一、 云機算發(fā)展對分支網(wǎng)絡(luò)的影響
作為網(wǎng)絡(luò)的末端節(jié)點,廣域網(wǎng)分支在網(wǎng)絡(luò)中的地位越來越重要。一方面分支機構(gòu)用戶眾多,對總部云網(wǎng)絡(luò)的依賴逐漸增強;另一方面,應(yīng)用大集中模型下,廣域網(wǎng)分支是終端用戶訪問企業(yè)數(shù)據(jù)中心的直接通道。規(guī)模日益龐大的分支,對網(wǎng)絡(luò)訪問的可靠性、安全性,兼容各種接入手段,都具有極高的要求。為滿足上述需求,需要構(gòu)建智能、融合、靈活的企業(yè)分支網(wǎng)絡(luò),其主要需求特征如下。
設(shè)備精簡:只需少量設(shè)備即可提供傳統(tǒng)分支網(wǎng)絡(luò)多臺設(shè)備才能提供的功能,從而使得分支網(wǎng)絡(luò)易于維護。
統(tǒng)一的管理:網(wǎng)絡(luò)管理和維護人員可通過廣域網(wǎng)在總部對分支的網(wǎng)絡(luò)進行統(tǒng)一的管理。
靈活的業(yè)務(wù)擴展:隨著分支業(yè)務(wù)的增加可以靈活部署新的業(yè)務(wù)。
可靠性:分支業(yè)務(wù)的可靠性。在廣域網(wǎng)不可訪問或者故障時,需要保證分支業(yè)務(wù)的正常運作。
安全性:分支業(yè)務(wù)數(shù)據(jù)的安全性,以及數(shù)據(jù)在廣域網(wǎng)上傳輸?shù)陌踩浴?/p>
溝通融合:可為分支用戶提供跨越整個廣域網(wǎng)的高效溝通方式。
從分支的業(yè)務(wù)角度看,企業(yè)分支的業(yè)務(wù)部署需求也越來越多樣化,如視頻會議、即時消息、文件傳輸、在線共享等,都已經(jīng)成為企業(yè)分支用戶辦公不可或缺的業(yè)務(wù)。如何在保護客戶現(xiàn)有網(wǎng)絡(luò)投資的前提下,在現(xiàn)有分支網(wǎng)絡(luò)帶寬的基礎(chǔ)上,提升日益增加的分支業(yè)務(wù)的質(zhì)量,提升客戶的業(yè)務(wù)體驗,成為日益尖銳的問題。分支業(yè)務(wù)的虛擬化技術(shù)為客戶提供了解決方案。
二、 OAP開放式虛擬業(yè)務(wù)平臺構(gòu)建虛擬化分支網(wǎng)絡(luò)
隨著云技術(shù)的發(fā)展,企業(yè)分支和公有云之間的業(yè)務(wù)聯(lián)絡(luò)越來越頻繁,使得網(wǎng)絡(luò)帶寬消耗日益增多,企業(yè)為此支付的費用也越來越高,為節(jié)約成本,企業(yè)分支機構(gòu)部署部分業(yè)務(wù)成為需求。伴隨分支業(yè)務(wù)的增加,企業(yè)在分支的硬件設(shè)備部署也越來越多。
為了減少分支部署的設(shè)備數(shù)量,實現(xiàn)設(shè)備的集中和統(tǒng)一管理,虛擬化分支業(yè)務(wù)技術(shù)應(yīng)運而生。虛擬化分支的基本思想就是將不同的業(yè)務(wù)集成安裝在同一個虛擬平臺上,對外提供統(tǒng)一的業(yè)務(wù)管理和訪問,同時具有靈活的業(yè)務(wù)擴展能力和遷移能力。
OAP開放式虛擬業(yè)務(wù)平臺(如圖1所示),是基于VMware vSphere Hypervisor開發(fā)的一個開放式的虛擬業(yè)務(wù)平臺,即在OAP模塊上集成了VMware vSphere Hypervisor軟件。它可以安裝在分支的MSR路由器上,為企業(yè)分支提供一個虛擬化業(yè)務(wù)平臺。
圖1 OAP VMware虛擬化模塊結(jié)構(gòu)
OAP VMWare虛擬化平臺,為企業(yè)構(gòu)建安全的,可靠的,靈活業(yè)務(wù)擴展以及統(tǒng)一管理的分支機構(gòu),提供了解決方案。分支機構(gòu)業(yè)務(wù)的虛擬化,滿足了目前云計算網(wǎng)絡(luò)環(huán)境下,對分支機構(gòu)的業(yè)務(wù)部署需求。根據(jù)分支機構(gòu)的業(yè)務(wù)需求,用戶可以在OAP VMWare上安裝各種虛擬化業(yè)務(wù)應(yīng)用(如Microsoft Lync、River Bed以及Web Sense等,如圖2所示)。
圖2 OAP VMWare虛擬化平臺方案
三、 基于VMWare OAP模塊的Microsoft Lync SBA 方案
Microsoft Lync Server 2010 為用戶帶來了一種新穎的互連體驗,它將傳統(tǒng)的通信方式轉(zhuǎn)變成了更便于協(xié)作、更有吸引力且更易于訪問(無論用戶身處何地,只要具有 Internet 連接即可訪問該工具)的互動方式。
其簡單易用的界面將語音、IM、音頻、視頻和 Web 會議功能完美融合,可向用戶提供更加豐富和全面的互動服務(wù);單一標識可使用戶更加便捷、高效地查找聯(lián)系人及其狀態(tài)并與之進行交流。Lync Server 2010 可與 Microsoft Office 同步運行,因此能豐富用戶使用其熟悉的應(yīng)用程序(如 Microsoft Outlook/Word 和 Microsoft SharePoint 等)的體驗。
企業(yè)總部部署Microsoft Lync server, 分支機構(gòu)用戶通過公網(wǎng)Internet來訪問總部的Lync服務(wù)器,因此分支的Lync業(yè)務(wù)對廣域網(wǎng)的依賴性會更高,一旦總部Lync服務(wù)器或廣域網(wǎng)出現(xiàn)故障,分支機構(gòu)的語音業(yè)務(wù)將無法開展。MSR OAP Lync SBA(Survivable Branch Appliance)模塊將Microsoft Lync 分支SBA 方案,集成在MSR OAP Vmware 虛擬平臺上,為企業(yè)分支用戶提供了本地業(yè)務(wù)存活的解決方案。
圖3 MSR +OAP Lync SBA 組網(wǎng)方案
如圖3所示,在企業(yè)總部部署Microsoft Lync服務(wù)器,Microsoft Exchange UM服務(wù)器以及Microsoft AD/DNS服務(wù)器。在分支部署OAP模塊,運行Microsoft Lync SBA分支軟件。MSR 語音網(wǎng)關(guān)提供豐富的語音接口,如E1/T1/FXS/FXO,接入PSTN。
在總部和遠程站點的Lync用戶,可登錄總部的Lync服務(wù)器。在分支的Lync用戶可登錄分支OAP。總部Lync服務(wù)器和分支OAP之間,保持通信聯(lián)系,如總部向分支同步配置,監(jiān)視分支狀態(tài),備份分支業(yè)務(wù)。當WAN中斷時,分支的Lync基本業(yè)務(wù)可存活,當WAN正常時,還可分擔云中心的負載。
總部Lync服務(wù)器,提供全部的統(tǒng)一通信業(yè)務(wù)(如IM,IPPhone,PSTN接入,Presence,WEB會議,A/V會議,數(shù)據(jù)共享,視頻,IM等)。而分支OAP,僅提供IM、IPPhone、PSTN接入等業(yè)務(wù),其它業(yè)務(wù)都有總部Lync服務(wù)器提供。MSR 作為PSTN落地網(wǎng)關(guān),完成SIP到PSTN的信令轉(zhuǎn)換。
以下就Lync SBA典型組網(wǎng)做配置舉例(如圖4所示)。
圖4 SBA典型組網(wǎng)
Active Directory(活動目錄)服務(wù)器/DNS(域名解析)服務(wù)器:它是這個組網(wǎng)中最核心的部分,AD服務(wù)器用來創(chuàng)建管理域用戶和域群組,同時也是這個域的證書服務(wù)器,用來向LyncServer、SBA及PSTN網(wǎng)關(guān)頒發(fā)證書;同時這臺服務(wù)器還需要作為DNS服務(wù)器,Lync組網(wǎng)內(nèi)的組件都是基于FQDN而進行通信的,所以域名解析服務(wù)器是必不可少的。
Lync Server Standard:這臺服務(wù)器是Lync Server的中央站點,選用Standard edition的安裝方式較為簡潔;本組網(wǎng)選用的是Lync Server 2013版本。
SBA1:它選用了OAP板卡進行安裝,作為standard的分支站點,Lync客戶端注冊在該SBA上。
PSTN Gateway: 使用H3C MSR30-40,上面插有MSR的E1語音板卡,然后通過E1線路接入PSTN。
1. 網(wǎng)絡(luò)拓撲結(jié)構(gòu)
首先安裝域主服務(wù)器(AD服務(wù)器)并且安裝證書服務(wù),域名解析服務(wù)等等;然后安裝LyncServer中心站點(LyncServer Standard edition)同時此臺服務(wù)器上安裝:LyncServer拓撲生成器,LyncServer控制面版等等工具;最后安裝SBA,安裝過程中需要在LyncServer拓撲生成器指定該SBA所對應(yīng)PSTN網(wǎng)關(guān)(MSR)的FQDN并發(fā)布拓撲。
2. Lync客戶端注冊在SBA上
1.在AD服務(wù)器上創(chuàng)建一個域用戶,例如linlin admin。
2. 進入LyncServer的控制面板,把該用戶指定到SBA1上。Lync客戶端使用該用戶登錄,要配置正確的用戶名稱以及注冊域名。
3. LyncServer控制面板上配置到PSTN網(wǎng)關(guān)的路由信息
用戶使用Lync客戶端注冊與PSTN網(wǎng)關(guān)下掛的電話進行互通,需要在LyncServer控制面板上創(chuàng)建呼叫路由和號碼策略;進入LyncServer控制面板,選擇左側(cè)的“語音路由”標簽欄,然后選擇“語音策略”選項欄,點擊“新建”用以創(chuàng)建新的語音策略。創(chuàng)建一個語音路由,在“要允許的號碼的起始數(shù)字”選項欄中輸入“+1424102”然后點擊“添加”按鈕,這里之所以要添加這個號碼段主要是由于所規(guī)劃的PSTN號碼為+1424102XXXX;在關(guān)聯(lián)的Trunk選項欄中點擊“添加”按鈕,選擇PSTN Gateway為msr551502.h3cuc2.com;然后點擊“確定”按鈕,回到語音策略的首頁面。
四、 基于OAP VMware模塊的WAN優(yōu)化方案
隨著企業(yè)業(yè)務(wù)的高度虛擬化,集中化,企業(yè)分支機構(gòu)與企業(yè)總部的業(yè)務(wù)關(guān)系越來越密切。 統(tǒng)一通信,協(xié)同辦公等成為企業(yè)分支機構(gòu)的基本業(yè)務(wù)需求,因此分支網(wǎng)絡(luò)對廣域網(wǎng)的帶寬提出了更高的要求。Gartner分析師 Andrew Lerner 與 Neil Rickard指出:“WAN架構(gòu)得以改進以提高公有云的性能。在未來兩至四年里,因特網(wǎng)VPN和以太網(wǎng)服務(wù)將在企業(yè)WAN中擔當更重要的角色,與MPLS服務(wù)等相結(jié)合成為混合網(wǎng)一體,,確保為企業(yè)提供他們所需的性能、可用性以及功能特性。”
基于OAP VMware的WAN優(yōu)化方案,為保障分支機構(gòu)的業(yè)務(wù)訪問效率提供了解決方案。在網(wǎng)絡(luò)帶寬資源有限的情況下,提高分支業(yè)務(wù)的轉(zhuǎn)發(fā)效率,提升客戶業(yè)務(wù)體驗。 同時OAP虛擬化業(yè)務(wù)平臺,為企業(yè)提供了統(tǒng)一的網(wǎng)絡(luò)管理和靈活的業(yè)務(wù)擴展。
OAP VMware的WAN優(yōu)化方案是在OAP虛擬化平臺上,安裝了River Bed的WAN優(yōu)化方案。該方案的優(yōu)勢如下;
加速廣域網(wǎng)內(nèi)的應(yīng)用,通常可提高 5 到 50 倍,在某些情況下,最多能提高 200 倍;將廣域網(wǎng)帶寬的使用減少 65% 到 95%,并緩解網(wǎng)絡(luò)擁塞;
為遍布全球各地的移動辦公人員和員工提供局域網(wǎng)般的性能;
支持 IT 整合與虛擬化,優(yōu)化業(yè)務(wù)持續(xù)性與災(zāi)難恢復(fù),增強可見性并簡化管理;
可快速輕松地與任何供應(yīng)商組合推出的網(wǎng)絡(luò)和系統(tǒng)產(chǎn)品整合;
降低 IT 與運營成本, 并同時提高生產(chǎn)力。
基于OAP虛擬化平臺的River Bed WAN優(yōu)化方案, 為企業(yè)提升業(yè)務(wù)效率,節(jié)約IT運營成本提供保障。
如圖5所示,在企業(yè)總部或者云中心可用專業(yè)的Riverbed StealHead設(shè)備,在分支MSR路由器設(shè)備上安裝OAP模塊,運行Riverbed vSteadhead虛擬化軟件,減少企業(yè)分支的物理設(shè)備數(shù)量和故障點。根據(jù)分支業(yè)務(wù)的增長需求,企業(yè)分支還可以在 OAP 虛擬化平臺上安裝新的業(yè)務(wù),同時實現(xiàn)總部對分支的統(tǒng)一管理,可降低企業(yè)管理成本,提高分支業(yè)務(wù)的靈活性和可靠性。
圖5 MSR OAP WAN 優(yōu)化方案
五、 結(jié)束語
隨著云計算應(yīng)用的大規(guī)模普及,為適應(yīng)新的業(yè)務(wù)需求和降低成本,越來越多的企業(yè)用戶將網(wǎng)絡(luò)遷移到基于云業(yè)務(wù)的模式。由此使得分支機構(gòu)與企業(yè)總部的業(yè)務(wù)關(guān)系更為密切,分支機構(gòu)網(wǎng)絡(luò)的安全性,可靠性,運營效率,以及用戶體驗得到前所未有的關(guān)注。OAP VMware虛擬化業(yè)務(wù)平臺,為企業(yè)分支提供了統(tǒng)一的,可靠的,可靈活擴展的業(yè)務(wù)部署集成方案。
京公網(wǎng)安備 11010502049343號