Web 应用程序的网络交换机

Question 1

显然，高可用性是网络托管的首要关注点，是否值得购买几个便宜的交换机并将其中一个作为冷备用？

这如何为您带来高可用性？如果它发生故障，您会开车去您的主机托管中心更换它吗？您的服务器之间的网络基础设施将一直处于瘫痪状态。另一方面，由于没有使用合适的设备，您将面临各种其他问题。这里的想法是正确的，只是实施方式错误。

我希望能够对除标准 80,443 和 3389 之外的大多数端口进行防火墙保护。

正如@Dennis Kaarsemaker 所说 - 交换机不是防火墙，尽管许多企业级交换机能够使用以下方式进行基本的第 3 层/第 4 层过滤访问控制列表s. 同样，根据您的具体需求，这可能就足够了。如果您对防火墙有复杂的要求，您将需要为此购买专用设备。

是否最好采用企业级交换机？

是的。专业人士使用专业设备。您需要购买至少两台所谓的“托管”交换机（请参阅购买网络交换机时应该注意什么？了解概述。）。您没有提到任何基准测试，包括您在服务器之间测量了哪种网络流量、它们需要多少带宽、您使用的协议是否对延迟敏感以及您的扩展计划是什么。因此，您可能需要考虑模块化交换机，以便您可以支持许多不同的第 1 层技术，并且如果您需要 10Gb 速度，则具有足够强大的背板。同样，如果没有进行任何基准测试，您可能会很容易过度构建解决方案，或者同样可能构建不足，最终很快再次购买新的基础设施。

您可能需要配置生成树协议和端口通道/LACP这样您就可以“并行”运行两个交换机，最好每个交换机都有自己的电源。每条线代表捆绑在一起以确保冗余的多个网络连接。

网络图

Answer

显然，高可用性是网络托管的首要关注点，是否值得购买几个便宜的交换机并将其中一个作为冷备用？

这如何为您带来高可用性？如果它发生故障，您会开车去您的主机托管中心更换它吗？您的服务器之间的网络基础设施将一直处于瘫痪状态。另一方面，由于没有使用合适的设备，您将面临各种其他问题。这里的想法是正确的，只是实施方式错误。

我希望能够对除标准 80,443 和 3389 之外的大多数端口进行防火墙保护。

正如@Dennis Kaarsemaker 所说 - 交换机不是防火墙，尽管许多企业级交换机能够使用以下方式进行基本的第 3 层/第 4 层过滤访问控制列表s. 同样，根据您的具体需求，这可能就足够了。如果您对防火墙有复杂的要求，您将需要为此购买专用设备。

是否最好采用企业级交换机？

是的。专业人士使用专业设备。您需要购买至少两台所谓的“托管”交换机（请参阅购买网络交换机时应该注意什么？了解概述。）。您没有提到任何基准测试，包括您在服务器之间测量了哪种网络流量、它们需要多少带宽、您使用的协议是否对延迟敏感以及您的扩展计划是什么。因此，您可能需要考虑模块化交换机，以便您可以支持许多不同的第 1 层技术，并且如果您需要 10Gb 速度，则具有足够强大的背板。同样，如果没有进行任何基准测试，您可能会很容易过度构建解决方案，或者同样可能构建不足，最终很快再次购买新的基础设施。

您可能需要配置生成树协议和端口通道/LACP这样您就可以“并行”运行两个交换机，最好每个交换机都有自己的电源。每条线代表捆绑在一起以确保冗余的多个网络连接。

网络图

Question 2

交换机不是防火墙，因此如果您需要防火墙，则需要购买防火墙或使用基于主机的防火墙。不要购买廉价交换机，但至少要购买可以远程管理的交换机（例如，从其中一个数据库服务器通过 ssh 进入其管理界面）。

Answer

交换机不是防火墙，因此如果您需要防火墙，则需要购买防火墙或使用基于主机的防火墙。不要购买廉价交换机，但至少要购买可以远程管理的交换机（例如，从其中一个数据库服务器通过 ssh 进入其管理界面）。

Question 3

在这种情况下，您不需要交换机。您需要的只是一台服务器，然后连接到我认为您已经集群化的后端数据库服务器。

即使您运行多个 Web 服务器，您也不会使用交换机。您需要运行负载平衡器。

Answer

在这种情况下，您不需要交换机。您需要的只是一台服务器，然后连接到我认为您已经集群化的后端数据库服务器。

即使您运行多个 Web 服务器，您也不会使用交换机。您需要运行负载平衡器。

Web 应用程序的网络交换机

答案1

答案2

答案3

相关内容