增强的
业务连续性
及性能表现
高可用性和负载平衡在不太可能发生硬件故障的情况下提供服务连续性。集群在应用程序级别扩展了这一点。
高可用性、负载平衡和群集
Network Box在基本网络级别提供高可用性。但是,然后将其扩展到提供集群和负载平衡,这涉及到在一个Network Box系统集群中分配单个工作负载,以利用备用备份容量。
高可用性
高可用性是指在主设备出现故障时使用多个硬件设备提供冗余备份。主设备称为MASTER,其他设备称为BACKUP。
高可用性建立在行业标准VRRP(虚拟路由器冗余协议)协议之上。VRRP用于协商一组主机之间一个或多个IP地址的共享,任何时候只有一个主机“持有”这些地址。该协议允许Network Box设备充当虚拟路由器,并将路由器的角色故障转移到VRRP组中的另一个Network Box设备。
典型的高可用性配置有两个Network Box,每个Network Box都有NET和LAN接口。每个接口将运行一个VRRP组,其中两个接口分组以提供一个无缝的MASTER/BACUP对。
每个Network Box在LAN和NET上都有自己的IP地址,一个或多个虚拟IP地址将分配给VRRP池。工作站和路由器将使用VRRP池通过担任MASTER角色的Network Box进行通信。还包括一个可选的功能,用于在高可用性组中同步连接跟踪表,在这种情况下,切换Box角色时不会丢失连接。
负载均衡
负载平衡通常以与高可用性相同的方式工作,不同之处在于每个接口上运行两个VRRP组:Box#1是一个Master,Box#2是另一个Master,每个Box备份另一个。此外,还为Box建立了IBC(Box间连接)网络接口,以便进行通信。流量由工作站/服务器/路由器引导,将其流量引导到指定的虚拟IP地址,或者由Network Box通过IBC内部平衡流量,使用流量控制器服务和主Box上的NAT。
在任何一种情况下,流量都是在网络级别进行负载平衡的。在SMTP流量的情况下,从负载平衡的角度来看,出站SMTP流量将通过两个Box离开网络。
这样的负载平衡部署需要在网络流量级别上的对称性。网络的布置必须使得离开一个Box的流量必须通过同一个Box返回。
集群
除了高可用性和负载平衡之外,Network Box还提供服务级别群集。虽然负载平衡在网络级别工作,但集群在应用程序级别工作(主要用于流量扫描)。
在这样的安排中,诸如扫描、策略执行、邮件传递等的服务作业以集群配置来实现。通常,高可用性对用于处理网络级别的流量,其中性能不是问题,扫描作业被卸载到集群节点。
集群节点实现服务。它们之间进行通信以共享服务负载级别,作业通常被分派到负载级别最低的集群节点。循环分配也可用于平衡负载。与负载平衡配置类似,IBC使集群流量远离客户网络(包括Internet和LAN端)。背靠背电缆可用于双节点实现,也可用于大型部署的冗余交换机(或VLAN)。
