大家好,我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師,今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容,今天就和大家聊一聊防火墻的NAT的應(yīng)用場(chǎng)景。簡(jiǎn)單網(wǎng)絡(luò)安全運(yùn)維,從防火墻學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù),包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī),服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁,系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。
隨著網(wǎng)絡(luò)的快速普及和應(yīng)用的日益深入,各種增值業(yè)務(wù)(如IPTV、視頻會(huì)議等)得到了廣泛部署,網(wǎng)絡(luò)中斷可能影響大量業(yè)務(wù)、造成重大損失。因此,作為業(yè)務(wù)承載主體的基礎(chǔ)網(wǎng)絡(luò),其可靠性日益成為受關(guān)注的焦點(diǎn)。
在實(shí)際網(wǎng)絡(luò)中,總避免不了各種非技術(shù)因素造成的網(wǎng)絡(luò)故障和服務(wù)中斷。因此,提高系統(tǒng)容錯(cuò)能力、提高故障恢復(fù)速度、降低故障對(duì)業(yè)務(wù)的影響,是提高系統(tǒng)可靠性的有效途徑。
· 可靠性需求
可靠性需求根據(jù)其目標(biāo)和實(shí)現(xiàn)方法的不同可分為三個(gè)級(jí)別,各級(jí)別的目標(biāo)和實(shí)現(xiàn)方法如圖1所示。
可靠性需求的級(jí)別
第1級(jí)別需求的滿(mǎn)足應(yīng)在網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)和生產(chǎn)過(guò)程中予以考慮;第2級(jí)別需求的滿(mǎn)足應(yīng)在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)予以考慮;第3級(jí)別需求則應(yīng)在網(wǎng)絡(luò)部署過(guò)程中,根據(jù)網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)特點(diǎn)采用相應(yīng)的可靠性技術(shù)來(lái)予以滿(mǎn)足,后續(xù)將重點(diǎn)介紹這些可靠性技術(shù)。
· 可靠性度量
通常,我們使用平均故障間隔時(shí)間MTBF(Mean Time Between Failures)和平均修復(fù)時(shí)間MTTR(Mean Time to Repair)這兩個(gè)技術(shù)指標(biāo)來(lái)評(píng)價(jià)系統(tǒng)的可靠性。
MTBF
MTBF是指一個(gè)系統(tǒng)無(wú)故障運(yùn)行的平均時(shí)間,通常以小時(shí)為單位。MTBF越多,可靠性也就越高。
MTTR
MTTR是指一個(gè)系統(tǒng)從故障發(fā)生到恢復(fù)所需的平均時(shí)間,廣義的MTTR還涉及備件管理、客戶(hù)服務(wù)等,是設(shè)備維護(hù)的一項(xiàng)重要指標(biāo)。
MTTR的計(jì)算公式為:MTTR=故障檢測(cè)時(shí)間+硬件更換時(shí)間+系統(tǒng)初始化時(shí)間+鏈路恢復(fù)時(shí)間+路由覆蓋時(shí)間+轉(zhuǎn)發(fā)恢復(fù)時(shí)間。MTTR值越小,可靠性就越高。
· 可靠性技術(shù)
通過(guò)提高M(jìn)TBF或降低MTTR都可以提高網(wǎng)絡(luò)的可靠性。在實(shí)際網(wǎng)絡(luò)中,各種因素造成的故障難以避免,因此能夠讓網(wǎng)絡(luò)從故障中快速恢復(fù)的技術(shù)就顯得非常重要。下面的可靠性技術(shù)主要從降低MTTR的角度,為滿(mǎn)足第3級(jí)別的可靠性需求來(lái)提供技術(shù)手段。
可靠性技術(shù)的種類(lèi)繁多,我們根據(jù)其解決網(wǎng)絡(luò)故障的側(cè)重不同,可分為故障檢測(cè)技術(shù)和保護(hù)倒換技術(shù)。
故障檢測(cè)技術(shù)
故障檢測(cè)技術(shù)側(cè)重于網(wǎng)絡(luò)的故障檢測(cè)和診斷。
保護(hù)倒換技術(shù)
保護(hù)倒換技術(shù)側(cè)重于網(wǎng)絡(luò)的故障恢復(fù),主要通過(guò)對(duì)硬件、鏈路、路由信息和業(yè)務(wù)信息等進(jìn)行冗余備份以及故障時(shí)的快速切換,從而保證網(wǎng)絡(luò)業(yè)務(wù)的連續(xù)性。