注:网络升级不能仅仅关注在性能的提升,因为速度给IT部门顶多带来一时的快感……思科的IT部门在升级局域网时更多考虑了其他因素,比如治理、维护、备件……
在很多情况下,思科都是首先设法解决自己所碰到的困难,设计出相应的解决方案。在思科IT团队对这些解决方案进行了测试和部署之后,思科才会将它们用于客户的网络。过去,在需要扩建网络时,思科IT团队都会安装当时最合适的——往往也是最新的——设备。通常,这些设备不仅对于客户来说是全新的, 甚至对于IT团队来说也是如此。随着时间的发展,位于圣何塞的思科总部所使用的网络逐渐变成了一个拼凑而成的大杂烩,包含了不同系列和时代的产品。尽管这个大杂烩是由过去的大量工作积累而成,但是这样的网络无疑非常不便于治理,而且维护费用很高。
在20世纪90年代末,快速的发展对圣何塞总部带来了挑战。思科LAN位于两个地点:原先的Tasman园区和新的Zanker园区,两者之间相距三分之二英里。思科需要有效、经济地连接分布在这两个圣何塞园区的50个办公地点。连接这些地点是一项具有挑战性的任务,因为需要高速的网络来传输数据和应用。因为基础设施的构成非常复杂,所以通常很难判定添加新应用会对网络流量和网络本身产生何种影响。重要的是,网络必须能够满足未来的应用需求。尽管所有设备都能正常工作,但是整个企业中没有一个统一的标准。由于缺乏标准,网络治理变得越来越困难,而且治理成本大幅增加。另外,用以支持各种产品的备件、替代品和培训的成本也显著增长。
除了可治理性以外,未来的应用也对网络提出了更加严格的要求——不论是在构思上还是在实际上均是如此。IP电话正在逐渐发展成为一种非常重要的应用,它将促使IT团队重新思考圣何塞总部的网络设计。网络融合——在同一个网络上传输数据和话音——将长期节约思科的开支,并能够充当未来发展的平台;但就短期而言,它将给构成思科网络基础设施的多样化平台带来沉重的压力。
Cisco Catalyst 6500交换机加千兆以太网一统江湖
解决方案必须满足三个要求。首先,IT团队需要在两个园区之间规划和部署较好的连接。其次,它必须制定一个单一平台的标准战略,支持员工对于数据、话音和新型应用的日益增长的需求。最后,它必须能够适应意料之外的未来应用的需要。思科发现,有两种技术可以满足上述要求:千兆位以太网和Cisco Catalyst 6500系列交换机。
Catalyst 6500交换机有很强的QoS能力可以支持以太网供电,这为未来的IP电话大量使用做好预备。由于具有比较强的路由计算能力,充当局域网和城域网的路由器也没有问题,而且Catalyst 6500像一把瑞士军刀,可以添加广域网模块作为路由器,可以添加安全模块作防火墙,还可以作为VPN产品。这样一个通用平台,为IT部门提供一个标准化的解决方案,以便为治理人员提供可猜测的应用行为,提高治理、培训、备件和维护的成本效率。思科IT团队因此在广域网和城域网要害节点弃用更为强大的12000系列路由器,也是因为这个原因。
在联网中思科不论是局域网还是城域网的骨干都采用了千兆以太网。这种光纤和容量的组合可在这两个园区之间提供真正需要的性能和带宽。在LAN上建立千兆位以太网具有很多优势:它可以保障足够的带宽,而且在部署完毕之后,我们不需要担心新的配置或者添加新的光纤。”另外,必须要为这条光纤提供单独的冗余物理路径,以确保任何光纤故障都不会导致网络中断。
成效
在两个园区之间支持IP电话和连接意味着思科IT团队必须统一地重建思科网络。这样做的成果非常显著。可用性得到了大幅度的提高。园区LAN网络的可用性超过了99.995%,而得到全面保护的数据中心的可用性达到了99.998%,这意味着每年的意外停机时间不到12分钟。
IT团队发现,通过在单一的硬件平台上使用统一的诊断界面和标准的配置,他们可以更加轻松地发现和诊断故障。在治理员需要修复故障时,他们的效率和速度得到大幅度提高。网络中断很少出现,即使出现,它们也不会持续很长时间。
相同的网络布局也意味着可以更加方便地猜测可能出现故障的环节。该团队可以在发现缺陷之后,防止它们在所有办公楼中导致故障,因为每个办公楼的网络架构都是一样的。
思科用户已经看到了明显的好处。千兆位连接让他们可以更加迅速地传输文件、访问数据中心,以及在每个桌面上使用比模拟电话功能强大得多的IP电话。
下一步
因为在千兆位以太网方面取得了巨大的成功,思科IT团队计划在网络核心部署10Gb以太网,以进一步提高网络性能。思科IT部门目前还在评估其他一些技术,例如利用基于IP的小型计算机系统接口(iSCSI)协议来将光纤通道光纤及其连接的存储设备拓展到数据中心之间的IP服务器,这可能会进一步提高对于圣何塞园区骨干网上的带宽增长的需求。在网络核心和分发层中使用10Gb以太网也让思科IT部门可以将千兆位以太网拓展到桌面。“在未来的网络扩建过程中,我们将利用Cisco Catalyst 6500系列平台,为用户提供10/100/1000Mbps以太网”,Huegen补充指出。
另外,该团队仍在继续考察Cisco Catalyst 6500系列的一些新的和计划将要推出的功能。思科IT部门已经在数据中心和园区分发层网关中的Cisco Catalyst 6500系列交换机上使用网络接入模块(NAM)和NAM-2刀片式模块,以便为网络基础设施提供给用级可见度,从而实现实时的流量分析、性能监控和故障诊断。另外,思科IT部门正在计划在一些新的领域使用其他Cisco Catalyst 6500系列服务模块:
在互联网网关和数据中心网关中统一使用高性能的思科防火墙服务模块,支持第二层、第三层防火墙策略检查和状态化故障恢复。
利用新的思科内容交换模块,在思科网络中为任何覆盖多个服务器(数据中心的Cisco Catalyst 6500系列池中的服务器)的新型应用或者应用架构提供内容交换服务。
通过在数据中心中的同一台或者相邻的Cisco Catalyst 6500系列服务交换机上使用SSL服务模块,为实现安全的Web应用提供加速SSL流量性能。
通过在现场销售办公室中使用思科通信介质模块(CMM),为连接了一个Cisco Catalyst 6500系列分发层的地点提供整合式T1服务。