Задать вопрос
unsobill
@unsobill

обсуждение идеи для fail-over бизнеса

Есть довольно сырая идея по созданию бизнеса, направленного на remote back-up, fail-over и consolidation, что-то типа «микро-облака». Планируется задействовать cледующие технологии — белые Ipv6 и Ipv4 для хостинга (хочется начать с IPv6 и отделится от Ipv4 в будущем), DDOS защита с использованием 3com Tipping Point и внутренняя защита DMZ с помощью Checkpoint, Carp для unix кластеров и OpenVPN для доступа клиентов, Nginx+apache для фронтэнда и проприетарный клиент типа типа rsync который будет синхронизировать дату через зашифрованный туннель.

На данный момент из ресурсов есть 4-5 серверов, 3com TippingPoint, Checkpoint и DOCSIS линк с статическим IPv4.
Еще ничего нет даже на бумаге, тоесть на данный момент хочется общественного мнения IT интилигенции. Спасибо! image
  • Вопрос задан
  • 2410 просмотров
Подписаться 2 Оценить 1 комментарий
Решения вопроса 1
@zloyshaman
Мне видится, что в этом бизнесе ключевыми техническими моментами будет стоимость единицы объёма дискового пространства на сервере и то, как проприетарный клиент будет ловко читать открытые файлы, находить диффы и сжимать трафик к серверу.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Имхо, потребуется не только, вернее не столько зашифрованный тоннель, а сами данные должны шифроваться на стороне клиента (симметрично или ассимитрично открытым ключом), так чтобы вы их прочитать не могли (включая имена файлов). Закрытый клиент для этого вряд ли подойдёт без сертификации ФСБ или кого там. А синхронизацию будет, наверное, интересно делать, особенно если минимизировать трафик и бакапы, например, логов делать инкрементальной.
Ответ написан
@bondbig
Tipping Point плохо подходит в качестве решения для зищиты от DDoS, это IPS-ка. Кроме того, имеющая проблемы с поизводительностью (см. тесты nsslabs).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы