散文網(wǎng) » 生活 »日常 » 【客戶案例】星融元：脊葉架構(gòu)(Spine-Leaf)的云化園區(qū)網(wǎng)絡(luò)部署實踐

【客戶案例】星融元：脊葉架構(gòu)(Spine-Leaf)的云化園區(qū)網(wǎng)絡(luò)部署實踐

2023-09-11 10:41 作者:星融元Asterfusion 0人讀過 | 我要投稿

前言

各行業(yè)數(shù)字化轉(zhuǎn)型進程加快，作為基礎(chǔ)設(shè)施的園區(qū)網(wǎng)絡(luò)也面臨著升級壓力。為此，星融元通過將先進成熟的云網(wǎng)絡(luò)建設(shè)理念引入園區(qū)場景，推出了“云化園區(qū)網(wǎng)絡(luò)解決方案”，幫助客戶網(wǎng)絡(luò)實現(xiàn)架構(gòu)級的深層優(yōu)化。

案例一：國內(nèi)某大型互聯(lián)網(wǎng)公司? 總部園區(qū)，生產(chǎn)環(huán)境穩(wěn)定運行兩年多

需求背景

傳統(tǒng)園區(qū)網(wǎng)絡(luò)架構(gòu)的復(fù)雜、臃腫給國內(nèi)某大型互聯(lián)網(wǎng)公司的總部園區(qū)網(wǎng)絡(luò)使用體驗和日常運維帶來許多挑戰(zhàn)，客戶公司希望持續(xù)探索優(yōu)化方案，全面改造園區(qū)網(wǎng)絡(luò)。以該公司總部園區(qū)內(nèi)某樓棟為例，一棟樓共6層，每層樓約1000人。

平均每個用戶約3個終端，日常有接近20000個終端的接入需求；
網(wǎng)絡(luò)必須安全可靠，避免出現(xiàn)廣播風(fēng)暴；
終端在樓層內(nèi)或跨樓層移動時，網(wǎng)絡(luò)不能掉線。

方案介紹

每層樓部署20-30臺盒式交換機組建Spine-Leaf架構(gòu)的端到端路由網(wǎng)絡(luò)，多個樓層使用更高規(guī)格的Super Spine互聯(lián)；
全路由網(wǎng)絡(luò)隔絕廣播風(fēng)暴，并通過ECMP實現(xiàn)關(guān)鍵設(shè)備和鏈路的冗余，無需使用復(fù)雜的傳統(tǒng)堆疊技術(shù)；
所有Leaf層交換機運行高性能的分布式網(wǎng)關(guān)，實現(xiàn)終端全網(wǎng)無縫漫游。

案例二：國內(nèi)某芯片設(shè)計公司? 新辦公區(qū)網(wǎng)絡(luò)建設(shè)，兼容現(xiàn)網(wǎng)的局部云化

需求背景

客戶公司近期將新增一層辦公空間。新辦公區(qū)約1000平米，員工約100人，新辦公區(qū)網(wǎng)絡(luò)需要重新規(guī)劃和設(shè)計，其中用戶區(qū)終端數(shù)約500個，服務(wù)器區(qū)服務(wù)器數(shù)量約40臺。

新網(wǎng)絡(luò)要與原有網(wǎng)絡(luò)相互兼容和互通，用戶網(wǎng)絡(luò)和服務(wù)器網(wǎng)絡(luò)2層隔離，3層互通，它們之間的互訪流量必須經(jīng)過FW訪問控制；
服務(wù)器主要對內(nèi)提供服務(wù)，但對部分用戶要做到服務(wù)器的訪問控制策略，并且需要雙上行到不同接入交換機保障高可靠；
公司訪客只能訪問互聯(lián)網(wǎng)，無法訪問內(nèi)部網(wǎng)絡(luò)資源；
改善辦公區(qū)無線網(wǎng)絡(luò)體驗不佳的困擾，并盡可能簡化運維工作。

方案介紹

用戶區(qū)使用2+6臺盒式交換機組建Spine-Leaf架構(gòu)的端到端路由網(wǎng)絡(luò)，合理布局規(guī)劃20個無線AP部署點位，接入6臺運行分布式網(wǎng)關(guān)的Leaf交換機，構(gòu)建大二層漫游域；
服務(wù)器區(qū)使用2+2臺盒式交換機組建Spine-Leaf架構(gòu)的端到端路由網(wǎng)絡(luò)，每個服務(wù)器雙上行到一對Leaf保證高可靠；
新辦公區(qū)通過跨樓層光纖和舊辦公區(qū)互聯(lián)，防火墻負責(zé)訪問控制。新辦公區(qū)網(wǎng)絡(luò)中的Spine/Leaf節(jié)點均可以配置ACL訪問控制策略，如部分User不能訪問服務(wù)器；每個無線AP配置兩個SSID，分別作為訪客網(wǎng)和辦公網(wǎng)，訪客網(wǎng)單獨劃分VLAN，通過ACL策略實現(xiàn)訪客網(wǎng)只能訪問互聯(lián)網(wǎng)，無法訪問內(nèi)網(wǎng)資源；基于云化網(wǎng)絡(luò)中的IPSG、DAI、DHCP Snooping等原生安全機制和802.1x 終端認證進一步確保接入安全；
全網(wǎng)設(shè)備統(tǒng)一集群管理，無需額外控制器，方便日常操作和運維。

客戶價值總結(jié)：好用、靈活、省錢

好用

高速聯(lián)網(wǎng)，不卡頓：PC、手機等終端無障礙接通，帶寬無瓶頸，無線用戶漫游不掉線，速率有保障
穩(wěn)定可靠，零投訴：架構(gòu)更可靠，關(guān)鍵設(shè)備有冗余；原生安全，終端接入無風(fēng)險

靈活

可擴展：橫向水平擴展，點位靈活擴容；新功能需求可編程，保護既有投資
更開放：和傳統(tǒng)園區(qū)網(wǎng)絡(luò)無縫對接，兼容性好；沒有技術(shù)鎖定和廠商鎖定

省錢

降低建設(shè)成本：設(shè)備選型實用、通用，少花冤枉錢；減少備件庫存，釋放周轉(zhuǎn)資金
降低運維成本：網(wǎng)絡(luò)設(shè)備免配置，運維人員去專業(yè)化；故障處理流程標(biāo)準(zhǔn)化，維護人員可復(fù)用

關(guān)注vx公號“星融元Asterfusion”，獲取更多技術(shù)分享和最新產(chǎn)品動態(tài)。

標(biāo)簽：