廣域基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的演進(jìn)
【51CTO.com 綜合報(bào)道】1 基礎(chǔ)拓?fù)浼軜?gòu)的演進(jìn)
企業(yè)廣域網(wǎng)拓?fù)溆稍瓉?lái)面向連通性的架構(gòu)發(fā)展為面向業(yè)務(wù)的架構(gòu),網(wǎng)絡(luò)拓?fù)洹⒙酚蓞f(xié)議、接口類型的選擇等都需要與具體的業(yè)務(wù)模型結(jié)合起來(lái),根據(jù)業(yè)務(wù)提供更可靠、更高效、更具彈性的組網(wǎng)模型。
1.1 樹狀多層模型
樹狀多層模型是適應(yīng)網(wǎng)絡(luò)連通性需求和應(yīng)用服務(wù)器分散部署而自然形成的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)層次劃分通常與網(wǎng)絡(luò)各級(jí)的管理機(jī)構(gòu)或服務(wù)器部署位置相對(duì)應(yīng),模型中以縱向和區(qū)域性業(yè)務(wù)流量交互為主。
圖1 樹狀多層廣域拓?fù)淠P?/P>
樹狀多層模型的網(wǎng)絡(luò)結(jié)構(gòu)可以覆蓋較大的區(qū)域和滿足較多的局域網(wǎng)接入需求,易于延伸和擴(kuò)展,便于部署MPLS VPN等虛擬化技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化,為不同業(yè)務(wù)/部門提供橫向隔離的業(yè)務(wù)通道。在較大規(guī)模的網(wǎng)絡(luò)中,分層的網(wǎng)絡(luò)管理方式可以簡(jiǎn)化管理員的負(fù)擔(dān)。它是目前常用的廣域組網(wǎng)模型,典型應(yīng)用行業(yè)包括政府、電力等。
根據(jù)業(yè)務(wù)模型的變化,樹狀多層組網(wǎng)模型分別演生出了兩個(gè)典型的廣域組網(wǎng)模型:一個(gè)是簡(jiǎn)捷、高效的扁平化組網(wǎng)模型,另一個(gè)是可靠性、承載能力、彈性更強(qiáng)的承載平臺(tái)型組網(wǎng)模型。
1.2 扁平化組網(wǎng)模型
為了滿足企業(yè)資源整合、降低成本、提升效率的需求,應(yīng)用系統(tǒng)大集中已經(jīng)成為目前企業(yè)信息化建設(shè)最主要的趨勢(shì)之一,其標(biāo)志就是總部數(shù)據(jù)中心的出現(xiàn)。應(yīng)用系統(tǒng)和數(shù)據(jù)大集中帶來(lái)了業(yè)務(wù)模型的顯著變化:業(yè)務(wù)流量由多點(diǎn)分支匯聚到總部一點(diǎn),分支間幾無(wú)交互需求,并要求實(shí)行統(tǒng)一的業(yè)務(wù)和網(wǎng)絡(luò)管理。這樣,原來(lái)在樹狀多層模型中的匯聚節(jié)點(diǎn)在網(wǎng)絡(luò)層面蛻變?yōu)橹虚g路由點(diǎn)、在應(yīng)用層面無(wú)服務(wù)器系統(tǒng)部署,所有客戶端需要訪問(wèn)總部數(shù)據(jù)中心。網(wǎng)絡(luò)架構(gòu)隨著業(yè)務(wù)的調(diào)整發(fā)生了改變,結(jié)構(gòu)更精簡(jiǎn)、訪問(wèn)效率更高的扁平化組網(wǎng)模型走上前臺(tái)。
圖2 樹狀多層模型向扁平化模型的演進(jìn)
扁平化組網(wǎng)模型結(jié)構(gòu)簡(jiǎn)捷,便于進(jìn)行統(tǒng)一的管理和安全策略部署,降低對(duì)分支節(jié)點(diǎn)內(nèi)部管理的技術(shù)要求,節(jié)點(diǎn)間鏈路與業(yè)務(wù)流量走向一致,網(wǎng)絡(luò)承載效率高。與前者一樣,同樣是目前常用的組網(wǎng)模式,典型應(yīng)用行業(yè)包括金融、政府、企業(yè)、能源、電力等。
1.3 承載平臺(tái)組網(wǎng)模型
隨著企業(yè)規(guī)模的不斷擴(kuò)張、分支單位的不斷增加,企業(yè)對(duì)網(wǎng)絡(luò)廣域互連的可靠性和彈性擴(kuò)容能力提出了更高要求:網(wǎng)絡(luò)節(jié)點(diǎn)的接入與分拆對(duì)業(yè)務(wù)的影響要達(dá)到最小,區(qū)域網(wǎng)絡(luò)故障不影響核心網(wǎng)絡(luò)的穩(wěn)定性,多業(yè)務(wù)中心(數(shù)據(jù)中心、同城災(zāi)備、異地災(zāi)備)能夠平滑接入和業(yè)務(wù)上線,對(duì)復(fù)雜業(yè)務(wù)模型進(jìn)行智能流量控制等。承載平臺(tái)型廣域組網(wǎng)模型能夠很好地滿足以上需求。
圖3 承載平臺(tái)型廣域拓?fù)淠P?/P>
核心網(wǎng)絡(luò)平臺(tái)通常采用環(huán)網(wǎng)結(jié)構(gòu),為區(qū)域間、區(qū)域與數(shù)據(jù)中心的流量交互提供穩(wěn)定的網(wǎng)絡(luò)平臺(tái),各區(qū)域網(wǎng)絡(luò)通過(guò)區(qū)域中心的核心路由器接入核心網(wǎng)平臺(tái),區(qū)域內(nèi)的流量交互不占用核心平臺(tái)資源,區(qū)域間以及區(qū)域和數(shù)據(jù)中心的交互業(yè)務(wù)通過(guò)核心平臺(tái)交換。核心網(wǎng)絡(luò)平臺(tái)與區(qū)域網(wǎng)絡(luò)平臺(tái)劃分獨(dú)立的路由自治域,便于保持網(wǎng)絡(luò)的穩(wěn)定性和業(yè)務(wù)路由策略控制。
在這種網(wǎng)絡(luò)結(jié)構(gòu)下,區(qū)域內(nèi)部的網(wǎng)絡(luò)調(diào)整或故障不會(huì)擴(kuò)展到核心網(wǎng)絡(luò)和其它區(qū)域網(wǎng)絡(luò),有效隔離了局部網(wǎng)絡(luò)震蕩對(duì)全網(wǎng)業(yè)務(wù)的影響。數(shù)據(jù)中心、同城災(zāi)備、異地災(zāi)備三中心通常是分期建設(shè)、分步上線提供服務(wù);各中心建設(shè)完成后,作為與區(qū)域網(wǎng)絡(luò)類似的節(jié)點(diǎn)接入核心網(wǎng)、并向外發(fā)布業(yè)務(wù)路由即可為全網(wǎng)用戶提供服務(wù),實(shí)現(xiàn)應(yīng)用服務(wù)的快速部署。在大型重載廣域網(wǎng)絡(luò)中,用戶對(duì)各種業(yè)務(wù)流量的智能調(diào)度和QoS保證需求日趨強(qiáng)烈,需要通過(guò)對(duì)全局流量模型的分析,提供動(dòng)態(tài)、智能的控制策略和調(diào)度方案,以達(dá)到主次分明、有序承載的目的。在部分網(wǎng)絡(luò)中,為滿足更高的可靠性和業(yè)務(wù)流量承載要求,核心網(wǎng)還會(huì)使用雙平面網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)充帶寬、提供網(wǎng)絡(luò)級(jí)備份。此模型典型應(yīng)用行業(yè)包括超金融、能源、電力等。#p#
2 網(wǎng)絡(luò)功能融合的演進(jìn)
隨著用戶對(duì)網(wǎng)絡(luò)多業(yè)務(wù)承載能力需求的增強(qiáng)和網(wǎng)絡(luò)向IP化發(fā)展,更多廠商的路由器在繼續(xù)提供分組轉(zhuǎn)發(fā)功能的同時(shí),也已開(kāi)始提供更多的應(yīng)用和服務(wù)功能,技術(shù)融合促進(jìn)了路由器由基礎(chǔ)的分組轉(zhuǎn)發(fā)設(shè)備向多業(yè)務(wù)處理平臺(tái)發(fā)展。
網(wǎng)絡(luò)是為上層應(yīng)用提供服務(wù)的。在面向應(yīng)用的大趨勢(shì)下,伴隨著網(wǎng)絡(luò)技術(shù)在中間件、業(yè)務(wù)融合、應(yīng)用交互、多平臺(tái)通信等領(lǐng)域的發(fā)展,當(dāng)前的多業(yè)務(wù)路由器正逐漸發(fā)展成為多業(yè)務(wù)融合與開(kāi)放的統(tǒng)一平臺(tái),其架構(gòu)也從L3的基礎(chǔ)網(wǎng)絡(luò)層向L4-L7應(yīng)用融合層面演進(jìn)。以傳統(tǒng)路由平臺(tái)為基礎(chǔ),在實(shí)現(xiàn)融合各種智能業(yè)務(wù)和安全業(yè)務(wù)的前提下,逐步實(shí)現(xiàn)開(kāi)放性架構(gòu),開(kāi)始具備計(jì)算能力,使計(jì)算融入網(wǎng)絡(luò),從而滿足開(kāi)放、可管理、可增值的應(yīng)用融合需求。
圖4 統(tǒng)一架構(gòu)下的多功能融合
廣域路由網(wǎng)絡(luò)平臺(tái)功能的演進(jìn)可以劃分成以下兩個(gè)階段:
◆第一階段,路由平臺(tái)上多業(yè)務(wù)功能、特性的集成。在這個(gè)階段,考慮的是如何根據(jù)業(yè)務(wù)需要,把業(yè)務(wù)承載所需要的網(wǎng)絡(luò)安全、應(yīng)用優(yōu)化等功能集成到路由平臺(tái)上,把對(duì)業(yè)務(wù)的應(yīng)用層處理與底層的數(shù)據(jù)轉(zhuǎn)發(fā)有機(jī)結(jié)合起來(lái)、以達(dá)到更好的效果,這也是多業(yè)務(wù)統(tǒng)一承載的要求。在廣域骨干網(wǎng)絡(luò)平臺(tái)拉通后,承載的業(yè)務(wù)種類越來(lái)越多,高速公路型的承載網(wǎng)絡(luò)已無(wú)法滿足需求,用戶迫切需要的是業(yè)務(wù)感知型網(wǎng)絡(luò)。如對(duì)即時(shí)通信業(yè)務(wù)的服務(wù)質(zhì)量和實(shí)時(shí)性技術(shù)、廣域安全域控制的FW功能、業(yè)務(wù)應(yīng)用識(shí)別和帶寬控制等的支持,已是多業(yè)務(wù)廣域承載平臺(tái)的必選項(xiàng)。
◆第二個(gè)階段,應(yīng)用架構(gòu)的開(kāi)放與整合。在廣域承載平臺(tái)集成了各種必需的功能特性后,更高的應(yīng)用需求隨之出現(xiàn),用戶希望在部署網(wǎng)絡(luò)設(shè)備時(shí),能夠把第三方個(gè)性化的功能軟件產(chǎn)品集成到網(wǎng)絡(luò)設(shè)備上運(yùn)行,如微軟安全與接入程序、McAfee(Web安全與入侵過(guò)濾)、Avaya(統(tǒng)一通信)、F5(應(yīng)用交付控制與負(fù)載均衡)、Riverbed(WAN優(yōu)化)等,以提供更能滿足個(gè)性化要求的網(wǎng)絡(luò)。IT應(yīng)用水平越高、對(duì)其依賴性越強(qiáng)的行業(yè),這類需求越強(qiáng)烈。過(guò)去,很多廠商都是有一個(gè)新功能就作一個(gè)新盒子,然而在網(wǎng)絡(luò)的每一處擺放數(shù)個(gè)不同的盒子是沒(méi)有道理的。因此,最佳的解決方案是把盡可能多的功能都融合至一臺(tái)設(shè)備中,根據(jù)其在網(wǎng)絡(luò)中位置的不同而發(fā)揮不同的作用才是合理的,這就是為什么會(huì)有越來(lái)越多的通用設(shè)備支持眾多功能的緣故。而應(yīng)用架構(gòu)的開(kāi)放與整合無(wú)疑是向這個(gè)方向發(fā)展的更高層次,實(shí)現(xiàn)了基礎(chǔ)路由與高級(jí)功能在統(tǒng)一架構(gòu)下的共存。#p#
3 分支一體化架構(gòu)的演進(jìn)
企業(yè)設(shè)立分支結(jié)構(gòu)的原因多種多樣:節(jié)省辦公場(chǎng)所成本、雇傭不同地區(qū)的員工、提供更出色的客戶服務(wù)等。隨著分支機(jī)構(gòu)逐漸變成"迷你總部",企業(yè)決策活動(dòng)正在向分支機(jī)構(gòu)轉(zhuǎn)移。為了在這種業(yè)務(wù)模式下提高生產(chǎn)率,無(wú)論分支機(jī)構(gòu)設(shè)在哪里,公司的規(guī)模有多大,分支機(jī)構(gòu)的員工都需要一致的應(yīng)用和最終用戶體驗(yàn)。另外,分支機(jī)構(gòu)的員工希望獲得與總部一致的服務(wù),只有建立了可靠、穩(wěn)定、功能全面的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,才能實(shí)現(xiàn)這些目標(biāo)。
對(duì)于大型分支來(lái)說(shuō),網(wǎng)絡(luò)功能、架構(gòu)、安全策略部署、管理等方面的要求與園區(qū)網(wǎng)基本一致,參考園區(qū)的設(shè)計(jì)方案進(jìn)行部署即可。但對(duì)于中小型分支,情況就完全不同了,分支內(nèi)用戶數(shù)少(通常小于50人)、連接總部帶寬資源有限、分支內(nèi)無(wú)網(wǎng)管維護(hù)人員、功能要求全面但性能要求不高等,傳統(tǒng)園區(qū)網(wǎng)絡(luò)分層架構(gòu)設(shè)計(jì)無(wú)法滿足中小型分支網(wǎng)絡(luò)架構(gòu)的部署要求。受基礎(chǔ)拓?fù)浼軜?gòu)演進(jìn)和網(wǎng)絡(luò)功能的演進(jìn)的影響,廣域網(wǎng)中小型分支的架構(gòu)也向著一體化分支架構(gòu)演進(jìn),如下圖所示。
一體化分支架構(gòu),也可以稱作“一個(gè)盒子的解決方案”,非常適合現(xiàn)代企業(yè)中小型分支應(yīng)用。分支內(nèi)部不再部署多層網(wǎng)絡(luò)設(shè)備,由一個(gè)盒子提供所有終端的接入,簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)和管理。在功能上,由一個(gè)盒子提供分支所需要的路由、交換、防火墻、WLAN、應(yīng)用優(yōu)化、流量分析、統(tǒng)一通信、3G等所有功能,為用戶提供集中的功能和策略控制點(diǎn),減少分支部署投資、降低遠(yuǎn)程IT支持成本、降低能耗和熱排放。
4 結(jié)束語(yǔ)
廣域拓?fù)浼軜?gòu)、功能融合和分支一體化的發(fā)展演進(jìn)是互相推動(dòng)、共同發(fā)展的,用戶的需求和業(yè)務(wù)模式變遷是最大的驅(qū)動(dòng)力。隨著云計(jì)算、虛擬化、應(yīng)用服務(wù)架構(gòu)的變化,廣域承載平臺(tái)也會(huì)在架構(gòu)開(kāi)放性、計(jì)算融合能力、虛擬化技術(shù)支持、智能流量調(diào)度等方面有更加長(zhǎng)遠(yuǎn)的發(fā)展。
