Khuôn viên mạng doanh nghiệp thường là phần cơ sở hạ tầng
máy tính cung cấp quyền truy cập vào các dịch vụ và tài nguyên truyền thông mạng
cho người dùng và thiết bị kết thúc trải rộng trên một vị trí địa lý duy nhất.
Nó có thể kéo dài một tầng, tòa nhà, hoặc thậm chí một nhóm lớn các tòa nhà trải
rộng trên một khu vực địa lý mở rộng. Một số mạng có một cơ sở duy nhất cũng hoạt
động như lõi hoặc xương sống của mạng và cung cấp khả năng kết nối giữa các phần
khác của mạng tổng thể. Lớp lõi của campus thường có thể kết nối đến khu vực tiếp
cận khác, trung tâm dữ liệu và các phần WAN của mạng. Các doanh nghiệp lớn nhất
có thể có nhiều điểm được phân phối trên toàn thế giới với mỗi site cung cấp quyền truy cập của người dùng cuối và kết nối đường trục cục bộ. Từ
quan điểm kỹ thuật mạng, khái niệm về một khuôn viên cũng được hiểu
là các phần chuyển mạch Ethernet lớp 2 và lớp 3 tốc độ cao của mạng bên ngoài
trung tâm dữ liệu.
Khuôn viên mạng, bao gồm các thành phần tích hợp tập hợp các dịch
vụ được sử dụng bởi một nhóm người dùng và thiết bị trạm cuối mà tất cả đều
chia sẻ cùng một loại fabric truyền thông chuyển mạch tốc độ cao. Chúng bao gồm
các dịch vụ vận tải gói (cả có dây và không dây), nhận dạng và kiểm soát lưu lượng
(tối ưu hóa bảo mật và ứng dụng), giám sát và quản lý lưu lượng và quản lý và cấp
phép toàn bộ hệ thống. Các chức năng cơ bản này được thực hiện theo cách cung cấp
và trực tiếp hỗ trợ các dịch vụ cấp cao hơn được cung cấp bởi một tổ chức CNTT
để sử dụng bởi cộng đồng người dùng cuối. Các chức năng này bao gồm
Dịch vụ sẵn sàng cao không ngừng
Truy cập và dịch vụ di động
Dịch vụ bảo vệ và tối ưu hóa ứng dụng
Dịch vụ ảo hóa
Dịch vụ an ninh
Dịch vụ vận hành và quản lý
Nguyên tắc thiết kế Campus doanh nghiệp
Bất kỳ kiến trúc hay hệ thống thành công nào đều dựa trên nền tảng của
lý thuyết và nguyên tắc thiết kế vững chắc. Giống như việc xây dựng một tòa
nhà, nếu một nền tảng đáng tin cậy được thiết kế và xây dựng, tòa nhà sẽ tồn tại
trong nhiều năm, phát triển với chủ sở hữu thông qua các thay đổi và mở rộng để
cung cấp dịch vụ an toàn và đáng tin cậy trong suốt vòng đời của nó.Tương tự như vậy, việc thiết kế bất kỳ mạng nào, bao gồm
mạng doanh nghiệp, không khác với xây dựng một khái niệm thiết kế hoặc
thiết kế bất kỳ hệ thống lớn phức tạp nào - chẳng hạn như một phần mềm hay thậm
chí là một thứ gì đó khác. Việc sử dụng một bộ nguyên tắc
kỹ thuật cơ bản hướng dẫn đảm bảo rằng thiết kế khuôn viên cung cấp sự cân bằng
về tính khả dụng, tính bảo mật, tính linh hoạt và khả năng quản lý để đáp ứng
nhu cầu kinh doanh và công nghệ hiện tại và tương lai.
Nguyên tắc:
Hệ thống phân cấp
Hệ thống phân cấp
Modularity
Tính linh hoạt
Khả năng phục hồi
Việc thiết kế và thực hiện
thành công mạng campus của doanh nghiệp đòi hỏi sự hiểu biết về cách áp dụng
cho từng thiết kế tổng thể và cách mỗi nguyên tắc phù hợp với bối cảnh của các
đối tượng khác
Hệ thống phân cấp:
Nguyên tắc thiết kế phân cấp nhằm mục đích phá vỡ thiết kế thành các nhóm hoặc lớp mô-đun. Việc phá vỡ thiết kế thành các lớp cho phép mỗi lớp thực hiện các chức năng cụ thể, làm cho thiết kế mạng trở nên đơn giản. Điều này cũng làm cho việc triển khai và quản lý mạng đơn giản hơn. Ngoài ra, việc thiết kế mạng doanh nghiệp theo phương pháp phân cấp tạo ra nền tảng mạng linh hoạt và linh hoạt cho phép các kiến trúc sư mạng che phủ tính bảo mật, tính di động và tính năng giao tiếp hợp nhất cần thiết cho các doanh nghiệp hiện đại ngày nay. Hai kiến trúc thiết kế phân cấp đã được kiểm chứng, được kiểm chứng theo thời gian cho các mạng campus là lớp ba tầng và các mô hình lớp hai tầng, như được hiển thị trong hình
Hệ thống phân cấp:
Nguyên tắc thiết kế phân cấp nhằm mục đích phá vỡ thiết kế thành các nhóm hoặc lớp mô-đun. Việc phá vỡ thiết kế thành các lớp cho phép mỗi lớp thực hiện các chức năng cụ thể, làm cho thiết kế mạng trở nên đơn giản. Điều này cũng làm cho việc triển khai và quản lý mạng đơn giản hơn. Ngoài ra, việc thiết kế mạng doanh nghiệp theo phương pháp phân cấp tạo ra nền tảng mạng linh hoạt và linh hoạt cho phép các kiến trúc sư mạng che phủ tính bảo mật, tính di động và tính năng giao tiếp hợp nhất cần thiết cho các doanh nghiệp hiện đại ngày nay. Hai kiến trúc thiết kế phân cấp đã được kiểm chứng, được kiểm chứng theo thời gian cho các mạng campus là lớp ba tầng và các mô hình lớp hai tầng, như được hiển thị trong hình
Hierarchical Design Architectures
Như đã lưu ý, nguyên tắc thiết kế chính của thiết kế phân cấp là mỗi phần tử trong cấu trúc phân cấp có một tập hợp các chức năng và dịch vụ cụ thể mà mỗi lớp cung cấp và một vai trò cụ thể trong từng thiết kế. Các phần sau đây thảo luận về các thuộc tính thiết kế của từng lớp này
Lớp truy cập:
Lớp truy cập là lớp đầu tiên hoặc cạnh của mạng campus. Như trong Hình dưới, đây là nơi mà các điểm cuối (PC, máy in, máy ảnh, vv) gắn vào phần có dây hoặc không dây của mạng . Nó cũng là nơi mà các thiết bị mở rộng mạng ra một cấp độ khác được đính kèm. Các thiết bị này bao gồm các điện thoại IP và các điểm truy cập không dây (AP), đó là hai ví dụ chính của các thiết bị mở rộng kết nối ra ngoài một lớp từ switch. Ngoài ra, lớp truy cập là lớp bảo vệ đầu tiên trong kiến trúc bảo mật mạng và là điểm thương lượng đầu tiên giữa các thiết bị đầu cuối và cơ sở hạ tầng mạng
Lớp truy cập:
Lớp truy cập là lớp đầu tiên hoặc cạnh của mạng campus. Như trong Hình dưới, đây là nơi mà các điểm cuối (PC, máy in, máy ảnh, vv) gắn vào phần có dây hoặc không dây của mạng . Nó cũng là nơi mà các thiết bị mở rộng mạng ra một cấp độ khác được đính kèm. Các thiết bị này bao gồm các điện thoại IP và các điểm truy cập không dây (AP), đó là hai ví dụ chính của các thiết bị mở rộng kết nối ra ngoài một lớp từ switch. Ngoài ra, lớp truy cập là lớp bảo vệ đầu tiên trong kiến trúc bảo mật mạng và là điểm thương lượng đầu tiên giữa các thiết bị đầu cuối và cơ sở hạ tầng mạng
Enterprise Campus: Access Layer
Hơn nữa, các loại thiết bị khác nhau có thể kết nối và
các dịch vụ và yêu cầu cấu hình khác nhau cần thiết làm cho lớp truy cập trở
thành một trong những phần có nhiều tính năng nhất trong mạng campus. Do đó, lớp
truy cập hầu như luôn được mong đợi cung cấp các chức năng bảo mật, chất lượng
dịch vụ (QoS) và các chức năng ranh giới tin cậy chính sách. Kết quả là, các
nhu cầu trên phạm vi rộng này đôi khi giới thiệu một thách thức cho kiến trúc sư mạng để xác định
cách tạo ra một thiết kế đáp ứng nhiều yêu cầu khác nhau. Đây là yếu tố then chốt
trong việc cho phép nhiều dịch vụ của mạng (như nhu cầu về các mức độ di động
khác nhau; thoại, video và truy cập dữ liệu hợp nhất; nhu cầu về môi trường hoạt
động hiệu quả và chi phí), trong khi có thể cung cấp số dư thích hợp về bảo mật
và tính khả dụng dự kiến trong
nhiều môi trường cấu hình cố định, truyền thống hơn. Danh mục chuyển mạch Cisco
Catalyst thế hệ tiếp theo bao gồm một loạt các nền tảng chuyển đổi cố định và
mô-đun, mỗi nền tảng được thiết kế với khả năng phần cứng và phần mềm duy nhất
để hoạt động trong một vai trò cụ thể.
Lớp phân phối:
Lớp phân phối trong thiết kế campus có vai
trò duy nhất ở chỗ nó hoạt động như một ranh giới dịch vụ và kiểm soát giữa
truy cập và lõi. Cả truy cập và lõi cơ bản đều dành riêng cho các lớp có mục
đích đặc biệt. Lớp truy cập được dành để đáp ứng các chức năng của kết nối thiết
bị đầu cuối và lớp lõi được dành riêng để cung cấp kết nối không ngừng trên
toàn bộ mạng campus
Ngược lại, lớp phân phối phục vụ nhiều mục đích, chẳng
hạn như sau: Hoạt động như một điểm tổng hợp cho tất cả các nút
truy cập (thực hiện cả hai vật lý tập hợp liên kết và tổng hợp lưu lượng truy cập
đến lớp lõi)
Cung cấp các dịch vụ kết nối và chính sách cho các luồng
lưu lượng trong một khối phân phối truy cập duy nhất cho lưu lượng giữa các nút
truy cập (luồng lưu lượng từ đông-tây)
Cung cấp tổng hợp, kiểm soát chính sách và điểm phân tách biệt lập giữa khối xây dựng phân phối khuôn viên và phần còn lại của mạng (lưu lượng giao thông bắc-nam )
Định tuyến tại lớp phân phối, được coi là một phần tử trong lõi vì nó tham gia vào định tuyến lớp lõi
Cung cấp tổng hợp, kiểm soát chính sách và điểm phân tách biệt lập giữa khối xây dựng phân phối khuôn viên và phần còn lại của mạng (lưu lượng giao thông bắc-nam )
Định tuyến tại lớp phân phối, được coi là một phần tử trong lõi vì nó tham gia vào định tuyến lớp lõi
Enterprise Campus: Distribution Layer
Do đó, các lựa chọn cấu hình cho các tính năng trong lớp
phân phối thường được xác định bởi các yêu cầu của lớp truy cập (ví dụ, là các
nút lớp truy cập nhằm cung cấp các chuyển mạch truy cập người dùng điển hình,
hoặc là các nút lớp truy cập dự định là các bộ định tuyến WAN) . Lựa chọn cấu
hình cho các tính năng trong lớp phân phối cũng được xác định bởi các yêu cầu của
lớp lõi hoặc do nhu cầu hoạt động như một giao diện cho cả lớp truy cập và lớp
lõi.
Lớp lõi:
Lớp lõi của campus là một số phần đơn giản nhưng quan trọng nhất trong mạng campus. Nó cung cấp một tập hợp các dịch vụ hạn chế và phải được thiết kế để có sẵn cao và hoạt động ở chế độ luôn ON. Trong các doanh nghiệp hiện đại ngày nay, lớp lõi của mạng phải hoạt động như một dịch vụ không ngừng 7 × 24 × 365. Các mục tiêu thiết kế chính cho lõi campus dựa trên việc cung cấp mức độ dự phòng thích hợp để cho phép phục hồi luồng dữ liệu gần như ngay lập tức trong trường hợp xảy ra lỗi thành phần (chuyển đổi, giám sát, thẻ dòng hoặc cáp quang). Lớp lõi của mạng không nên thực hiện bất kỳ dịch vụ chính sách phức tạp nào, cũng như không có bất kỳ kết nối điểm cuối được gắn trực tiếp nào. Lõi cũng phải có cấu hình mặt phẳng điều khiển tối thiểu kết hợp với các thiết bị có sẵn cao được cấu hình với số lượng dự phòng vật lý chính xác để cung cấp cho khả năng dịch vụ không ngừng này. Nói cách khác, lớp lõi đóng vai trò tổng hợp cho tất cả các khối khuôn viên khác và liên kết với nhau trong khuôn viên campus với phần còn lại của mạng.
Lớp lõi của campus là một số phần đơn giản nhưng quan trọng nhất trong mạng campus. Nó cung cấp một tập hợp các dịch vụ hạn chế và phải được thiết kế để có sẵn cao và hoạt động ở chế độ luôn ON. Trong các doanh nghiệp hiện đại ngày nay, lớp lõi của mạng phải hoạt động như một dịch vụ không ngừng 7 × 24 × 365. Các mục tiêu thiết kế chính cho lõi campus dựa trên việc cung cấp mức độ dự phòng thích hợp để cho phép phục hồi luồng dữ liệu gần như ngay lập tức trong trường hợp xảy ra lỗi thành phần (chuyển đổi, giám sát, thẻ dòng hoặc cáp quang). Lớp lõi của mạng không nên thực hiện bất kỳ dịch vụ chính sách phức tạp nào, cũng như không có bất kỳ kết nối điểm cuối được gắn trực tiếp nào. Lõi cũng phải có cấu hình mặt phẳng điều khiển tối thiểu kết hợp với các thiết bị có sẵn cao được cấu hình với số lượng dự phòng vật lý chính xác để cung cấp cho khả năng dịch vụ không ngừng này. Nói cách khác, lớp lõi đóng vai trò tổng hợp cho tất cả các khối khuôn viên khác và liên kết với nhau trong khuôn viên campus với phần còn lại của mạng.
Lớp lõi cung cấp sự linh hoạt cho việc thiết kế mạng lưới
khuôn viên lớn để đáp ứng các thách thức về địa lý và cáp vật lý. Ví dụ, hãy
xem xét một lớp lõi trong một mạng lưới campus với nhiều tòa nhà (khối phân phối)
giống như trong hình
Large Campus Network with a Core Layer
Thiết kế này cung cấp giải pháp đủ khả năng mở rộng và linh hoạt để kết nối các tòa nhà mới vào mạng, mỗi tòa nhà có lớp phân phối riêng, không thêm
bất kỳ sự phức tạp nào vào việc định tuyến mạng. Kết quả là,
không có tác động đến các lớp phân phối của các tòa nhà hiện có. Tuy nhiên, một
số site mạng nhỏ hơn bao gồm một tòa nhà đơn lẻ với số lượng người dùng nhỏ hơn
(chẳng hạn như 300 người dùng) không yêu cầu một lớp lõi riêng biệt (giả sử
không có kế hoạch tương lai cho mạng này phát triển đáng kể về kích thước ). Do đó, dựa trên quy mô mạng hiện tại (xem xét các kế hoạch tương
lai của doanh nghiệp), có thể chọn một trong hai mô hình thiết kế chung của
thiết kế khuôn viên doanh nghiệp phân cấp: mô hình hai tầng hoặc ba tầng