打印

[求助] 2台服务器要肩负多项任务，如何部署？

ligange

注册会员

Rank: 2

积分: 136
技术积分: 0
5D金币: 0 枚
注册时间: 2007-1-24
最后登录: 2007-3-2

1楼大中小发表于 2007-1-31 10:12 只看该作者

2台服务器要肩负多项任务，如何部署？

公司原有电脑20多台，申请的10M光纤专线，并送一段C网段,8个固定IP（实际可用的为5个）：218.XX.XX.192-199，一个宽带路由器（tp-link402,好像就是100多块的那种，呵呵），静态IP设置为：218.XX.XX.197,网关设置：218.XX.XX.198,掩码255.255.255.248,一个交换机，所有客户机均接交换机上，通过宽带路由器共享上网。
现公司准备将网络扩容，客户机增加N台，服务器增加2台，2台服务器已经购置好，要求如下：
1。web服务器
2、ftp服务器
3、邮件服务器
4、共享上网控制
5、后期还要上ERP
领导因为知道有5个IP地址可利用，所以希望每项服务对应一个IP地址，呵呵。
1、按领导的要求，在不更换为专业路由器的情况下，是不是不能实现一个IP地址对应一项服务呢？
2、如果不能购买专业路由器，我初步想法是：废掉老tp-link402宽带路由器，服务器A（双网卡）上安装ISA2004，达到代理上网控制的目的，同时设为DHCP服务器和web服务器，服务器B设置为AD域控服务器，DNS服务器，邮件服务器、ftp服务器，在服务器A上将相应服务端口映射到服务器B上，不知这样的部署是否合理，有没有安全上的弊病呢？
3、如果可以购买专业路由器，要达到领导的要求，如何部署才合理呢？
一下提了这么多问题，不好意思，望各位能帮一把，先谢谢了：）

TOP

钉子

站长

Rank: 9 Rank: 9 Rank: 9

5DMail 扫地员

积分: 101089
技术积分: 525
5D金币: 565 枚
注册时间: 2003-6-23
最后登录: 2008-5-17

2楼大中小发表于 2007-1-31 23:23 只看该作者

1.tplink可以做NAT的。不需要非常把5个ip都用上。也许用上其中几具就可以了
2.用isa发布就更好了。
3.专不专业可能和你的经验有关系，我建议你多尝试一下。

1.为了安全,请不要在发帖时公布你的真实IP及域名;请在获得别人的帮助问题解决之后,编辑帖子分类为[已解决],并同样帮助有能力帮助的人-－分享您的经验，分享大家的快乐！
2.专业提供邮件系统选型\安装部署\升级迁移\维护外包等全方位技术支持与咨询顾问服务;提供反垃圾邮件软件、硬件网关;Push Mail(移动电邮),BlackBerry(黑莓) 解决方案。
3.联系方式：QQ:36335336;MSN:neil_ding＃msn.com；Email: neil_ding2000＃yahoo.com.cn；TEL:020-84066934

TOP

ligange

注册会员

Rank: 2

积分: 136
技术积分: 0
5D金币: 0 枚
注册时间: 2007-1-24
最后登录: 2007-3-2

3楼大中小发表于 2007-2-1 15:57 只看该作者

谢谢管理员的回复

公司购买路由器估计要过段时间了，呵呵，所以现在就想在A服务器上装isa，作为代理上网服务器监督和控制网络，还有web服务器，B服务器上为AD域控，DNS，mail，不知这样部署是否合理？

你说tplink做NAT，我还不明白，是什么意思？如何设置？

另外，按我上面的部署，A服务器上有web服务，已经用了80端口，可我B服务器上mail服务器，也想用80端口供web用户访问，该如何做呢？

TOP

钉子

站长

Rank: 9 Rank: 9 Rank: 9

5DMail 扫地员

积分: 101089
技术积分: 525
5D金币: 565 枚
注册时间: 2003-6-23
最后登录: 2008-5-17

4楼大中小发表于 2007-2-1 23:00 只看该作者

如果打算你isa的话，你可以用几个ip这样就没有端口冲突了。

1.为了安全,请不要在发帖时公布你的真实IP及域名;请在获得别人的帮助问题解决之后,编辑帖子分类为[已解决],并同样帮助有能力帮助的人-－分享您的经验，分享大家的快乐！
2.专业提供邮件系统选型\安装部署\升级迁移\维护外包等全方位技术支持与咨询顾问服务;提供反垃圾邮件软件、硬件网关;Push Mail(移动电邮),BlackBerry(黑莓) 解决方案。
3.联系方式：QQ:36335336;MSN:neil_ding＃msn.com；Email: neil_ding2000＃yahoo.com.cn；TEL:020-84066934

TOP

ligange

注册会员

Rank: 2

积分: 136
技术积分: 0
5D金币: 0 枚
注册时间: 2007-1-24
最后登录: 2007-3-2

5楼大中小发表于 2007-2-2 10:49 只看该作者

引用:

原帖由钉子于 2007-2-1 23:00 发表
如果打算你isa的话，你可以用几个ip这样就没有端口冲突了。

管理员大人只言片语还是不能让我理解，呵呵。

您意思是说，按我说的方案，不用tplink路由器，而直接在其中一台服务器上安装isa，就可以达到我的要求是吗？

我的要求是：
通过因特网可以用各自独立的IP访问web，ftp，mail，远程访问服务器。

TOP

钉子

站长

Rank: 9 Rank: 9 Rank: 9

5DMail 扫地员

积分: 101089
技术积分: 525
5D金币: 565 枚
注册时间: 2003-6-23
最后登录: 2008-5-17

6楼大中小发表于 2007-2-2 16:34 只看该作者

没错，我建议你去尝试。这样会直接很多。

1.为了安全,请不要在发帖时公布你的真实IP及域名;请在获得别人的帮助问题解决之后,编辑帖子分类为[已解决],并同样帮助有能力帮助的人-－分享您的经验，分享大家的快乐！
2.专业提供邮件系统选型\安装部署\升级迁移\维护外包等全方位技术支持与咨询顾问服务;提供反垃圾邮件软件、硬件网关;Push Mail(移动电邮),BlackBerry(黑莓) 解决方案。
3.联系方式：QQ:36335336;MSN:neil_ding＃msn.com；Email: neil_ding2000＃yahoo.com.cn；TEL:020-84066934

TOP

ligange

注册会员

Rank: 2

积分: 136
技术积分: 0
5D金币: 0 枚
注册时间: 2007-1-24
最后登录: 2007-3-2

7楼大中小发表于 2007-2-3 09:07 只看该作者

好的，看来要好好琢磨一下ISA了，呵呵，谢谢老大

另外我在想，按这种方法组建的话，ISA服务器相当于防火墙，将FTP，WEB，及MAIL服务器置于防火墙内，外部访问这些服务器实际是通过ISA做端口转发来实现的吧？
ISA服务器用双网卡应该是必须的，我另外一台服务器也是双网卡，是不是只要用其一就可以了？
还有一块网卡能派上用途吗？

TOP

alvin

Alvin

版主

Rank: 7 Rank: 7 Rank: 7

积分: 908
技术积分: 2
5D金币: 2 枚
注册时间: 2006-10-13
最后登录: 2008-5-15

8楼大中小发表于 2007-2-5 17:45 只看该作者

基本上經常用到的Server都可以用ISA 來發布﹐這樣用雙網卡實現比較方便一點﹐可以省去很多時間。

TOP

ket007

中级会员

Rank: 3 Rank: 3

积分: 335
技术积分: 0
5D金币: 0 枚
注册时间: 2006-1-5
最后登录: 2008-3-27

9楼大中小发表于 2007-5-15 12:01 只看该作者

楼主问题不少哈...看了一下,大概要考虑以下几点
1 5个IP是否都用上
2 2台服务器的角色如何决定

首先,Internet上的IP,能省则省.毕竟那个东西是要钱买的.用一个少一个.若是以后公司需求扩大,外网IP使用量变大,不是还要购买么?考虑到以后用户的访问,楼主可以做个门户网站,提供用户访问各个模块服务器(FTP啦,Mail啦,ERP啦)的链接,然后由ISA在后台做数据转发.

关于服务器的角色定位,个人看法是评估一下这些服务所需要的负载.例如Web服务器的负载一定比不上Mail服务器吧.只要能做到负载均衡,哪个角色放在哪台服务器上就很好决定了..
PS一句,不知道楼主的ERP规模大小.如果很大的话,最好是单独一台.有条件的话,Mail服务器最好也是单独一台.从业务的角度来说,Web和FTP不大稳定还勉强可以接受,但是Mail或是ERP不稳定,楼主绝对会被抱怨的.

个人意见哈.有错误或是不对,请斧正!谢谢.

TOP

rechard

新手上路

Rank: 1

积分: 54
技术积分: 0
5D金币: 0 枚
注册时间: 2007-5-14
最后登录: 2008-1-22

10楼 大中小发表于 2007-5-29 13:00 只看该作者

DC不建议和Exchange安装在一起.如果用户不是很多,又没有什么特殊要求,那就拿一台配置稍微高一点的PC去做DC吧.
做nat映射服务可以达到每个服务对应一个IP地址.
FTP不知道你是仅仅内网使用还是?web和Exchange一起放在服务器A上面好了.Ftp也可以也可以放在A上面.
共享上网控制你可以拿服务器B来使用,按照你说的上ISA.这当然也可以的.要做好发布问题.
Erp的话,我对这个软件了解的不是很多.具体的实施还有待考虑,它和其他软件的兼容性?公司里面能起到的作用,这些都是要考虑的.(如果不行,把共享上网给搞到Pc机上面.当然配置要好点...尤其内存和网卡.erp就占用那台服务器B吧)

TOP

		TOP 清除 Cookies - 联系我们 - 邮件技术资讯网 - Archiver - WAP - 繁體中文
	当前时区 GMT+8, 现在时间是 2008-5-17 13:24
本论坛为非盈利中立机构，论坛所有言论纯属发表者个人意见，与《邮件技术资讯网》论坛立场无关。内容所涉及的版权和法律相关事宜请参考各自所有者的条款。如果认定侵犯了您的权利，请联系我们尽快处理。本论坛原创内容请联系本站后再行转载并务必保留我站信息。此声明修改不再另行通知，本论坛保留最终解释权。本论坛QQ群：1#群2233231(推荐) 2#群2598254(已满) 3#群15974064(推荐)　4#群14173252(推荐) Powered by Discuz! 6.0.0 © 2001-2007 Comsenz Inc.