分支机构机箱群集设计注意事项
由于大多数企业在分布式企业位置雇用的用户多于在与数据中心位于同一位置的总部雇用的用户,因此他们需要分支机构的网络基础架构性能与集中式总部中的网络基础架构一样,具有高可用性和最小化的中断。由于有多个分支机构配置文件需要不同级别的高可用性,因此企业需要确定他们希望为每个特定分支机构达到的级别,然后部署支持高可用性要求的适当级别的设备和链路冗余。
在常见情况下,大多数分支机构通过服务提供商以托管服务形式提供的专用 WAN 链路、MPLS 第 2 层或第 3 层虚拟专用网络 (VPN)、ATM 或帧中继链路或通过互联网的 IPsec VPN 直接连接到数据中心。在许多情况下,企业更愿意通过专用 WAN 链路部署 IPsec VPN,以增加对敏感流量的加密和安全性,因为大多数服务提供商提供的专用 WAN 网络并非独占,而是在许多客户之间共享。 图 1 显示了瞻博网络分布式企业高可用性网络设计的高级视图。
在大多数分布式企业位置有两种类型的高可用性设计。下面将详细讨论这些设计配置文件中的每一个。
链路级冗余 — 这使用单个 SRX 系列设备以及单个或双专用 WAN 或互联网连接,这在许多小型分支机构中都可以看到。SRX 系列设备通过 8 到 16 个以太网端口提供集成 LAN 交换功能。 图 2 显示了一个小型家庭办公室 (SOHO) 或零售店链路级高可用性架构。
对于连接更多设备,仅使用链路级高可用性的分支机构中的 LAN 连接可以通过瞻博网络 EX2300 以太网交换机或 EX3200 以太网交换机的单个固定配置来实现。这些以太网交换机提供经济高效、完整的第 2 层和第 3 层交换功能;10/100/1000BASE-T 铜缆端口连接,具有全部或部分以太网供电 (PoE);以及完整的 Junos OS 功能集。 图 3 显示了远程办公室链路级高可用性架构。
设备级冗余 — 由两台 SRX 系列设备组成。一个连接到专用 WAN 或托管服务连接,另一个连接到 Internet,这在许多大中型分支机构中都可以看到。设备冗余是通过机箱群集和冗余以太网组实现的。LAN 冗余是通过连接到两个边缘设备的 EX4300 以太网交换机来实现的,以提供高可用性配置。 图 4 显示了一个大中型分支机构设备级高可用性架构。
解决方案配置文件类型及其提供的服务源自一个基本参考架构,在该架构中,分布式企业位置(分支机构/园区)和数据中心之间的连接使用公共网络 (Internet) 和专用 WAN/MAN 网络(使用点对点线路、城域以太网、托管服务或基于 MPLS 第 2 层/第 3 层的 VPN)提供。