我们目前的协同定位工具为我们的服务器提供了一个可pipe理的networking环境(例如防火墙等)。 我们正在考虑一个新的协同定位工具,它为我们提供了更多的机架空间和更高的带宽,但是并没有包含所有的pipe理服务。
好像他们会让我们直接从烟斗中喝水,这样说话。
我们在为terminal用户设备configurationnetworking资源方面有相当多的经验,但是从以前的pipe理angular度来说,在数据中心方面的经验并不多。
我想我正在寻找一个我应该关心的configuration变化的事情。
如果我们安装了一个基本的防火墙产品(比如说一个SonicWall),我们还缺less什么? 我们是否让自己更容易受到DoS攻击? 这是一个pipe理的设施将能够挫败我们吗?
谢谢
首先,你几乎肯定需要冗余防火墙/路由器。 没有什么比取下整个networking更糟的了,因为你的一个路由器/防火墙已经开发了硬件故障/崩溃/需要重新启动。 这意味着你需要一些可以做CARP / VRRP / HSRP之类的东西。 不幸的是,这往往削减了很多基本的产品。
当你做自己的时候,你需要处理安全,负载平衡和路由自我。 这包括来自CoLo的冗余networking丢弃之间的任何负载平衡。
Cian是正确的 – 我会build议偷看@一个名为PFSense的项目。 你可以运行2个(或更多)pfsense系统(即使在vmware或者其他虚拟项目中,如果你的心愿意的话)也可以让你的平衡失败。
我也build议在新的CloudFlare项目中窥视一下。 在DOSstream量达到你自己的stream量之前阻止DOSstream量是巨大的 – 他们有免费的产品
底线是 – 与供应商保持良好的关系。 如果您请求空路由,您的供应商应该能够非常快速地做出反应 – 请确认这是事例
在需要的时候能够将不同的路况归零,这是一个巨大的能力,在需要的时候可以节省大量的人力和物力。