典型组网
为了保证整个应用数据的安全性,建议将Vastbase G100的典型组网划分为两个独立网络:前端业务网络和数据管理存储网络。
典型组网
网络划分说明如表1-2所示。
表1-2网络划分
类型 | 描述 |
---|---|
数据库管理存储网络 | DBA通过此网络调用OM脚本管理和维护Vastbase G100实例。同时,用于Vastbase G100主备通信组网。数据库管理存储网络也是应用执行系统监控的网络。 |
前端业务网络 | 外部客户端通过此网络访问Vastbase G100数据库。 |
该典型组网有如下优点:
业务网络与数据库管理存储网络的隔离,有效保护了后端存储数据的安全。
业务网络和数据库管理存储网络的隔离,可以防止攻击者通过互联网试图对数据库服务器进行管理操作,增加了系统安全性。
网络独占性及1:1的带宽收敛比是Vastbase G100数据库网络性能的基本要求。因此,在生产系统中,对图1-6的后端存储网络,需满足独占性及至少1:1收敛比的要求。例如,图1-6中,其本质是Fattree组网方式。为实现收敛比1:1,交换网络层级每提高一层,带宽增加一倍。图中每根加粗连接线代表80GE带宽,即8台物理机带宽上限之和。接入层每单台交换机下行带宽160GE,上行带宽160GE,收敛比1:1;汇聚层每单台交换机接入带宽320GE。
对于测试系统,上述要求可以适当降低。
数据库管理存储网络组网示例