好吧,如果之前的专栏激起了你的兴趣,你可能想知道这到底是什么新一代企业广域网架构看起来像?
在我们的最后一列今天我们看到企业广域网的状态:远程站点连接到数据中心网站和总部通过昂贵的MPLS管道和相对较少的带宽,通常与广域网优化技术增强两端获得更多链接的雷竞技电脑网站容量和性能,与互联网链接也有时用于备份VPN连接和企业级数据中心的接入互联网。
对新建筑“看起来像什么”有更深入的理解需要图片。我在这里展示了一些,尽管这种列格式并不是真正显示详细图片的地方,所以这些只是高度程式化的。
这是塔的点在哪里可以举标准的免责声明,每个人的网络是不同的。这么说,我真的相信这种想法只适用于一个点。对于企业的压倒性比例使用MPLS-私有WAN云服务-今天,下面是对下一个企业WAN的描述,它将高度适用于所有企业。就像在90年代中期到后期,尽管有来自FDDI、令牌环和ATM机的竞争,校园局域网的答案变成了以太网无处不在(使用第2层和第3层交换的组合)一次快速以太网推广,这个新的体系结构将会有一个类似的变革性影响企业广域网,都因为自己引人注目的互联网经济提供,因为共生的加速效应将使安全、可靠、可扩展为所有企业用户访问云计算。
附注:服务器虚拟化、WAN优化和托管都是很好理解的类别(即使新的体系结构使用托管设施来扩展容量,而不是像以前那样使用它们)。另一方面,WAN虚拟化和分布式/复制/同步文件服务是较新的技术类别。尽管我非常有信心,它们都将随着WAN的发展而成为主流,并在新的体系结构中扮演重要角色,但业界在未来肯定有可能为各自体现的技术采用不同的标签或术语。
其中三种技术是“两端解决方案”:广域网优化、广域网虚拟化和分布式/复制/同步文件服务。这意味着在WAN连接的两端都需要这些技术的设备和/或虚拟实例来提供该技术的好处。事实上,摩尔定律的量子飞跃在CPU和内存价格/性能——第一次dual-ended WAN优化可行和有益的几年前,结合量子跳跃在主机托管设施和网络带宽,通过宽带,其他地方正在WAN服务虚拟化和分布式文件可能今天和有价值的。共同的思路:在网络边缘使用廉价的智能来增加相对来说又慢又昂贵的广域网。
我们的其他两种技术 - 服务器虚拟化和托管 - 是单端解决方案,典型的数据中心使用。雷竞技电脑网站[是的,有针对服务器虚拟化,以减少在远程站点体积和成本的用途,但是这并不是新的架构根本,仍然是一个独立的单端使用。]
在考虑组合的体系结构时,首先考虑每个位置部署的具有WAN优化设备的现有MPLS WAN,并使用IPSec VPN连接进行WAN备份。备份VPN连接在所有数据中心/集线器站点上完全网状,而每个分支或分支站点连接到每个数据中心/集线器,但彼此之间不直接连接。雷竞技电脑网站
对此,添加为你想在每个站点许多额外的链接;例如在一个分支的多个宽带连接,在一个物理数据中心的多个基于光纤的因特网连接,并且在基于结肠 - 数据中心的多个交叉连接的以太网连接。雷竞技电脑网站任何数据中心站点和远程/现场轮辐之间所产生的图像将类似于图1。雷竞技电脑网站
图1
如果愿意,可以根据每个位置替换或删除MPLS连接。就像用于存储的n+1 RAID冗余一样,组织原则是每个位置必须至少有2个连接。事实上,为了(昂贵的)背带式可靠性,如果您需要,甚至可以有来自不同运营商的两个不同的MPLS连接。
在远程站点上,画面看起来像图2:
图2
正如你所看到的,广域网虚拟化设备幻灯片逻辑广域网优化设备和WAN路由器和/或广域网之间的防火墙。同时使组合的活性使用多WAN链路,一切在当前分支设计可以保持不变。这就是说,部署分布式复制/同步文件服务,让真正的什么都被集中存储和管理的文件局域网高速接入的东西,会做出很多的感觉在这个结构中,其中下游WAN带宽是现在这么远远大于为可此前,因为“预定位”一个庞大的数据量对每个远程站点上的什么现在是巨大的,廉价的存储设备成为一些明智的,而不是东西,这将不断堵塞极薄WAN管道和需要大量的时间来管理。
每个位置的附加的WAN连接可以直接连接到WAN路由器(一个或多个)代替,通过以太网连接到的不可信侧WAN防火墙,或在某些情况下直接向WAN虚拟化设备。
早期采用WAN虚拟化和WAN优化以获得更大带宽、更低成本和更高可靠性的例子是Equity Office最近网络世界的有个足球雷竞技app文章。
对于数据中心雷竞技电脑网站或colo站点,图片如图3所示。
图3
请再次注意,这些都是风格化的图片,而且很有可能,特别是在colo,整个设计(包括服务器)可能都在一个机架中。当然,服务器虚拟化使得如此小的内存占用成为可能,因此对于任何colo部署(独立于更全面地实现私有云的任何决策)都是必不可少的计算基础设施)。
与远程站点一样,这里WAN虚拟化设备在WAN优化设备和WAN路由器/WAN防火墙之间逻辑地滑动。(这里有多余的设备;高可用性网络实际上是如何在数据中心内构建的雷竞技电脑网站是有些东西会因网络而有所不同)当前数据中心设计中的其他内容可以保持不变。雷竞技电脑网站
重要的是,在添加基于colo的“数据中心”时,也可以使用相同的逻辑设计,因雷竞技电脑网站此colo成为企业WAN的标准部分,具有相同的安全性和服务质量机制。当然,“广域网”连接是通过在colo设施内的以太网交叉连接完成的,而且每月的服务价格比基于前提的Internet或MPLS连接要低得多。
我们将在以后的专栏中看到的那样,在企业广域网的全面参与者经营的托管设施将是网络的复杂性集中极为重要的,而对于一个安全的,可扩展的方式迁移,同时保持可靠性和应用性能可预测到云计算。事实上,使用尽可能少的在北美地区2〜3结肠设施,1〜2个在欧洲和1或2个在亚太地区甚至可以为全球最大的企业提供以前闻所未闻的广域网应用的性能水平,简单地增加每地理一个这样的结肠部署将极大地提高性能和可靠性增加,同时使迁移到公共或混合云服务几乎比任何其他替代基本上平滑。
这周我们比我们通常会更覆盖,但希望这给你什么样的广域网看起来像第一个“5000尺”的看法。在即将到来的栏目中,我们将详细讨论每种这里所涉及的关键技术和好处,同时向网络和超越WAN本身,这新架构将交付。
作为WAN/LAN交换和路由方面的领先专家,Andy创立了Talari Networks,并担任其首任CEO。Talari Networks是WAN虚拟化技术的先驱。Andy是一本即将出版的关于下一代企业wan的书的作者。