【51CTO.com 綜合報道】1 基礎(chǔ)拓撲架構(gòu)的演進

企業(yè)廣域網(wǎng)拓撲由原來面向連通性的架構(gòu)發(fā)展為面向業(yè)務(wù)的架構(gòu)，網(wǎng)絡(luò)拓撲、路由協(xié)議、接口類型的選擇等都需要與具體的業(yè)務(wù)模型結(jié)合起來，根據(jù)業(yè)務(wù)提供更可靠、更高效、更具彈性的組網(wǎng)模型。

1.1 樹狀多層模型

樹狀多層模型是適應(yīng)網(wǎng)絡(luò)連通性需求和應(yīng)用服務(wù)器分散部署而自然形成的拓撲結(jié)構(gòu)，網(wǎng)絡(luò)層次劃分通常與網(wǎng)絡(luò)各級的管理機構(gòu)或服務(wù)器部署位置相對應(yīng)，模型中以縱向和區(qū)域性業(yè)務(wù)流量交互為主。 

圖1 樹狀多層廣域拓撲模型

樹狀多層模型的網(wǎng)絡(luò)結(jié)構(gòu)可以覆蓋較大的區(qū)域和滿足較多的局域網(wǎng)接入需求，易于延伸和擴展，便于部署MPLS VPN等虛擬化技術(shù)，實現(xiàn)網(wǎng)絡(luò)的虛擬化，為不同業(yè)務(wù)/部門提供橫向隔離的業(yè)務(wù)通道。在較大規(guī)模的網(wǎng)絡(luò)中，分層的網(wǎng)絡(luò)管理方式可以簡化管理員的負擔(dān)。它是目前常用的廣域組網(wǎng)模型，典型應(yīng)用行業(yè)包括政府、電力等。

根據(jù)業(yè)務(wù)模型的變化，樹狀多層組網(wǎng)模型分別演生出了兩個典型的廣域組網(wǎng)模型：一個是簡捷、高效的扁平化組網(wǎng)模型，另一個是可靠性、承載能力、彈性更強的承載平臺型組網(wǎng)模型。

1.2 扁平化組網(wǎng)模型

為了滿足企業(yè)資源整合、降低成本、提升效率的需求，應(yīng)用系統(tǒng)大集中已經(jīng)成為目前企業(yè)信息化建設(shè)最主要的趨勢之一，其標志就是總部數(shù)據(jù)中心的出現(xiàn)。應(yīng)用系統(tǒng)和數(shù)據(jù)大集中帶來了業(yè)務(wù)模型的顯著變化：業(yè)務(wù)流量由多點分支匯聚到總部一點，分支間幾無交互需求，并要求實行統(tǒng)一的業(yè)務(wù)和網(wǎng)絡(luò)管理。這樣，原來在樹狀多層模型中的匯聚節(jié)點在網(wǎng)絡(luò)層面蛻變?yōu)橹虚g路由點、在應(yīng)用層面無服務(wù)器系統(tǒng)部署，所有客戶端需要訪問總部數(shù)據(jù)中心。網(wǎng)絡(luò)架構(gòu)隨著業(yè)務(wù)的調(diào)整發(fā)生了改變，結(jié)構(gòu)更精簡、訪問效率更高的扁平化組網(wǎng)模型走上前臺。 

圖2 樹狀多層模型向扁平化模型的演進

扁平化組網(wǎng)模型結(jié)構(gòu)簡捷，便于進行統(tǒng)一的管理和安全策略部署，降低對分支節(jié)點內(nèi)部管理的技術(shù)要求，節(jié)點間鏈路與業(yè)務(wù)流量走向一致，網(wǎng)絡(luò)承載效率高。與前者一樣，同樣是目前常用的組網(wǎng)模式，典型應(yīng)用行業(yè)包括金融、政府、企業(yè)、能源、電力等。

1.3 承載平臺組網(wǎng)模型

隨著企業(yè)規(guī)模的不斷擴張、分支單位的不斷增加，企業(yè)對網(wǎng)絡(luò)廣域互連的可靠性和彈性擴容能力提出了更高要求：網(wǎng)絡(luò)節(jié)點的接入與分拆對業(yè)務(wù)的影響要達到最小，區(qū)域網(wǎng)絡(luò)故障不影響核心網(wǎng)絡(luò)的穩(wěn)定性，多業(yè)務(wù)中心（數(shù)據(jù)中心、同城災(zāi)備、異地災(zāi)備）能夠平滑接入和業(yè)務(wù)上線，對復(fù)雜業(yè)務(wù)模型進行智能流量控制等。承載平臺型廣域組網(wǎng)模型能夠很好地滿足以上需求。 

圖3 承載平臺型廣域拓撲模型

核心網(wǎng)絡(luò)平臺通常采用環(huán)網(wǎng)結(jié)構(gòu)，為區(qū)域間、區(qū)域與數(shù)據(jù)中心的流量交互提供穩(wěn)定的網(wǎng)絡(luò)平臺，各區(qū)域網(wǎng)絡(luò)通過區(qū)域中心的核心路由器接入核心網(wǎng)平臺，區(qū)域內(nèi)的流量交互不占用核心平臺資源，區(qū)域間以及區(qū)域和數(shù)據(jù)中心的交互業(yè)務(wù)通過核心平臺交換。核心網(wǎng)絡(luò)平臺與區(qū)域網(wǎng)絡(luò)平臺劃分獨立的路由自治域，便于保持網(wǎng)絡(luò)的穩(wěn)定性和業(yè)務(wù)路由策略控制。

在這種網(wǎng)絡(luò)結(jié)構(gòu)下，區(qū)域內(nèi)部的網(wǎng)絡(luò)調(diào)整或故障不會擴展到核心網(wǎng)絡(luò)和其它區(qū)域網(wǎng)絡(luò)，有效隔離了局部網(wǎng)絡(luò)震蕩對全網(wǎng)業(yè)務(wù)的影響。數(shù)據(jù)中心、同城災(zāi)備、異地災(zāi)備三中心通常是分期建設(shè)、分步上線提供服務(wù)；各中心建設(shè)完成后，作為與區(qū)域網(wǎng)絡(luò)類似的節(jié)點接入核心網(wǎng)、并向外發(fā)布業(yè)務(wù)路由即可為全網(wǎng)用戶提供服務(wù)，實現(xiàn)應(yīng)用服務(wù)的快速部署。在大型重載廣域網(wǎng)絡(luò)中，用戶對各種業(yè)務(wù)流量的智能調(diào)度和QoS保證需求日趨強烈，需要通過對全局流量模型的分析，提供動態(tài)、智能的控制策略和調(diào)度方案，以達到主次分明、有序承載的目的。在部分網(wǎng)絡(luò)中，為滿足更高的可靠性和業(yè)務(wù)流量承載要求，核心網(wǎng)還會使用雙平面網(wǎng)絡(luò)結(jié)構(gòu)擴充帶寬、提供網(wǎng)絡(luò)級備份。此模型典型應(yīng)用行業(yè)包括超金融、能源、電力等。#p#

2 網(wǎng)絡(luò)功能融合的演進

隨著用戶對網(wǎng)絡(luò)多業(yè)務(wù)承載能力需求的增強和網(wǎng)絡(luò)向IP化發(fā)展，更多廠商的路由器在繼續(xù)提供分組轉(zhuǎn)發(fā)功能的同時，也已開始提供更多的應(yīng)用和服務(wù)功能，技術(shù)融合促進了路由器由基礎(chǔ)的分組轉(zhuǎn)發(fā)設(shè)備向多業(yè)務(wù)處理平臺發(fā)展。

網(wǎng)絡(luò)是為上層應(yīng)用提供服務(wù)的。在面向應(yīng)用的大趨勢下，伴隨著網(wǎng)絡(luò)技術(shù)在中間件、業(yè)務(wù)融合、應(yīng)用交互、多平臺通信等領(lǐng)域的發(fā)展，當前的多業(yè)務(wù)路由器正逐漸發(fā)展成為多業(yè)務(wù)融合與開放的統(tǒng)一平臺，其架構(gòu)也從L3的基礎(chǔ)網(wǎng)絡(luò)層向L4-L7應(yīng)用融合層面演進。以傳統(tǒng)路由平臺為基礎(chǔ)，在實現(xiàn)融合各種智能業(yè)務(wù)和安全業(yè)務(wù)的前提下，逐步實現(xiàn)開放性架構(gòu)，開始具備計算能力，使計算融入網(wǎng)絡(luò)，從而滿足開放、可管理、可增值的應(yīng)用融合需求。 

圖4 統(tǒng)一架構(gòu)下的多功能融合

廣域路由網(wǎng)絡(luò)平臺功能的演進可以劃分成以下兩個階段：  

◆第一階段，路由平臺上多業(yè)務(wù)功能、特性的集成。在這個階段，考慮的是如何根據(jù)業(yè)務(wù)需要，把業(yè)務(wù)承載所需要的網(wǎng)絡(luò)安全、應(yīng)用優(yōu)化等功能集成到路由平臺上，把對業(yè)務(wù)的應(yīng)用層處理與底層的數(shù)據(jù)轉(zhuǎn)發(fā)有機結(jié)合起來、以達到更好的效果，這也是多業(yè)務(wù)統(tǒng)一承載的要求。在廣域骨干網(wǎng)絡(luò)平臺拉通后，承載的業(yè)務(wù)種類越來越多，高速公路型的承載網(wǎng)絡(luò)已無法滿足需求，用戶迫切需要的是業(yè)務(wù)感知型網(wǎng)絡(luò)。如對即時通信業(yè)務(wù)的服務(wù)質(zhì)量和實時性技術(shù)、廣域安全域控制的FW功能、業(yè)務(wù)應(yīng)用識別和帶寬控制等的支持，已是多業(yè)務(wù)廣域承載平臺的必選項。
 
◆第二個階段，應(yīng)用架構(gòu)的開放與整合。在廣域承載平臺集成了各種必需的功能特性后，更高的應(yīng)用需求隨之出現(xiàn)，用戶希望在部署網(wǎng)絡(luò)設(shè)備時，能夠把第三方個性化的功能軟件產(chǎn)品集成到網(wǎng)絡(luò)設(shè)備上運行，如微軟安全與接入程序、McAfee(Web安全與入侵過濾)、Avaya(統(tǒng)一通信)、F5(應(yīng)用交付控制與負載均衡)、Riverbed(WAN優(yōu)化)等，以提供更能滿足個性化要求的網(wǎng)絡(luò)。IT應(yīng)用水平越高、對其依賴性越強的行業(yè)，這類需求越強烈。過去，很多廠商都是有一個新功能就作一個新盒子，然而在網(wǎng)絡(luò)的每一處擺放數(shù)個不同的盒子是沒有道理的。因此，最佳的解決方案是把盡可能多的功能都融合至一臺設(shè)備中，根據(jù)其在網(wǎng)絡(luò)中位置的不同而發(fā)揮不同的作用才是合理的，這就是為什么會有越來越多的通用設(shè)備支持眾多功能的緣故。而應(yīng)用架構(gòu)的開放與整合無疑是向這個方向發(fā)展的更高層次，實現(xiàn)了基礎(chǔ)路由與高級功能在統(tǒng)一架構(gòu)下的共存。#p#

3 分支一體化架構(gòu)的演進

企業(yè)設(shè)立分支結(jié)構(gòu)的原因多種多樣：節(jié)省辦公場所成本、雇傭不同地區(qū)的員工、提供更出色的客戶服務(wù)等。隨著分支機構(gòu)逐漸變成"迷你總部"，企業(yè)決策活動正在向分支機構(gòu)轉(zhuǎn)移。為了在這種業(yè)務(wù)模式下提高生產(chǎn)率，無論分支機構(gòu)設(shè)在哪里，公司的規(guī)模有多大，分支機構(gòu)的員工都需要一致的應(yīng)用和最終用戶體驗。另外，分支機構(gòu)的員工希望獲得與總部一致的服務(wù)，只有建立了可靠、穩(wěn)定、功能全面的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，才能實現(xiàn)這些目標。

對于大型分支來說，網(wǎng)絡(luò)功能、架構(gòu)、安全策略部署、管理等方面的要求與園區(qū)網(wǎng)基本一致，參考園區(qū)的設(shè)計方案進行部署即可。但對于中小型分支，情況就完全不同了，分支內(nèi)用戶數(shù)少（通常小于50人）、連接總部帶寬資源有限、分支內(nèi)無網(wǎng)管維護人員、功能要求全面但性能要求不高等，傳統(tǒng)園區(qū)網(wǎng)絡(luò)分層架構(gòu)設(shè)計無法滿足中小型分支網(wǎng)絡(luò)架構(gòu)的部署要求。受基礎(chǔ)拓撲架構(gòu)演進和網(wǎng)絡(luò)功能的演進的影響，廣域網(wǎng)中小型分支的架構(gòu)也向著一體化分支架構(gòu)演進，如下圖所示。 

一體化分支架構(gòu)，也可以稱作“一個盒子的解決方案”，非常適合現(xiàn)代企業(yè)中小型分支應(yīng)用。分支內(nèi)部不再部署多層網(wǎng)絡(luò)設(shè)備，由一個盒子提供所有終端的接入，簡化網(wǎng)絡(luò)結(jié)構(gòu)和管理。在功能上，由一個盒子提供分支所需要的路由、交換、防火墻、WLAN、應(yīng)用優(yōu)化、流量分析、統(tǒng)一通信、3G等所有功能，為用戶提供集中的功能和策略控制點，減少分支部署投資、降低遠程IT支持成本、降低能耗和熱排放。

4 結(jié)束語

廣域拓撲架構(gòu)、功能融合和分支一體化的發(fā)展演進是互相推動、共同發(fā)展的，用戶的需求和業(yè)務(wù)模式變遷是最大的驅(qū)動力。隨著云計算、虛擬化、應(yīng)用服務(wù)架構(gòu)的變化，廣域承載平臺也會在架構(gòu)開放性、計算融合能力、虛擬化技術(shù)支持、智能流量調(diào)度等方面有更加長遠的發(fā)展。