Есть арендованная в ДЦ стойка, порядка 10 серверов. Нужно подобрать циску или решение на нескольких цисках под эту стойку для следующих задач: IP телефония, клиенты из-вне (пусть будет 1000 sip-пользователей), доступ в интернет WEB, почта-серверов (макс 10 гигабайт в день входящего трафика), от 10 до 50 ipsec-туннелей (макс скорость, требуемая одним туннелем-256кб), резервирование (failover), функции firewall.
Вроде бы идеальный вариант, но не возможен из-за стоимости: 2x Cisco 2801, 2xCisco ASA 5510
Вариант 1: 2x Cisco 2801 (минусы-ограниченные возможности НАТ, firewall, но Ipsec умеет нормально)
Вариант 2: 2х Cisco ASA 5510 (нет PBR — главный минус, т.к. ip внешних будет несколько)
Вариант 3: Cisco 2801, за ней ASA. Нет резервирования.
AS нет, т.ч. всякие BGP и маршрутизация, сложнее вручную прописанных роутов, не нужна.
Главные задачи-убрать все сервера за железки, держать пару-десятков ipsec-туннелей, уметь PBR и справляться с нагрузкой.
С цисками опыта мало, т.ч. возможно варианты выше очень плохи все. Кто что посоветует? Кто что скажет про нагрузку?
Хотелось бы конечно все в одном, как в D-Link DFL =)
Я бы вам порекомендовал по сторонам посмотреть. Очень достойная платформа есть у Juniper Networks — SRX. По производительности/функциональности очень хороша и ~одинакова в ценовом диапазоне с Cisco. Если вы хотите использовать IPSec, то вам надо внимательно отнестись к поддерживаемым алгоритмам шифрования — у Cisco были большие проблемы с ввозом криптографических средств на территорию РФ (отсюда и проблемы с доставкой, либо есть модели железок, где сопроцессор, отвечающий за шифрование, отсутствует). Уж не знаю, каким образом сейчас Juniper ввозят ;)
Простой
Сложный
