编外网络管理对某些人来说可能就像一个“过份安全”的附属品,但是要求数据中心网络实现高可用的企业会认为它是很重要的。数据中心灾难恢复和安全性问题可能促使企业花钱建设一个附加的管理网络。 “这个情况在金融行业或者要求高可用的网络上可能更加常见,”NYSE Euronext (New York StockExchange)的网络服务高级副总载Andrew Bach说道。 作为London和New Jersey数据中心总价5亿美元升级的其中一部分,NYSE Euronext最近宣布在其升级的数据中心基础结构中会选择Force 10 Networks来支持一个新的编外管理网络。
通过使用Force……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
编外网络管理对某些人来说可能就像一个“过份安全”的附属品,但是要求数据中心网络实现高可用的企业会认为它是很重要的。数据中心灾难恢复和安全性问题可能促使企业花钱建设一个附加的管理网络。
“这个情况在金融行业或者要求高可用的网络上可能更加常见,”NYSE Euronext (New York StockExchange)的网络服务高级副总载Andrew Bach说道。
作为London和New Jersey数据中心总价5亿美元升级的其中一部分,NYSE Euronext最近宣布在其升级的数据中心基础结构中会选择Force 10 Networks来支持一个新的编外管理网络。通过使用Force 10的C-Series和S-Series交换机,NYSE Euronext将创建一个附加网络来管理数据中心生产网络,而这个生产网络是建立在Juniper Networks 10 GB Ethernet设备和Ciena 100 GB光纤网络设备上的。
“传统上,在大多数常规数据中心中,常用的做法是购买一个供应商管理工具,并将它附加到网络中,然后是内部管理该网络——这样,管理流量与生产流量处于相同的网络中,”Bach说道。
大多数企业将通过在架构中建立一个管理流量的VLAN并给管理流量实现一定级别的服务质量(QoS)以便在内部管理他们的数据中心网络,这样它能够在生产流量出问题时能够继续使用,Garnet的研究副总裁Joe Skorupa说道。
“使用VLAN在特定的环境下是很好的方法,”Bach说道。“但是如果生产网络开始出现问题,那么这时管理网络的功能也会打折扣,因为管理正是通过这个有问题的网络进行的。”
“因此,我们在主数据网络之外创建一个单独的网络来传输管理数据、命令和控制信息,”他说道。
编外网络管理要求使用另一个网络供应商产品
Bach说编外网络管理不仅要求使用一个单独的网络架构,而且要求使用另一个网络供应商产品。NYSE Euronext不能只是使用它生产网络供应商Juniper的产品来创建附加网络。他说到这个方法是用来实现他的数据中心网络的内在多样性要求的。
“这是网络设计理念中的一个普遍理论,并且是与供应商无关的。如果你只购买一个供应商的产品,那么你就有可能在他们的基础操作系统遇到问题,”Bach说道。“如果你遇到由问题代码引起的系统错误,而如果你的管理平台是属于同一系列和版本,那么你就将很可能同时丢失核心网络以及管理网络的可用性。你将最终完全没有办法查看网络运行状况,也没有办法有效地进行修复操作,因为所有东西都不能用了,所有东西都受到同一个错误的影响。”
“这样,有了内在多样性后,我们就可以认为这些产品来自于2个不同供应商的2个不同操作系统和2个不同创建产品线的历史和观点,它们将不会在同一天里遇到相同的错误,”Bach说道。
通常,编外网络管理要求数据中心中附加网络的每一个设备带有2到4个端口。Bach说他的来自于Force10的附加网络有上千个端口。
但是编外网络管理不是所有情形的必要答案。Skorupa说数据中心管理的编外网络管理只吸引偏执狂和很不能容忍数据中心网络宕机时间的企业。
“这个在以前的电信网络会更常见些,”Skorupa说道。“例如,AT&T使用一个运行Signal System 7的信号网络,同时有实际的TDM语音网络,这是很普遍的。如果你真的想要安全,并且确保你生产网络的问题不会溢出,或者你想要保证你生产网络中的一个安全性攻击不会危及你管理该网络的能力,那么一个单独的网络一定是一个更加安全的偏执方法。”对于股票交易系统,由于价格错误是很严重的,所以编外网络管理是一个可选的方法。“当你考虑到在交易日这个问题的可能存在危害或影响……建立一个单独的编外管理网络的开销……相比起来会小得很,”Skorupa说道。
在建立编外网络管理前进行风险评估
一个企业能够自己决定是否应该建立一个编外网络管理。事实上,企业应该在开始给生产网络增加任何一个重要功能时都要执行一个严密的风险评估,根据Gartner副总裁和知名分析师Paul Proctor的观点。
“我的基本立场是大多数单位都没有对[技术实施]有足够的注意,”他说,“并且他们在没有完全正确考虑和进行正大风险评估就直接进行。”
如果数据中心灾难恢复需求很高,24/7在线时间是基本的要求,那么就应该增加一个编外管理网络。相同的情况还存在于运行着宕机就关乎生死攸关大事的系统的网络。
“我知道有许多单位有可能在IP网络上运行更多的应用——如医院,”Proctor说道。“它们开始在IP网络上运行医疗设备。你愿意与电子邮件使用相同的网络吗?如果包含在一个邮件里的病毒导致心跳监控器宕机结果会怎么样?”
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
分布式网络管理意味着不再需要硬NOC
公司在寻求削减网络开支和使网络更环保的方法时,往往忽略了一个很明显的变更选择:网络管理。大多数的管理都在于网络本身,但网络宕机时更需要管理。