一、 云機算發展對分支網絡的影響
作為網絡的末端節點,廣域網分支在網絡中的地位越來越重要。一方面分支機構用戶眾多,對總部云網絡的依賴逐漸增強;另一方面,應用大集中模型下,廣域網分支是終端用戶訪問企業數據中心的直接通道。規模日益龐大的分支,對網絡訪問的可靠性、安全性,兼容各種接入手段,都具有極高的要求。為滿足上述需求,需要構建智能、融合、靈活的企業分支網絡,其主要需求特征如下。
設備精簡:只需少量設備即可提供傳統分支網絡多臺設備才能提供的功能,從而使得分支網絡易于維護。
統一的管理:網絡管理和維護人員可通過廣域網在總部對分支的網絡進行統一的管理。
靈活的業務擴展:隨著分支業務的增加可以靈活部署新的業務。
可靠性:分支業務的可靠性。在廣域網不可訪問或者故障時,需要保證分支業務的正常運作。
安全性:分支業務數據的安全性,以及數據在廣域網上傳輸的安全性。
溝通融合:可為分支用戶提供跨越整個廣域網的高效溝通方式。
從分支的業務角度看,企業分支的業務部署需求也越來越多樣化,如視頻會議、即時消息、文件傳輸、在線共享等,都已經成為企業分支用戶辦公不可或缺的業務。如何在保護客戶現有網絡投資的前提下,在現有分支網絡帶寬的基礎上,提升日益增加的分支業務的質量,提升客戶的業務體驗,成為日益尖銳的問題。分支業務的虛擬化技術為客戶提供了解決方案。
二、 OAP開放式虛擬業務平臺構建虛擬化分支網絡
隨著云技術的發展,企業分支和公有云之間的業務聯絡越來越頻繁,使得網絡帶寬消耗日益增多,企業為此支付的費用也越來越高,為節約成本,企業分支機構部署部分業務成為需求。伴隨分支業務的增加,企業在分支的硬件設備部署也越來越多。
為了減少分支部署的設備數量,實現設備的集中和統一管理,虛擬化分支業務技術應運而生。虛擬化分支的基本思想就是將不同的業務集成安裝在同一個虛擬平臺上,對外提供統一的業務管理和訪問,同時具有靈活的業務擴展能力和遷移能力。
OAP開放式虛擬業務平臺(如圖1所示),是基于VMware vSphere Hypervisor開發的一個開放式的虛擬業務平臺,即在OAP模塊上集成了VMware vSphere Hypervisor軟件。它可以安裝在分支的MSR路由器上,為企業分支提供一個虛擬化業務平臺。
圖1 OAP VMware虛擬化模塊結構
OAP VMWare虛擬化平臺,為企業構建安全的,可靠的,靈活業務擴展以及統一管理的分支機構,提供了解決方案。分支機構業務的虛擬化,滿足了目前云計算網絡環境下,對分支機構的業務部署需求。根據分支機構的業務需求,用戶可以在OAP VMWare上安裝各種虛擬化業務應用(如Microsoft Lync、River Bed以及Web Sense等,如圖2所示)。
圖2 OAP VMWare虛擬化平臺方案
三、 基于VMWare OAP模塊的Microsoft Lync SBA 方案
Microsoft Lync Server 2010 為用戶帶來了一種新穎的互連體驗,它將傳統的通信方式轉變成了更便于協作、更有吸引力且更易于訪問(無論用戶身處何地,只要具有 Internet 連接即可訪問該工具)的互動方式。
其簡單易用的界面將語音、IM、音頻、視頻和 Web 會議功能完美融合,可向用戶提供更加豐富和全面的互動服務;單一標識可使用戶更加便捷、高效地查找聯系人及其狀態并與之進行交流。Lync Server 2010 可與 Microsoft Office 同步運行,因此能豐富用戶使用其熟悉的應用程序(如 Microsoft Outlook/Word 和 Microsoft SharePoint 等)的體驗。
企業總部部署Microsoft Lync server, 分支機構用戶通過公網Internet來訪問總部的Lync服務器,因此分支的Lync業務對廣域網的依賴性會更高,一旦總部Lync服務器或廣域網出現故障,分支機構的語音業務將無法開展。MSR OAP Lync SBA(Survivable Branch Appliance)模塊將Microsoft Lync 分支SBA 方案,集成在MSR OAP Vmware 虛擬平臺上,為企業分支用戶提供了本地業務存活的解決方案。
圖3 MSR +OAP Lync SBA 組網方案
如圖3所示,在企業總部部署Microsoft Lync服務器,Microsoft Exchange UM服務器以及Microsoft AD/DNS服務器。在分支部署OAP模塊,運行Microsoft Lync SBA分支軟件。MSR 語音網關提供豐富的語音接口,如E1/T1/FXS/FXO,接入PSTN。
在總部和遠程站點的Lync用戶,可登錄總部的Lync服務器。在分支的Lync用戶可登錄分支OAP。總部Lync服務器和分支OAP之間,保持通信聯系,如總部向分支同步配置,監視分支狀態,備份分支業務。當WAN中斷時,分支的Lync基本業務可存活,當WAN正常時,還可分擔云中心的負載。
總部Lync服務器,提供全部的統一通信業務(如IM,IPPhone,PSTN接入,Presence,WEB會議,A/V會議,數據共享,視頻,IM等)。而分支OAP,僅提供IM、IPPhone、PSTN接入等業務,其它業務都有總部Lync服務器提供。MSR 作為PSTN落地網關,完成SIP到PSTN的信令轉換。
以下就Lync SBA典型組網做配置舉例(如圖4所示)。
圖4 SBA典型組網
Active Directory(活動目錄)服務器/DNS(域名解析)服務器:它是這個組網中最核心的部分,AD服務器用來創建管理域用戶和域群組,同時也是這個域的證書服務器,用來向LyncServer、SBA及PSTN網關頒發證書;同時這臺服務器還需要作為DNS服務器,Lync組網內的組件都是基于FQDN而進行通信的,所以域名解析服務器是必不可少的。
Lync Server Standard:這臺服務器是Lync Server的中央站點,選用Standard edition的安裝方式較為簡潔;本組網選用的是Lync Server 2013版本。
SBA1:它選用了OAP板卡進行安裝,作為standard的分支站點,Lync客戶端注冊在該SBA上。
PSTN Gateway: 使用H3C MSR30-40,上面插有MSR的E1語音板卡,然后通過E1線路接入PSTN。
1. 網絡拓撲結構
首先安裝域主服務器(AD服務器)并且安裝證書服務,域名解析服務等等;然后安裝LyncServer中心站點(LyncServer Standard edition)同時此臺服務器上安裝:LyncServer拓撲生成器,LyncServer控制面版等等工具;最后安裝SBA,安裝過程中需要在LyncServer拓撲生成器指定該SBA所對應PSTN網關(MSR)的FQDN并發布拓撲。
2. Lync客戶端注冊在SBA上
1.在AD服務器上創建一個域用戶,例如linlin admin。
2. 進入LyncServer的控制面板,把該用戶指定到SBA1上。Lync客戶端使用該用戶登錄,要配置正確的用戶名稱以及注冊域名。
3. LyncServer控制面板上配置到PSTN網關的路由信息
用戶使用Lync客戶端注冊與PSTN網關下掛的電話進行互通,需要在LyncServer控制面板上創建呼叫路由和號碼策略;進入LyncServer控制面板,選擇左側的“語音路由”標簽欄,然后選擇“語音策略”選項欄,點擊“新建”用以創建新的語音策略。創建一個語音路由,在“要允許的號碼的起始數字”選項欄中輸入“+1424102”然后點擊“添加”按鈕,這里之所以要添加這個號碼段主要是由于所規劃的PSTN號碼為+1424102XXXX;在關聯的Trunk選項欄中點擊“添加”按鈕,選擇PSTN Gateway為msr551502.h3cuc2.com;然后點擊“確定”按鈕,回到語音策略的首頁面。
四、 基于OAP VMware模塊的WAN優化方案
隨著企業業務的高度虛擬化,集中化,企業分支機構與企業總部的業務關系越來越密切。 統一通信,協同辦公等成為企業分支機構的基本業務需求,因此分支網絡對廣域網的帶寬提出了更高的要求。Gartner分析師 Andrew Lerner 與 Neil Rickard指出:“WAN架構得以改進以提高公有云的性能。在未來兩至四年里,因特網VPN和以太網服務將在企業WAN中擔當更重要的角色,與MPLS服務等相結合成為混合網一體,,確保為企業提供他們所需的性能、可用性以及功能特性。”
基于OAP VMware的WAN優化方案,為保障分支機構的業務訪問效率提供了解決方案。在網絡帶寬資源有限的情況下,提高分支業務的轉發效率,提升客戶業務體驗。 同時OAP虛擬化業務平臺,為企業提供了統一的網絡管理和靈活的業務擴展。
OAP VMware的WAN優化方案是在OAP虛擬化平臺上,安裝了River Bed的WAN優化方案。該方案的優勢如下;
加速廣域網內的應用,通常可提高 5 到 50 倍,在某些情況下,最多能提高 200 倍;將廣域網帶寬的使用減少 65% 到 95%,并緩解網絡擁塞;
為遍布全球各地的移動辦公人員和員工提供局域網般的性能;
支持 IT 整合與虛擬化,優化業務持續性與災難恢復,增強可見性并簡化管理;
可快速輕松地與任何供應商組合推出的網絡和系統產品整合;
降低 IT 與運營成本, 并同時提高生產力。
基于OAP虛擬化平臺的River Bed WAN優化方案, 為企業提升業務效率,節約IT運營成本提供保障。
如圖5所示,在企業總部或者云中心可用專業的Riverbed StealHead設備,在分支MSR路由器設備上安裝OAP模塊,運行Riverbed vSteadhead虛擬化軟件,減少企業分支的物理設備數量和故障點。根據分支業務的增長需求,企業分支還可以在 OAP 虛擬化平臺上安裝新的業務,同時實現總部對分支的統一管理,可降低企業管理成本,提高分支業務的靈活性和可靠性。
圖5 MSR OAP WAN 優化方案
五、 結束語
隨著云計算應用的大規模普及,為適應新的業務需求和降低成本,越來越多的企業用戶將網絡遷移到基于云業務的模式。由此使得分支機構與企業總部的業務關系更為密切,分支機構網絡的安全性,可靠性,運營效率,以及用戶體驗得到前所未有的關注。OAP VMware虛擬化業務平臺,為企業分支提供了統一的,可靠的,可靈活擴展的業務部署集成方案。
京公網安備 11010502049343號