虚拟机箱和堆叠式交换机可以帮助实现园区边界一体化

日期: 2013-10-09 作者:Glen Kemp翻译:刘淡宁 来源:TechTarget中国 英文

园区边界部署发生了改变,是因为VC(虚拟机箱)和堆叠式交换机的价格目前是可接受的。供应商实现的方法各不相同,但是无论是哪种方法,都可以将几个物理交换机配置成单一的逻辑设备。这就意味着网络管理员只需要监督更少的逻辑设备,但是这也意味着上行链路可以通过结合的LAG(802.11ad链路聚合组)并跨多个交换机而集合起来。比如,四个光纤上行链路可以结合起来创建一个单一的4Gbps核心链路。

在没有VC或堆栈时,如果你有四个物理交换机,每一个交换机到核心网络都有一个连接,那么如果一个连接出故障就有可能25%的设备无法工作。有了VC或堆栈时,如果一个交换机失去了本地链路,通信仍可以通过对等体节点返回到数据……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

园区边界部署发生了改变,是因为VC(虚拟机箱)和堆叠式交换机的价格目前是可接受的。供应商实现的方法各不相同,但是无论是哪种方法,都可以将几个物理交换机配置成单一的逻辑设备。这就意味着网络管理员只需要监督更少的逻辑设备,但是这也意味着上行链路可以通过结合的LAG(802.11ad链路聚合组)并跨多个交换机而集合起来。比如,四个光纤上行链路可以结合起来创建一个单一的4Gbps核心链路。

在没有VC或堆栈时,如果你有四个物理交换机,每一个交换机到核心网络都有一个连接,那么如果一个连接出故障就有可能25%的设备无法工作。有了VC或堆栈时,如果一个交换机失去了本地链路,通信仍可以通过对等体节点返回到数据中心,只是可能有一点延迟。大多数园区边界的通信流量都是北行然后转发到核心网络,然而,打印和语音流量仍然需要在本地交换。有VC或堆栈的情况下,部分通信流量负载可以从上行链路和核心网络移动到边界。

从效率的角度来看,还是建议无线接入点直接连接到边界交换机。根据交换机容量和无线部署的能力,可以使用单独的堆叠式交换机来给无线接入点提供能量并将其连接到核心网络。

理论上来说,独立的交换机堆叠可以提供一定程度上的弹性操作,如果一个交换机出故障完全不能工作,这时其它交换机可以保证运行。但是这个理论还是有几个问题,这种方法会增加失败的可能性和后果的严重性。首先,不同的堆叠式交换机最终需要更多的精力来维护。它们需要耗费更多的能源来开启和冷却,并且当签署服务合同时,成本金额可能会再次让你头疼。鉴于有线和无线网络目前都不能无法完全替代对方,那么必须要拥有这两种技术。

其次,由于有两个交换机堆叠,人们自然会考虑电源供应问题,使用更便宜的上行链路或者用当天硬件来作为第二天的硬件使用,以节约成本。

使用更少更高效的设备,失败的可能性就越少。如果你这样做,你会很高兴四小时置换合同所带来的安全网。

将分布层合并到接入层

图1 将分布层合并到接入层的优化网络

图1说明了我们的优化网络。随着东/西交换机已经在VC或堆叠链路的作用下联系紧密,分布层的功能也已经和接入层有所合并。北行连接是通过一个802.11ad LAG直接连接到核心网络,同时在地理位置上,无线接入点应该分布式连接到交换机。如果一个交换机断电并且需要无线接入点,那么邻居无线接入点可以连接到备用的仍旧供电的交换机上。总体上来说,这样的设计比起传统设计移动部件更少,并且几个层级的容量和弹性更大。

不要忘了规范安全策略

很少有策略关注无线网络的强身份认证和访问控制,用户只需插入有线端口就可以直接获得局域网的连接。现在期望所有有线接入端都启用802.1x认证。对于大多数组织来说,既是为了用户又是为了管理员,EAP-TLS(可扩展身份验证协议-传输层安全)的数字证书都应该是首选身份验证机制。

EAP-TLS管理工具(尤其是对于Windows和IOS设备)有了极大的提高,所以这已经不再是头疼的问题。不管用户是通过有线还是无线连接,他们都应该获得同样的待遇。在有线局域网上,如果用户在正确配置的802.1x客户端上身份验证没有通过,那么他们应该就被一个强制网络入口牵引到客户机VLAN(虚拟局域网)。无线用户也应该访问一个开放的服务集标识符,可以实现有线网络同样的验证功能。一些厂商平台(如Aruba’s ClearPass)也使用这些入口来将自带设备策略应用到各种设备上。

统一的IP解决方案也是重要的考虑因素

把所有用户,无论是有线的还是无线的,都放到相同的动态主机配置协议范围和VLAN内以提供“真正统一”的感觉是很有诱惑力的。然而,这个方法对网络的其余部分会有影响。在很多情况下,有线和无线网络分开是有实际好处的。例如:广域网优化设备基于他们假设连接到局域网的源和目的子网创建了加速策略。无线连接的固有不稳定性让这种方法不太理想,如果广域网优化设备不能轻易通过策略区分有线和无线连接,那么对于这些用户来说提高传播速度就会变得棘手。同样地,带有广域网优化软件的笔记本电脑,这些客户端软件依赖于管理员设定的本地感知策略。如果策略规定应禁止优化内部局域网子网,那么这些用户就不能获得客户端-服务器优化可能带来的好处。反之,如果子网启用优化策略,那么有可能因为想要加速无竞争的以太网连接而浪费两种证书和资源。

实现高品质服务

标准的做法是提供超出正常局域网的网速来快速转发声音VLANS,因为无线网络总带宽更小,连接更不稳定,所以更快的网速变得更重要。虽然Voice over Wi-Fi(VoWi-Fi)技术还不是很普遍,因为很多公司比他们所意识到的程度更依赖于Skype或者Lync。

这种聊天类、时延敏感型协议在无线部署方面需要特别注意一些事项。这是另一个例子,它表明单一的处理有线和无线网络的供应商更有可能设计共同的配置模版来支持两者的无缝介质。

这篇文章中我所用到的实例和图表都仅仅是例子。鉴于目前公司所面对的设计和性能挑战,你需要了解的不仅仅是实例而已。我没有挑出一个可以提供最好的有线和无线结合平台的供应商,但是你在做选择时,必须要考虑到这篇文章中所详述的所有因素。有线和无线媒介的成熟性和稳定性有很大的区别。一些供应商提供的产品组合里,可能某方面很优秀而另一方面连接很弱。最糟糕的情况就是一方面比另一方面好太多,而在交易中关键的基础设施却被扔在一旁。通常情况下,在你接洽厂商和经销商前,考虑好你的需求和优先事项,那么你就能有效地进行谈判并以你愿意承担的价格得到需要的设备。

相关推荐