Дайте совет, как правильно и безопасно организовать сеть.

[ajak]

Привет всем!!!
В общем прошу совета. Есть сервер 2003, в нём 3 сетевые, , кабель заходит и сразу в сетевую. Сервер получает белый адрес. Всё хранится на одном сервере, все бд, 1с, файлы. Скажите как вы дцумаете, стоит ли так сделать?

Купить маршрутизатор ну к примеру 2811, фаерволл аппаратный или хороший комп для freebsd , там тонко настроить права, фильтры(пайпы, порты), приобрести ещё к примеру 2960 или 3750 всё из сервера разнести на отедльные компы - контроллер домена, БД, файловый сервер, 1с.
Кто что скажет?
А то мне что-то не нравиться что сервер светится в инет, потом ещё нету маршрутизатора а то бы перевёл в режим роутера, а так получается что по сути бридж(оптика идёт на карточку)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m0ps]

да собственно правильно и думаешь...
лично я поступил бы следующим путем:
В качестве аппаратного файрвола ставиться Cisco ASA 5505/5510, при наличии нескольких внутренних сетей - в ядро сети (в зависимости от топологии) либо l3 коммутатор либо маршрутизатор. выбор той или иной модели зависит от требований к пропускной способности. Для разнесения служб (бд, 1с, кд и т.д.) по разным серверам покупается хороший сервер, и наверх накручивается VMware vSphere Hypervisor (бывший ESXi Free), либо Hyper-V (если службы крутятся только на Win).
В результате - получаем современную и правильную инфраструктуру за немаленькие $$

[ajak]

Спасибо.
либо l3 коммутатор либо маршрутизатор - сорри, это значит 3 уровня на модели ОСИ?
Верно?
А какой нужно сервак купить или несколько чтобы объединиить их в один кластер для установки ВМ чтобы там был сервер БД,ФС, 1с, SQL
Кто сталкивался. ? Сколько это примерно буказоидов?

[m0ps]

про разницу между l3 комутатором и маршрутизатором можно почитать сдесь: http://otvety.google.ru/otvety/thread?t ... 54326aa84f

А какой нужно сервак купить или несколько чтобы объединиить их в один кластер для установки ВМ чтобы там был сервер БД,ФС, 1с, SQL

если нужен кластер с HA и vMotion, то тут бесплатным VMware vSphere Hypervisor не обойтись, нужно покупать минимум VMware vSphere Essentials Plus Kit (лицензия на 3 двухпроцессорных хоста и vCenter for Essentials). Его функционала должно хватить за глаза. Лицензия стоит ~$3000. Но еще, для работы vMotion необходим shared storage.
по поводу железа - для вышеперечисленных целей должно будет хватить двух серверов с 2-мя самыми простыми 4-х ядерными процами и по 16 гиг рамы.
но это все так... для того что б давать реальные рекомендации, нужно знать больше подробностей о сети и программных комплексах.
если будут конкретные вопросы - милости прошу, чем смогу, тум помогу

[princeps]

Можно кластер на hyper-v сделать, но для этого нужно кроме двух серверов ещё и система хранения с дублированием контроллеров и бп. ~400 тысяч будет стоить. В таком варианте можно несколько сэкономить на лицензиях - если купить винду enterprise, то там 4 лицензии на ос в hyper-v включены.