Интеграция Active Directory, Сквида и транспортного формирователя (как MikroTik)
Я предположил бы, что Вы хотите искать Виртуальный Частный Сервер или Виртуальную машину с корневым доступом.
По моему (коммерческому) мнению размещая технологии любой попадает в категорию "полностью стандартизированной" среды хостинга (например, Apache/mod_php для PHP), или они не делают. Много компаний обеспечивает PHP, размещающий точно таким же образом. Но для большинства более новых платформ хостинга как Python и Ruby - они не делают, и таким образом, хосты должны перейти к намного большему количеству работы и доменных экспертных знаний для создания конкретных сред хостинга для тех языков.
Поэтому, если Вы делаете покупки специализирующий Python хост, необходимо найти намного больше хорошо осведомленного хоста, чем одна продажа хостингом PHP. Однако я ожидал бы, что необходимо будет заплатить больше за те более редкие экспертные знания. Риск состоит в том, что Вы получаете что-то более непродуманное или очень характерное для конкретного хоста, который делает Ваше развертывание менее портативным, должен Вы хотеть переместиться.
Вместо этого, если Вы будете делать покупки VPS / Виртуальная машина, то Вы получите продукт, который широко аналогичен через тысячи хостов - корневой доступ, пропускная способность, дисковое пространство и способность установить точное программное обеспечение, версии и модули, которые Вы хотите. Вам, вероятно, придется учиться немного больше настраивать такого рода вещь, но Вы не должны будете отправлять идее одной хостинговой компании того, какова "стандартная" среда Python. Сделайте свою собственную среду, та, которая соответствует Вашему приложению, и у Вас будет выбор значительно большего количества компаний.
Я могу преувеличивать случай для VPS немного, как я думаю больше о прошлых ужасах развертывания направляющих, где у меня есть определенный опыт :)
Легкий ответ должен использовать что-то как 802.1x.
Если у Вас есть полностью пустой большой список, Вы затем идете, покупают переключатели enterasys, которые могут применить политики к пользователям на основе 802.1x ответы радиуса. Способность получила бы неограниченную пропускную способность, студенты получат 50k/sec к Интернету, но неограниченный к локальной сети и т.д.
Если бы у Вас есть существующая сеть (и Вы не используете переключатели enterasys), Вы затем поместили бы различные классы пользователей в различные подсети и затем применили бы Ваше формирование трафика на границе с помощью freebsd и PF или формировании трафика Linux и на основе тех подсетей. Любая данная существующая подсеть была бы разделена на 2-4 подсети каждый с различной политикой. Это была бы стычка для развертывания, но не нелепо трудно.
В другой жизни я устанавливаю брандмауэр для нашей беспроводной сети кампуса, которые устанавливают подчиненное устройство портала и аутентифицируемые пользователи против ldap базы данных. Было бы довольно легко применить различных полицейских формирования трафика на основе пользовательских атрибутов. Установка этого была совсем не тривиальна, тем не менее, и я не предложу это в качестве решения в эти дни.
Я уверен, что у других людей есть другие способы решить эту проблему, и мой может быть более сложным и не столь надежным как те другие пути.
Сквид поддерживает аутентификацию NTLM.
Для управления пропускной способностью Вы могли бы хотеть исследовать функцию сквида, известного как пулы задержки.
-
1да, я знаю то, что пулы задержки, пулы задержки могут использовать в качестве транспортного формирователя для приблизительно 8000users сеть с активным узлом 1600 года и Интернетом 40 МБ? – Ansari 29 December 2009 в 17:55
-
2Абсолютно. Я полагаю, что такое большое количество пользователей распространено по большой инфраструктуре. Я имею в виду Вас, вероятно, don' t имеют 8 000 учетных записей пользователей и 10 компьютеров, подключенных к Интернету :-) Так you' ll имеют целую иерархию прокси сквида. – Anonymous 31 December 2009 в 09:53
-
3Просто требуемый, чтобы добавить, что в моем месте занятости мы ДЕЙСТВИТЕЛЬНО используем сквид w/delay пулы для 8 000 + пользователи (12k) со многим фактическим развертыванием сквида. – scraft3613 9 January 2010 в 17:57
Существуют purchasable программные продукты, которые могут обратиться к Вашим потребностям легко, Синий Слой приходит на ум с их PacketShaper и решениями Прокси, но очевидно это стоит денег. Конечно, 8 000 пользовательских университетов могли предоставить такую вещь, но в противном случае у Вас есть несколько опций.
Во-первых, если Вы хотите использовать сквид для прозрачного прерывания трафика, аутентификация не может быть сделана. Поэтому удостоверьтесь, что Вы можете иметь настройки прокси, присвоенные в браузере для каждой машины в сети.
Предложенный Chris решения, вероятно, работал бы, но это действительно будет немного сложно, чтобы реализовать и поддерживать.
Пулы задержки были бы применимы как ограничитель пропускной способности, но как транспортный формирователь, я не полагаю, что сквид способен к выполнению этого. Вам был бы нужен другой программный продукт для этого, и я не уверен, что Вы найдете много качественных транспортных формирователей или легкий использовать/настраивать транспортные формирователи бесплатно.
-
1мы собираемся использовать 3 сервера: 1-> основной сервер кэширования сквида, 2-> основной authe сервер с ntlm в сквиде, 3-> основной транспортный формирователь, что Вы думаете об этом? это может решить нашу проблему? – Ansari 30 December 2009 в 12:10