网络基础架构

基础网络架构解决方案建立在网络生命周期的基础上，该周期包括准备、规划、设计、部署、运营和优化6个基本阶段，高治玮业在充分调研和理解客户需求的基础上，确保客户在网络生命周期的各个阶段都获得所需的支持服务。

网络基础提供了一个高效的容错传输层，可将不同应用区分开来，以帮助确保每个应用都能够获得一定份额的资源，并保持所需的服务级别。该架构支持有线和无线连接选项，采用先进的优先级划分和排队机制，作为实现综合服务质量(QoS)的一部分，确保资源得到最优利用

一、                      局域网 

位于总部的核心局域网是网络的通信中枢。它将到总部的客户端访问进行汇聚，并为广域网、服务器机房和互联网边缘提供了骨干连接，是网络中的关键组件。局域网需要具备高可用性，以支持关键任务应用和实时媒体。高可用性意味着需要部署冗余，所有网络连接都将处于活跃状态，并真正传输流量。  

1.                      永续的核心层，能够针对实时媒体流量提供极快的故障恢复。

2.                      降低配置复杂性，简化了故障排除。

3.                      充分利用所有网络链路，不会出现冗余配置中链路闲置的情况。

客户端接入层是由用户控制的和用户可访问的设备与网络的连接点。在局域网设计提高了从网络接入层到核心层的链路利用率。接入层交换机的两条上行链路都能有效传输流量，与一条上行链路被STP阻塞的传统设计相比，可用带宽提高了一倍。另外，通过增加上行链路数目，能够提高接入层或服务器机房的吞吐率，使设计具备高可扩展性，能够满足带宽需求。因为接入层将客户端设备连接到网络服务，所以它在保护用户、 应用资源和网络本身免遭人为错误和恶意攻击的影响方面起着重要作用。接入层还提供自动服务，如增强型以太网供电（PoE＋）、QoS标记和IP电话VLAN分配等，以降低用户操作要求。 

二、                      广域网和远程站点

广域网架构中的关键组件是集成多业务路由器它为客户带来了以下优势：

1.                      通过单一平台上集成多项服务（如语音、视频和数据等），降低运营开支。

2.                      采用灵活的模块化设计保护投资，支持企业按需添加语音和视频服务。

3.                      支持所有主要的电信运营商广域网连接、公共交换电话网络(PSTN)信令以及ISDN类型。

4.                      能够传输大量语音和视频流量，同时保持其他核心服务。 

企业需要信息不间断、无干扰地进出公司网络。在广域网设计中小企业架构设计中使用了与用以确保大型企业网络持续运行的相同的技术。高度可用的广域网有助于确保业务信息流的传输不会受到干扰。

1.                      远程站点（分支机构办公室）是指员工代表企业处理业务的远程地点。远程站点需要具备和总部一样的访问公司应用的能力， 只是规模较小。 广域网通过专用网连接企业所有地点，并在总部汇聚所有远程站点流量。

2.                      无论是在本地还是通过广域网，用户都需要无缝访问总部站点的网络服务。为提高广域网性能，优化用户体验，可采用应用优化和QoS服务。应用优化使用压缩、高速缓存和其他优化技术，来将广域网带宽的链路传输速度提高四到五倍。远程用户使用T1/E1 链路连接到总部，就感觉如同连接总部局域网一样。服务器在总部集中部署，减少了广域网流量。QoS将关键业务流量和延迟敏感型流量的优先级设为高于其他流量，这样就能确保出色的语音和视频性能，使较低优先级的流量不会影响企业运营。

三、                      无线连接

在任意地点保持网络连接已成为商务和日常生活中不可或缺的一环。很少有建筑物部署了足够多的有线网络端口，能够满足所有人在任意地点连接企业网络的需要。无线网络能帮助用户保持联网，实现信息持续传输，突破建筑物的物理限制。无线局域网(WLAN)架构的关键组件是思科无线网络产品系列。它可为思科客户带来以下优势： 

1.                      网络灵活性延伸了网络边界，不必增加更多布线。

2.                      集中控制无线基础设施，减轻了管理负担。

3.                      经过预配置的网络核心层允许接入点连接到任意接入端口，从而简化了部署。

为满足架构中的移动性要求，设计中采用了特定产品和配置，来提供一个安全、灵活、可扩展且经济高效的解决方案。如果以独立模式部署接入点，那么要想在总部和远程工作地点提供全面的无线移动服务，并保持易用性和低拥有成本，会相当困难。自治接入点会造成多个需要配置、监控和管理的设备。而采用思科无线局域网控制器，就能集中控制所有接入点，减轻管理负担，简化部署。除了集中管理外，为确保始终能够安全接入无线网络，所有员工都根据一个公司目录进行验证，无需在每个接入点都保持一个独立的用户名/密码库。此外，另一项挑战是，为访客提供网络接入，以便他们连接其公司网络或访问互联网。借助思科无线局域网控制器，不必投资建设单独的基础设施，就能在现有公司网络上部署一个虚拟访客网络。该控制器连接到位于互联网边缘的防火墙，仅为访客提供虚拟互联网连接，与公司网络隔离。

尽管思科WLC 硬件位于网络中央，但它还是可以通过远程站点无线网络提供到本地局域网的无线接入，避免流量不得不先传输到总部，然后再传输回远程站点网络的现象，减少广域网带宽的浪费。采用本地转发模式来减少企业广域网带宽的压力。在无线网络中还包括位置服务、未授权接入点检测、射频调优、用户CAC以及RF预测和策略配置等高级服务，这些都能在当前的中小企业上进行实施。

四、                      互联网边缘

互联网边缘是专用网与互联网的连接处。内部用户流量从这里流出公司网络，而互联网流量从这里流入公司网络，连接外部应用如Web和电子邮件等。由于这是一条允许外部流量接入网络始终在线的互联网连接，它也是主要攻击目标之一。

在互联网边缘，通常会使用防火墙和入侵防御系统（IPS）设备来防御常见的互联网威胁。在过去，企业至少需要四台设备来保护员工网络连接的安全。

 互联网边缘架构中的关键组件是防火墙产品，它可以带来以下优势： 

1.                      为公司提供快速、安全的互联网接入，提高员工生产率 

2.                      拦截可能会破坏业务运营的互联网攻击 

3.                      通过将所有安全功能综合到单一设备中，简化管理和配置 

防火墙和IPS提供了全面的高可用性。防火墙为输入和输出流量、用户的安全外部访问，以及为需要通过互联网访问的服务器构建的DMZ网络提供了基于状态的应用层过滤功能。 

五、                      网络服务

网络服务在后台运行，是用户服务赖以运行或提高可靠性和效率的基础。在某些情况下，如果没有它们，网络就会无法使用。以Web浏览器为例，安装了浏览器的个人电脑可能使用动态地址服务（如动态主机配置协议DHCP）获得了一个网络地址。用户使用的URL需要通过名称解析服务，即域名系统（DNS），从一个名称（如www.XXX.com）转换为一个网络地址。 请求将通过最短路由传送到网络中的一个负载均衡器，通过负载均衡器，多台服务器可以共担负载，支持网站扩展。网络安全服务有助于确保信息安全，并能够删除恶意流量或防止其到达其目标。

在该架构中，有许多网络服务，包括虚拟化、DHCP、DNS、应用加速、服务器负载均衡，各种形式的安全功能以及访客接入等等。它包括：

Ø                      虚拟化

Ø                      安全性

Ø                      应用优化

Ø                      服务器负载均衡

1.                      虚拟化

虚拟化技术能帮助您的企业将所有IT资源作为一组能够组合和重新组合的共享服务，从而提高效率，快速扩展。企业运用现有IT资产—服务器、存储、网络和其它设备的效率越高，它们获得的投资回报也越出色。高效率还有助于您推迟新设备的部署，并大大降低用电和冷却成本。企业目前正在考虑将虚拟化技术作为一种提高服务器利用率的方式， 但一些企业领导者担心这种战略会带来极高的运营复杂性。

虚拟化常常围绕服务器进行，存储虚拟化则尤为盛行。但实际上，使您的整个网络实现虚拟化，会实现更高效率。通过一些重要技术革新，以及运营流程和结构的重新配置，网络能在创建虚拟基础设施、提高效率方面发挥重要作用。我们的目标是构建一个无所不在、高度可扩展的基础设施，将过去的孤岛整合到一个共享虚拟服务阵列中，其配置所需时间远短于传统应用环境的配置时间。面向中小企业的网络为虚拟服务创建了一个基础。在该设计中，使用虚拟局域网（VLAN）在网络上为语音、视频、数据、有线、无线和管理功能建立安全、可靠的逻辑分区。此设计还支持服务器机房/数据中心中的虚拟服务器和存储。

2.                      安全性

对于在路途中或家中办公的员工来说，远程接入是一项必备服务。越来越多的企业允许合作伙伴远程接入其网络，以便更为经济高效地服务其系统。用户通过软件或硬件客户端，为用户提供了安全远程接入功能。防火墙设备支持用于远程访问和站点间安全套接层（SSL）和IP安全（IPsec）VPN，为员工和合作伙伴提供了一条通过互联网连接到企业网络的安全途径。

SSL VPN具有最高灵活性，即使员工和合作伙伴使用不在企业控制范围内的设备资产，也能安全连接到内部网络。如果目前已部署了远程接入解决方案，则该架构能够灵活地支持传统的IPsec VPN客户端。远程员工能通过一个硬件客户端获得始终在线的连接支持， 以便他们在家中能够获得和在公司办公室中相同的使用体验。 

3.                      应用优化

应用优化有助于确保最好地利用远程站点用户和总部间的网络资源。 应用优化能够加速广域网上的应用运行，向远程站点交付视频，并提供远程站点IT服务的本地托管。WAAS能使IT 部门能在数据中心内集中应用和存储，并保持类似局域网的应用性能，提供本地托管的IT服务，同时缩减远程站点的设备占地空间。  

Ø                      通过应用优化，提高远程员工的生产率 

Ø                      通过在总部集中服务和硬件，最大限度地降低远程站点的IT成本

Ø                      简化数据保护和法规遵从性，并提高业务连续性

4.                      服务器负载均衡

主要作用是提供第四到七层交换，此外还提供了一系列加速和服务器卸载功能，包括TCP处理卸载、SSL卸载、压缩和其他各种加速技术。部署在服务器机房的Web及其他应用服务器的前面，提供一系列服务来最大化服务器和应用可用性、安全性及服务器到客户端加速。它使企业能够更有力地控制应用和服务器基础设施，更轻松地管理和保护应用服务，同时提高性能。 

Ø                      扩展服务器程序的性能，如对Web服务器，可将客户端请求分发到多台服务器上。

Ø                      提供高可用性，自动发现失效服务，将请求流量重分发到运行的服务上。

Ø                      减少延迟，提升应用性能及降低响应时间。

Ø                      卸载TCP 及SSL处理，让企业在不增加服务器的情况下就可以支持更多的用户。

无论是语音、视频还是数据，信息都是决定了企业运营成败的关键资产。过去，网络产品一直给企业造成很大困扰，它们复杂，难以使用、部署和管理。 

网络可以分成三个模块化而又相互依存的主要组件。它们分别是网络基础层、网络服务层和用户服务层，这三层相互依存，其中每一层都以其下方的层为基础。为了在企业物理地点内外都能可靠地交付业务应用和服务，这三个层必须协调一致地运行，否则您的语音、视频和数据传输可能会失败甚至遭到破坏，从而将企业置于风险之中。

面向中小企业的智能业务平台网络提供了一个规范性设计。可以为企业提供一个稳定、安全、可扩展的网络服务基础设施，从而帮助确保企业未来的健康运营。