传统的数据中心网络采用包括接入层、汇聚层与核心层的三层树状架构,这种架构分层清晰,有利于数据访问的控制和管理。不过,随着数据中心的扩展以及数据量的增长,树状架构开始显现出一些不适应性,比如流量激增引起网络负荷过重,网络安全性大大降低等,传统的三层网络架构为此亟待变革,瞻博网络则顺势而动,提出了“3-2-1”数据中心网络架构演进路线图。
单层架构为终极目标
随着数据中心网络复杂性的提高,传统的三层网络架构在安全方面暴露出了诸多问题。“虚拟化和云计算的出现使得数据中心的利用率不断增加,人们对数据中心的访问量以及数据交互量也越来越大。而在传统的网络架构中,所有的访问都会自下而上依次经过汇聚层与核心层,再通过汇聚层返回到公司内部,在此过程中网络流量大大增加,传统的架构不堪重负,安全隐患尤为突出。”瞻博网络公司执行副总裁兼架构和交换技术部总经理颜维伦表示。
传统的树状结构还存在一个风险:树状结构可以有效避免数据访问时“环”状路径的形成,但事实上适当的“环”是有益处的,它可以作为备份,方便人们对数据访问的后续追踪。
为简化数据中心网络,提高网络的安全性,瞻博网络近日提出了全新的“3-2-1”数据中心网络架构,即将原有的三层网络架构减少到两层,并通过“层云计划”最终实现单层网络架构,做到数据中心之间的直接通达。目前通过在接入层采用网络集群结构技术,瞻博网络已经可以帮助用户去掉网络汇聚层,从而减少高达99%的交换机之间的交互次数,减少多达77%的延迟;瞻博网络还将进一步去除交换层,实现更低的延迟和更高的安全性。
动态安全模式做辅助
在推出“3-2-1”架构的同时,瞻博网络还提出了“动态安全模式”,以帮助IT部门应对不断增长的数据中心安全隐患。
瞻博网络认为,在数据中心的部署过程中,用户对安全性的要求越来越高,而网络架构的改变只能为数据中心安全运行提供基本的保障。在当今大范围的虚拟化数据中心内,相关方的安全防护措施必需升级,有必要根据用户行为、具体应用及接入特性来防御各种复杂的安全威胁,而数据中心的安全接入解决方案也必须根据各种因素,包括用户的身份和角色、端点类型和状态等来部署和执行。
在“动态安全模式”中,瞻博网络提供App Track、App Secure和Junos Space安全设计软件等产品。这些产品能够帮助企业动态地分配防火墙及IPS等安全资源,实现应用级的可视性和可控性,该产品还能将应用标识信息添加到IPS会话日志中,使得用户方便地了解到谁在接入应用程序,以及什么时候、从什么地方执行了基于策略的接入。