东西向流量和南北向流量,以及流量限制的原理介绍
大家好,我是IT售前工程师Bernie.
在计算机组网中,有时候会听到“东西向流量”、“南北向流量”这样的说法。本文就简单介绍下他们的概念和区别,以及流量管控、流量封堵。欢迎阅读~
南北流量&东西向流量
关于南北向、东西向流量,常见于数据中心环境的微服务架构中。
南北向流量(north-south traffic)的流量模式,是客户端到服务器的流量走向。
东西向流量(east-west traffic)是数据中心内部服务器之间的流量走向,即server-server的流量。
可能会有小伙伴说:“为啥要这样命名呢? 为啥数据中心之间是东西流量,数据中心到客户端是南北流量?”
这个其实跟组网画图的有关,因为平时我们都是按照上面的方式画线路图的,客户端在下面、依次是交换机、路由器、防火墙等等。
经典题目
比如,这是一道关于南北向、东西向流量的试题
A、D两项,虚拟机热迁移、数据中心内部虚拟机之间明显属于东西向流量,因为都在server侧且属于同一个层级。
C选项,客户端通过互联网访问数据中心,遵循的第一张图所展示的流量,典型的南北向流量。
B选项呢?
虚拟机之间跨数据中心互访很多人会认为是东西向流量,其实不是。因为已经出了数据中心,不算是数据中心内部各个server的互访。
你可以认为一个不同数据中心的虚拟机互为客户端、也互为服务器的关系,所以还是属于南北向流量。
关于流量限制
不管是东西向流量,还是南北向流量,都可以做限制流量的策略。
第一种是釜底抽薪的方式:直接限流。比如:我们限定账号A一个月最多有1T的流量,一旦使用完,那么他本月就不能继续访问数据中心的服务。
第二种是在CPU层面做限制,进而实现限制流量的目的。因为访问服务都是要使用cpu的,如果在线访问的人数较多,我们可以通过压缩cpu的限额,限制连接数,也就可以将流量控制在合理的区间。
第三种,IIS限制。最好的方式、也是最常用的方式是IIS限制(并发连接数限制),比如我们可以规定:50个IIS相当于1%的CPU占用,并且规定当CPU占用率超过80%时,将不再下发更多的连接数,这样就起到了网络限流的作用。
[注:本文部分图片来自互联网!未经授权,不得转载!每天跟着我们读更多的书]
互推传媒文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!
如若转载,请注明出处:http://www.hfwlcm.com/info/218182.html