我们有一个小型数据中心,正在完工。我们有一个核心+spline,然后是冗余 TOR 交换机。一切基本上都是运行 Cumulus 的白盒 10gb 交换机;虽然我们将在未来 12 个月内将核心升级到 40gb,但这让我们现在能够继续前进。
显然,很多流量最终都只是东西向流量,尤其是在我们的 OpenStack 集群中。但我们无法确定到底有多少流量最终会到达我们想要购买的防火墙/ddos 设备。
我们计划使用防火墙来处理 BGP、dDos 以及网络入口和出口防火墙策略。但我们根本不知道要计算多少。
我见过人们使用互联网管道来确定整个防火墙的大小,但这确实具有误导性,因为有些流量不是要全部通过或退出,但仍可能会违反防火墙策略;所以我希望那些在我之前的人能对如何确定防火墙大小提出一些明智的建议。供参考;这是我们的网络设置...
