典型组网

为了保证整个应用数据的安全性,建议将openGauss的典型组网划分为两个独立网络,前端业务网络和数据库管理存储网络。

图 1 典型组网

典型组网 - 图1

网络划分说明如表1所示。

表 1 网络划分

类型

描述

数据库管理存储网络

DBA通过此网络调用OM脚本管理和维护openGauss实例。同时,用于openGauss主备通信组网。数据库管理存储网络也是应用执行系统监控的网络。

前端业务网络

外部客户端通过此网络访问openGauss数据库。

该典型组网有如下优点:

  • 业务网络与数据库管理存储网络的隔离,有效保护了后端存储数据的安全。
  • 业务网络和数据库管理存储网络的隔离,可以防止攻击者通过互联网试图对数据库服务器进行管理操作,增加了系统安全性。

网络独占性及1:1的带宽收敛比是openGauss数据库网络性能的基本要求。因此,在生产系统中,对图1中的后端存储网络,需满足独占性及至少1:1收敛比的要求。例如,图2中,其本质是Fattree组网方式。为实现收敛比1:1,交换网络层级每提高一层,带宽增加一倍。图中每根加粗连接线代表80GE带宽,即8台物理机带宽上限之和。接入层每单台交换机下行带宽160GE,上行带宽160GE,收敛比1:1;汇聚层每单台交换机接入带宽320GE。

对于测试系统,上述要求可以适当降低。

图 2 数据库管理存储网络组网示例
典型组网 - 图2