云計算與云就緒數據中心網絡

　　現在，IT機構可建設專用云或通過公共云擴充其資源，使其數據中心通過這種強大的計算模式而獲益。為了實現最佳效果，需要對網絡進行嚴密考察，因為在虛擬化應用與基礎架構組成的緊密相連的世界中，創新的網絡是云就緒數據中心的基礎。

　　瞻博網絡公司的愿景是連接一切并使所有人獲得強大功能，十多年來一直致力于創新，提高聯網的技術發展水平。與瞻博網絡這樣的網絡合作伙伴建立關系有助于IT機構通過云計算而獲益，并提高網絡效力，以滿足現在和未來的技術與業務要求。

　　云就緒數據中心網絡的優勢

　　通過云計算中獲得的經驗能夠極大地提高應用的規模、靈活性和安全性，在改善用戶體驗的同時降低提供新服務的成本。云服務由通過虛擬化技術集中管理、整合和支持的基礎架構提供。在云中可包含任何標準數據中心元素，例如服務器、設備、存儲器和其它聯網設備。通過從物理中元素中抽象出邏輯關系，可把這些元素納入到跨多種應用、用戶、部門、供應商和個人而安全共享的資源庫中。

　　這些庫中的資源可以動態地分配，以滿足不同應用不斷變化的容量需求，并提高設備利用率。因此，云基礎架構被公認為可簡化管理、降低運營與擁有成本，并能夠以前所未有的速度部署服務。

　　云服務和云基礎架構能夠共同產生非凡的規模經濟效應，實現更高的效率、靈活性，并降低為用戶提供高質量服務的成本。瞻博網絡致力于根據云就緒數據中心的這些設計目標構建簡化、可擴展、靈活和安全的網絡。

　　成功建設可擴展的云就緒數據中心網絡需要四個關鍵步驟：

　　(1) 簡化;(2) 共享;(3) 安全;(4) 自動化

　　準備就緒

　　成功建設可擴展的云就緒數據中心網絡需要四個關鍵步驟：(1)簡化;(2)共享;(3)安全;(4)自動化。

　　不論您是把內部IT設施作為云來運營，還是準備與公共云服務連接，設計云就緒數據中心網絡都能為您帶來顯著的基礎架構優勢。做這些選擇和決策可幫助您降低成本、提高效率，并使您的數據中心足夠靈活，以適應您的業務或技術基礎架構中任何即將來臨的變化。

　　四步法

　　瞻博網絡建議通過四步法使您的網絡基礎架構實現云就緒，并縮短部署云服務的時間：

　　簡化架構——整合各自獨立的系統并壓縮效率低下的層，以“單層玻璃”方式實現設備數目更少、占用空間更小、更簡單的設計和管理。

　　共享資源——以私密性、靈活性、高績效和服務質量(QoS)為主要目標，針對您的各種應用和服務把網絡劃為簡單、符合邏輯和可擴展的分區。這種共享可面向多用戶、應用和服務實現靈活性。

　　保證數據流的安全——網絡中的集成和虛擬化的安全服務可為共享基礎架構的用戶和應用帶來益處。全面的保護可保證流入數據中心、數據中心內部和數據中心之間的數據流的安全。實施集中管理，并以分布式方式執行動態的、可感知應用和身份的策略。

　　自動化運維——Junos Space包含一系列的核心應用，有助于管理人員提高操作效率，快速擴展他們的基礎架構，并增加他們網絡的可靠性和靈活性。

　　簡化

　　以前對于業務行之有效的網絡設計可能不適合對IT基礎架構的需求，尤其重要的是，可能不適合新的業務要求。建立在分段和用戶過多的樹狀結構基礎上的網絡，在擴展能力和一致的性能方面存在問題(圖1)。隨著設備的增加，設計和管理的復雜性以及成本呈指數增加。

　　瞻博網絡的數據中心終極簡化愿景是以前宣布的層云(Stratus)項目，用單個邏輯交換機代替多個設備。以這一愿景為指導，瞻博網絡現在為云就緒數據中心網絡提供顯著改善的架構，降低復雜性，提高效率，并節省運營、資本和環境成本。

　　瞻博網絡以業界領先的創新產品系列和解決方案幫助各種機構簡化其云就緒數據中心，以應對巨大的網絡設計挑戰。

　　在瞻博網絡的簡化設計中，多個交換層被壓縮，因而所需的設備和互連都有所減少。

　　層的合并

　　瞻博網絡以集群交換技術(圖3中以灰色陰影表示的設備)簡化虛擬服務器部署。在面向服務架構、Web服務和其它分布式應用設計中，當把瞻博網絡EX4200以太網交換機部署在接入層中時，可減輕網絡配置負擔，并顯著提高服務器間通信性能。

　　邊緣業務合并與管理

　　在數據中心的邊緣，需要通過廣域網、互聯網或合作伙伴的網絡連接到其它數據中心和網絡;采用瞻博網絡產品，可把部署的設備合并為更少、更靈活、擴展性更強的設備。這種合并可簡化連接的管理和控制，并降低運營成本。瞻博網絡的M系列多業務邊緣路由器和MX系列第三代通用邊緣路由器是強大、可靠和擴展性最強的產品，可實現智能邊緣以及數據中心間的移動性。

　　服務合并

　　基于網絡的安全服務，包括入侵檢測、攻擊防護、加密、監控等，可以整合到高度可擴展的虛擬化安全平臺中，從而減少安全“蔓延”。瞻博網絡SRX系列業務網關可把以前各自獨立的安全平臺壓縮5倍。SRX系列支持快速配置和以簡化方式運營多種安全控制措施，從而能夠跨物理和邏輯平臺靈活地擴展安全服務。

　　統一管理

　　通過使用通用操作系統(例如瞻博網絡的Junos操作系統)和統一管理系統，瞻博網絡能夠為多種應用和用戶群顯著簡化配置和問題管理。這些益處對保持IT基礎架構中的服務水準和靈活性至關重要，同時又可遵循“事半功倍”這一永恒的業務宗旨。

　　共享

　　經濟性和靈活性是云就緒數據中心的宗旨，這要求按規模高效地分配、擴充和重新分配網絡資源。采用獨特架構的瞻博網絡平臺通過虛擬化網絡配置，把服務劃分為邏輯域，并使用業界領先的硬件設計實現擴展，消除了復雜性，從而提供所需的靈活性和擴展能力。由于有大量資源可以借用，用戶能夠高效地劃分這些資源，以滿足業務要求，保持靈活性，并保證運營性能、安全性和控制能力。

　　資源分配

　　瞻博網絡推薦的網絡共享方法是，利用基于標準的技術和簡化策略，根據應用的要求進行，圍繞著協調容量、帶寬、優先級和可用性目標加以部署。

　　各種機構可從EX4200系列交換機上提供的瞻博網絡集群交換技術開始，以更少的設備部署更多的第2層虛擬局域網(VLAN)。在瞻博網絡的每個路由與交換產品系列中，用戶在處理按照以前制定的規則為指定的類型、速率和包大小轉發流量的訪問控制列表時，具有無與倫比的擴展能力和靈活性。瞻博網絡安全服務和策略在邏輯區中嵌套VLAN，以實現安全分隔。采用瞻博網絡的電信級、可擴展的MPLS和VPLS技術，可使用VPN擴展區域，同時，可跨數據中心或POD延展VLAN，實現更靈活且共享的與云的鏈接。

　　安全

　　安全管理員必須確保客戶機到服務器的流量以及物理和虛擬服務器、應用與其它數據中心之間的流量的安全。云就緒數據中心中的安全威脅入侵和復雜性不斷增加，需要擴充安全防護能力。安全策略關系到關鍵業務應用與運營的服務可用性。

　　為了應對這些挑戰，作為云就緒數據中心網絡的簡化和共享的輔助手段，應整合并虛擬化安全服務。這種方法可加強整個安全解決方案的靈活性和效率。

　　瞻博網絡開發了高性能、支持云的虛擬化安全服務，該服務在滿足今天的安全與性能要求的同時可適應將來的按需增長。

　　應用監控、狀態防火墻、入侵檢測與防護系統以及VPN等安全服務，都整合到可按照需求靈活、動態地分配資源的平臺上。在配置云就緒數據中心的安全解決方案時，瞻博網絡提供安全方面的最佳實踐指南，從而最大限度地降低風險，并縮短部署時間。

　　自動化

　　瞻博網絡開放、可擴展的網絡自動化軟件，簡化了重復而復雜的任務，能夠在網絡中制定和執行策略，并且跨多個系統編排執行過程，從而讓數據中心的管理變得更加輕松。這減少了配置錯誤，大大降低了運營成本，增加了可靠性，支持將更多的人力用于創新而不是管理。

　　Junos Space網絡應用平臺提供了端到端的可視性和控制能力，可以根據業務需求來安排網絡資源。管理人員能夠充分利用網絡智能，通過多層網絡提取、自動化方案、模板和瞻博最佳實踐來大大簡化網絡的整個生命周期，包括配置提供和故障排除。Junos Space包含一系列的核心

　　應用，有助于管理人員提高操作效率，快速擴展他們的基礎架構，并增加他們網絡的可靠性和靈活性(如圖5)。

　　總結

　　許多機構可通過云就緒數據中心網絡獲益，不論是建設內部使用的專用云網絡、連接到公共云服務，還是準備在將來連接到公共云服務。作為具有切實經驗的合作伙伴，瞻博網絡可幫助各種機構降低IT的復雜性和總成本，同時加快在安

　　交換

　　EX系列以太網交換機：為L2和L3數據中心網絡提供無與倫比的擴展能力和性能。高密度、高性能的瞻博網絡EX8200以太網交換機支持數據中心和云計算環境。集群交換技術支持把多達10個互連的EX4200交換機作為單個設備運行，從而降低管理開銷。

　　路由

　　M系列多業務邊緣路由器：以無與倫比的可靠性、穩定性、安全性和豐富的服務，整合一流的集成虛擬化和流量管理，從而把云就緒數據中心連接到廣域網。

　　MX系列第3代通用邊緣路由器：提供與用戶所期望的電信級路由特性相結合的以太網交換能力，以支持網絡基礎架構的高級虛擬化以及數據中心和廣域網之間的流量管理。

　　安全性

　　SRX系列業務網關：在單個設備內整合了路由、交換、應用服務以及可識別用戶和應用的安全性。

　　統一接入控制：提供強大的基于身份與角色的接入控制，提高服務部署的靈活性和總體體驗品質。UAC可部署在數據中心內，或者在整個擴展的企業中部署，以保護網絡和應用。

　　SA系列SSL VPN設備：提供從多個遠程網絡和平臺(SSL VPN)遠程訪問數據中心資源的可擴展、簡化和安全的訪問途徑。

　　操作系統

　　Junos操作系統：集成路由、交換和安全服務，提供統一操作系統的強大功能，降低復雜性，實現卓越的運營，提供動態服務，并降低總體擁有成本。

　　網絡客戶機

　　Junos Pulse：動態、基于標準的多業務網絡客戶機，隨時隨地提供集成連接、接入、加速和安全性，同時顯著簡化用戶體驗。

　　網絡管理

　　Network and Security Manager：為整個網絡基礎架構(包括路由、交換和安全設備)提供統一的管理界面。

　　STRM Series Security Threat Response Managers：從不同的瞻博網絡和第三方產品收集事件與警報，加以匯總并提供至企業級威脅管理視圖。

　　服務

　　J-Care Technical Services：J-Care Technical Services是一系列支持服務，支持以在線方式或電話無限制地訪問瞻博網絡的支持中心，并即時獲取軟件更新以及硬件更換方案。J-Care Effciency，Continuity and Agility服務增加了Advanced Insight Services (AIS)的自動化元素，可節省運營開支并簡化運營。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]