广域基础网络架构的演进运营维护

2010-11-16    来源:51CTO    
广域网在计算机网络中起着举足轻重的作用,是计算机局域网络互连的桥梁。广域网路由器不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。早期的广域网架

  广域网在计算机网络中起着举足轻重的作用,是计算机局域网络互连的桥梁。广域网路由器不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。早期的广域网架构和功能需求比较简单和直接,能为分散的局域网间通信提供线路和协议、接口翻译即可。随着企业信息化模型的成熟和IT技术的不断发展,广域网设计思路的架构模型也有了较大的发展。

  1、基础拓扑架构的演进

  企业广域网拓扑由原来面向连通性的架构发展为面向业务的架构,网络拓扑、路由协议、接口类型的选择等都需要与具体的业务模型结合起来,根据业务提供更可靠、更高效、更具弹性的组网模型。

  1.1、树状多层模型

  树状多层模型是适应网络连通性需求和应用服务器分散部署而自然形成的拓扑结构,网络层次划分通常与网络各级的管理机构或服务器部署位置相对应,模型中以纵向和区域性业务流量交互为主。

 

图1 树状多层广域拓扑模型

  树状多层模型的网络结构可以覆盖较大的区域和满足较多的局域网接入需求,易于延伸和扩展,便于部署MPLS VPN等虚拟化技术,实现网络的虚拟化,为不同业务/部门提供横向隔离的业务通道。在较大规模的网络中,分层的网络管理方式可以简化管理员的负担。它是目前常用的广域组网模型,典型应用行业包括政府、电力等。

  根据业务模型的变化,树状多层组网模型分别演生出了两个典型的广域组网模型:一个是简捷、高效的扁平化组网模型,另一个是可靠性、承载能力、弹性更强的承载平台型组网模型。

  1.2、扁平化组网模型

  为了满足企业资源整合、降低成本、提升效率的需求,应用系统大集中已经成为目前企业信息化建设最主要的趋势之一,其标志就是总部数据中心的出现。应用系统和数据大集中带来了业务模型的显著变化:业务流量由多点分支汇聚到总部一点,分支间几无交互需求,并要求实行统一的业务和网络管理。这样,原来在树状多层模型中的汇聚节点在网络层面蜕变为中间路由点、在应用层面无服务器系统部署,所有客户端需要访问总部数据中心。网络架构随着业务的调整发生了改变,结构更精简、访问效率更高的扁平化组网模型走上前台。

 

图2 树状多层模型向扁平化模型的演进

  扁平化组网模型结构简捷,便于进行统一的管理和安全策略部署,降低对分支节点内部管理的技术要求,节点间链路与业务流量走向一致,网络承载效率高。与前者一样,同样是目前常用的组网模式,典型应用行业包括金融、政府、企业、能源、电力等。

  1.3、承载平台组网模型

  随着企业规模的不断扩张、分支单位的不断增加,企业对网络广域互连的可靠性和弹性扩容能力提出了更高要求:网络节点的接入与分拆对业务的影响要达到最小,区域网络故障不影响核心网络的稳定性,多业务中心(数据中心、同城灾备、异地灾备)能够平滑接入和业务上线,对复杂业务模型进行智能流量控制等。承载平台型广域组网模型能够很好地满足以上需求。

 

图3 承载平台型广域拓扑模型

  核心网络平台通常采用环网结构,为区域间、区域与数据中心的流量交互提供稳定的网络平台,各区域网络通过区域中心的核心路由器接入核心网平台,区域内的流量交互不占用核心平台资源,区域间以及区域和数据中心的交互业务通过核心平台交换。核心网络平台与区域网络平台划分独立的路由自治域,便于保持网络的稳定性和业务路由策略控制。

  在这种网络结构下,区域内部的网络调整或故障不会扩展到核心网络和其它区域网络,有效隔离了局部网络震荡对全网业务的影响。数据中心、同城灾备、异地灾备三中心通常是分期建设、分步上线提供服务;各中心建设完成后,作为与区域网络类似的节点接入核心网、并向外发布业务路由即可为全网用户提供服务,实现应用服务的快速部署。在大型重载广域网络中,用户对各种业务流量的智能调度和QoS保证需求日趋强烈,需要通过对全局流量模型的分析,提供动态、智能的控制策略和调度方案,以达到主次分明、有序承载的目的。在部分网络中,为满足更高的可靠性和业务流量承载要求,核心网还会使用双平面网络结构扩充带宽、提供网络级备份。此模型典型应用行业包括超金融、能源、电力等。

  2、网络功能融合的演进

  随着用户对网络多业务承载能力需求的增强和网络向IP化发展,更多厂商的路由器在继续提供分组转发功能的同时,也已开始提供更多的应用和服务功能,技术融合促进了路由器由基础的分组转发设备向多业务处理平台发展。

  网络是为上层应用提供服务的。在面向应用的大趋势下,伴随着网络技术在中间件、业务融合、应用交互、多平台通信等领域的发展,当前的多业务路由器正逐渐发展成为多业务融合与开放的统一平台,其架构也从L3的基础网络层向L4-L7应用融合层面演进。以传统路由平台为基础,在实现融合各种智能业务和安全业务的前提下,逐步实现开放性架构,开始具备计算能力,使计算融入网络,从而满足开放、可管理、可增值的应用融合需求。

 

图4 统一架构下的多功能融合

  广域路由网络平台功能的演进可以划分成以下两个阶段:

  第一阶段,路由平台上多业务功能、特性的集成。在这个阶段,考虑的是如何根据业务需要,把业务承载所需要的网络安全、应用优化等功能集成到路由平台上,把对业务的应用层处理与底层的数据转发有机结合起来、以达到更好的效果,这也是多业务统一承载的要求。在广域骨干网络平台拉通后,承载的业务种类越来越多,高速公路型的承载网络已无法满足需求,用户迫切需要的是业务感知型网络。如对即时通信业务的服务质量和实时性技术、广域安全域控制的FW功能、业务应用识别和带宽控制等的支持,已是多业务广域承载平台的必选项。

  第二个阶段,应用架构的开放与整合。在广域承载平台集成了各种必需的功能特性后,更高的应用需求随之出现,用户希望在部署网络设备时,能够把第三方个性化的功能软件产品集成到网络设备上运行,如微软安全与接入程序、McAfee(Web安全与入侵过滤)、Avaya(统一通信)、F5(应用交付控制与负载均衡)、Riverbed(WAN优化)等,以提供更能满足个性化要求的网络。IT应用水平越高、对其依赖性越强的行业,这类需求越强烈。过去,很多厂商都是有一个新功能就作一个新盒子,然而在网络的每一处摆放数个不同的盒子是没有道理的。因此,最佳的解决方案是把尽可能多的功能都融合至一台设备中,根据其在网络中位置的不同而发挥不同的作用才是合理的,这就是为什么会有越来越多的通用设备支持众多功能的缘故。而应用架构的开放与整合无疑是向这个方向发展的更高层次,实现了基础路由与高级功能在统一架构下的共存。

  3、分支一体化架构的演进

  企业设立分支结构的原因多种多样:节省办公场所成本、雇佣不同地区的员工、提供更出色的客户服务等。随着分支机构逐渐变成"迷你总部",企业决策活动正在向分支机构转移。为了在这种业务模式下提高生产率,无论分支机构设在哪里,公司的规模有多大,分支机构的员工都需要一致的应用和最终用户体验。另外,分支机构的员工希望获得与总部一致的服务,只有建立了可靠、稳定、功能全面的网络基础设施,才能实现这些目标。

  对于大型分支来说,网络功能、架构、安全策略部署、管理等方面的要求与园区网基本一致,参考园区的设计方案进行部署即可。但对于中小型分支,情况就完全不同了,分支内用户数少(通常小于50人)、连接总部带宽资源有限、分支内无网管维护人员、功能要求全面但性能要求不高等,传统园区网络分层架构设计无法满足中小型分支网络架构的部署要求。受基础拓扑架构演进和网络功能的演进的影响,广域网中小型分支的架构也向着一体化分支架构演进,如下图所示。

  一体化分支架构,也可以称作“一个盒子的解决方案”,非常适合现代企业中小型分支应用。分支内部不再部署多层网络设备,由一个盒子提供所有终端的接入,简化网络结构和管理。在功能上,由一个盒子提供分支所需要的路由、交换、防火墙、WLAN、应用优化、流量分析、统一通信、3G等所有功能,为用户提供集中的功能和策略控制点,减少分支部署投资、降低远程IT支持成本、降低能耗和热排放。

  4、结束语

  广域拓扑架构、功能融合和分支一体化的发展演进是互相推动、共同发展的,用户的需求和业务模式变迁是最大的驱动力。随着云计算、虚拟化、应用服务架构的变化,广域承载平台也会在架构开放性、计算融合能力、虚拟化技术支持、智能流量调度等方面有更加长远的发展。

1
3