1概述
1.1产生背景
大数据时代,随着各行各业数字化转型的蓬勃开展,网络承载的业务越来越多,越来越重要。如何保证网络的可靠性和业务的不间断传输成为网络建设中必须要解决的问题。
如图1-1中的左图所示,Device部署在网络的出口,内、外网之间的业务流量均会通过Device处理和转发。如果Device出现故障,便会导致内、外网之间的业务全部中断。由此可见,在这种网络关键位置上如果只使用一台设备,无论设备的可靠性多高,都会存在因设备单点故障而导致的网络中断风险。
因此,企业通常会在网络的关键位置部署两台设备,以提升网络的可靠性。如图1-1中的右图所示,当Device A出现故障时,流量会通过Device B转发,保证内、外网之间业务流量的不间断传输。对于传统的网络设备(如交换机、路由器),只需要做好接口或网络的冗余就可以保证流量的不间断传输。但是,对于需要对报文进行状态检测和策略处理的设备(如防火墙、入侵防御、上网行为审计等),它会对一条流量的首包进行合法性检测,并建立会话来记录流量的状态信息(包括报文的源IP、源端口、目的IP、目的端口、协议等)。而这条流量的后续报文只有匹配会话才会在此类设备上进行处理并完成转发,如果后续报文不能匹配到会话则被丢弃。所以当此类设备进行可靠性部署时,不仅需要做好链路级的冗余,还需要保证两台设备之间的业务表项信息和配置信息的一致性,做到设备级的冗余,只有如此才能真正保证流量的不间断传输。
双机热备功能可以有效解决以上问题。如图1-1中的右图所示,双机热备可以将两台Device组建成高可靠性系统,在保证链路级冗余的同时,还能将设备上的会话表项等业务状态信息和配置信息在两台设备之间同步,最终达到设备级的冗余。
1.2技术优点
双机热备是一种跨设备的备份管理技术,提供了一种设备级、系统级的可靠性解决方案。双机热备不仅具有其它冗余技术(如链路聚合、VRRP等)所具有的增加链路带宽、提高网络可靠性、流量负载分担的优势外,还兼具以下优势:
· 设备级可靠性:双机热备将网络通信的可靠性从链路级、单板级提高到了设备级。对于需要对
报文进行深度处理和检测的业务,真正做到了业务级的平滑迁移。
· 业务快速部署:双机热备中只需要在一台设备上配置相关业务,另一台设备会实时自动同步配
置信息,这样既能简化设备的配置操作,又能加速业务的上线。
· 设备独立升级:双机热备中的两台设备可以进行独立升级,升级其中一台设备时,另一台可以
正常工作,升级过程对正在运行的业务几乎零影响。
· 流量自动切换:双机热备通过多种监测技术,动态感知设备及其链路的健康状况,并与其它多
种技术(如OSPF)联动实现流量自动切换。
· 支持多业务:双机热备支持SecPolicy、DPI、NAT、LB、IPsec、SSL VPN等功能在业务层
面的高可靠性部署,保证流量切换后业务处理不中断。
· 组网兼容性强:双机热备可与OSPF、IS-IS、BGP、VRRP等RFC标准协议联动引导流量,
因此双机热备在不同品牌设备的综合组网中,具有非常强的兼容性和扩展性。
本文来自知之小站
报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新。3天内不满意退出星球款项原路退回,欢迎试用。到期续费仅需5折
(如无法加入或其他事宜可联系zzxz_88@163.com)
