我的卑微
早在2000年代初,我在创业是唯一的网络工程师。到了早上,我的角色包括四层管理和22个欧洲地方挤满了三家公司之间不同的供应商和服务器。到了晚上,我在欧洲最大的企业管理流媒体网络和一群高技能的员工。
因为我们是一个创业初期,结合角色规范。我相信你们中的大多数加入年轻工程师在这种情况下可以理解我的感受。然而,这是一个很好的经验,所以我度过它。我晚上没有压力,没有任何电话,我不得不设计尽可能多的高可用性(HA)我可能。毕竟,所有的有趣的技术学习是我每天使用的第二部分内容交付机制和复杂的路由。
所有这一切回到我当我读到最近的一个帖子卡托网络的自愈SD-WAN为全球企业网络。
卡托是丰富卡托云的自愈功能。而不是企业拥有的技能和知识去思考每一种故障在HA设计中,卡托云现在治疗本身的端到端,确保服务的连续性。
冗余的重要性
HA是必要的对于应用程序的稳定性。通常是误解了附加价值,尽管这是一个必不可少的组成部分。数字转换依赖于网络的稳定性,因此,我们需要一个稳定和一致的网络体验。
提供一个不间断的高可用性网络是说起来容易做起来难。当地的冗余是不够的,你需要通过多层次的故障转移计划在整个网络和安全基础设施。这包括在设备层、网站、地区和全球级别。
每一个端到端组件,可能会增加设计复杂度和经常性费用附加设备需要多余的。这些额外的设备可能只被用于最小时间以及备件的存储。
但更多的设备更复杂的HA交互。我跑在这网络,例如,一个特定的供应商提供本地设备冗余与主管引擎故障,可能会对一个初级主管进行不间断转发失败。本质上,设备的大脑是多余的。
配置设计按验证设计和测试适当部署阶段。然而,有一个限制,它有一个软件缺陷或硬件故障时,它从未当我想要它。
我经常离开保卫自己没有一个专业的解释首席执行官(CEO)。大多数时候,我只是说“有时候这些事情只是不工作。“作为一个结果,即使在今天,当我听到自愈和不间断转发,我总是停下来喘口气。
站点冗余
所以我知道在我的脑海中,为单一设备设计高可用性并不是万无一失的100%但我仍然不得不搬到高可用性设计在企业在多个不同位置。每个站点设备有不同的优势。假设这是一个复杂的项目。
我打破我的高可用性策略的地区,通常基于延迟。在晚上的间隔,我将不同地区之间复制数据。虽然,这大部分时间工作任何干扰延迟会导致工作失败。
我的职业生涯中迅速设计绿地和棕色地带MPLS网络的高可用性。它涉及广泛的技能和努力设计框架下的网络类型。这是一个挑战,把它做对。它需要很多的知识和技能测试,反馈,和文档。
在工程师的想法
今天的基础设施比以前更加多样化和相互联系的。有更多的移动部件。所有这些将使HA复杂但变得更复杂当HA设计仅仅是心里的工程师不在他们可以被建模的中央数据库,更新和控制。
这通常取决于个人日常工作实践和先前的技术知识,他或她是如何设计。有很多方法来设计高可用性和尽可能多的石头砸自己的脚的方法。如果是心灵的工程师,它将包括手动配置导致定位失败问题。
菊花链的手工活动
一个位置失败将导致一个菊花链的手工活动。因此,工程师们必须手动更新策略防火墙和其他安全或网络设备。从未有任何“follow-the-network安全规则”,与网络动态安全规则可能会改变。
更重要的是,当连接终于恢复,你需要确保过时的安全规则不会打破应用服务。
回滚过程通常是一个文档放在一起的人已经离开了组织。它将包括各种措施例如如果节点1失败在数据中心两个变化政策x防火墙政策y在防火墙的例子不胜枚举。雷竞技电脑网站大部分时间我们会等待大爆炸。
等待大爆炸
这肯定不是你可以测试和预先计划的东西。你只需要等待大爆炸发生,通常在三年马克和分析之后会发生什么。
我想,不是很好如果我们能够推动这一切复杂的云,让云照顾吗?
我的卡托
卡托的自助能力的可能性最小化问题将出现在HA设计。卡托云取代了各种电器、VNFs和独立的服务构成网络与单个处理软件引擎路由优化,确保所有广域网和互联网流量。一个简单的网络是一个更可靠。
然后从数据中心通过卡托构建自愈卡托网络和远程办公。雷竞技电脑网站更改网络自动导致更新安全策略。它是HA集成我希望我有当我跑我的网络。
既然卡托已经完全融合自愈进我们的安全和网络的云计算平台,它已经彻底改变了我们观察SD-WAN。通过修正这些网络故障,更新安全基础设施,根据业务优先级和适应工作流,SD-WAN我们正在见证一个新时代。