Наше текущее совместное размещение обеспечивает управляемую сетевую среду (например, брандмауэр и т. Д.) Для наших серверов. Мы рассматриваем возможность совместного размещения, которая предлагает нам больше места в стойке и более высокую пропускную способность, но не включает все управляемые услуги.
Похоже, они позволят нам пить прямо из шланга, так сказать.
У нас есть довольно большой опыт настройки сетевых ресурсов для наших объектов конечных пользователей, но не так много опыта работы с центрами обработки данных, так как им управляли в прошлом.
Думаю, я ищу хороший список вещей, которые меня беспокоят при этом изменении конфигурации.
Если мы поставим базовый брандмауэр (например, SonicWall), чего еще нам не хватает? Делаем ли мы себя более уязвимыми для DoS-атак? Может ли это то, что управляемый объект может помешать нам?
Спасибо
Для начала вам почти наверняка понадобятся резервные брандмауэры / маршрутизаторы. Нет ничего хуже, чем отключение всей вашей сети, потому что один из ваших маршрутизаторов / брандмауэров неисправен / сломался / требует перезагрузки. Это означает, что вам нужно что-то, что может выполнять CARP / VRRP / HSRP или что-то подобное. К сожалению, это приводит к отказу от многих основных продуктов.
Когда вы делаете это самостоятельно, вам необходимо самостоятельно позаботиться о безопасности, балансировке нагрузки и маршрутизации. Это включает любую балансировку нагрузки между избыточными сетевыми отбрасываниями от CoLo.
Циан прав - я бы посоветовал заглянуть в @ проект под названием PFSense. Вы можете запустить 2 (или более) системы pfsense (даже в vmware или другом виртуальном проекте, если душе угодно), чтобы получить необходимый баланс при отказе.
Я также предлагаю взглянуть на новый проект CloudFlare. Блокировка трафика DOS до того, как он попадет в ваш собственный пожарный шланг, огромна - и у них есть бесплатные предложения
Суть в том, что всегда поддерживайте хорошие отношения с вашим продавцом. Ваш поставщик должен иметь возможность очень быстро отреагировать, если вы запрашиваете нулевой маршрут - УБЕДИТЕСЬ, ЧТО ЭТО ТАКОЕ.
возможность обнулять другой трафик, когда это необходимо, - это огромная возможность, которая избавит вас от множества душевных страданий, когда это необходимо.