پاسخ : هشدار در مورد هتزنر
بحث این تاپیک خیلی مربوط به گروه ما نمیشه و شاید جای این نباشه که از سمت ما موردی مطرح بشه. صرفا جهت آگاهی دادن عرض میکنم دو مورد زیر رو:
1- دیتاسنترها علاقه ای به ترافیک مانیتورینگ و ترافیک *****ینگ ندارند.
دلیل یک: ایجاد شغل جدید -> هزینه جهت پرسنل (هزینه ساعتی پرسنل آی تی حداقل ساعتی 25 دلار هست)
دلیل دو: هزینه دستگاههای IPS و IDS برابری میکنه با قیمت روترهای edge متوسط
دلیل سه: با اضافه کردن هر ماژول اضافی بر سر راه روتر قدرت forwarding پایین میاد.
اما چرا اخیرا دیتاسنترها اقدام به چنین کارهایی میکنند؟
2- برای کنترل بیشتر روی اینترنت بعد از اتفاقهایی مثل wikileaks و به دنبالش pipa و sopa سرویس دهنده های اینترنت باید برای امنیت و reputation شبکشون audit بشن. برای همین carrier های بین المللی مثل level3، nlayer، Cogent و غیره در صورتی که زیرشبکه ها و مشترکینشون abuse زیادی داشته باشند، برای جلوگیری از خراب شدن Reputation شبکه خودشون depeering میکنند. شاید براتون قابل توجه باشه که ظرف 3 سال گذشته 4 دیتاسنتر در آمریکا depeer شدند کامل از اینترنت.
نتیجه گیری:
- دیتاسنترها سختگیریشون بیشتر و بیشتر میشه روز به روز چون مجبور هستند.
- سرویس دهی بیشتر به سمت کولو حرکت خواهد کرد چرا که این تنها روشی هست که مشتری دارای مسئولیت باشه نه دیتاسنتر
- ممکن هست مسائل مالی هم در بین باشه که خوب طبیعتا افرادی که از هتزنر سرویس دارند بیشتر میتونن اطلاعات بدن روی این قضیه.
پاسخ با نقل قول