在設(shè)計(jì)WAN拓?fù)鋾r(shí)，企業(yè)不得不仔細(xì)均衡他們的需求與服務(wù)提供商所能提供的服務(wù)。在采購廣域網(wǎng)(WAN)時(shí)，IT經(jīng)理先必須理解他們需要從服務(wù)提供商那里獲取哪些功能才能滿足自己的特殊需求，因此才能確定自己的WAN拓?fù)洹?/p>

如果不能清晰理解市場中的產(chǎn)品與服務(wù)，則可能讓他們作出錯(cuò)誤的采購決定，從而影響應(yīng)用程序的性能，甚或連接不上。

我們以金融服務(wù)公司的三個(gè)特殊需求為例：

• 支持交易業(yè)務(wù)(市場交易)的穩(wěn)定連接

• 數(shù)據(jù)中心之間的穩(wěn)定連接

• 連接各個(gè)地區(qū)辦公場所的連接

需求1：低延遲性。一個(gè)交易應(yīng)用程序響應(yīng)市場數(shù)據(jù)、分析、決策及市場訂單生產(chǎn)的速度越快，那么成功完成一個(gè)訂單的可能性就越大。事實(shí)上，貿(mào)易組織非常關(guān)注于失敗訂單占總發(fā)起訂單數(shù)量的實(shí)際百分比;內(nèi)部目標(biāo)大約是在100毫秒左右，這意味著要有最好的操作系統(tǒng)、交換機(jī)、應(yīng)用性能和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

在這種情況下，公司需要有專用光纖。有了它之后，就不需要共享基礎(chǔ)架構(gòu)(例如，多協(xié)議標(biāo)記交換[MPLS]核心網(wǎng)絡(luò))，它可以作為在兩點(diǎn)之間傳輸數(shù)據(jù)的最佳方式。在考慮WAN拓?fù)鋾r(shí)，專用光纖的傳輸能力是按點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)計(jì)算的。無論是哪一種算法，專用線路都能保證最佳的安全性，因此最適合作為金融與政府機(jī)構(gòu)的連接方式。

需求2：支持?jǐn)U展和具有彈性的云應(yīng)用。云計(jì)算的影響在持續(xù)增長，現(xiàn)在的云計(jì)算基礎(chǔ)架構(gòu)提供了無數(shù)的富特性應(yīng)用與服務(wù)。

在我們的案例中，金融服務(wù)公司已經(jīng)在一個(gè)數(shù)據(jù)中心內(nèi)實(shí)現(xiàn)了一整套私有云服務(wù)。公司在不斷地增長，因此它決定增加三個(gè)位于不同位置的數(shù)據(jù)中心。然而，整體設(shè)計(jì)規(guī)范要求在不同位置之間實(shí)現(xiàn)相同的LAN尋址方式。各個(gè)數(shù)據(jù)中心之間的距離及任意節(jié)點(diǎn)互連的要求決定了無法使用光纖連接：完全網(wǎng)狀的專用光纖線路是非常昂貴的。在這種情況下，虛擬私有LAN服務(wù)(VPLS)是實(shí)現(xiàn)最佳WAN拓?fù)涞谋厝贿x擇。

組織部署VPLS WAN服務(wù)的原因有很多，但是可能最常見的原因之一是為了連接多個(gè)基于云的數(shù)據(jù)中心。我們的實(shí)際情況是已經(jīng)有一個(gè)數(shù)據(jù)中心正在提供云服務(wù)。為了滿足組織的需求，必須在各個(gè)站點(diǎn)之間部署2層網(wǎng)絡(luò)連接，才能在任意位置增加同屬于一個(gè)LAN且支持任意節(jié)點(diǎn)間互連的服務(wù)器。如果有一個(gè)站點(diǎn)失去連接，那么其他站點(diǎn)上正常運(yùn)行的服務(wù)器仍然可以提供主服務(wù)，從而在出現(xiàn)宕機(jī)故障時(shí)仍然能夠保持不間斷的彈性和多樣性。

只要有兩個(gè)數(shù)據(jù)中心，就可以實(shí)現(xiàn)一個(gè)虛擬租賃線路(VLL)。VLL是一種基于MPLS的點(diǎn)對點(diǎn)偽線路。和VPLS提供完全網(wǎng)狀的任意節(jié)點(diǎn)間互連連接一樣，VLL也提供了點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)的WAN拓?fù)渲С?。也就是說，全VPLS分配方式也允許組織將任意節(jié)點(diǎn)拓?fù)涞姆种д军c(diǎn)連接到主應(yīng)用資源。

需求3：分支網(wǎng)絡(luò)。我們的金融服務(wù)公司有15個(gè)分公司，它們也需要與這三個(gè)數(shù)據(jù)中心通信。在各種連接方式中，Layer 3 WAN服務(wù)是最佳連接方式，因?yàn)樗恍枰诜种ЬW(wǎng)絡(luò)上擴(kuò)展2層連接。2014年，我們在多個(gè)客戶環(huán)境中部署了這種拓?fù)?。整個(gè)WAN拓?fù)涠甲兂蒝PLS(作為基礎(chǔ)連接)，其中服務(wù)提供商會以托管設(shè)備的形式添加路由器，從而在需要的站點(diǎn)創(chuàng)建3層網(wǎng)絡(luò)連接。這通常意味著2層連接和3層連接功能都基于一個(gè)底層的VPLS產(chǎn)品。

需求4：遠(yuǎn)程訪問——混合VPN。最后，我們公司必須為在家辦公及外部網(wǎng)客戶提供遠(yuǎn)程連接，無論他們在什么位置都能連接公司網(wǎng)絡(luò)。在創(chuàng)建WAN拓?fù)鋾r(shí)，從這些位置通過互聯(lián)網(wǎng)訪問公司網(wǎng)絡(luò)是非常有難度的——主要問題是應(yīng)用性能和安全性。在安全性方面，組織需要定義一組參數(shù)，包括設(shè)備類型、安全性和應(yīng)用性能規(guī)定。

過去十年里，IT與技術(shù)領(lǐng)域發(fā)生了巨大變化，而且未來會以更快的速度變化。用戶需要從任意位置訪問基于云的資源。為了支持這種連接，許多公司都在應(yīng)用程序設(shè)計(jì)時(shí)更多地考慮可用連接。換而言之，即使是通過4G網(wǎng)絡(luò)訪問應(yīng)用程序的移動用戶，延遲性也可能非常高。這可能讓員工無法正常加入一個(gè)視頻會話。解決方法是什么?應(yīng)用程序可以根據(jù)自己對網(wǎng)絡(luò)帶寬的測試來拒絕連接。如果延遲過高，那么應(yīng)用程序就不允許用戶連接。

現(xiàn)在很少有企業(yè)能夠用只有一個(gè)產(chǎn)品或功能的WAN拓?fù)鋪頋M足所有需求。更常見的是，企業(yè)WAN會整合各種各樣根據(jù)組織目標(biāo)定制的產(chǎn)品。隨著全球化變得越來越重要，加上設(shè)備類型又不斷地增長，組織必須為自己的業(yè)務(wù)戰(zhàn)略配備正確的拓?fù)洹Ｈ绻?guī)劃不當(dāng)，WAN連接就可能成為障礙，從而影響生產(chǎn)力。