浪潮新型园区网络解决方案
简介
随着企业信息化建设的不断深入,企业的生产业务系统、经营管理系统、办公自动化系统等均得到了大力的发展,企业各种业务应用逐渐转移到计算机网络上来,对各系统的使用频率越来越高,依赖程度也越来越大,网络通信的无中断运行及高速率无阻塞传输已经成为保证企业正常生产运营的关键,随着企业大数据应用的普及,网络的容量及对业务应用感知,智能网络传输成为企业智慧园区的关键。为园区网提供运行保障,成为每个IT管理者的重要任务。浪潮网络交换架构借鉴虚拟化网络技术,为用户提供对网络的便捷管理和整体运维方案。
现网问题剖析
1.
网络架构不利于扩容及管理维护:园区网建设的初期,缺乏统一的网络分层规划管理,形成“现接现用”的状况,使得企业网络拓扑相对混乱,日渐模糊,不便对网络性能瓶颈进行正确的评估和有效的扩容,网络管理难度也相对较大 2.
无法满足日益增长的网络业务需求:随着企业的业务发展,出现了基于园区网基础设施的丰富增值业务需求,如:网络接入业务的多样化、无线业务的承载、视频办公的普及等,对网络稳定性及高速度的要求达到了新高度 3.
缺乏简单有效的网络管理,企业IT网络运维压力越来越大:当前,企业园区网IT的运维面临很大的压力,来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断、网络故障诊断、故障分析定位难、设备繁多至管理维护繁琐等
方案需求
企业智慧园区网络的需求方面可以主要从以下4个方面考虑: 一、带宽性能需求
员工办公的数据传输中,大多重要办公数据需要从云服务器下载或数据上传,对“南北向”网络带宽的要求比以前更高,越来越多数据传输要通过核心层设备和互联网出口,对交换核心高带宽需求的重要性不言而喻。随着“千兆到桌面”和“千兆无线网络”已经日益成为主流,企业网络汇聚层相应升级为“10G下行、多条10G捆绑或40G上行”作为组网的标准,才能构筑一个畅通无阻的\"高品质\"大型企业园区网。 二、稳定可靠性需求
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。企业网络在可靠性需求方面可以主要从以下3个方面考虑: 1.
设备的可靠性:主要考虑网络设备能实现关键部件的冗余备份,当然还要从网络设备整体设计架构、处理引擎等多方面去考虑冗余。 2. 3.
业务的可靠性:冗余架构中网络设备出现故障后,业务数据可不受影响,业务无感知的进行数据转发。 链路的可靠性:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备能够提供有效的链路自愈手段,以及快速收敛的支持。 三、服务质量需求
园区网络需要提供完善的端到端QoS保障,以满足企业园区网多业务承载的需求。随着以后企业网
络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,以实现对业务的合理调度,好的QoS为企业园区网络提供\"高品质\"服务的保障。 四、网络安全管理要求
网络安全管理指的是企业对自身的网络资源通过网络层面就可进行有效的安全区域划分,使得在网络安全运行的基础上,促进企业自身的信息安全管理水平,更好的保证企业正常运作。安全区域指的是在网络中拥有相同网络资源访问权限的主机集合,安全区域的划分可以依据企业内部部门的划分,例如财务部门、研发部门、市场部门分别划分为三个不同安全等级的安全区域。也可以依据企业安全资源访问权限的划分,企业内部资源为企业的固有资产,也可通过网络层面进行内网的隔离,保障内网数据安全,通过网络层面对企业进行网络权限的划分将一个企业进行清晰的安全区域划分,大大简化了企业的网络资源控制与管理,在此基础上,实施适合企业管理要求的安全策略管理,提高企业信息安全管理水平。
解决方案介绍
浪潮园区网交换架构以Inspur CN12700交换机作为核心,具有高性能、高可靠、低延时、易扩展等核心交换机特性,保障企业业务数据转发。核心交换均采用无源中置背板架构设计,可扩展完全分布式架构,可随着需要变化进行灵活的性能升级,并提供持续的投资保护,未来的交换矩阵模块可使该平台获得更高的带宽能力。
针对企业园区网中涉及到多应用、业务或者区域的访问,可通过核心交换机CN12700的虚拟交换机技术(VDC),支持企业内不同安全等级的安全区域划分,可有效的进行网络管理及数据的安全转发:其中一个VDC为Outside,另一个为Inside,之间串接防火墙和其他安全设备(如下图)。VDC能够将专用软件进程和专用硬件组合到一起,在一个的逻辑交换机中提供虚拟的控制和数据平面,可单
独为重要业务VDC分配处理资源,保障业务数据快速低延迟转发,每个VDC可以运行的转发机制、路由机制、管理机制和登录机制。
互联网侧()互联网侧()安全设备区安全设备区核心侧(内网)核心侧(内网)
CN12700/CN8600可通过虚拟接口聚合VPC功能,使能两核心交换的双活模式,汇聚交换多链路数据可实现负载分担转发,数据转发更具可靠性,所有链路带宽均可得到有效利用(如下图)。在VPC之前,园区网络中普遍使的生成树(Spanning Tree)协议避免交换环路。这个协议使用复杂、维护困难、故障收敛缓慢。VPC的出现彻底解决了生成树协议的这些问题。
在网络交换体系设计中,最重要的是先进的网络虚拟化技术:FEX。
园区汇聚和园区接入可采用CN8600与CN3000的组合,本组合利用了统一交换矩阵中的端到端数据融合技术(FEX),本特性采用了板上延伸的技术,将原本互联在一起的多个接入交换机的控制平面和转发平面融合在一起,多个接入设备逻辑上融合成为一个交换机,原有的分布在各个接入节点的接入交换机成为融合后新交换机的远程板卡,针对大型园区网建设,该技术的扩展性和简化管理性可大大降低园区网络维护成本。CN3000接入交换机通过FEX技术,使能成为汇聚交换机CN8600的远程扩展板卡,方便快捷设备管理,配置统一下发。作为一项行业领先的标准化创新,矩阵扩展器技术(FEX)以IEEE 802.1BR标准为基础,能够确保用户建立一个单一模块矩阵,还具有超低延迟性能,保障园区业务的快速转发,采用千兆或万兆与接入终端进行互联,确保接入侧带宽充足。汇聚与接入结合CN系列交换机的VPC技术,做到至核心和接入侧链路冗余,可提高链路的利用率至100%。
Inspur CN8600平台40G/10G交换机可作为高密度交换矩阵扩展器聚合平台提供独特的价值:它们可以与
Inspur CN3000系列交换矩阵扩展器结合使用成为一个高密度交换系统,使用1G/10G以太网可将各种终端接入聚合到Inspur CN8600平台40G/10G交换机中,从而可实现大流量终端接入。 以下是一些常见的使用Inspur CN8600系列交换机和Inspur CN3000系列交换机部署选项:
CN3248TP交换矩阵扩展器和CN8600交换机之间采用万兆以太网、以双全工模式连接 CN3348TQ/CN3348UPQ交换矩阵扩展器和CN8600交换机之间采用40G以太网、以双全工模式连接
CN3000可以布置在企业办公楼的设备间,而Inspur CN8600平台40G/10G交换机可置于核心或汇聚机房;由核心机房或汇聚机房的CN8600进行统一管理,减少维护成本。
本方案中采用的CN系列产品具备多级QOS能力,提供完善的端到端QoS保障,同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,以实现对业务的合理调度,以满足企业园区网多业务承载的需求。 核心交换机:CN12700系列
Inspur CN12700是一款用于面向关键任务的数据中心及大型园区高性能模块化机箱式核心交换机,具备极高可靠、高扩展及软件功能丰富的特性。Inspur CN12700交换机可支持多达384个10G或192个40G速率的接口,旨在满足数据中心及大型园区网络对扩展性的需求。CN12700线卡间的所有流量都通过Crossbar的ASIC芯片进行交换。整机支持多达8个VDC,足够满足更多的企业园区网络安全网络域的划分。
核心交换机 Inspur CN12710 说明 10插槽机箱式模块化交换机,包括2个引擎插槽及8个业务插槽。可选配48个1/10G SFP+接口业务线卡及24个40G QSFP+接口业务线卡。最多可下联个CN3000FEX交换机。 6插槽机箱式模块化交换机,包括2个引擎插槽及4个业务插槽。可选配48个1/10G SFP+接口业务线卡及24个40G QSFP+接口业务线卡。最多可下联个CN3000FEX交换机。 Inspur CN12706 汇聚交换机:CN8600系列
Inspur CN8600交换机提供了大量的功能,包括 LAN 和 SAN 融合、交换矩阵扩展器。CN8600交换机提供任意大小数据包约1微秒的端到端延迟,并且提供可编程的交换矩阵、使用通用路由封装的网络虚拟化 (NVGRE)、VXLAN 桥接和路由能力、深度缓存区,并为高度虚拟化、自动化的环境提供显著的规模和性能。CN8600交换机包括了1RU、2RU和4RU机箱,提供灵活敏捷以及高效节能的设计。 汇聚交换机 说明 48个1/10 G以太网和统一端口主机接口(SFP+)和最多6个QSFP+ 10/40 G以太网交换矩阵接口 Inspur CN8672UP-16G 支持24个光接口作为FiberChannel存储接口,速率可达16Gbps Inspur CN88Q Inspur CN8696Q 固定24个40G QSFP+光接口,可扩展至最多48个40G QSFP+光接口 可扩展至最多96个40G QSFP+光接口,或160个10G SFP+光接口 FEX接入交换机:CN3000系列
Inspur CN3000系列交换矩阵扩展器可简化网络接入架构和运维。基于其交换矩阵扩展器架构, CN3000
平台提供了一个可高度扩展的统一终端接入平台,能支持各种各样的连接方式。例如:百兆以太网、千兆以太网、10G以太网、40G以太网、统一交换矩阵、铜缆和光纤连接、机架以及数据中心中的刀片服务器。该平台为从传统的千兆以太网迁移至10G/40G以太网提供了卓越的支持,并支持虚拟机感知统一交换矩阵技术。
CN3000系列涵盖了大量功能,包括单点管理、虚拟端口通道 (VPC)、VPC+、增强型 VPC,以及使用以太网光纤通道 (FCoE) 的 LAN/SAN 融合。此外,CN3000 平台还具备 40 G 以太网支持、深度缓存区(能处理当今普遍的突发流量)、以及多用端口能力,适合于大型园区接入网、高度虚拟化、自动化的环境及云计算环境。 交换矩阵扩展器 Inspur CN3348TQ Inspur CN3348UPQ Inspur CN3248TP 说明 48个1/10GBASE-T主机接口(SFP+)和最多6个QSFP+ 10/40 G以太网交换矩阵接口 48个1/10 G以太网和统一端口主机接口(SFP+)和最多6个QSFP+ 10/40 G以太网交换矩阵接口 支持48个光接口作为FiberChannel存储接口,速率可达16Gbps 48个100/1000BASE-T主机接口和4个10G以太网交换矩阵接口(SFP+)