前面一篇文章提到影響連線速度的原因不是只有「雲端」,要想了解影響連線速度的環節有哪些之前,就必須先了解企業使用的網路架構,之後再依序以伺服器硬體效能、系統、應用程式、資料庫等相關細節進行優化。當然,用戶端的連線速度是最重要的因素 ,試想看看當1000個使用者同時連線一個1M大小的網頁畫面時,您要承租多大的頻寬才能承接?而這點就是「雲端」能為企業提供服務的最大效益之一。
事實上,以我們為企業服務那麼多年的經驗來說,我們認為影響企業規劃資訊網路架構的重要因素是:「成本、資安、效能、備援以及維運」。所以幾乎每一個企業的網路架構都多多少少會有所差異,例如「資安」因素在銀行業、政府單位或智財機構就會強調擺在第一位(為了追求最高的安全性,可以付出更多的成本、犠牲更多的便利性,以銀行來說就會區分三種不同的實體網路:可上網、不可上網、銀行專線);而中小企業多數則是最在意「成本」因素,總是希望以最少的預算做到最佳的規劃(這也是中小企業會委外尋求我們協助的原因,他們就不必花大錢聘請專業的CIO)…當然隨著企業成長,在不同階段也會有不同的規劃考量,因此在規劃上也需要考慮到未來擴展的彈性。
為了避免大家有所誤解,所以在此要先向大家說明以下的架構規劃只是很基本的概念,雖然也有把資安、效能、備援等因素考量在內,但無法詳述資安處理、異地備援、成本估算等實際執行的細節(像是內部網段的切割與IP分配、伺服器系統的授權及資安處理、無線基地台的運用、不同大樓之間的Bridge等),因為每個企業的需求細節實在都不一樣,還請大家多多見諒!
接下來,要為大家介紹19種網路架構(有些企業會混搭使用,當然維運成本也會大幅增加),並概述其優缺點,包括「常見架構」、「進階架構」以及「機房託管」等三大類。
【常見架構】
企業網路常見架構 (1)
優點:
.簡單
.成本低廉
缺點:
.資安風險極高
.對外服務的伺服器需要委外
圖示:
企業網路常見架構 (2)
優點:
.簡單自主性高
.成本低廉
缺點:
.資安風險極高
.未考量服務備援機制
圖示:
企業網路常見架構 (3)
優點:
.簡單
.成本低廉
缺點:
.未考量內部資安風險
.對外服務的伺服器需要委外(如Web-Hosting、VPS…)
圖示:
企業網路常見架構 (4)
優點:
.簡單自主性高
.成本低廉
缺點:
.未考量內部資安風險
.頻寬承載力仍有不足(視承租頻寬)
.效能瓶頸容易卡在IP-Sharing
.未考量服務備援機制
圖示:
企業網路常見架構 (5)
優點:
.簡單自主性高
.成本低廉
缺點:
.未考量內部資安風險
.頻寬承載力仍有不足(視承租頻寬)
.未考量服務備援機制
圖示:
企業網路常見架構 (6)
優點:
.自主性高
.成本低廉
缺點:
.未考量內部資安風險
.頻寬承載力仍有不足(視承租頻寬)
.未考量服務備援機制
圖示:
【進階架構】
企業網路進階架構 – 企業防火牆
優點:
.自主性高
缺點:
.未考量內部資安風險
.網路設備成本會較高
.維運複雜(Firewall的六條chain需要好好設定)
.未考量服務備援機制
圖示:
企業網路進階架構 – 合併頻寬
優點:
.自主性高
.頻寬效能較佳
缺點:
.未考量內部資安風險
.網路設備成本會較高
.維運複雜(Multi-Homing/UTM等設備的設定)
.未考量服務備援機制(伺服器、資料庫)
圖示:
企業網路進階架構 – 服務分流
優點:
.自主性高
.頻寬效能較佳
缺點:
.未考量內部資安風險
.網路設備成本會較高
.未考量服務備援機制(伺服器、資料庫)
圖示:
企業網路進階架構 – 多層架構
優點:
.自主性高
缺點:
.網路設備成本會較高
.維運複雜(Firewall/UTM等設備的設定)
.未考量服務備援機制
圖示:
企業網路進階架構 – 虛擬網段
優點:
.自主性及安全性高
缺點:
.網路設備成本會較高
.維運複雜(Firewall/UTM/Switch等設備的設定)
.未考量服務備援機制
圖示:
企業網路進階架構 – 實體分隔
優點:
.安全性高
缺點:
.網路設備成本會較高
.犠牲便利性換來高安全性
圖示:
企業網路進階架構 – 企業VPN
優點:
.自主性高
.頻寬效能較佳
缺點:
.網路設備成本會較高
.維運複雜(VPN等設備的設定)
.未考量服務備援機制
圖示:
【機房託管】
機房託管網路架構 (1)
優點:
.頻寬效能最佳
缺點:
.經營成本會較高(設備、機房頻寬、人力)
.需要有專人進行維運處理
.未考量服務備援機制
圖示:
機房託管網路架構 (2)
優點:
.頻寬效能最佳
缺點:
.經營成本會較高(設備、機房頻寬、人力)
.需要有專人進行維運處理
.未考量服務備援機制
圖示:
機房託管網路架構 (3)
優點:
.能承載較大連線需求(將服務分至不同台伺服器)
.頻寬效能較佳
缺點:
.經營成本會較高(設備、機房頻寬、人力)
.需要有專人進行維運處理
.未考量服務備援機制
圖示:
機房託管網路架構 (4)
優點:
.能承載較大連線需求(將服務分至不同台伺服器,再配合水平擴展技術以滿足負載平衡的需求)
.頻寬效能較佳
缺點:
.經營成本會較高(設備、機房頻寬、人力)
.需要有專人進行維運處理
圖示:
機房託管網路架構 (5)
優點:
.能承載較大連線需求(將服務分至不同台伺服器)
.各個節點都考慮到Redundance(備援),並採用Cluster技術負責提供網站服務(一般是大型電子商務)
.頻寬效能較佳
缺點:
.經營成本非常高(設備、機房頻寬、人力)
.需要有一群專業技術團隊進行維運處理
圖示:
Pingback: 優福網資訊有限公司 » 在Amazon雲端該使用什麼樣的網路架構?