对数据中心资源的访问雷竞技电脑网站需要快速、安全、可靠,数据中心网络基础设施的重大挑战。
这vendor-written科技引物编辑了有个足球雷竞技app消除产品推广,但读者应该注意它可能会支持提交者的方法。
访问雷竞技电脑网站资源需要快速、安全可靠、数据中心网络基础设施的一个重大挑战,任务是坚持以下原则:雷竞技电脑网站
*提供数据中心应用弹雷竞技电脑网站性、高可用性和容错。
*安全数据中心雷竞技电脑网站应用程序通过提供交通检查和安全政策执行。
*获得最大的数据中心应用程序交付优化雷竞技电脑网站和加速度。
这样的功能也可以,事实上有时的确是,交付的应用程序没有任何特殊要求的网络。安全服务,例如,可以在SSL加密的形式和host-level防火墙,而应用程序可以通过弹性聚类,最后,更好的写代码,在某种程度上,占优化和加速应用程序交付。
为什么我们需要网络扮演一个角色吗?首先,并不是所有的应用程序的设计和编写安全、可靠性和效率。更重要的是,网络交付服务规模更大的环境,可以补充服务器和应用程序级别的功能,而不是正交。
让我们看看这些服务应该如何集成到数据中心结构和一些每种方法的优缺点。雷竞技电脑网站
传统的数据中心服务交付模型依赖于物理服务设备(或服雷竞技电脑网站务模块)位置相邻的数据中心层2 /第三层边界,这通常发生在聚合(即分布)层。事实上,数据中心服雷竞技电脑网站务交付模式已经变得如此普遍,一层新的设计简单介绍了服务层。服务设备可以在两个主要的运营模式,路由或桥接,虽然有更多的变化,让我们坚持主要的:
路由操作模式
路由器在路由模式下,服务设备像面向客户端和server-facing方面属于两个不同的IP子网。流量通过服务设备被转发路由基于IP地址的能力而服务功能得到应用。路由模式设备引入现有的拓扑通常需要IP寻址来适应变化的要求在客户机和服务器面临不同的IP子网。
服务器可以是2层或3层相邻设备本身,虽然与他们并不是真正的第三层相邻的,而是可以通过路由跳(s)。2层邻接,服务设备成为默认网关服务器,而聚合/配电设备的行为纯粹是2层交换机的vlan各自的服务器。
在第三层的情况下“邻接,“当服务器分开电器的服务层3跳(s),聚合/分布层设备的传统角色默认网关和路由,而不是桥,交通服务设备。
服务设备经常保持会话状态,需要客户端和服务器之间的对称的交通流;未能这样做打破TCP会话建立。在单个数据中心需要特别注意,迫使返回交通(从服务雷竞技电脑网站器到客户端)回到服务设备而不是聚合/分布层设备路由通信的直接向客户绕过他们。
在多个数据中心或雷竞技电脑网站云部署,一些服务设备对可以存在,重要的是要确保返回交通到达服务设备对处理“going forward”交通,因为这两人将这些连接的状态。没有特别的优雅的方式使其发生和工具,如源nat或基于策略的路由必须使用,除非你愿意考虑与LISP和实验。
另一个考虑关于第三层“相邻”服务电器是防止服务器这些服务设备从背后互相交谈,绕过安全政策执行,如防火墙和入侵防御的情况。在这种情况下,就可以避免直接服务器通信利用VLAN-to-VRF映射定义在聚合/配电设备。VLAN-to-VRF映射也是一个必不可少的工具用于创建安全分区,vlan属于常见多联机(共同安全区域)可以交流没有防火墙策略实施或IPS检验,只有交通穿越防火墙的安全区域边界转发或IPS进行分析。
桥操作模式
桥模式服务设备像开关或桥梁基于MAC地址转发交通可达性,客户端和服务器面临双方共享同一个IP子网。介绍桥梁模式服务设备不需要IP地址的变化,这使得他们有吸引力。然而,2层实体,他们必须发挥“好”2层桥接域,以防止形成循环。这可以通过不转发流量备用设备(假设存在两个设备高可用性)或通过生成树bpdu活动和备用设备,同时允许周围的二层网络收敛周围(跨越Tree-wise)。
默认网关的功能是维护在聚合/分布层设备,可以通过桥模式服务设备。
桥模式电器几乎都是2层相邻背后的服务器,这意味着没有路由跳(s)。这种基于MAC转发对称简化了实现交通流状态所需服务设备,虽然分布式数据中心或云部署仍然需要注意,特别是当fist-hop-routing-protocol定位方法都得到了利用。雷竞技电脑网站
服务器之间的直接沟通,可以绕过防火墙或IPS检查,很容易阻止通过将这些服务器在不同的vlan,所以交通走向vlan之间的默认网关路由是检查通过服务设备。私人vlan或端口acl也可以用来互相隔离服务器并创建第二层安全分区。
总而言之,没有黄金法则在这方面的方式更好,它确实可以归结为个人的用例,或者有时,网络设计师的个人喜好。
应用弹性
应用弹性是通过捆绑服务器(物理或虚拟)服务器农场结构可以通过虚拟IP地址属于负载平衡器服务设备。使用服务器农场意味着个人的失败服务器为客户在农场不被察觉,而负载平衡器简单地停止转发流量故障服务器。这样的行为保证应用程序可用性,只要有“活”的服务器农场。当然性能可能受到影响因为有更少的服务器处理客户端请求。
负载均衡实现各种交通分配算法在农场中的服务器基于所需的逻辑。这样的范围从简单的轮循算法复杂的应用程序层的情报。SSL加密流量,如情况,代表一个问题如果需要应用层负载平衡,因为加密的应用程序负载和负载平衡检查是不可用的。解决这种情况下,必须解密加密流量负载平衡器或前端SSL端点(即反向代理),然后允许明文载荷是检查应用程序层负载均衡的决定。
数据中雷竞技电脑网站心环境中终止SSL功能通常是倒塌的负载均衡,可以双向操作路由或桥接模式,讨论了。在路由模式下,负载均衡决定后,流量转发到服务器通过重写目的地IP地址的匹配选择的服务器负载均衡数据包分配算法。在桥接模式负载平衡器的情况下,同样的过程目的MAC地址。
优化应用程序交付
一些负载均衡还可以执行交通优化各种应用层协议,然而更全面的功能是经常提供的专用交通优化设备,具有丰富的特性和地级协议支持。交通优化中起关键作用的广域网链路带宽和保护大多数情况下大大有助于提高网络性能。
交通优化拓扑定位功能往往伴随着数据中心L2和L3边界由于使用流行的流量重定向方法雷竞技电脑网站WCCP协议。分支机构经常实施交通优化设备优势和使用WCCP重定向。思科,例如,WAN优化功能合并到一个网络模块,可以插入ISR G1和G2的优势路由器为进一步简化分支拓扑。
改进的性能主要有三个因素。数据冗余消除执行缓存功能,重复的数据块不跨广域网传输,而是传播他们的意图是暗示WAN优化电器两端之间的链接。生成数据本身在设备上更接近数据接收方,可以节省广域网带宽。
TCP流优化旨在改善慢启动的行为TCP / IP堆栈,使TCP窗口大小“恢复”更快、更有效地包丢失。
最后,特定于应用程序的加速依赖于著名的行为特征,但是,你必须小心处理本土应用程序时,不按照WAN优化设备的行为。这可以打破他们,而不是加速性能。
广域网优化股票类似的挑战与负载平衡时,交通是加密的。需要解密加密流量通过WAN优化电器或前端SSL端点为了充分利用应用程序交付加速度。
虚拟设备
多租户和“基础架构即服务”的概念,给力的云计算模型,代表一组不同的设计考虑关于数据中心基础设施服务交付。雷竞技电脑网站云计算利用无处不在的服务器虚拟化技术,服务器迁移的目的分布式资源管理或灾难恢复解决方案组合的重要组成部分。
如前所述,有状态服务电器依靠交通流对称可见性双向客户端和服务器之间的通信。这一原则有沉重的影响当虚拟服务器迁移,因为这意味着即使在移动事件,双向客户机-服务器通信需求通过原始的服务集电器创建初始交通流状态VM迁移前,即使这意味着数据中心需要交叉互连链接。雷竞技电脑网站这样的流动将产生额外的网络延迟和可能遇到的带宽问题产生的原始服务这一事实电器作为“扇出”这种类型的流量。
这种行为也有点矛盾的原则构建云计算环境中,由于网络性能问题可以抑制能力交付any-service-anywhere我们期望从真正的云部署。同样可以适用于维护安全政策和云之间的分割租户或加速在虚拟服务器的客户机-服务器应用程序流量流动事件。
很明显,一个新概念需要创建基础设施服务交付,但我们真的需要完全“重新发明轮子”?
不一定。我们都已经相信虚拟开关目前发生在Hypervisor层。我们也知道,在虚拟机迁移不损害我们的能力使其网络连接属性,例如VLAN分配等,从源到目的地的物理服务器。这是无缝的分布式虚拟交换机,这是嵌入在程序或安装在上面。
现在,如果我们能够使我们的有状态服务设备表现相似的“后”这个虚拟机的移动,而不是保持不动,等虚拟机,或者更准确地说,网络之间,提供交通“扇出”的方式吗?
这正是发生在概念上与虚拟化服务设备。从虚拟服务器技术,交通仍然会转发到虚拟服务设备,但是所有的这些都是虚拟服务无缝地在虚拟机监控程序级别的设备,一旦他们已经建立。外部数据中心结构不再是负雷竞技电脑网站责保持交通对称,安全分割和策略实施或应用程序加速。甜的。
虚拟服务设备上运行的虚拟机监控程序和工作与分布式虚拟交换机,以确保服务应用于虚拟机无论以一致的方式。
云计算是获得更多的牵引力在服务提供者和企业空间,那么虚拟服务设备的进化和虚拟机监控程序提供服务。仍有一些人怀疑这些平台如何执行硬件设备相比,虽然这样的担心并不完全未经证实的,灵活性和适应性的优势不能被低估。睁大眼睛。
联系作者:klebanov@cisco.com