现代企业需要依靠网络通信来开展重要的业务,而LAN 和WAN 环境都必须准备就绪,以便员工履行他们的职责。灾难恢复规划在工作场所方面的组成部分一定要纳入LAN 和WAN 访问所需要的设备。
要保持WAN 的可用性,以支持业务的发展,就意味着利用目前最可靠、最富有弹性的软件,利用谨慎的网络设计,遵循从设计到日常操作的最佳实践,建立高度可用、容错的系统和平台。
R>
成功的WAN 设计并不仅仅关注于连接性。确保业务弹性的原则之一就是尽量分散人员和信息资产,以降低风险的理念。呼叫中心并不需要集中,数据也可以复制,同时需要为所有员工提供对关键性业务应用(例如订单输入和客户服务)的访问。一个富有弹性的WAN 设计需要集成冗余,以消除单点故障;需要采用流量负载均衡技术,以确保连续的服务和可以接受的响应;需要具有快速的故障切换能力,以实现快速的恢复,此外还应当为每种情况制定相应的安全措施。这些都构成了很多挑战。LAN 或者园区环境中实际可用的带宽和电信运营商所提供的带宽之间存在着明显的差异。尽管T1 线路的价格比较合理,而且应用非常广泛,但是需要大幅度增加预算,例如对于T3 和OC3 服务而言。目前在城区提供的一些基于光纤传输技术的新型服务可以在很大程度上解决这个问题,最近的一些产品的价格非常低--100Mbps 快速以太网服务的价格只有每月1000 美元。当然利用QoS 技术将WAN 设计为一个可以同时传输语音/数据/视频流量的网络也是降低成本的重要手段。
WAN 需求规划应当包括怎样连接现有的数据中心和现有的员工工作地点,怎样连接现有的数据中心和备用的员工工作地点,以及怎样连接备份数据中心和现有的员工数据中心。如果在不同的地点提供了异地数据存储,例如在某个电信运营商的设施中,那么WAN 需求规划中还必须加入这种连接。所有情况都应当包括对互联网连接的配置,这可以用于一般性应用,以及帮助主要供应商和重要客户管理外联网。
WAN 建设方案
无论采用怎样的网络设计和技术,都必须为设施和线路提供不同的物理路由。大多数被认为是冗余网络的系统发生故障的原因都是光纤或者电路都需要经过同一个管道、出入孔或者中央机构。
创建WAN 的方法通常分为三类。每种方法都有一定的优点和缺点,需要企业用户投入的工作量(和设备)也各不相同。这些方法(如下图所示)分别是:
*自行建设,即利用由电信运营商或者其他网络服务供应商提供的租用线路(或者"通道"),例如T1、T3、SONET 或者光纤波长,建立点对点的通道
*采用帧中继(FR)或者ATM 服务,它们可以在两点之间建立面向电路的"虚拟通道"
*采用高级的无连接光传输网络服务,例如城域以太网或者城域IP
在第一种方法中,最常见的方式是购买SONET/SDH(同步光网/同步数字结构)通道。常用的SONET 传输等级是OC-3(每秒155Mb/s)、OC-12(622Mb/s)和OC-48(2488Mb/s,但是通常被称为2.4Gb/s)。下面的表列出了SONET/SDH 的构成。
这种方法的另外一种做法是租用"暗"光纤,或者在电信运营商的光纤网络上购买一个或者两个波长,并在每个地点安装下一代SONET/SDH 设备(例如Cisco ONS 15454)。暗光纤有时又被称为未点亮光纤,它指的是两端没有连接电子设备的光纤。如果在某些城区,光纤的价格非常具有吸引力,而企业的IT 人员又拥有必要的专业能力,那么这种做法就能发挥作用。波长服务也是基于光纤的,但是包括了电信运营商对于波分复用(WDM)设备的设置。 在一个灾难恢复系统中,多个数据中心可以方便地连接到一起。所使用的设备和服务将取决于特定的应用需求(例如同步镜像、远程磁带镜像等)。
SONET/SDH 构成 注:51.84Mbps 的STS-1(即OC-1)只能在设备(例如多路复用器)内部使用。
思科的15530/15540 非常适用于这些类型的应用,因为它们可以支持领先的存储系统供应商(例如IBM 和EMC)提供的解决方案中所需要的协议,例如企业系统连接(ESCON)、系统复用外部时钟基准、光纤通道、光纤连接(FICON)、光纤分布式数据接口(FDDI)和千兆位以太网。
下图显示了这个应用,其中包括了一个部署由思科解决方案合作伙伴提供的存储阵列的例子。在这些情况下,最大限度地降低延时和复杂性是主要的目标,而这个解决方案可以提供足够的支持。
数据中心备份部署 作为面向电路的方式的替代方案,通过在每个地点使用像Cisco 10720 系列互联网路由器这样的产品,企业可以在多个地点之间的暗光纤上建设一个城域IP 网络。这种部署通常需要用两条光纤环路连接所有地点,但是也可以采用电信运营商提供的、基于SONET 的租用线路和波长服务。这种方式针对IP 组播等应用进行了优化,适用于内部员工培训应用等场合。
尽管SONET 一直以它的故障检测和流量重新路由功能而闻名,但是Cisco 10720 系列的动态分组传输(DPT)技术也可以提供类似的功能,且效率要高得多。(注意:DPT 是思科针对新兴的IEEE 弹性分组环路(RPR)标准开发的一项技术。)例如,SONET 和RPR 都可以提供不到50 毫秒的故障检测时间,而RPR 在每个环路上最多可以支持254 个节点,而SONET 最多只能支持16 个节点。RPR 可以提供自动的拓扑发现功能,而SONET 需要手动操作。带宽设置在RPR 中是自动完成的,但是在SONET 需要手动完成。RPR 可以提供最多8 种不同级别的服务,而SONET 不支持任何服务级别,因而只能提供一种等级的服务。(如下图所示)
使用DPT/RPR 的城域以太网 最佳的WAN 设计可以在所有地点之间提供一种逻辑网格,可通过物理环路或通过点对点通路实现。在很多城区,光纤可以通过一个物理环网连接很多地点,但是WAN 仍然可以设计为一个逻辑网格式网络。基于SONET 的物理环路的保护通常是通过一种名为双向线路交换环(BLSR)的技术提供的。这可以通过两条环绕物理环路的光纤实现,但是使用四根光纤可以通且对应用完全透明。
过逻辑网格式设计,提供最高的耐久性。如需了解关于这种设计如何工作的细节信息,请参阅
本文的“资源”部分提供的思科应用说明。
虚拟“通道”
有时被称为第二层VPN 服务的传统WAN 服务(例如帧中继和ATM)都是分组交换的、面向连接的服务,可以通过一个永久虚拟电路(PVC)在两个终端之间提供“逻辑的”、类似于专线的服务。它们适用于集中星型两点间架构。
帧中继服务(FR)采用了能够传输可变长度的帧(每帧最多4096 个字节)的PVC。FR 可以为建筑物专用网络提供多协议LAN 互联。它可以设置性能(例如带宽)的等级,而PVC 的安全性也被普遍视为具有足够的强度。 ATM 只传输固定长度(53 字节)的信元,可以支持多种流量,包括固有ATM、FR、交换式兆位数据服务(SMDS)和电路模拟。它可以经济地按照需要提供大量的带宽。ATM 的异步性和多媒体特性使得它可以传输电路和分组类型的流量,并且对应用完全透明。
传统的WAN服务
FR 和ATM 都是面向连接的服务,具有简单的分界点,相对比较容易诊断。
帧中继ATM 对于企业来说,这是一个功能透明的多地点连接。目前市场上出现了越多越多的MAN 服务,其中包括由思科在“思科支持网络”计划中推荐的很多电信运营商提供的城域以太网或者城域IP 服务。
IP VPN,也被称为第三层VPN,可以在一个共享的基础设施上部署企业级的连接。IP VPN让终端用户可以实现共享网络的成本优势,同时获得与他们自己的专用网络相同的安全性、QoS、可靠性和可管理性。IP VPN 可以利用互联网和IP 安全(IPSec)技术构建,或者利用多协议标签交换(MPLS)技术在电信运营商的IP 基础设施上构建。
点对点城域以太网设计
在决定购买某种城域以太网或者城域IP 服务之后,还需要考虑很多其他的选择。网络可以配置为一种集中星型设计,由不同的虚拟LAN(VLAN)将各个远程分支机构或者工作地点连接到某个中央地点。(如下图所示)企业可以使用一种基于以太网的透明LAN 服务,从而让城域中的整个企业位于一个单一共享以太网网段上。(如下图所示)因为可扩展性是选择这些方案的一个重要因素,所以必须了解数据系统用户对企业的发展规划。
城域透明LAN服务
阅读(602) | 评论(0) | 转发(0) |
