收集防火墙是一个实现收集弹性的首要区域。下面5个策略可以帮忙我们挺过那些可能导致整体运营解体的重大年夜危机。
1、双活集群
包管总部站点和VPN连接延续可用是包管营业延续性的首要前提,而这个高可用策略包含了双活集群的概念。双活集群是指所有节点都是激活的,是以它们 可以或许在其他节点呈现故障时快速领受它的负载。利用双活集群可以包管矫捷生站点呵护,其结果相当于在每个集群中利用多个活跃节点。并且,它可让我们在不 断开连接的前提下随时进级和降级代码及更新软件。这类运维模式可以优化防火墙的总吞吐量,从而使我们只需要利用一个防火墙便可以应付严重的故障事务。
2、有状况故障转移
当系统呈现流量间断或肆意干扰时,客户的不满和标题问题扩大年夜可能性也会随之呈现。有状况故障转移可以避免这两种环境。这个策略会在一个备份设备上记实主 设备的会话,然后备份设备会在主设备宕机时顿时切进。会话完全不会间断,客户不会感触感染到影响,也不知道有连接丢掉和标题问题获得了节制。有状况故障转移是实现 节点或链路故障转移的需要前提,也能够或许在时候要求极其尖刻的软件进级过程中阐扬首要感化。
3、多条互联链路
假定只有一条互联网连接链路,那么这个链接间断会产生一个单点故障源。在防火墙中接进多条互联网链路的代价小于租用专线或多和谈标签互换 (MPLS),并且可以在一条或多个收集连接间断时仍能包管互联网的高可用性。多条链路应当超越多个ISP或位置,要在链路之间利用负载长途,同时要撑持 同化连接编制,此中包含非对称数字订阅线路、移动、MPLS和IP等。
4、治理系统的高可用性
收集弹性策略需要呵护治理能力,而这可以经由过程治理系统的高可用性实现。包管治理系统的防火墙可让治理员保持对建设视图和建设改变的恒定无延迟收集 节制,和更好地监控状况和更矫捷地响应事务。收集安然元素仍然保持可拜候和可治理,是以即便治理办事器宕机,我们也不会丢掉任何建设数据。另外一个好处是 它不但可以或许呵护治理办事器和包管它的安然拜候,也能够或许呵护日记办事器,包管收集时候和谈同步在事务查询拜访过程中保持一致。
5、办事器负载均衡
让办事器均衡负载,意味着营业不会因为Web办事器因负荷过大年夜没法措置达到要求而产生间断——包含机械或法度发出的要求。经由过程摆设一个内置了负载均 衡的防火墙,我们便可让负载主动分离到两个或多个办事器上。如许便可让关头营业办事一向保持可用,同时运维成本又保持在较低程度,从而不需要伶仃采办 第三方办事器负载均衡解决方案。