小型园区网络一般指的是公司的网络。如一家企业,在办公场所中有三幢办公楼。对于这种情况,该如何组建网络呢?这就是一个典型的小型园区网络的设计。小型园区网络的设计比较灵活,如可有选择的将园区主干和建筑物分布子模块折叠到一层中。在这片文章中,笔者就以一家公司的网络设计为例,谈谈小型园区网络的设计要点。
一、小型园区网络设计的主要需求
如图1所示,就是一个小型园区网络设计的典型示意图。一般一家企业可能有多幢办公楼。同一幢办公楼的用户可以通过一个交换机(如建筑物接入级别交换机,像思科的2950交换机)来连接。然后不同建筑物之间的网络则通过路由器来进行连接。具体的说,小型园区网络设计会提出如下几个要求。
图1 型园区网络设计的典型示意图
在部门位置部署的时候,往往会根据部门的功能来划分建筑物的位置。如对于财务部门、企业高层管理者可能会在一幢单独的办公楼中。而对于生产部门、质量部门等等又会在另外一幢办公楼中。这种位置的部署,对于网络的设计,就提出了独立性的要求。如财务部门的网路要去生产部门的网路相对独立。这即可以提高企业信息的安全,同时也可以造成不同办公楼之间网络的相互影响。为此在网络设计的时候,最好为单独的建筑物采用独立的交换机。而不是多幢建筑物采用同一个交换机。
二是对冗余的要求。
多幢交换机之间,可以通过一台路由器进行连接。不过这么设计的话,不怎么科学。因为其没有提供冗余的功能。如果这台路由器出现了故障,那么企业的整个网路都会处于瘫痪的状态。如果企业内部部署有ERP等服务器,而用户对于这个系统的依赖程度非常的大。那么当网络发生中断是,对于用户的影响可以说是致命的。没有网络他们将无法进行工作。此时影响的可不是一两个用户,而是整一幢办公楼。为此对于建筑物与企业级服务器之间的网络连接,需要提供一个冗余的功能。可以将建筑物的交换机同时连接到两台路由器上,来提供一个冗余的功能。
二、设计过程中的主要注意事项
一是服务器等设备的位置。服务器等设备在部署的时候,一般都是就近原则。
如对于打印机等共享设备,如果是一楼用,那就防止一楼。这没有什么问题。现在需要额外关注的是,一些比较特比的服务器。如对于ERP、邮件等服务器,应该放置在哪个位置为好?对内来说,这些服务器是企业全体员工都需要访问的。为此就不能够简单的使用最近原则。对外来说,可能外部的用户,如员工希望在家里仍然能够访问这些服务器。在这种情况下,就需要考虑多方面的因素。如访问的位置、数据备份与管理的需要等等。通常情况下,对于这种类型服务器,一般都是放置在一个独立的机房中。从网络部署位置后,一般是连接在企业级别的路由器上。只有如此,才能够同时满足外部用户和企业内部用户的需求。
二是为了减少投资的成本,小型园区网络可以由选择的将园区主干和建筑物分布子模块折叠到同一个应用层中。
不过需要注意的是,这是以牺牲一定的性能为代价的。因为在这种情况下,园区主干子模块将提供建筑物接入交换机的汇聚。此时这个设计的成本效率来自于可扩展性和投资保护之间的均衡。缺位缺少明显分开的园区主干和建筑物分布子模块,并且园区主干子模块中的端口密度有限,这就会对企业网络的性能造成不利的影响。而且对于其可扩展性也会受到限制。故如果在小型园区网络中,将园区主干和建筑物分布子模块放置到同一层中,那么网络管理员就需要仔细评估得与失,即在成本与性能、灵活性之间取得均衡。对于资金充足的企业,或者发现规模还在不断扩大的企业,笔者建议不这么设计。企业规模在不断扩大的过程中,员工的数量也在成倍的增长。此时对于网络的灵活性会有比较高的要求。而且随着客户端数量的增加,网络负荷也会增加。在这种情况下,如果采用这种合并的方案,虽然可以在短期降低企业网络部署的成本。但是如果从长远来看,不利于后续的发展。即后续的网络可能需要经过比较大的调整才能够满足用户的需要。此时调整的支出可能会远远大于现在初始的投资成本。
三是在设计时既要考虑独立性又要兼顾冗余。
办公楼网络设计包括单独的建筑物模块,同时又实用两台路由器(这里也可以使用三层交换机,注意不能够使用二层交换机,因为其没有路由功能)来实现网络的冗余。具体的说,网络管理员可以使用二层交换级来完成到用户终端桌面的连接 。而这个二层交换级又同时连接两台三层交换机或者路由器,从而具有向互联网冗余的能力。这种冗余对于企业网络来说,往往是必须的。而且从实际情况来看,其不但可以提到冗余的作用,同时还能够满足负载均衡的需要。为此笔者建议,企业网络管理员在设计与组建小型园区网络的时候,在这方面还是不要小气为好。以免将来后悔。这么设计的话,就可以提供交换机和链路冗余。为此在正常情况下,网络所在的折叠建筑物分布和园区主干子模块中就不会包含任何单点故障。除非两台交换机同时出现故障。不过一般情况下,这种情况应该很难遇到。不过这里需要注意的是,这里要采用的是三层交换机,而且有些交换机还不支持冗余功能。在选购交换机之前,一定要确认清楚是否支持冗余功能。
四是需要考虑,数据的备份需求。
在小型园区网络中,由于位置相对接近,所有客户端都是在同一个园区网中,为此要实现数据备份的话,相对来说比较简单,成本也比较低廉。不过在网络设计时,就需要考虑到数据备份的需求。不然的话,在后期再考虑的话,容易出现问题,如性能瓶颈等等。在小型园区网络中,考虑备份需求是主要要关注的是备份服务器的位置。如果将备份服务器放置在企业级的路由器上,那么所有建筑物的备份数据都需要经过三层交换机或者路由器才能够到达备份服务器。这无疑给网络带来了不必要的流量。而如果在建筑物接入交换机上部署服务器,即每幢楼一台备份服务器。此时虽然可以减少备份数据对企业网络流量的占用。但是此时同时需要三台备份服务器,需要增加网络部署的投资。可见两种方案各有各的利弊。网络管理员在设计网络的时候,最好能够预先评估数据备份所带来的数据流量。如果数据备份导致的流量增加在网络可以承受的范围之内、或者说不会对用户的访问性能带来明显的不利影响,那么可以考虑只采用一台备份服务器。相反会带来比较重大的不利影响的时候,此时只有为每幢建筑物都设置备份服务器,在提高备份性能的同时,尽量减少对其他用户的不利影响。当然这户增加投资的成本与管理成本。
CIO之家 www.ciozj.com 公众号:imciow