H3C虛擬園區網的解決方案
H3C虛擬園區網解決方案把整網的物理資源虛擬成多套邏輯資源,各羣組用户根據預先的配置,只能使用相應的資源。下文yjbys為大家詳細介紹H3C虛擬園區網解決方案,歡迎閲讀!
1 虛擬園區網概述
企業園區網作為企業網絡的核心部分,連接了企業總部的辦公、生產、研發、財務等多種重要的機構。在網絡建設中佔有重要的地位。園區網內部終端種類眾多,接入用户數量龐大,對網絡的性能、可靠性、可管理性都有較高的要求。隨着IT業務在企業的生產中的重要性越來越高,建設一張簡潔、可靠、高性能的園區網就成為了企業必然的選擇。
在終端種類及用户種類越來越多的今天,如何區分這些用户的網絡接入權限並且在保證這些用户能夠得到可控、可靠的網絡服務,成為擺在企業網絡管理者面前的難題。H3C的虛擬園區網解決方案集成了H3C的IRF2技術,MPLS/VPN技術,用户終端准入技術,多業務辦卡擴展技術,通過各種技術的集成在企業網絡的權限劃分,用户接入管理,提升網絡可靠性幾個方面對現有的園區網建設方案進行了提升形成了一套新的虛擬園區網解決方案。
2 虛擬園區網架構
H3C虛擬園區網的整體結構,虛擬園區網中整合了橫向虛擬化及縱向虛擬化技術,接入層、匯聚層、核心層通過IRF2技術進行橫向整合,安全模塊通過板卡的形式靈活部署在匯聚層交換機,DC前端交換機及Internet出口前端的交換機上。同時,整網通過MPLS/VPN或MCE多跳技術進行縱向虛擬化,完成對網絡資源的隔離。
接入用户通過使用H3C的接入准入方案,能夠針對每個用户的身份自動的劃分到對應的VLAN中,並在進行三層轉發時,對應不同的VPN實例,做到在整個園區網內部的路徑劃分。同時,結合H3C的EAD認證系統,能夠對用户終端的安全狀態進行驗證,最終使得接入到園區網的用户不僅身份可靠而且其終端的安全狀態也是可靠的。
2.1 企業網架構的橫向虛擬化
企業網架構的橫向虛擬化是指:通過使用H3C創新的IRF2技術,是原有的園區網的接入層,匯聚層與核心層設備各自進行橫向整合,將多台宂餘設備虛擬化為單台邏輯設備,形成一個網絡管理與轉發節點。其優點主要有:
部署簡化:在這樣的虛擬化下,網狀的企業園區網絡形成了一個非常簡潔的架構,網絡各層之間通過捆綁的單邏輯鏈路互聯,消除了環路。不再需要在接入層設計複雜的生成樹協議,也不再需要在變成單一邏輯節點的客户端接入網關上運行VRRP協議。
路由簡化:端到端IRF2部署使園區網絡形成了無環、樹狀、輻射型的網絡拓撲結構,極大簡化了運行維護管理工作。網絡中數據流的宏觀路徑上與簡化後的整體網絡拓撲具有一致性,業務流在網絡中的走向清晰明確。同時,每個IRF2節點本身的擴展(如增加該節點設備)既不會改變企業網絡的邏輯結構,也不會影響上下層網絡的協議交互。
管理簡化:橫向整合後,原有的多台設備作為一台設備進行管理,對管理的設備的數量進行大大的簡化,提高對設備管理的效率。
2.2 企業網架構的縱向虛擬化
企業網的縱向虛擬化是指對企業網絡中物理路徑的邏輯虛擬化。例如:一個大型政務中心園區可能會入駐政府的多個部門,包括市委、市府、人大、政協等,這些部門的縱向獨立性要求其業務數據與其他部門的業務安全隔離,但協同辦公又需要各部門業務能進行可控互訪;園區內數據中心的部分服務器同時為多個部門提供服務、部分服務器只為某個部門內部提供服務;園區內所有用户通過同一Internet出口訪問互聯網;內部用户無論從網絡的任何位置接入,都能獲得與他在辦公室一樣的資源訪問權限等。
通過將現有園區網絡進行縱向的路徑虛擬化很好地解決了這個問題,縱向虛擬化就是把網絡等硬件設備和應用服務等都看成統一的資源,通過技術手段和方案設計,把這套共有的資源虛擬成多套邏輯資源,供不同的羣組/業務使用。雖然在物理上這些資源是統一、集中的,但對不同的用户/業務來説,能夠使用到的資源、配置的安全/管理策略可能各不相同。
H3C在縱向虛擬化技術中,解決了下面三方面問題:
1. 接入控制:用户接入控制的主要目的在於能夠保證用户接入的`身份可靠,並且將不同的用户進行分類,歸入到不同的區域中,保證其安全的接入網絡。同時H3C還能夠通過EAD解決方案保證接入用户的安全性。
2. 業務邏輯隔離:業務邏輯隔離區別不同權限用户業務之間能夠相互隔離,在必要的情況下也可以進行互訪。
3. 資源隔離:做到對不同用户能夠訪問的資源的安全隔離,完成端到端的用户訪問的虛擬化。
通過用户接入控制及業務邏輯隔離技術,接入用户通過網絡邊緣的CE/MCE設備接入,認證通過後集中策略服務器根據認證用户名下發策略把用户端口加入到相應的VLAN中,並根據預設下發部分訪問控制策略;在接入或匯聚設備上,通過配置VLAN接口與VPN的綁定關係,把用户加入到相應的VPN中去;MCE/PE設備會為每個VPN建立獨立的路由轉發表項,從而保證VPN內用户組的路由信息不會擴散給其它VPN用户,各VPN使用MCE或MPLS/VPN獨立進行數據轉發,這樣就為用户到服務器提供了一種端到端業務傳輸通道,把不同用户組、不同應用的數據橫向隔離開來,完成了園區網的縱向虛擬化。
2.3 多業務板卡技術
在虛擬園區網方案中通過矩陣式的安全模塊部署,解決了在傳統的安全技術部署時的難擴展,單一節點故障等問題。
H3C通過將安全模塊結合網絡設備的創新,虛擬園區網中的的安全設備部署能夠靈活的利用設備背板的交換能力以及設備對網絡流量的策略,根據策略靈活的將需要進行安全保障的數據通過必要的安全設備,形成一種定製化的,按需分配的安全部署,使得多VPN用户共享集中部署的防火牆、入侵檢測設備、無線接入設備等網絡設備,做到對不同用户訪問資源的獨立控制。
相關文章
-
金蝶K3應用虛擬化解決方案
金蝶K/3 ERP系統是完全基於Microsoft公司的Windows DNA(Windows Distributed interNetApplication)技術架構的分佈式應用系統。下面是yjbys小編為大家帶來的關於金蝶K3應用虛擬化解決方案的知識,歡迎閲讀。 一.金蝶 -
金蝶K3應用虛擬化解決方案2017
你知道金蝶K3應用虛擬化是什麼嗎?你對金蝶K3應用虛擬化了解嗎?下面是yjbys小編為大家帶來的金蝶K3應用虛擬化解決方案,歡迎閲讀。 一.金蝶K/3 ERP簡介及應用現狀金蝶K/3 ERP系統集財務管理、供應鏈管理、生產製造管 -
H3C行業解決方案專家認證
H3C行業解決方案專家認證是H3C公司推出的針對渠道售前工程師資質評定的高級能力認證,通過該認證的學員已具備集成化產品整體拓展的能力,可以設計推廣更復雜、更先進的高端價值行業解決方案,對這些行業綜合應用有着深刻理 -
H3C中小企業無線解決方案
根據中國互聯網絡信息中心(CNNIC)公佈的數據,截至2008年6月底,中國網民數量達到了2.53億,首次大幅度超過美國,躍居世界第一位。中國也真正地步入網絡時代。其中WLAN網絡在提高企業效率、降低企業成本、提高用户滿意度等方 -
H3C運營商解決方案專家認證
給鑰匙添一抹色與眾不同多了幾個關注謝謝支持所以更一個主要材料:織帶珠子 6mm鈴鐺合金所需工具:剪刀熱膠槍鑷子鉗子打火機制作步驟:第1步:我用3.8的第2步:第3步:第4步:打火機燒一下可以起固定作用第5步:中間往後對摺第6步: -
用友U8虛擬應用解決方案
你知道什麼是虛擬應用嗎?你知道用友U8如何進行虛擬應用嗎?下面是yjbys小編為大家帶來的用友U8虛擬應用解決方案的知識,歡迎閲讀。 一. U8 簡介及應用現狀目前中國在世界經濟環境中所起的作用越來越大,中小企業面對的 -
2016年構建H3C高性能園區網絡試題及答案
1、以下屬於匯聚層功能的是______。 :( )(A)擁有大量的接口,用於與最終用户計算機相連(B)接入安全控制(C)高速的包交換(D)複雜的`路由策略正確答案:D2、下列對交換機MAC地址表學習過程的描述正確的是______。(A)當網絡中 -
vSwitch:虛擬和物理網絡的紐帶
雲計算意味着可以更便捷的使用計算、網絡、存儲資源,每一個元素都可根據用户業務靈活組合配置,其中網絡環境直接關係到雲中的信息流通,如何構建控制、可靠、效率俱佳的網絡環境,是雲計算在IaaS層面必須面對的挑戰,而虛擬交 -
當網絡虛擬化不足以解決問題時
任何新技術或現有技術的迭代都會使事件變得更快、更便宜或減少運營花費。服務器虛擬化肯定能產生這些結果,而現在網絡虛擬化正在吸引越來越多的關注。然而,一些最新項目證明了虛擬化案例並不一定是這樣的。按照我作為一 -
php虛擬主機Apache的配置方法
php虛擬主機配置方法有簡單的,也有複雜的,下面我們講一種稍微簡單一些的Apache PHP 虛擬主機配置步驟,歡迎閲讀!更多消息請關注應屆畢業生網! 在進行PHP 虛擬主機配置之前需要做一些準備工作,首先要將APACHE+PHP+MYSQL