Network Switch para aplicativo da Web

Navegue suas respostas
2

Estou migrando um aplicativo da web de um único servidor para uma configuração de três servidores, dois executando o banco de dados e um da camada da web. Eu preciso comprar um switch de rede para vincular esses servidores juntos, embora eu não tenha certeza de quais recursos eu deveria estar procurando no switch, dado este caso de uso? Meus servidores estão co-localizados em um centro de dados.

Obviamente, alta disponibilidade é a preocupação número um de hospedagem na web, vale a pena comprar um par de switches baratos e ter um como reserva a frio? ou seria preferível optar por um switch de nível empresarial? Eu gostaria de ter a capacidade de firewall a maioria das portas, exceto para o padrão 80.443 e 3389. Alguma idéia sobre isso?

Desculpe pela minha falta de experiência nesta área, eu sou uma operação de um homem cobrindo algumas bases diferentes e networking não é o meu strong.

    
por QFDev 06.07.2013 / 19:40

3 respostas

2

Obviously high availability is the number one concern for web hosting, is it worth buying a couple of cheap switches and having one as a cold spare?

Como isso vai lhe comprar alta disponibilidade? Você vai dirigir ao seu co-lo para substituí-lo se falhar? Sua infraestrutura de rede entre seus servidores ficará inativa o tempo todo. Por outro lado, você vai comprar todos os tipos de outros problemas devido a não usar equipamentos decentes. Idéia correta aqui, apenas a implementação errada.


I would like the ability to firewall most ports except for the standard 80,443 and 3389.

Como observou o @Dennis Kaarsemaker - os switches não são firewalls, embora muitos switches de nível empresarial tenham a capacidade de fazer filtragem básica de Camada 3 / Camada 4 usando ACL s. Mais uma vez, dependendo de suas necessidades específicas, isso pode ser suficiente. Se você tem requisitos complexos para o seu firewall, você vai querer comprar dispositivos dedicados para esse fim.


Would it be preferable just to go for an enterprise grade switch?

Sim. Profissionais usam equipamento profissional. Você vai querer comprar pelo menos dois dos chamados switches "gerenciados" (veja O que devo prestar atenção quando estou comprando um switch de rede? para uma visão geral.). Você não mencionou nenhum benchmark sobre o tipo de tráfego de rede que você mediu entre seus servidores, quanta largura de banda eles precisarão, se os protocolos que você está usando são sensíveis à latência e quais são seus planos para expansão. Assim, você pode querer considerar switches que são modulares para que você possa suportar muitas tecnologias diferentes de Camada 1 e com um backplane suficientemente robusto se você precisar de velocidades de 10Gb. Mais uma vez, sem ter feito nenhum benchmark, você poderia facilmente construir sua solução ou, provavelmente, subutilizá-la e acabar comprando nova infraestrutura novamente em breve.

Você provavelmente desejará configurar o Protocolo Spanning-Tree e Canais de Porta / LACP para que você possa executar ambos os comutadores em" paralelo ", de preferência com cada ligar o seu próprio poder. Cada linha representa várias conexões de rede que são agrupadas para garantir a redundância.

    
por 06.07.2013 / 22:32
4

Os switches não são firewalls, portanto, se você quiser um firewall, precisará comprar um firewall ou usar um firewall baseado em host. Não compre um switch el-cheapo, mas pelo menos um que você possa gerenciar remotamente (por exemplo, ssh em sua interface de gerenciamento de um dos servidores de banco de dados).

    
por 06.07.2013 / 20:31
-1

Você não precisa de um switch nessa situação. O que você precisa é apenas o servidor que, em seguida, se conecta aos servidores DB de back-end, que eu suponho que você teria em cluster.

Mesmo se você estivesse executando mais de um servidor da Web, ainda não usaria um switch. Você desejaria executar um balanceador de carga.

    
por 06.07.2013 / 21:14

Tags

Por que meus curlftpfs escrevem apenas? Privilégios para redefinir senha, alterar senha, desbloquear conta e ler perfil