虚拟化、扁平化:企业组网结构面临新挑战
组网思路出现新变化,主要表现在VPN与虚拟化、扁平化与大容量汇聚等方面。
VPN与虚拟化
VPN是对企业内部网的扩展,穿过混乱的公用网络(通常是因特网)建立一个临时的、安全的通信隧道,帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN技术,因为节省了专线租用费用,又在一定程度上具有很高的安全保证,受到广大用户和欢迎,应用越来越普及。
另一方面,在企业内部专网上,采用VPN技术,利用同一个物理网络平台上部署多个互相隔离的业务系统,可以极大地节省带宽租用费用,降低用户的运行应用成本,由原来维护多个物理网络到面向一个物理网络网络,也大大简化了日常维护工作量。其实际就是相当于在企业内部构造了多个并行、隔离的虚拟网。
网络虚拟化,行业的分布格局较为单一,属于典型“纵横”结构。行业网解决方案的组网结构与行业网结构相对应,也分为“纵、横”两部分。纵向网指的是连接行业总部网络与各省、市、县等区域网络的骨干网,横向网指的是连接各区域内业务点的城域网。行业网内存在多种业务,业务与业务之间需要互不干扰,才能保证各种业务的独立管理和服务质量。因此,在统一的行业网络上,需要将不同的业务进行逻辑隔离,达到“网络业务虚拟化”的目的,而BGP/MPLS VPN就是实现业务虚拟化的一种非常好的方式。
扁平化与大容量汇聚
部分行业组网应用开始出现网络扁平化趋势,目的是减少中间层设备数量,以简化网络管理和维护,汇聚设备需要完成更大容量的接入线路和流量汇聚。
网络扁平化有利于快速开展、调度业务,对用户需求响应更及时;网络扩展方便,在此组网形态下,用户以后也能根据业务发展状况进行向经典分层网络的平滑过渡。
网络扁平化不是完全取消了汇聚层设备,而是对汇聚设备提出了更高的要求。要求能够现在一台设备汇聚的端口密度和容量、转发性能相当于以前几台设备的能力。
网络扁平化使得一台汇聚设备能够接入的用户数量也大大增加了,需要在用户管理和认证能力方面有一个大的提升。
网络管理:网络可视化
网络可视化
IT是企业核心业务流程的关键支撑设施。网络管理已经逐渐由传统的链路管理、设备管理发展为可视化的业务管理与应用管理,网络安全管理,由设备管理变成对业务管理和对人的管理。
网络上跑的什么应用,传统的网络管理难以给出答案。可视化的网络管理,用户需要了解实际网络流量构成是什么,从哪来,去哪里,分别对应什么应用和用户,从而为下一步采取相应策略提供依据。
一方面,识别网络流量构成是为了更好地保障关键用户和关键业务的质量,需要设备能够提供简单清晰、可视化的技术。另一方面,如何迅速发现网络中出现的通信流量异常,并及时确定异常通信的准确技术参数(如攻击的来源,异常通信的具体流向和流量信息,占用的网络端口,持续的时间等)是管理员能否在短时间内对网络安全攻击做出正确响应,减少其对网络和用户业务影响的一个关键因素。