю в сторону HP роутеров. Чем больше копаю, тем больше вопросов.
Кто то минусами прошелся по коментам и по мне. Глупый вопрос? Ну так, для того Q&A и существует, как мне кажется, чтобы задавать вопросы, и получать ответы. (
Да нет, почему же? Просто изучая вопрос хотелось иметь и «гарантии» того, что в случае поломки на следующий день у меня будет аналогичное устройство по гарантии. И из всего что предложили, я вернулся к тому с чего начал: HP MSR50 Series. Но все еще в сомнениях.
Я не понял, при чем тут «следующий день».
Ввести ту же К9-ю виску займет полгода, сертифицируются они поштучно. Запасов на складах дистрибуторов не жди. С джуниперами и хьюлитовыми utm-ками похожая ситуация, т.к. тебе нужен VPN с крепким шифрованием.
У Чекпойнта сертифицирована версия, ставится на обычный хьюлитовый сервер, очень удобно для твоего случая. У стоунсофта сертифицировано производство, это высший класс. На складе сейфлайна/айтигарда всегда есть запас.
Про склады дистрибьюторов конечно согласен. Но у HP вроде бы как есть CarePack'и в нагрузку и свои склады?
Я бы в любом случае взял 2 идентичные железяки. Стоят не дорого, а потерь при падении будет гораздо больше.
Еще пересмотрю все.
Спасибо!
Свои склады у HP? Не слыхал про такие. Они, как и все, работают через локальных дистрибуторов.
Две железки надо брать по-любому, в кластер, это, по-моему, очевидная вещь. Тем более, что у большинства производителей HA-лицензия стоит вполовину дешевле основной. Но кластер, по хорошему, не отменят зип, работа сломанного кластера — аварийный режим. Хотя, если контора небольшая и кластер всего один, то можно и без зипа.
Cisco ASA 5520 или 5505 в зависимости от нагрузки. А про сайт — то за это уже сервер отвечает и его либо в DMZ либо пробросить порт, все от вашей религии зависит.
Пугает меня циско. Изучать скорее всего придется больше чем на других железках. Не хотелось бы чтобы железяка отняла много времени или ходить на обучалки по 50 тыс за 5 дней… Да и балованный уже наглядными веб-мордами.
5505 и 5510 вполне бы подошли, судя по спекам.
