FOSS 網路基礎設施與安全/網路規劃

在任何計算環境中，網路始終是一項長期投資。在全力部署網路之前，必須進行適當的規劃。以下是一些關於網路設計和開發的要點。

容量：至少計劃兩到三年

基礎設施：至少建成一年

商業模式：關注下一個季度

如上所述，在規劃網路時需要考慮三個因素。首先是容量，包括頻寬和人力資源。其次，您需要考慮構建以支援容量所需的基礎設施。最終，您的網路只有在能夠幫助您滿足業務需求和成本的情況下才有用。對於服務提供商和非營利組織，規劃應該至少為兩到三年。但是，同時，基礎設施應該能夠處理至少一年的運營。

以下是一些需要考慮的其他要點

• 確定 LAN/WAN 的組成部分，並確定最適合特定站點的網路設計型別。
• 確定網路通訊中使用的不同介質，區分它們，並確定如何使用它們在網路中連線伺服器和工作站。
• 區分不同的網路標準、協議和訪問方法，並確定哪種方法最適合特定情況。
• 識別主要的網路架構，確定其主要特徵，並確定哪種最適合擬議的系統。
• 識別網路作業系統的基本功能，區分集中式計算環境和客戶機/伺服器環境。
• 確定如何實施和支援主要網路元件（包括伺服器、作業系統和客戶端），並提出一個系統，以充分保護給定 LAN 上的資料並保護系統的元件。
• 區分 LAN 和 WAN，確定用於將 LAN 擴充套件到 WAN 的元件，並確定如何在更大的 LAN/WAN 環境中實施適當的調變解調器。
• 識別戰略性 LAN 支援工具和資源，並確定如何在故障排除基本網路問題時使用它們。

郵件

選擇一個可靠的 MTA，但同時要警惕垃圾郵件，因為它是令人頭疼的問題。

建立冗餘伺服器。

將使用者伺服器與真實伺服器分開。

DNS

使用最新的 BIND 版本。

正確規劃命名法，但不要使其過於明顯。

冗餘是最重要的。

安排在異地/多個位置託管備用 DNS 伺服器。

使用者服務

電子郵件訪問 - POP，Web。

Web 訪問。

透明快取/代理。

核心服務 - 基礎設施

多宿主：嘗試從 IX 機構購買頻寬。

購買容量比管理容量更便宜。

計劃儘可能多地與其他 ISP 對等。

路由器

在單獨的子網中使用環回地址。

將環回地址用作路由器 ID。

對於核心路由器，記憶體很重要。

對於邊緣路由器，埠很重要。

定期備份配置。

交換

交換容量永遠不夠。投資大型交換機，如果將來需要。

使用 VLAN 來隔離不同的機器/網路組。

對於骨幹網，千兆乙太網現在更常使用。

骨幹網

交換的骨幹網與路由的骨幹網。

與 LAN 連線中的決定相同。

骨幹網本身可以交換，不同子網之間的流量可以路由。

如果本地寬頻使用量大，交換有其優勢。

分支機構

分支機構 (BO) 需要提前做好計劃。

BO 的增長速度往往比你想象的快。

BO 的基本考慮因素。

多宿主。

分散式使用者服務。

身份驗證/遠端管理。

主機

核心服務。

為不同的功能使用獨立的伺服器。

1U 伺服器更易於管理，而且功耗和佔地面積也更小。

儘可能使用標準化的平臺。

在整合環境中，FOSS 工具與專有軟體和工具一起使用。這是一種常見的場景，但在網路基礎設施、資源和安全方面，FOSS 提供了成熟且經過驗證的記錄，使其成為該領域最好的軟體選擇。在聯網環境中，快速診斷和解決問題的能力至關重要。經驗豐富的網路管理員知道，80% 的所有網路相關問題都與佈線和物理問題有關。透過在每個類別中使用最好的軟體，可以最大程度地減少許多問題，而如今，如上所述，最好的軟體在大多數情況下都是 FOSS。