论文部分内容阅读
随着网络升级和改造第二次浪潮的到来,网络的设计和规划者对网络架构的关心程度再次提升。选择什么样的架构,是由企业的应用需求来决定的。而且,随着企业业务的发展,网络架构在网路升级中需要根据应用的变化来做出适当的变化,以适应应用的发展。
反过来,网络架构定下来后,对应用将产生很大的影响。良好的架构将促进企业应用的展开,成为企业信息化的中流砥柱。不适合的架构,将严重影响企业网的运行,甚至导致一些应用跑不起来。比如现在流行的VoIP以及网上视频应用,在一个没有规划QoS的网络中,将严重影响到应用的开展。
企业网骨干技术的选择
从整体网络的组网架构发展来看,万兆是一个标志性的技术平台。
从2000年开始,Internet的数据流呈指数级增长。随着以太网技术在企业网中的大范围实施,一些新的应用在企业网上得到了实现。当时很多企业网络的建设就采用100M为主干,10M到桌面的结构。但企业网中新的应用(如视频等)层出不穷,网络带宽资源很快就被耗尽,用户纷纷抱怨网速太慢,无法正常使用新应用,致使部分新应用“纷纷落马”,达不到预期效果。随着以太网技术的不断成熟,千兆以太网逐渐走向企业网,原来网络设计的应用纷纷得以实现。
目前,企业网内部的数据流量进一步增长,但企业网的骨干还都是以千兆产品为主。为了让千兆产品能应付大流量的数据业务,不少用户不得已在现有网络上做文章。现在的大部分千兆交换机都支持端口捆绑的工作方式,为了提高核心交换机的交换速度,用户采用的是将一些端口进行捆绑的方式,这样达到的速率将是端口速率相加后所得到的速率,实现在核心交换层面上将交换速率提高一个数量级。这样的方法被一些生产厂商所采用,通过在交换机的内部就进行的捆绑,提供一个外接的接口,来简单地实现万兆。但是这样的捆绑所付出的代价也不菲,而且一般的企业并没有那么多的空余光缆来做链路聚合和端口捆绑,还不如直接采用万兆技术。万兆标准制定下来已经有几年了,万兆设备随着出货量的增加,技术成熟了,价格也降了很多。万兆能给企业网带来可持续发展、简化网络管理、丰富网络功能等众多好处,所以骨干由千兆迈向万兆是趋势。
网络用户接入的安全架构
随着网络安全形式的日益复杂,网络安全问题日益严重,据有关部门调查,大部分的安全事件源自网络边缘。因此,在核心网络对用户进行审核和授予访问权限之前,用户已经接入了网络,这无疑对网络安全造成巨大的隐患。
伴随着各种挑战,用户管理技术迅速应用到企业网,通过认证技术保证合法用户的正常业务。常见的网络认证技术包括:
基于Web的认证。用户在使用网络时,首先通过Web服务器验证用户的合法身份,获得认证后可得到用户的SLA服务。这种认证方式不需要客户端软件,用户使用熟悉的Web浏览器。
另外一种技术就是采用802.1x作为接入控制。在802.1x协议出来之前,内网安全考虑得非常少,用户没有授权。可以说,802.1x协议让网络资源有了真正的授权访问。802.1x已经在企业网建设中得到了广泛的应用,并得到了客户认同和推动。802.1x的实现简单、认证效率高、安全可靠、网络带宽利用率高,将显示出无比的优越性。国内外众多的交换机厂商所生产的二、三层接入交换机已经都支持802.1x协议。整个802.1x网络正在被大规模推广和应用中。
边缘也需要智能
随着网络的不断发展,传统的将网络智能都置于核心的网络已经暴露出越来越多的弊端。于是,边缘智能开始出现,并引发了从“核心”到“边缘”的网络架构的变化。新的网络架构设计是将关键的智能和功能延伸到核心设备以外,完全与基础设施架构融为一体。网络架构理念和解决方案从核心智能到边缘智能的转变,不但克服了传统组网方式的重重束缚,而且为那些正在向VoIP等先进网络技术转移的企业以及需要网络“安全、移动、融合”兼备的企业提供了更通畅、高效的信息高速公路。
在网络边缘使用智能边缘设备实施智能后,改进了流量优先级划分,而且用户可以随时随地通过单一的网络视图实现连接。企业可以集中控制网络配置,因而更便于在企业内实施新应用和支持新流量类型。
边缘智能的QoS解决方案是用来解决或改善诸如传输延迟、延迟抖动、包丢失等问题,从而保证网络的稳定性和可靠性。QoS最大的作用在于能够控制带宽的使用,QoS可以把带宽优先分配给重要的进程如商务处理程序,保证这些进程的稳定性。QoS的具体实现方法有简单的方法,也有复杂的策略。简单的方法比如给路由器配备更多的内存,对音、视频文件进行有损或无损压缩等等。还有一个很有效的简单方法是在Web服务器上实现HTTP压缩,也可以解决带宽的问题。如果以上这些简单的方法并不能解决问题,那就需要采用一些复杂的策略来实现QoS。主要策略有ToS、IntServ、DiffServ、流量整形四类。目前用得比较多的是DiffServ和流量整形。
网络对内容需要深度感知
现有的交换机、路由器等网络设备主要工作在OSI参考模型的链路层、网络层和传输层,依靠MAC地址、IP地址、TCP/UDP端口来控制数据流,随着网络规模的扩大和业务复杂程度的加深,网络建设者对网络设备提出了更高的控制要求。简单而言,要求网络设备对数据流进行更加精细化的控制,达到这个目的首先要做到对数据流/数据包的深度感知。例如识别FTP、HTTP、SMTP等应用数据流,这种深度感知明显超越了网络设备原来对数据流的识别方式,需要网络设备对数据流进行更深入地分析识别。深度感知要求网络设备不光是IP报文的承载平台,而要智能感知IP所承载的关键数据、语音和视频业务等。对于感知到的不同业务,采取资源动态调整,实现对业务进行全面管理和控制,动态部署QoS、路由及安全策略。
对应用层更加精细的控制和处理,包括能够根据不同应用(如语音、视频等)采取不同的策略成为深度感知最基本的功能。在此基础上,实现全网资源的统一调配和优化。深度感知网络系统能够不需要人工干预就可以抵御各种常见攻击和压力,并且能够守护最基本的线程和指令,确保设备不会宕机,同时在异常数据流消失后能够恢复正常状态。
深度感知既然是服务业务需求,按照业务需求来建设网络,那么明确组网的需求是首先要解决的问题。如用户要清楚交换机在组网中所处的位置、需要的上行与下行处理能力、扩展能力、组网中传输距离等。明确了这些需求,接下来就是要选择合适的产品。需要提醒的是,目前号称具有深度感知的网络设备很多,这需要用户仔细分辨。
移动边缘架构逐渐兴起
随着无线局域网技术的飞速发展和无线应用的需求日益增长,一种全新的架构目前已经崭露头角——移动边缘架构。
在当今业界环境中,移动办公已是大势所趋,移动边缘能让移动办公人员在全球任何地方都能够安全地连接至企业网络,使用网络语音电话和数据服务。
移动边缘架构的兴起预示着不断进化的企业网络又将迎来一项重大改革。移动边缘帮助企业迎接现代商业环境中对移动性、安全性和语音数据整合服务的全新要求。在移动边缘的网络环境下,无线连接成为了企业计算机网络系统的主要联机方式,企业网络的成本将因此发生根本变化;由于有线网络联机数目会大幅减少,企业在搬迁、增加联机,以及转变联机位置等方面相关的网络成本也将随之大幅减少。
现在大部份的企业网络都是具备高性能和高可靠性的网络,许多企业网均属千兆甚至万兆主干网,每个交换机和路由器都备有冗余光纤,以及备用数据中心。移动边缘充分利用现有的高速网络,无需另外加装配件,避免因更换装置所带来的不便,并充分保障了现有基础设备的投资。移动边缘架构中所有的网络组件和服务都是紧密整合的,从而实现集中管理和监控。这样网络管理人员和操作人员就可以用一致的方式,管理移动联机、安全性以及整合服务,而不再依赖局域网交换机的独立模块。
移动边缘将企业网络的覆盖面进一步扩大。移动边缘横跨局域网、广域网和互联网,建立一个统一、安全的网络环境,让用户随时随地都能够联机至企业网络。移动边缘系统适用于企业环境、地区办事处、分支办事处、零售点、客户和商业伙伴办公室、家居办公室、酒店房间,以及任何一个用户可以联机的地方。
反过来,网络架构定下来后,对应用将产生很大的影响。良好的架构将促进企业应用的展开,成为企业信息化的中流砥柱。不适合的架构,将严重影响企业网的运行,甚至导致一些应用跑不起来。比如现在流行的VoIP以及网上视频应用,在一个没有规划QoS的网络中,将严重影响到应用的开展。
企业网骨干技术的选择
从整体网络的组网架构发展来看,万兆是一个标志性的技术平台。
从2000年开始,Internet的数据流呈指数级增长。随着以太网技术在企业网中的大范围实施,一些新的应用在企业网上得到了实现。当时很多企业网络的建设就采用100M为主干,10M到桌面的结构。但企业网中新的应用(如视频等)层出不穷,网络带宽资源很快就被耗尽,用户纷纷抱怨网速太慢,无法正常使用新应用,致使部分新应用“纷纷落马”,达不到预期效果。随着以太网技术的不断成熟,千兆以太网逐渐走向企业网,原来网络设计的应用纷纷得以实现。
目前,企业网内部的数据流量进一步增长,但企业网的骨干还都是以千兆产品为主。为了让千兆产品能应付大流量的数据业务,不少用户不得已在现有网络上做文章。现在的大部分千兆交换机都支持端口捆绑的工作方式,为了提高核心交换机的交换速度,用户采用的是将一些端口进行捆绑的方式,这样达到的速率将是端口速率相加后所得到的速率,实现在核心交换层面上将交换速率提高一个数量级。这样的方法被一些生产厂商所采用,通过在交换机的内部就进行的捆绑,提供一个外接的接口,来简单地实现万兆。但是这样的捆绑所付出的代价也不菲,而且一般的企业并没有那么多的空余光缆来做链路聚合和端口捆绑,还不如直接采用万兆技术。万兆标准制定下来已经有几年了,万兆设备随着出货量的增加,技术成熟了,价格也降了很多。万兆能给企业网带来可持续发展、简化网络管理、丰富网络功能等众多好处,所以骨干由千兆迈向万兆是趋势。
网络用户接入的安全架构
随着网络安全形式的日益复杂,网络安全问题日益严重,据有关部门调查,大部分的安全事件源自网络边缘。因此,在核心网络对用户进行审核和授予访问权限之前,用户已经接入了网络,这无疑对网络安全造成巨大的隐患。
伴随着各种挑战,用户管理技术迅速应用到企业网,通过认证技术保证合法用户的正常业务。常见的网络认证技术包括:
基于Web的认证。用户在使用网络时,首先通过Web服务器验证用户的合法身份,获得认证后可得到用户的SLA服务。这种认证方式不需要客户端软件,用户使用熟悉的Web浏览器。
另外一种技术就是采用802.1x作为接入控制。在802.1x协议出来之前,内网安全考虑得非常少,用户没有授权。可以说,802.1x协议让网络资源有了真正的授权访问。802.1x已经在企业网建设中得到了广泛的应用,并得到了客户认同和推动。802.1x的实现简单、认证效率高、安全可靠、网络带宽利用率高,将显示出无比的优越性。国内外众多的交换机厂商所生产的二、三层接入交换机已经都支持802.1x协议。整个802.1x网络正在被大规模推广和应用中。
边缘也需要智能
随着网络的不断发展,传统的将网络智能都置于核心的网络已经暴露出越来越多的弊端。于是,边缘智能开始出现,并引发了从“核心”到“边缘”的网络架构的变化。新的网络架构设计是将关键的智能和功能延伸到核心设备以外,完全与基础设施架构融为一体。网络架构理念和解决方案从核心智能到边缘智能的转变,不但克服了传统组网方式的重重束缚,而且为那些正在向VoIP等先进网络技术转移的企业以及需要网络“安全、移动、融合”兼备的企业提供了更通畅、高效的信息高速公路。
在网络边缘使用智能边缘设备实施智能后,改进了流量优先级划分,而且用户可以随时随地通过单一的网络视图实现连接。企业可以集中控制网络配置,因而更便于在企业内实施新应用和支持新流量类型。
边缘智能的QoS解决方案是用来解决或改善诸如传输延迟、延迟抖动、包丢失等问题,从而保证网络的稳定性和可靠性。QoS最大的作用在于能够控制带宽的使用,QoS可以把带宽优先分配给重要的进程如商务处理程序,保证这些进程的稳定性。QoS的具体实现方法有简单的方法,也有复杂的策略。简单的方法比如给路由器配备更多的内存,对音、视频文件进行有损或无损压缩等等。还有一个很有效的简单方法是在Web服务器上实现HTTP压缩,也可以解决带宽的问题。如果以上这些简单的方法并不能解决问题,那就需要采用一些复杂的策略来实现QoS。主要策略有ToS、IntServ、DiffServ、流量整形四类。目前用得比较多的是DiffServ和流量整形。
网络对内容需要深度感知
现有的交换机、路由器等网络设备主要工作在OSI参考模型的链路层、网络层和传输层,依靠MAC地址、IP地址、TCP/UDP端口来控制数据流,随着网络规模的扩大和业务复杂程度的加深,网络建设者对网络设备提出了更高的控制要求。简单而言,要求网络设备对数据流进行更加精细化的控制,达到这个目的首先要做到对数据流/数据包的深度感知。例如识别FTP、HTTP、SMTP等应用数据流,这种深度感知明显超越了网络设备原来对数据流的识别方式,需要网络设备对数据流进行更深入地分析识别。深度感知要求网络设备不光是IP报文的承载平台,而要智能感知IP所承载的关键数据、语音和视频业务等。对于感知到的不同业务,采取资源动态调整,实现对业务进行全面管理和控制,动态部署QoS、路由及安全策略。
对应用层更加精细的控制和处理,包括能够根据不同应用(如语音、视频等)采取不同的策略成为深度感知最基本的功能。在此基础上,实现全网资源的统一调配和优化。深度感知网络系统能够不需要人工干预就可以抵御各种常见攻击和压力,并且能够守护最基本的线程和指令,确保设备不会宕机,同时在异常数据流消失后能够恢复正常状态。
深度感知既然是服务业务需求,按照业务需求来建设网络,那么明确组网的需求是首先要解决的问题。如用户要清楚交换机在组网中所处的位置、需要的上行与下行处理能力、扩展能力、组网中传输距离等。明确了这些需求,接下来就是要选择合适的产品。需要提醒的是,目前号称具有深度感知的网络设备很多,这需要用户仔细分辨。
移动边缘架构逐渐兴起
随着无线局域网技术的飞速发展和无线应用的需求日益增长,一种全新的架构目前已经崭露头角——移动边缘架构。
在当今业界环境中,移动办公已是大势所趋,移动边缘能让移动办公人员在全球任何地方都能够安全地连接至企业网络,使用网络语音电话和数据服务。
移动边缘架构的兴起预示着不断进化的企业网络又将迎来一项重大改革。移动边缘帮助企业迎接现代商业环境中对移动性、安全性和语音数据整合服务的全新要求。在移动边缘的网络环境下,无线连接成为了企业计算机网络系统的主要联机方式,企业网络的成本将因此发生根本变化;由于有线网络联机数目会大幅减少,企业在搬迁、增加联机,以及转变联机位置等方面相关的网络成本也将随之大幅减少。
现在大部份的企业网络都是具备高性能和高可靠性的网络,许多企业网均属千兆甚至万兆主干网,每个交换机和路由器都备有冗余光纤,以及备用数据中心。移动边缘充分利用现有的高速网络,无需另外加装配件,避免因更换装置所带来的不便,并充分保障了现有基础设备的投资。移动边缘架构中所有的网络组件和服务都是紧密整合的,从而实现集中管理和监控。这样网络管理人员和操作人员就可以用一致的方式,管理移动联机、安全性以及整合服务,而不再依赖局域网交换机的独立模块。
移动边缘将企业网络的覆盖面进一步扩大。移动边缘横跨局域网、广域网和互联网,建立一个统一、安全的网络环境,让用户随时随地都能够联机至企业网络。移动边缘系统适用于企业环境、地区办事处、分支办事处、零售点、客户和商业伙伴办公室、家居办公室、酒店房间,以及任何一个用户可以联机的地方。