+965 9727 1175 info@a1-soft.com
AR | EN | FR

المعماريات المرجعيةReference Architectures

نسخة واحدة لـSMB، زوج HA للمؤسسات المتوسطة، Datacenter متعدد المناطق، وإدارة سحابية للـMSP — مخططات كاملة وخطط IP وأحجام واعدادات BGP/CARP.Single-node for SMB, an HA pair for mid-size, multi-region datacenter, and MSP cloud management — full diagrams, IP plans, sizing, and BGP/CARP settings.

نشرة واحدة (SMB)Single Node (SMB)

جهاز واحد بـ16 منفذ على الحافة: WAN واحد أو أكثر، LAN وVLANs، NAT وجدار حماية L3–L7، وEDR. مناسب حتى ~500 مستخدم. لا يتطلب BGP؛ توجيه ثابت أو مسار افتراضي عبر Multi-WAN. النسخ الاحتياطي للإعداد يوميًا إلى التخزين المحلي أو السحابة.
A single 16-port appliance at the edge: one or more WANs, LAN and VLANs, NAT and L3–L7 firewalling, and EDR. Suitable up to ~500 users. No BGP required; static routing or a default route via Multi-WAN. Daily config backup to local storage or cloud.

زوج عالي التوفّر (HA)High-Availability Pair (HA)

جهازان في وضع Active/Backup عبر CARP: عنوان افتراضي مشترك (VIP) على كل شبكة، ومزامنة الحالة (pfsync) للجلسات وجداول NAT حتى لا تنقطع الاتصالات عند الفشل. زمن التبديل أقل من ثانية. يوصى بروابط مزامنة مخصّصة بين الجهازين.
Two appliances in Active/Backup via CARP: a shared virtual IP (VIP) per network, plus state sync (pfsync) of sessions and NAT tables so connections survive a failover. Sub-second switchover. A dedicated sync link between the two nodes is recommended.

متعدد المناطق (Datacenter)Multi-Region (Datacenter)

أزواج HA في كل منطقة، مترابطة عبر BGP لإعلان الشبكات وتفضيل المسارات، مع أنفاق IPsec/WireGuard بين المواقع. تقسيم إلى مناطق أمان (DMZ، Servers، Users) وسياسات دقيقة بين المناطق. مراقبة مركزية للتدفقات والتنبيهات.
HA pairs per region, interconnected via BGP for network advertisement and path preference, with IPsec/WireGuard tunnels between sites. Segmentation into security zones (DMZ, Servers, Users) with granular inter-zone policies. Centralized flow monitoring and alerting.

إدارة MSP سحابيةMSP Cloud Management

لوحة مركزية تدير أساطيل الأجهزة لعملاء متعددين: قوالب سياسات، نشر إعدادات جماعي، تحديثات مُدارة، وتقارير لكل عميل. وصول مبني على الأدوار (RBAC) وسجل تدقيق كامل.
A central console managing device fleets across multiple tenants: policy templates, bulk config push, managed updates, and per-tenant reporting. Role-based access (RBAC) and a full audit trail.

العودة إلى الوثائقBack to Docs