增强网络弹性的五个策略

日期: 2014-02-17 作者:Uy Huynh翻译:曾少宁 来源:TechTarget中国 英文

网络弹性(cyber resilience)也称为运维弹性(operational resilience)是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵和技术新人不小心在服务器上洒了咖啡等等。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。 网络防火墙是一个实现网络弹性的重要区域。

下面5个策略可以帮助我们挺过那些可能导致整体运营崩溃的重大危机。 1、双活集群 保证总部站点和VPN连接持续可用是保证业务持续性的重要条件,而这个高可用策略包含了双活集群的概念。双活集群是指所有节点都是激……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络弹性(cyber resilience)也称为运维弹性(operational resilience)是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵和技术新人不小心在服务器上洒了咖啡等等。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。

网络防火墙是一个实现网络弹性的重要区域。下面5个策略可以帮助我们挺过那些可能导致整体运营崩溃的重大危机。

1、双活集群

保证总部站点和VPN连接持续可用是保证业务持续性的重要条件,而这个高可用策略包含了双活集群的概念。双活集群是指所有节点都是激活的,因此它们能够在其他节点出现故障时快速接管它的负载。使用双活集群可以保证灵活生站点保护,其效果相当于在每一个集群中使用多个活跃节点。而且,它可以让我们在不断开连接的前提下随时升级和降级代码及更新软件。这种运维模式可以优化防火墙的总吞吐量,从而使我们只需要使用一个防火墙就可以应付严重的故障事件。

2、有状态故障转移

当系统出现流量中断或任意干扰时,客户的不满和问题扩大可能性也会随之出现。有状态故障转移可以避免这两种情况。这个策略会在一个备份设备上记录主设备的会话,然后备份设备会在主设备宕机时马上切入。会话完全不会中断,客户不会感觉到影响,也不知道有连接丢失和问题得到了控制。有状态故障转移是实现节点或链路故障转移的必要条件,也能够在时间要求极其苛刻的软件升级过程中发挥重要作用。

3、多条互联链路

如果只有一条互联网连接链路,那么这个链接中断会产生一个单点故障源。在防火墙中接入多条互联网链路的代价小于租用专线或多协议标签交换(MPLS),而且可以在一条或多个网络连接中断时仍能保证互联网的高可用性。多条链路应该跨越多个ISP或位置,要在链路之间应用负载远程,同时要支持混合连接方法,其中包括非对称数字订阅线路、移动、MPLS和IP等。

4、管理系统的高可用性

网络弹性策略需要保护管理能力,而这可以通过管理系统的高可用性实现。保证管理系统的防火墙可以让管理员保持对配置视图和配置变化的恒定无延迟网络控制,以及更好地监控状态和更灵活地响应事件。网络安全元素仍然保持可访问和可管理,因此即使管理服务器宕机,我们也不会丢失任何配置数据。另一个好处是它不仅能够保护管理服务器和保证它的安全访问,也能够保护日志服务器,保证网络时间协议同步在事件调查过程中保持一致。

5、服务器负载均衡

让服务器均衡负载,意味着业务不会由于Web服务器因负荷过大无法处理到达请求而发生中断——包括机器或程序发出的请求。通过部署一个内置了负载均衡的防火墙,我们就可以让负载自动分散到两个或多个服务器上。这样就可以让关键业务服务一直保持可用,同时运维成本又保持在较低水平,从而不需要单独购买第三方服务器负载均衡解决方案。

作者

Uy Huynh
Uy Huynh

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐