我正在将 Web 应用程序从单台服务器迁移到三台服务器配置,其中两台运行数据库,一台运行 Web 层。我需要购买网络交换机来将这些服务器连接在一起,但我不太确定在这种用例下我应该在交换机中寻找哪些功能?我的服务器位于同一个数据中心。
显然,高可用性是网络托管的首要关注点,是否值得购买几台廉价交换机并将其中一台作为冷备用?还是最好只购买企业级交换机?我希望能够对除标准 80、443 和 3389 之外的大多数端口进行防火墙保护。对此有什么看法?
抱歉,我在这方面缺乏专业知识,我一个人负责几个不同的基础工作,网络不是我的强项。
答案1
显然,高可用性是网络托管的首要关注点,是否值得购买几个便宜的交换机并将其中一个作为冷备用?
这如何为您带来高可用性?如果它发生故障,您会开车去您的主机托管中心更换它吗?您的服务器之间的网络基础设施将一直处于瘫痪状态。另一方面,由于没有使用合适的设备,您将面临各种其他问题。这里的想法是正确的,只是实施方式错误。
我希望能够对除标准 80,443 和 3389 之外的大多数端口进行防火墙保护。
正如@Dennis Kaarsemaker 所说 - 交换机不是防火墙,尽管许多企业级交换机能够使用以下方式进行基本的第 3 层/第 4 层过滤访问控制列表s. 同样,根据您的具体需求,这可能就足够了。如果您对防火墙有复杂的要求,您将需要为此购买专用设备。
是否最好采用企业级交换机?
是的。专业人士使用专业设备。您需要购买至少两台所谓的“托管”交换机(请参阅购买网络交换机时应该注意什么?了解概述。)。您没有提到任何基准测试,包括您在服务器之间测量了哪种网络流量、它们需要多少带宽、您使用的协议是否对延迟敏感以及您的扩展计划是什么。因此,您可能需要考虑模块化交换机,以便您可以支持许多不同的第 1 层技术,并且如果您需要 10Gb 速度,则具有足够强大的背板。同样,如果没有进行任何基准测试,您可能会很容易过度构建解决方案,或者同样可能构建不足,最终很快再次购买新的基础设施。
您可能需要配置生成树协议和端口通道/LACP这样您就可以“并行”运行两个交换机,最好每个交换机都有自己的电源。每条线代表捆绑在一起以确保冗余的多个网络连接。
答案2
交换机不是防火墙,因此如果您需要防火墙,则需要购买防火墙或使用基于主机的防火墙。不要购买廉价交换机,但至少要购买可以远程管理的交换机(例如,从其中一个数据库服务器通过 ssh 进入其管理界面)。
答案3
在这种情况下,您不需要交换机。您需要的只是一台服务器,然后连接到我认为您已经集群化的后端数据库服务器。
即使您运行多个 Web 服务器,您也不会使用交换机。您需要运行负载平衡器。