方案三句话:
◆ 为商业往来提供统一基础架构的解决方案
◆ 融合了园区网网络承载、语音视频、信息安全、监控、存储等多种业务
◆ 网件公司丰富的万兆交换机为统一基础架构提供快速、完整、可控的产品解决方案
一.方案背景
移动互联网正在极为快速和深刻地改变各行各业。IT应用的终端,迅速从传统的PC和应用程序主导,转向移动终端和app主导。交换网络也随之从以往对PC的单一支持,转向支持多种多样的PoE设备,移动终端及多种操作系统。
回顾交换网络发展的这些年历程,我们会发现商业企业的交换网络架构,经历了业务需求不断发展和复杂化,从而引起网络基础架构的升级;随着不断增加的IT 基础架构,再次使IT的运行成本压力剧增, 由此周而复始使系统变得庞大且难以控制,所以我们需要以全局的眼光和方式看待IT及业务基础架构. 当今的商 业企业交换网络业务基础架构就象造房子,地基必须打好才能有稳定的,减少不必要的重复投资和迎合未来的商业企业所需的交换网络基础架构。
NETGEAR商业交换网络就是为了面对和解决上述问题而生, NETGEAR商业交换网络从应用层面上主要体现了四个方面:
◇ 对各种应用终端(如IP Phone, IP Camera, IP Storage 以及 Computer )等的统一连接,提供统一的标准接口和兼容协议;
◇ 实现数据,语音和视频三网合一。
◇ 对包括服务器、网络、存储在内的所有IT资源进行统一的管理;对关键业务系统提供不间断的,高可靠性冗余技术支持。
◇ IP基础网络的发展就是要求统一的基础架构,开放的协议兼容和技术标准。以利于企业今后的网络扩展。保护用户投资。
二.NETGEAR 10G商业网络解决方案架构
如下图:NETGEAR公司推荐园区商业企业交换网络的组成部分有:高速无阻塞冗余核心模块、虚拟服务器交换网络模块、虚拟数据存储中心交换网络模块、高速桌面接入交换网络模块,千兆PoE桌面接入及无线统一接入模块。商业企业交换平台设备统一管理模块。
园区商业企业交换网络建成后的有线网络部分需要满足高带宽、高稳定、高安全性、高可靠性要求。
NETGEAR在园区商业企业交换网络提供全系列的完整的产品及解决方案,有高性能的机箱式模块化万兆交换机(M6000系列)、全万兆(M7000系 列),万兆可堆叠全网管交换机(M5000系列)、千兆全网管交换机(M4000系列)以及万兆上联千兆接入的智能网管交换机S3300系列等,其产品应 用可以从下面四方面体现商业企业园区交换网络的现实需求(统一连接、统一交换、优化应用、开放兼容)。
NETGEAR园区商业企业交换网络在设计上采用了园区网最成熟的结构设计,采用核心、汇聚和接入三层架构。
◆ 核心层设计
核心层是整个网络的交换核心,其关键特征包括:
◇ 核心层主交换机要求双机热备;
◇ 实现高速无阻塞数据转发;
◇ 高扩展性,机箱式模块化交换机;
核心层核心技术要素:线速交换、万兆、硬件IPv6、99.999%稳定性、丰富扩展能力;
上图中,作为网络核心交换设备的M6100系列交换机,其性能和功能完全符合商业企业园区交换网络核心设备的技术要求,其关键特性包括:
◇ 冗余引擎,冗余电源,冗余风扇等高可靠性硬件设备,满足商业企业交换机网络核心层高可靠性要求
◇ 高级L2、L3和L4功能集–无需许可证–包括策略路由,BGP,DCBX,PFC,ETS和FCoE FIP,满足满足商业企业交换机网络核心层高可用性要求
◇ 创新的分布式结构,管理与I/O模块之间保证的不间断转发和无中断故障转移冗余
◇ 多达144 个千兆端口,或72个万兆端口,或两者的不同密度的模型组合
◇ 支持PoE +(每端口30W)和UPOE(每端口60W)模块,实现高度的灵活性
◇ 超低延迟,支持32K MAC地址表,8K ARP/NDP表,4K个VLAN,12K条路由
核心层设备的任务是整个业务网络的整体交换,核心设备的好与坏直接关系到网络的业务能力,因此在选择核心设备的时候,既要考虑设备的性能又要考虑其经济 因素,综合以上因素,在核心层采用两台NETGEAR M6000机箱式万兆交换机,实现双机热备。M6000核心万兆交换机其背板容量3.8T,具有6 或10个插槽,可根据网络需求,灵活配置多种接口模块。硬件设计包括冗余引擎模块,电源模块和其他部件。冗余引擎模块提供自动故障切换机制,当第一个引擎 模块失效时,第二个引擎模块就可以自动为整个机箱承担管理责任。
◆ 汇聚层设计
◇ 汇聚层起着承上启下的作用,是保证整个业务能否执行的关键。
◇ 汇聚层功能:负责本网段内数据传输,提供诸如路由(动态和镜头),链路聚合,万兆上联等功能,QoS,L3-L4层交换。
◇ 汇聚层组成产品:万兆接口交换机
汇 聚层位于网络中层,主要为接入层提供汇聚服务,要求稳定可靠且可扩展,推荐采用NGETGEAR M7000系列或M5300系列交换机,汇聚层交换设备 与网络中心采用万兆光纤连接,实现主干万兆连接,双链路上联到网络核心,增加网络传输带宽,提供链路冗余特性。NETGEAR M7000系列全网管交换 机提供24个全万兆光纤或10GBase-T端口。 NETEGAR M5300系列 全网管交换机可提供高密度的铜缆端口的连接性,提供了24/48个 自适应的 10/100/1000 Mbps 端口,4个小型的可热插拔(SFP)千兆端口为更远距离的千兆以太网的需求提供了可选的光纤连接性。每台交 换机还提供了2个万兆以太网 SFP+模块接口和2个高速的模块扩展槽为 10G 万兆以太网或48G堆叠的连接性提供了模块的扩展。同时作为接入层交换 机汇聚,通过1000M铜缆或光纤连接接入层交换机。
◆ 接入层设计
NETGEAR S3300系列千兆全网管交换机作为接入层交换机,产品线丰富,配置灵活,简易方便的,基于 WEB 的管理功能提供了接入交换机关键的 管理特性,包括端口镜像、端口配置、VLAN、二层和三层的 QoS、802.1x、SNMP、端口速率限制、链路聚合以及PoE 供电等功能。 NETGEARS3300系列交换机还支持多种形态的PoE功能。S3300系列PoE交换机包括了多种端口组合的PoE设备,供电功率从195W至 1440W,结合NETGEAR智能交换机产品系列,可以完全满足各种规模的商业企业网络的PoE网络建设需求。
三.商业企业交换网络核心层设计
商业企业交换网络核心必须具备数据高速无阻塞转发的特性,同时由于目前移动互联网的要求,网络核心设备必须针对不同的终端应用,支持丰富的QoS功能及路由安全策略。
NETGEAR公司万兆核心解决方案可以为用户提供极具性能价格比的,高密度1G/10G接入。核心设备M6000系列交换机具备1440G的背板带宽,最大可以支持高达72个万兆端口或144个千兆端口。
基于VRRP的高可靠性商业企业园区核心设计
全网统一服务质量(QoS)是NETGEAR公司商业企业交换网络核心层解决方案设计的核心内容。如 何在一个主干万兆,接入千兆的商业企业交换基础架构上,优化视频,音频以及数据的传输,是NETGEAR公司万兆核心解决方案的优势之一。在这个方案中, 从核心-》汇聚-》接入,所有的设备都支持丰富的的QoS技术,可以在全网范围内维护一个统一的QoS级别。核心设备(M6000系列)和汇聚设备 (M7000,M5300)支持针对语音和视频的IPv4/IPv6组播路由功能,可以最大限度的优化语音及视频数据的传输。不仅如此,接入层设备 JGSM7224交换设备在支持组播侦听(IGMP Snooping)的基础上,同时支持Automatic Voice/Video Vlan(自动 语音/视频Vlan)技术。用户无需人工干预,即可以为语音和视频提供最佳的带宽保护和资源预留。
高可用性NETGEAR公司商业企业交换网络万兆核心解决方案设计的首要重点。
如NETGEAR公司商业企业交换网络万兆核心解决方案拓扑示意图所示,核心层设备(M6000系列)采用国际标准的虚拟路由冗余技术。双核心在平衡网 络负载的同时,提供了高效的设备冗余特性。汇聚层与核心层全部采用链路冗余设计方案。有效的避免了物理线路故障对网络的影响。
在网络中 心的万兆核心交换机(M6100)与汇聚层千兆交换机之间的连接,可以采用双链路上联的方式。汇聚层交换机可以采用2条1000M链路(或多条)并行上联 到核心万兆交换机。采用NETGEAR称为路由热备(VRRP)技术,逻辑上交换机视2个万兆无线核心交换机为一台交换机,2条物理链路分别连接到网络核 心,正常工作时候,两个核心交换机各负责网络一半的流量,在任何一台核心交换机出现故障后,另外一台交换机会自动接管全部网络流量。这样就实现了正常工作 时,核心交换机负载均衡,在核心交换机出现故障时,能起到备份作用。如下图所示:
三.商业企业交换网络数据中心设计
虚拟化数据中心交换网络是园区商业交换网络的重要组成部分。NETGEAR针对不断发展的数据中心开发的结构框架,可将技术创新与业务创新联系起来。它是组织实现动态网络化的基础。
NETGEAR虚拟数据中心交换网络设计可实现:
◇ 提高灵活性:加快推出新服务,便于充分利用各种新的收入来源和机遇。
◇ 提高效率:降低成本和复杂性,构建一个与业务活动紧密联系的基础设施
◇ 适应新的企业模式:改变企业的市场运作方式和 IT 对业务的支持方式
NETGEAR虚拟数据中心交换网络结构框架旨在帮助客户保持对虚拟数据中心架构的控制力。调整相关技术和系统以满足企业的特定需求,从而可以:
◇ 将 IT 投资转化为可衡量的业务收益
◇ 控制将创新融入数据中心的时机和方法
◇ 随着不断变化的企业需求改进并调整数据中心
客户的选择即是数据中心业务优势的核心原则,让贵企业能够与业界领袖自由合作,以解决特定的 IT 或业务问题。
充分利用NETGEAR的世界级合作伙伴(VMWare,Microsoft,Citrix),与发展、设计和部署等领域的合作伙伴以及现有的众多数据中心供应商交流互动
NETGEAR虚拟数据中心业务优势是多种实用性解决方案的组合,旨在满足您的 IT 和业务需求。它可以帮助您:
◇ 降低总拥有成本
◇ 加速企业发展
◇ 让数据中心更有效、更灵活、恢复能力更强,以此延长当前基础设施的使用周期
NETGEAR M6100系列交换机是美国网件公司新一代系列虚拟数据中心级交换机的一个组成部分,它提供了一个创新架构,通过实施基于标准的高性能 以太网统一堆叠阵列,简化了数据中心转型。该平台将分立的局域网(LAN)、存储局域网(SAN)和服务器集群网络环境整合到一个统一的阵列之中。 NETGEAR M6100系列产品拥有广泛的、由业界领先的技术合作伙伴所组成的生态系统,能够满足下一代数据中心的要求,包括密集多点传送、多内核、 虚拟机优化服务等,在这些下一代数据中心之中,基础设施不断扩展,工作负载需求不断提高。下图显示了NETGEAR M6100 在数据中心网络中的定位 情况。
1)高密度万兆接入
作为现代的数据中心,存储设备以及服务器设备集中密集部署一个显著的特点。在这种情况下面,数据中心对网络传输带宽的要求是显而易见的。单台 NETGEAR M6100可以提供72个万兆端口,支持VRRP和跨交换机链路聚合功能(MLAG),两套M6100核心,共可提供冗余的144个万兆 端口。特别适合有高密度万兆接入的需求的数据中心使用。
2)服务器负载均衡(Server Load Balance),存储负载均衡(Storage Load Balance)
NETGEAR M6100,M7100系列万兆交换机改变了传统的数据中心数据传输的理念。
支持跨交换机链路聚合的的M6100,M7100系列交换机从根本上克服了传统数据中心交换机的弊病,M6100,M7100系列交换机可以根据用户需 求灵活的扩展交换机端口数量,在增加数据中心端口密度的同时,保证单一的管理和控制。同时由于其支持跨交换机链路聚合技术,可以极大的增强网络的冗余特 性,使得数据中心交换机网络不在有单一的故障点。
现代的数据中心,除了对网络传输带宽的需求外,对数据链路的冗余同时也有极高的要 求,M6100,M7100系列交换设备支持跨交换机链路聚合技术,数据中心的服务器集群,存储集群均可以采用双链路(或4链路)的方式分别连接到同一个 MLAG组中的不同M6100,M7100设备上面,这样在网络正常的工作情况下,可以为每个服务器集群,存储集群提供双向冗余的万兆)链路,而且当某台 M6100发生故障的时候,堆叠组集群能够保证数据传输不发生中断,保持业务的连续性。如下图所示:服务器或存储设备采用双万兆链路分别连接到堆叠组中的 2台交换设备,在网络正常工作的时候,M6100,M7100可以为每台服务器或存储提供20G(双向40G)的数据通讯带宽(也可以根据用户需求,提供 4个万兆端口,或更多端口的绑定,提供更高的传输带宽)。而当任一设备发生故障,或服务器的任一端口发生故障。由于还存在一个冗余链路,所以整个数据中心 的数据传输并不会发生中断,这样就最大限度的保证了数据中心的数据传输的稳定性。
高密度万兆光纤接入
作为现代的数据中心,存储设备以及服务器设备集中密集部署一个显著的特点。在这种情况下面,数据中心对网络传输带宽的要求是显而易见的。单台M6100 可以提供48个万兆光纤端口。同时M6100支持MLAG和VRRP功能,支持跨交换机链路聚合功能。通过此功能可以为数据中心服务器及存储设备提供全冗 余的,可扩展的高速交换连接。
高密度10GBase-T接入
服务器及存储设备内 置万兆UTP端口,目前已经成为主流的标准配置。单台NETGEAR M6100可以提供72个万兆UTP 10GBase-T端口。同时M6100支持 MLAG和VRRP功能,支持跨交换机链路聚合功能。通过此功能可以为数据中心服务器及存储设备提供全冗余的,可扩展的高速交换连接。
四.商业企业交换网络光电万兆主干设计
万兆位以太网 (10 GigE) 802.3ae 标准已由 IEEE 于 2002 年 6 月批准,而且现在已在许多应用中进入大量部署阶段。万 兆位以太网作为以下技术的核心技术同样重要,即局域以太网络万兆交换,服务器和主干万兆连接、城域接入和广域网络以及利用原有 SONET/SDH 设备 的远距离连接传输。
万兆以太网仍然采用了IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧格式,以及 IEEE802.3帧的最大和最小尺寸。万兆以太网是以太网在速度和距离方面的进步,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。在 其他方面,万兆以太网保留了初期以太网模型的精髓,因而可以和现有以太网环境无缝融合,支持客户已有应用。
万兆以太网相对于以往代表最 高适用度的千兆以太网拥有着绝对的优势和特点。其技术特色首先表现在物理层面上。万兆以太网是一种只采用全双工的技术,其物理层(PHY)和OSI模型的 第一层(物理层)一致,它负责建立传输介质(光纤或铜线)和MAC层的连接,MAC层相当于OSI模型的第二层(数据链路层)。在网络的结构模型中,把 PHY进一步划分为物理介质关联层(PMD)和物理代码子层(PCS)。光学转换器属于PMD层。PCS层由信息的编码方式(如64B/66B)、串行或 多路复用等功能组成。
五.商业企业交换网络桌面千兆接入设计
云计算时代,以人为中心的应用正在全面的IP化,语音通讯,视频传输,人们的经济活动等等方面的应用都在转向以Internet为基础的IP网络。物联网(The Internet of Things)的兴起之后,面向物的应用也需要由IP网络承载。
商业企业园区交换IP网络不仅要承载越来越多新型应用,同时还要承载大量的高带宽消耗型应用(如IP视频流,IP语音流,海量数据存储流等等)。无处不 在的面向人的IP应用以及大量新兴的面向物的IP应用,对当前的以交换技术为基础的网络架构提出了新的挑战。同时也为网络建设者提供了一个新的机遇。
◆ 越来越多的应用,要求原有单一IP数据通讯网络要向支持语音,视频,数据的统一IP多业务的通讯平台转变。原有的10/100M低速交换网络明显不能满足三网融合对数据传输带宽的要求。
◆ 云计算中心,云存储中心的兴起,客观上要求要有更高的传输带宽以完成海量的数据的备份,复制以及传输。原有的10/100M低速交换网络从根本上不能满足大规模海量数据传输对带宽的要求。
◆ 对 于硬件交换技术而言,千兆端口成本每年都在下降,并且从2010年起,每千兆端口成本下降的幅度是很大的。按照业界的统计,千兆端口价格只要达到百兆端口 的1.6倍就能达到大规模销售,而目前已经逐步接近这一数据了。市场趋势促使广大的终端用户,越来越倾向于桌面应用中采购全千兆交换网络设备。
无论是从客观网络应用的需求,还是从用户主观采购意愿的角度来看。交换网络万兆核心和千兆接入的解决方案是当前网络发展的必然趋势,是今后园区交换IP网络的发展方向!
Netgear公司千兆桌面交换机的种类多达数十款,千兆交换机产品形态涵盖了模块化机箱式,固定端口机架式,全网管三层,二层千兆交换机,智能千兆二 层交换机,简单网管二层交换机,非网管千兆交换机。丰富的产品形态,使得用户可以根据网络的实际情况,灵活的选择产品。如下图所示,在桌面千兆网络中,核 心交换设备我们推荐适应Netgear全网管机箱式交换机M6100,或机架式千兆三层交换机-M5300系列,接入层设备建议选择S3300系列万兆可 堆叠智能交换机。同时,根据用户的需求,NETGEAR还提供其他多种类型的接入交换设备,包括多款智能千兆交换机,简单网管千兆交换机,非网管千兆交换 机等多种型号供用户选择。
此方案中核心交换机具备完善的QoS功能,Vlan功能以及二层网络防环机制(STP)。在同服务器连接后, 可以为接入层用户提供良好核心交换服务,优化服务器传输性能。作为接入层设备的千兆智能交换机或千兆非网管交换机,在价格方面极具竞争优势。整体而言,可 以为应用相对简单的中小型企业提供最具性能价格比的千兆交换网络。
六.商业企业交换网络PoE到桌面
POE (Power Over Ethernet)是在现有以太网网线基础架构不作做何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局 域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE标准供电电压为48V,可以通过线缆的1、2、3、6或 4、5、7、8脚供电,POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
2003年6月 IEEE802.3af标准的制定,为以太网供电(PoE)市场的发展注入了一针强心剂,大大加速了以太网供电(PoE)的应用进程。其中,作为全球高性 能企业网络解决方案供应商与电信IP接入设备供应商,NETGEAR公司推出的以太网供电(PoE)解决方案,因其卓越的性能而备受注目,从而继续推动了 技术创新标准化的进程。提高了支持新服务和应用方面的灵活性及实用性,从而使用户可获得更高灵活性及移动性。
随着视频电话、PTZ视频 监控系统等高功率应用的出现,IEEE802.3af 15.4W的供电功率显然不能满足需求,这就限制了以太网电缆供电的应用范围。为了克服PoE对功 率预算的限制,并将其推向新的应用,NETGEAR公司率先革新了向终端设备供电的能力,创建一种从以太网交换端口提供更高功率(30W)标准的供电方 式。此功能已被IEEE 802.3at委员会批准,现正得到广泛采用。兼容当前的IEEE802.3af标准。PoE可广泛应用于VoIP电话、无线 AP接入点、IP视频监控、物联网、集成建筑物管理、蓝牙接入点和零售视频服务亭等诸多领域,POE将改变网络设备供电的方式,并部署全新的一系列应用。 并随着802.3at的迅猛发展,通过以太网网线供电的要求也越来越迫切,因此,以太网供电成了必然趋势。
NETGEAR S3300系列交换机中的PoE类型设备,支持丰富的PoE功能,强劲的PoE输出功率,可扩展的PoE接入能力,特别适合使用在增长型的商业企业网络中,作为高密度PoE接入设备使用。
七.NMS300商业企业网络统一管理系统
随着网络应用规模的不断增加,网络管理工作越来越繁重,网络设备也频频出现故障,主要表现为:对网络设备的运行状况知之甚少,不知网络系统已达到临界状 态;当系统出现故障后,不能及时发现故障点,无法做出正确的故障诊断;面对众多的网络设备,面临着非常复杂的配置管理;网络安全受到严重的威胁。以前当网 络出现故障时,公司只能投入大量人力,逐点逐台的排查设备,而现在可以通过考虑使用网管软件来加强网络管理,以优化现有网络性能,将网络故障发生的概率降 低到最小,使网络故障的排查不再成为负担。
NETGEAR 网络管理系统 NMS300 是为 NETGEAR 统一基础架构设计的。 专门针对网络设备进行监测,配置和故障诊断。主要包括有自动拓扑发现,远程配置,性能参数监测,故障诊断。是一款强大的、有竞争力的、易用的网管软件平 台,这个管理平台在几分钟内就可以安装完毕并可以投入使用。NMS300 提供了一个控制台使整个网络得以直观的、细微的、无障碍的自动控制。通过统一的 基础架构来发现、配置和监控,管理员可以省时省事地减少误差,提高工作效率。它能在你的不同网络中自动发现和映射多达500个网络设备。网络统计表能以图 表形式实时的进行统计,或存储图表用于综合分析的历史数据。阀值设定和告警,瓶颈和其他网络问题的侦测, 能在用户觉察前把问题通知你。简单易用的图形画 界面让你监测从网络平台到用户和设备组的任何事件。
NMS300是一款强大的、有竞争力的、易用的网管软件平台,可以完全准确的搜索出所有的网络设备。提供一个控制台使整个网络得以直观的、细微的、无障碍的自动控制
通过统一的基础架构来发现、配置和监控,管理员可以省时省事地减少误差,批量修改网络设备配置,可以大大减轻网络管理人员的工作量,提高工作效率。