天融信打造政務(wù)外網(wǎng)VPN集群解決方案
天融信 發(fā)表于:13年01月17日 15:35 [來稿] DOIT.com.cn
該集群環(huán)境能夠很好的滿足用戶對(duì)數(shù)據(jù)處理高性能、響應(yīng)及時(shí)以及可靠的穩(wěn)定性方面的需求,但還是有其缺陷的,首先:這種集群環(huán)境要求所有的設(shè)備都在一 起,不能分布實(shí)施:其次,這種集群環(huán)境需要一臺(tái)主墻作分發(fā),那么這臺(tái)主墻的性能也直接決定了整體集群的處理能力;第三,這種集群環(huán)境要求每臺(tái)墻的配置除了 基本的網(wǎng)絡(luò)配置外都要相同,這就要求每臺(tái)墻的配置需要實(shí)時(shí)同步,且配置量會(huì)很大,給后期維護(hù)帶來一定的困難;第四,雖然這種集群方式在規(guī)模上理論上是可以 大范圍擴(kuò)展的,但是由于配置量大、物理接口需求多、且對(duì)分發(fā)主墻性能要求高,所以事實(shí)上10臺(tái)以內(nèi)的集群環(huán)境是可能的,再多就會(huì)給使用和維護(hù)帶來困難。基 于上述原因,提出了分布式的集群解決方案。拓?fù)淙缦聢D所示:
在該方案中,多臺(tái)VPN作為各自獨(dú)立的設(shè)備分布到用戶的環(huán)形網(wǎng)絡(luò)中,每一臺(tái)設(shè)備的作用都是相同的,不存在主次之分。設(shè)備上分別接入內(nèi)網(wǎng)和外網(wǎng),也就 是說,每臺(tái)設(shè)備都擁有單獨(dú)的外網(wǎng)接口。服務(wù)器1作為權(quán)限分發(fā)中心,負(fù)責(zé)集群中每臺(tái)設(shè)備的注冊(cè)以及每臺(tái)設(shè)備配置的下發(fā)。認(rèn)證服務(wù)器區(qū)作為認(rèn)證中心,負(fù)責(zé)所有 用戶認(rèn)證。當(dāng)用戶第一次訪問內(nèi)網(wǎng)資源的時(shí)候,首先通過服務(wù)器區(qū)1獲得集群中所有VPN設(shè)備的訪問地址列表,并緩存在本地。這樣后續(xù)訪問內(nèi)網(wǎng)資源的時(shí)候,就 可以通過緩存的設(shè)備地址列表隨機(jī)通過任何一臺(tái)VPN設(shè)備訪問其保護(hù)的內(nèi)網(wǎng)資源,當(dāng)然這些操作都是自動(dòng)的,用戶不用手工進(jìn)行。同時(shí)服務(wù)器1還負(fù)責(zé)對(duì)所有注冊(cè) 在本服務(wù)器內(nèi)的VPN設(shè)備進(jìn)行配置的下發(fā)和維護(hù),這樣就避免了各臺(tái)服務(wù)器之間進(jìn)行同步所耗費(fèi)的資源,也使各臺(tái)VPN分布式實(shí)施成為了可能。用戶在訪問 VPN設(shè)備時(shí)的認(rèn)證操作由認(rèn)證服務(wù)器區(qū)的一組認(rèn)證服務(wù)器來進(jìn)行,這一組認(rèn)證服務(wù)器互相之間處于熱備份狀態(tài),以增加認(rèn)證功能的穩(wěn)定性。同時(shí)由于將認(rèn)證功能單 獨(dú)出來,簡化了VPN設(shè)備的認(rèn)證操作,而且使用戶認(rèn)證信息更容易維護(hù)。通過這種分布式的集群架構(gòu),使得集群環(huán)境提供的服務(wù)更加穩(wěn)定高效,而且使得集群的大 規(guī)模擴(kuò)充成為可能,充分的解決了在大型網(wǎng)絡(luò)中上述傳統(tǒng)集群所面臨的問題。
公司簡介 | 媒體優(yōu)勢(shì) | 廣告服務(wù) | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會(huì)員注冊(cè) | 訂閱中心
Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.