分級網路

分級網路

分級網路是在政府、企業集團等大型網路中,IT基礎結構複雜、設備眾多,數據類型繁雜,數據量越龐大,且存在較多樹形或星形拓撲的分支機構。而各分支結構也已基本完成了各自的網路建設,與總部IT網路之間相對獨立。

簡介

分級網路是在政府、企業集團等大型網路中,IT基礎結構複雜、設備眾多,數據類型繁雜,數據量越龐大,且存在較多樹形或星形拓撲的分支機構。而各分支結構也已基本完成了各自的網路建設,與總部IT網路之間相對獨立。

設計模型

一個分級的網路設計包括以下3層:

核心層——提供最優的區間傳輸
匯聚層——提供基於策略的連線
接入層——為多業務套用和其他的網路套用提供用戶到網路的接入

核心層

核心層是一個高速的交換式骨幹。他的設計目標是使得交換分組所耗費的時間演示最小。同開放最短路徑優先協定(OSPF)中的區域0一樣,核心(Core)和骨幹(backbone)是同義詞。園區網的這一層不應該對數據包/幀進行任何的處理,比如處理訪問列表和進行過濾,因為這會降低包交換的速度。目前常見的做法是在核心層完全採用第3層交換環境,這就意味著VLAN和VLAN trunks不會出現在核心層中。這也意味著在核心層中生成樹環路通常也可以避免。核心層的主要功能是在園區網的各個匯聚層設備之間提供高速的連線。

匯聚層

在園區網中,匯聚層是核心層和接入層之間的分界點。它能幫助定義和區分核心層。匯聚層的功能是對網路的邊界進行定義。對數據包/幀的處理應該在這一層完成。在園區網路環境中,匯聚層可以包含下列一些功能:
■ 地址或區域的匯聚;
■ 將部門或工作組的訪問連線到骨幹;
■ 廣播/組播域的定義;
■ VLAN間(Inter-VLAN)路由選擇;
■ 介質轉換;
■ 安全策略。
在非園區網環境中,匯聚層負責處理路由選擇域之間的信息重分配,並且通常是靜態和動態路由選擇協定之間的分界點。匯聚層也可以是遠程站點訪問企業網路的接入點。可以將匯聚層匯總為提供基於策略連線的層。數據包的處理、過濾、路由總結、路由過濾、路由重新分配、VLAN間路由選擇、策略路由和安全策略是匯聚層的一些主要功能。

接入層

接入層是本地終端用戶被許可接入網路的點。該層同樣可能使用訪問列表或者過濾器來滿足一組特定用戶的需要,比如滿足那些經常參加視頻會議的用戶的需求。通常,2層交換機在接入層中起非常重要的作用。在接入層中,交換機被稱為邊緣設備(edge devices),因為它們位於網路的邊界上。在園區網路環境中,接入層包括下列功能:
■ 共享頻寬;
■ 交換頻寬;
■ MAC層過濾;
■ 微分段。
在非園區網環境中,接入層可以通過廣域技術,比如普通老式電話系統(POTS)、幀中繼、ISDN、xDSL和租用線路,將遠程站點接入到企業網中。
一些人錯誤地認為3個分層(核心、匯聚和接入)在網路中必須以清楚明確的物理實體形式存在,實際情況並非這樣。層次的定義是為了成功地實現網路設計和表示網路中必須存在的功能。各層的實例可以是單獨的路由器、交換機,可以用物理介質表示,也可以合成一個設備會或者完全省略。各層如何實現需要根據網路設計的目標來確定。然而,要使得網路能以最優的方式工作,分級是必須的。

實例

套用背景

總部只能通過專線或租用運營商鏈路管理各分支機構,網路複雜龐大。如果沒有分層的網路管理,將會導致單套網管系統負載過大、運維流程混亂、效率低下、權責不清等問題。針對這種情況,提出了iMC分級網路管理解決方案,有效提高iMC管理網路節點的能力,以便對整個網路進行清晰的管理。

解決方案

圖2.分級視圖中的下級網管 圖2.分級視圖中的下級網管

iMC分級網管功能是將整個網管系統分為上、下級兩層甚至多層,凡是具有下 級網管節點的均需要iMC專業版,沒有下級節點的一般只需iMC標準版即可。其中專業版iMC為上級網管,其他版本的iMC為下級網管;同一分級的多個物理區域,其管理區域之間是獨立的,各網管系統也是相互獨立的,也就是說多套獨立網管需要分別安裝。管理員可以通過上級網管直接對下級網管本身及某些重要設備直接進行管理,各分支節點管理本節點內的設備。

分級網管的顯示

可以在上級iMC的下級網管視圖中管理下級iMC及其管理的設備。下級網管視圖用來展示當前伺服器作為上級網管伺服器所管理的下級網管伺服器的信息,同時也是增加、修改、刪除、登錄下級網管等操作的入口。為了方便管理員操作,iMC提供三個地方顯示下級網管。

分級視圖:此視圖與IP視圖、自定義視圖同級,用以集中展示分級網管;

拓撲視圖:下級網管在拓撲中顯示為特殊的下級網管節點,提供對下級網管進行管理的選單入口;

設備視圖快照:在“資源”首頁的設備快照視圖中提供下級網管的視圖匯總,作為一種特殊的節點類型,區別於一般的PC和伺服器。

套用效果

靈活的部署模式

iMC支持集中式、分散式安裝,告警、性能、網元等不同的功能模組可部署於不同的伺服器。在分散式部署環境中,主伺服器統一管理所有伺服器的運行情況,統一啟動和停止各伺服器上運行的進程,並監控各伺服器上iMC相關進程的運行狀況,以分擔壓力,方便操作。

精細的許可權控制

iMC支持基於功能和設備分組的許可權控制,可為不同的iMC操作人員劃分不同的許可權,實現按角色、按功能、分地域、分資源的多層許可權控制:可為操作員指定其可管理的設備分組,並指定操作員的管理許可權和角色,如管理員、維護員和查看員等,從而實現精細化分權管理能力;同時,操作員可根據自身業務情況,建立地域和設備的複合管理理念,將系統中各項設備和資源按操作員許可權設定成不同管理域,使IT部門人員各司其職,權責清晰。

圖6.分權管理 圖6.分權管理

豐富的報表數據

圖7.分級網管數據源 圖7.分級網管數據源

上級iMC網管可通過系統預置報表模板和自定義報表模板,實時或者周期性地直接生成下級網路運行狀態報表。報表數據可獨立顯示,也可全網匯總,便於管理員全面了解全網運行狀況。上級網管直接提取下級網管的報表數據,能很好的解決分級管理中下級網管瞞報、漏報本級網路運行狀況等情況,有利於上級部門對下級部門進行公平、公正、公開的考核。

相關詞條

熱門詞條

聯絡我們