今天的企业网络
在今天市场经济的条件下,所有的企业,无论其规模大小,都会面临新的机遇和挑战。企业应用网络技术,能够在提高企业运作效率的基础上,最终增加经济效益和增强竞争能力。
|
|||
企业网络的重要性,使得网络的可靠性、可扩展性、可管理性和安全性都受到了空前的重视。特别是网络的扩展性,更是不同程度的影响着可靠性、管理性和安全性。良好的扩展性就意味着网络具备良好的持续改进能力。业务的不断发展,接入用户数的增多,数据流量的加大,这些都对网络提出扩展升级的需求。
网络扩展要求
网络的升级扩展包括以下方面:
接入能力扩展
接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展
处理能力扩展
处理能力是指交换机的数据转发能力,一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流有较多的QOS或安全策略时,交换机的转发能力不足就会影响业务。
带宽扩展
带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。
平滑扩展
随着用户对网络的依赖性越来越强,网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级,用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪费。
今天的网络扩展方式
在今天组网技术里,对上面提到的几点扩展性要求是这样进行处理的:
接入能力扩展
为了解决端口不足问题,对盒式交换机无非通过两种办法来解决:
1 换更高端口密度的交换机。
2 增加交换机数量。对核心机架式交换机则通过插接口卡增加端口数目。
处理能力扩展
对于处理能力的升级,通常都是更换交换处理模块来达到目的。对于机架式总线交换的交换机而言,可以更换交换引擎。对于盒式交换机而言,则只能更换更高性能的交换机。另外还有一种方法,就是通过增加交换机的数量,在仔细的规划和复杂的配置后,将数据流量分担到两台设备上。
带宽扩展
为了解决带宽不足问题,传统的技术是使用LACP将多条链路绑定在一起来增加带宽,或者更换上联端口速率更快的交换机。
平滑扩展
在传统组网技术中,只有通过增加交换机数量来进行的端口扩展升级时,可以不影响现有业务,其他情况下的各类扩展升级,势必要影响现有业务的正常运行。而且如果因为扩展性能更换核心交换机,则原核心交换机很可能处在高不成、低不就的尴尬地位,不能达到投资保护的目的。
现有网络扩展方式的不足
网络扩展工作一向是令网络管理员比较头痛的事情,即使是最简单的扩展端口,也可能会带来可靠性等方面的隐患,更不要有些网络扩展有可能要对配置进行大幅度修改,稍不小心就会带来灾难性的后果。
在实际应用环境中,最常见的就是进行接入能力的扩展。如前所述,通过增加交换机数量来增加网络边缘的端口时,势必要通过堆叠或级连的方式和原交换机连接在一起。若交换机不支持堆叠方式,则只能进行交换机的级连。而这种方式在扩充了端口的同时,大大降低了该处的网络可靠性,增加了故障点。而且对于后增加的交换机,其上联口很可能是用户口,这样就会影响到在这台交换机上用户的数据传输。另外,增加了新的设备,就意味着增加了管理和维护的复杂程度。
在传统方式中对处理能力的扩展方式中,通过更换机架式交换机的交换引擎板虽可提高性能,但原有引擎板则失去了作用,无法达到投资保护的目的。若通过增加交换机数量来进行负载均衡,虽然可行,但需要对网络的配置进行较大的修改,不但影响了现有业务的正常运行,而且也同样增加了网络管理和维护的复杂度。
通过LACP进行现有网络带宽的扩充,已经是目前非常先进的技术了。但LACP本身的先天特征决定了一个LACP组的同一侧必须接在同一个物理设备上,这就带来了两个问题:
1. 连接LACP两端的交换机和LACP组本身为单点故障。
2. 若需要扩充的带宽很大,而交换机端口数目不够,则无法达到扩到预定带宽的目的。
综上所述,现有的网络扩展技术犹如在已盖好的房子上加盖楼层一般,虽然可行却不完美,同样也不能让用户满意。这主要是因为现有的扩展技术都属于“额外添加”的方式,而无法“融入其中”。
而华为3Com公司推出的IRF技术为组网带来了前所未有的变革,其将网络的可靠性、扩展性、管理性巧妙的融合在一起,为组网的扩展方式提供了新鲜的血液。
通过IRF技术进行网络扩展
IRF技术介绍
IRF的含义就是智能弹性架构(Intelligent Resilient Framework),是一套全新的软件解决方案,支持IRF的多台设备可以互相连接起来形成一个“联合设备”,这台“联合设备”称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力;同时也可以通过多台Unit之间的互相备份增强设备的可靠性;并且整个Fabric作为一台设备进行管理,用户管理起来也非常方便。
简单来说,就是IRF设备通过多个Unit的互连形成了用户迫切需要的易管理、易扩展以及高可靠的产品特点。是一种不同于业界现有设备的全新理念的网络设备。
IRF技术主要由3个部分组成:
分布式设备管理(DDM):是IRF技术的控制系统,负责向IRF分布式交换架构发布各类管理和控制信息。
分布式弹性路由(DRR):它使一个IRF分布式交换架构中多台互联在一起的交换机像一个统一的主动路由实体一样工作,并能在所有交换机中智能地分配路由负载,使网络的路由性能实现最大化。
分布式链路聚合(DLA):它能实现网络核心设备与网络边缘设备的全网状互联。
IRF具有高可用性、高性能、易管理、优化IT预算等优点。除此之外,支持IRF技术的交换机可以与企业现有的不支持IRF技术的交换机实现互操作。尽管不支持IRF技术的交换机将不会成为IRF分布式交换中心的组成部分,但是,这些交换机仍然可以通过链路汇聚技术、生成树协议或者链路冗余技术被当作独立的整体加以管理,冗余配置仍然有效。
IRF技术能够构建具备高可用性和可伸缩性的网络核心,其性能、配置能力和可伸缩性都能与网络同步增长,从而避免集中式网络核心设备需要面对一次性较大投入和物理限制等问题。因此,IRF技术能通过一种全新的“按需购买,渐进扩展”的策略帮助企业降低网络总体拥有成本。
IRF技术充分体现了分布和集中的有机结合。组成Fabric的各成员在二三层数据转发、二层协议和路由状态上都是独立自主的进行处理。这些为可靠性和整体性能都带来了莫大的好处。而对外界而言,各成员又抱成一团,不管是在路由协议、三层报文的转发,还是管理上,都表现为一台设备,共同拥有一个IP地址,集中进行配置、集中的日志输出。
在这种分布集中的机制下,不管是扩充端口、增加带宽还是提高性能,都可以在不影响原有网络的基础上,通过增加交换机数量来达到目的。而新增加的交换机加入到原来的IRF Fabric后,自然而然的融入其中,完全不会因为增加了设备而增加管理和维护的难度。