网络安全 频道

用虚拟化技术构建企业园区网络

  【IT168 技术】企业园区一般是企业总部机关、生产、研发等重要机构的汇集区域,其网络建设规模通常较大。企业园区网络内部终端数量庞大、种类丰富,对网络业务的支持与变化一般要求有较大的灵活性。同时由于园区内人员集中,网络承载业务密集,一旦出现故障会产生较大影响。因此企业园区网络需要具有简洁架构、快速故障恢复能力、高可用性等特质。

  随着企业园区网络需求的不断提升,传统网络架构模式已经不能满足用户的应用需求,各种先进的虚拟化技术正在被应用到园区网络中来。对于基础网络来说,虚拟化技术主要体现为在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络。而H3C公司推出的虚拟化技术IRF2则可以将多个物理网络设备整合成一台逻辑设备,从而有效简化网络架构。

  IRF2在园区应用的价值

  园区网络一般是大型交换网络,在这样一个交换平台上快速提供IT服务、保证业务被可靠访问是关键。IRF2作为新一代交换机的核心特质,对提升整个园区网络的业务能力有很强的支撑作用。

  IRF2能够在很大程度上实现对园区网络的逻辑改造:消除网络环路,极大简化网络运行和支撑业务设计。IRF2本身的弹性能力更便于园区网络扩展,IRF2与交换特性的融合更便于园区PoE、WLAN、IP语音等网络应用的部署。

  传统园区网络在组网设计上一般会遵循模块化设计思想,以企业内部部门、楼宇建筑为网络的模块组件。这种经典的设计方式将网络按接入、汇聚、核心规划成多层结构。此种网络的汇聚与核心层结构清晰、运行持续稳定。但是在网络接入层,受实际因素影响,部署时会产生纷繁复杂的拓扑结构。企业内部机构的灵活快速组合变化是支撑核心业务调整的基本要求,这种要求带来了基础网络随着IT发展而进行的适应性调整。

  当内部业务发生变化时,企业机构网络接入的结构也在不断变化,从而带来了接入网络结构的多样性和复杂性,并对接入层网络的快速、灵活扩展不断提出新的要求。

  越来越多的企业网络开始部署IP语音、视频终端等新兴服务。同时,终端移动性越来越强,WLAN服务已经成为一项基本的网络接入要求。新业务的部署也给接入层网络的结构和业务支撑提出了挑战。

  在新业务与IT需求的驱动下,传统的园区网络结构渐渐难以满足新服务提供的要求:二层接入的网络导致接入层与汇聚层网络之间产生多环路,形成环网,企业IT业务的不断调整将环网规模扩大或复杂化;部分网络为降低复杂度,消除了环路,却因此带来了单链路、单点接入的低可用性。如此,多业务、灵活性、扩展性、可靠性、简易性使得企业接入网络结构处于鱼和熊掌不可兼得的境地。

  在企业园区网络架构中,使用IRF2技术,分别在网络汇聚与核心层各自进行横向整合,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发节点;在网络接入层复杂的接入环境中实行IRF2整合,将多达9个的物理网络节点虚拟化为单台设备,完全消除接入层环路,并形成捆绑链路的高带宽和可靠性上联。在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通过捆绑的单逻辑链路互联,消除了环路。网络不再需要在接入层设计复杂的生成树协议,也不再需要在变成单一逻辑节点的客户端接入网关上运行VRRP协议。

  端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了运行维护管理工作。网络中数据流在宏观路径上与简化后的整体网络拓扑具有一致性,业务流在网络中的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结构,也不会影响上下层网络的协议交互。这种虚拟化网络展现出优化的整体架构。

0
相关文章