Qnap TS-470 Pro 徹底大改造 (文字多少圖) (第2頁)

EluSiOn
個人積分：351分
文章編號：56396684

351分

樓主

2015-06-26 14:49

mandymak wrote: 我買回來的時候已經把251、470...(恕刪)

有 cpu 有記憶體，只看cpu是否支援 vt-d。你的配備玩法很多種，最簡單的是使用外接的 USB 3.0 SSD 開機，所有的新的設定都在那個 ssd 上面，維持你 storage pool 完全不需要改變，qnap 是使用md Linux softraid, 檔案格式是 ext4, 所以任何一種 Linux/FreeBSD/Debian 都可以讀取到它的raid, 你可以自由的去測試任何的openstack的架構，膩了以後，把外接usb ssd 拔了，還是可以回复到qnap原有的系統下，而且所有的資料一切完好。像是我把hd變成zfs pool, 那就是不歸路，永遠無法回到qn的系統了。

EluSiOn

EluSiOn
個人積分：351分
文章編號：56397559

351分

樓主

2015-06-26 15:50

pctine wrote: 小小建議. 貴公司有一定的規模, ...(恕刪)

IT 預算永遠不夠用。以下是我詢價的實際心得。

MOSA 一個台灣榮耀的品牌，按照他們的架構他們來報價過，一個重要營運點（超過100人員），他們的設備安裝等，就要150萬，比起avaya的報價250萬真的是便宜又大碗。Mosa 唯一缺點是，它太依賴vpn了，不管是 sip trunk 或是外部 sip client 連回，都是要 ipsec vpn或是 SSL VPN... 而 freepbx 上面的 sip nat 已經非常成熟，同時它的 Iax trunk, 是不需要 ipsec vpn就可以對接連線。如果使用mosa, 防火牆這邊又是一筆大項的投資，而Mosa的問題在於（至少他們的業務給我的感覺是）他們不覺得那是一個問題，需要在未來加強改進的。或許他們太成功而沒有看到自己的缺點或是弱項。自己架freepbx還有個好處就是，可以 sip video calling (可以支援到3方). 而現在很多的 WEBRTC 視訊會議系統，都可以跟 freepbx 連接，而mosa卻在這塊比較封閉，一定要他們的系統才支援，以商業邏輯它是正確的，我何必支援他人的產品而又賺不到一毛錢，但是站在消費者的立場，就是我被廠商綁架了，從 avaya 換成 mosa 或是 polycom. 因為我只能使用它們廠牌的系統。

我最近架了一台 pfsense 伺服器, 我還沒有時間把它po到mobile... https://forums.servethehome.com/index.php?threads/new-pfsense-2-2-2-on-c2758-sxt-sa5-ac-wireless-bridge.6018/#post-52685 其效能跟
FortiGate-500D 一樣。自己diy的成本是 3萬台幣，一台 500d 要 50萬台幣，而這台伺服器我是依照 https://www.pfsense.org/products/product-family.html#c2758 做出來的。我們測過兩台 Pfsense 建立的 IPsec VPN, 在一樣WAN的速度上 (100Mbps )， fortigate 200c 只能跑到 45 mpbs , 而 Pfsense 可以跑到 88 Mbps. (我只借得到 200c 沒有人或廠商願意借我 500d)

Fortigate 也是台灣的榮耀之一，畢竟他可以跟 juniper, sonicwall 或是 watchguard 等這些品牌比較的（當然目前還是沒有人比cisco 好，但是它太貴了）

其實向外購買真的很容易，逼自己的團隊內建是非常痛苦的。但是這個過程經歷了，我學會了，而他們也學會了，他們臉上的那種成就感，比他們拿到年終獎金時還開心。

但是我必須承認， ZFS 雖然很容易安裝，但是後續維護真的很難，比 freepbx 或 Pfsense 難上10倍以上還不止。但是它的魅力在於我每天需要備份的數據量為3.6 tb.使用 ZFS 後，那樣子的數據量的異機備份只要 90秒（不是本機快照喲），異地異機備份在一條100mbps光世代的專線上，只要20分鐘。而且其備份 scripts是我自己寫的，從頭到尾300行，根本不用任何其它的備份軟體。在ZFS這部分真的真的就像是 pctine 說的，能夠維護的人太少，對企業反而是風險。但是它讓我的工作太輕鬆了，而且資料遺失損毀變成不可能時，晚上睡覺真的特別安心。

mandymak

mandymak
個人積分：11分
文章編號：56397837

11分

13樓

2015-06-26 16:08

EluSiOn wrote:
有 cpu 有記憶...(恕刪)

我是乖乖的用251試吧! 因為470和471上的數據無價, 萬一我不小心誤操作就不好了! 因為我可能會用來裝Windows 2012R2, openstack我一直也想試, 不過我會用另外的機器試.

mandymak

mandymak
個人積分：11分
文章編號：56398131

11分

14樓

2015-06-26 16:27

EluSiOn wrote:
IT 預算永遠不夠...(恕刪)

小妹我個人也有用Asterisk, 但是公司早2年更換PBX的時候我並沒有向公司建議用Asterisk. 我比較好奇的是樓主你說公司要用SSL VPN, 但是選擇用pFsense, 是否用OpenVPN?

pctine

pctine
個人積分：5089分
文章編號：56398935

5089分

15樓

2015-06-26 17:16

EluSiOn wrote:
MOSA 一個台灣榮耀的品牌，按照他們的架構他們來報價過，一個重要營運點（超過100人員），他們的設備安裝等，就要150萬，比起avaya的報價250萬真的是便宜又大碗。Mosa 唯一缺點是，它太依賴vpn了，不管是 sip trunk 或是外部 sip client 連回，都是要 ipsec vpn或是 SSL VPN... 而 freepbx 上面的 sip nat 已經非常成熟，同時它的 Iax trunk, 是不需要 ipsec vpn就可以對接連線。如果使用mosa, 防火牆這邊又是一筆大項的投資，而Mosa的問題在於（至少他們的業務給我的感覺是）他們不覺得那是一個問題，需要在未來加強改進的。或許他們太成功而沒有看到自己的缺點或是弱項。自己架freepbx還有個好處就是，可以 sip video calling (可以支援到3方). 而現在很多的 WEBRTC 視訊會議系統，都可以跟 freepbx 連接，而mosa卻在這塊比較封閉，一定要他們的系統才支援，以商業邏輯它是正確的，我何必支援他人的產品而又賺不到一毛錢，但是站在消費者的立場，就是我被廠商綁架了，從 avaya 換成 mosa 或是 polycom. 因為我只能使用它們廠牌的系統。...(恕刪)

這裡提 VoIP 有點離題了.

小弟是比較懶的動手, 之前確實也曾經用 Server 架 Asterisk 做 DID/DOD,　其中也包括 E1/T1 介接等, 事實上在效能上及功能上也非常好用, 但後來在升級時還是考慮用套裝的 IP PBX.

相信 EluSiOn 兄在建置時已經考慮過很多相當多方案, 並且考量公司現有的建置. 通常小弟會建議優先考慮 Avaya, NEC 這些較具規模的交換機廠商, 畢竟他們在這個領域已經做的非常久了, 能夠取得的支援也較多. 甚至於在建置時不見得非得整套都用 Avaya or NEC 的 solution, 主架構不變, 但在端點間使用 3rd party 的 voice gateway 現在這種做法也相當多, 甚至於預算有限的情況下, 連話機都不見得全數都用原廠的 SIP phone (現在 GrandStream 的話機品質及功能都不錯, 價格也漂亮). 外點舊的的交換機不見得非得全數更換為 IP PBX, 有時候介接用 voice gateway 就解決掉了, 也不用花費太多的經費.

自己架 IP PBX 並不難, 但通常難在後續的維護上, 尤其遇到跟其他系統或是交換機介接時, 有時候會搞的焦頭亂額.

而在 sip client or site to site trunk 部份, 能夠跑 VPN 當然在安全性上及建置上會方便很多, 至於你所提 IAX trunk 現在極少人使用了, 而 Video Conference 也不見得非得跑 SIP 不可, 說不定去租外面的服務會便宜更多.

再來是 pfsense, 這非常久以前有試過, 或是更早期的 m0n0wall, 在以前甚至於連 multi-wan 都還無法支援, 不過這已經是相當久以前使用的經驗了, 如果大大考慮 VPN 效能, 或許把 firewall 跟 VPN 兩者拆開由不同的設備來負責. 在維護上可能更容易些.

FB: Pctine

un3354

un3354
個人積分：8910分
文章編號：56398978

8910分

16樓

2015-06-26 17:18

筆記！

EluSiOn wrote:
使用1年多的 Qnap...(恕刪)

gtorpo

gtorpo
個人積分：33分
文章編號：56401465

33分

17樓

2015-06-26 21:24

EluSiOn wrote:
有 cpu 有記憶體...(恕刪)

其實可以跟原廠索取原始img的檔案復原
Qnap原廠的人很好,可以提供原始檔

小飯糰

小飯糰
個人積分：81分
文章編號：56401489

81分

18樓

2015-06-26 21:26

實在太猛了，做個記號，日後再來研究

EluSiOn

EluSiOn
個人積分：351分
文章編號：56402002

351分

樓主

2015-06-26 22:10

mandymak wrote: 小妹我個人也有用Asterisk,...(恕刪)

對沒有錯是 openVPN server.. 只是我們調整使用的port到 443然後使用自己signed 的 SSL cert.

EluSiOn

EluSiOn
個人積分：351分
文章編號：56402596

351分

樓主

2015-06-26 22:56

pctine wrote: 這裡提 VoIP 有點離題了. 小...(恕刪)

還好是我的po 我自己離題 ...

Avaya and NEC 當然好，重點在於20年的pbx 它們的 ivr 卡壞去，沒有辦法買到任何備品，然後一些內線卡的插槽也開始壞去，到最後連語言信箱卡都開始壞去... 所以當初同一批的 pbx 是壽正終寢了。有些舊的伺服器有 pci-e 插槽，就使用TDM2400, 像是 Qnap 沒有pci擴充能力的，就使用 voice gateway. 在新加坡跟美國的據點，都有非常好的 sip 服務商，ippbx 只要一跟網線就解決所有的內線跟外線。我自己家則完全是使用 Google voice 當成 gateway.

grandstream 1610目前是公司選定的 sip 話機，目前正在採買中，Cisco IP phone以數百台的更換方式，真的負擔不起。但是sip有個好處是，你完全不需要配實體電話給業務或是一些內部員工不對外。PC softphone 或是 Grandstream wave on Android就解決了（我個人是使用 bria）

Iax2 支援的是很少，但上次你不是介紹了一台draytek的支援 Iax client phone? 目前 softphone 部分好像只有 zoiper支援 iax。但是 Iax2 trunking真的很方便。

pfsense 是一個超級成熟的產品，但是它目前的瓶頸是必須要打掉重練，全部使用 Python重寫（Pfsense 的 roadmap說的），這樣子它才能成長到下個階段。 m0n0wall 這個 project 今年初就完全終止了。非常可惜。

而分開 VPN 跟防火牆的方案都一直考慮評估中， Juniper 的 ssg 是真的非常不錯的產品，但是它硬體加速的部分還是不夠令人驚艷，而 routeros 新的 fast track 功能也非常令人驚嘆，但是它實在太新了，還有很多問題沒有解決，我的心臟還是不夠大顆。edge router/edge os 是第三個選項，它是號稱比 router os 還強大，但是它完全沒有進入亞洲市場，連討論設定的地方都沒有。選擇 Pfsense 是因為它夠成熟，兩岸三地的使用者夠多，而且交換訊息的群組夠多。目前就在等3個月後 Pfsense 全面支援 Intel 的 quick assist, 那時候 Pfsense 的基本速度都是上看 10 gbe了（未來 2年 10gbe 會非常普及，而且價格開始變得親民）。未來 Pfsense, routeros and edge os 會越來越重要，這些都有VM虛擬機版本專門給雲端使用者的，雲機房是不會讓你放一個實體Cisco的 router進去的，所以這些 virtual router變得特別重要（vSwitch 目前都是做在 esxi host 那邊）

Qnap TS-470 Pro 徹底大改造 (文字多 少圖)

Qnap TS-470 Pro 徹底大改造 (文字多少圖)