Сетевой коммутатор для веб-приложения
Я переношу веб-приложение с одного сервера на конфигурацию с тремя серверами, два из которых работают с базой данных, а один - с веб-уровнем. Мне нужно приобрести сетевой коммутатор, чтобы связать эти серверы вместе, хотя я не совсем уверен, какие функции мне следует искать в коммутаторе с учетом этого варианта использования? Мои серверы расположены в центре обработки данных.
Очевидно, что высокая доступность - это проблема номер один для веб-хостинга, стоит ли покупать пару дешевых коммутаторов и иметь один в качестве холодного запаса? или было бы предпочтительнее просто перейти на коммутатор корпоративного уровня? Я хотел бы иметь возможность использовать брандмауэр для большинства портов, кроме стандартных 80 443 и 3389. Есть какие-нибудь мысли по этому поводу?
Извините за отсутствие у меня опыта в этой области, я работаю одним человеком, охватывающим несколько разных баз, и создание сетей не является моей сильной стороной.
Коммутаторы не являются брандмауэрами, поэтому, если вам нужен брандмауэр, вам нужно будет купить брандмауэр или использовать брандмауэр на основе хоста. Не покупайте коммутатор el-cheapo, но по крайней мере один, которым вы можете управлять удаленно (например, ssh в его интерфейс управления с одного из серверов БД).
Очевидно, что высокая доступность - это проблема номер один для веб-хостинга, стоит ли покупать пару дешевых коммутаторов и иметь один в качестве холодного запасного?
Как это обеспечит вам высокую доступность? Вы поедете к своему ко-лоу, чтобы заменить его, если он выйдет из строя? Сетевая инфраструктура между вашими серверами будет постоянно отключена. С другой стороны, вы купите себе множество других проблем из-за того, что не используете приличное оборудование. Здесь правильная идея, просто неправильная реализация.
Я хотел бы иметь возможность брандмауэра большинства портов, кроме стандартных 80,443 и 3389.
Как отметил @Dennis Kaarsemaker, коммутаторы не являются межсетевыми экранами, хотя многие коммутаторы корпоративного уровня могут выполнять базовую фильтрацию уровня 3 / уровня 4 с использованием ACLс. Опять же, в зависимости от ваших конкретных потребностей этого может быть достаточно. Если у вас сложные требования к брандмауэру, вы захотите купить для этой цели специальные устройства.
Было бы предпочтительнее просто перейти на коммутатор корпоративного уровня?
Да. Профессионалы используют профессиональное снаряжение. Вы захотите купить как минимум два так называемых «управляемых» коммутатора (см. На что следует обратить внимание при покупке сетевого коммутатора? для обзора.). Вы не упомянули какие-либо контрольные показатели того, какой сетевой трафик вы измеряли между своими серверами, какая пропускная способность им понадобится, чувствительны ли используемые вами протоколы к задержке и каковы ваши планы по расширению. Соответственно, вы можете рассмотреть коммутаторы, которые являются модульными, чтобы вы могли поддерживать множество различных технологий уровня 1 и с достаточно надежной объединительной платой, если окажется, что вам нужна скорость 10 Гбит. Опять же, без проведения каких-либо тестов вы можете легко перестроить свое решение или, что не менее вероятно, перестроить его, и вскоре снова придется покупать новую инфраструктуру.
Вы, вероятно, захотите настроить Протокол связующего дерева и Каналы портов / LACP так что вы можете запускать оба переключателя параллельно, желательно, чтобы каждый переключатель работал от своего источника. Каждая линия представляет несколько сетевых подключений, объединенных вместе для обеспечения избыточности.
В этой ситуации вам не нужен переключатель. Вам нужен только один сервер, который затем подключается к внутренним серверам БД, которые, как я предполагаю, вы бы сгруппировали.
Даже если бы у вас было несколько веб-серверов, вы бы все равно не использовали переключатель. Вам нужно запустить балансировщик нагрузки.