扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
三、 虚拟园区网的整体部署
图4 虚拟园区网的整体部署
整合横向虚拟化及纵向虚拟化技术后,虚拟园区网的整体部署情况如图4所示,在接入层、汇聚层、核心层通过IRF2技术进行横向整合,整合后,安全模块通过板卡的形式灵活部署在汇聚层交换机,DC前端交换机及Internet出口前端的交换机上。
整网通过MPLS/VPN或MCE多跳技术进行路径虚拟化,完成对网络资源的隔离。
通过部署横向虚拟化及纵向虚拟化技术完成了整体的虚拟园区网架构。
四、 虚拟园区网最佳实践
1. 政务行政中心最佳实践
某市新行政中心园区,由几十栋楼宇组成,建成后将有上百家局委办入住,其网络部分将会承载电子政务等各种应用。此园区的信息化建设不仅要求提供统一的平台环境,而且需要以此为契机完成电子政务的整合与发展。
此次园区建设意义大、难度高,尤其在可靠性、扩展性方面需要着重考虑:
l 现网几万个信息点,整网几百台设备,管理、维护难度大。
l 出于可靠性考虑,全网冗余部署,造成网络环路繁多,需部署VRRP+MSTP避免广播风暴。
l 无线、安全需求众多,尤其是互联网出口,需要重点进行安全考虑。
l 上百家局委办的业务既有独立业务需求,又有共享业务需求。在电子政务整合的发展过程中,网络需要具备灵活性,需要适应业务的调整。
图5 政务中心最佳实践
通过虚拟园区网2.0的部署,满足了客户的需求:
l 全网横向整合。通过核心、汇聚、接入的设备虚拟化,将网络的管理和转发节点降低到原来的六分之一,降低了管理和维护的难度。
l 提供无缝扩展能力。通过设备虚拟化,可以保证接入、汇聚、核心设备横向扩展的时候,网络逻辑拓扑不发生变化。达到了网络的平滑扩展。
l 消除网络环路。通过设备虚拟化,将全冗余网络中的环路彻底消除,避免了VRRP+MSTP的协议部署。并提供了更高的收敛速度。
l 降低网络中路由处理。通过设备虚拟化,降低了网络设备路由邻居的数量,进而降低现网路由数目为传统方案的一半以下。
l 全网有线无线网络一体化设计、网络安全一体化设计、通过虚拟化环境下的模块化部署,实现了网络业务的资源化部署。
l 通过纵向隔离的MPLS VPN部署,既满足了现有情况下的业务隔离和共享访问的需求,同时也对未来的业务发展提供了很好的扩展性。
通过虚拟园区网2.0解决方案的部署,解决了某市行政中心的业务需求,并提供了与传统网络架构相比更透明的网络架构,更易扩展的网络方案。
2. 企业园区最佳实践
某新建生产型厂区业务类型清晰,但是随着业务的发展,对于新建园区的网络架构提出诸多需求:
l 现网分为办公、生产、监控等几大类业务,需要进行业务隔离。
l 现网MIS系统需要监控网络和办公系统进行互通,所以需要业务上进行互通。
l 现网无线和安全需求明显,需要整体考虑。
l 为保证可靠性,全网冗余部署,存在大量的网络环路。
图6 企业园区最佳实践
通过虚拟园区网2.0解决方案进行方案部署,满足了客户网络需求:
l 采用MPLS VPN进行网络的纵向分割,保证了办公、生产和监控业务的逻辑隔离。
l 通过共享VPN等技术,满足办公和监控业务的业务互访。
l 整体设计有线和无线、网络和安全,同通过管理平台统一管理。
l 通过设备的横向整合,消除了网络环路,避免了VRRP+MSTP协议的部署,同时降低了网络中路由数量,并提高了网络收敛速度。
通过虚拟园区网2.0解决方案的部署,解决了企业园区内业务隔离和互访的需求,并提供了逻辑架构稳定的网络方案,满足了业务现在和未来的网络需求,为企业园区的信息化建设提供了良好的支撑。
五、 结束语
园区虚拟化解决方案2.0作为下一代的企业园区网的建网思路,提供了一整套完整的实现虚拟化的方案。在设备层面整合了设备及链路资源,在逻辑层面整合了路径及安全服务资源。这样通过横向虚拟化技术提升网络的可管理性,可靠性及性能,通过纵向虚拟化技术实现了终端接入的安全和访问权限控制、业务数据传输的安全隔离、应用资源的按需分配、集中的网络管理和策略部署。
在企业IT业务变得更复杂,更重要的同时,作为承载关键业务的企业网需要对这些变化不断适应,满足企业业务发展的需要。可以预见通过进一步的整合及对企业网网络资源的虚拟化,下一代的园区网将会更大程度的将成熟的技术通过虚拟化等技术屏蔽在底层,逻辑上更为简化,将整个园区网整合为一个矩阵,其网络资源、安全等服务资源都可动态划分并逻辑隔离,通过这种方式提供更加强劲的业务承载能力,以不断满足企业IT发展的需求。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。