Межсетевой экран Whitebox в среде ЦОД
Я ищу альтернативы коммерческим брандмауэрам.
Большинство ресурсов, доступных в Интернете, описывают брандмауэры домашней сети или субгигабитные сети. Учитывая, что 10GbE становится стандартом подключения к серверу, можно ли достичь того же уровня производительности, что и специализированные устройства, использующие белые ящики?
Этот вопрос относится к среде центра обработки данных, что означает:
- Серверное оборудование
- Сеть от 10 до 40GbE
Дополнительные требования:
- OpenSource операционные системы
- OpenSource брандмауэр
Я знаю, что получить 10 Гбит / с с сервера уже довольно сложно, но возможно ли отфильтровать этот объем трафика без использования специального оборудования?
Будет ли задержка эквивалентной или, по крайней мере, того же порядка, что и коммерческие приборы?
Кто-нибудь из вас запускает такую установку в производство?
Какие подводные камни и что нужно знать перед началом?
Я переписал оригинальный вопрос, который был сужен:
Можно ли запустить брандмауэр на основе OpenBSD в сети центра обработки данных (10GbE или более) и получить такую же или лучшую задержку / пропускную способность, чем устройства, такие как Cisco ASA, Juniper SRX и т. Д.
1 ответ
Я сомневаюсь. Насколько я знаю, OpenBSD по-прежнему не хватает надлежащей поддержки SMP, она все еще борется с проблемой гигантских блокировок и все еще имеет PF без поддержки SMP.
Вам следует взглянуть на FreeBSD, которая решает эти проблемы. Хотя реализация сети и сервисов 10GBe+ все еще требует более глубоких знаний, чем оборудование Cisco/Juniper.