各位大大,
我們公司在進日要把二條ADSL整合成一個50M的光世代,但是有人建議只要一條換就好了,先說一下原來的架構:
ADSL01:CHT 8M640K 經ABOCOM SV1550 後分享公司內部20人使用上網,連結ERP伺服器。
ADSL02:CHT 8M640K 直接接入ERP伺服器,及4PORT的VOIP設備一組。
我們用的是鼎新的SMART ERP,連線端有4個網點在公司的內部區網,有2個在大陸和香港。現在的連線情形還算OK。
如果我的新架構是把全部的東西都移到ABOCOM SV1550 後,是不是可以操作,而且我的4個ERP的USER是不是會因為在區網內操作傳輸的速度可以加快,另外2個也會因為線路UPGRADE而有改善,但是財務部的人員會擔心是不是這樣會讓ERP伺服器暴露在很危險的環境,而造成資料維護上的困擾。但是原來的架構確又浪費了一條連線的費用。是不是請各位大大幫我看一下是不是會有他們想的問題出現需要維持現有的二組線路…謝謝!
應該是你們家的ERP Server是放在另外一條ADSL,而員工是透過另外一條ADSL上網再去連到ERP
如果沒有理解錯的話,這樣子看起來對ERP Server也沒有比較安全呀..........
而會有2條ADSL,我猜當初規劃的時候可能有考慮到線路的備援,才會有2條線路
您的做法是可行的,ERP應該也會比較快,但是要注意一點ABOCOM SV1550並不是防火牆,說ERP Server的安危的話應該也不會安全到那邊去。
如果考慮到安全性及線路備援的話,建議做法是,買個簡單的防火牆設備,可以選擇有VPN的,方便大陸、香港的人用VPN來連ERP,再把ERP Server移進去,一條ADSL改為光世代,連接防火牆。
另一條線路改為比較便宜的ADSL專門給VOIP使用,如果光世代斷線的話,還可以暫時連接到防火牆使用。
yaungton wrote:
各位大大,我們公司...(恕刪)
可惡,剛剛打的文被01吃掉了...
========================================================
先說結論好了,因為你們的ABOCOM SV1550 是屬於多功能閘道管理器(UTM)
所以一條光世代+一條ADSL是正確的做法
一般的情況是把兩條WAN插到ABOCOM SV1550 上,然後開啟流量平衡、防火牆、郵件防毒
然後把VOIP放到DMZ區
不過防火牆要用點心設定,不然有跟沒有一樣
VPN的話,除非有需要存取區網或是連線障礙(比方被阿共擋掉)才需要開啟,不然會拖到外網速度
這樣一來郵件、防火牆、IDP、流量合併及平衡、通訊軟體控制、斷線備援都可以一台搞定
畢竟這台也要10幾萬,有效利用才是王道
內文搜尋
從 APP 打開
X