知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

容灾规划中的广域网设计:创建可自恢复WAN

发布时间:2012-08-02 18:59:19作者:知识屋

在企业中WAN有很多作用:他们可以提供语音和数据通信以及互联网连接,为公司的电子邮件和虚拟专用网络(VPN)提供连接,并能与公司业务合作的其他企业互连。

在出现故障时,对于企业来说,WAN就成为了其内部成员和外部合作伙伴以及第三方之间进行内部通信的重要工具。缺乏WAN基础设施,同时又没有与之匹配的备份和恢复能力,会严重破坏企业经营活动。

WAN技术已经从原来固定的点对点电路形式取得了飞跃式的进展。根据传输应用的不同,WAN支持多种网络协议,如MPLS(多协议标签交换)、SIP(会话发起协议)、SONET(同步光纤网)、以太网(例如,10千兆)和TCP-IP标准。具有代表性的传输就是通过光纤网络与高容量铜和基于光纤的本地接入设施相结合的传输。

当创建或管理WAN时,主要的事情就是要保证他们在最小限度的故障下运行。因此,WAN设计的一个首要目标就是其自恢复性,自恢复性能够确保迅速有效地发现和解决任何潜在的问题。

在发展WAN自恢复计划时,最重要事情就是与供应商合作,要充分利用他们的恢复能力和重建能力。我们除了要得到他们所提供的恢复和重建的详细资料之外,还要弄清楚他们如何遵守服务等级协议(SLA),SLA明确阐述了服务中断期间供应商要如何解决问题。同时,要确保他们的服务时限能满足我们的业务时间需求。例如,对于一个需要互联网连接的特殊系统,如果你有四个小时的恢复时间目标(RTO),那么你就要确保在恢复时间目标内你的载体能够恢复使用。

为了建立具有自恢复性的WAN,发现潜在的故障,进行网络性能实时信息的访问是必不可少的。这些信息必须是到端到端的,无网络段限制的。为获得WAN的可视性,网络管理系统必须能够“看到”所有网络段以及他们的运行状态。理想情况下,你应该有一个自动化的工具来分析WAN性能数据。利用这些数据对比当前网络性能与具体指标和/或SLA。该工具还应该能对即将发生的问题做出显著标志。

最有自恢复性的网络拓扑结构是网状网络,在此结构中所有的网络终端相互连接。当然,这种网络结构花费也是最高的,所以不妨使用网络设计软件(这方面可与你的服务供应商相合作)来明确一个可以均衡成本效益和弹力性的网络结构。如果有可能,要确保数据传输量较高的通道有可替换的路径,这些路径可以被迅速激活来维持网络性能。如果你的WAN使用的是海底电缆和/或卫星通道,那么为了网络的多样性和恢复力,你一定要考虑使用可替换的电缆和卫星系统。

可以在你的数据中心和办公室安装一些冗余的网络连接设备,如路由器和交换机,也可以建立一个备件存货清单,在设备出现故障时,这些备件可以使网络快速恢复服务。务必将这些备用设备轮流应用于产品网络,以确保他们能够正常运行。

值得考虑的是将WAN基础设施安装在一个安全的多载体混搭的建筑中,像知名的通讯热区纽约市的哈德逊街60号建筑。这一特殊地点是非常安全的,有多套设施进出路径,有冗余的电源系统和大的带宽来满足大多数用户需求,并有很多的载体可以用来提供服务。美国许多城市有“载体酒店”可以支持WAN性能和自恢复性目标。

如果能保证WAN的主要工业用电有后备电源(如不间断电源系统)的话,那么在工业停电或雷击后,网络将继续运行。

为了保证网络基础设施的安全,空调系统设备间要限制员工和供应商进出量。

建立网络灾难恢复(DR)计划可以提供逐步的诊断问题活动,建立旁路和灾难恢复预案,使有故障的网络组件恢复并能够正常运行于WAN中。定期测试这些计划以确保它们与你的WAN配置和工作程序相符合,使计划有序执行,同时确保你的服务供应商与你的自恢复性需求是同步的。

总结

通过与服务供应商合作、智能的网络设计、积极的网络管理、灾难恢复联合计划、定期测试、融合恢复性和耐受性的运行理念,可以实现具有自恢复性的广域网络。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜