在设计WAN拓扑时,企业不得不仔细均衡他们的需求与服务提供商所能提供的服务。在采购广域网(WAN)时,IT经理先必须理解他们需要从服务提供商那里获取哪些功能才能满足自己的特殊需求,因此才能确定自己的WAN拓扑。
如果不能清晰理解市场中的产品与服务,则可能让他们作出错误的采购决定,从而影响应用程序的性能,甚或连接不上。
我们以金融服务公司的三个特殊需求为例:
• 支持交易业务(市场交易)的稳定连接
• 数据中心之间的稳定连接
• 连接各个地区办公场所的连接
需求1:低延迟性。一个交易应用程序响应市场数据、分析、决策及市场订单生产的速度越快,那么成功完成一个订单的可能性就越大。事实上,贸易组织非常关注于失败订单占总发起订单数量的实际百分比;内部目标大约是在100毫秒左右,这意味着要有最好的操作系统、交换机、应用性能和网络基础架构。
在这种情况下,公司需要有专用光纤。有了它之后,就不需要共享基础架构(例如,多协议标记交换[MPLS]核心网络),它可以作为在两点之间传输数据的最佳方式。在考虑WAN拓扑时,专用光纤的传输能力是按点对点或点对多点计算的。无论是哪一种算法,专用线路都能保证最佳的安全性,因此最适合作为金融与政府机构的连接方式。
需求2:支持扩展和具有弹性的云应用。云计算的影响在持续增长,现在的云计算基础架构提供了无数的富特性应用与服务。
在我们的案例中,金融服务公司已经在一个数据中心内实现了一整套私有云服务。公司在不断地增长,因此它决定增加三个位于不同位置的数据中心。然而,整体设计规范要求在不同位置之间实现相同的LAN寻址方式。各个数据中心之间的距离及任意节点互连的要求决定了无法使用光纤连接:完全网状的专用光纤线路是非常昂贵的。在这种情况下,虚拟私有LAN服务(VPLS)是实现最佳WAN拓扑的必然选择。
组织部署VPLS WAN服务的原因有很多,但是可能最常见的原因之一是为了连接多个基于云的数据中心。我们的实际情况是已经有一个数据中心正在提供云服务。为了满足组织的需求,必须在各个站点之间部署2层网络连接,才能在任意位置增加同属于一个LAN且支持任意节点间互连的服务器。如果有一个站点失去连接,那么其他站点上正常运行的服务器仍然可以提供主服务,从而在出现宕机故障时仍然能够保持不间断的弹性和多样性。
只要有两个数据中心,就可以实现一个虚拟租赁线路(VLL)。VLL是一种基于MPLS的点对点伪线路。和VPLS提供完全网状的任意节点间互连连接一样,VLL也提供了点对点或点对多点的WAN拓扑支持。也就是说,全VPLS分配方式也允许组织将任意节点拓扑的分支站点连接到主应用资源。
需求3:分支网络。我们的金融服务公司有15个分公司,它们也需要与这三个数据中心通信。在各种连接方式中,Layer 3 WAN服务是最佳连接方式,因为它不需要在分支网络上扩展2层连接。2014年,我们在多个客户环境中部署了这种拓扑。整个WAN拓扑都变成VPLS(作为基础连接),其中服务提供商会以托管设备的形式添加路由器,从而在需要的站点创建3层网络连接。这通常意味着2层连接和3层连接功能都基于一个底层的VPLS产品。
需求4:远程访问——混合VPN。最后,我们公司必须为在家办公及外部网客户提供远程连接,无论他们在什么位置都能连接公司网络。在创建WAN拓扑时,从这些位置通过互联网访问公司网络是非常有难度的——主要问题是应用性能和安全性。在安全性方面,组织需要定义一组参数,包括设备类型、安全性和应用性能规定。
过去十年里,IT与技术领域发生了巨大变化,而且未来会以更快的速度变化。用户需要从任意位置访问基于云的资源。为了支持这种连接,许多公司都在应用程序设计时更多地考虑可用连接。换而言之,即使是通过4G网络访问应用程序的移动用户,延迟性也可能非常高。这可能让员工无法正常加入一个视频会话。解决方法是什么?应用程序可以根据自己对网络带宽的测试来拒绝连接。如果延迟过高,那么应用程序就不允许用户连接。
现在很少有企业能够用只有一个产品或功能的WAN拓扑来满足所有需求。更常见的是,企业WAN会整合各种各样根据组织目标定制的产品。随着全球化变得越来越重要,加上设备类型又不断地增长,组织必须为自己的业务战略配备正确的拓扑。如果规划不当,WAN连接就可能成为障碍,从而影响生产力。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。