在一個客戶那邊遇到的情形
總公司架設一個WEB線上系統,為了讓二十個分店都能使用他,總公司開啟了80埠。
WEB線上系統有一道帳號密碼的驗證程序,但是這道驗證程序主要是為了劃分公司人員群組的權限而制定的。
現在,客戶希望提高網路的安全性,能將這個線上系統放在一個安全的環境裡,也就是僅有各分店的電腦可以使用,以及持有行動狀置的主管能使用,我第一個想到的是架設VPN Server。
總公司網路環境滿單純的,數據機(光世代50M) → Vigor 2130n → Switch → WEB伺服器 & Clients
分店的網路環境與總公司類似,只是都使用平價的無線寬頻路由器以及光世代20M。
但是,假如二十個分店皆用VPN連進總公司,那就表示二十個分店皆佔用總公司的Internet頻寬,更無法應付接下來新開立的分店。
我應該怎樣改變架構才能達到客戶的需求呢?
總公司架設一個WEB線上系統,為了讓二十個分店都能使用他,總公司開啟了80埠。
WEB線上系統有一道帳號密碼的驗證程序,但是這道驗證程序主要是為了劃分公司人員群組的權限而制定的。
現在,客戶希望提高網路的安全性,能將這個線上系統放在一個安全的環境裡,也就是僅有各分店的電腦可以使用,以及持有行動狀置的主管能使用,我第一個想到的是架設VPN Server。
總公司網路環境滿單純的,數據機(光世代50M) → Vigor 2130n → Switch → WEB伺服器 & Clients
分店的網路環境與總公司類似,只是都使用平價的無線寬頻路由器以及光世代20M。
但是,假如二十個分店皆用VPN連進總公司,那就表示二十個分店皆佔用總公司的Internet頻寬,更無法應付接下來新開立的分店。
我應該怎樣改變架構才能達到客戶的需求呢?