扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET网络频道 09月30日 北京报道:当前,随着园区网络不断发展,以及通讯网络、信息化网络的建设需要,都对现有园区网络提出了更高的要求。如何建设一个既能满足未来企业发展需求,又能尽量降低各项管理成本支出的园区网络的问题摆在了园区网建设者的面前。
云计算、大数据、移动化网络等新技术在企业中越来越得到普及应用,更加暴露出了现有园区网络中所存在的各种问题,为了解决这些问题我们不得不对园区网络进行升级和改造来更好的满足企业未来发展的需要。
国内园区网络中存在哪些问题
针对园区网存在的一些问题,ZDNet至顶网记者对NETGEAR华南区技术经理郭浩航进行了采访,郭浩航表示,目前在国内已经建设的园区网中,很少有一步到位的建设方案,大多是随着企业业务的发展逐渐完善网络基础设施及平台,而现有园区网大部分都是在3-5年前建立起来的,这就导致企业园区网中存在一些问题。
第一,在网络基础设施的品牌和种类方面,由于是分阶段建设的,所以在园区网络中会存在大量不同品牌的产品和一些新老产品共存的现象。
第二,在网络速率方面,现有园区网络中一般还处于100M有线网络到桌面和54M无线覆盖这样一种水平。骨干网络达到1000M级别的还算比较好的情况,甚至还有个别100M级别的骨干网络存在。
第三,在数据中心和存储方面,在以往的园区网络建设中并不受重视,一般都只是搭建一个规模不大的机房,很少有按照数据中心级别进行初期规划和建设的园区网络,同时也没有考虑存储方面的合理规划。
第四,在语音和视频监控方面,3年以前建设的园区网络中并没有完全进行IP化。
未来园区网建设趋势
郭浩航讲到,园区网的建设就好比是修一条高速公路,而我们的数据和业务就好比是高速公路上行驶的车辆,当然这条路修的越宽越好,在未来可以容纳更多的车同时行驶,并且还要考虑相应的停车问题,这样车辆才可以落地,对应网络而言就是要解决存储的问题。
所以在未来的园区网络建设中,首先是要把道路进行拓宽,就是要把现有的百兆接入千兆核心提升到千兆接入万兆核心的速率上来。同时增加PoE方面的建设,为每个桌面提供IP话机、IP视频监控或WIFI热点的PoE供电。另外,在园区网络中WLAN越来越重要,无线网络已经成为网络基础建设中不可或缺的组成部分,不但要有而且还要快。
还有就是解决存储问题,现有园区网络中为了适应海量的企业资源和业务数据,存储级别已经上升到PB量级。最后,我们还需要对园区网络中的所有设备进行统一管理和认证。只有通过上述这些措施,园区网络才可能更好的满足企业未来的业务发展需求,适应更多的应用及业务数据更迭。
NETGEAR园区网统一基础架构
为解决现有园区网络中所存在的这些问题,NETGEAR提出了自己的统一基础架构平台。该平台是将各种类型的业务统一连接到IP平台,为不同的用户应用提供基于标准化的接口和开放协议;同时采用自动识别技术和业务隔离功能,确保不同类型业务彼此的独立性,最终提供用户开放的统一基础管理平台,统一管理手段和简化业务管理。其具备三大特点:
1、为园区网提供统一基础架构的解决方案
2、融合了园区网网络承载、语音视频、信息安全、监控、存储等多种业务
3、网件公司为统一基础架构提供全线的产品解决方案
该平台由四个部分组成,分别是:统一交换和通信、统一安全和管理、统一存储、统一认证的一体化网络基础架构解决方案。此外,NETGEAR提供的全线产品包括有线网络、无线局域网、存储、安全等,均遵循了业界的统一标准,实现各个厂商、产品统一连接的标准。
园区网最成熟的结构设计:核心、汇聚和接入三层架构
新一代“园区网”建成后的有线网络部分需要满足高带宽、高稳定、高安全性、高可靠性要求。而核心层设备的任务是整个业务网络的整体交换,核心设备的好与坏直接关系到网络的业务能力,因此在选择核心设备的时候,既要考虑设备的性能又要考虑其经济因素。
园区网统一基础架构整体设计方案
综合以上因素,在核心层采用两台NETGEAR XCM8800机箱式万兆交换机,实现双机热备。XCM8800核心万兆交换机具有6或10个插槽,可根据网络需求,灵活配置多种接口模块,配置万兆接口模块XCM8808X与汇聚交换机实现光纤万兆连接,同时配置千兆接口模块XCM8848T连接服务器及存储设备等。硬件设计包括冗余引擎模块,电源模块和其他部件。
汇聚层位于网络中层,主要为接入层提供汇聚服务,要求稳定可靠且可扩展,设备采用NGETGEAR M5300系列交换机,与网络中心采用万兆光纤连接,实现主干万兆连接,双链路上联到网络核心,增加网络传输带宽,提供链路冗余特性。
在接入层设计中,NETGEAR千兆智能网管交换机作为接入层交换机基于 WEB 的管理功能提供了二层交换机关键的管理特性,包括端口镜像、端口配置、VLAN、二层和三层的 QoS、802.1x、SNMP、端口速率限制、链路聚合以及PoE 供电等功能。
NETGEAR统一存储和虚拟化设计
采用创新的技术来建设新一代数据中心、改造现有数据中心已经成为IT产业发展的主流。随着云计算、虚拟化技术的日趋成熟与推广,而且越来越多的厂商和用户都有共识,把数据中心作为下一个阶段的建设重点。目前,NETGEAR已经全面支持云计算、服务器虚拟化。NETGEAR为云计算提供公有云、私有云和混合云,全面通过VMWare、Microsoft、Citrix虚拟化厂商认证。
建议采用标准的IP SAN架构的存储设备来搭建存储平台,实现海量的存储容量,并且为以后的容量扩展预留空间。利用IP SAN标准化和易于管理的特性,避免兼容性问题,降低整体拥有成本。
NETGEAR统一威胁防御和管理设计
通过Email和Web网页来针对公司的桌面电脑和服务器进行攻击。统一威胁防御和管理可以从下图几方面体现:
网络安全性规划包括局域网安全规划、广域网安全规划、VPN系统规划,“三位一体”的全方位网络安全保护,在网络出口处部署UTM防火墙,实现中广域网安全的保护,对Web安全和Email的安全,针对现在Internet的各种木马、病毒、恶意软件和垃圾邮件的威胁。同时通过URL分类网址过滤和应用程序的控制,从而使管理员能对整个企业的用户进行有效的管理和控制。
NETGEAR统一认证和策略设计
NETGEAR 网络管理系统 NMS300 是为 NETGEAR 统一基础架构设计的,提供对统一基础架构网络中的交换、无线、安全、存储等产品进行统一的管理,是一款强大的、有竞争力的、易用的网管软件平台,这个的管理平台在几分钟内就可以安装好来使用。
NMS300 提供一个控制台使整个网络得以直观的、细微的、无障碍的自动控制。通过统一的基础架构来发现、配置和监控,管理员可以省时省事地减少误差,提高工作效率。
案例分析
以酒店行业为例,现有的100M的网络接入已经可以满足用户对网络的基本要求,但当用户需要更加高品质的网络服务时这个带宽似乎就略显不足了。如今所有高级酒店都在向数字化酒店发展,试想酒店的每个房间至少有一台高清数字电视及一台电脑,那么对于一家有上千个房间的酒店而言,要实现数字客房中的VOD高清视频点播、游戏互动等功能,最终汇聚到骨干网络的带宽就必须要达到万兆级别了,并且对于管理而言必须要尽可能的简单。同时,酒店入住客人所需要的WiFi覆盖接入随着移动互联网时代的到来也成为必备硬件。作为人员流动量巨大的公共场所,对网络接入,无论是有线网络还是无线网络,均需要一套完备的统一认证体系来对接入人员的身份进行验证及记录。
综上所述,我们可以看到对园区网的升级和改造必然是一种趋势,它会随着人们对网络应用的发展而发展,并需要具备良好的弹性和可扩展性来适应未来的变化。因此,这就需要我们在建设之初就对整个园区规模及未来发展趋势有一个整体的清晰认识,这样才能在搭建过程中更为合理和前瞻的做出决定。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者