安防人上中安网!

关注我们  

安防网 >> 视频监控 >> 市场分析

把脉企业园区网发展趋势

2011-12-20 08:59:09 来源:CPS中安网 作者:乔肖桉 责任编辑: luocaocps 收藏本文
作为IT系统的承载层,企业园区网络的结构也在适应业务发展的同时不断的演进。前文对虚拟园区网1.0和2.0特点及技术做了详细介绍,本文就当前企业网的一些新的特点及后续的发展进行讨论。
 


        作为IT系统的承载层,企业园区网络的结构也在适应业务发展的同时不断的演进。前文对虚拟园区网1.0和2.0特点及技术做了详细介绍,本文就当前企业网的一些新的特点及后续的发展进行讨论。

  一、IT业务的发展趋势

  图1.IT业务价值的演进


  各种IT业务在国内各行各业的应用已经超过二十年。从图1可以看到,IT业务逐渐从工具向支撑企业整体战略的方向演进。从企业园区网建设发展上看,经历了以下阶段:


  1)仅仅是联通办公区域、实现邮件与网络互通;


  2)ERP、CRM等系统在企业的生产业务中得到应用;


  3)企业规模扩大,需要划分VLAN、配置路由、选择带宽;


  4)企业规模持续扩大,出现多个子公司、控股公司、分厂等等,网络承载了IP语音、视频会议、视频监控等多种业务,网络中包含多个功能模块和不同的技术体系,同时还要考虑信息安全、病毒防护等问题……头痛医头、脚痛医脚的补丁式的建设方式已无法很好满足要求。


  从部署的网络设备上看,随着企业业务需求的增加,企业园区网络中设备的业务能力、转发能力、控制能力也在不断的提高。因此在园区网的建设中,在设计时要遵循模块化的基础架构,同时要根据企业网所承载的业务,建设适应业务应用变化的网络。


  从企业业务的发展来看,其发展趋势呈现以下几个特点:


  1.富媒体化


   随着带宽的增加及对于信息交流手段需求的提高,网络承载的业务从传统的语音业务向视频业务发展。视频业务也从传统的标清的视频编码向更高清晰度的高清编码发展。视频业务的出现与发展,改变了企业交流的方式,提升了企业运行的效率的同时节省了运营成本。


  但是,它对网络的压力也是巨大的。从图2可以看出,在融合了视频业务、监控业务、语音业务的富媒体化的下一代企业网中,对带宽提出了极高的要求。


  注:其中视频会议、网真、视频监控的带宽使用仅仅是一路所占用的带宽。

  图2.目前企业网中的典型应用所占用的带宽


  2.实时业务增多


  传统企业网的主要业务是E-Mail、WEB等对实时性要求不高的应用,而目前的新业务(语音、视频或是一些企业的生产业务等)对网络传输的可靠性及实时性都空前的提高。

  图3.新业务应用对网络质量的要求


  从图3可以看出,它们占有下一代企业网中大部分带宽的实时流量,其对网络质量的要求是苛刻的,从网络设计到网络协议的演进再到最终设备及网络整体形态的呈现都必须能够满足实时业务的要求。


  3.企业网接入方式的变化

  图4.企业网网络范围的扩大


  全球化的协作方式使企业的办公范围与场所的弹性越来越大,同时接入企业园区的用户种类在不断的增加,可能不仅限于企业内部的员工,也包括外部访问员工、合作商等等。这些对企业园区网络的可伸缩性及安全性也带来的非常严峻的考验。企业网不仅需要使得接入用户便捷的获取所需的数据,还必须对这些接入进行控制,实施统一的访问控制策略,保证其接入的安全性使企业的内部信息不发生泄漏。


  4.云计算业务的部署


   云计算是一种新型的IT运行模式,它将大量的计算资源以动态、按需的服务方式供应和部署。云计算完全改变了传统业务的运行提供方式,一旦业务需求明确,在资源可用时能够即时、灵活调配,使得业务在短时间内达到运行要求。企业部署云计算的服务大大扩展了IT服务能够提供的种类和范围,伴随这企业业务的高速发展,云计算服务作为后续IT的基础平台,能够更好的支撑企业所需IT业务的运行。


  云计算的基本特征是动态、弹性、灵活,按需计算,为满足云计算的业务要求,统一的基础网络要素必然是:高速、统一、透明。


  5.物联网业务的部署


  物联网的英文名称为"The Internet of Things” ,简称:IOT。由该名称可见,物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是现有的网络,是在现有的人与人联网的基础之上延伸和扩展的一种网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。物联网各种连接的设备在企业中的部署,需要企业园区网络作为其传输的通道。


  由于物联网连接的设备的分散性,在物联网部署时,一方面要对其数据进行承载,另一方面要对物联网的终端进行编址。在数据承载方面,大量的物联网终端通过无线传输,对无线网络的带宽和稳定性提出了要求。在终端编址方面,大量的物联网终端有对企业网现有的编址结构造成了影响,必须采用新的协议才能够满足物联网连接的需求。


  二、IT业务变化下的企业网的变化趋势


  通过第一部分的描述,我们已经可以勾勒出未来企业园区网的演进方向,这就是向着更大,更快,更智能的方向发展,其主要的特征包括:


  l更大:在保证安全接入的前提下满足各种终端,各种用户的随时随地的接入,网络的扩展性极大的提升。


  l更快:随着承载业务类型的不断更新,所需的带宽也不断提高,企业网向着更加高速,更可靠的方向发展。


  l更智能:当企业网承载的终端种类及业务种类越来越多的时候,如何保证企业网的服务质量,提供更加安全可靠的用户接入服务。


  企业网的上述三点变化,对网络设备的功能及性能提出了更多的要求并且对企业园区网络的设计也带来更多的挑战。我们从下面的几个方面来具体的描述未来企业网中的技术发展趋势:


  1.更高的带宽需求带来下一代以太网标准的发展


  正如前文所说,更多的富媒体业务,云计算需求带来了对网络带宽爆炸式的需求,随着这种需求迫切性的不断提高,我们距离下一代40G/100G的以太网就越来越近了。


  从2002年10G以太网标准通过到今天已有8年,这8年中,随着服务器虚拟化技术,IP视频技术及计算技术的发展,10G以太网也得到了蓬勃的发展。40G/100G的以太网标准802.3ba在今年的6月份已经正式被IEEE批准,这标志着下一代40G/100G的以太网标准已经可以正式商用。随着标准的获批,各个网络设备厂商支持40G/100G标准的产品也即将推出,从而带动企业网向超高速的方向发展。在服务器的网络侧,随着10G网卡LOM(Lan on Motherboard)技术的出现,制约服务器10G联网成本的10G以太网卡的瓶颈也即将突破,可以预见,在明后几年,10G网络会呈井喷的状态而40G/100G以太网也将悄悄的进入我们的企业网中。


  2.网络中对接入终端的识别更加智能


   在网络终端种类多样化的情况下,网络层面需要对接入网络中的终端的安全性及性能进行保证,网络设备对终端的识别有助于企业对网络中的终端进行部署,管理,统计及问题定位。在2005年,IEEE通过了LLDP协议,提供了一种标准的链路层发现方式,可以将本端设备的主要能力、管理地址、设备标识、接口标识等信息组织成不同的TLV(Type/Length/Value,类型/长度/值),并封装在LLDPDU(Link Layer Discovery Protocol Data Unit,链路层发现协议数据单元)中发布给与自己直连的邻居,邻居收到这些信息后将其以标准MIB(Management Information Base,管理信息库)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。


  作为LLDP协议的扩展,IEEE定义了LLDP-MED标准,用于对IP电话的能力进行协商。目前LLDP-MED的用途主要有:拓扑发现、供电协商、资产管理三部分。在一些扩展的协议中,还能够协商IP电话报文的QoS级别。


  随着支持LLDP及LLDP-MED的网络设备及终端设备的类型和数量的不断增长,在网络中从网络管理一侧能够识别的终端种类将变得越来越可靠,而对这些设备的识别又可以对这些终端的网络流量进行保障,满足多媒体业务对网络质量的要求。


  更进一步的,在企业数据中心的建设中,一种新的网络虚拟化技术EVB(Edge Virtual Bridging:IEEE 802.1Qbg)标准正在制订,这种技术使得虚拟化后服务器上VM的虚拟网卡标准化,并以扩展的LLDP标准协议与网络交换VM信息。EVB要求所有VM数据的交换都通过外部网络进行,对于虚拟交换网络范围内VM动态迁移、调度信息,均通过LLDP扩展协议得到同步以简化运维。


  这样从企业园区的接入到数据中心侧,通过对接入终端的识别及管理,我们可以最终实现接入网络的设备的统一管理及快速部署。


  3.IPv6技术在企业网中的应用越来越多


  上文介绍了在物联网终端部署时,对可用互联地址的需求大大增加,目前IPv4的地址空间已经无法满足在企业网中部署物联网终端的需求。而IPv6的128bit地址空间完全能够满足大量的物联网终端的接入需求。在IPv6部署的初期,为了能够使这些终端能够与原有的IPv4客户端互通,满足管理性的需求,NAT这种协议转换的功能在企业网中也是必不可少的部署。


  目前IPv6与IPv4的互通存在多种草案,从原有的NAT-PT,到最近的IVI技术等等,都是为了满足两种协议栈互通所开发的协议,伴随着这些协议的进一步开发,最终能够满足企业网中IPv6与IPv4之间交互的需要。


  4.WLAN技术在企业网中的增强


  WLAN技术在企业网中的增强主要体现在三个方面:


  l无线安全的增强:在无线网络的用户接入上,随着802.11i的大规模应用,对企业无线用户的接入安全保证有了一定的增强。随着企业内网用户的种类及业务的种类越来越多的情况下,对无线接入用户的分类及安全准入也会越来越强,在新的企业网建设中,对访客用户的接入安全保障及对园区无线用户的安全接入评估是一个重要的建设方面。


  l无线速率的增强:随着802.11n标准通过,当前已经出现了符合11n标准的企业级无线接入设备,由于11n标准中,无线接入的最大速率能够达到600Mbps,所以相应的对后端无线控制器的性能要求也大幅度提高了。原有的CAPWAP的隧道方式的集中转发必然要配合AP的本地转发来满足对无线报文转发的需求。


  l无线定位的部署:在物联网的建设中,对于终端的资产管理,信息查询等方面都需要对终端的位置信息进行确认,采用WLAN的终端定位方案可以根据RSSI,SNR等多种信息进行计算,准确对终端的位置进行识别。


  三、结束语


  下一代企业园区网的延伸范围更大,承载业务的关键性更强,接入用户的种类更多,接入终端的种类更丰富,接入的业务类型更丰富。这就要求作为承载关键的园区网能够对这些变化加以适应,满足企业业务发展的需要。企业园区网络的总体发展趋势是向着更大,更快,更智能的方向发展,通过这些变化,下一代的园区网必将作为企业业务发展的基石满足企业业务迅速扩展的需要。

【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!

中安网官方微信

网友评论

共有0条评论  点击查看全部>>

所有评论仅代表网友观点,与本站无关。

24小时阅读排行

本周阅读排行

订阅邮件
安防速递

每天三个要闻,知晓行业关键

E 周 刊

一周事,一朝知

Email: