Conoce la función de Server Load Balancing (SLB) en un firewall USG6000E II

36 0 0 0

Bienvenidos de nueva cuenta al foro, en esta publicación continuaremos con la descripción de los escenarios en donde podemos utilizar la función SLB. Sin más demora pasemos a la información.


SLB aplicado a una Zona Empresarial

La cantidad de datos a procesar en una red empresarial aumenta considerablemente con la amplia expansión empresarial y el crecimiento explosivo de los servicios. Antes de construir una red de campus o expandir la red existente, una empresa debe tener en cuenta la capacidad de servicio, la inversión e incluso la rentabilidad futura. El FW actúa como puerta de enlace de seguridad de la zona empresarial y protege a los usuarios y clústeres de servidores en la zona mediante el aislamiento de seguridad. La función SLB está configurada en el FW para permitir a los usuarios acceder rápidamente a los recursos y servicios empresariales y disfrutar de una buena experiencia de usuario. La empresa puede ampliar los servicios convenientemente y reducir la inversión.


Como se muestra en la Figura 1, el FW reside en la entrada de red de los clústeres de servidores. Los usuarios y servidores en la red del campus empresarial se dispersan en diferentes áreas. El FW utiliza la política de seguridad para controlar el acceso de los usuarios a los clústeres de servidores. Los usuarios de las sucursales acceden a los servidores a través de Internet. El FW proporciona a estos usuarios un mecanismo de acceso de seguridad para lograr el servicio remoto haciendo un uso completo de los servidores. Los servidores están agrupados por tipo de servicio. El FW envía tráfico de usuarios a un grupo de servidores específico y utiliza la función SLB para determinar el servidor que procesa el tráfico.


Figura 1. SLB para una zona empresarial

132058ppnc8n1w7y1wwwfc.png?image.png


SLB aplicado a un Cluster de Servidores de salida múltiple

Para mejorar la confiabilidad del servicio, la red en la que reside un clúster de servidores generalmente tiene múltiples salidas proporcionadas por diferentes ISP. Cuando una red ISP conectada a través de una salida no está disponible, los usuarios pueden obtener servicios de la red de otro ISP. La salida doble es un escenario típico de salida múltiple.


Como se muestra en la Figura 2, la red en la que se ubican los clústeres de servidores tiene dos salidas. El FW sirve como puerta de enlace de seguridad y reside en la entrada de la red. Los servidores se dividen en varios grupos, y cada grupo proporciona el mismo tipo de servicio. El FW usa la función SLB para permitir que cada grupo sirva a los usuarios de ISP1 e ISP2. El FW envía una solicitud de servicio recibida a un grupo en función del tipo de servicio y utiliza la función SLB para especificar el servidor que procesa la solicitud. De esta manera, cada grupo puede servir a dos redes ISP, reduciendo la inversión y utilizando los recursos existentes para la expansión del clúster.


Figura 2. SLB para un clúster de servidores de salida múltiple

132353kwo7463dtsgi48vv.png?image.png


SLB aplicado a la Solución LTE IPSec

En el escenario LTE, hay muchos eNodeBs. Con el desarrollo de los servicios 4G, el tráfico de usuarios transportado por cada eNodeB aumenta dramáticamente. Una puerta de enlace IPSec tiene un rendimiento limitado y no puede transportar el tráfico de usuarios de todos los eNodeBs. Por lo tanto, se requieren múltiples puertas de enlace IPSec que funcionen en modo de equilibrio de carga en el escenario LTE para establecer túneles IPSec para la transmisión de tráfico VPN.


Como se muestra en la Figura 3, los FW se implementan en el lado de acceso de los eNodeB para implementar el equilibrio de carga de tráfico para que el tráfico se distribuya a múltiples puertas de enlace IPSec. Para mejorar la confiabilidad, los FW funcionan en modo de espera activa.


nota_slb



132447s18t655ar9vvg8n1.png?image.png



Nos detendremos por un momento en la explicación de esta funcionalidad y sus escenarios de aplicación, pero no se desconecten del foro y esperen las próximas publicaciones.


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba