论文部分内容阅读
业务停滞有可能造成企业业务风险,同时企业对网络基础设施的依赖度也越来越高,二者共同推动了对网络高可用性的需求。对于企业用户来说,不仅业务流程需要全天候不间断运行,而且相关应用软件还要同时支持遍布全球的员工、合作伙伴和客户。
在这一背景下,企业网络从单纯传输数据的功能变成了一条具有融合性的多服务高速公路,在这条“多车道并行”的高速公路上,同时传输着数据、语音和视频等不同内容。此外,来自不同网络的流量也都会在这条高速公路上汇聚,这些分支网络应用包括安全扫描装置、楼宇自动化系统等。由于IP电话已经普及,因此IT部门需要为融合企业网络这条高速公路提供与传统程控电话交换系统同样级别的可用性。
网络的“停摆”会带来众多代价高昂的后果,比如收入的大幅减少、公司形象或声誉受损等。而当员工无法使用电子邮件、电话或关键业务应用软件时,可想而知工作将会是怎样的效率。以上所列举的每一种后果都有可能给业务运营带来不利影响,甚至将客户拒之门外。
因此,与业务匹配的网络技术,能够让公司能够建立起高性能、高可用性的企业网络,保证业务不间断,从而提高网络的经济效益。企业需要保证网络具有7×24小时的高可用性。许多企业的管理层都为IT部门定下了一个要求:满足正常运行时间达到“5个9”。所谓“5个9”是指每年服务中断的时间不超过6分钟(99.999%为正常运行时间)。想达到这种级别的正常运行时间,关键在于提高设备可用性、网络可用性和操作可用性。
想提高可用性以满足正常运行时间达到99.999%的要求,就必须提高网络产品的可靠性以及可维护性。但是,这种可靠性和可维护性往往会受成本的影响与制约。
很显然,IT部门希望把精力放在支持最多用户和最关键资源的那些网络产品上。比如说,接入交换机停运会影响几十个用户,而支持运行关键业务应用服务器的数据中心交换机停运将影响整个公司,可能还会影响公司客户。
因此,IT部门需要为网络架构中的每个部分确定可用性要求,而这种要求涉及到三个方面:设备可用性、网络可用性以及操作可用性。
第1部 互不干扰的模块化
设备可用性涵盖了可靠性和可维护性两个方面。在设备层面,冗余部件(包括电源、风扇组、控制模块、接口模块和交换机结构)消除了最常见的硬件故障隐患。为了提高可维护性,这些部件应该可以现场更换和热插拔。而在网络最为关键的部分,应该能够自动、顺畅地实现从失效部件到备用部件的切换。在缺少IT人员的远程办事处或分支机构,可以现场更换的部件能够让未经培训的本地人员即可更换失效部件,而不必等待IT部门的帮助,从而提高了可维护性。
每个协议之间相互隔离的模块化网络设备操作系统对确保网络稳定性至关重要,因为其提供了软件组件的功能隔离。实际上,我们需要知道,网络设备功能越丰富,其对操作系统软件的依赖性也就越强。在模块化操作系统中,某类软件运行失常会被隔离到单一模块中,操作系统的其余部分依然能够继续正常运行,确保其给网络和用户带来的干扰最小。同样,如果发现某个模块存在问题,管理员可以轻松重启该模块,而不干扰操作系统的其余部分,保证业务正常运转。
反过来,在没有实行隔离的整体非模块化操作系统中,某一部分软件运行失常有可能会引起整个操作系统崩溃。这就需要重启整个操作系统,严重地影响了可用性。
企业网络停运中包括已知停运的情况,比如计划维护和升级引起的停运。不过,既然我们上文已经提到了“5个9”,那么也就意味着这些停运的时间很短。所以,IT部门必须能够在不停运网络的情况下执行维护和升级工作。为了保持最高的可用性,部署在企业网络关键部分的网络设备应该能够在不影响业务运营的情况下升级软件,或者在设计网络时企业就要考虑采用冗余设备以利于升级。
第2部 扁平化的网络可用性
网络可用性涵盖了可靠性以及可维护性的机制及配置。在这其中,简化网络架构对提高网络可靠性来说具有重要意义。
通过精简传统架构中的多个交换层,简化后的网络所需的设备和连接将会更少。这样做不仅减少了场地、电力、冷却和管理成本,还提高了效率。如果结合虚拟化设备和线速性能的话,效果会更加明显。
采用冗余路径来连接网络设备,不仅是为了提升带宽,而且其还能够提供备用路径,以防端口、链路或设备出现故障。采用虚拟化设备来设计企业网络,能够在设备之间实现冗余,减少网络中逻辑设备的数量,从而提高操作可用性。
一旦网络主链路出现故障,合适的网络协议结合冗余路径,就可以提供快速故障切换和恢复的机制。以前我们经常见到企业局域网架构使用生成树协议(STP)来提供主/备冗余路径。不过,STP需要至少30秒的时间来解决链路故障。
另一方面,多路径协议能够提供冗余路径、亚秒级故障切换以及可充分利用的链路容量。多路径协议与虚拟化网络设备结合使用起来,还能提供分布在冗余设备间的冗余路径,从而提高可靠性。
虚拟化设备还可以从其他方面提高可用性。利用虚拟化设备,我们可以建立起单一的路由控制层,这个控制层贯穿于从接入层到聚合层和核心层。这类架构就不需要STP。
除此之外,路由设备还需要能够支持更具确定性的流量,从而让IT部门可以主动发现潜在问题。这类路由设备的部署还能够缩小故障范围,进一步提高网络可用性。
在采购中,IT部门要选择能够保证整个网络拥有稳定吞吐量和流量控制的网络设备。这个规则尤其适用于企业网络关键业务。在网络核心层中,接入过多流量的设备可能会把拥堵问题扩散到整个网络。这种情况最终会导致流量传输中断、响应变慢以及无法优先传输关键业务应用等问题。
最后,可用性最重要的一个方面就是能够保护网络安全。访问控制功能让IT部门能够严格控制接入网络的权限以及访问权限等内容。这种功能还能够让IT部门执行反病毒、打补丁等威胁管理政策,防止突如其来的问题渗透到企业网络内部。
第3部 自动化的操作可用性
只有一小部分网络停运事件是由硬件或软件故障引起的,而绝大部分问题(60%到80%)要归因于人为错误引起的意外事件。研究表明,配置不当、未授权变更和操作人员失误是网络出现非计划停运的最常见根源。IT部门需要一套高可用性的网络基础设施,从而不但可以从产品上尽量减少硬件和软件故障,还可以缓解甚至防止人为错误所带来的影响,并提供审计跟踪记录,以便从这些事件中吸取教训。
人为失误是导致网络停运的罪魁祸首,而解决这一问题使得企业还能够收获额外的益处:简化并自动化日常操作和维护。有些网络产品会附带有减少复杂性、实现任务自动化的流程和工具,IT部门可以选择这种产品。
此外,所有网络基础设施和安全平台上都使用同一种网络操作系统,将有助于部署软件的新功能和新版本。较为先进的操作系统往往会拥有灵活的脚本功能,利用这些智能化、可定制的脚本,IT部门可以为操作系统进行编程,以便实现定制化和自动化需求,防止常见的操作错误及其他人为失误。为了避免由于配置变更所导致的问题,操作系统应包括回滚功能,以便取消变更,让配置回到之前没有问题的版本。这种脚本不但可以自动检测和诊断性能问题,还提供了持续改进功能,让工程师们可以藉此识别问题,
为了增强脚本功能,操作系统往往还会提供一套内置工具和技术,让技术人员可以自主交付定制化的网络智能和支持服务。这种操作系统能够由此实现支持步骤的自动化,并且让用户可以事先了解平台运行情况,从而提高了网络可用性,降低了操作成本。
这种合理的方法不仅最大限度消除了人为失误所带来的影响,还大幅减少了IT配置、操作和管理方面的开销:让IT部门能够以统一的方式来配置和管理每项功能,并且使用统一的工具监控、管理和更新多个设备;配置和维护任务的自动化,缩短了人为失误引起的停运时间。
结论
合理的网络技术可以增加企业的经济效益,让IT部门能够建立起业务不间断运营所需要的高可用性通信基础设施,同时降低资本和运营开支。结合网络产品的冗余性和弹性,将为IT部门带来极大的灵活性,使得企业能够将高可用性融入到网络的方方面面。最终的理想状态是,企业受益于容易预测的网络行为和更长的正常运行时间,而IT部门则受益于操作的简化。
在这一背景下,企业网络从单纯传输数据的功能变成了一条具有融合性的多服务高速公路,在这条“多车道并行”的高速公路上,同时传输着数据、语音和视频等不同内容。此外,来自不同网络的流量也都会在这条高速公路上汇聚,这些分支网络应用包括安全扫描装置、楼宇自动化系统等。由于IP电话已经普及,因此IT部门需要为融合企业网络这条高速公路提供与传统程控电话交换系统同样级别的可用性。
网络的“停摆”会带来众多代价高昂的后果,比如收入的大幅减少、公司形象或声誉受损等。而当员工无法使用电子邮件、电话或关键业务应用软件时,可想而知工作将会是怎样的效率。以上所列举的每一种后果都有可能给业务运营带来不利影响,甚至将客户拒之门外。
因此,与业务匹配的网络技术,能够让公司能够建立起高性能、高可用性的企业网络,保证业务不间断,从而提高网络的经济效益。企业需要保证网络具有7×24小时的高可用性。许多企业的管理层都为IT部门定下了一个要求:满足正常运行时间达到“5个9”。所谓“5个9”是指每年服务中断的时间不超过6分钟(99.999%为正常运行时间)。想达到这种级别的正常运行时间,关键在于提高设备可用性、网络可用性和操作可用性。
想提高可用性以满足正常运行时间达到99.999%的要求,就必须提高网络产品的可靠性以及可维护性。但是,这种可靠性和可维护性往往会受成本的影响与制约。
很显然,IT部门希望把精力放在支持最多用户和最关键资源的那些网络产品上。比如说,接入交换机停运会影响几十个用户,而支持运行关键业务应用服务器的数据中心交换机停运将影响整个公司,可能还会影响公司客户。
因此,IT部门需要为网络架构中的每个部分确定可用性要求,而这种要求涉及到三个方面:设备可用性、网络可用性以及操作可用性。
第1部 互不干扰的模块化
设备可用性涵盖了可靠性和可维护性两个方面。在设备层面,冗余部件(包括电源、风扇组、控制模块、接口模块和交换机结构)消除了最常见的硬件故障隐患。为了提高可维护性,这些部件应该可以现场更换和热插拔。而在网络最为关键的部分,应该能够自动、顺畅地实现从失效部件到备用部件的切换。在缺少IT人员的远程办事处或分支机构,可以现场更换的部件能够让未经培训的本地人员即可更换失效部件,而不必等待IT部门的帮助,从而提高了可维护性。
每个协议之间相互隔离的模块化网络设备操作系统对确保网络稳定性至关重要,因为其提供了软件组件的功能隔离。实际上,我们需要知道,网络设备功能越丰富,其对操作系统软件的依赖性也就越强。在模块化操作系统中,某类软件运行失常会被隔离到单一模块中,操作系统的其余部分依然能够继续正常运行,确保其给网络和用户带来的干扰最小。同样,如果发现某个模块存在问题,管理员可以轻松重启该模块,而不干扰操作系统的其余部分,保证业务正常运转。
反过来,在没有实行隔离的整体非模块化操作系统中,某一部分软件运行失常有可能会引起整个操作系统崩溃。这就需要重启整个操作系统,严重地影响了可用性。
企业网络停运中包括已知停运的情况,比如计划维护和升级引起的停运。不过,既然我们上文已经提到了“5个9”,那么也就意味着这些停运的时间很短。所以,IT部门必须能够在不停运网络的情况下执行维护和升级工作。为了保持最高的可用性,部署在企业网络关键部分的网络设备应该能够在不影响业务运营的情况下升级软件,或者在设计网络时企业就要考虑采用冗余设备以利于升级。
第2部 扁平化的网络可用性
网络可用性涵盖了可靠性以及可维护性的机制及配置。在这其中,简化网络架构对提高网络可靠性来说具有重要意义。
通过精简传统架构中的多个交换层,简化后的网络所需的设备和连接将会更少。这样做不仅减少了场地、电力、冷却和管理成本,还提高了效率。如果结合虚拟化设备和线速性能的话,效果会更加明显。
采用冗余路径来连接网络设备,不仅是为了提升带宽,而且其还能够提供备用路径,以防端口、链路或设备出现故障。采用虚拟化设备来设计企业网络,能够在设备之间实现冗余,减少网络中逻辑设备的数量,从而提高操作可用性。
一旦网络主链路出现故障,合适的网络协议结合冗余路径,就可以提供快速故障切换和恢复的机制。以前我们经常见到企业局域网架构使用生成树协议(STP)来提供主/备冗余路径。不过,STP需要至少30秒的时间来解决链路故障。
另一方面,多路径协议能够提供冗余路径、亚秒级故障切换以及可充分利用的链路容量。多路径协议与虚拟化网络设备结合使用起来,还能提供分布在冗余设备间的冗余路径,从而提高可靠性。
虚拟化设备还可以从其他方面提高可用性。利用虚拟化设备,我们可以建立起单一的路由控制层,这个控制层贯穿于从接入层到聚合层和核心层。这类架构就不需要STP。
除此之外,路由设备还需要能够支持更具确定性的流量,从而让IT部门可以主动发现潜在问题。这类路由设备的部署还能够缩小故障范围,进一步提高网络可用性。
在采购中,IT部门要选择能够保证整个网络拥有稳定吞吐量和流量控制的网络设备。这个规则尤其适用于企业网络关键业务。在网络核心层中,接入过多流量的设备可能会把拥堵问题扩散到整个网络。这种情况最终会导致流量传输中断、响应变慢以及无法优先传输关键业务应用等问题。
最后,可用性最重要的一个方面就是能够保护网络安全。访问控制功能让IT部门能够严格控制接入网络的权限以及访问权限等内容。这种功能还能够让IT部门执行反病毒、打补丁等威胁管理政策,防止突如其来的问题渗透到企业网络内部。
第3部 自动化的操作可用性
只有一小部分网络停运事件是由硬件或软件故障引起的,而绝大部分问题(60%到80%)要归因于人为错误引起的意外事件。研究表明,配置不当、未授权变更和操作人员失误是网络出现非计划停运的最常见根源。IT部门需要一套高可用性的网络基础设施,从而不但可以从产品上尽量减少硬件和软件故障,还可以缓解甚至防止人为错误所带来的影响,并提供审计跟踪记录,以便从这些事件中吸取教训。
人为失误是导致网络停运的罪魁祸首,而解决这一问题使得企业还能够收获额外的益处:简化并自动化日常操作和维护。有些网络产品会附带有减少复杂性、实现任务自动化的流程和工具,IT部门可以选择这种产品。
此外,所有网络基础设施和安全平台上都使用同一种网络操作系统,将有助于部署软件的新功能和新版本。较为先进的操作系统往往会拥有灵活的脚本功能,利用这些智能化、可定制的脚本,IT部门可以为操作系统进行编程,以便实现定制化和自动化需求,防止常见的操作错误及其他人为失误。为了避免由于配置变更所导致的问题,操作系统应包括回滚功能,以便取消变更,让配置回到之前没有问题的版本。这种脚本不但可以自动检测和诊断性能问题,还提供了持续改进功能,让工程师们可以藉此识别问题,
为了增强脚本功能,操作系统往往还会提供一套内置工具和技术,让技术人员可以自主交付定制化的网络智能和支持服务。这种操作系统能够由此实现支持步骤的自动化,并且让用户可以事先了解平台运行情况,从而提高了网络可用性,降低了操作成本。
这种合理的方法不仅最大限度消除了人为失误所带来的影响,还大幅减少了IT配置、操作和管理方面的开销:让IT部门能够以统一的方式来配置和管理每项功能,并且使用统一的工具监控、管理和更新多个设备;配置和维护任务的自动化,缩短了人为失误引起的停运时间。
结论
合理的网络技术可以增加企业的经济效益,让IT部门能够建立起业务不间断运营所需要的高可用性通信基础设施,同时降低资本和运营开支。结合网络产品的冗余性和弹性,将为IT部门带来极大的灵活性,使得企业能够将高可用性融入到网络的方方面面。最终的理想状态是,企业受益于容易预测的网络行为和更长的正常运行时间,而IT部门则受益于操作的简化。