Когда компания выходит на мировой рынок, строит новые отношения с партнерами или встает перед новыми нормативными требованиями, ей приходится все более усложнять свою сетевую инфраструктуру. В связи с этим компания Cisco Systems разработала новые функции сетевой виртуализации для коммутаторов Cisco Catalyst, которые уже позволили целому ряду заказчиков разделить свои сети на логические компоненты и предоставить сотрудникам, партнерам и клиентам более безопасные услуги при одновременном сокращении сложности сети и текущих расходов.
Коммутаторы Cisco Catalyst с сервисно-ориентированной архитектурой Cisco SONA и функциями сетевой виртуализации позволяют делить единую физическую сеть на множество логических сетей и тем самым повышать уровень сетевой масштабируемости. Для виртуализации используются технологии туннелирования и сегментации, расширяющие стандартную функциональность виртуальных локальных сетей (VLAN). В прошлом сетевым администраторам приходилось строить разные физические сети с избыточными функциями для поддержки разных групп пользователей, работающих на предприятии. Виртуализация дает возможность соединить все эти сети в единую физическую сеть предприятия, расширяемую по мере роста и развития требований каждой группы. Функции виртуализации могут быть полезны для внешних консультантов, поставщиков и заказчиков, которым нужен доступ к данным определенного типа.
Переход к сетевой виртуализации осуществляется в три этапа:
- управление доступом (Access Control)
- изоляция маршрутов (Path Isolation)
- внедрение правил (Policy Enforcement).
Для каждого этапа на коммутаторах Catalyst 6500 существуют свои технологии. Для управления доступом используется контроль сетевого доступа (NAC (Network Admission Control)) и идентификация (Identity Based Networking Services), для изоляции маршрутов - VRF-lite (Virtual Route Forwarding), туннели GRE (Generic Route Encapsulation) и MPLS (Multi-Protocol Label Switching - многопротокольная коммутация по меткам). Внедрение правил достигается с помощью интегрированных сервисных модулей. Перечисленные решения позволяют сохранить существующую сетевую инфраструктуру и в то же время разделить ее на несколько отлично защищенных виртуальных сетей.
Эти решения позволяют внедрять услуги и правила безопасности в масштабируемой распределенной среде. В результате любое предприятие, независимо от размеров сети и требований безопасности, может создавать виртуальные сети для множества закрытых пользовательских групп. При этом все виртуальные сети будут функционировать на базе единой физической сети.
Коммутаторы Cisco Catalyst 6500, установленные в голландском технологическом центре в Эйндховене, также позволили разделить физическую сеть на множество виртуальных сегментов, обслуживающих тысячи сотрудников, партнеров и гостей. Это решение экономит время и деньги и легко масштабируется по мере роста потребностей. "Функции виртуализации, встроенные в коммутатор Catalyst 6500, позволили нам предоставить доступ к сети гостям, посетителям и представителям сторонних организаций. При этом мы сэкономили время и сетевые ресурсы," - заявил Питер Линссен (Peter Linssen), ИТ-менеджер центра в Эйндховене.
Источник: Cisco