企業常見的網路架構

前面一篇文章提到影響連線速度的原因不是只有「雲端」，要想了解影響連線速度的環節有哪些之前，就必須先了解企業使用的網路架構，之後再依序以伺服器硬體效能、系統、應用程式、資料庫等相關細節進行優化。當然，用戶端的連線速度是最重要的因素 ，試想看看當1000個使用者同時連線一個1M大小的網頁畫面時，您要承租多大的頻寬才能承接？而這點就是「雲端」能為企業提供服務的最大效益之一。

事實上，以我們為企業服務那麼多年的經驗來說，我們認為影響企業規劃資訊網路架構的重要因素是：「成本、資安、效能、備援以及維運」。所以幾乎每一個企業的網路架構都多多少少會有所差異，例如「資安」因素在銀行業、政府單位或智財機構就會強調擺在第一位(為了追求最高的安全性，可以付出更多的成本、犠牲更多的便利性，以銀行來說就會區分三種不同的實體網路：可上網、不可上網、銀行專線)；而中小企業多數則是最在意「成本」因素，總是希望以最少的預算做到最佳的規劃(這也是中小企業會委外尋求我們協助的原因，他們就不必花大錢聘請專業的CIO)…當然隨著企業成長，在不同階段也會有不同的規劃考量，因此在規劃上也需要考慮到未來擴展的彈性。

為了避免大家有所誤解，所以在此要先向大家說明以下的架構規劃只是很基本的概念，雖然也有把資安、效能、備援等因素考量在內，但無法詳述資安處理、異地備援、成本估算等實際執行的細節(像是內部網段的切割與IP分配、伺服器系統的授權及資安處理、無線基地台的運用、不同大樓之間的Bridge等)，因為每個企業的需求細節實在都不一樣，還請大家多多見諒！

 

接下來，要為大家介紹19種網路架構(有些企業會混搭使用，當然維運成本也會大幅增加)，並概述其優缺點，包括「常見架構」、「進階架構」以及「機房託管」等三大類。

 

【常見架構】

企業網路常見架構 (1)

優點：
．簡單
．成本低廉

缺點：
．資安風險極高
．對外服務的伺服器需要委外

圖示：

 

企業網路常見架構 (2)

優點：
．簡單自主性高
．成本低廉

缺點：
．資安風險極高
．未考量服務備援機制

圖示：

 

企業網路常見架構 (3)

優點：
．簡單
．成本低廉

缺點：
．未考量內部資安風險
．對外服務的伺服器需要委外(如Web-Hosting、VPS…)

圖示：

 

企業網路常見架構 (4)

優點：
．簡單自主性高
．成本低廉

缺點：
．未考量內部資安風險
．頻寬承載力仍有不足(視承租頻寬)
．效能瓶頸容易卡在IP-Sharing
．未考量服務備援機制

圖示：

 

企業網路常見架構 (5)

優點：
．簡單自主性高
．成本低廉

缺點：
．未考量內部資安風險
．頻寬承載力仍有不足(視承租頻寬)
．未考量服務備援機制

圖示：

 

企業網路常見架構 (6)

優點：
．自主性高
．成本低廉

缺點：
．未考量內部資安風險
．頻寬承載力仍有不足(視承租頻寬)
．未考量服務備援機制

圖示：

 

 

【進階架構】

企業網路進階架構 – 企業防火牆

優點：
．自主性高

缺點：
．未考量內部資安風險
．網路設備成本會較高
．維運複雜(Firewall的六條chain需要好好設定)
．未考量服務備援機制

圖示：

 

企業網路進階架構 – 合併頻寬

優點：
．自主性高
．頻寬效能較佳

缺點：
．未考量內部資安風險
．網路設備成本會較高
．維運複雜(Multi-Homing/UTM等設備的設定)
．未考量服務備援機制(伺服器、資料庫)

圖示：

 

企業網路進階架構 – 服務分流

優點：
．自主性高
．頻寬效能較佳

缺點：
．未考量內部資安風險
．網路設備成本會較高
．未考量服務備援機制(伺服器、資料庫)

圖示：

 

企業網路進階架構 – 多層架構

優點：
．自主性高

缺點：
．網路設備成本會較高
．維運複雜(Firewall/UTM等設備的設定)
．未考量服務備援機制

圖示：

 

企業網路進階架構 – 虛擬網段

優點：
．自主性及安全性高

缺點：
．網路設備成本會較高
．維運複雜(Firewall/UTM/Switch等設備的設定)
．未考量服務備援機制

圖示：

 

企業網路進階架構 – 實體分隔

優點：
．安全性高

缺點：
．網路設備成本會較高
．犠牲便利性換來高安全性

圖示：

 

企業網路進階架構 – 企業VPN

優點：
．自主性高
．頻寬效能較佳

缺點：
．網路設備成本會較高
．維運複雜(VPN等設備的設定)
．未考量服務備援機制

圖示：

 

【機房託管】

機房託管網路架構 (1)

優點：
．頻寬效能最佳

缺點：
．經營成本會較高(設備、機房頻寬、人力)
．需要有專人進行維運處理
．未考量服務備援機制

圖示：

 

機房託管網路架構 (2)

優點：
．頻寬效能最佳

缺點：
．經營成本會較高(設備、機房頻寬、人力)
．需要有專人進行維運處理
．未考量服務備援機制

圖示：

 

機房託管網路架構 (3)

優點：
．能承載較大連線需求(將服務分至不同台伺服器)
．頻寬效能較佳

缺點：
．經營成本會較高(設備、機房頻寬、人力)
．需要有專人進行維運處理
．未考量服務備援機制

圖示：

 

機房託管網路架構 (4)

優點：
．能承載較大連線需求(將服務分至不同台伺服器，再配合水平擴展技術以滿足負載平衡的需求)
．頻寬效能較佳

缺點：
．經營成本會較高(設備、機房頻寬、人力)
．需要有專人進行維運處理

圖示：

 

機房託管網路架構 (5)

優點：
．能承載較大連線需求(將服務分至不同台伺服器)
．各個節點都考慮到Redundance(備援)，並採用Cluster技術負責提供網站服務(一般是大型電子商務)
．頻寬效能較佳

缺點：
．經營成本非常高(設備、機房頻寬、人力)
．需要有一群專業技術團隊進行維運處理

圖示：

 

機房託管網路架構 (6 – 造雲)

優點：
．能承載最大的連線需求，各地的機房均會採用Cluster技術或Scale Out技術並搭配CDN服務
．各個節點都考慮到Redundance，連「城市」這個節點也歸納在內了
．頻寬效能最佳 (基本上就是建立自已的「雲」了，故各地的機房也多數是自建的較多)

缺點：
．經營成本非常非常高(設備、機房頻寬、人力)，技術難度非常非常高(Cluster建置、Scale Out…)
．需要在各地都有一群專業技術團隊進行維運處理

圖示：