FWFG: design architettura firewall cluster A-P vs A-A mode and load-balancing
26.03 2024 | by massimiliano1° esempio: architettura cluster A-P con virtual cluster distribuito. La partizione in vdom distribuito su più virtual-cluster ci permette di […]
1° esempio: architettura cluster A-P con virtual cluster distribuito.
La partizione in vdom distribuito su più virtual-cluster ci permette di bilanciare i flussi di traffico tra due datacenter (qui chiamati SX e DX) geograficamente separati, tra la rete di management ed il traffico di servizio di FrontEnd e BackEnd (BEFE)
2° esempio: architettura cluster A-P con dual-vdom distribuito, static-route e bilanciamento del traffico
La possibilità di ridondare i vdom e distribuirli in modo alternato tra i due datacenter SX e DX ci consente di avere PRO e CONTRO cosi evidenziati:
PRO
- ottimizzazione del traffico e loro direzione in modo simmetrico rispetto al datacenter colocation SX e DX
- Load Balancing del carico di traffico (50% in teoria) del traffico distribuito tra i due nodi firewall
- Active Active dei flussi di traffico tra i due datacenter da un punto di vista architetturale
CONTRO
- costruzione di una rete ridondata dal punto di vista vlan ed HSRP/VRRP switch/router ed il cluster A-P firewall
- assessment della rete ASIS per una classificazione del traffico in termini di bilanciamento dei flussi tra datacenter SX e DX
diagramma per la parte verso le VRF external BEFE
3° esempio: architettura cluster A-P con firewall standalone, static-route e bilanciamento del traffico
diagramma per la parte verso le VRF external BEFE (firewall standalone)
4° esempio: architettura cluster A-A con static-route
5° esempio: architettura cluster A-A con routing dinamico OSPF ECMP
esempio di architettura di rete con OSPF:
Esempio di bilanciamento flussi di traffico UTM con OSPF