结合以上内容规划一个如下所示的网络架构(见图6):信息网络隔离装置的内网侧与内网路由器连接,外网侧通过防火墙与外网路由器连接。一些高并发的服务可以使用bypass。为了解决这个问题,可以在外部CE路由器上安装两台负载均衡设备,并在后端服务器组中添加一台隔离设备,以满足高并发的需求。业务系统。
图6 隔离区域组网图
外网CE_01和CE_02均使能VRRP协议。外网前端交换机和防火墙分别与外网前端交换机01和02相连。 01和02配置为堆叠(类似于内部网络)。在IP层面实现冗余备份,解决单点隐患问题,保障网络稳定运行。在外网CE和外网前端交换机之间串联防火墙,以主备方式提高安全性。隔离装置01至03连接至前开关01,隔离装置04至06连接至前开关02。
每侧总共三台隔离设备并行运行,通过负载均衡增加内外网隔离区域的并发量,并通过业务系统的超并发保证内外网的数据交换,防止拥挤。隔离装置。
全路径、全设备冗余分析和业务负载分析:
在内网CE设备上进行VRRP配置。在外网前端交换机和防火墙上进行VRRP配置。
内部网络和外部网络的前端交换机配置为堆叠。内网前端交换机01和前端交换机02堆叠,保证高可靠性,提高性能。外部网络配置与内部网络类似。
隔离装置01至03连接至前开关01,隔离装置04至06连接至前开关02。每侧总共三个隔离设备并行运行,负载均衡使用虚拟地址(该虚拟地址对应六个隔离设备的内网侧和外网侧地址),提高内外部并发性。这会导致隔离设备的内部和外部网络之间的数据交换发生拥塞。
从外部CE 路由器到RDS 数据库的延迟为0.734 ms + 0.429 ms=1.163 ms,而传统网络架构的延迟为1.333 ms。
隔离区域优化后,网络时延低于传统网络架构。如果外网读写内网数据库流量为一个周期(50G),平均数据包大小为1400字节,则总时间减少1.81小时((50G*1024*1024*1024)/1400*0.17) 。多发性硬化症)。
华为云Stack的内外部网络均采用上述架构,使所有设备、所有链路实现冗余,有效降低传输时延,满足业务系统需求。
总结
通过以上几个方面的分析,您可以更好地了解华为Cloud Stack平台中的流量路径、安全防护组件以及交换机配置自动分配等,以实现全路径、全链路冗余和行业服务。 – 特定隔离设备上的负载。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/674140.html