我们目前的托管设施为我们的服务器提供了一个托管的网络环境(例如防火墙等)。我们正在考虑一个新的托管设施,它可以为我们提供更多的机架空间和更高的带宽,但它并没有提供所有的托管服务。
可以这么说,他们似乎会让我们直接从消防水管里喝水。
我们在为最终用户设施配置网络资源方面有相当多的经验,但在数据中心方面的经验并不多,因为过去已经管理过了。
我想我正在寻找一个很好的列表,列出我应该关注的配置更改。
如果我们放置一个基本的防火墙产品(例如 SonicWall),我们还缺少什么?我们是否让自己更容易受到 DoS 攻击?这是托管设施能够阻止我们的事情吗?
谢谢
首先,您几乎肯定需要冗余防火墙/路由器。没有什么比关闭整个网络更糟糕的了,因为您的一个路由器/防火墙出现了硬件故障/崩溃/需要重新启动。这意味着你需要一些可以做 CARP/VRRP/HSRP 等的东西。不幸的是,这往往会削减很多基本产品。
当你自己做时,你需要自己处理安全性、负载平衡和路由。这包括来自 CoLo 的冗余网络分站之间的任何负载平衡。
Cian 是正确的 - 我建议偷看@一个名为 PFSense 的项目。您可以运行 2 个(或更多)pfsense 系统(如果您愿意,甚至可以在 vmware 或其他虚拟项目中)为您提供所需的故障转移平衡。
我还建议查看新的 CloudFlare 项目。在 DOS 流量到达您自己的消防软管之前阻止它是巨大的——而且他们提供免费的产品
底线是 - 始终与您的供应商保持良好的关系。如果您请求空路由,您的供应商应该能够非常迅速地做出反应 - 确保这是这种情况
能够在需要时取消路由不同的流量是一项巨大的能力,可以在需要时为您节省大量的心痛。