高可靠性网络组建方案

为了更好地解决每台机器设备布署时的服务器宕机，Hillstone发布了系列产品高可靠性组网方案解决方案，主要包含AP方式和AA方式。机器设备AP方式工作中时，一台机器设备工作中在主，一台机器设备工作中在备，其可以融入一切网络拓扑结构。机器设备AA方式布署时，两部机器设备均处在Active情况。一般来说，AA方案对顾客附近网络的依赖感较为高。

1.单机版布署存有服务器宕机风险性

每台机器设备布署时，不管其可靠性多大，系统都必定要承担因服务器宕机而造成 网络业务流程终断的风险性。并且服务器防火墙布署在互联网技术出入口一般主要使用网络地址转换(NAT)功能，因而没法使用Bypass来解决服务器宕机难题。

图1单机版布署存有服务器宕机风险性

2.高可靠组网方案工作模式

2.1AP方式

两部机器设备工作中在全透明方式或是路由方式)配置成一个"HA组"，一台做为关键设备，另一台做为备份数据机器设备。关键设备处在激活状态，分享报文格式，与此同时将其全部网络和配置信息内容及其当今对话信息的传递给备份数据机器设备。当关键设备出现机器设备或链路常见故障时，备份数据机器设备接任关键设备工作中，分享报文格式。这类主备方式具备较强冗余设计，并且其网络结构简单，有利于维护保养管理方法。

图2Hillstone下一代服务器防火墙AP方式布署

2.2AA方式

两部机器设备工作中在全透明方式或是路由方式)配置成2个"HA组"，一台在HA组0中做为关键设备，在HA组1中做为备份数据机器设备;另一台在HA组0中做为备份数据机器设备，在HA组1中做为关键设备。两部机器设备与此同时运作分别的工作中，且互相检测另一方的状况。当在其中一台机器设备产生机器设备或链路常见故障时，此外一台机器设备运作其本身的工作中而且对接常见故障机器设备的工作中，以确保工作中无间断。这类双主模式具备性能卓越及其web服务的优势。

图3Hillstone下一代服务器防火墙AA方式布署

3.典型性应用情景

3.1企业互联网技术出入口

服务器防火墙一般做为网关ip布署在企业的互联网技术出入口，网络地址转换(NAT)是务必的功能。一般来说企业网络内部网客户和服务项目总数很少，为有利于维护保养，内部网客户和服务项目都期待配置同样的网关地址，因而提议挑选两部服务器防火墙AP方式布署。

图4Hillstone企业互联网技术出入口HA解决方案(AP)

3.2运营商IDC网络出入口

服务器防火墙一般不当作网关ip布署在运营商IDC的网络出入口，都不需要做网络地址转换。因为运营商IDC具备业务流程多、数据信息流量大的特性，一般网关ip交换机都挑选负荷分摊方式，与此同时也挑选两部服务器防火墙AA方式布署。内部网服务项目是不是需要区划多一部分，各自配置不一样的网关地址，由交换机网关ip的负荷分摊体制来决定。跟企业数据中心不一样的是，运营商IDC组网方案中还需考虑到內部业务流程间互相访问控制的难题，因而Hillstone得出以下两部服务器防火墙旁挂在IDC关键交换机上的解决方案。