Определение размера межсетевого экрана для Micro-Datacenter

Мы достраиваем небольшой дата-центр. У нас есть основные + шлицевые, а затем резервные переключатели TOR. Все в основном представляет собой коммутаторы whitebox 10gb, работающие под управлением Cumulus; хотя мы обновим ядро ​​в течение следующих 12 месяцев до 40 ГБ, но это заставляет нас работать.

Очевидно, что в нашем кластере OpenStack существует много трафика, который превращается в трафик типа восток-запад. Но у нас возникают проблемы с расшифровкой того, сколько трафика попадет на устройство Firewall / ddos, которое мы собираемся купить.

Мы планировали использовать брандмауэр для обработки BGP, dDos и, конечно, политики брандмауэра входа и выхода из сети. Но мы просто не знаем, сколько посчитать ..

Я видел, как люди использовали Интернет-канал для определения размера всего брандмауэра, но это действительно вводит в заблуждение, поскольку есть трафик, не обращающийся ко всему или выходящий, который все еще может попасть в политику брандмауэра; так что я надеюсь, что у людей, которые были до меня, есть несколько мудрых советов о том, как определять размер межсетевых экранов .. Для справки; вот наша настройка сети ...