您当前的位置 :北仑信息网 > 汽车 > 天荣信建立了政府外部网络VPN集群应用解决方案

天荣信建立了政府外部网络VPN集群应用解决方案



随着网络技术的发展和应用领域的不断扩大,政府与公司不同部门之间的网络互联已成为必然趋势。 VirtualPrivateNetwork(VPN)技术已被广泛使用,以实现不同组织之间的安全互连,同时避免租用线路的高成本。其中,SSL VPN是一种VPN技术。它已成为VPN应用技术的新亮点,具有访问方式简单,权限控制灵活,可靠安全等特点。但是,随着用户业务量的增加,并发用户数量的增加,应用程序流程的响应速度以及通信通畅要求越来越高,单个VPN拥有大量流量,许多用户和网络。当环境复杂时,可能存在诸如响应慢,用户体验差,数据转发处理瓶颈以及设备故障导致的服务中断等问题。为了解决上述问题,提出了集群作为新的解决方案。

群集技术意味着一组独立服务器在网络中充当单个系统,并在单一系统模式下进行管理,为客户端工作站提供高可用性服务。 SSLVPN中集群的总体思路是将多个VPN组成一个VPN集群,并提供统一的接口。这样,当SSLVPN用户通过VPN访问相应的服务时,它不知道总共有多少个VPN,并且不知道哪个VPN在服务中。然而,在数据处理中,由于多个VPN设备并行处理数据,VPN数据处理能力已大大增强。同时,由于集群中的每个VPN设备具有相同的配置和相同的处理能力,如果其中一个设备出现故障,设备的数据处理功能将自动切换到其他设备,以便具体服务应用程序不会由某个设备引起。机器受到影响,为用户环境的稳定性提供了强有力的保障。

下面我们可以通过政府外部网络的具体用例看到两种部署方法以及集群在实际使用过程中解决的问题。政务网络是一个环网,所有政府机构(如公安局,审计局等)网站都通过这个环网接入。该环网是具有高信息集,广泛应用和大数据覆盖的网络。对于VPN用于数据访问加密且后台服务器受到保护的应用程序,需要VPN。该系统具有强大的数据处理功能,稳定的操作和备份功能,以及简单和可扩展的功能。为了满足这样的应用场景,我们首先来看一下传统的VPN集群部署模式。具体拓扑如下图所示:

在此环境中,使用四个VPN设备来建立群集。每个群集都具有相同的型号和配置。其中一个设备用作分配接收任务的主墙。将数据分配给主墙有各种原则。统一分发可以分发到四个VPN设备中的任何一个进行处理。如果主墙有问题,那么接下来的三个备用墙将根据规则选择其中一个继续执行主墙的任务,并且主墙上尚未完成的任务将是分发到下三个设备继续处理,使用户访问丢失。达到最低限度。同时,环境中的每个设备都有一个连接到Intranet服务器的端口。如果内网服务器出现问题,则VPN设备上启用接口关联功能,外部网口将向用户反馈服务中断响应。在集群环境中,只公布了一个访问地址,但有四个VPN设备处理访问,这极大地提高了数据的实际处理能力。如果要扩展集群的处理能力,只需要在原有基础上添加更多集群设备,例如增加到8个。在配置中,新添加的设备的配置应该及时与其他服务器同步。该实现需要在每个VPN设备之间具有相应的心跳线和负载平衡线,以便于实时检测每个VPN设备的操作以及相应配置的同步。

集群环境可以满足用户对高性能,及时响应和可靠的数据处理稳定性的要求,但仍有其缺点。首先,此群集环境要求所有设备在一起且无法分发。其次,这个集群环境需要一个主墙来分发。该主墙的性能也直接决定了整个集群的处理能力。第三,除了基本网络配置之外,群集环境还需要配置每个墙。外部必须相同,这要求每个墙的配置实时同步,配置量大,这将给后期维护带来一定的困难;第四,虽然这种聚类方法理论上可以扩大规模,但由于配置量大,物理接口要求高,对主墙分布的性能要求高,实际上,小于10的集群环境是可能的,更多会导致使用和维护方面的困难。基于以上原因,提出了一种分布式集群解决方案。拓扑结构如下所示:在该解决方案中,多个VPN作为单独的设备分发到用户的环网。每个设备的功能相同,没有主要或辅助设备。设备分别连接到内部网络和外部网络。也就是说,每个设备都有一个单独的外部网络接口。服务器1充当授权分发中心,负责集群中每个设备的注册以及每个设备配置的交付。身份验证服务器区域充当身份验证中心,负责所有用户身份验证。当用户第一次访问内网资源时,通过服务器区域1获取集群中所有VPN设备的访问列表,并在本地缓存。这样,在访问内网资源时,缓存设备地址列表可以用于通过任何VPN设备访问受保护的内网资源。当然,这些操作是自动的,用户不需要手动操作。同时,服务器1还负责分配和维护服务器中注册的所有VPN设备的配置,从而避免服务器之间同步所消耗的资源,并使每个VPN的分布式实现成为可能。 。访问VPN设备时用户的认证操作由认证服务器区域中的一组认证服务器执行。认证服务器组彼此处于热备份状态,以增加认证功能的稳定性。同时,由于认证功能是分开隔离的,因此简化了VPN设备的认证操作,并且更容易维护用户认证信息。通过这种分布式集群架构,集群环境提供的服务更加稳定,高效,集群的大规模扩展成为可能,充分解决了上述传统集群在大型网络中面临的问题。

免责声明:本网站的部分内容均来自其他媒体,其目的是传达更多信息。这并不意味着本网站同意其观点。其原创性以及文中所述的文字和内容尚未得到本网站的确认,本文及其全部或部分内容和文字的真实性,完整性和及时性不受网站保证或承诺。读者仅供参考,请自行验证相关内容。本网站对侵权行为不承担直接责任和连带责任。

链家网