侵权投诉
订阅
纠错
加入自媒体

融合组网解决“糖葫芦串”组网难题

2014-10-15 10:26
雷本祖
关注

  “给我一个支点,我可以撬动整个地球”,不知道阿基米德的这个支点和杠杆找到了没有,但对于企业网而言,一个足以撬动“糖葫芦串”组网模型的支点已经出现,网络建设应该迎来一个新时代。

  “糖葫芦串”模式

  在传统组网模式中,为增加网络的安全性,合理分流负载,就需要在网络出口部署各种设备,如负载均衡、防火墙、入侵防御、上网行为管理等设备,这些设备来自不同供应商,就像糖葫芦一样,串在网络出口处,被称为“糖葫芦串”组网模式(如图所示)。

糖葫芦串网

  “糖葫芦串”组网的弊端显而易见。首先,如果糖葫芦串中的任何一个设备出现了性能不足,需要升级扩容时,原有设备只能丢弃,需要重新采购高性能的产品,每一次设备升级都会伤筋动骨。

  其次,传统组网多采用NAT(Network Address Translation,网络地址转换)来解决IP地址不足的问题。但对于上网行为管理等审计和流控设备而言,由于和NAT没有更好的协同,就将导致无法进行精确溯源,降低审计和流控的管理水平。

  另外,在传统管理模式下,对于“超限流量”,也就是超出企业允许的流量,比如企业有100M带宽,分给正常业务50M,正常的下载50M,可是如果有人下载的流量到了80M,那这30M就是超限流量。针对这部分流量,传统做法是直接丢弃,或是对P2P做流控,但是即使是做了流控,网络出口还是会有不断的流量进来,带宽仍然会被占用。换句话说,“超限流量”,还是占用了宝贵的外网带宽。对此,最好的办法就是在P2P连接建立之前,就可以识别出这是一个P2P连接的报文,在此时丢弃掉连接报文,让P2P无法建立连接,就不会有后续报文占用带宽。

  采用传统的“糖葫芦串”的组网模式,没有办法根据应用的不同进行按需防护,例如有些应用需要进行流控审计,不需要防火墙和入侵防御;而有些应用相反,需要防火墙、入侵防御,但不需要流控。在“糖葫芦串”模式下,是没有办法根据应用进行区别对待的。

  “融合组网”新模式

  “糖葫芦串”组网模式的产生是产业化分工的必然结果。在传统模式下,产业横向分工,局域网建设、防火墙、入侵防御、负载均衡和审计流控分属不同的领域,各自按照需求而设计,马路警察各管一段,彼此之间难有交集。

  不论产业如何分工,但从用户角度,用户所需要的一个高效灵活的网络。如何才能够满足需要,对此,杭州迪普科技有限公司(以下简称迪普科技)提出了DP xFabric解决方案架构,而“融合组网”正是其中的核心理念。

  所谓“融合组网”就是要把负载均衡、防火墙、入侵防御、审计流控作为网络功能的一部分统筹加以管理,将其以功能板的形式和核心网络设备紧密耦合在一起,进行集中一体化的管理。在新模式下,一个统一管理平台就可以实现对于所有一体化设备的管理。(如图所示)。

糖葫芦串网

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号