数据中心的防火墙板卡与sslvpn板卡部署最佳实践.docVIP

数据中心的防火墙板卡与SSL VPN板卡部署最佳实践 1概述 在数据中心服务器区网络拓扑中,汇聚层为多个服务器接入层模块(交换机提供流量汇聚功能,汇聚层的一个重要的角色是做为各种服务器的网关。对于采用“核心 — 边缘”架构的数据中心网络而言,汇聚层部署防火墙可做为整个服务群区域的安全边界,实现其它功能区域到为本服务区的安全访问控制。另外,网络汇聚层作为网络接入层的流量会集点和服务网关,需要部署应用优化设备(服务负载分担、SSL卸载、TCP加速、HTTP优化等以减轻前置服务器的处理负担,提高应用响应速度。 在服务器区网络汇聚层采用集成在机架式交换机上的安全业务板卡,可简化数据中心机架布线、提高系统高可用性、降低设备整体功耗、简化设备配置,如图:。 本文将向您介绍两种数据中心服务区网络汇聚层的防火墙(FW板卡与SSL VPN板卡的集成组网部署最佳实践。 2服务器区FW+SSL VPN部署最佳实践1 2.1典型组网图 图1 数据中心FW+SSL VPN板卡最佳实践组网1 2.2部署要点 核心交换机(Switch9500 汇聚交换机(Switch9500/75E集成业务板卡 核心、汇聚交换机之间配置OSPF协议 FW(防火墙板卡作为Server的网关。FW配置静态路由,缺省网关指向汇聚交换机。 两个FW之间运行VRRP,保证HA或是负载均衡 SSL VPN(SSL VPN板卡 单臂