接觸ROS是5年前的事兒,這五年之間,無論走到哪裏只要網絡也歸咱管,就必然會把ROS用上,無論企業中已經存在了Cisco還是H3C還是其它的誰誰誰,也無論他們承擔着多大的責任。一如既往的應用,一如既往的支持,一如既往的推廣,不是放到了核心位置,就是被用做備份。不爲啥,因爲人家確實實用。
到目前爲止,我最早搞的生產環境ROS2927已經穩定的運行了4年零6個月,配置是P3 800,128M,256CF卡,4*82559Desk,最長單次連續運行時間是8個月零6天,關機原因是停電……
其實現在好多企業尤其是中小企業根本沒必要買專業的路由器,而這些看似高端、複雜的設備也完全可以DIY,交換機也同樣沒必要買支持網管的,少花錢多辦事永遠都是放在首位的,因爲我們真的沒那麼大的併發,而這個網絡承載的東西也沒那麼關鍵、重要。(控制網絡、系統通訊網絡絕對不要貪圖便宜)
ROS的實用對於我們一般中小企業大概有這幾個方面:
1、網絡劃分靈活
在ROS裏面我們可以依照我們的設想,把網絡劃分成若干個可進行嚴格控制訪問的網絡。只要你有足夠多的網卡或者你的網卡支持VLAN。
2、防火牆設置實用
ROS可以按IP、MAC、接口等等來設置詳細的訪問規則,控制內容可到協議、端口甚至是應用。早在幾年前就提出了DMZ的概念,而現實中存在的DMZ和DMZ的官方解釋卻存在着不小的差異。在ROS中不必去管DMZ是什麼,我們只需考慮誰可以訪問誰的誰,不可以訪問誰的誰,僅此而已。至於是先白後黑還是先黑後白,這只是需求不同而已。
3、限制管理到位
在ROS中有個流量限制的部分,可以根據單個IP甚至是MAC來進行限制,而他的限制規則可以和防火牆設置一樣很詳細很到位,而且還可以分時段,ROS中永遠不要擔心不會設置,只要你想清楚了就大膽去調試,大膽去設置……
4、地址、端口轉換靈活
在ROS裏面所謂的NAT、NAPT等等應用規則設置相當簡單靈活,只要你懂網絡,按照你的思路做就是了。
5、……
一般中小企業用到的差不多就這些了,而能滿足這個需求的硬件百元絕對可以搞定。記得去年在深圳,幾個人圍着一個商品防火牆團團轉,因爲無法進行流量限制,後來一賭氣拆開機箱蓋,直接接上光驅把系統給刷成了ROS(之所以稱爲刷系統是因爲用的Ghost),重新開機一切問題都解決了……
我所使用的ROS生產環境最大承載量是270個客戶端+23個服務器,出口帶寬20M,ROS配置是C4 1.7+256M,一個出口下劃分3個內網段和2個服務器段,23個服務器中包括了企業的電子郵件和對外門戶……
如果你是個網管,而服役的是個處處節儉,一分錢也要掰兩半花的公司,可以選擇ROS這個東西,不是主力也是替補。