虚拟化、扁平化：企业组网结构面临新挑战

　　组网思路出现新变化，主要表现在VPN与虚拟化、扁平化与大容量汇聚等方面。

　　VPN与虚拟化
　　VPN是对企业内部网的扩展，穿过混乱的公用网络（通常是因特网）建立一个临时的、安全的通信隧道，帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN技术，因为节省了专线租用费用，又在一定程度上具有很高的安全保证，受到广大用户和欢迎，应用越来越普及。

　　另一方面，在企业内部专网上，采用VPN技术，利用同一个物理网络平台上部署多个互相隔离的业务系统，可以极大地节省带宽租用费用，降低用户的运行应用成本，由原来维护多个物理网络到面向一个物理网络网络，也大大简化了日常维护工作量。其实际就是相当于在企业内部构造了多个并行、隔离的虚拟网。
　　网络虚拟化，行业的分布格局较为单一，属于典型“纵横”结构。行业网解决方案的组网结构与行业网结构相对应，也分为“纵、横”两部分。纵向网指的是连接行业总部网络与各省、市、县等区域网络的骨干网，横向网指的是连接各区域内业务点的城域网。行业网内存在多种业务，业务与业务之间需要互不干扰，才能保证各种业务的独立管理和服务质量。因此，在统一的行业网络上，需要将不同的业务进行逻辑隔离，达到“网络业务虚拟化”的目的，而BGP/MPLS VPN就是实现业务虚拟化的一种非常好的方式。

　　扁平化与大容量汇聚

　　部分行业组网应用开始出现网络扁平化趋势，目的是减少中间层设备数量，以简化网络管理和维护，汇聚设备需要完成更大容量的接入线路和流量汇聚。

　　网络扁平化有利于快速开展、调度业务，对用户需求响应更及时；网络扩展方便，在此组网形态下，用户以后也能根据业务发展状况进行向经典分层网络的平滑过渡。

　　网络扁平化不是完全取消了汇聚层设备，而是对汇聚设备提出了更高的要求。要求能够现在一台设备汇聚的端口密度和容量、转发性能相当于以前几台设备的能力。
　　网络扁平化使得一台汇聚设备能够接入的用户数量也大大增加了，需要在用户管理和认证能力方面有一个大的提升。
　　
　　网络管理：网络可视化

　　网络可视化
　　IT是企业核心业务流程的关键支撑设施。网络管理已经逐渐由传统的链路管理、设备管理发展为可视化的业务管理与应用管理，网络安全管理，由设备管理变成对业务管理和对人的管理。

　　网络上跑的什么应用，传统的网络管理难以给出答案。可视化的网络管理，用户需要了解实际网络流量构成是什么，从哪来，去哪里，分别对应什么应用和用户，从而为下一步采取相应策略提供依据。
　　一方面，识别网络流量构成是为了更好地保障关键用户和关键业务的质量，需要设备能够提供简单清晰、可视化的技术。另一方面，如何迅速发现网络中出现的通信流量异常，并及时确定异常通信的准确技术参数（如攻击的来源，异常通信的具体流向和流量信息，占用的网络端口，持续的时间等）是管理员能否在短时间内对网络安全攻击做出正确响应，减少其对网络和用户业务影响的一个关键因素。