我们当前的主机托管设施为我们的服务器提供了托管网络环境(例如防火墙等)。我们正在考虑新的主机托管设施,该设施可为我们提供更多机架空间和更高带宽,但它不附带所有托管服务。
可以这么说,这看起来就像是他们让我们直接从消防水龙带中取水一样。
我们在为最终用户设施配置网络资源方面拥有丰富的经验,但在数据中心方面的经验并不多,因为它过去一直是由人来管理的。
我想我正在寻找一份我应该关注的配置变化事项的清单。
如果我们安装了基本的防火墙产品(例如 SonicWall),我们还会缺少什么?我们是否更容易受到 DoS 攻击?托管设施能帮我们阻止这种攻击吗?
谢谢
答案1
首先,您几乎肯定需要冗余防火墙/路由器。没有什么比因为您的某个路由器/防火墙出现硬件故障/崩溃/需要重新启动而导致整个网络瘫痪更糟糕的了。这意味着您需要一个可以执行 CARP/VRRP/HSRP 或类似操作的设备。不幸的是,这往往会切断许多基本产品。
答案2
当您自行执行此操作时,您需要自行处理安全性、负载平衡和路由。这包括 CoLo 冗余网络节点之间的任何负载平衡。
答案3
Cian 是对的 - 我建议你看一下 PFSense 项目。你可以运行 2 个(或更多)pfsense 系统(如果你愿意,甚至可以在 vmware 或其他虚拟项目中运行)来获得所需的故障转移平衡。
我还建议大家看一下新的 CloudFlare 项目。在 DOS 流量进入你自己的防火墙之前阻止它非常重要 - 而且他们有免费的产品
底线是 - 始终与供应商保持良好关系。如果您请求空路由,您的供应商应该能够非常快速地做出反应 - 确保情况确实如此
在需要的时候能够对不同的流量进行空路由是一项非常强大的能力,它可以在需要的时候为你省去大量的心痛。