Moram priznati da sam pozitivno iznenađen onim što vidim. Imam par komentara, doduše...
U modulu za udaljeni pristup (na levoj strani), imaš udvojene switcheve i udvojene rutere, sa druge strane, jedan od najbitnijih uređaja u celom dizajnu nije udvojen, a to je core multilayer switch, na desnoj strani. Pretpostavljam da je razlog za ovo cena, ali ako taj uređaj prestane da funkcioniše, imaš ozbiljniji problem nego kad ti nestane Internet veza, zar ne?
Drugi komentar je lokacija proxy servera/modula. Ne bi li bilo zgodnije da je proxy u DMZ zoni sa "javnim" serverima, ili u drugoj DMZ toni na istom firewallu? Uštedećeš jedan firewall tako ili još bolje, iskoristiti ga da ga postaviš između office korisnika i ostatka mreže, gde trenutno nemaš firewall.
Takođe, serveri za upravljanje i serveri IS-a nemaju firewall. Ovo je možda dobro, možda nije - zavisi koliko veruješ svojim zaposlenima.
Voice ruter je takođe nezaštićen, kako iznutra, tako spolja. Možda možeš i o ovome da razmisliš, posebno ako će ruter ujedno biti i uređaj proji vrši call processing (nema Call Managera ili ekvivalentnog uređaja na slici, tako da je ovaj detalj nejasan).
Marko.
[Ovu poruku je menjao markom dana 08.05.2005. u 16:15 GMT+1]