健康资讯 [抠鼻]没啥软用。
人家直接大流量进来,或者cc。
你cpu内存带宽随便挂一个就够了。
机房路由器防火墙上肯做才有用
给大家讲一个防火墙替换割接问题,这是一个医院场景,上一个工程师花了三天的时间把老墙配置翻译到新墙上,但是隔一段时间,医院收费处,支付宝付款业务间断性支付失败,导致无法正常运营,老墙的策略是很精细化的安全策略,改动安全策略为any to any,业务正常使用。但是客户要求不能使用any to any,经过和老墙和新墙的配置对比,发现新墙全部都是等价的路由。老墙优先走移动,再走联通,可能导致的原因就是路由和安全策略冲突导致,偶尔走联通,偶尔走移动。经过修改路由优先级后,业务正常。(问题点:上一位工程师没有搞懂管理距离和度量的关系【管理距离越小越优先,度量是流量分配权重】,所以导致翻译过程中,全部写成全部相等的优先级。)
