网络弹性(cyber resilience)也称为运维弹性(operational resilience)是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵和技术新人不小心在服务器上洒了咖啡等等。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
网络防火墙是一个实现网络弹性的重要区域。下面5个策略可以帮助我们挺过那些可能导致整体运营崩溃的重大危机。
1、双活集群
保证总部站点和VPN连接持续可用是保证业务持续性的重要条件,而这个高可用策略包含了双活集群的概念。双活集群是指所有节点都是激活的,因此它们能够在其他节点出现故障时快速接管它的负载。使用双活集群可以保证灵活生站点保护,其效果相当于在每一个集群中使用多个活跃节点。而且,它可以让我们在不断开连接的前提下随时升级和降级代码及更新软件。这种运维模式可以优化防火墙的总吞吐量,从而使我们只需要使用一个防火墙就可以应付严重的故障事件。
2、有状态故障转移
当系统出现流量中断或任意干扰时,客户的不满和问题扩大可能性也会随之出现。有状态故障转移可以避免这两种情况。这个策略会在一个备份设备上记录主设备的会话,然后备份设备会在主设备宕机时马上切入。会话完全不会中断,客户不会感觉到影响,也不知道有连接丢失和问题得到了控制。有状态故障转移是实现节点或链路故障转移的必要条件,也能够在时间要求极其苛刻的软件升级过程中发挥重要作用。
3、多条互联链路
如果只有一条互联网连接链路,那么这个链接中断会产生一个单点故障源。在防火墙中接入多条互联网链路的代价小于租用专线或多协议标签交换(MPLS),而且可以在一条或多个网络连接中断时仍能保证互联网的高可用性。多条链路应该跨越多个ISP或位置,要在链路之间应用负载远程,同时要支持混合连接方法,其中包括非对称数字订阅线路、移动、MPLS和IP等。
4、管理系统的高可用性
网络弹性策略需要保护管理能力,而这可以通过管理系统的高可用性实现。保证管理系统的防火墙可以让管理员保持对配置视图和配置变化的恒定无延迟网络控制,以及更好地监控状态和更灵活地响应事件。网络安全元素仍然保持可访问和可管理,因此即使管理服务器宕机,我们也不会丢失任何配置数据。另一个好处是它不仅能够保护管理服务器和保证它的安全访问,也能够保护日志服务器,保证网络时间协议同步在事件调查过程中保持一致。
5、服务器负载均衡
让服务器均衡负载,意味着业务不会由于Web服务器因负荷过大无法处理到达请求而发生中断——包括机器或程序发出的请求。通过部署一个内置了负载均衡的防火墙,我们就可以让负载自动分散到两个或多个服务器上。这样就可以让关键业务服务一直保持可用,同时运维成本又保持在较低水平,从而不需要单独购买第三方服务器负载均衡解决方案。