Že má i síťovka firewall jsem netušil, to je super.
Jsem nakonec zjistil, že těch portů potřebuju 3x 10G SFP + 9x 1G a 5x 1G na LAN, takže L3 switch by byl lepší, i když jsem zase našel dokonce i 6x 1G kartu, takže v jednom serveru bych mohl mít 4x 10G SFP a 14x 1G. Ale malej switch můžu hodit vedle. Jde o to, že v racku není moc místa, takže za switch a zároveň router by chtěl hosting něco navíc, ale switch mi povolí, tzn. když to zabere jednu pozici, tak je to ok. Navíc stejně potřebuju router na forward služeb z jedné ip na všechny stroje.
Těch ddosů je spousta a vim, že to na mě posílá konkurence, takže je to něco stojí a 10Gbit útok je bude stát hodně a navíc ho neudrží stabilně tak dlouho. Menší útoky jsou směrované přímo na určité služby, takže to se dá řešit relativně jednoduše.
10G asi fakt moc nezachrání, ale v nejhorším udělám storage server
viz:
https://twitter.com/zdendac/status/968519578119794688