網(wǎng)絡(luò)防火墻是一個實現(xiàn)網(wǎng)絡(luò)彈性的重要區(qū)域。下面5個策略可以幫助我們挺過那些可能導(dǎo)致整體運營崩潰的重大危機。
1、雙活集群
保證總部站點和VPN連接持續(xù)可用是保證業(yè)務(wù)持續(xù)性的重要條件,而這個高可用策略包含了雙活集群的概念。雙活集群是指所有節(jié)點都是激活的,因此它們 能夠在其他節(jié)點出現(xiàn)故障時快速接管它的負載。使用雙活集群可以保證靈活生站點保護,其效果相當于在每一個集群中使用多個活躍節(jié)點。而且,它可以讓我們在不 斷開連接的前提下隨時升級和降級代碼及更新軟件。這種運維模式可以優(yōu)化防火墻的總吞吐量,從而使我們只需要使用一個防火墻就可以應(yīng)付嚴重的故障事件。
2、有狀態(tài)故障轉(zhuǎn)移
當系統(tǒng)出現(xiàn)流量中斷或任意干擾時,客戶的不滿和問題擴大可能性也會隨之出現(xiàn)。有狀態(tài)故障轉(zhuǎn)移可以避免這兩種情況。這個策略會在一個備份設(shè)備上記錄主 設(shè)備的會話,然后備份設(shè)備會在主設(shè)備宕機時馬上切入。會話完全不會中斷,客戶不會感覺到影響,也不知道有連接丟失和問題得到了控制。有狀態(tài)故障轉(zhuǎn)移是實現(xiàn) 節(jié)點或鏈路故障轉(zhuǎn)移的必要條件,也能夠在時間要求極其苛刻的軟件升級過程中發(fā)揮重要作用。
3、多條互聯(lián)鏈路
如果只有一條互聯(lián)網(wǎng)連接鏈路,那么這個鏈接中斷會產(chǎn)生一個單點故障源。在防火墻中接入多條互聯(lián)網(wǎng)鏈路的代價小于租用專線或多協(xié)議標簽交換 (MPLS),而且可以在一條或多個網(wǎng)絡(luò)連接中斷時仍能保證互聯(lián)網(wǎng)的高可用性。多條鏈路應(yīng)該跨越多個ISP或位置,要在鏈路之間應(yīng)用負載遠程,同時要支持 混合連接方法,其中包括非對稱數(shù)字訂閱線路、移動、MPLS和IP等。
4、管理系統(tǒng)的高可用性
網(wǎng)絡(luò)彈性策略需要保護管理能力,而這可以通過管理系統(tǒng)的高可用性實現(xiàn)。保證管理系統(tǒng)的防火墻可以讓管理員保持對配置視圖和配置變化的恒定無延遲網(wǎng)絡(luò) 控制,以及更好地監(jiān)控狀態(tài)和更靈活地響應(yīng)事件。網(wǎng)絡(luò)安全元素仍然保持可訪問和可管理,因此即使管理服務(wù)器宕機,我們也不會丟失任何配置數(shù)據(jù)。另一個好處是 它不僅能夠保護管理服務(wù)器和保證它的安全訪問,也能夠保護日志服務(wù)器,保證網(wǎng)絡(luò)時間協(xié)議同步在事件調(diào)查過程中保持一致。
5、服務(wù)器負載均衡
讓服務(wù)器均衡負載,意味著業(yè)務(wù)不會由于Web服務(wù)器因負荷過大無法處理到達請求而發(fā)生中斷——包括機器或程序發(fā)出的請求。通過部署一個內(nèi)置了負載均 衡的防火墻,我們就可以讓負載自動分散到兩個或多個服務(wù)器上。這樣就可以讓關(guān)鍵業(yè)務(wù)服務(wù)一直保持可用,同時運維成本又保持在較低水平,從而不需要單獨購買 第三方服務(wù)器負載均衡解決方案。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:運維管理:增強網(wǎng)絡(luò)彈性的五個策略
本文網(wǎng)址:http://www.lukmueng.com/html/support/11121512593.html
相關(guān)文章
