Conociendo la funcionalidad de balanceo de carga en el firewall UGS6000 de Huawei

73 0 3 0

Saludos amigos del foro, continuamos con la explicación de las funcionalidades que distinguen a los firewalls de la seria USG6000, en esta publicación conoceremos como se lleva a cabo la función de balanceo de carga. Pasemos a la información.


Las empresas pueden implementar múltiples enlaces en cada salida de red o múltiples servidores para compartir el tráfico y mejorar la experiencia del usuario. ¿Cómo pueden estos enlaces o servidores colaborar para compartir el tráfico? El equilibrio de carga entrante y saliente proporcionado por el FW puede solucionar este problema.


Balanceo de carga saliente

Cuando se implementan múltiples enlaces en una salida de la red empresarial, el tráfico saliente se distribuye uniformemente entre estos enlaces generalmente. Este método mejora la estabilidad y confiabilidad de la red, pero puede no cumplir los siguientes requisitos:


● El tráfico de reenvío destinado a una red de ISP es a través de la interfaz saliente conectada a la red de ISP.


● Cuando se implementa un servicio en varias redes de ISP, distribuya uniformemente el tráfico de la red de la empresa a las redes de ISP a través de sus enlaces respectivos para evitar la congestión.


● Reenvíe el tráfico de usuario destinado a un servidor en Internet a través de la ruta con el menor retraso para evitar la congestión.

El FW admite funciones de balanceo de carga saliente, como la selección de enlaces ISP, DNS transparente y selección inteligente de enlaces, que cumple fácilmente con los requisitos anteriores y se aplica a varios escenarios de balanceo de carga de enlaces múltiples.


Figura 1. Balanceo de carga saliente

123700h9urun6pzztpkm8n.png?image.png



● Selección de enlace ISP

Cuando una red empresarial tiene enlaces a varias redes ISP, puede agregar la dirección de red de cada ISP a un archivo de direcciones ISP específico, importar el archi****l FW y especificar el siguiente salto o la interfaz saliente para que el archivo de direcciones ISP genere electricidad estática Rutas a las redes ISP en lotes. El tráfico de usuarios se reenvía a la red ISP correspondiente en función de una ruta estática correspondiente. Este mecanismo garantiza que el tráfico destinado a una red ISP específica se reenvíe a través de la interfaz de salida correspondiente, sin desviarse a otras redes ISP.


● DNS transparente

Una vez que se configura el DNS transparente, el FW cambia las direcciones de destino de las solicitudes de DNS y las envía a los servidores de DNS en diferentes redes de ISP en función de los pesos (porcentaje). De esta manera, el tráfico de la intranet se equilibra entre los enlaces ISP para evitar la congestión y mejorar la experiencia del usuario.


● Selección de enlace ascendente inteligente

La selección inteligente de enlaces detecta el retraso de los enlaces a un host remoto y selecciona el enlace óptimo con el menor retraso para reenviar los servicios rápidamente. Además, puede establecer manualmente un peso de ruta y un umbral de ancho de banda para cada enlace en función del rendimiento del enlace, de modo que el tráfico de servicio pueda reenviarse a través de diferentes enlaces según lo planeado.


Balanceo de carga entrante

El equilibrio de carga entrante distribuye correctamente el tráfico de usuarios externos a servidores internos. El FW es compatible con el equilibrio de carga del servidor y Smart DNS.


Figura 2. Balanceo de carga entrante

123735ghgslttwtyb99pbt.png?image.png


● Equilibrio de carga del servidor

Las solicitudes de servicio son procesadas por varios servidores para mejorar la eficiencia y el rendimiento. Estos servidores reales forman un clúster de servidores, actuando como un servidor lógico. Para los usuarios, solo hay un servidor. El FW asigna tráfico a servidores reales. Si falla un servidor real, el FW ya no le asigna tráfico. Si la capacidad del clúster es insuficiente, debe agregarle servidores. Los cambios internos son transparentes para los usuarios, lo que facilita la operación y mantenimiento de la red y el ajuste futuro.


El equilibrio de carga del servidor permite que el tráfico se distribuya uniformemente a los servidores. El FW puede ajustar los algoritmos de asignación de tráfico según los tipos de servicio, cumpliendo con los requisitos especiales del servicio y mejorando la calidad y eficiencia del servicio. Los siguientes algoritmos están disponibles:

● Algoritmo de round robin

Envía solicitudes de servicio a los servidores uno a la vez.


● Algoritmo round robin ponderado

Envía solicitudes de servicio a servidores basados en pesos.


● Algoritmo de conexión mínima

Envía solicitudes de servicio al servidor con las menos conexiones simultáneas.


● Algoritmo de conexión mínimo ponderado

Envía solicitudes de servicio al servidor con las conexiones concurrentes menos ponderadas.


● Algoritmo de sesión Sticky

Siempre envía las solicitudes de servicio de un usuario a un servidor fijo utilizando el algoritmo hash basado en la dirección IP de origen.

● Algoritmo de sesión sticky de sesión ponderada


Siempre envía las solicitudes de servicio de un usuario a un servidor fijo y envía más tráfico a los servidores de mayor ponderación


● DNS inteligente

Cuando una red empresarial tiene un servidor DNS, el FW envía de manera inteligente la dirección IP de la interfaz saliente conectada a la red ISP que sirve al usuario solicitante para minimizar la latencia y mejorar la experiencia del usuario.

 

Finalmente podemos decir que con esta serie de funcionalidades y otras más los firewalls de la serie UGS600 son una excelente opción para proteger una red de datos y las soluciones disponibles cubren un abanico amplio de necesidades que nuestros clientes pudieran tener.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba