CCIE.pl

Witam was serdecznie,

W ostatnim czasie przyszło mi do głowy jedno pytanie, które wciąż nie daje mi spokoju - czy projektując nowe rozwiązanie brzegowe w klasie medium business lepiej skorzystać z topologii:
Internet <-> L2 Switch <-> FW
czy może:
Internet <-> FW <-> L2 Switch

Jakie korzyści dadzą nam oba rozwiązania? A może to bez znaczenia?

Zdefiniuj "lepiej". Bezpieczniej, bardziej niezawodnie, z mniejszą wartością opóźnień, bardziej skalowalnie, bardziej elastycznie? Rozważań jest sporo.
Co masz na myśli mówiąc: "Internet <-> L2 Switch <-> FW"? FW podłączony równolegle w switching fabric DC? Jeżeli tak, to pod kątem bezpieczeństwa tak będzie lepiej:
Internet <-> FW <-> L2 Switch <-> FW

Pierwszy firewall jako perimeter FW, drugi jako FW kaskadowy dla ruchu North-South + do obsługi ruchu East-West.
Mając nawet jednego firewalla z odpowiednią ilością portów może go podzielić na konteksty NS i EW i połączyć jak wyżej.