|
Wat de hardware specs betreft hangt het niet echt af van het aantal clients die je eraan hangt maar veel eer de traffiek die erover gaat gaan als ook de technologiën die je gaat gebruiken. Als je een van mijn ISA presentaties gaat bekijken ga je zien dat de ISA firewall engine 2 grote delen heeft ene op kernal layer en ene op application layer. Hoe meer je doet op application layer hoe meer RAM en CPU power je zal willen.
Disk space en disk I/O hangt af van caching, hoeveel ga je cachen en zijn uw gebruikers vooral bezig op web applicaties die je gaat cachen of niet. Ook teweinig RAM zal zorgen voor meer I/0 naar de swap file. Ook uw logging type tekst / msde db / sql db zal veel bepalen voor disk I/O
Type client bepaalt ook veel. ISA kent Secure NAT / Webproxy / Firewall clients. 2 daarvan kan je user based laten handelen wat veel meer CPU power vraagt dan als je niet user / group based gaat werken, maar als je dat niet doet verlies je in mijn ogen net de grote kracht van ISA.
Om een lang verhaal kort te maken zonder uw specifieke situatie te kennen en terend op mijn ervaring zou ik zeggen:
CPU => stevige single cpu systeem zonder te extreem te gaan. Ik draai nu op een 2,4 xeon
RAM => ik zou nooit onder de 2 GB gaan dus 2 zal OK zijn en 4 is luxe
Disks => Hier zou ik eerder opteren voor de iets kleinere maar snellere schijven. 300GB heb je normaal niet van doen op een proxy firewall dus bekijk SCSI 15k RPM 74GB schijven en zet die in Raid 1 of Raid 5 of ideaal Raid 10
Zo da's zowat mijn ervaring maar zoals gezegd, zeker de load meten van uw 70 clients want dat zal bepalen of je multiple NIC's / Client segments wil gaan creëren.
Tom
|