我们公司拥有一个日PV数百万的网站,去年一年靠一台Dell R410跑数个KVM撑到年底,总体表现还不错,但是问题当然就是一旦故障后果不堪设想。
因此今年打算重点在架构方面有所突破。考虑采用的方案是最前端放路由器或者防火墙,然后后面1-2台交换机,再通过数台实体服务器形成KVM集群放在后端。问题来了,公司里面暂时还没有人对于网络架构方面有非常多的经验,因此来这里问问大家路由器或防火墙选择时应按怎样的标准来考虑(或者价位?),或者是否有没有已经经过成熟的应用考验的实际产品推荐?(路由器,防火墙还有交换机等)
谢谢
首先说,路由器,这是有IDC机房提供的,不需要你的!
交换机可以用华为的,在交换机上做好访问控制,只开放提供服务器的端口,管理访问控制等等,如果担心DDOS攻击,你需要购买一台防火墙,防火墙的价格就看你要抵抗多大的攻击量了(因此要选择出口流量大的机房托管自己的服务器),有的IDC机房本身也配置了防火墙,但不管你的防火墙是哪里的,都有一个抗攻击的量,要是真有人攻击你,你想跑都跑不了,我觉得安全,重要的环节还是在交换机的访问控制上,这地方一定要把握好。剩下的,做好系统冗余,数据备份,系统优化,代码优化等等
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。