陳永恩
你好,我來回答一下您的疑問。我是一名擁有多年企業運維經驗的IT經理,這塊領域有點發言權。500人的網絡不大也不小,如果按500人同時在線訪問互聯網的併發需求,其實也真的不算大。但是如果要包括整個網絡接入和業務管理的話,那其實算是一個小園區的網絡規劃了。
整個服務網絡一般分接入層,核心層(不建議匯聚,網太小),服務器(虛擬化),網絡出口,防火牆(行為管理)等。
接入層和核心層是屬網絡部分,傳統星型拓撲採用的一般是三層核心+二層接入。不過,如果預算足夠,可採用和運營一樣的OLT+ONT或ONU模式,對於後期的網絡管理和業務融合會起到非常好的作用。
服務器是必要的,可以通過高性能硬件處理器,安裝虛擬化系統,搭建虛擬機,實現不同的業務。
網絡出口通常是我們說的路由器,根據你的網絡帶寬大小和帶機量來選擇,可以購買性能好點的商用臺式電腦,再插入幾張服務器網卡,安裝軟路由系統,即可實現大帶機量多功能的出口路由。還帶有七層流控。
行為管理器主要還是用於管理一些安全性要求比較的服務。
其它的都是一些配件了。
數據碎片
就畫一張典型園區網結構吧
欽賜太醫
500個用戶的校園網,你是對外網還是內網使用?如果是內網使用的話一臺電腦做服務器就夠用了,剩下的就是路由器和交換機,沒幾個錢
明炫網絡
一個nas應該就能搞定[耶]
首選群暉nas
老蔣日常
我可以幫你搞定,包給我
隔壁班的晏老師
1.網絡設備,路由器,核心交換機,匯聚交換機,接入交換機
2.安全設備,防火牆,入侵檢測,漏洞掃描,日誌審計系統,郵件網關
3.應用系統,網站服務器,郵件服務器,網管平臺服務器等
4.有商務條件和資金基礎的話,可以推一下服務器虛擬化,災備系統這些
智能化售前搬磚員
500人啊,不算是小網絡了,假設所有信息點都已經聯通到主機房,這時你得有一個管理方案,比如老師和學生的網絡要不要隔離,有線和無線要不要隔離,如果沒有這樣的需求上一些普通的交換機就可以,但匯聚層交換機要選背板帶寬大點的,有條件的話交換機之間用光纜連接,至少也得標準六類雙絞線。如果有管理需求的,就必須上核心交換機,通過劃分VLAN來控制每個端口的訪問權限,並且所有匯聚層和接入層交換機最好都是可網管的那種。
然後再來說說出口,強烈建議你不要在內網做發佈,最好是租個雲主機,這樣出口只要一臺上網行為管理器就可以了,它兼具防火牆的功能,出入的管控都有了。如果一定要在內網做發佈的話,兩樣東西是必須,一是硬件網絡防火牆,二是Web應用防火牆(WAF),如果你碰巧又是公立的學校,建議你按二級等保的要求把設備都配齊了,比如IPS、日誌審計、數據庫審計、准入管理等。當然二級等保的要求遠不止這些,有興趣可以自己去找找資料。
基本上能想到的就這些了,最後再提醒題主一聲,上這些東西一點都不好玩,本人親身體驗,你自己一定要清楚每臺是幹什麼用的,別被供應商牽著鼻子走,即使是ZF統一採購,前期的方案設計你一定要親自參與。
