在技术交流中,我们经常听到“南北流量”和“东西流量”这两个术语。它们具体指的是什么呢?在数据中心的网络架构中,我们通常将网络流量分为两种类型。
第一种是数据中心外部的用户与内部服务器之间进行交互所产生的流量。这种流量我们通常称之为南北向流量或者纵向流量。
第二种则是数据中心内部,各个服务器之间进行交互所产生的流量,我们称之为东西向流量或者横向流量。
为了便于理解,我们可以把网络拓扑图想象成一幅蓝图。在图中,蓝色的箭头代表南北向流量,而红色的箭头则代表东西向流量。
之所以用“南北流量”和“东西流量”来命名,是因为在网络拓扑设计的过程中,我们通常习惯于将服务器与客户端之间的连接表示为上下方向,因此称之为南北流量;而服务器之间的相互连接则常常以水平方向表示,故称为东西流量。简而言之,客户端到服务器之间的通信流量被称为南北向流量,而服务器与服务器之间的通信流量则被称为东西向流量。
在早期,数据中心的流量中,南北向流量占据了80%的比重。随着技术的不断发展和演变,现在东西向流量的占比已经转变为80%。这意味着数据中心的网络流量已经由以“南北”为主转变为以“东西”为主。
传统的安全解决方案主要基于固定的物理边界进行安全防护,这只能解决南北向流量的安全防护问题。但对于云计算数据中心来说,对东西向流量的安全防护几乎无能为力。目前,客户对云安全的核心关注点主要集中在各种方式的引流牵引和零信任微隔离方案上。这些方案旨在实现对数据中心内部东西向流量的有效管理和安全防护。
