大家好,我是IT售前工程师Bernie.

在计算机组网中,有时候会听到“东西向流量”、“南北向流量”这样的说法。本文就简单介绍下他们的概念和区别,以及流量管控、流量封堵。欢迎阅读~

南北流量&东西向流量

关于南北向、东西向流量,常见于数据中心环境的微服务架构中。

南北向流量(north-south traffic)的流量模式,是客户端到服务器的流量走向。

东西向流量(east-west traffic)是数据中心内部服务器之间的流量走向,即server-server的流量。

可能会有小伙伴说:“为啥要这样命名呢? 为啥数据中心之间是东西流量,数据中心到客户端是南北流量?”

这个其实跟组网画图的有关,因为平时我们都是按照上面的方式画线路图的,客户端在下面、依次是交换机、路由器、防火墙等等。

经典题目

比如,这是一道关于南北向、东西向流量的试题

A、D两项,虚拟机热迁移、数据中心内部虚拟机之间明显属于东西向流量,因为都在server侧且属于同一个层级。

C选项,客户端通过互联网访问数据中心,遵循的第一张图所展示的流量,典型的南北向流量。

B选项呢?

虚拟机之间跨数据中心互访很多人会认为是东西向流量,其实不是。因为已经出了数据中心,不算是数据中心内部各个server的互访。

你可以认为一个不同数据中心的虚拟机互为客户端、也互为服务器的关系,所以还是属于南北向流量。

关于流量限制

不管是东西向流量,还是南北向流量,都可以做限制流量的策略。

第一种是釜底抽薪的方式:直接限流。比如:我们限定账号A一个月最多有1T的流量,一旦使用完,那么他本月就不能继续访问数据中心的服务。

第二种是在CPU层面做限制,进而实现限制流量的目的。因为访问服务都是要使用cpu的,如果在线访问的人数较多,我们可以通过压缩cpu的限额,限制连接数,也就可以将流量控制在合理的区间。

第三种,IIS限制。最好的方式、也是最常用的方式是IIS限制(并发连接数限制),比如我们可以规定:50个IIS相当于1%的CPU占用,并且规定当CPU占用率超过80%时,将不再下发更多的连接数,这样就起到了网络限流的作用。