รบกวนถามผู้มีประสบการณ์ พอดีไม่ค่อยเก่งเรื่อง network
ที่ office เป็น fiber 100M/30M ครับ
ถ้าเราจะทำ VPN จาก colo ที่ datacenter ไป office เรา สามารถทำได้ไหมครับ
ถ้าต้องการเน้นความเร็วและสถียรของ link ต้องใช้ hardware อะไรเพิ่มหรือเปล่า
mikrotik เลยครับ ผมทำอยู่ลองหามาเล่นดูเลยครับผม
ผู้ให้บริการรายไหนครับ 100/30M ค่าเสียหายเท่าใด
VPN นำไปใช้งานลักษณะไหนเหรอครับ
ผมใช้ pfsense + Embedding + msata SSD kinstone แรงราคาไม่แพง
สะดวกสบายในการใช้งาน ใช้ผ่านมือถือ iPhone หรือ android
100M/30M
3BB Business use
แตะๆ 50K/month ครับ
ลักษณะงานเชื่อมต่อ gateway(idc) กับ ส่วน data store(office) ครับ
ใช้ CAT 50/20M Fix 8IP จ่าย 15K (โหลดอินเตอร์เต็ม)[B] ถ้า 100Mbps เพิ่มอีก 10K[/B][COLOR=#000080][/COLOR]
[COLOR=#ff0000][B][I]-เดาเอาว่าจะทำ VPN แบบ Site To Site เพื่อรองรับ disaster recovery plan[/I] ([I]DRP[/I])[/B][/COLOR]
งั้นแนะนำเป็น Hard ware ไม่ค่อยตาย หรือ อยากประหยัดก็ซอฟต์แวร์ VPS (guest)
- Server ขนาด 2u (ทำ Raid 10) ตัวเดียวก็เพียงพอนำวางไว้ที่ไซด์สำรอง (เช่น IDC) รัน esxi ปกติก็ให้รันเมล์/Web (ปิดพอร์ตที่ไม่ได้ใช้ทั้งหมด) ใช้ Veeam Backup & Replication โยนข้อมูลแบบ Real Time ระหว่างไซต์หลักและไซด์สำรอง (ศึกษา Deployment for Virtual Servers/Guests for High Availability)
- Solutions นี้เป็นการใช้เงินประหยัดได้ความคุ้มค่าเต็มเม็ดเงิน ตอบโจทย์ได้เกือบทุกด้านและกรณีไซด์หลักเครื่องแม่ข่ายไม่สามารถใช้งานได้ งานทั้งหมดจะถูกโยกไปใช้ Server จากไซด์สำรอง ห่าก Site หลักกลับมาเป็นปกติเมื่อข้อมูลทั้งสองฝั่งเป็นปัจจบัน งานก็จะถูกโยกกลับอัตโนมัติ
ข้อควรพึงระวัง - จ้างมืออาชีพทีม Veeam ออกแบบให้ถ้าสนิทกันซื้อซอฟต์แวร์และขอคอนฟิกฟรี แจ้งเงื่อนไขว่าผู้บริหารรับความเสี่ยงไม่ได้ ข้อมูลต้อง Real time
- ทั้งสอง site ใช้ IP ที่ต่างกันเครื่อง Client จะเชื่อมต่อผ่านไอพีไม่ได้ แนะนำให้ใช้ DNS ฺ(เชื่อมต่อใช้ชื่อเครื่อง) เข้ามาช่วยกรณีโยกงานไป-มา
- Replication งานที่วิกฤต เช่น DC กับ ERP
- Veeam แนะนำซื้อแบบ Enterprise Plus จำนวน 2-3 Socket เพื่อประหยัดงบ (เอางบไปเพิ่มแรม หรือ HDD ฝั่งไซด์สำรอง)
- Veeam ปกตินำมาใช้งาน Backup)
- vpn Server (Hardware ชนิด Embedded หรือ mikrotik ที่ท่านก่อนหน้าแนะนำ วางที่ไซด์สำรองปกติเขาไม่คิดตังค์นะ) ควรเปิดบริการ VPN ให้ผู้บริหารระดับสูงหรือพนักงานเชื่อมต่อด้วย
***อันนี้ผมเดาความ ต้องการนะ (ถ้าเดาผิดอบผิดก็แล้วกันไปนะ) พอดีระหว่างรับงานศึกษาและวางโปรเจ็ค DRP แบบประหยัดโค-ตร (มีหน่วยงานอื่นๆ ใช้อยู่ก่อน และเลือกมาใช้ให้เหมาะสมกับความเสี่ยงที่แต่ละองค์กรรับได้) ภายใต้เงื่อนไขราคาไม่แพง ข้อมูลต้องเป็นปัจจุบัน (Real Time) การโยกงานไปรันไซด์สำรองได้โดยผู้ใช้งานไม่สดุด โยกกลับเมื่ออัติโนมัติเมื่อไซต์หลักเป็นปกติ
***อธิบายเอง งงเอง ทำความเข้าใจหน่อยล่ะกัน คริ คริ
awesome.
ขอบคุณสำหรับคำแนะนำ
เดี๋ยวลองให้ทีมติดต่อดูนะครับ
ขอ Diagram หน่อยครับผม