Организация, с которой я связан, хочет разместить общедоступный веб-сайт в своей собственной внутренней сети, а не использовать профессиональный хостинг.

Я должен помочь им убедиться, что они могут разместить свой веб-сайт во внутренней сети и при этом иметь доступ к нему для публики при достойной производительности и надежности.

Первоначально я сосредоточился на протоколах QoS / заторах на трафике, которые, как мне кажется, сейчас не актуальны. Беспокойство организации - их собственная внутренняя сеть, вызывающая узкие места. Теперь я хочу сосредоточиться на технологиях подключения к локальной сети, используемых для веб-сервера.

Какие технологии подключения к локальной сети следует использовать при размещении общедоступного веб-сайта на веб-сервере, подключенном к внутренней локальной сети организации?

|источник

2 ответа2

1

Я собираюсь сделать много предположений, но здесь мы идем:

Вероятно, интернет-соединение вашего клиента составляет менее 1000 Мбит / с. Если веб-сервер подключен с Gigabit Ethernet к внутренней сети, в локальной сети не возникнет перегрузка (так как перегрузка будет происходить при подключении к Интернету в первую очередь).

Предполагая, что веб-сервер имеет достаточно ресурсов ЦП / памяти / IOPS и используется только для размещения веб-сайта, вы сможете заполнить все интернет-соединение без насыщения внутренней сети. То есть, если маршрутизатор способен поддерживать столько отдельных запросов HTTP-клиентов.

Если их интернет-соединение превышает 1000 Мбит / с, вы можете перейти на 10G Ethernet (коммутаторы и сетевые карты легко доступны у всех основных поставщиков серверов). Возможно, веб-сервер в любом случае не сможет заполнить соединение 10G, в зависимости от кода, который вы запускаете на сервере.

Чтобы конкретно ответить на ваш вопрос о технологиях ЛВС: IEEE 802.3.

Для более практической стороны: размещение веб-сайта на вашем внутреннем веб-сайте может быть сложным делом (с точки зрения безопасности). Если они действительно хотят размещаться в своей внутренней сети (по какой-либо причине), им было бы неплохо нанять профессионала, который знает об этом. Неплохой брандмауэр, DMZ-решение, IDS и / или WAF определенно были бы полезны.

|источник
1

Вот совет, который я бы дал даже самым маленьким компаниям или некоммерческим организациям, которые имеют небольшую офисную локальную сеть с какой-то широкополосной связью для малого бизнеса и хотят иметь какой-то самодостаточный, но общедоступный веб-сайт:

  1. Используйте гигабитный Ethernet в локальной сети вашего офиса. Убедитесь, что у вас есть проводной гигабитный (или лучший) путь Ethernet между вашим широкополосным модемом и вашим веб-сервером. Убедитесь, что все маршрутизаторы, брандмауэры или коммутаторы на этом пути не только имеют гигабитные Ethernet-порты, но и имеют скорость процессора, чтобы выполнять свою работу на полной скорости гигабитной линии.
  2. Ваш небольшой офисный маршрутизатор / шлюз, вероятно, использует NAT (на самом деле NAPT). Убедитесь, что это устройство профессионального уровня и поддерживает зацикливание NAT (иначе как заколка NAT), в противном случае доступ к вашему собственному веб-сайту из вашего собственного офиса станет проблемой.
  3. Убедитесь , что ваш офис широкополосных услуг имеет , по меньшей мере , 100 Мбит вверх по течению пропускной способности. Тратьте деньги на интернет-услуги бизнес-класса, которые поставляются с "Соглашением об уровне обслуживания" (SLA), которое определяет пропускную способность, (низкую) задержку, (низкую) частоту потери пакетов и гарантии безотказной работы.
  4. Очень важно следить за перегрузкой, особенно в направлении широкополосного восходящего потока. Прежде чем возиться с QoS, сначала убедитесь, что ваш маршрутизатор выполняет какие-то интеллектуальные очереди, такие как FQ-CoDel, чтобы перегрузка не вызывала задержки (скачки задержки). Вот хорошая статья инженера Speedtest.net (Ookla) о том, как использовать маршрутизатор с поддержкой FQ-CoDel для максимизации производительности вашей широкополосной связи.
  5. Даже принимая во внимание все это, осознайте, что размещение вашего веб-сайта за офисной широкополосной службой, вероятно, все равно будет значительно медленнее и менее надежным, чем то, что предоставляют даже самые дешевые профессиональные услуги хостинга.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .