交换

思科园区通信网络:支持园区网络发展的新架构

目前,随着关键业务网络应用的交互性日益增强以及流量模式的可预测性降低,园区网络不仅需要关注可用性和可靠性,也需要关注服务。为满足这些新需求,根据须优先处理的业务问题调整网络,IT经理必须确保园区网络在两方面提供非凡业务价值,即:用户体验和出色运营。思科®园区通信网络是一个支持园区交互的框架,能够提升IT提供出色业务体验的能力,帮助公司达到上述目标。通过六个基本特性—应用智能、统一网络服务、集成安全、虚拟化、不间断通信和运营可管理性,思科园区通信网络提供了一个供产品和特性顺畅协作的架构,无论采用什么连接类型,都能随时随地实施高度一致的服务和策略。

不断改变的企业:园区网络的新挑战

当今的企业需要不同于以往的网络先进度和复杂度,这一理念在几年前才刚刚被接受。新环境下的企业网络必须支持稳定、即时的交互, 该能力对于提高员工生产率至关重要。随着应用从集中式向交互式发展,网络必须支持多向流量。在此转变下,企业需要一个实时网络基础设施,并须将网络重塑为战略业务平台。

新业务挑战:从事务处理到交互

在上世纪90年代末,随着企业首度进入数字世界,同时采用语音留言、电子邮件和Web进行事务处理,网络采用了基于服务器、集中的数据应用模式,使用此模式,在交换供有线网络设备访问的静态库中的静态文件时,延迟是可接受的。而这一事务处理导向的业务模式正在改变,现在“日常业务”的标准定义中加入了实时交互元素,包括即时消息传递、桌面视频会议以及基于在网状态的协作应用等。过去使用独立、专用网络的通信设备,如视频监视系统、时分复用(TDM)、用户交换机(PBX)和会议室视频会议系统等,目前正融合为单一IP园区网络,凸显了新业务网络的高度交互特性。

新业务焦点:最终用户

在从响应式业务流程向交互式业务流程的转变过程中,新的业务焦点应运而生,即最终用户。应用、信息和网络安全都在迅速朝满足最终用户的需求和兴趣而发展,这就需要网络基础设施能够支持这些改变了的流量模式。

网络应用已日益个人化,而且还将向此方向继续发展。因为最终用户可能是员工、合作伙伴或客户等等,所以用户的网络使用体验已成为技术系统成败的关键决定因素。

业务风格的改变对网络功能的改变提出了要求

随着实时应用逐步成为业务运营的关键,公司用户需要能不间断地访问网络,获得应用的快速响应。这些用户的移动性也不断提高,易于在家中、热点区域或第三方站点感染病毒或其他恶意软件,这些病毒和恶意软件会给园区网络带来威胁。此外,新的交互应用生成了多向流量模式,这对较早的园区网络构成了挑战,因为过去的园区网络是为可预测、分层的客户端-服务器应用而构建的。而现在业务应用主要是人机事务处理,协作应用是人与人之间的交互,并使用网络的智能性和普及性创建一个真正的交互环境。鉴于公司环境中出现了这些新发展,其他一些变化也随之发生了:

  • 一个全球化时区:交互、协作的员工不会受到传统时区的限制。
  • 工作新定义:工作被重新定义为员工完成的任务,而非员工位于的地点。
  • 集体决策:企业必须使用所有可用知识和信息来作出最佳决策;此过程被分散化。
  • 体验的移动性和统一性:移动员工在高带宽和低带宽、有线网络和无线网络间移动,但他们仍需要统一、丰富的交互。
  • 重视体验的质量:多媒体带来了只有通过人的语音、面部表情和身体语言才能表达的亲密性和准确性,这要求企业充分利用多媒体方面的投资。
  • 协作社区:工作大多数围绕设立期限不同的职能社区组织展开。
  • 遵从法规、安全、“绿色”:21世纪的企业必须进行全球化思维和运营,遵从新法规,防御威胁,并符合新兴的社会责任标准。
  • 优化资源使用:所有企业都面临资源短缺问题,这其中包括:资金、信息、人员、设施、分销和自然资源等等,优化这些资源的使用非常重要。
  • 用户和员工正在发生改变:公司必须使用新方法来招聘和挽留新一代的人才精英。

根据业务需要发展和调整网络

网络是所有这些不同类型的交互的核心,也是支持新交互经济的平台。就网络本身而言,思科网络系统—路由器、交换机、Cisco IOS®软件、集成服务和管理系统—在确保交互积极高效方面起重要作用。除部署合适的设备外,公司还需要根据业务目标调整网络,以保证其园区网络能够为它们当前乃至未来数年的业务需求提供支持。

新网络要求

在根据业务目标调整网络的过程中,园区网络不仅需要关注速度,也需要关注服务。网络必须在下面两个领域都提供出色业务价值:

  • 用户体验:向最终用户提供最佳体验
  • 出色运营:在改进业务的同时降低业务风险

Microsoft Office Groove 2007即是改变网络需求的新一代协作应用的典型代表,它是一个用户到用户应用,自动为共享工作空间进行变更管理。Office Groove是一个真正的联网应用,没有用以管理变更流程的中央控制服务器。Office Groove具有以下标准特性:

  • 根据需要,要求职能社区参加或离开。
  • 任何变更必须立即普及。
  • 可能频繁、随时出现变更。
  • 最终用户能参与多个团队。
  • 工作中的信息交换必须对团队保密。

这类不可预测、自由传输的用户到用户流量极易在带宽和安全性有限、在网络边缘具有资源和流量控制功能的园区网络中引发问题。为使此类应用成功运行并提高员工生产率,园区网络中的所有部分均必须了解这些应用需要什么并给予其较高的优先级。此外,它们必须适应已经改变了流量模式和需求,保护所有流量进入点和流量传输,确保能随时随地接入授权网络。

行业分析家Nick Lippis表示:“Microsoft的Vista OS和Office Groove 2007等应用及其对等开发人员链路将给专为客户端/服务器流量而设计的网络造成巨大混乱。读者请注意,过去所有园区网络都是为客户端/服务器流量而设计的。对等网络使Microsoft超过了Linux,通过新的计算机到计算机流量,减少了数据中心的客户端/服务器流量。不仅是Microsoft引领了这一变化,Google以及BitTorrent、eDonkey/eMule、YouTube、Skype等服务也同样作出了这一选择。”

在根据业务需要调整网络时,IT经理当前必须面对的一个现实是,传统的高可用性不再能够满足全球化企业的需要。随着IP语音(VoIP)等协作和实时通信应用的使用率不断提高,网络必须支持稳定、高质量的用户体验。先进的网络和设备级永续性必须与高级服务质量(QoS)和集成安全系统相结合,才能满足这些新应用和企业所需的服务水平协议(SLA)。鉴于新的分布式动态应用环境绕过了传统安全防御点,对于安全的要求也不断提高。为保护投资并在新技术一旦在线后就及时采用,网络应该无需人工全面升级,就能适应变化。网络必须满足用户对于使用任意设备类型(例如无线、手机、个人数字助理[PDA]等)随时随地进行接入的需要。此外,下一代应用(如高清视频或内嵌多媒体的文件)的出现也提出了对于更高容量的需求。

CIO杂志 在2006年进行了一次IT战略调查,以确定CIO最为关注的问题。接受调查的545位管理人员指出,以下10项内容是他们最关心的问题:

  1. 使IT和业务目标协调一致
  2. 确保业务连续性和风险管理
  3. 控制IT成本
  4. 使用IT改进流程
  5. 提高内部用户满意度
  6. 使员工和领导层得到更好发展,在IT内部开发业务技能
  7. 提高项目管理能力
  8. 确保客户和员工信息的保密性
  9. 实施或增强知识管理,充分利用知识资产
  10. 确保法规遵从性

公司网络的有效性和效率对于机构能否满足上述需要有着重要影响。最终,所有的需求归结为IT员工需要根据业务调整网络。当今的交互式园区应用需要思科®园区通信网络的支持。

思科园区通信网络

思科园区通信网络以思科服务导向网络架构(SONA)为基础,服务于实时业务环境,是支持交互式园区的网络服务框架,能够帮助IT提供出色业务体验。

IT可被看作为两个不同的层次:一个应用层和一个网络基础设施层。在应用开发人员将网络作为无限资源时,这种做法导致了两个IT层次间的不协调,出现了应用集成缺口。此缺口使得实时交互和协作无法正确运行,从而对员工生产率造成影响,出现用户显著不满意的情况。而当IT部门实时响应短期重点需求而构建网络基础设施时,IT基础设施和人员分配的低效性会造成资源分配缺口。

作为SONA网络基础设施层的一个组成部分,思科园区通信网络提供的网络服务有助于缩小应用集成缺口和资源分配缺口。思科园区通信网络的框架建立在成熟的思科层次化园区架构之上,支持所有业务应用和交互,提供了由六个主要特性所定义的先进服务。

在这六个特性中,三个特性用以弥补应用集成缺口:

  • 应用智能和性能
  • 支持融合和移动的统一网络服务
  • 为网络接入、资源和内容提供集成安全性

另外三个特性用以弥补资源分配缺口:

  • 具有全面永续性的不间断通
  • 运营可管理性和成本控制
  • 支持自适应网络和最优资源利用的虚拟化特性

思科园区通信网络集成了出色的产品和特性,构建了一个无论用户使用什么方式连接园区网络,都能随时随地提供一致服务和策略的网络架构。思科园区通信网络能够帮助IT经理在扩展或规划网络时进行全面、复杂的考虑;它具有永续服务网络设计的特性,使园区网络能够支持多媒体和实时应用(参见图1)。

图1.思科园区通信网络的六个主要特性

图1.思科园区通信网络的六个主要特性

应用智能和性能

网络应用围绕SIP、HTML和可扩展标记语言(XML)等IP标准进行融合。为了高效地为关键业务应用分配高于普通应用的优先级,园区网络需要在提供必要性能的同时熟悉应用的语言。符合这些标准使网络提高了对于网络应用的整体熟悉度,并特别为新的交互式多媒体应用提供支持。

思科多年来一直在交换机上提供应用智能性。例如,Cisco Catalyst®交换机所采用的软件自动将延迟敏感型VoIP流量放在一个语音VLAN中,为其分配相应的QoS,以确保语音呼叫清晰传输。现在,多种具有千兆以太网和万兆以太网速度的Cisco Catalyst交换机均能满足应用所需的高性能和低延迟,而适用于Cisco Catalyst 6500系列的全新Cisco Catalyst 6500 Supervisor Engine 32可编程智能服务加速器(PISA)则提供了园区应用智能性。思科网络应用性能分析(NAPA)软件解决方案能提供有关网络及网络应用性能的重要信息。在企业部署新应用和网络服务时,思科NAPA有助于预测性规划和优化。

Cisco Catalyst 6500系列交换机上还支持多种其他硬件和软件特性,用于实现园区网络中的应用智能性。这些特性提供了应用级可视性和控制能力,包括:

  • 状态化应用智能
  • 利用应用特征实现的协议发现
  • 用于识别流量的全分组状态化检测
  • 为网络应用提供的智能QoS控制

通过上述方式,思科园区通信网络支持多媒体通信和人员协作(参见图2)。

图2. 基于硬件的状态化应用智能在园区边缘提供应用级分组检测功能

图2. 基于硬件的状态化应用智能在园区边缘提供应用级分组检测功能

支持融合和移动的统一网络服务

在当今高度交互的业务环境中,网络用户无论位于何处(园区内外)也无论使用什么接入设备(PDA、笔记本电脑、手机等等),都必须能访问和使用任意应用。这一统一的思科网络服务方式结合了无线和有线网络的最佳特性,以较低的总体拥有成本提供了安全、便于扩展的园区网接入。利用Cisco Catalyst 6500系列交换机中的无线服务模块等产品,思科能透明地向任意客户端提供全部服务,并简化有线网络中的无线集成。

Cisco Catalyst交换机是提供统一网络服务的主要设备。鉴于新应用需要更高性能和更大网络容量,Cisco Catalyst配线间交换机支持从千兆以太网到万兆以太网上行链路的平稳迁移,并配有各自适用于现有网络的选项。因为现在越来越多的设备采用了以太网供电(PoE),Cisco Catalyst交换机使PoE配线间的配置比以往任何时候都更为简便。思科为模块化和可堆叠机箱提供了广泛的、业界领先的全PoE密度。此外,小巧的Cisco Catalyst交换机还在配线间外、在会议室或教室中提供了大型企业的特性集。

目前,通过将无线局域网控制功能集成到Cisco Catalyst交换机中,园区网中出现了有线和无线的联合。随着新的无线和统一通信服务的面世,如无线数据网络语音服务,或ID和定位服务,统一网络服务日益重要。无线和有线的统一为关键业务无线局域网提供了高安全性、移动性、冗余性和易用性。凭借统一网络服务,思科园区通信网络提高了生产率、加速了创新。

为网络接入、资源和内容提供集成安全性

许多新交互式应用在运行时采用无服务器或服务器辅助模式,其中应用流量并不流经数据中心。网络是第一道防线;它必须提供必要的可扩展、分布式安全工具和特性,以保护新的流量模式。在网络第一个进入点实施安全性,有助于防止恶意软件在防火墙和入侵检测系统之后进行内部传播。为此, Cisco Catalyst交换机提供集成安全功能,并加入思科网络准入控制(NAC)框架。此外,适用于Cisco Catalyst 6500系列的Cisco PISA提供了独特、灵活的分组匹配功能,以发现零日蠕虫攻击,确保园区网中的应用安全性。

Cisco Catalyst交换机包括终止“中间人”攻击的特性,这种攻击一般分几步,如接入端口、发送伪造的DHCP信息和主动的ARP请求,或劫持另一接受DHCP服务的IP地址。为防御这些攻击,Cisco Catalyst交换机集成了DHCP侦听和端口安全、动态ARP检测,以及IP Source Guard特性。这些特性相结合,能够在网络中创建一个安全、保密的环境,防止数据被窃。

思科园区通信网络架构还采用了其他重要的安全特性,如集成式入侵防御系统(IPS)、防火墙和思科NAC服务等。思科园区通信网络中的安全特性还通过保护公司和客户资产,帮助确保法规遵从性。

具有全面永续性的不间断通信

企业需要园区网络服务具有最长正常运行时间。园区网络必须随时随地提供对于应用、数据和内容的不间断访问。多数停机的原因来自于人为错误,如错误设计或配置;计划内软件和硬件升级;以及计划外硬件或软件故障等。除了硬件冗余性和基本故障切换机制外,缩短停机还需要在网络和系统级别实施全面的永续性解决方案。这些解决方案必须能够:

  • 防止故障发生
  • 在发生故障时提供透明恢复
  • 如果故障无法透明解决,则尽量缩短解决问题的时间

思科提供了一套永续性措施,包括用于快速L3故障切换的不间断转发(NSF)、能在一秒内实现冗余处理器故障切换的状态化切换(SSO)、用以缩短计划内维护停机时间的运行中软件升级(ISSU)、能够在不影响正常运营的情况下主动故障排除的通用在线诊断(GOLD),以及使Cisco IOS软件子系统能运行独立自行恢复进程的Cisco IOS软件模块化特性。除了出色的网络特性和技术之外,思科还提供了一系列网络管理解决方案、经过测试和实践检验的解决方案参考网络设计(SRND)指南,以及保证用户能获得其技术支持中心(TAC)帮助的思科服务。藉此,思科园区通信网络能使业务始终保持正常运营。

运营可管理性和成本控制

购买和部署只是园区网络生命周期的开始。网络运营才是主要开支所在。Cisco Catalyst交换机中集成的功能和管理工具有助于自动运行、简化和整合网络,从而降低运营开支(OpEx)、提高IT生产率。

嵌入式事件管理器(EEM)就是Cisco Catalyst交换机的自动运行特性之一,这个可编程管理器能对系统中检测到的事件作出自动响应。这些交换机的其他特性支持诊断和数据收集功能,包括用于故障排除的GOLD、用于远程流量镜像的封装远程交换端口分析器(ERSPAN)、用于电缆故障定位的时域反射计(TDR),以及用于流量监控的NetFlow。

为进行网络管理,Cisco NAPA解决方案使用思科网络内置的智能特性,提供有关网络和应用性能的广泛视图。这个集成工具集能将原始网络数据转变为网络管理员可以使用的有用信息。

CiscoWorks局域网管理解决方案(LMS)是另一款强大的网络管理工具,此套件能够简化思科网络的配置、管理、监控和故障排除。凭借其功能,能够提高操作人员的准确性和效率,通过主动规划提高网络可用性,并增强网络安全性。它具有大量数据的环境能够自动执行设备管理任务,查看网络的健康状态和功能,发现和定位网络故障。

免费提供的思科网络助理具有集中的网络管理和配置功能,适用于最多包括40个网络节点的园区网。思科网络助理配备了采用七种语言的界面,使用Cisco Smartports技术简化了部署和维护。借助这些特性,思科园区通信网络为出色运营提供了有力支持。

支持自适应网络和最优资源利用的虚拟化特性

随着园区网络的需求日益复杂,将多个网络用户和资源组划分为逻辑分区的需要也不断提高。网络虚拟化支持资源的组合和运营调整;它提供了多个解决方案,能在保持现有园区设计的高可用性、可管理性、安全性和可扩展性优势的同时,实现服务和安全策略的集中。完善的解决方案必须包括网络虚拟化的三个主要方面:访问控制、路径隔离和服务边缘。

利用思科园区网络虚拟化解决方案,企业能在单一物理基础设施上部署多个封闭的用户组,并在整个园区局域网中保持高安全性、可扩展性、可管理性和可用性。范围广泛的Cisco Catalyst交换机使企业能通过部署此框架,来以更高效率、更好地使用其网络资产,即使对于设备、系统、服务和应用的需求提高,也能帮助它们实现成本节约。利用虚拟化工具,思科园区通信网络为支持快速业务响应提供了平台。

成功案例:路透社

总部设在英国的路透社是一家全球性信息公司,在世界上以报道的速度、准确性和公正性而闻名,它为全球的决策制订提供了帮助。在2005年,路透社将总部迁入一栋新建的10层办公大楼,过去分散在不同办公地点的大约5000名员工搬入了同一座大楼,使各部门的员工更为高效地交互。

对于路透社的IT人员来说,搬迁带来了很多挑战,其中最主要的就是如何降低技术和运营成本。搬迁是一个更新技术和安装融合式基础设施,以支持先进的数据、语音和视频服务,并改进员工交互的机会。融合网络的最显著功能包括:

  • “5个9”可用性
  • 高性能
  • 严格安全性
  • 与路透社的现有思科IP基础设施兼容

路透社的新网络以Cisco Catalyst 6500系列交换机为基础而构建,之所以选择这个系列交换机是因为它们具有融合网络功能和高性能。交换机中的以太网供电和思科智能电源管理功能负责管理IP电话、Cisco Aironet®接入点和IP视频摄像头的功耗。更高效地使用电源能够降低硬件和电气成本。核心Cisco Catalyst 6500系列交换机中内置的系统永续性有助于达到99.999%的网络正常运行时间要求。Cisco Catalyst 6500系列Supervisor Engine 720交换引擎创建了一个720-Gbps背板,用以支持到配线间的万兆以太网带宽。

Cisco Catalyst 6500系列交换机中的网络分析模块(NAM)能确保语音和视频高可用性,而无论网络流量如何。员工能通过思科IP电话从桌面连接网络,也能使用Cisco Aironet接入点在办公大楼的任意地点进行无线连接。借助思科自防御网络架构,网络的所有方面都内置了主动安全特性。

该公司已受益于大幅的成本节约和生产率提高,这是因为路透社的员工现在能够更快速、更智能地工作了。它所获得的收益包括大规模降低电话、手机和无线通信成本;降低添加、移动和更改的开支;以及简化部署等。

该项目的业务成效包括:

  • 与其他运营部门相比,路透社的IT部门在整个搬迁中获得了最高满意度的评分。
  • 通过该项目,每年减少了3500次对于添加、移动和更改电话的帮助台请求。
  • 新的语音、视频和移动应用提高了生产率。

成功案例:苏黎世机场

瑞士的苏黎世机场面临的挑战包括需要灵活的连接选项和保持封闭的用户组相互隔离等。和其他许多企业一样,苏黎世机场的运营商Unique需要满足相互矛盾的业务需求,即在提供最高应用安全性的同时,提供最高灵活性,以符合其业务环境不断变化的要求。

航班控制和指挥塔通信等机场应用需要最长正常运行时间,且必须与行李分发、商务管理、视频监视和公共WLAN流量等分开。Unique为机场中的大约180家公司提供广泛的服务。该机场还主办多种活动,需要非常灵活的架构,以便能方便地与某些社区连接或断连,而不影响其他组织。

苏黎世机场的业务挑战有四个方面:

  • 向所有租户提供可靠的网络服务
  • 满足客户的有线和无线通信需求
  • 在网络中提供视频传输
  • 与数据中心和应用的发展保持同步

对于灵活连接选项和保持封闭用户组相互隔离的需要,使苏黎世机场选择了一个思科解决方案,它使用部署在带Cisco Catalyst 6500系列Supervisor Engine 720的Cisco Catalyst 6500系列交换机上的MPLS VPN。该解决方案为机场提供了平稳迁移、运营灵活性和可靠性,以及出色的可扩展性,能够支持未来发展。该解决方案将多个网络整合为一个高度可用的网络,通过保持客户网络在逻辑上的独立而提供了安全性。

总结:思科园区通信网络的业务优势

在包括异构通信媒体的多样化世界中,业务需求可能会偏向选择某些交互通信方式。同时,业务环境可能也决定了应该使用什么:例如,视频会议就不适用于在路上的人士。企业因此必须使其网络支持所有类型的交互式应用和协作应用,以服务于人际间的交互,思科园区通信网络通过以下特性,为人际间的交互提供了支持:

  • 人员协作
  • 高生产率和创新
  • 公司法规遵从性
  • 业务连续性
  • 出色运营
  • 快速响应业务需求

以下介绍了思科园区通信网络能如何帮助CIO解决本文早先列出的他们所关心的十大IT问题:

  1. 提供能快速响应业务需求的平台,迅速使IT目标和业务目标协调一致
  2. 致力于降低运营开支、提高IT生产率,从而提供出色运营
  3. 支持多媒体通信和人员协作,提升网络为企业提供的价值,并改进IT支持的业务流程
  4. 通过保护公司和客户资产,支持安全、永续的访问,来确保法规遵从性
  5. 确保正确的人员能够访问正确的数据
  6. 通过强大网络上运行的新应用,以及降低IT人员消除故障的频率,来提高生产率和加速创新

Yankee Group的分析家Zeus Kerravala表示:“我们正进入这样一个时代:机构的成败主要决定于它们实时协作且尽量快速作出关键业务决策的能力。当企业正在改变一切,拥抱这一新时代的来临并更好地服务于最终用户的同时,思科也在改变网络的一切,以更好地服务于企业。凭借思科园区通信网络,思科推动了园区网络和企业的发展。Cisco IOS软件、路由器、交换机和集成服务都为这一进程提供了支持。”

为什么选择思科?

思科在提供创新、可靠的网络服务,以构成业务加速平台方面具有一致的理念和投资保护能力。在为思科园区通信网络等新框架提供支持时,思科采用了思科SONA和园区网络方面的架构技术,对经过思科验证的设计进行了大量测试、记录和调整,确保客户的网络能够真正支持其现在乃至未来的业务。

Cisco Catalyst交换机是一项长期的投资;它们的灵活性使其能与创新技术和产品保持同步,延长现有交换投资的使用寿命。因此Cisco Catalyst交换机能帮助企业为主要业务应用提供相应的服务水平。

思科采用系统方式将网络、流程和应用的方方面面捆绑在一起。对于希望保护、优化和扩展业务的企业来说,采用网络系统方式部署基础设施,能够提高业务永续性、降低总体拥有成本、优化生产率并加速创新。

思科及其专业化认证合作伙伴还提供广泛的服务,以确保平稳部署和持续运营管理。在部署交互式通信时,从长期角度来说,正确评估园区网络功能可以节约时间。思科和获得认证的合作伙伴能够对网络进行销售机遇发现审查,并提供设计建议。

联系我们