Когда компания выходит на мировой рынок, строит новые отношения с партнерами или встает перед новыми нормативными требованиями, ей приходится все более усложнять свою сетевую инфраструктуру.
В
связи с этим компания Cisco Systems разработала новые функции сетевой виртуализации для коммутаторов Cisco Catalyst, которые уже позволили целому ряду заказчиков разделить свои сети на логические компоненты.
Коммутаторы Cisco Catalyst с сервисно-ориентированной архитектурой Cisco SONA и функциями сетевой виртуализации позволяют делить единую физическую сеть на множество логических сетей и тем самым повышать уровень сетевой масштабируемости. Для виртуализации используются технологии туннелирования и сегментации, расширяющие стандартную функциональность виртуальных локальных сетей (VLAN). В прошлом сетевым администраторам приходилось строить разные физические сети с избыточными функциями для поддержки разных групп пользователей, работающих на предприятии. Виртуализация дает возможность соединить все эти сети в единую физическую сеть предприятия, расширяемую по мере роста и развития требований каждой группы. Функции виртуализации могут быть полезны для внешних консультантов, поставщиков и заказчиков, которым нужен доступ к данным определенного типа.
Переход к сетевой виртуализации осуществляется в три этапа:
управление доступом (Access Control)
изоляция маршрутов (Path Isolation)
внедрение правил (Policy Enforcement).
Для каждого этапа на коммутаторах Catalyst 6500 существуют свои технологии. Для управления доступом используется контроль сетевого доступа (NAC (Network Admission Control)) и идентификация (Identity Based Networking Services), для изоляции маршрутов - VRF-lite (Virtual Route Forwarding), туннели GRE (Generic Route Encapsulation) и MPLS (Multi-Protocol Label Switching - многопротокольная коммутация по меткам). Внедрение правил достигается с помощью интегрированных сервисных модулей. Перечисленные решения позволяют сохранить существующую сетевую инфраструктуру и в то же время разделить ее на несколько отлично защищенных виртуальных сетей.
Эти решения позволяют внедрять услуги и правила безопасности в масштабируемой распределенной среде. В результате любое предприятие, независимо от размеров сети и требований безопасности, может создавать виртуальные сети для множества закрытых пользовательских групп. При этом все виртуальные сети будут функционировать на базе единой физической сети.
Коммутаторы Cisco Catalyst 6500, установленные в голландском технологическом центре в Эйндховене, также позволили разделить физическую сеть на множество виртуальных сегментов, обслуживающих тысячи сотрудников, партнеров и гостей. Это решение экономит время и деньги и легко масштабируется по мере роста потребностей. "Функции виртуализации, встроенные в коммутатор Catalyst 6500, позволили нам предоставить доступ к сети гостям, посетителям и представителям сторонних
организаций. При этом мы сэкономили время и сетевые ресурсы," - заявил Питер Линссен (Peter Linssen), ИТ-менеджер центра в Эйндховене.