Red de una mediana empresa
Estimado Sr:
Antes de nada agradecerle por anticipado su amabilidad.
Mi cuestión se refiere a mi empresa, de tamaño medio, en donde nos encontramos ante la siguiente cuestión:
Actualmente el sistema consta de tres partes.
1. 3 Servidores de Tarantella.
2. 7 Servidores de aplicación: con sistema operativo windows 2000, y en ellos están cargados las aplicaciones VAS y SIGRID, se replican entre si permanentemente con un esquema de estrella replicándose cada uno con 3. Son los marcados como APLI. No existe servidor de dominio, ¿por lo que cada servidor? ¿Contiene los usuarios?.
3. Servidores de datos: con sistema operativo Tru64 UNIX, en ellos corre la base de datos ORACLE.
En la opción que se nos propone, que luego detallaré, no existen servidores específicos de tarantella/citrix. Los servidores de aplicación, al no contener ni usuarios ni aplicación, no necesitan estar replicados.
Por otro lado, los usuarios locales podrían entrar directamente a cargar la aplicación y se ejecutaría en local.
El sistema sería como sigue:
En la Central, al igual que en las sucursales, la entrada/salida a internet sería por un router tras el que vendría un firewall.
De ahí nos iríamos a un switch que repartiría entre los diferentes puestos y periféricos y que conectaría con un switch gigabit que enlazaría con los servidores de la siguiente manera: ¿Por un lado n servidores de citrix (el primero repartiendo la carga entre los otros) y un servidor de dominio (claves y accesos)
por otro lado el swicht gigabit conectaría (cluster datos) con un servidor de datos y uno de Ostos?, creo recordar, con un SAN (siento los posibles errores, pero no soy ducho en la materia)
Las sucursales tendrían simplemente un router y un swicht que administraría los puestos.
Actualmente está funcionando bajo visual basic, si bien ya tenemos el proyecto desarrollado para trabajar en Java, manteniendo temporalmente la opción actual.
Mi pregunta es:
¿Cómo ve usted el planteamiento que se nos hace? ¿Supone una gran mejoría respecto a lo que ya hay?
¿Existirían posibilidades más fiables y mejores con un coste parecido?
Tengo un esquema, que me han mandado, pero no encuentro forma de adjuntárselo. Si fuese posible me gustaría hacerlo.
Sin otro particular, lamentando las molestias por la longitud y poca precisión del mensaje, reciba un cordial saludo.
Antes de nada agradecerle por anticipado su amabilidad.
Mi cuestión se refiere a mi empresa, de tamaño medio, en donde nos encontramos ante la siguiente cuestión:
Actualmente el sistema consta de tres partes.
1. 3 Servidores de Tarantella.
2. 7 Servidores de aplicación: con sistema operativo windows 2000, y en ellos están cargados las aplicaciones VAS y SIGRID, se replican entre si permanentemente con un esquema de estrella replicándose cada uno con 3. Son los marcados como APLI. No existe servidor de dominio, ¿por lo que cada servidor? ¿Contiene los usuarios?.
3. Servidores de datos: con sistema operativo Tru64 UNIX, en ellos corre la base de datos ORACLE.
En la opción que se nos propone, que luego detallaré, no existen servidores específicos de tarantella/citrix. Los servidores de aplicación, al no contener ni usuarios ni aplicación, no necesitan estar replicados.
Por otro lado, los usuarios locales podrían entrar directamente a cargar la aplicación y se ejecutaría en local.
El sistema sería como sigue:
En la Central, al igual que en las sucursales, la entrada/salida a internet sería por un router tras el que vendría un firewall.
De ahí nos iríamos a un switch que repartiría entre los diferentes puestos y periféricos y que conectaría con un switch gigabit que enlazaría con los servidores de la siguiente manera: ¿Por un lado n servidores de citrix (el primero repartiendo la carga entre los otros) y un servidor de dominio (claves y accesos)
por otro lado el swicht gigabit conectaría (cluster datos) con un servidor de datos y uno de Ostos?, creo recordar, con un SAN (siento los posibles errores, pero no soy ducho en la materia)
Las sucursales tendrían simplemente un router y un swicht que administraría los puestos.
Actualmente está funcionando bajo visual basic, si bien ya tenemos el proyecto desarrollado para trabajar en Java, manteniendo temporalmente la opción actual.
Mi pregunta es:
¿Cómo ve usted el planteamiento que se nos hace? ¿Supone una gran mejoría respecto a lo que ya hay?
¿Existirían posibilidades más fiables y mejores con un coste parecido?
Tengo un esquema, que me han mandado, pero no encuentro forma de adjuntárselo. Si fuese posible me gustaría hacerlo.
Sin otro particular, lamentando las molestias por la longitud y poca precisión del mensaje, reciba un cordial saludo.
Respuesta de elsantir
1
La verdad es que me sobrepasa un poco tu cuestión. Tienes una red bien montada, y muy completa. Lo primero lo del router y detrás el firewall, correcto, y necesario. Lo que veo bien sería tener un servidor que fuera controlador del dominio, para tema de seguridad, seguimiento de logs, etc y de validación. El resto daría más igual. Los costes a este nivel se notan poco para lo que supone un "gran red", yo miraría más fíen la funcionalidad, la práctica y sobre todo la seguridad, tan complicada hoy en día. No sé qué más decirte con los datos que tengo.
1 respuesta más de otro experto
Respuesta de brisio
1
Se trata de una pregunta cuya respuesta necesito meditar. Mañana podré contestarle.
No me he olvidado de Uds. Envíenme el esquema a la siguiente direccion:[email protected]
He analizado por encima el esquema y no es tan difícil como parece. Vayamos por partes.
El esquema que tenéis ahora, por lo que entiendo en la primera parte de su mensaje, es el típico de estrella con servicodres replicándose entre sí, pero sin nadie que controle los usuarios y eso, por lo que deduzco, lo queréis unificar. Lo que no tiene nada que ver es que los servidores de aplicación "por no tener usuarios" no necesitan estar replicados. No tiene nada que ver. Si es una aplicación critica debe estar replicada; que los usuarios vayan por otro lado es otra historia.
Segunda parte: la red.
Visual Basic o Java, da igual, eso es un problema de plataforma de software independiente del esquema de red. Otra cosa son los anchos de banda necesarios en cada punto para que todo se mueva a una velocidad aceptable, pero el esquema en sí, como están las piezas en el tablero es un punto aparte. Y el esquema que os proponen es muy típico. Solo tiene, según mi modo de hacer las cosas, tres inconvenientes:
1) Supongo que al pasar por internet haréis túneles VPN con las delegaciones. Eso no lo veo por ninguna parte en el esquema y debería ser una maquina dedicada (NetScreen por ejemplo)
2) No veo la zona antivirus por ningún lado, debería estar justo después del firewall. De nuevo maquinas dedicadas, mínimo dos y balanceadas.
3) El switch que divide el trafico entre delegaciones y la parte Citrix/Datos también debería ser Gigabit, aunque supongo que será un Catalyst con un puerto Gigabit y el resto normales.
El esquema que tenéis ahora, por lo que entiendo en la primera parte de su mensaje, es el típico de estrella con servicodres replicándose entre sí, pero sin nadie que controle los usuarios y eso, por lo que deduzco, lo queréis unificar. Lo que no tiene nada que ver es que los servidores de aplicación "por no tener usuarios" no necesitan estar replicados. No tiene nada que ver. Si es una aplicación critica debe estar replicada; que los usuarios vayan por otro lado es otra historia.
Segunda parte: la red.
Visual Basic o Java, da igual, eso es un problema de plataforma de software independiente del esquema de red. Otra cosa son los anchos de banda necesarios en cada punto para que todo se mueva a una velocidad aceptable, pero el esquema en sí, como están las piezas en el tablero es un punto aparte. Y el esquema que os proponen es muy típico. Solo tiene, según mi modo de hacer las cosas, tres inconvenientes:
1) Supongo que al pasar por internet haréis túneles VPN con las delegaciones. Eso no lo veo por ninguna parte en el esquema y debería ser una maquina dedicada (NetScreen por ejemplo)
2) No veo la zona antivirus por ningún lado, debería estar justo después del firewall. De nuevo maquinas dedicadas, mínimo dos y balanceadas.
3) El switch que divide el trafico entre delegaciones y la parte Citrix/Datos también debería ser Gigabit, aunque supongo que será un Catalyst con un puerto Gigabit y el resto normales.