在园区网的发展过程中,一方面,接入园区网的终端类型和设备数量越来越多,这给园区网内各个企业或部门间的隔离、互通带来了很大的问题。另一方面,网络设备的增多,也使网络维护、扩容等变得越来越困难,一旦遇到设备或链路故障,将对整个园区网产生较大的影响。
一、网络结构虚拟化——让园区网更简单、更可靠
传统的园区网络结构是分层的,从大量部署的接入层、到高密的汇聚层、再到处理能力强大的核心层,每一次层网络都发挥着各自的作用。层与层之间功能上相互独立,业务上又垂直连接。但随着园区网络的不断扩大,原本层次清晰的网络结构会变得越来越复杂,不但给维护和管理带来很大的难度,过多网络细节的暴露也使得一些业务难以部署。
为了使网络结构对业务开展和应用部署的影响减到最低,就需要园区网像自来水网和电网那样,随需而用,同时又非常“透明”。网络结构的虚拟化可以从横向和纵向两个维度来进行。
横向虚拟化是指将多台实际的物理设备虚拟成一台逻辑设备,简化网络结构,支持灵活扩展。在接入层采用iStack方式将接入设备堆叠;在汇聚层采用CSS方式将汇聚设备集群。这样,能够大大减少接入、汇聚层的链路数量,也无需部署MSTP等破环协议,真正实现无环网络。
纵向虚拟化是通过各种隔离技术将一个物理网络划分成几个相互独立的逻辑网络,对外呈现出多个逻辑上独立的网络,常用的技术是VPN+MCE+VLAN综合部署。
二、业务虚拟化——降低CAPEX和OPEX
园区网要高效、高质量的承载业务,安全方面需要特别关注。如果对每一个园区中的企业或部门都部署防火墙,无疑是一种浪费。虚拟防火墙(VFW)支持从逻辑上对一个物理防火墙进行划分,并发提供最多上千个虚拟防火墙,分别为多个私有网络提供独立的安全保障。这样不但满足各个私有网络的安全需求,也最大限度的节省了投资,降低了CAPEX。
此外,NAT和SmartLink等业务也支持多实例的部署,使多个VPN能够共享集中式的配置和管理,由此,也能大幅降低部署、维护的工作量,从而降低运营开支。
客户价值
- 接入、汇聚层设备在扩容时不影响网络拓扑,支持平滑扩容。
- 无需部署MSTP等协议也能实现网络真正无环。
- 通过网络结构虚拟化,减少网络中的节点和链路数,进而降低路由数目、减少MAC表规模,使网络维护更轻松。
- 纵向隔离使网络的安全性有了很大的保证。
选择华为
华为公司在虚拟化技术领域有着长期的投入和积累,早期的路由器设备就支持CSS集群部署。凭借这种技术的积累和部署实践,面向企业网市场推出的One Net虚拟园区解决方案不但能够最大限度的保护投资,还能提供更高的可靠性和良好的可扩展性。在目前企业业务变得更复杂、更重要的情况下,华为能够给客户提供更优的服务,满足各类企业客户发展过程的不同需求。