Вам все верно написали. Нужна роутящая ВМ. В моей инфраструктуре (VMWare) именно такой подход и реализован. Будет желание пообщаться - стучитесь в скайп.
с ДДоС-ом надо бороться на уровне операторов связи. Но им это не надо. Платит то клиент.
Уже давно сделали бы центральную базу ботов и банили бы их за это дело автоматом с рассылкой абуз владельцам IP, чтобы те шевелились. И привет. Трафик от ботов упал бы в сотни тысяч раз. Ибо одного атаковали, IP врагов попали в базу, база реплицировалась с операторами и все...
Остается только один момент, IP ботов или саму базу могут подделать, таки образом баня цель. Но думаю, этот вопрос тоже решается.
Ну, мы априори не оверселим. Типа фишка такая. Что купил, то и есть. Всегда. Так что ИМХО, лучше не обобщать.
Я бы добавил: "И клиента все это устраивает"
Автор, наблюдаю за вашей темой уже некоторое время.
Могу сделать вам предложение исходя из вашего ТЗ. Оно базируется на мощных VDS необходимой вам конфигурации (конечно, если у вас нет аллергии на виртуализацию).
Сразу хочу сказать, что аналогичные проекты уже хостятся на наших мощностях, так что тут проблем нет.
Итак, 2 сервера по конфигу из ТЗ:
Server 1:
4 ядра Xeon E5 2690v2
32 ECC RAM
2*256GB SSD Hardware RAID1
2*500GB SATA Hardware RAID1
Server 2:
2 ядра Xeon E5 2690v2
8 ECC RAM
2*1000GB SATA Hardware RAID1
Сеть между ними 10 гигабит
Выход в интернет 1 гигабит (10 ТБ включено)
15 внешних IP
Ссылка на тестовый файл для скачивания: ftp://riaas.ru/MS/2012R2-Evaluation.ISO
Сами машины находятся в отказоустойчивом кластере VMWare, Москва. Поверьте, они очень быстрые.
Общий ценник за все 11550 р в месяц.
Но! это предложение прямо по вашему ТЗ. Я бы его оптимизировал исходя из того, что сейчас можно взять ресурсов в 3 раза меньше и увеличивать по мере необходимости. Благо, облако позволяет делать это легко и прозрачно. В итоге вы сможете плавно расти не переплачивая за лишние мощности. Думаю, стартовый бюджет для вашего проекта на наших мощностях может составлять порядка 2000 рублей. Туда будет включено все необходимое, включая SSD и бэкапирование. Возможен бесплатный тест.
Автор традиционно слился :)
Надо тестировать. Очень тяжело голословно определить фактическую нагрузку на систему в зависимости от 1 поситителя. Разница может быть на порядок.
Да я то в курсе, что можно пробросить, но качество этого проброса вы тестировали? Я да. Причем на всех гипервизорах. Нормально работает только вариант с пробросом всей видюшки целиком. А вот если её шарить, то скорость удручает.
Не допиленная технология пока. Все только и кричат громко, что она есть, но по факту пока только на бумаге.
Как бы на VDS-ках видеокарта софтовая. И её все равно просчитывает CPU. Так что такой подход крайне сомнительный.
На самом деле не совсем так. Как повезет.
Даже если в 10 массиве из миллиона шпинделей сдохнут 2 диска из зеркальной пары, то привет всему массиву. Если ооооооочень повезет и дохнуть будут диски только из одной половинки зеркала, то да, 10-ка допускает гибель половины дисков.
Могу попробовать дать вам правильный VDS под эти цели.
Сколько вам IP надо внешних? Один?
Как это будет организовано с технической стороны? Это будет ОС на сервере, внутри которой будут крутиться софтовые сервера контры?
ТТХ под контру примерно знаю. Думаю, я смогу уложиться в 2000. Конечно, лучше бы протестировать сначала.
По ТТХ выглядит примерно так:
8 ГГц процессорной мощности
8 ГБ оперативки
40 SAS RAID
1 IP
Шаред 1 Гбит
