Когда компания выходит на мировой рынок, строит новые отношения с партнерами или встает перед новыми нормативными требованиями, ей приходится все более усложнять свою сетевую инфраструктуру. В связи с этим компания Cisco Systems® разработала новые функции сетевой виртуализации для коммутаторов Cisco Catalyst®, которые уже позволили целому ряду заказчиков - например, технологическому центру в Эйндховене (Голландия), университету Райса и Цюрихскому аэропорту, - разделить свои сети на логические компоненты (партиции) и предоставить сотрудникам, партнерам и клиентам более безопасные услуги при одновременном сокращении сложности сети и текущих расходов.
Коммутаторы Cisco Catalyst с сервисно-ориентированной архитектурой Cisco SONA и функциями сетевой виртуализации позволяют делить единую физическую сеть на множество логических сетей и тем самым повышать уровень сетевой масштабируемости. Для виртуализации используются технологии туннелирования и сегментации, расширяющие стандартную функциональность виртуальных локальных сетей (VLAN). В прошлом сетевым администраторам приходилось строить разные физические сети с избыточными функциями для поддержки разных групп пользователей, работающих на предприятии. Виртуализация дает возможность соединить все эти сети в единую физическую сеть предприятия, расширяемую по мере роста и развития требований каждой группы. Функции виртуализации могут быть особенно полезны для внешних консультантов, поставщиков и заказчиков, которым нужен доступ к данным определенного типа. Кроме того, виртуализация облегчает соблюдение законодательных и нормативных требований.
Переход к сетевой виртуализации осуществляется в три этапа. Это управление доступом (Access Control), изоляция маршрутов (Path Isolation) и внедрение правил (Policy Enforcement). Для каждого этапа на коммутаторах Catalyst 6500 существуют свои технологии. Для управления доступом используется NAC (Network Admission Control - контроль сетевого доступа) и услуги идентификации (Identity Based Networking Services), для изоляции маршрутов - VRF-lite (Virtual Route Forwarding), туннели GRE (Generic Route Encapsulation) и MPLS (Multi-Protocol Label Switching - многопротокольная коммутация по меткам). Внедрение правил достигается с помощью интегрированных сервисных модулей. Перечисленные решения позволяют сохранить существующую сетевую инфраструктуру и в то же время разделить ее на несколько отлично защищенных виртуальных сетей.
Эти решения позволяют внедрять услуги и правила безопасности в масштабируемой распределенной среде. В результате любое предприятие, независимо от размеров сети и требований безопасности, может создавать виртуальные сети для множества закрытых пользовательских групп. При этом все виртуальные сети будут функционировать на базе единой физической сети.
"Требования наших преподавателей, ученых и студентов постоянно растут. Им крайне необходим надежный и безопасный доступ в Интернет, - говорит Уильям Дейгаард (William Deigaard), руководитель вычислительного центра университета Райса из города Хьюстон (штат Техас), обслуживающий около 6.500 преподавателей и студентов с помощью единой централизованной сети. - Мы установили коммутаторы Catalyst® 6500, чтобы разделить единую физическую сеть на несколько виртуальных и внедрить для каждой виртуальной сети свои правила безопасности. Мы используем функции виртуализации для управления нашей сетью и для ее защиты. Эти функции позволяют четко определять, кто именно вошел в сеть, и оказывать пользователю мягкую и ненавязчивую поддержку".
Коммутаторы Cisco Catalyst 6500, установленные в голландском технологическом центре в Эйндховене, также позволили разделить физическую сеть на множество виртуальных сегментов, обслуживающих тысячи сотрудников, партнеров и гостей. Это решение экономит время и деньги и легко масштабируется по мере роста потребностей. "Функции виртуализации, встроенные в коммутатор Catalyst 6500, позволили нам предоставить доступ к сети гостям, посетителям и представителям сторонних организаций. При этом мы сэкономили время и сетевые ресурсы," - заявил Питер Линссен (Peter Linssen), ИТ-менеджер центра в Эйндховене.
"Сеть Цюрихского аэропорта, построенная на базе коммутаторов Cisco Catalyst 6500, предоставляет заказчикам (в том числе авиалиниям, эксплуатационным и сервисным компаниям) услуги "операторского класса" по тарифам, характерным для внутренней корпоративной сети," - отметил Петер Цопфи (Peter Zopfi), руководитель инженерно-коммуникационного отдела компании Unique, которая отвечает за управление Цюрихским аэропортом и предоставление сетевых услуг авиакомпаниям и торговым организациям, работающим на его территории.
"Коммутаторы Cisco Catalyst позволяют заказчикам легко и просто наращивать свои сети и управлять ими в своей организации и за ее пределами. Сетевые администраторы получили возможность безопасного разделения ресурсов единой физической сети на множество виртуальных сегментов. Эти функции повышают гибкость сети и позволяют быстрее реагировать на меняющиеся требования бизнеса и заказчиков," - считает Зевс Керравала (Zeus Kerravala), вице-президент компании Yankee Group, отвечающий за исследования корпоративных сетевых инфраструктур.
