[MASOCH-L] [OT] Opiniões sobre Estrutura Ideal
Julio Arruda
jarruda-gter at jarruda.com
Fri Oct 2 10:19:53 BRT 2009
Itamar Reis Peixoto wrote:
> creio que um http proxy resolva seu problema, tipo o squid por exemplo.
>
> firewall L7 so vai dar canseira, creio que pelo tamanho do trafego nao
> vale a pena.
>
> os servidores web banco e dns podem ser facilmente replicados sem downtime
>
> qual BD utiliza ?
>
> algum aplicativo em javete ?
>
Somente uma nota, pense em como mitigar DDoS, por que neste seu caso,
parece que voce vai estar saindo de um ambiente que pode ou nao ter
metodos de mitigacao 'no seu hosting', para ir ficar na 'linha de frente'.
Lembre que o tamanho do seu link nao tem nenhuma relacao com o volume de
ataque que podem mandar contra voce :-)
Ao menos um blackhole com o upstream, ou algo assim, ja comeca a dar
alternativas. Nao creio que pelo porte, justifique voce ter estrutura de
deteccao e mitigacao sua, mas talvez cleanpipes como service do upstream....
include <disclaimer.h>
Trabalho na Arbor...
>
>
>
> 2009/10/2 Daniel Checchia <daniel.checchia at gmail.com>:
>> Caros,
>>
>>
>> Estou preparando uma mudança de Datacenter, onde pretendo colocar algumas
>> coisas novas no meu desenho de topologia. Atualmente meu router, Load
>> Balance e Firewall são fornecidos pelo meu atual provedor de hosting.
>> Pretendo internalizar este serviço, no novo datacenter, utilizando Linux.
>>
>> Algumas informações sobre o ambiente:
>>
>> 1) 70 mbits de tráfego internet;
>> 2) Teremos uma conexão NAP ou PTT (router Linux para esta atividade)
>> 3) 20 servidores WEB, com 10 serviços (Load balance para pelo menos 30 VIPs)
>> 4) Firewall deve ser capaz de filtrar na camada 7 (temos alguns crawlers que
>> desejamos bloquear). Este firewall terá 6 interfaces de redes, para as
>> VLANs: Transito/VPN, WEB, APP, Bdados. Deve filtrar o tráfego também entre
>> elas.
>>
>> Lembrando que todos estes equipamentos precisam ser duplicados e funcionando
>> como ATIVO-PASSIVO (ou ATIVO-ATIVO) com chaveamento automático, qual a
>> sugestão de vocês?
>>
>> Indicam alguém para montar este ambiente (alguém com NF ou uma empresa)?
>>
>> SDS
>> Daniel Checchia
>>
>
>
>
More information about the masoch-l
mailing list