多业务路由器的应用非常广泛,于是我研究了一下多业务路由器实例的应用,在这里拿出来和大家分享一下,希望对大家有用。多业务路由器具有处理数据、语音、安全、优化等一系列功能,究竟用户最关心哪些功能呢?几乎所有人都把“数据交换能力”放在了首选。用户已经把“WAN性能优化”放在了和“语音、安全”同等重要的位置,随其后的是“良好的扩展能力”和“良好的可管理性”。数据交换能力、语音和安全功能得到用户的关注都很好理解,WAN性能优化为什么能受到如此关注?事实上,这又一次体现出以应用需求为导向的原则。
随着企业日益将基于数据中心的应用广泛地分布到远程机构,IT人员和用户对应用性能的体验都因广域网时延等问题而有所降低。为此,WAN性能优化成为了巨大的新兴市场,集成在多业务路由器中无疑是一种不错的方案。另外,在对PoE、QoS、MPLS和IPv6等方面的支持上,所有人都把QoS放在了首位。的确,多业务的核心首先就是要区分业务的种类,然后按照不同的业务提供相应的策略,分配不同的服务质量。正如思科ISR产品经理吴新建所说,“QoS很关键,为每项应用都要分配服务质量。”目前,网络中的应用非常之多,只有对不同类型应用实施不同策略,才可以实现关键业务应用和P2P应用互不干扰。在为各种业务提供不同带宽控制的同时,保证业务效率,降低带宽费用。
目前的多业务路由器都具备了良好的QoS能力,如三星 Ubigate iBG系列集成平台不仅仅具有很强的路由功能、企业级的交换能力、VoIP和集成安全性,而且在QoS方面也有不错的表现。Ubigate iBG系列产品通过广泛的 QoS 特性,使企业语音和数据业务真正融合,支持模拟/数字和IP电话。并且,通过在广域网上安全地拓展IP电话业务,Ubigate iBG系列能够使用户的业务交流在效率方面提高到新的层次。
有效降低总投资
在越来越从TCO(总拥有成本)角度决定选型的今天,任何产品如果不能有效地降低TCO,都很难获得理想的成功。在回答“您认为多业务路由器的最大好处是什么?”的问题中,55%的用户选择了“一机多能”,而仅有25%的人选择了“节省网络总投资”。看来,很多用户忽略了这点。记者从某厂商处得到了下面的“一笔账”,颇值得研究。为了节省线路租用费用,某公司计划采用IPSec VPN进行虚拟专线互联,把在全国30个办事处全部整合到一张网里。并且要采用VoIP实现全国范围内的统一通信。因为这张网借助Internet承载,为了达到理想的传输效果,必须要实施广域加速才能提高Web和语音业务能力。
按照传统方式,可以这样来规划网络:每个办事处配置一台广域网路由器,下面接一台中心以太网交换机;由于数据业务量大而且要求绝对保密,所以VPN网关必须选加密性能强点的;语音网关配置一个E1连程控交换机,一个E1接运营商,两个百兆口接IP网;增加专用的WAN优化设备。粗略算一下,每个办事处仅设备就需要二十几万元,再加上集成费用和安装费用,每个办事处初期投资大概就要二十五万元。另外,中期还要进行维护,每台设备的服务费用加上风扇、电源、线缆、光模块等易损器件更换费用,每年都不下五千元。还有,这些设备的功率可都不小,每度电按0.5元计算,仅电费一年也要花掉好几千元。所有计算下来,五年内需要投在每个办事处的运维费用至少得六万元。还有扩容问题。五年下来,一个办事处要投入超过30万元,30个办事处就需要投入900万元。
如果采用多业务路由器呢?给每个办事处配一台多业务路由器,那情况就大不一样了。多业务路由器(某品牌)的路由吞吐量能达到600Kpps,支持高密度的交换模块,最多能实现一百多个以太网口接入;配置一块加密性能500Mbps的IPSec加密引擎需要几万元,配了这块引擎就能代替高性能的VPN网关了;再配置一块两口的E1语音模块,一个E1接PBX,一个E1接PSTN,需要几万元;WAN优化功能可以通过配置路由器的开放业务平台实现,然后只要再购买相应的软件就可以了。这样算下来,设备购买只花了十来万元。每个办事处只放置一台设备,集成费和安装费也都相应减少了。每个办事处初期投入不超过十二万元。每台多业务路由器每年也就几千元的维护费用,而且只管理一台设备,功耗也大大降低了。
这样,如果采用多业务路由器,五年下来,一个办事处只花17万元,30个办事处五年总投资也不过500多万元。与采用传统方式需要900万元相比,是不是节省了近400万元?
案例分析
多业务路由器见成效,广为看好的多业务路由器的应用效果如何呢?我们通过实例来分析一下。支持多业务,降低成本是多业务路由器的最大作用。McHenry储蓄银行位于美国伊利诺斯州McHenry县,该金融机构拥有五家分行,提供全面的金融服务。银行始终不惜在技术上投入大量资金,用于增强客户服务、推动业务增长并保持竞争优势。McHenry储蓄银行信息技术部高级副总裁Bryan Nash说:“Cisco ISR 2800和3800帮助我们提高了网络的可靠性、性能和服务能力,使我们能够与大规模的跨国银行平起平坐。ISR的语音功能大幅度简化了McHenry的网络运行流程,同时延长了网络的正常运行时间。实施思科解决方案帮助我们降低了4.6万美元的运行成本。”
我们再来看一下国内的案例。在中国农业银行河北省分行(简称河北农行)实施的三级网络改造工程中,全省250个区县级支行全部采用了思科ISR 2800。通过思科公司的ISR 2800,河北农行将原来独立的生产、办公、中间业务、客服网络改造成一张统一的物理网络,同时在逻辑上保持几个网络的独立性,这样既可以保证数据安全,又可节省广域网线路,便于管理。思科ISR产品集成了语音、安全等多种功能,易于管理,并且支持未来网络扩展的高级应用,非常适合农行业务发展的需要。通过良好的QoS机制对多种业务进行等级划分,并为时延敏感的业务提供带宽保证。在语音、IPS等功能上实行硬件加速,使ISR路由器达到了非常高的性能,对河北农行多业务的支持起到了保证。
在银行业,生产网一般只运行业务系统,相对比较安全,而办公系统应用往往容易受到病毒、木马软件等安全威胁的侵害。生产网和办公网的分离,有利于保证生产网的安全。通过MPLS VPN技术解决了河北农行的这一问题。据Gartner公司研发部副总裁 Neil Rickard 称:“一直以来,企业都希望能够对通过多协议标签交换VPN(MPLS/VPN)传输的流量进行加密,以便满足制度遵从要求。基于隧道的现有加密技术,很难在不影响服务质量和服务能力的前提下满足这个要求。” 思科GET VPN 提供了可扩展的、极为安全的任意到任意连接,同时使用固有的路由功能。客户可在多种广域网环境中使用思科GET VPN,包括多协议标签交换(MPLS),无须点到点隧道,从而缩短了大型网络的时延,并提高了语音和视频应用的性能。
以系统的角度为着眼点
数据、语音、安全、优化……多业务路由器要解决的事情的确不少,但作为一个统一的集成平台,我们不能把各部分功能独立开来,而更应该从系统的角度来着眼。换句话说,不能把多业务路由器当成简单的积木来看待,而是一个整体。
系统的角度说来容易,实现起来并不简单。因为,首先这需要硬件、软件、应用三者的有效的合理整合,这是要超出“性能”和“功能”,鱼和熊掌是否兼得的问题;其次,这需要对系统进行整体优化,并实现系统层面的高效管理;再有,这还需要能够增加满足用户新需求的能力。换句话说,要不断有新的“东西”补充到多业务路由器中。不过,已经有好消息,思科的ISR可以提供3G模块和卫星模块,对于一些偏远地区的用户来说是一种不错的选择。这样看来,多业务路由器的路非常宽广,目前只是刚刚上路。
