|
| Hardware til hosting projekt Fra : Martin |
Dato : 30-08-05 18:44 |
|
Hej NG,
Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
bruge af hardware?
Ca. 10-15 små virksomheder skal have deres udstyr stående hos mig. De
har hver deres fil-server, exchange samt applikationsservere.
Hvordan sører jeg for at adskille netværket?
Jeg forestiller mig at kunderne skal have en Router med VPN tunnel ind
til mig. Hos mig skulle der så stå en router/firewall som kan adskille
netværkne. Én offentlig IP il hver kunde, som så firewallen kan adskille.
Hvad har i af erfaringer...?
Mvh
Martin
| |
Martin Kiefer (30-08-2005)
| Kommentar Fra : Martin Kiefer |
Dato : 30-08-05 20:07 |
|
"Martin" <kjkjk@hjghgfl.dk> skrev i en meddelelse
news:43149ad6$0$18640$14726298@news.sunsite.dk...
> Hej NG,
>
> Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
> bruge af hardware?
>
Strøm, køling, ups, generator, brandsikring osv...
> Ca. 10-15 små virksomheder skal have deres udstyr stående hos mig. De har
> hver deres fil-server, exchange samt applikationsservere.
>
> Hvordan sører jeg for at adskille netværket?
>
Kig evt på Cisco f.eks. et par Cisco 515'ere med failover.
> Jeg forestiller mig at kunderne skal have en Router med VPN tunnel ind til
> mig. Hos mig skulle der så stå en router/firewall som kan adskille
> netværkne. Én offentlig IP il hver kunde, som så firewallen kan adskille.
>
En Cisco 515 kan håndtere op til 25 VLANs og med nogle VPN accelerator kort
kan den som sådan også håndtere VPN ganske fornuftigt.
Jeg tror du skal være opmærksom på at omkostningerne formodentligt hurtigt
kan løbe løbsk...
--
Mvh
Martin Kiefer
www.kiefer.dk
| |
Martin (30-08-2005)
| Kommentar Fra : Martin |
Dato : 30-08-05 21:19 |
|
> En Cisco 515 kan håndtere op til 25 VLANs og med nogle VPN accelerator kort
> kan den som sådan også håndtere VPN ganske fornuftigt.
>
> Jeg tror du skal være opmærksom på at omkostningerne formodentligt hurtigt
> kan løbe løbsk...
>
Tak for svar.
Men hvad er en VPN accelerator?
/Martin
| |
Bo Simonsen (02-09-2005)
| Kommentar Fra : Bo Simonsen |
Dato : 02-09-05 06:04 |
|
Martin wrote:
>
>> En Cisco 515 kan håndtere op til 25 VLANs og med nogle VPN accelerator
>> kort kan den som sådan også håndtere VPN ganske fornuftigt.
>>
>> Jeg tror du skal være opmærksom på at omkostningerne formodentligt
>> hurtigt kan løbe løbsk...
>>
> Tak for svar.
> Men hvad er en VPN accelerator?
Det er altså ikke forbudt at bruge google:
http://www.google.dk/search?hl=da&q=VPN+accelerator&btnG=Google-s%C3%B8gning&meta=
Bo
| |
Lasse Birnbaum Jense~ (30-08-2005)
| Kommentar Fra : Lasse Birnbaum Jense~ |
Dato : 30-08-05 20:20 |
|
Avs ...
Jeg ville nok ikke give mig i kast med nedenstående, uden at have nogen
ide om hvordan det skal gøres....
Jeg ville godt nok ikke være tryk ved det, som kunde.
/Lasse
Martin wrote:
> Hej NG,
>
> Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
> bruge af hardware?
>
> Ca. 10-15 små virksomheder skal have deres udstyr stående hos mig. De
> har hver deres fil-server, exchange samt applikationsservere.
>
> Hvordan sører jeg for at adskille netværket?
>
> Jeg forestiller mig at kunderne skal have en Router med VPN tunnel ind
> til mig. Hos mig skulle der så stå en router/firewall som kan adskille
> netværkne. Én offentlig IP il hver kunde, som så firewallen kan adskille.
>
> Hvad har i af erfaringer...?
>
> Mvh
> Martin
| |
Kaare (30-08-2005)
| Kommentar Fra : Kaare |
Dato : 30-08-05 20:54 |
|
"Martin" <kjkjk@hjghgfl.dk> skrev i en meddelelse
news:43149ad6$0$18640$14726298@news.sunsite.dk...
> Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
> bruge af hardware?
Principielt ville jeg anbefale en god firewall med VPN og mulighed for .1q
kommunikation.
> Ca. 10-15 små virksomheder skal have deres udstyr stående hos mig. De har
> hver deres fil-server, exchange samt applikationsservere.
>
> Hvordan sører jeg for at adskille netværket?
Du kan adskille dem i VLANs. På den måde kan du også udvide til flere
virksomheder uden at rende ind i de store vanskeligheder.
> Jeg forestiller mig at kunderne skal have en Router med VPN tunnel ind til
> mig. Hos mig skulle der så stå en router/firewall som kan adskille
> netværkne. Én offentlig IP il hver kunde, som så firewallen kan adskille.
Jeg vil nok advare dig om at prisen bør ligge et sted mellem 50k og 100k,
hvis du vil have muligheden for at vokse, og have det simpelt og effektivt.
Jeg ville nok anbefale dig at investere i en Clavister firewall. Hvis du
mener at 20Mbit/s er nok for dine kunder (med AES) kunne du nøjes med 200
serien. Jeg mener dog at du skal have minimum en 3110 for at kunne lave et
redundant cluster. Et cluster 3110 koster ca 50k eks moms. 200 serien er
selvfølgelig en del billigere. Jeg vil tro at en enkelt ligger i prislejet
omkring 15-20k.
Den kan lave VPN for dig, og adskille de forskellige netværk i VLAN... og
det er et ganske nemt og lækkert interface.
.... og dertil er det den sikreste firewall jeg kender til. Så hvis du
konfigurerer den korrekt, er du MEGET godt sikret.
Hertil kommer en lag-3 switch med .1q VLAN tagging. Så skulle du gerne være
klar til at sætte et lille, sikkert og fornuftigt netværk.
Du kan selvfølgelig gøre det meget billigere ved at sætte en BSD maskine op
som firewall, og generelt segmentere netværket med normale switche over
flere interfaces. Men det kræver noget mere viden fra din side af, og en del
arbejde i at sikre at din BSD kører efter hensigten - samt at få VPN
forbindelserne til at køre fornuftigt på den. Alligevel vil løsningen næppe
blive helt så sikker.
/Kaare
| |
Martin (30-08-2005)
| Kommentar Fra : Martin |
Dato : 30-08-05 21:27 |
|
Kaare wrote:
> "Martin" <kjkjk@hjghgfl.dk> skrev i en meddelelse
> news:43149ad6$0$18640$14726298@news.sunsite.dk...
>
>>Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
>>bruge af hardware?
>
>
> Principielt ville jeg anbefale en god firewall med VPN og mulighed for .1q
> kommunikation.
>
>
>>Ca. 10-15 små virksomheder skal have deres udstyr stående hos mig. De har
>>hver deres fil-server, exchange samt applikationsservere.
>>
>>Hvordan sører jeg for at adskille netværket?
>
>
> Du kan adskille dem i VLANs. På den måde kan du også udvide til flere
> virksomheder uden at rende ind i de store vanskeligheder.
>
>
>>Jeg forestiller mig at kunderne skal have en Router med VPN tunnel ind til
>>mig. Hos mig skulle der så stå en router/firewall som kan adskille
>>netværkne. Én offentlig IP il hver kunde, som så firewallen kan adskille.
>
>
> Jeg vil nok advare dig om at prisen bør ligge et sted mellem 50k og 100k,
> hvis du vil have muligheden for at vokse, og have det simpelt og effektivt.
>
> Jeg ville nok anbefale dig at investere i en Clavister firewall. Hvis du
> mener at 20Mbit/s er nok for dine kunder (med AES) kunne du nøjes med 200
> serien. Jeg mener dog at du skal have minimum en 3110 for at kunne lave et
> redundant cluster. Et cluster 3110 koster ca 50k eks moms. 200 serien er
> selvfølgelig en del billigere. Jeg vil tro at en enkelt ligger i prislejet
> omkring 15-20k.
> Den kan lave VPN for dig, og adskille de forskellige netværk i VLAN... og
> det er et ganske nemt og lækkert interface.
> ... og dertil er det den sikreste firewall jeg kender til. Så hvis du
> konfigurerer den korrekt, er du MEGET godt sikret.
>
> Hertil kommer en lag-3 switch med .1q VLAN tagging. Så skulle du gerne være
> klar til at sætte et lille, sikkert og fornuftigt netværk.
>
> Du kan selvfølgelig gøre det meget billigere ved at sætte en BSD maskine op
> som firewall, og generelt segmentere netværket med normale switche over
> flere interfaces. Men det kræver noget mere viden fra din side af, og en del
> arbejde i at sikre at din BSD kører efter hensigten - samt at få VPN
> forbindelserne til at køre fornuftigt på den. Alligevel vil løsningen næppe
> blive helt så sikker.
>
>
> /Kaare
>
>
Tak for den gode gennemgang...
Jeg havde også tænkt mig at købe en clavister til ca. 50k.
Hvordan adskiller 1q vlan sig fra alm vlan?
Ville en hp2650 kunne bruges (dem har jeg erfaring med)?
/Martin
| |
Kaare (31-08-2005)
| Kommentar Fra : Kaare |
Dato : 31-08-05 13:34 |
|
"Martin" <kjkjk@hjghgfl.dk> skrev i en meddelelse
news:4314c12a$0$18645$14726298@news.sunsite.dk...
> Jeg havde også tænkt mig at købe en clavister til ca. 50k.
> Hvordan adskiller 1q vlan sig fra alm vlan?
> Ville en hp2650 kunne bruges (dem har jeg erfaring med)?
..1q er typisk det almindelige VLAN. Det er en IEEE standardiseret VLAN
behandling af pakkerne. Cisco har eksempelvis deres egen måde at lave det
på, men hvis du benytter 802.1q VLAN vil du kunne benytte stort set alt
udstyr. Clavisteren benytter sig af samme årsag af .1q til VLAN. Det ville
også være vanvittigt andet.
En hp switch kan det meste, og herunder er .1q en selvfølgelighed.
Så en eller flere HP switche og en Clavister firewall, så er du godt
stillet. For lidt under 50k kan du købe et sæt 3110 firewalls (2 stk = et
failover cluster). Der er "kun" 100 Mbit/s interfaces - men det burde også
kunne holde dig kørende i LANG tid. Desuden er modellen over oppe omkring
100k for en enkelt af dem.
Jeg kan anbefale dig at købe dem gennem CSIS.
Med den opsætning vil du være helt klar. Clavisteren er desuden nem hvis du
skal benytte flere IP adresser senere. Der er ikke noget der hedder WAN og
LAN og så videre... der er interfaces på, og så sætter du dem som du har
lyst.
Det kan måske tage nogle dage for dig før du har været det hele igennem og
det hele spiller, men så er du også godt stillet bagefter.
- Du er selvfølgelig velkommen til at spørge, hvis du har nogle problemer.
/Kaare
| |
Asbjorn Hojmark (31-08-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 31-08-05 14:41 |
|
On Wed, 31 Aug 2005 14:33:58 +0200, "Kaare" <nothing@nowhere.invalid>
wrote:
> .1q er typisk det almindelige VLAN. Det er en IEEE standardiseret VLAN
> behandling af pakkerne. Cisco har eksempelvis deres egen måde at lave det
> på, men hvis du benytter 802.1q VLAN vil du kunne benytte stort set alt
> udstyr.
Ovenstående blev lidt sort.
Cisco *havde* deres egen måde at lave VLAN over en trunk på (= ISL =
Inter Switch Link), dengang hvor der ikke var en standard for det. I
dag understøtter de naturligvis 802.1Q standarden ligesom alle andre.
(Og så understøtter de stadig den gamle måde på en del udstyr).
-A
| |
Kaare (31-08-2005)
| Kommentar Fra : Kaare |
Dato : 31-08-05 18:06 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:gvbbh11hu029gicuumg688aaetule67iok@news.sunsite.dk...
>> .1q er typisk det almindelige VLAN. Det er en IEEE standardiseret VLAN
>> behandling af pakkerne. Cisco har eksempelvis deres egen måde at lave det
>> på, men hvis du benytter 802.1q VLAN vil du kunne benytte stort set alt
>> udstyr.
>
> Ovenstående blev lidt sort.
>
> Cisco *havde* deres egen måde at lave VLAN over en trunk på (= ISL =
> Inter Switch Link), dengang hvor der ikke var en standard for det. I
> dag understøtter de naturligvis 802.1Q standarden ligesom alle andre.
> (Og så understøtter de stadig den gamle måde på en del udstyr).
Bedre. :)
/Kaare
| |
Regnar Bang Lyngsø (31-08-2005)
| Kommentar Fra : Regnar Bang Lyngsø |
Dato : 31-08-05 20:09 |
|
Martin wrote:
> Ville en hp2650 kunne bruges (dem har jeg erfaring med)?
Jeg ville ikke lige vælge netop den boks i det setup du beskriver.
Udelukkende ud fra en betragtning om at for mig er (mulighed for)
redundant strøm et ufravigeligt krav i et serverrum - og det har 2650
ikke (kun i PoE-udgaven).
Held og lykke med projektet
Regnar
| |
Henning (31-08-2005)
| Kommentar Fra : Henning |
Dato : 31-08-05 10:11 |
|
On Tue, 30 Aug 2005 19:43:45 +0200, Martin <kjkjk@hjghgfl.dk> wrote:
>Hej NG,
>
>Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
>bruge af hardware?
Ligegyldigt hvad der står på fronten, det allervigtigste er at
kasserne kører, og at de kan repareres døgnet rundt når de går ned!
Redundans på alle leder og kanter - sikkerhed er vigtigere end
hastighed!
Sørg for at få tegnet en servicekontrakt med ex. 2 timers responstid -
det kan du ikke med no-name udstyr!
| |
Claus Tersgov (31-08-2005)
| Kommentar Fra : Claus Tersgov |
Dato : 31-08-05 10:48 |
|
"Martin" <kjkjk@hjghgfl.dk> skrev
> Jeg skal til at starte et mindre hosting projekt op. Men hvad skal jeg
> bruge af hardware?
> Ca. 10-15 små virksomheder skal have deres udstyr stående hos mig. De
> har hver deres fil-server, exchange samt applikationsservere.
> Hvordan sører jeg for at adskille netværket?
Hvis du er nødsaget til at spørge om den slags i en nyhedsgruppe, mener du
så, at du er kompetent nok til at varetage andre virksomheders servere?
Jeg ville ikke være tryg ved sikkerheden, hvis jeg var kunde....
Det var bare en tanke....
Claus
| |
James Rune Hansen (31-08-2005)
| Kommentar Fra : James Rune Hansen |
Dato : 31-08-05 12:11 |
|
> Hvad har i af erfaringer...?
Hej Martin
Jeg har et par kunder der som dig har startet eller er igang med at starte
sådan lidt op.
Nogle af dem lejer sig ind på vores hardware for at sænke omkostningerne til
en opstart. Det kan anbefales.
Der er flere leverandører som gør det samme og så ville du fx. få nogen der
liger dette:
1 IP til hver kunde.
VPN (IPsec og PPTP) adgang til kundernes LAN's
Evt. flere ipadresser bag ved en VPN boks.
Kunderne ud på hver deres Vlan. Så kunne du evt. sætte en HP switch op. Der
ville der i vores setup komme en 1000Mbit kobber eller fiber streng fra
vores net over til dig (Dit rackskab eller linie ud til dit eget serverrum).
Hvor alle dine kunder så ligger i hver deres Vlan. Du ville også kunne få et
Vlan med nogle offentlige ip adresser til hosting af web og sådan.
Senere hen kunne du så selv sætte en VPN boks med nogle firewall i op. Og så
istædet for at vi ternimere et LAN til dig så router vi bare det over til
din FW/Router
Så kan du i dit tempi tage omkostningerne som det passer dig. Og uden at du
behøver at binde dig.
Vi har 100% service på vores net. Det vil sige at hvis der sker noget med
vores hardware som iøvrigt er redundant så er vi fremme inden for 1 time og
er i gang med fejlretning.
Men vores kunder sider bag ved en switch og en router og begge er der er hot
spare dubletter på. Så chancen for at miste netforbindelse er meget lille.
Vi har køling, UPS og en stor generator. Alt sammen for at sikre at du ikke
mister strømmen til dine servere.
Der er også andre leverandører som tilbyder nogen lunde samme setup som vi
gør.
Det var lidt om hvordan man kunne gøre dette.
/James
| |
Martin (02-09-2005)
| Kommentar Fra : Martin |
Dato : 02-09-05 18:52 |
|
James Rune Hansen wrote:
>>Hvad har i af erfaringer...?
>
>
> Hej Martin
>
> Jeg har et par kunder der som dig har startet eller er igang med at starte
> sådan lidt op.
>
> Nogle af dem lejer sig ind på vores hardware for at sænke omkostningerne til
> en opstart. Det kan anbefales.
>
> Der er flere leverandører som gør det samme og så ville du fx. få nogen der
> liger dette:
>
> 1 IP til hver kunde.
> VPN (IPsec og PPTP) adgang til kundernes LAN's
> Evt. flere ipadresser bag ved en VPN boks.
> Kunderne ud på hver deres Vlan. Så kunne du evt. sætte en HP switch op. Der
> ville der i vores setup komme en 1000Mbit kobber eller fiber streng fra
> vores net over til dig (Dit rackskab eller linie ud til dit eget serverrum).
> Hvor alle dine kunder så ligger i hver deres Vlan. Du ville også kunne få et
> Vlan med nogle offentlige ip adresser til hosting af web og sådan.
>
> Senere hen kunne du så selv sætte en VPN boks med nogle firewall i op. Og så
> istædet for at vi ternimere et LAN til dig så router vi bare det over til
> din FW/Router
>
> Så kan du i dit tempi tage omkostningerne som det passer dig. Og uden at du
> behøver at binde dig.
>
> Vi har 100% service på vores net. Det vil sige at hvis der sker noget med
> vores hardware som iøvrigt er redundant så er vi fremme inden for 1 time og
> er i gang med fejlretning.
>
> Men vores kunder sider bag ved en switch og en router og begge er der er hot
> spare dubletter på. Så chancen for at miste netforbindelse er meget lille.
>
> Vi har køling, UPS og en stor generator. Alt sammen for at sikre at du ikke
> mister strømmen til dine servere.
>
> Der er også andre leverandører som tilbyder nogen lunde samme setup som vi
> gør.
>
> Det var lidt om hvordan man kunne gøre dette.
>
> /James
>
>
Tak for svar til jer alle, især jer som har givet lange svar.
De har været til stor hjælp...
Mvh
Martin
| |
|
|