交换机:内网高效沟通
在介绍交换机之前,我们同样了解下什么是交换。交换,即按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机,是企业内网相互连接、沟通的关键设备。主要实现在通信系统中完成信息交换功能,通常应用在数据链路层。而根据企业网络规模和应用需求的不同,交换机又可分为核心交换机、汇聚交换机和接入交换机,不过考虑到初创企业的规模,核心交换机和汇聚交换机在初始阶段几乎用不到,因此选择好接入交换机尤为重要。
选购建议:交换机产品的端口数量通常有多种选择,包括8口、16口、24口和48口等,作为接入使用的二层交换机,首先要考虑到企业中当前需要有线接入的设备数量,并以此为依据选择交换机产品。通常来说,初始接入终端数量不足15个,建议选择24口的二层交换机,未来升级可再添置一台24口二层交换机;而如果初始接入终端数量超过20个,则直接选择48口的二层交换机更为事宜。
拥有48个百兆接口且具备千兆上行能力的二层交换机
在端口速率方面,如果企业日常办公中不涉及大量视频需求,那么具备千兆上行能力的百兆交换机最为事宜,而如果企业有大流量应用需求,同时希望未来部署、升级11ac无线网络,那么选择全千兆交换机更为理想。综合来看,选择拥有48个百兆接口且具备千兆上行能力的二层交换机是最具性价比的选择。
而需要提醒的是,对于一些非常重视创新和数据安全保护的初创企业来说,就需要划分部门(实现区域隔离)以保证数据在企业,那么此时选择三层交换机更为适合,此时基础网路架构也将有所变化(三层交换机上联路由器,下联二层接入交换机)。
此外,在品牌选择,以及购买渠道方面,交换机与刚刚介绍的路由器产品的选购建议基本一致。
企业基础网络之交换机
需求指数:★★★★★ 五星 初创企业组网必不可少
推荐购买渠道:厂商官方网站、电商平台或厂商授权经销商
防火墙:企业安全防护的大门
防火墙,保护企业内部网络的关键设备,其通常依照特定的规则,允许或是限制传输的数据通过。即防火墙的功能就是隔离网络,通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。简单举例来说,互联网是不可信任的区域,而企业内部网络则被视为高度可信任的区域。
目前来看,防火墙基本上可分为网络层防火墙和应用层防火墙两种,其中网络防火墙是企业安全防护的基础,是必不可少的。而随着各种应用的爆发式增长,传统防火墙对于应用层的防护几乎无能为力,因此应用层防火墙在近几年逐渐火热起来。
传统网络层防火墙
选购建议:针对企业内网(包含各种终端、服务器等设备)所产生的流量与防火墙的出口带宽,以及其在防护功能全部打开的情况下的真实吞吐能力进行对比,所选防火墙的性能要高于当前的需求,否则防火墙作为企业的出口,将成为瓶颈。而对于企业网络应用层安全、数据安全、信息安全有特别高要求的初创企业来说,建议直接选择下一代防火墙或者下一代安全网关产品。
此外,在品牌选择,除了传统大型网络设备厂商所推出的安全产品之外,专注于网络安全领域的专业厂商所推出的安全产品也是非常可靠的;而在购买渠道方面,初创企业所需的防火墙与刚刚介绍的路由器、交换机产品的选购渠道基本一致。
企业基础网络之防火墙
需求指数:★★★★★ 五星 理论上初创企业组网必不可少
实际需求指数:★★★ 三星 不少初创企业忽视防火墙的采购,没有很高的安全防护意识;或者认为路由器或交换机的部分安全功能可以替代防火墙
推荐购买渠道:厂商官方网站、电商平台或厂商授权经销商
