云计算与云就绪数据中心网络

　　现在，IT机构可建设专用云或通过公共云扩充其资源，使其数据中心通过这种强大的计算模式而获益。为了实现最佳效果，需要对网络进行严密考察，因为在虚拟化应用与基础架构组成的紧密相连的世界中，创新的网络是云就绪数据中心的基础。

　　瞻博网络公司的愿景是连接一切并使所有人获得强大功能，十多年来一直致力于创新，提高联网的技术发展水平。与瞻博网络这样的网络合作伙伴建立关系有助于IT机构通过云计算而获益，并提高网络效力，以满足现在和未来的技术与业务要求。

　　云就绪数据中心网络的优势

　　通过云计算中获得的经验能够极大地提高应用的规模、灵活性和安全性，在改善用户体验的同时降低提供新服务的成本。云服务由通过虚拟化技术集中管理、整合和支持的基础架构提供。在云中可包含任何标准数据中心元素，例如服务器、设备、存储器和其它联网设备。通过从物理中元素中抽象出逻辑关系，可把这些元素纳入到跨多种应用、用户、部门、供应商和个人而安全共享的资源库中。

　　这些库中的资源可以动态地分配，以满足不同应用不断变化的容量需求，并提高设备利用率。因此，云基础架构被公认为可简化管理、降低运营与拥有成本，并能够以前所未有的速度部署服务。

　　云服务和云基础架构能够共同产生非凡的规模经济效应，实现更高的效率、灵活性，并降低为用户提供高质量服务的成本。瞻博网络致力于根据云就绪数据中心的这些设计目标构建简化、可扩展、灵活和安全的网络。

　　成功建设可扩展的云就绪数据中心网络需要四个关键步骤：

　　(1) 简化;(2) 共享;(3) 安全;(4) 自动化

　　准备就绪

　　成功建设可扩展的云就绪数据中心网络需要四个关键步骤：(1)简化;(2)共享;(3)安全;(4)自动化。

　　不论您是把内部IT设施作为云来运营，还是准备与公共云服务连接，设计云就绪数据中心网络都能为您带来显著的基础架构优势。做这些选择和决策可帮助您降低成本、提高效率，并使您的数据中心足够灵活，以适应您的业务或技术基础架构中任何即将来临的变化。

　　四步法

　　瞻博网络建议通过四步法使您的网络基础架构实现云就绪，并缩短部署云服务的时间：

　　简化架构——整合各自独立的系统并压缩效率低下的层，以“单层玻璃”方式实现设备数目更少、占用空间更小、更简单的设计和管理。

　　共享资源——以私密性、灵活性、高绩效和服务质量(QoS)为主要目标，针对您的各种应用和服务把网络划为简单、符合逻辑和可扩展的分区。这种共享可面向多用户、应用和服务实现灵活性。

　　保证数据流的安全——网络中的集成和虚拟化的安全服务可为共享基础架构的用户和应用带来益处。全面的保护可保证流入数据中心、数据中心内部和数据中心之间的数据流的安全。实施集中管理，并以分布式方式执行动态的、可感知应用和身份的策略。

　　自动化运维——Junos Space包含一系列的核心应用，有助于管理人员提高操作效率，快速扩展他们的基础架构，并增加他们网络的可靠性和灵活性。

　　简化

　　以前对于业务行之有效的网络设计可能不适合对IT基础架构的需求，尤其重要的是，可能不适合新的业务要求。建立在分段和用户过多的树状结构基础上的网络，在扩展能力和一致的性能方面存在问题(图1)。随着设备的增加，设计和管理的复杂性以及成本呈指数增加。

　　瞻博网络的数据中心终极简化愿景是以前宣布的层云(Stratus)项目，用单个逻辑交换机代替多个设备。以这一愿景为指导，瞻博网络现在为云就绪数据中心网络提供显著改善的架构，降低复杂性，提高效率，并节省运营、资本和环境成本。

　　瞻博网络以业界领先的创新产品系列和解决方案帮助各种机构简化其云就绪数据中心，以应对巨大的网络设计挑战。

　　在瞻博网络的简化设计中，多个交换层被压缩，因而所需的设备和互连都有所减少。

　　层的合并

　　瞻博网络以集群交换技术(图3中以灰色阴影表示的设备)简化虚拟服务器部署。在面向服务架构、Web服务和其它分布式应用设计中，当把瞻博网络EX4200以太网交换机部署在接入层中时，可减轻网络配置负担，并显著提高服务器间通信性能。

　　边缘业务合并与管理

　　在数据中心的边缘，需要通过广域网、互联网或合作伙伴的网络连接到其它数据中心和网络;采用瞻博网络产品，可把部署的设备合并为更少、更灵活、扩展性更强的设备。这种合并可简化连接的管理和控制，并降低运营成本。瞻博网络的M系列多业务边缘路由器和MX系列第三代通用边缘路由器是强大、可靠和扩展性最强的产品，可实现智能边缘以及数据中心间的移动性。

　　服务合并

　　基于网络的安全服务，包括入侵检测、攻击防护、加密、监控等，可以整合到高度可扩展的虚拟化安全平台中，从而减少安全“蔓延”。瞻博网络SRX系列业务网关可把以前各自独立的安全平台压缩5倍。SRX系列支持快速配置和以简化方式运营多种安全控制措施，从而能够跨物理和逻辑平台灵活地扩展安全服务。

　　统一管理

　　通过使用通用操作系统(例如瞻博网络的Junos操作系统)和统一管理系统，瞻博网络能够为多种应用和用户群显著简化配置和问题管理。这些益处对保持IT基础架构中的服务水准和灵活性至关重要，同时又可遵循“事半功倍”这一永恒的业务宗旨。

　　共享

　　经济性和灵活性是云就绪数据中心的宗旨，这要求按规模高效地分配、扩充和重新分配网络资源。采用独特架构的瞻博网络平台通过虚拟化网络配置，把服务划分为逻辑域，并使用业界领先的硬件设计实现扩展，消除了复杂性，从而提供所需的灵活性和扩展能力。由于有大量资源可以借用，用户能够高效地划分这些资源，以满足业务要求，保持灵活性，并保证运营性能、安全性和控制能力。

　　资源分配

　　瞻博网络推荐的网络共享方法是，利用基于标准的技术和简化策略，根据应用的要求进行，围绕着协调容量、带宽、优先级和可用性目标加以部署。

　　各种机构可从EX4200系列交换机上提供的瞻博网络集群交换技术开始，以更少的设备部署更多的第2层虚拟局域网(VLAN)。在瞻博网络的每个路由与交换产品系列中，用户在处理按照以前制定的规则为指定的类型、速率和包大小转发流量的访问控制列表时，具有无与伦比的扩展能力和灵活性。瞻博网络安全服务和策略在逻辑区中嵌套VLAN，以实现安全分隔。采用瞻博网络的电信级、可扩展的MPLS和VPLS技术，可使用VPN扩展区域，同时，可跨数据中心或POD延展VLAN，实现更灵活且共享的与云的链接。

　　安全

　　安全管理员必须确保客户机到服务器的流量以及物理和虚拟服务器、应用与其它数据中心之间的流量的安全。云就绪数据中心中的安全威胁入侵和复杂性不断增加，需要扩充安全防护能力。安全策略关系到关键业务应用与运营的服务可用性。

　　为了应对这些挑战，作为云就绪数据中心网络的简化和共享的辅助手段，应整合并虚拟化安全服务。这种方法可加强整个安全解决方案的灵活性和效率。

　　瞻博网络开发了高性能、支持云的虚拟化安全服务，该服务在满足今天的安全与性能要求的同时可适应将来的按需增长。

　　应用监控、状态防火墙、入侵检测与防护系统以及VPN等安全服务，都整合到可按照需求灵活、动态地分配资源的平台上。在配置云就绪数据中心的安全解决方案时，瞻博网络提供安全方面的最佳实践指南，从而最大限度地降低风险，并缩短部署时间。

　　自动化

　　瞻博网络开放、可扩展的网络自动化软件，简化了重复而复杂的任务，能够在网络中制定和执行策略，并且跨多个系统编排执行过程，从而让数据中心的管理变得更加轻松。这减少了配置错误，大大降低了运营成本，增加了可靠性，支持将更多的人力用于创新而不是管理。

　　Junos Space网络应用平台提供了端到端的可视性和控制能力，可以根据业务需求来安排网络资源。管理人员能够充分利用网络智能，通过多层网络提取、自动化方案、模板和瞻博最佳实践来大大简化网络的整个生命周期，包括配置提供和故障排除。Junos Space包含一系列的核心

　　应用，有助于管理人员提高操作效率，快速扩展他们的基础架构，并增加他们网络的可靠性和灵活性(如图5)。

　　总结

　　许多机构可通过云就绪数据中心网络获益，不论是建设内部使用的专用云网络、连接到公共云服务，还是准备在将来连接到公共云服务。作为具有切实经验的合作伙伴，瞻博网络可帮助各种机构降低IT的复杂性和总成本，同时加快在安

　　交换

　　EX系列以太网交换机：为L2和L3数据中心网络提供无与伦比的扩展能力和性能。高密度、高性能的瞻博网络EX8200以太网交换机支持数据中心和云计算环境。集群交换技术支持把多达10个互连的EX4200交换机作为单个设备运行，从而降低管理开销。

　　路由

　　M系列多业务边缘路由器：以无与伦比的可靠性、稳定性、安全性和丰富的服务，整合一流的集成虚拟化和流量管理，从而把云就绪数据中心连接到广域网。

　　MX系列第3代通用边缘路由器：提供与用户所期望的电信级路由特性相结合的以太网交换能力，以支持网络基础架构的高级虚拟化以及数据中心和广域网之间的流量管理。

　　安全性

　　SRX系列业务网关：在单个设备内整合了路由、交换、应用服务以及可识别用户和应用的安全性。

　　统一接入控制：提供强大的基于身份与角色的接入控制，提高服务部署的灵活性和总体体验品质。UAC可部署在数据中心内，或者在整个扩展的企业中部署，以保护网络和应用。

　　SA系列SSL VPN设备：提供从多个远程网络和平台(SSL VPN)远程访问数据中心资源的可扩展、简化和安全的访问途径。

　　操作系统

　　Junos操作系统：集成路由、交换和安全服务，提供统一操作系统的强大功能，降低复杂性，实现卓越的运营，提供动态服务，并降低总体拥有成本。

　　网络客户机

　　Junos Pulse：动态、基于标准的多业务网络客户机，随时随地提供集成连接、接入、加速和安全性，同时显著简化用户体验。

　　网络管理

　　Network and Security Manager：为整个网络基础架构(包括路由、交换和安全设备)提供统一的管理界面。

　　STRM Series Security Threat Response Managers：从不同的瞻博网络和第三方产品收集事件与警报，加以汇总并提供至企业级威胁管理视图。

　　服务

　　J-Care Technical Services：J-Care Technical Services是一系列支持服务，支持以在线方式或电话无限制地访问瞻博网络的支持中心，并即时获取软件更新以及硬件更换方案。J-Care Effciency，Continuity and Agility服务增加了Advanced Insight Services (AIS)的自动化元素，可节省运营开支并简化运营。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]