一、 云機(jī)算發(fā)展對(duì)分支網(wǎng)絡(luò)的影響
作為網(wǎng)絡(luò)的末端節(jié)點(diǎn),廣域網(wǎng)分支在網(wǎng)絡(luò)中的地位越來越重要。一方面分支機(jī)構(gòu)用戶眾多,對(duì)總部云網(wǎng)絡(luò)的依賴逐漸增強(qiáng);另一方面,應(yīng)用大集中模型下,廣域網(wǎng)分支是終端用戶訪問企業(yè)數(shù)據(jù)中心的直接通道。規(guī)模日益龐大的分支,對(duì)網(wǎng)絡(luò)訪問的可靠性、安全性,兼容各種接入手段,都具有極高的要求。為滿足上述需求,需要構(gòu)建智能、融合、靈活的企業(yè)分支網(wǎng)絡(luò),其主要需求特征如下。
設(shè)備精簡:只需少量設(shè)備即可提供傳統(tǒng)分支網(wǎng)絡(luò)多臺(tái)設(shè)備才能提供的功能,從而使得分支網(wǎng)絡(luò)易于維護(hù)。
統(tǒng)一的管理:網(wǎng)絡(luò)管理和維護(hù)人員可通過廣域網(wǎng)在總部對(duì)分支的網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理。
靈活的業(yè)務(wù)擴(kuò)展:隨著分支業(yè)務(wù)的增加可以靈活部署新的業(yè)務(wù)。
可靠性:分支業(yè)務(wù)的可靠性。在廣域網(wǎng)不可訪問或者故障時(shí),需要保證分支業(yè)務(wù)的正常運(yùn)作。
安全性:分支業(yè)務(wù)數(shù)據(jù)的安全性,以及數(shù)據(jù)在廣域網(wǎng)上傳輸?shù)陌踩浴?/p>
溝通融合:可為分支用戶提供跨越整個(gè)廣域網(wǎng)的高效溝通方式。
從分支的業(yè)務(wù)角度看,企業(yè)分支的業(yè)務(wù)部署需求也越來越多樣化,如視頻會(huì)議、即時(shí)消息、文件傳輸、在線共享等,都已經(jīng)成為企業(yè)分支用戶辦公不可或缺的業(yè)務(wù)。如何在保護(hù)客戶現(xiàn)有網(wǎng)絡(luò)投資的前提下,在現(xiàn)有分支網(wǎng)絡(luò)帶寬的基礎(chǔ)上,提升日益增加的分支業(yè)務(wù)的質(zhì)量,提升客戶的業(yè)務(wù)體驗(yàn),成為日益尖銳的問題。分支業(yè)務(wù)的虛擬化技術(shù)為客戶提供了解決方案。
二、 OAP開放式虛擬業(yè)務(wù)平臺(tái)構(gòu)建虛擬化分支網(wǎng)絡(luò)
隨著云技術(shù)的發(fā)展,企業(yè)分支和公有云之間的業(yè)務(wù)聯(lián)絡(luò)越來越頻繁,使得網(wǎng)絡(luò)帶寬消耗日益增多,企業(yè)為此支付的費(fèi)用也越來越高,為節(jié)約成本,企業(yè)分支機(jī)構(gòu)部署部分業(yè)務(wù)成為需求。伴隨分支業(yè)務(wù)的增加,企業(yè)在分支的硬件設(shè)備部署也越來越多。
為了減少分支部署的設(shè)備數(shù)量,實(shí)現(xiàn)設(shè)備的集中和統(tǒng)一管理,虛擬化分支業(yè)務(wù)技術(shù)應(yīng)運(yùn)而生。虛擬化分支的基本思想就是將不同的業(yè)務(wù)集成安裝在同一個(gè)虛擬平臺(tái)上,對(duì)外提供統(tǒng)一的業(yè)務(wù)管理和訪問,同時(shí)具有靈活的業(yè)務(wù)擴(kuò)展能力和遷移能力。
OAP開放式虛擬業(yè)務(wù)平臺(tái)(如圖1所示),是基于VMware vSphere Hypervisor開發(fā)的一個(gè)開放式的虛擬業(yè)務(wù)平臺(tái),即在OAP模塊上集成了VMware vSphere Hypervisor軟件。它可以安裝在分支的MSR路由器上,為企業(yè)分支提供一個(gè)虛擬化業(yè)務(wù)平臺(tái)。
圖1 OAP VMware虛擬化模塊結(jié)構(gòu)
OAP VMWare虛擬化平臺(tái),為企業(yè)構(gòu)建安全的,可靠的,靈活業(yè)務(wù)擴(kuò)展以及統(tǒng)一管理的分支機(jī)構(gòu),提供了解決方案。分支機(jī)構(gòu)業(yè)務(wù)的虛擬化,滿足了目前云計(jì)算網(wǎng)絡(luò)環(huán)境下,對(duì)分支機(jī)構(gòu)的業(yè)務(wù)部署需求。根據(jù)分支機(jī)構(gòu)的業(yè)務(wù)需求,用戶可以在OAP VMWare上安裝各種虛擬化業(yè)務(wù)應(yīng)用(如Microsoft Lync、River Bed以及Web Sense等,如圖2所示)。
圖2 OAP VMWare虛擬化平臺(tái)方案
三、 基于VMWare OAP模塊的Microsoft Lync SBA 方案
Microsoft Lync Server 2010 為用戶帶來了一種新穎的互連體驗(yàn),它將傳統(tǒng)的通信方式轉(zhuǎn)變成了更便于協(xié)作、更有吸引力且更易于訪問(無論用戶身處何地,只要具有 Internet 連接即可訪問該工具)的互動(dòng)方式。
其簡單易用的界面將語音、IM、音頻、視頻和 Web 會(huì)議功能完美融合,可向用戶提供更加豐富和全面的互動(dòng)服務(wù);單一標(biāo)識(shí)可使用戶更加便捷、高效地查找聯(lián)系人及其狀態(tài)并與之進(jìn)行交流。Lync Server 2010 可與 Microsoft Office 同步運(yùn)行,因此能豐富用戶使用其熟悉的應(yīng)用程序(如 Microsoft Outlook/Word 和 Microsoft SharePoint 等)的體驗(yàn)。
企業(yè)總部部署Microsoft Lync server, 分支機(jī)構(gòu)用戶通過公網(wǎng)Internet來訪問總部的Lync服務(wù)器,因此分支的Lync業(yè)務(wù)對(duì)廣域網(wǎng)的依賴性會(huì)更高,一旦總部Lync服務(wù)器或廣域網(wǎng)出現(xiàn)故障,分支機(jī)構(gòu)的語音業(yè)務(wù)將無法開展。MSR OAP Lync SBA(Survivable Branch Appliance)模塊將Microsoft Lync 分支SBA 方案,集成在MSR OAP Vmware 虛擬平臺(tái)上,為企業(yè)分支用戶提供了本地業(yè)務(wù)存活的解決方案。
圖3 MSR +OAP Lync SBA 組網(wǎng)方案
如圖3所示,在企業(yè)總部部署Microsoft Lync服務(wù)器,Microsoft Exchange UM服務(wù)器以及Microsoft AD/DNS服務(wù)器。在分支部署OAP模塊,運(yùn)行Microsoft Lync SBA分支軟件。MSR 語音網(wǎng)關(guān)提供豐富的語音接口,如E1/T1/FXS/FXO,接入PSTN。
在總部和遠(yuǎn)程站點(diǎn)的Lync用戶,可登錄總部的Lync服務(wù)器。在分支的Lync用戶可登錄分支OAP??偛縇ync服務(wù)器和分支OAP之間,保持通信聯(lián)系,如總部向分支同步配置,監(jiān)視分支狀態(tài),備份分支業(yè)務(wù)。當(dāng)WAN中斷時(shí),分支的Lync基本業(yè)務(wù)可存活,當(dāng)WAN正常時(shí),還可分擔(dān)云中心的負(fù)載。
總部Lync服務(wù)器,提供全部的統(tǒng)一通信業(yè)務(wù)(如IM,IPPhone,PSTN接入,Presence,WEB會(huì)議,A/V會(huì)議,數(shù)據(jù)共享,視頻,IM等)。而分支OAP,僅提供IM、IPPhone、PSTN接入等業(yè)務(wù),其它業(yè)務(wù)都有總部Lync服務(wù)器提供。MSR 作為PSTN落地網(wǎng)關(guān),完成SIP到PSTN的信令轉(zhuǎn)換。
以下就Lync SBA典型組網(wǎng)做配置舉例(如圖4所示)。
圖4 SBA典型組網(wǎng)
Active Directory(活動(dòng)目錄)服務(wù)器/DNS(域名解析)服務(wù)器:它是這個(gè)組網(wǎng)中最核心的部分,AD服務(wù)器用來創(chuàng)建管理域用戶和域群組,同時(shí)也是這個(gè)域的證書服務(wù)器,用來向LyncServer、SBA及PSTN網(wǎng)關(guān)頒發(fā)證書;同時(shí)這臺(tái)服務(wù)器還需要作為DNS服務(wù)器,Lync組網(wǎng)內(nèi)的組件都是基于FQDN而進(jìn)行通信的,所以域名解析服務(wù)器是必不可少的。
Lync Server Standard:這臺(tái)服務(wù)器是Lync Server的中央站點(diǎn),選用Standard edition的安裝方式較為簡潔;本組網(wǎng)選用的是Lync Server 2013版本。
SBA1:它選用了OAP板卡進(jìn)行安裝,作為standard的分支站點(diǎn),Lync客戶端注冊在該SBA上。
PSTN Gateway: 使用H3C MSR30-40,上面插有MSR的E1語音板卡,然后通過E1線路接入PSTN。
1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
首先安裝域主服務(wù)器(AD服務(wù)器)并且安裝證書服務(wù),域名解析服務(wù)等等;然后安裝LyncServer中心站點(diǎn)(LyncServer Standard edition)同時(shí)此臺(tái)服務(wù)器上安裝:LyncServer拓?fù)渖善?,LyncServer控制面版等等工具;最后安裝SBA,安裝過程中需要在LyncServer拓?fù)渖善髦付ㄔ揝BA所對(duì)應(yīng)PSTN網(wǎng)關(guān)(MSR)的FQDN并發(fā)布拓?fù)洹?/p>
2. Lync客戶端注冊在SBA上
1.在AD服務(wù)器上創(chuàng)建一個(gè)域用戶,例如linlin admin。
2. 進(jìn)入LyncServer的控制面板,把該用戶指定到SBA1上。Lync客戶端使用該用戶登錄,要配置正確的用戶名稱以及注冊域名。
3. LyncServer控制面板上配置到PSTN網(wǎng)關(guān)的路由信息
用戶使用Lync客戶端注冊與PSTN網(wǎng)關(guān)下掛的電話進(jìn)行互通,需要在LyncServer控制面板上創(chuàng)建呼叫路由和號(hào)碼策略;進(jìn)入LyncServer控制面板,選擇左側(cè)的“語音路由”標(biāo)簽欄,然后選擇“語音策略”選項(xiàng)欄,點(diǎn)擊“新建”用以創(chuàng)建新的語音策略。創(chuàng)建一個(gè)語音路由,在“要允許的號(hào)碼的起始數(shù)字”選項(xiàng)欄中輸入“+1424102”然后點(diǎn)擊“添加”按鈕,這里之所以要添加這個(gè)號(hào)碼段主要是由于所規(guī)劃的PSTN號(hào)碼為+1424102XXXX;在關(guān)聯(lián)的Trunk選項(xiàng)欄中點(diǎn)擊“添加”按鈕,選擇PSTN Gateway為msr551502.h3cuc2.com;然后點(diǎn)擊“確定”按鈕,回到語音策略的首頁面。
四、 基于OAP VMware模塊的WAN優(yōu)化方案
隨著企業(yè)業(yè)務(wù)的高度虛擬化,集中化,企業(yè)分支機(jī)構(gòu)與企業(yè)總部的業(yè)務(wù)關(guān)系越來越密切。 統(tǒng)一通信,協(xié)同辦公等成為企業(yè)分支機(jī)構(gòu)的基本業(yè)務(wù)需求,因此分支網(wǎng)絡(luò)對(duì)廣域網(wǎng)的帶寬提出了更高的要求。Gartner分析師 Andrew Lerner 與 Neil Rickard指出:“WAN架構(gòu)得以改進(jìn)以提高公有云的性能。在未來兩至四年里,因特網(wǎng)VPN和以太網(wǎng)服務(wù)將在企業(yè)WAN中擔(dān)當(dāng)更重要的角色,與MPLS服務(wù)等相結(jié)合成為混合網(wǎng)一體,,確保為企業(yè)提供他們所需的性能、可用性以及功能特性。”
基于OAP VMware的WAN優(yōu)化方案,為保障分支機(jī)構(gòu)的業(yè)務(wù)訪問效率提供了解決方案。在網(wǎng)絡(luò)帶寬資源有限的情況下,提高分支業(yè)務(wù)的轉(zhuǎn)發(fā)效率,提升客戶業(yè)務(wù)體驗(yàn)。 同時(shí)OAP虛擬化業(yè)務(wù)平臺(tái),為企業(yè)提供了統(tǒng)一的網(wǎng)絡(luò)管理和靈活的業(yè)務(wù)擴(kuò)展。
OAP VMware的WAN優(yōu)化方案是在OAP虛擬化平臺(tái)上,安裝了River Bed的WAN優(yōu)化方案。該方案的優(yōu)勢如下;
加速廣域網(wǎng)內(nèi)的應(yīng)用,通??商岣?5 到 50 倍,在某些情況下,最多能提高 200 倍;將廣域網(wǎng)帶寬的使用減少 65% 到 95%,并緩解網(wǎng)絡(luò)擁塞;
為遍布全球各地的移動(dòng)辦公人員和員工提供局域網(wǎng)般的性能;
支持 IT 整合與虛擬化,優(yōu)化業(yè)務(wù)持續(xù)性與災(zāi)難恢復(fù),增強(qiáng)可見性并簡化管理;
可快速輕松地與任何供應(yīng)商組合推出的網(wǎng)絡(luò)和系統(tǒng)產(chǎn)品整合;
降低 IT 與運(yùn)營成本, 并同時(shí)提高生產(chǎn)力。
基于OAP虛擬化平臺(tái)的River Bed WAN優(yōu)化方案, 為企業(yè)提升業(yè)務(wù)效率,節(jié)約IT運(yùn)營成本提供保障。
如圖5所示,在企業(yè)總部或者云中心可用專業(yè)的Riverbed StealHead設(shè)備,在分支MSR路由器設(shè)備上安裝OAP模塊,運(yùn)行Riverbed vSteadhead虛擬化軟件,減少企業(yè)分支的物理設(shè)備數(shù)量和故障點(diǎn)。根據(jù)分支業(yè)務(wù)的增長需求,企業(yè)分支還可以在 OAP 虛擬化平臺(tái)上安裝新的業(yè)務(wù),同時(shí)實(shí)現(xiàn)總部對(duì)分支的統(tǒng)一管理,可降低企業(yè)管理成本,提高分支業(yè)務(wù)的靈活性和可靠性。
圖5 MSR OAP WAN 優(yōu)化方案
五、 結(jié)束語
隨著云計(jì)算應(yīng)用的大規(guī)模普及,為適應(yīng)新的業(yè)務(wù)需求和降低成本,越來越多的企業(yè)用戶將網(wǎng)絡(luò)遷移到基于云業(yè)務(wù)的模式。由此使得分支機(jī)構(gòu)與企業(yè)總部的業(yè)務(wù)關(guān)系更為密切,分支機(jī)構(gòu)網(wǎng)絡(luò)的安全性,可靠性,運(yùn)營效率,以及用戶體驗(yàn)得到前所未有的關(guān)注。OAP VMware虛擬化業(yè)務(wù)平臺(tái),為企業(yè)分支提供了統(tǒng)一的,可靠的,可靈活擴(kuò)展的業(yè)務(wù)部署集成方案。