在設(shè)計WAN拓撲時,企業(yè)不得不仔細均衡他們的需求與服務(wù)提供商所能提供的服務(wù)�����。在采購廣域網(wǎng)(WAN)時����,IT經(jīng)理先必須理解他們需要從服務(wù)提供商那里獲取哪些功能才能滿足自己的特殊需求��,因此才能確定自己的WAN拓撲�。
如果不能清晰理解市場中的產(chǎn)品與服務(wù)��,則可能讓他們作出錯誤的采購決定����,從而影響應(yīng)用程序的性能���,甚或連接不上��。
我們以金融服務(wù)公司的三個特殊需求為例:
? 支持交易業(yè)務(wù)(市場交易)的穩(wěn)定連接
? 數(shù)據(jù)中心之間的穩(wěn)定連接
? 連接各個地區(qū)辦公場所的連接
需求1:低延遲性�����。一個交易應(yīng)用程序響應(yīng)市場數(shù)據(jù)��、分析�����、決策及市場訂單生產(chǎn)的速度越快,那么成功完成一個訂單的可能性就越大����。事實上,貿(mào)易組織非常關(guān)注于失敗訂單占總發(fā)起訂單數(shù)量的實際百分比����;內(nèi)部目標(biāo)大約是在100毫秒左右���,這意味著要有最好的操作系統(tǒng)、交換機����、應(yīng)用性能和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
在這種情況下�����,公司需要有專用光纖�。有了它之后,就不需要共享基礎(chǔ)架構(gòu)(例如��,多協(xié)議標(biāo)記交換[MPLS]核心網(wǎng)絡(luò))����,它可以作為在兩點之間傳輸數(shù)據(jù)的最佳方式。在考慮WAN拓撲時�����,專用光纖的傳輸能力是按點對點或點對多點計算的���。無論是哪一種算法���,專用線路都能保證最佳的安全性���,因此最適合作為金融與政府機構(gòu)的連接方式。
需求2:支持擴展和具有彈性的云應(yīng)用�。云計算的影響在持續(xù)增長,現(xiàn)在的云計算基礎(chǔ)架構(gòu)提供了無數(shù)的富特性應(yīng)用與服務(wù)��。
在我們的案例中��,金融服務(wù)公司已經(jīng)在一個數(shù)據(jù)中心內(nèi)實現(xiàn)了一整套私有云服務(wù)�。公司在不斷地增長,因此它決定增加三個位于不同位置的數(shù)據(jù)中心���。然而���,整體設(shè)計規(guī)范要求在不同位置之間實現(xiàn)相同的LAN尋址方式。各個數(shù)據(jù)中心之間的距離及任意節(jié)點互連的要求決定了無法使用光纖連接:完全網(wǎng)狀的專用光纖線路是非常昂貴的��。在這種情況下�,虛擬私有LAN服務(wù)(VPLS)是實現(xiàn)最佳WAN拓撲的必然選擇�。
組織部署VPLS WAN服務(wù)的原因有很多���,但是可能最常見的原因之一是為了連接多個基于云的數(shù)據(jù)中心。我們的實際情況是已經(jīng)有一個數(shù)據(jù)中心正在提供云服務(wù)���。為了滿足組織的需求����,必須在各個站點之間部署2層網(wǎng)絡(luò)連接���,才能在任意位置增加同屬于一個LAN且支持任意節(jié)點間互連的服務(wù)器�。如果有一個站點失去連接��,那么其他站點上正常運行的服務(wù)器仍然可以提供主服務(wù)�����,從而在出現(xiàn)宕機故障時仍然能夠保持不間斷的彈性和多樣性����。
只要有兩個數(shù)據(jù)中心,就可以實現(xiàn)一個虛擬租賃線路(VLL)���。VLL是一種基于MPLS的點對點偽線路���。和VPLS提供完全網(wǎng)狀的任意節(jié)點間互連連接一樣����,VLL也提供了點對點或點對多點的WAN拓撲支持���。也就是說����,全VPLS分配方式也允許組織將任意節(jié)點拓撲的分支站點連接到主應(yīng)用資源�。
需求3:分支網(wǎng)絡(luò)。我們的金融服務(wù)公司有15個分公司�����,它們也需要與這三個數(shù)據(jù)中心通信����。在各種連接方式中,Layer 3 WAN服務(wù)是最佳連接方式��,因為它不需要在分支網(wǎng)絡(luò)上擴展2層連接��。2014年,我們在多個客戶環(huán)境中部署了這種拓撲�。整個WAN拓撲都變成VPLS(作為基礎(chǔ)連接)����,其中服務(wù)提供商會以托管設(shè)備的形式添加路由器,從而在需要的站點創(chuàng)建3層網(wǎng)絡(luò)連接���。這通常意味著2層連接和3層連接功能都基于一個底層的VPLS產(chǎn)品�����。
需求4:遠程訪問――混合VPN��。最后��,我們公司必須為在家辦公及外部網(wǎng)客戶提供遠程連接����,無論他們在什么位置都能連接公司網(wǎng)絡(luò)��。在創(chuàng)建WAN拓撲時����,從這些位置通過互聯(lián)網(wǎng)訪問公司網(wǎng)絡(luò)是非常有難度的――主要問題是應(yīng)用性能和安全性。在安全性方面,組織需要定義一組參數(shù)�����,包括設(shè)備類型����、安全性和應(yīng)用性能規(guī)定。
過去十年里�����,IT與技術(shù)領(lǐng)域發(fā)生了巨大變化���,而且未來會以更快的速度變化���。用戶需要從任意位置訪問基于云的資源。為了支持這種連接����,許多公司都在應(yīng)用程序設(shè)計時更多地考慮可用連接。換而言之�����,即使是通過4G網(wǎng)絡(luò)訪問應(yīng)用程序的移動用戶,延遲性也可能非常高����。這可能讓員工無法正常加入一個視頻會話。解決方法是什么���?應(yīng)用程序可以根據(jù)自己對網(wǎng)絡(luò)帶寬的測試來拒絕連接。如果延遲過高���,那么應(yīng)用程序就不允許用戶連接����。
現(xiàn)在很少有企業(yè)能夠用只有一個產(chǎn)品或功能的WAN拓撲來滿足所有需求�����。更常見的是�,企業(yè)WAN會整合各種各樣根據(jù)組織目標(biāo)定制的產(chǎn)品。隨著全球化變得越來越重要�,加上設(shè)備類型又不斷地增長,組織必須為自己的業(yè)務(wù)戰(zhàn)略配備正確的拓撲���。如果規(guī)劃不當(dāng)��,WAN連接就可能成為障礙���,從而影響生產(chǎn)力���。
