WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 云存储 > 正文
概括说明逻辑数据中心
作者: 佚名 2009-11-19 14:23 【Watchstor.com】

笔者在工作中很喜欢总结逻辑数据中心的相关知识,于是写下此文。在实际的逻辑数据中心或通用网络中(与 MSDN 文章相对),会使用更多的方法,而不仅仅是服务器之间的简单连接。

防火墙、路由器、交换机和其他网络元素实施安全和通信策略,以提供对网络中通信的限制。在某种程度上,这种行为可以通过将约束应用于通信端点来建模,但是这种方法很乏味并且容易出错。更好的选择是使用区域。区域充当逻辑服务器和其他网络元素容器的角色,并限制它们的行为和通信设置。

通常会向区域添加约束,以限制它可以包含的元素。例如,可以创建一个只允许 Web 内容应用程序的区域。区域内部的元素与外部元素之间的任何通信都必须通过区域边界的端点完成,这通常约束为只允许通信选项的受限子集。

要将区域添加到逻辑数据中心关系图,将区域工具箱元素拖放到设计器上。然后,可以通过拖放将逻辑服务器和其他元素添加到区域(充当它们的容器)中。虽然可以在区域中可轻松建立通信路径,但是无法实现与区域外部元素的直接通信。如果尝试跨区域边界拖放端点,那么您将无法在任何目标端点上放落鼠标光标。通过区域的连接必须通过区域端点建立。

在模型中使用区域

为了使模型更加真实,我们将两个区域添加到在前面部分中建模的逻辑数据中心。第一个区域将环绕表示层,并将用于将该部分网络从 HTTP 之外的所有通信协议独立出来。第二个区域将包含服务层和数据库计算机,并限制所有的外部通信(除了来自第一个区域的通信)。请按以下步骤操作:

1.首先,将 Zone 元素从工具箱拖放到设计表面。关系图中的元素按 Z 顺序排列,因此新的 Zone 元素可能会隐藏它下面的元素。

2.将 PresentationTier 逻辑服务器拖到 Zone 元素上,或者右键单击该逻辑服务器,然后从 context 菜单中选择 Move to Zone。Zone 元素会隔离所包含元素的通信,因此当逻辑服务器移到区域中时,所有通信路径都会被移除。

3.在区域边界和 PresentationTier 逻辑服务器之间拖动新的通信路径。或者,端点的上下文菜单可让您配置连接路径。

4.使用“设置和约束编辑器”将区域的通信端点限制为只允许 HTTP 协议。对于入站区域端点,清除 WebSiteEndpoint 以外的所有约束。对于出站区域端点,清除 HttpClientEndpoint 以外的所有约束。

5.将区域的 Name 属性更改为 PerimeterFirewall。

可以创建类似的区域来表示逻辑数据中心的 Intranet:
1.将新的 Zone 元素拖到设计表面上,然后将 Name 属性更改为 DatacenterIntranet。
2.将其余的逻辑服务器拖到区域上,然后在区域中重新创建两个逻辑服务器之间的通信路径。
3.将新的传入连接从区域边界拖到 ServiceTier 逻辑服务器。
4.使用“设置和约束编辑器”将区域的传入通信端点限制为 HTTP 协议。
5.最后,将 PerimeterFirewall 区域的出站区域端点连接到 DatacenterIntranet 区域的入站区域端点。

【编辑推荐】

  1. 数据中心网络在不久的将来会有质的突破
  2. 绿色存储改变数据中心实现信息生命周期管理方式
  3. 数据保护在数据中心的重要作用
  4. 全面容量管理为数据中心提供高利用率
  5. 网络数据中心在现实使用中的障碍

标签:云存储 机房 

了不起的IT经理
LecVideo
论坛与活动