为了保证整个应用数据的安全性,建议将openGauss的典型组网划分为两个独立网络,前端业务网络和数据库管理存储网络。
图 1 典型组网
网络划分说明如表1所示。
表 1 网络划分
类型 |
描述 |
---|---|
数据库管理存储网络 |
DBA通过此网络调用OM脚本管理和维护openGauss实例。同时,用于openGauss主备通信组网。数据库管理存储网络也是应用执行系统监控的网络。 |
前端业务网络 |
外部客户端通过此网络访问openGauss数据库。 |
该典型组网有如下优点:
- 业务网络与数据库管理存储网络的隔离,有效保护了后端存储数据的安全。
- 业务网络和数据库管理存储网络的隔离,可以防止攻击者通过互联网试图对数据库服务器进行管理操作,增加了系统安全性。
网络独占性及1:1的带宽收敛比是openGauss数据库网络性能的基本要求。因此,在生产系统中,对图1中的后端存储网络,需满足独占性及至少1:1收敛比的要求。例如,图2中,其本质是Fattree组网方式。为实现收敛比1:1,交换网络层级每提高一层,带宽增加一倍。图中每根加粗连接线代表80GE带宽,即8台物理机带宽上限之和。接入层每单台交换机下行带宽160GE,上行带宽160GE,收敛比1:1;汇聚层每单台交换机接入带宽320GE。
对于测试系统,上述要求可以适当降低。
图 2 数据库管理存储网络组网示例