Mover o recurso de co-localização (rede gerenciada para não gerenciada)

1

Nosso recurso de co-localização atual fornece um ambiente de rede gerenciado (por exemplo, firewall, etc.) para nossos servidores. Estamos considerando uma nova instalação de co-localização que nos oferece mais espaço em rack e maior largura de banda, mas não vem com todos os serviços gerenciados.

Parece que eles vão nos deixar beber direto da mangueira de incêndio, por assim dizer.

Temos bastante experiência em configurar recursos de rede para nossas instalações de usuário final, mas não temos muita experiência no lado do data center, já que foi gerenciado no passado.

Acho que estou procurando uma boa lista de coisas com as quais eu deveria me preocupar com essa alteração na configuração.

Se colocarmos um produto de firewall básico (por exemplo, um SonicWall, por exemplo), o que mais estamos perdendo? Estamos nos tornando mais suscetíveis a ataques DoS? Isso é algo que uma instalação gerenciada poderia impedir para nós?

Obrigado

    
por Joe Holloway 26.08.2009 / 00:33

3 respostas

2

Para começar, você quase certamente quer firewalls / roteadores redundantes. Não há nada pior do que derrubar toda a sua rede porque um dos seus roteadores / firewalls desenvolveu uma falha de hardware / travou / precisa ser reinicializado. O que significa que você precisa de algo que possa fazer CARP / VRRP / HSRP ou algo parecido. Infelizmente, isso tende a eliminar muitos dos produtos básicos.

    
por 26.08.2009 / 00:43
1

Ao fazer isso sozinho, você precisará lidar com a segurança, balanceamento de carga e roteamento de si mesmo. Isso inclui qualquer balanceamento de carga entre quedas de rede redundantes do CoLo.

    
por 26.08.2009 / 00:34
0

Cian está correto - sugiro dar uma olhada em um projeto chamado PFSense. Você pode executar 2 (ou mais) sistemas pfsense (mesmo no vmware ou em outro projeto virtual se o seu coração desejar) para fornecer o failover necessário.

Eu também sugiro dar uma olhada no novo projeto CloudFlare também. Bloquear o tráfego do DOS antes que ele atinja sua própria mangueira é enorme - e eles têm ofertas que são gratuitas

A linha de fundo é - sempre tenha um bom relacionamento com seu fornecedor. Seu fornecedor deve ser capaz de reagir muito rapidamente se você solicitar uma rota nula - CERTIFIQUE-SE DE QUE ESTE É O CASO

Ser capaz de anular o tráfego diferente quando necessário é uma enorme capacidade que lhe poupará toneladas de dor quando for necessário.

    
por 19.11.2010 / 05:32