หน้าแรกกระดานสนทนาลินุกซ์ทะเลทั่วไป

ขอถามเกี่ยวกับการ Design ระบบเพื่อใช้กับองค์กรด้วยครับ?

รูปภาพของ ไม่ออกนาม
ไม่ออกนาม
คือในหน่วยงานผมมีคอมพิวเตอร์ใช้งานประมาณ 400 เครื่อง โดยใช้ Windows XP เป็น OS ของ Client และใช้งานกันโดยมี Application ที่เขียนขึ้นเองเป็นงานหลัก ใน 400 เครื่องก็ได้แบ่งเป็น Subnet หลายๆ subnet และให้ Route หากันในแต่ละ Subnet (แต่บาง Subnet ไม่ได้ Route หาคนอื่นเพราะเป็น network ที่ออก internet ได้จึงไม่กล้าที่ให้ Route เข้าไปใน subnet อื่นเพราะกลัวโดนเล่นงานจากภายนอก) โจทก์ของผมก็คือว่า ผมอยากจะจัดโครงสร้างเหล่านี้ใหม่เพื่อให้เข้ากับกฎหมายเกี่ยวกับการกระทำความผิดทางคอมพิวเตอร์ที่เพิ่งจะบังคับใช้ไปเมื่อ พฤศจิกายน ปีที่แล้ว ผมจึงอยากที่ทำระบบให้รัดกุมมากขึ้นโดยให้มีระบบเหล่านี้เข้ามาด้วยคือ 1. จะต้องมี Log ที่เก็บไว้ได้อย่างน้อย 90 วัน 2. จะต้องมี Firewall เพื่อจะกันการบุกรุกจากภายนอกและควบคุมการใช้ internet ในหน่วยงาน 3. จะต้องมี Load Balance ในการใช้ Internet (ในหน่วยงานผมมีการต่อ Internet จากหลาย ISP เพื่อป้องการการ Down) อันนี้เป็นความต้องการคร่าวๆในหน่วยงานของผมครับ ซึ่งผมเองตอนแรกว่าจะใช้ Applience Box แต่ทางผู้บริหารไม่มีงบประมาณในส่วนนี้ผมจึงต้องหา Solution อื่นๆที่สามารถใช้งานได้โดยมีค่าใช้จ่ายที่น้อยที่สุดครับ วานท่านผู้รู้ช่วยวิเคราะห์และแนะนำผมด้วยครับว่าผมควรเริ่มอย่างไร? ส่วนตัวผมเองก็ยังไม่ได้ลอง Linux อย่างเป็นจริงเป็นจังจึงไม่ทราบว่า Linux จะสามารถรองรับงานเหล่านี้ได้หรือไม่? และถ้าได้ผมจะต้องติดตั้งแบบใดบ้างครับ? ผมขอบคุณล่วงหน้าสำหรับคำแนะนำจากทุกๆท่านครับ อริยะ
‹ ---->Game<-----คือแรงจูงใจ(มองในแง้คนเเล่นเกม) ลงลินุกซ์ทะเล _9.00 อยู่ครับอยากถามเรื่องการอัพเดตว่าต้องอัพหรือไม่อัพซอฟท์แวร์อะไรบ้างครับ ›
เขียนโดย ไม่ออกนาม เมื่อ 4 มกราคม, 2008 - 08:20.
รูปภาพของ prasopsukS
prasopsukS
Rating 2
Posts: 94
 Joined: 05-11-2004
เน็ตเวอร์คองค์กร

ง่าย ๆ ประหยัด ไม่คิดมาก

1.ลูกข่ายใช้ทะเล9 ทั้งหมด ไม่เสียตังค์เลย

2.กำแพงไฟใช้เป็นซอฟท์แวร์ โดยยอมเสียพีซี 1 ตัว ต่อ 1 ไอเอสพี

3.แต่ละไอเอสพีก็มี dhcp server ประจำและทำการเก็บ log file ด้วย ซึ่งการแยกไอเอสพีนี้จะช่วยทำ load balance ด้วยในตัว แบ่งดี ๆ แล้วกัน 

4.subnet ภายในก็ใช้เหมอนเดิม 

4 มกราคม, 2008 - 09:30
รูปภาพของ ไม่ออกนาม
ไม่ออกนาม
ช่วยบอกรายละเอียดมากขึ้นด้วยครับ
ขอบคุณคุณ prasopsukS ครับที่ให้ Idea อย่างแรก คือเครื่อง Client เองซึ่งใช้ Windows XP อยู่: จุดนี้คงเป็นไปไม่ได้เนื่องจาก App. ที่ใช้นั้นมันไปผูกอยู่กับ Windows ครับ ถ้าเปลี่ยนเป็น Linux ก็จะเป็นเรื่องใหญ่มากๆ เพราะต้องทำ App. ใหม่หมด สำหรับ เรื่อง Firewall รบกวนช่วยให้รายละเอียดมากขึ้นด้วยครับ เพราะการ Set Firewall คิดว่าน่าจะต้องมีรายละเอียดมากขึ้นกว่านี้ครับ การเก็บ Log นั้นเราสามารถจะใช้ตัว Firewall เก็บรายละเอียดได้มากขนาดไหนครับ และในระดับ User หรือระดับ IP หรือระดับ mac address รบกวนช่วยอธิบายมากขึ้นด้วยครับ สิ่งต่อมาก็คือ การใช้ Load balance โจทก์ต่อไปก็คือว่า สมมุติว่า Net ล่มไปหนึ่งอัน มันจะสามารถสลับมาใช้อีกอันที่ไม่ล่มอยู่โดยอัตโนมัติได้ยังไงครับ ขอบคุณล่วงหน้าสำหรับทุกๆคนที่ให้คำตอบครับ อริยะ
4 มกราคม, 2008 - 10:08
รูปภาพของ aums
aums
Rating 10
Posts: 1057
 Joined: 08-05-2003
เป็นคำถาม

เป็นคำถามที่น่าตอบ มาก เพราะเกี่ยวกับการ design ระบบ โดยแท้ อย่างแรกเลยต้องมีผังก่อนว่า คอมอยุ่จุดไหนบ้างและเชื่อมต่อกันไว้อย่างไร 

เอ...... เหมือนคำถามนี้ คือคนเดียวกันป่าว

-----

คือที่หน่วยงานของผมมี Config ดังนี้ครับ 1. Internet: มี Internet Connection อยู่ 3 วง 1.1 วงที่เป็น IP จริง ใช้สำหรับ Web Server, Mail/FTP Server, ... 1.2 วงที่เป็น ADSL Speed 4/1 Mbps ใช้สำหรับ ติดต่อกับภายนอก 1.3 วงที่เป็น ADSL Speed 2M/512Kbps ใช้สำหรับ เป็นทางเลือกเวลาที่ วง Internet แรกไม่ทำงาน 2. LAN แบ่งออกเป็น หลายๆ Subnet แล้วให้ Route ถึงกันผ่าน Switch Layer 3 โดยที่บางส่วนจะไม่ได้ Route หาคนอื่นแต่ใช้สำหรับ เป็น ส่วนหนึ่งของ Internet 4M (ขาภายใน) สิ่งที่ผมต้องการคือผมอยากหา Solution ที่รองรับการทำงานในลักษณะการเก็บ Log ของผู้ใช้แต่ละคนได้ว่าเขาทำอะไรบ้าง (event logging), กรอง Web ที่ไม่ดีออกไป (http filtering), แบ่ง Traffic ของ internet เพื่อให้ใช้ Internet ได้อย่างเต็มที่ (Load balancing), ติดตั้ง NAT และ Router โดยใช้ Linux ตอนแรกผมมองหา Solution ที่เป็น Applience Box แต่ทางหน่วยงานไม่สามารถสนับสนุนทางด้านงบประมาณได้ ผมจึงกำลังมองหาสิ่งที่จะมาทดแทนครับ วานท่านผู้รู้ช่วยแนะนำด้วยครับว่าผมจะต้องเริ่มต้นตรงไหนดีครับ

-----

1. วาดผังมา จะช่วยได้เยอะ

2.เรื่อง log นี่ส่วนใหญ่ ก็จะเก็บอยู่แล้ว ถ้าเรา config ระบบเอง อยู่ที่ว่าจะดู log เป็นหรือไม่ แล้วมันอยู่ที่ไหน

3. ไฟร์วอล ก็อยู่ที่การ config server ครับ ว่าจะกำหนดอย่างไร แต่ถ้าใช้ hardware ก็ดีไปอย่าง (แพงดี ของดี)

4. load balance ใช้ hardware ก็ได้ครับ ไม่แพงเท่าไหร่ 2 wan มีตั้งแต่ 4000 บาทขึ้นไป  ในกรณีเรามี อินเตอร์เน็ต 2 เส้น ถ้าเส้นใดเส้นหนึ่งล่ม ก็ยังสามารถใช้ได้ เรียกว่าไม่สดุด ครับ ป้องกันการดาวน์ได้เป็นอย่างดี

ที่ถามมา ไม่รู้ว่าต้องการตั้ง server ในองค์กรด้วยหรือเปล่า .... ไม่แน่ใจทางที่ดีก็ควรตั้งไว้  มีอะไรถามมาได้ login ด้วยนะ ....จะได้รู้ว่าใครเป็นใคร

--

เมามาย.....

Website : www.thairath12.net

 

4 มกราคม, 2008 - 17:19
รูปภาพของ j_ariya
j_ariya
Rating 1
Posts: 2
 Joined: 07-01-2008
ขอบคุณที่ให้แนวทางครับ

ก่อนอื่นต้องขอบคุณครับที่ให้แนวทางสำหรับที่จะทำ พอดีตอนนี้ติดงานอยู่ก็เลยเพิ่งจะเข้ามาเช็คครับ

กระทู้ทั้งสองเป็นของผมเองครับ แต่ตอนแรกผมน่าจะ Post ผิดที่ ผมก็เลย Post ใหม่ครับ

สำหรับแผนผัง Network ผมตอนนี้กำลังวาดอยู่ครับเมื่อวาดเสร็จจะลงไว้ให้เป็นกรณีศึกษากันครับคาดว่าจะใช้เวลาประมาณ 2-3 วันครับเนื่องจากตอนนี้กำลังเร่งงานที่ทำอยู่ให้เสร็จครับ

 ส่วนเรื่อง Load balance ผมเองก็เห็นมีขายอยู่เหมือนกันครับ แต่สิ่งที่ผมเป็นหว่งก็คือมันทำงานหนักไม่ไหวครับ เพราะผมเคยเห็นบางบริษัทใช้อยู่แล้วต้องมา Reset ตัว Load balance กันทุกวัน บางทีวันละหลายๆรอบ ผมก็เลยคิดว่ามันไม่ค่อยได้ผลเท่าไรครับ จึงอยากหาอะไรที่มันเสถียรกว่านี้ครับ

 

ขอบคุณสำหรับทุกท่านนะครับที่ให้ความช่วยเหลือ ถ้าผมวาดผังเสร็จแล้วจะได้มา Post ไว้เพื่อให้เป็นกรณีศึกษาต่อไปด้วยครับ

 อริยะ

--

เป็นคนที่ใช้ Windows มาตลอด แต่เพราะงบประมาณที่จำกัดขององค์กรจึงหันมาพึ่ง OpenSource

8 มกราคม, 2008 - 08:23
รูปภาพของ prasopsukS
prasopsukS
Rating 2
Posts: 94
 Joined: 05-11-2004
windows Application

ขอเรื่องแรกเรื่องเดียวก่อนนะครับ

  การพอร์ทโปรแกรมจากวินโดว์มายังลินุกซ์ทำได้อยู่แล้ว แต่ต้องวางแผนให้ดี โดยต้องปรับเปลี่ยนเป็นทีละส่วนไป ไม่จำเป็นต้องทำพร้อมกันทั้งหมด โค้ดเดิมก็ยังคงใช้ได้ เดี๋ยวนี้ก็มีทูลต่าง ๆ มาช่วยเยอะ ส่วนข้อมูลนั้นคงอยู่บนดีบีเอ็มเอสอยู่แล้ว 

  ค่อยปรับไปทีละส่วนคงลดค่าลิขสิทธิ์ไปได้เยอะนะครับ 

15 มกราคม, 2008 - 18:59
Syndicate content