Tweet
Mình đang muốn xây dựng mô hình mạng như sơ đồ dưới:
- Vùng Server quản trị bao gồm Domain, server giám sát mạng, quản lý, backup data
- Vùng Server farm bao gồm Data_Wan, Data_ ứng dụng nội bộ, Data cho vùng DMZ
- Đối với Server data phục vụ cho vùng DMZ: với Server_web hướng tới xây dựng web theo Mô hình MVC, Server_ứng dụng trích xuất 1 phần dữ liệu để puclic ra Internet
Các con router, ASA, Core sw sẽ có dự phòng
- Vùng DMZ sẽ có 1 số server lấy hoặc trích 1 phần dữ liệu từ server_dmz- nên server_dmz đặt trong inside có hợp lý ?
- Wan nội bộ cho phép truy cập server chi nhánh có cần thêm Firewall asa hay cho 1 trafic qua ASA1 để kiểm soát, còn ASA2 dùng vào việc khác
- Xây dựng thêm 1 DC ( đặt DC trong vùng quản trị) quản lý máy trạm chi nhánh với băng thông Wan là 10Mb
nhờ các bạn tư vấn giúp xem mô hình như vâỵ còn chỗ nào chưa hợp lý, còn thiếu ah
cảm ơn mọi người đã giúp đỡ
- Vùng Server quản trị bao gồm Domain, server giám sát mạng, quản lý, backup data
- Vùng Server farm bao gồm Data_Wan, Data_ ứng dụng nội bộ, Data cho vùng DMZ
- Đối với Server data phục vụ cho vùng DMZ: với Server_web hướng tới xây dựng web theo Mô hình MVC, Server_ứng dụng trích xuất 1 phần dữ liệu để puclic ra Internet
Các con router, ASA, Core sw sẽ có dự phòng
- Vùng DMZ sẽ có 1 số server lấy hoặc trích 1 phần dữ liệu từ server_dmz- nên server_dmz đặt trong inside có hợp lý ?
- Wan nội bộ cho phép truy cập server chi nhánh có cần thêm Firewall asa hay cho 1 trafic qua ASA1 để kiểm soát, còn ASA2 dùng vào việc khác
- Xây dựng thêm 1 DC ( đặt DC trong vùng quản trị) quản lý máy trạm chi nhánh với băng thông Wan là 10Mb
nhờ các bạn tư vấn giúp xem mô hình như vâỵ còn chỗ nào chưa hợp lý, còn thiếu ah
cảm ơn mọi người đã giúp đỡ