代理服务器及防火墙系统硬件配置分析
二[/b]. [/b]代理服务器[/b]
代理服务器是一个典型的性能敏感型服务器,一个好的代理服务器可支持绝大部分Internet服务的代理,目前Internet上使用的代理软件很多,其中NETSCAPE PROXY SERVER是其中的佼佼者,不仅可支持绝大部分Internet服务的代理功能,而且可允许用户嵌入自己的代理分页标题认证管理功能模块,同时,还可支持 PROXY SERVER的串接,代理认证用户名及口令的SSL加密,防止网络监听,是Internet代理服务器的较为理想的选择。因此,我们建议采用NETSCAPE的PROXY SERVER。
代理服务器所处理的数据与所代理的服务有关,各种服务的平均值约为100K(主要是HTTP的访问)左右,如要实现2000用户的10%同时访问,则服务器每秒所需处理的数据量为2000*10%*100K=20M,单位主频处理的数据量约为1M,因此,所需主频数为:20/1M=20M,但此时的网络端口需要配置两个,因此,应考虑200M推动网络端口的主频数,再加上系统的主频数,总数应为320M,代理服务器的工作原理是在内存中驻留大量的代理进程为不同的用户服务,因此对内存的需求量较大。
当然,对于少于200天左右的中小型企业来讲,主流的单至强3.0/2.8GHz服务器基本上能够满足,至于内存容量配置1GB完全能够满足此种应用,对于一些大型企业,可考虑使用双至强处理器服务器,至于内存容量可根据具体人数,适当增加内存。
主要特点:
运行软件:Windows,ROS,Linux,FreeBSD
技术要求:稳定,廉价,多网卡
推荐服务器—-金品KU131-D2[/b]服务器[/b]
硬件配置----酷睿E6300*1颗/DDR2 ECC 1G内存/160G SATA硬盘一块/双千兆网卡/1U机架式/250W电源。
三[/b]. [/b]防火墙系统[/b] [/b]
目前,Internet上最为流行的是Check Point的FireWall-1防火墙软件,该软件最大的特点是功能齐全,管理方便。但该软件不是一个MPP的软件系统,因此CPU的增加对软件的性能影响不大,如果需要做大量的NAT(网络地址转换)的话,应考虑配置足够的内存。
主要特点:
运行软件:CheckPoint等防攻击软件
技术要求:多处理器(高端配置),多高速网卡
标准配置
推荐服务器—-金品KU131-D2[/b]服务器[/b]
硬件配置----酷睿E6300*1颗/DDR2 ECC 1G内存2条/160G SATA硬盘/双千兆网卡/1U机架式/250W电源。
高端配置
推荐服务器----金品KU283-T2[/b]服务器[/b]
硬件配置----Xeon 5335或Xeon5410*2颗/2G FBD内存*2条/146G SAS 15000转硬盘*1块/双千兆网卡(或四千兆网卡)/2U机架式480W服务器电源. |