开发者社区> 问答> 正文

百万级PV的网站企业级路由器或防火墙应如何选择

a123456678 2016-06-13 14:14:38 993

我们公司拥有一个日PV数百万的网站,去年一年靠一台Dell R410跑数个KVM撑到年底,总体表现还不错,但是问题当然就是一旦故障后果不堪设想。

因此今年打算重点在架构方面有所突破。考虑采用的方案是最前端放路由器或者防火墙,然后后面1-2台交换机,再通过数台实体服务器形成KVM集群放在后端。问题来了,公司里面暂时还没有人对于网络架构方面有非常多的经验,因此来这里问问大家路由器或防火墙选择时应按怎样的标准来考虑(或者价位?),或者是否有没有已经经过成熟的应用考验的实际产品推荐?(路由器,防火墙还有交换机等)

谢谢

前端开发 网络安全 KVM 虚拟化 网络架构
分享到
取消 提交回答
全部回答(1)
  • a123456678
    2019-07-17 19:35:51

    首先说,路由器,这是有IDC机房提供的,不需要你的!
    交换机可以用华为的,在交换机上做好访问控制,只开放提供服务器的端口,管理访问控制等等,如果担心DDOS攻击,你需要购买一台防火墙,防火墙的价格就看你要抵抗多大的攻击量了(因此要选择出口流量大的机房托管自己的服务器),有的IDC机房本身也配置了防火墙,但不管你的防火墙是哪里的,都有一个抗攻击的量,要是真有人攻击你,你想跑都跑不了,我觉得安全,重要的环节还是在交换机的访问控制上,这地方一定要把握好。剩下的,做好系统冗余,数据备份,系统优化,代码优化等等

    0 0
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程