什么是网络叠加?

网络叠加是将多元、分散的网络基础设施(通常称为“底层”)连接在一起的逻辑构造。对于管理和保护复杂的高度分布式网络而言,网络叠加(“网状架构”)是一种理想的选择。

网络叠加释义

叠加是一种定义网络抽象层的方法,其使用软件基于物理层运行多个不同的虚拟化网络。网络叠加能够基于端点和应用不断变化的连接和移动性需求部署灵活的服务。

为什么考虑网络叠加?

混合办公、全新客户与用户体验以及组织对于提高 IT 效率的需求推动了数字化加速,因此保证网络能够提供所需的灵活性与安全性以满足不断变化的业务需求变得格外重要。随着要管理的网络站点及拓扑不断增加,推进重要业务计划变得困难重重。通过使用网络叠加,网络和安全管理员可以使用一套常用的服务配置多元、分散的基础设施,而不用亲自动手配置所需底层基础设施。

网络叠加的工作原理

EVPN-VXLAN 等广为采用的协议通过加密推出适用于快速部署企业网络及保证大规模可扩展性的智能网络叠加。

从物理拓扑解耦叠加网络可按需部署第 2 层和第 3 层服务,而不论采用哪种底层物理拓扑。这样一来,就不必在客户端和应用迁移之后手动修改网络,大大节省成本。

网络叠加还在整个网络中传输端点或用户角色信息,而无需路径中的所有设备都知晓或管理角色。

网络叠加选项

您可以使用不同种类的网络叠加和路由桥接协议。比如提供 BGP 的 EVPN-VXLAN-GBP,这用于在交换机之间实施用户分段。

观看此 EVPN-VXLAN 讲解视频,了解更多信息

其他种类的网络叠加和协议包括:

  • 提供 OTO(无线接入点到网关)的 L2-GRE
  • 提供 PAPI(交换机到网关)的 L2-GRE
  • 提供 OTO(网关到网关)的 ORO-VXLAN-GBP
  • 提供 STP(网关到交换机)的 L2-VXLAN-GBP

使用 EVPN-VXLAN 的分布式叠加网状架构示例

HPE Aruba Central NetConductor | 用于云原生网络与安全编排的全堆栈解决方案

HPE Aruba Central NetConductor | 用于云原生网络与安全编排的全堆栈解决方案

网络叠加有哪些优势?

网络叠加提供:

  • 可扩展性 — 基于 VLAN 的传统方式需要投入大量的人工监控和配置工作,相较于这种方式,网络叠加提供的可扩展性更高。
  • 简单性 — 借助网络叠加可以全面掌控企业网络,而不必投入巨大的人力来管理物理和虚拟基础设施。
  • 速度 — 使用网络叠加可部署和运维地理位置分散的网络,其速度要比采用诸如 VLAN 之类的人工方法快得多。

甄选网络叠加解决方案时要考虑的问题

创建和管理网络叠加颇为复杂,因此很多组织依赖于网络叠加解决方案。但是,如今市场上的解决方案良莠不齐。评估网络叠加解决方案时,应考虑以下问题。

  1. 解决方案是否通过单面板管理您环境中的所有网络,包括园区、数据中心和 SD-WAN? 使用多种工具管理网络上的不同区域会削弱使用网络叠加带来的诸多简便性优势。
  2. 解决方案是否需要淘汰更换网络基础设施? 组织难免会保留传统基础设施。网络叠加解决方案支持灵活发展,可根据基础设施需求的变化在未来进行扩展。
  3. 网络叠加解决方案是否提供网络架构设计灵活性? 网络叠加适用的框架和协议多种多样;提供选择灵活性有助于组织调整以满足未来的需求。

准备好开始了吗?