可预见性的交付 组织中总是有人希望在网络升级上节省开支,而不使用带有服务质量 (QoS)的新交换机来进行流量优先分级。他/她会解释说,即使网络上运行了VoIP,一个VoIP会话所用于大频带编解码CODEC的带宽数也只占用了10Mbps链路的一小部分,因此没必要使用100Mbpx链路。 要坚持使用QoS。的确语音在“正常”条件下是不需要QoS的,但是网络不应该为正常条件设计。
我们必须为峰值条件进行规划,如网络感染了病毒、或者有一个用户要在网络上备份一个100GB文件。对于这些情况,网络人员必须保证VoIP的优先级要高于普通的Internet网页浏览。 然而LAN存在一个问题,QoS在……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
可预见性的交付
组织中总是有人希望在网络升级上节省开支,而不使用带有服务质量 (QoS)的新交换机来进行流量优先分级。他/她会解释说,即使网络上运行了VoIP,一个VoIP会话所用于大频带编解码CODEC的带宽数也只占用了10Mbps链路的一小部分,因此没必要使用100Mbpx链路。
要坚持使用QoS。的确语音在“正常”条件下是不需要QoS的,但是网络不应该为正常条件设计。我们必须为峰值条件进行规划,如网络感染了病毒、或者有一个用户要在网络上备份一个100GB文件。对于这些情况,网络人员必须保证VoIP的优先级要高于普通的Internet网页浏览。
然而LAN存在一个问题,QoS在任何有传输速率差别的位置都会成为一个更大的问题,如从客户办公点到Internet或企业WAN的接入链路。如果带宽容量较小,接入链路在对延迟敏感的应用停滞的位置会造成很大的问题。如果实现恰当,QoS能够防止应用独占这些链路,并保证高优先级的流量正常通过链路。
在网络设备上也必须考虑带宽一致性问题。一个路由器上的延迟也可能中断应用,并且路由器提供许多队列机制来减少传输时间。虽然路由器可能在正常条件下运行良好,但是IT需要考虑的是非正常或极限条件。例如,当路由器重新计算企业WAN中的路由表时,就可能有路由延迟。我们需要花长时间来检查这些“边界条件”,以使我们的路由网络基础架构可用于运行实时应用。
网络可靠性
可靠性是一个企业级网络的基础。在一个运行VoIP的网站中,可用性和可靠性会由于保护逻辑和物理设备而变得复杂。良好的设计建议在单独的VLAN上运行语音应用以保护来自网络其它部分的数据应用的语音呼叫质量不受影响。然而,这也可以在网络架构上完成,从而在交换线路或路由设备上创建冗余,但是这仍不足以完成一个语音呼叫。
保证可靠性要从物理网络层开始。经典的分层交换设计有一个内置的故障转移方法。如果连接一个工作组接入交换机到网络核心交换的分布式交换机出现问题,一般在总体网络规划中会设计有另一个分布式机来处理来自接入交换机的负载。但是这样的方法需要额外的交换端口,这个成本是需要考虑的。
路由器可用性也是一个类似的问题。对于单个路由器在失败时的存活和运行有许多的应对方法。此外,网络团队可能会考虑使用冗余路由器设计来作为一个更有效的路由方法。
机房的电源和环境因素也必须仔细考虑。所有的设备都必须由足够的备用电源以满足组织在停电期间的需要。此外,电源的供应时间取决于组织的要求,但是一般的行业规定是需要有2到4小时的时间。如果交换机有内置电源,如Power over Ethernet (PoE),电源需求会更大些。因此,这意味着需要保证机房足够的电源和冷却需求。这也意味着需要考虑如何在停电期给终端节点供电。
对于逻辑错误,VLAN分配必须按节点完成,而不是按应用完成。电话可以简单地分配到一个语音VLAN,而软电话和统一会话 (UC)客户端刚不一样。它们一般是分配到一个数据VLAN。然后如果电话、软电话和UC客户端需要互相通信时,企业需要在VLAN之间进行路由。
安全性
VLAN提供了实现安全性的一个小方法,但是简单地划分语音流量不能保护一个语音系统,也不能简单地实现一个防火墙来保护网络不受外部攻击。现代网络的分布式特性,以及对于应用和业务数据的越来越多的关注,使得网络安全更少关注于锁定网络边界,而更关注于控制用户访问、行为以及保证数据在动态和移动环境内的安全。
现在,更多的攻击来自网络内部,而不是外部。由Deloitte所作的一个调查显示多数技术、媒体和电信公司的IT管理人员更关注于“员工在信息系统中的误操作”。
保护这些用户要求重新考虑今天的安全架构。IT必须假设桌面系统是不安全的。这种保护架构的中心是使用诸如网络访问控制 (NAC)的工具和终端安全产品。使用这些工具,中央安全系统可以保证只有授仅的用户被赋予权限使用批准的设备,同时保证这些设备使用的协议、应用和过程是在企业所规定的范围内。
IT也可以用数字版权管理 (DRM)来实现数据保护机制。终端安全和DRM一起可以使组织限制对于用户可编辑数据的访问,并限制它在网络中传播的范围。
这些方法是安全性实践和已经存于组织中的系统的补充实现。例如,入侵检测和防御功能就是作为后续控制,以及使用访问控制列表(ACL)和内部防火墙来限制业务敏感部分的保护。许多公司都为电信和移动员工实现了Secure Sockets Layer (SSL) VPN的安全远程访问。
此外,我们还必须考虑PSTN进出的呼叫方式。现在,这通常是通过购买本地网关来实现的,但是越来越多的组织在考虑使用外部服务提供商的基于IP中继。这能节省网关的开销,同时保证IP网络上端到端的通话并改进通话质量。然而,同时它将网络暴露给外部的IT会话并要求额外的VoIP安全保护。
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……
-
思科调查:网络可靠性将是2012年的焦点(上)
根据思科的调查显示,2012年人们更加关注于网络的可靠性,而不再是网络的性能和灵活性。新一年中网络工程师将面临哪些主要问题?
-
思科调查:网络可靠性将是2012年的焦点(下)
2012年的经济形式让企业不得不削减IT开支,这是好的妥协么?网络工作方式改变的原因是什么?思科英国CTO将告诉你答案。
-
网络的可靠性是如何设计出来的?
高可靠性永远是网络必不可少的重要需求。网络系统的可靠性就像自然界的生态平衡,维系着系统的正常运转,一旦平衡被打破,需要具备自我恢复的能力。