IV- Các yêu cầu Firewall cho ISP
1- Giảm thời gian ngừng phục vụ bằng tính sẵn có cao trong các thiết bị, máy chủ.
ngàn khách hàng đang truy cập mạng; vì vậy các ISP phải có những thiết kế và giải pháp phù hợp, chịu lỗi, đảm bảo độ tin cậy cao, tính sẵn có cao của toàn hệ thống.
- Tính khả mở (Scalability) cũng là một yếu tố rất quan trọng đối với các ISP, bắt đầu với một số lượng khách hàng nhỏ, một ISP có thể nhanh chóng đạt tới hơn 100.000 khách hàng trong vòng 1 năm. Kiến trúc hệ thống của các ISP phải được thiết kế đảm bảo phù hợp với yêu cầu hiện tại và đáp ứng tốt theo sự tăng trưởng của khách hàng, do vậy, yêu cầu hệ thống phải có tính mở tốt. Hệ thống ISP phải đảm bảo tính mở cả về chiều ngang và dọc:
+ Mở rộng theo chiều dọc: Mỗi máy chủ lựa chọn đều phải có khả năng dễ dàng mở rộng năng lực xử lý bằng cách thêm vào các bộ vi xử lý, bộ nhớ hoặc nâng cấp platform.
+ Mở rộng theo chiều ngang: Các hệ thống được thiết kế (hay thành phần hệ thống như Mail, DNS, Web...- phần mềm và phần cứng) đều phải có khả năng nâng cao năng lực và hoạt động tốt khi bổ sung thêm các máy chủ vào hệ thống đang hoạt động.
- Hệ thống mạng ISP cần có độ tin cậy, tính sẵn sàng cao để đảm bảo cung cấp dịch vụ liên tục, không được phép gián đoạn. Các hệ thống quan trọng liên quan trực tiếp tới hoạt động của mạng hầu hết đều có cấu hình N+1
- Các kết nối vào mạng trục Internet thường sử dụng của ít nhất 2 nhà cung cấp dịch vụ khác nhau, đảm bảo không lệ thuộc vào một nhà cung cấp nào.
- Các hệ thống sẽ hoạt động theo các công nghệ như Clusterring, chế độ cân bằng tải..., chạy trên một số Server khác nhau để đảm bảo tính liên tục. Bên cạnh đó, tất cả các máy chủ SMP đều có cấu hình redundant tất cả các bộ phận như CPU, Harddisk, Power Supply, Fan... cũng như có thiết bị dự phòng.
Sau đây, chúng ta xem xét một số công nghệ nâng cao hiệu năng, đảm bảo độ tin cậy, an toàn, khả mở của hệ thống ISP:
1- Giảm thời gian ngừng phục vụ bằng tính sẵn có cao trong các thiết bị, máychủ. chủ.
Nâng cao tính sẵn có được đánh giá qua cả phần mềm và phần cứng. Tính sắn có của phần cứng tập trung vào tính sẵn có của các thành phần trong hệ thống phần cứng; khi một thành phần nào đó bị lỗi, thành phần dự phòng sẽ được thay thế để khôi phục lại. Tính sẵn có của phần mềm tập trung vào tính sẵn có của hệ điều hành hoặc các ứng dụng, chức năng này độc lập với phần cứng, ngoại trừ trong hệ thống cluster. Các thành phần chính ảnh hưởng tới tính sẵn có như sau:
+ RAID: RAID cho phép tiếp tục truy cập phân hệ đĩa cứng khi có 1 đĩa bị lỗi. Công nghệ RAID thường dùng nhất là RAID level 1 (mirroring) và RAID level 5 (stripe với parity).
+ Sử dụng công nghệ tráo nóng (Hot-swap, Hot-Plug)- được thiết kế trong các module như card chức năng, thiết bị, quạt gió, nguồn... cho phép việc bảo dưỡng, sửa chữa từng phần hệ thống được dễ dàng mà không làm ngừng mọi hoạt động, hoặc ngừng trong thời gian rất nhỏ cho phép.
+ Sử dụng các công nghệ chống lỗi, sửa lỗi Parity và Error checking and corecting-ECC trong các thành phần như Memory, cache, system bus...Bộ nhớ Parity có thể phát hiện được các lỗi bit đơn và báo cáo lại cho phần mềm quản lý, tuy nhiên nó không có khả năng sửa lỗi. ECC có khả năng tự phát hiện, sửa và báo cáo các lỗi bit đơn.
+ Với hệ điều hành, sử dụng các hệ điều hành có tính năng RAS (Reliability/ availability/ serviceability) sẵn có bên trong. Các hệ điều hành UNIX như Solaris, HPUX, AIX... nói chung được đánh giá cao ở những tính năng này.