开源软件组建企业应用环境（一）

公司的IT环境已经被偶折腾了两年多了，自己觉得应该考虑到和需要的东西基本都配置了，虽然说需要开发的两个产品到现在都不怎么成功或者足够成熟，但已配置的系统基本上能够满足企业的日常需要，这里我就像把自己的一些选型和配置方面的经验和点点滴滴来个总结，这样也算是给后面的人一个思路，很多偶评估的产品不一定是Open Source，很多评估的open source也不算是最终选用的产品，希望自己的经验能给后来的人一个借鉴就足够了。

这是一个系列，因为要说的东西比较多，不可能一次说的比较清楚，所以多放几个blog也能够让大家就自己感兴趣的某个专题进行深入的讨论，这个系列也许会随着时间继续修正，直到能真正让偶满足，呵呵。。鉴于自己需要评估的产品众多而能力有限且评估方式简单，所以遗漏偏差在所难免，大家有需要拍砖的尽管拍。。。

第一篇：防火墙

开源的防火墙有很多，商业的软防火墙加路由也很多，偶在选在防火墙的时候因为团队还不完善，组织管理的事情众多，所以偶最终还是选取了硬件防火墙NetScreen的SSG 140系列，但偶对几款例如 GTA GB-Ware 5.0x，Router OS，pfSense、Untangle，做了一些基本的测试和评估，测试的环境基本是用多网卡的VMWare Host和两台可管理交换营造出来的环境，然后定义外网内网环境之后展开各种应用来检测防火墙的功能，至于性能吗，就留给那些专业的测试机构检测了，因为偶这里精力和时间都有限啊。

测试下来发现，GB-Ware的功能丰富而稳定，Router OS路由功能相当的强，防火墙功能一般，pfsense有着典型的opensource的特点，而Untangle就做的比较细致，因为背后有商业化的影子，所以产品界面和功能做的中规中矩的，呵呵。。 这类开源的产品的竞争主要是商业化的那些硬件防火墙，所以价格免费是至关重要的，开源产品主要是卖的是服务，所以服务做的好，那么就有可能拼过商业产品。

因为公司算是有钱，且手头的时间很紧张，所以最终还是选了商业产品，但测试中每一款产品都给我留下很深的印象，相信如果是公司资金比较匮乏，且需要类似产品的时候，这些开源产品都是很好的选择。呵呵。。