对于网络的部署模块化的网络设计有助于适应网络的快速发展和更新,也能够灵活的实现新业务的接入,而不用重新改造网络。
企业集群交换部署
对于网络的部署模块化的网络设计有助于适应网络的快速发展和更新,也能够灵活的实现新业务的接入,而不用重新改造网络。合理层次化的网络结构符合模块化的特点,在网络的不同层面定义不同的功能,使得网络流量可以通过各层面设备独立的转发和负载均衡,同时可以简化管理和故障定位。
在核心层、汇聚层我们通过部署Juniper EX系列交换机实现核心设备及汇聚设备集群虚拟化部署,集群交换技术可以有效的降低成本,在企业的不断壮大中增加网络规模,并能提供高可用性、高端口密度。集群交换的优点众多:
· 按需采购:可以减少CAPEX 和OPEX,有统计表明,在1/6的机框式采购中,只有不到1/3的费用是用于有效的网络端口采购。Juniper EX系列产品可以支持2到10台组成集群,所有的EX4200、EX4500、EX4550系列均支持集群技术,可以实现最多480个万兆端口和480个GE端口。可以按需在线增加和减少集群的成员,不会影响其它成员的转发。
· 电信级高可用性:具有主备路由引擎,支持N+1冗余,支持GRES、NSF等高级特性;各交换机单元都具有冗余电源和制冷,可选AC或者DC。
· 灵活的组网:可以采用专用的VCP端口,也可以采用Uplink模块端口或者EX的Downlink端口组成集群,在园区网中实现跨楼层甚至跨楼宇的集群交换。
网络核心的两台EX8208高性能数据中心交换机通过XRE引擎构建Virtual Chassis,实现双机虚拟化一台独立的逻辑设备。EX8208之间通过2条10GE线路LAG实现相互之间的互联;
· 在企业核心业务区根据生产区数量可规划部署两台或四台SRX防火墙,2台防火墙为1组实现AP或AA模式部署,分别负责生产业务区中业务A区和B区的接入控制,生产业务区中业务C区和前置OA区(D区)的接入控制。A、B区的接入交换机通过10G聚合链路连接到防火墙,防火墙再通过10G聚合链路连接到核心交换机。每组防火墙通过JSRP协议构建成一个Cluster,形成高可靠的双机HA架构;
· 在接入或者汇聚不同的业务区域分别部署Juniper EX系列交换机,并通过Virtual Chassis技术实现虚拟化。