1.0. Hiërarchisch netwerk ontwerp
1.0.1. Inleiding
Netwerken moeten voldoen aan de huidige behoeften van organisaties en in staat zijn om opkomende technologieën te ondersteunen naarmate nieuwe technologieën worden toegepast. Principes en modellen voor netwerkontwerp kunnen een netwerkingenieur helpen bij het ontwerpen en bouwen van een netwerk dat flexibel, veerkrachtig en beheersbaar is.
Dit hoofdstuk introduceert concepten, principes, modellen en architecturen voor netwerkontwerp. Het dekt de voordelen die worden verkregen door een systematische ontwerpaanpak te gebruiken. Opkomende technologische trends die de netwerkevolutie zullen beïnvloeden, worden ook besproken.
1.1. Overzicht hiërarchisch netwerkontwerp
1.1.1. Enterprise Network Campus-ontwerp
1.1.1.1. Netwerkvereisten
Bij het bespreken van netwerkontwerp is het handig om netwerken te categoriseren op basis van het aantal onderhouden apparaten:
- Klein netwerk – Biedt services voor maximaal 200 apparaten.
- Middelgroot netwerk – Biedt services voor 200 tot 1000 apparaten.
- Groot netwerk – Biedt services voor meer dan 1000 apparaten.
Netwerkontwerpen variëren afhankelijk van de grootte en vereisten van de organisaties. De netwerkinfrastructuurbehoeften van een kleine organisatie met minder apparaten zullen bijvoorbeeld minder complex zijn dan de infrastructuur van een grote organisatie met een aanzienlijk aantal apparaten en verbindingen.
Er zijn veel variabelen waarmee u rekening moet houden bij het ontwerpen van een netwerk. Kijk bijvoorbeeld eens naar het voorbeeld in de volgende afbeelding. Het voorbeelddiagram voor topologie op hoog niveau is voor een groot bedrijfsnetwerk dat bestaat uit een hoofdcampussite die kleine, middelgrote en grote sites met elkaar verbindt.
Netwerkontwerp is een groeiend gebied en vereist veel kennis en ervaring. De bedoeling van deze sectie is om algemeen aanvaarde netwerkontwerpconcepten te introduceren.
Opmerking: De Cisco Certified Design Associate (CCDA®) is een door de branche erkende certificering voor netwerkontwerpingenieurs, technici en ondersteuningstechnici die de vaardigheden demonstreren die nodig zijn om basiscampus-, datacenter-, beveiliging-, spraak- en draadloze netwerken te ontwerpen.
1.1.1.2. Gestructureerde engineeringprincipes
Ongeacht de netwerkgrootte of -vereisten, een kritische factor voor de succesvolle implementatie van elk netwerkontwerp is het volgen van goed gestructureerde engineeringprincipes. Deze principes omvatten:
- Hiërarchie – Een hiërarchisch netwerkmodel is een handig hulpmiddel op hoog niveau voor het ontwerpen van een betrouwbare netwerkinfrastructuur. Het verdeelt het complexe probleem van netwerkontwerp in kleinere en beter beheersbare gebieden.
- Modulariteit – Door de verschillende functies die op een netwerk aanwezig zijn op te splitsen in modules, is het netwerk gemakkelijker te ontwerpen. Cisco heeft verschillende modules geïdentificeerd, waaronder de enterprise campus, services block, datacenter en internet edge.
- Veerkracht – Het netwerk moet beschikbaar blijven voor gebruik onder zowel normale als abnormale omstandigheden. Normale omstandigheden omvatten normale of verwachte verkeersstromen en verkeerspatronen, evenals geplande evenementen zoals onderhoudsvensters. Abnormale omstandigheden omvatten hardware- of softwarestoringen, extreme verkeersbelasting, ongebruikelijke verkeerspatronen, Denial-of-Service (DoS)-gebeurtenissen, al dan niet opzettelijk, en andere ongeplande gebeurtenissen.
- Flexibiliteit – De mogelijkheid om delen van het netwerk aan te passen, nieuwe services toe te voegen of de capaciteit te vergroten zonder een grote upgrade (d.w.z. het vervangen van belangrijke hardwareapparaten).
Om aan deze fundamentele ontwerpdoelen te voldoen, moet een netwerk worden gebouwd op een hiërarchische netwerkarchitectuur die zowel flexibiliteit als groei mogelijk maakt.
1.1.2. Hiërarchisch netwerk ontwerp
1.1.2.1. Netwerkhiërarchie
Bij netwerken houdt een hiërarchisch ontwerp in dat het netwerk in afzonderlijke lagen wordt verdeeld. Elke laag of laag in de hiërarchie biedt specifieke functies die zijn rol binnen het totale netwerk bepalen. Dit helpt de netwerkontwerper en architect bij het optimaliseren en selecteren van de juiste netwerkhardware, -software en -functies om specifieke rollen voor die netwerklaag uit te voeren. Hiërarchische modellen zijn van toepassing op zowel LAN- als WAN-ontwerp.
Een typisch hiërarchisch LAN-campusnetwerkontwerp voor ondernemingen omvat de volgende drie lagen:
- Toegangslaag – Biedt werkgroep-/gebruikerstoegang tot het netwerk
- Distributielaag – Biedt op beleid gebaseerde connectiviteit en controleert de grens tussen de toegangs- en kernlagen.
- Kernlaag – Biedt snel transport tussen distributieswitches binnen de enterprise-campus.
Het voordeel van het opdelen van een plat netwerk in kleinere, beter beheersbare blokken is dat het lokale verkeer lokaal blijft. Alleen verkeer dat bestemd is voor andere netwerken wordt naar een hogere laag verplaatst.
Layer 2-apparaten in een plat netwerk bieden weinig mogelijkheden om uitzendingen te controleren of ongewenst verkeer te filteren. Naarmate er meer apparaten en applicaties aan een plat netwerk worden toegevoegd, nemen de responstijden af totdat het netwerk onbruikbaar wordt.
Bekijk volgende animatie om een overgang van een plat netwerk naar een hiërarchisch netwerkontwerp te bekijken.
Een ander voorbeeld van een drielagig hiërarchisch netwerkontwerp wordt weergegeven in figuur 2. Merk op dat elk gebouw hetzelfde hiërarchische netwerkmodel gebruikt dat de toegangs-, distributie- en kernlagen omvat.
Let op: er zijn geen absolute regels voor de fysieke opbouw van een campusnetwerk. Hoewel het waar is dat veel campusnetwerken zijn gebouwd met behulp van drie fysieke schakelaarlagen, is dit geen strikte vereiste. Op een kleinere campus kan het netwerk twee niveaus van switches hebben waarin de kern- en distributie-elementen zijn gecombineerd in één fysieke switch. Dit wordt een samengevouwen kernontwerp genoemd.
1.1.2.2. De toegangslaag
n een LAN-omgeving verleent de toegangslaag eindapparaten toegang tot het netwerk. In de WAN-omgeving kan het telewerkers of externe locaties toegang geven tot het bedrijfsnetwerk via WAN-verbindingen.
Zoals te zien is in de afbeelding, omvat de toegangslaag voor een klein bedrijfsnetwerk over het algemeen Layer 2-switches en toegangspunten die connectiviteit bieden tussen werkstations en servers.
De toegangslaag heeft een aantal functies, waaronder:
- Layer 2 switching
- Hoge beschikbaarheid
- Poortbeveiliging
- QoS-classificatie en markering en vertrouwensgrenzen
- Address Resolution Protocol (ARP) inspectie
- Virtuele toegangscontrolelijsten (VACL’s)
- Spanning tree
- Power over Ethernet (PoE) en extra VLAN’s voor VoIP
1.1.2.3. De distributielaag
De distributielaag verzamelt de gegevens die zijn ontvangen van de toegangslaagschakelaars voordat deze worden verzonden naar de kernlaag voor routering naar de eindbestemming. In de figuur is de distributielaag de grens tussen de Layer 2-domeinen en het Layer 3-routed netwerk.
Het verdeellaagapparaat is het centrale punt in de bedradingskasten. Een router of een meerlaagse switch wordt gebruikt om werkgroepen te segmenteren en netwerkproblemen in een campusomgeving te isoleren.
Een distributielaag-switch kan upstream-services bieden voor veel toegangslaag-switches.
De distributielaag kan bieden:
- Aggregatie van LAN- of WAN-links
- Op beleid gebaseerde beveiliging in de vorm van toegangscontrolelijsten (ACL’s) en filtering
- Routingservices tussen LAN’s en VLAN’s en tussen routeringsdomeinen (bijv. EIGRP naar OSPF)
- Redundantie en taakverdeling
- Een grens voor route-aggregatie en samenvatting geconfigureerd op interfaces naar de kernlaag
- Beheer van broadcast-domeinen, omdat routers of meerlaagse switches geen broadcasts doorsturen. Het apparaat fungeert als demarcatiepunt tussen uitzenddomeinen
1.1.2.4. De kernlaag
De kernlaag wordt ook wel de netwerkbackbone genoemd. De kernlaag bestaat uit high-speed netwerkapparaten zoals de Cisco Catalyst 6500 of 6800. Deze zijn ontworpen om zo snel mogelijk pakketten te schakelen en meerdere campuscomponenten met elkaar te verbinden, zoals distributiemodules, servicemodules, het datacenter en het WAN. rand.
Zoals weergegeven in de afbeelding, is de kernlaag van cruciaal belang voor interconnectiviteit tussen distributielaagapparaten; bijvoorbeeld het verbinden van het distributieblok met het WAN en internetrand. De kern moet in hoge mate beschikbaar en redundant zijn. De kern verzamelt het verkeer van alle apparaten op de distributielaag, dus het moet in staat zijn om snel grote hoeveelheden gegevens door te sturen.
Overwegingen die later centraal staan, zijn onder meer:
- Snel schakelen (d.w.z. snel transport)
- Betrouwbaarheid en fouttolerantie bieden
- Schalen door snellere, en niet meer, apparatuur te gebruiken
- Het vermijden van CPU-intensieve pakketmanipulatie veroorzaakt door beveiliging, inspectie, Quality of Service (QoS) classificatie of andere processen
1.1.2.5. Two-Tier Collapsed Core Design
Het hiërarchische ontwerp met drie niveaus maximaliseert de prestaties, netwerkbeschikbaarheid en de mogelijkheid om het netwerkontwerp te schalen.
Veel netwerken van kleine ondernemingen worden in de loop van de tijd echter niet significant groter. Daarom is een hiërarchisch ontwerp met twee niveaus, waarbij de kern- en distributielagen zijn samengevouwen tot één laag, vaak praktischer. Een “samengevouwen kern” is wanneer de functies van de distributielaag en de kernlaag worden geïmplementeerd door een enkel apparaat. De primaire motivatie voor het ingestorte kernontwerp is het verlagen van de netwerkkosten, terwijl de meeste voordelen van het drieledige hiërarchische model behouden blijven.
Het voorbeeld in de volgende afbeelding heeft de functionaliteit van de distributielaag en de kernlaag samengevouwen tot meerlaagse schakelapparaten.
Het hiërarchische netwerkmodel biedt een modulair raamwerk dat flexibiliteit in netwerkontwerp mogelijk maakt en gemakkelijke implementatie en probleemoplossing vergemakkelijkt.
1.2. Cisco Enterprise Architectuur
1.2.1. Modulair netwerkontwerp
1.2.1.1. Modulair ontwerp
Hoewel het hiërarchische netwerkontwerp goed werkt binnen de campusinfrastructuur, zijn netwerken buiten deze grenzen uitgebreid. Zoals te zien is in de afbeelding, zijn netwerken geavanceerder en complexer geworden, waarbij sommige verbindingen met speciale datacenters nodig hebben, vaak off-site. Vestigingen vereisen vaak een verbinding met de backbones van de campus, en werknemers wilden kunnen werken vanuit thuiskantoren of andere externe locaties. Naarmate de complexiteit van het netwerk toenam om aan deze eisen te voldoen, werd het noodzakelijk om het netwerkontwerp aan te passen naar een ontwerp met een meer modulaire aanpak.
Een modulair netwerkontwerp scheidt het netwerk in verschillende functionele netwerkmodules, elk gericht op een specifieke plaats of doel in het netwerk. De modules vertegenwoordigen gebieden met verschillende fysieke of logische connectiviteit. Ze geven aan waar verschillende functies in het netwerk voorkomen. Het gebruik van een modulaire aanpak heeft verschillende voordelen, waaronder:
- Storingen die optreden binnen een module kunnen worden geïsoleerd van de rest van het netwerk, wat zorgt voor eenvoudigere probleemdetectie en een hogere algehele systeembeschikbaarheid.
- Netwerkwijzigingen, upgrades of de introductie van nieuwe diensten kunnen gecontroleerd en gefaseerd worden doorgevoerd, waardoor er meer flexibiliteit is in het onderhoud en de exploitatie van het campusnetwerk.
- Wanneer een specifieke module niet meer voldoende capaciteit heeft of een nieuwe functie of dienst mist, kan deze worden bijgewerkt of vervangen door een andere module die dezelfde structurele rol heeft in het algehele hiërarchische ontwerp.
- Beveiliging kan modulair worden geïmplementeerd, waardoor een meer gedetailleerde beveiligingscontrole mogelijk is.
Het gebruik van modules in netwerkontwerp maakt flexibiliteit mogelijk en vereenvoudigt implementatie en probleemoplossing.
1.2.1.2. Modules in de enterprise-architectuur
Een modulaire benadering van netwerkontwerp verdeelt het drielagige hiërarchische ontwerp verder door specifieke blokken of modulaire gebieden te verwijderen. Deze basismodules zijn via de kern van het netwerk met elkaar verbonden.
Basis netwerkmodules omvatten:
- Toegangsdistributie – Ook wel het distributieblok genoemd, dit is het meest bekende element en fundamentele onderdeel van een campusontwerp.
- Services – Dit is een generiek blok dat wordt gebruikt om services te identificeren, zoals gecentraliseerde draadloze controllers van het Lightweight Access Point Protocol (LWAPP), unified communications-services, beleidsgateways en meer.
- Datacenter – Oorspronkelijk de serverfarm genoemd. Dit blok is verantwoordelijk voor het beheren en onderhouden van veel datasystemen die essentieel zijn voor de moderne bedrijfsvoering. Werknemers, partners en klanten vertrouwen op gegevens en middelen in het datacenter om effectief te creëren, samen te werken en te communiceren.
- Enterprise Edge – Bestaat uit de Internet Edge en de WAN Edge. Deze blokken bieden connectiviteit met spraak-, video- en datadiensten buiten de onderneming.
1.2.2. Cisco enterprise architectuurmodel
1.2.2.1. Cisco enterprise architectuurmodel
Om tegemoet te komen aan de behoefte aan modulariteit in netwerkontwerp, heeft Cisco het Cisco Enterprise Architecture-model ontwikkeld. Dit model biedt alle voordelen van het hiërarchische netwerkontwerp op de campusinfrastructuur en vergemakkelijkt het ontwerp van grotere, meer schaalbare netwerken.
Het Cisco Enterprise Architecture-model verdeelt het bedrijfsnetwerk in functionele gebieden die modules worden genoemd. De modulariteit die in de architectuur is ingebouwd, maakt flexibiliteit in netwerkontwerp mogelijk en vergemakkelijkt de implementatie en probleemoplossing.
Zoals weergegeven in bovenstaande afbeelding, zijn de volgende de belangrijkste Cisco Enterprise Architecture-modules:
- Enterprise Campus
- Enterprise Edge
- Rand van serviceprovider
Aangesloten op de Service Provider Edge zijn extra modules, waaronder:
- Enterprise datacenter
- Ondernemingstak
- Zakelijke telewerker
1.2.1.2. Cisco enterprise campus
Een campusnetwerk is een gebouw of een groep gebouwen die zijn aangesloten op één bedrijfsnetwerk dat uit vele LAN’s bestaat. Een campus is over het algemeen beperkt tot een vast geografisch gebied, maar kan zich uitstrekken over meerdere aangrenzende gebouwen, bijvoorbeeld een industrieel complex of een bedrijventerreinomgeving. Regionale kantoren, SOHO’s en mobiele medewerkers moeten mogelijk verbinding maken met de centrale campus voor gegevens en informatie.
De Enterprise Campus-module beschrijft de aanbevolen methoden om een schaalbaar netwerk te creëren en tegelijkertijd te voldoen aan de behoeften van bedrijfsactiviteiten in campusstijl. De architectuur is modulair en kan gemakkelijk worden uitgebreid met extra campusgebouwen of verdiepingen naarmate de onderneming groeit.
De enterprise campus module bestaat uit de volgende submodules:
- Toegang tot het gebouw
- Distributie van gebouwen
- Campus kern
- Datacenter
Samen deze submodules:
- Bied hoge beschikbaarheid door middel van een veerkrachtig hiërarchisch netwerkontwerp.
- Integreer IP-communicatie, mobiliteit en geavanceerde beveiliging.
- Gebruik multicast-verkeer en QoS om het netwerkverkeer te optimaliseren.
- Bied meer veiligheid en flexibiliteit met behulp van toegangsbeheer, VLAN’s en IPSec VPN’s.
De architectuur van de enterprise-campusmodule biedt de onderneming een hoge beschikbaarheid door een veerkrachtig meerlagig ontwerp, redundante hardware- en softwarefuncties en automatische procedures voor het opnieuw configureren van netwerkpaden wanneer zich storingen voordoen. Geïntegreerde beveiliging beschermt tegen en vermindert de impact van wormen, virussen en andere aanvallen op het netwerk, zelfs op switchpoortniveau.
Een gecentraliseerde datacentermodule met hoge capaciteit kan gebruikers interne serverbronnen bieden. De datacentermodule ondersteunt doorgaans ook netwerkbeheerservices voor de onderneming, inclusief monitoring, logboekregistratie, probleemoplossing en andere algemene beheerfuncties van begin tot eind. De submodule van het datacenter bevat doorgaans interne e-mail- en bedrijfsservers die applicatie-, bestands-, print-, e-mail- en Domain Name System (DNS)-services leveren aan interne gebruikers.
1.2.2.3. Cisco enterprise edge
De enterprise edge-module biedt connectiviteit voor spraak-, video- en datadiensten buiten de onderneming. Deze module fungeert vaak als liaison tussen de enterprise campus module en de andere modules.
De enterprise edge-module bestaat uit de volgende submodules:
- E-commerce netwerken en servers – De e-commerce submodule stelt ondernemingen in staat om e-commerce toepassingen via internet te ondersteunen. Het maakt gebruik van de ontwerpen met hoge beschikbaarheid van de datacentermodule. Apparaten die zich in de e-commerce-submodule bevinden, zijn onder meer web-, applicatie- en databaseservers, firewall- en firewallrouters en netwerkinbraakpreventiesystemen (IPS).
Internetconnectiviteit en gedemilitariseerde zone (DMZ) – De internetsubmodule van de enterprise edge biedt interne gebruikers veilige connectiviteit met internetservices zoals openbare servers, e-mail en DNS. Connectiviteit met een of meerdere Internet Service Providers (ISP) is ook voorzien. Onderdelen van deze submodule zijn onder meer firewall- en firewall-routers, internet edge-routers, FTP- en HTTP-servers, SMTP-relayservers en DNS-servers. - Toegang op afstand en VPN – De submodule VPN/toegang op afstand van de enterprise edge biedt beëindigingsservices voor toegang op afstand, inclusief authenticatie voor externe gebruikers en sites. Componenten van deze submodule omvatten firewalls, concentrators voor inbeltoegang, Cisco Adaptive Security
- Appliances (ASA) en netwerk Intrusion Prevention System (IPS) -apparaten.
- WAN – De WAN-submodule gebruikt verschillende WAN-technologieën voor het routeren van verkeer tussen externe sites en de centrale site. Enterprise WAN-koppelingen omvatten technologieën zoals Multiprotocol Label Switching (MPLS), Metro Ethernet, huurlijnen, Synchronous Optical Network (SONET) en Synchronous Digital Hierarchy (SDH), PPP, Frame Relay, ATM, kabel, digitale abonneelijn (DSL), en draadloos.
1.2.2.4. Service provider edge
Bedrijven gebruiken Service Providers (SP’s) om naar andere sites te linken. Zoals weergegeven in afbeelding 1 kan de SP edge-module het volgende bevatten:
- Internet Service Providers (ISP’s)
- WAN-services zoals Frame Relay, ATM en MAN
- Diensten voor openbare geschakelde telefoonnetwerken (PSTN)
De SP edge biedt connectiviteit tussen de enterprise campus-module en de remote enterprise datacenter, enterprise branch en enterprise teleworker-modules.
De SP edge-module:
- Omspant grote geografische gebieden op een kosteneffectieve manier
- Brengt spraak-, video- en datadiensten samen via één enkel IP-communicatienetwerk
- Ondersteunt QoS en Service Level Agreements
- Ondersteunt beveiliging met VPN’s (IPsec / MPLS) via Layer 2 en Layer 3 WAN’s
Bij het afnemen van internetdiensten van een ISP moet rekening worden gehouden met redundantie of failover. Zoals weergegeven in afbeelding 2, kunnen redundante verbindingen met een enkele ISP het volgende omvatten:
- Single-homed – Een enkele verbinding met een ISP
- Dual-homed – Twee of meer verbindingen met een enkele ISP
Als alternatief is het mogelijk om redundantie in te stellen met meerdere ISP’s, zoals weergegeven in Afbeelding 3. Opties voor het verbinden met meerdere ISP’s zijn onder meer:
- Multihomed – Verbindingen met twee of meer ISP’s
- Dual-multihomed – Meerdere verbindingen met twee of meer ISP’s
1.2.2.5. Functioneel gebied op afstand
Het externe functionele gebied is verantwoordelijk voor externe connectiviteitsopties en omvat verschillende modules:
Ondernemingstak
De enterprise-filiaalmodule bevat externe vestigingen waarmee werknemers op niet-campuslocaties kunnen werken. Deze locaties zijn doorgaans verantwoordelijk voor het bieden van beveiligings-, telefonie- en mobiliteitsopties aan werknemers, evenals algemene connectiviteit met het campusnetwerk en de verschillende componenten die zich binnen de bedrijfscampus bevinden. Met de enterprise-filiaalmodule kunnen ondernemingen hoofdkantoortoepassingen en -services, zoals beveiliging, Cisco Unified Communications en geavanceerde applicatieprestaties, uitbreiden naar de externe vestigingen. Het edge-apparaat dat de externe site met de centrale site verbindt, varieert afhankelijk van de behoeften en de grootte van de site. Grote externe locaties kunnen gebruikmaken van hoogwaardige Cisco Catalyst-switches, terwijl kleinere locaties een ISR G2-router kunnen gebruiken. Deze externe sites zijn afhankelijk van de SP-edge om services en toepassingen vanaf de hoofdsite te leveren. In de afbeelding maakt de enterprise branch-module verbinding met de enterprise-campussite, voornamelijk via een WAN-link; het heeft echter ook een internetlink als back-up. De internetverbinding maakt gebruik van site-to-site IPsec VPN-technologie om bedrijfsgegevens te versleutelen.
Zakelijke telewerker
De enterprise teleworker-module is verantwoordelijk voor het leveren van connectiviteit voor werknemers die opereren vanuit verschillende geografisch verspreide locaties, waaronder thuiskantoren, hotels of klant-/klantlocaties. De telewerkermodule raadt mobiele gebruikers aan om verbinding te maken met internet via de diensten van een lokale ISP, zoals kabelmodem of DSL. VPN-services kunnen vervolgens worden gebruikt om de communicatie tussen de mobiele medewerker en de centrale campus te beveiligen. Geïntegreerde op beveiliging en identiteit gebaseerde netwerkservices stellen de onderneming in staat het beveiligingsbeleid van de campus uit te breiden naar de telewerker. Medewerkers kunnen veilig inloggen op het netwerk via de VPN en toegang krijgen tot geautoriseerde applicaties en diensten vanaf één enkel kosteneffectief platform.
Enterprise datacenter
De enterprise datacentermodule is een datacenter met dezelfde functionele opties als een campusdatacenter, maar bevindt zich op een externe locatie. Dit biedt een extra beveiligingslaag, aangezien het offsite datacenter de onderneming noodherstel- en bedrijfscontinuïteitsservices kan bieden. High-end switches zoals de Cisco Nexus-switch maken gebruik van snelle WAN-services zoals Metro Ethernet (MetroE) om de bedrijfscampus te verbinden met het externe bedrijfsdatacenter. Redundante datacenters bieden back-up met behulp van synchrone en asynchrone gegevens- en applicatiereplicatie. Bovendien bieden het netwerk en de apparaten server- en applicatietaakverdeling om de prestaties te maximaliseren. Met deze oplossing kan de onderneming schalen zonder grote veranderingen aan de infrastructuur.
1.3. Evoluerende netwerkarchitecturen
1.3.1. Cisco Enterprise-architecturen
1.3.1.1. IT-uitdagingen
Omdat bedrijven voor hun succes afhankelijker zijn geworden van netwerken, zijn netwerkarchitecturen in de loop der jaren geëvolueerd. Traditioneel waren gebruikers, data en applicaties on-premises gehuisvest. Gebruikers hadden alleen toegang tot netwerkbronnen met computers die eigendom waren van het bedrijf. Het netwerk had duidelijke grenzen en toegangseisen. Het handhaven van beveiliging, productiviteit en services was eenvoudiger. Tegenwoordig is de netwerkgrens verschoven, waardoor IT-afdelingen voor nieuwe uitdagingen komen te staan. Netwerken transformeren van een data-only transportsysteem van aangesloten LAN-apparaten naar een systeem dat de verbindingen van mensen, apparaten en informatie mogelijk maakt in een mediarijke, geconvergeerde netwerkomgeving.
Naarmate nieuwe technologieën en apparaten voor eindgebruikers op de markt komen, moeten bedrijven en consumenten zich blijven aanpassen aan deze steeds veranderende omgeving. Er zijn verschillende nieuwe netwerktrends die organisaties en consumenten blijven beïnvloeden. Enkele van de belangrijkste trends zijn:
- Breng je eigen apparaat mee (BYOD)
- Online samenwerking
- Videocommunicatie
- Cloud computing
Deze trends zorgen voor meer geavanceerde diensten dan ooit tevoren, maar introduceren ook nieuwe beveiligingsrisico’s die IT moet aanpakken.
1.3.1.2. Opkomende enterprise-architecturen
De snelheid van verandering in markt- en bedrijfsomgevingen vereist dat IT strategischer is dan ooit tevoren. Evoluerende bedrijfsmodellen creëren complexe technologische uitdagingen die IT moet aanpakken.
Om deze opkomende netwerktrends aan te pakken, zijn nieuwe bedrijfsnetwerkarchitecturen nodig. Deze architecturen moeten rekening houden met de netwerkontwerpprincipes die zijn vastgelegd in de Cisco Enterprise Architecture, evenals met het overlappende beleid en de technologieën waarmee organisaties opkomende trends op een veilige en beheersbare manier kunnen ondersteunen.
Om aan deze behoefte te voldoen, heeft Cisco de volgende drie netwerkarchitecturen geïntroduceerd, zoals weergegeven in de afbeelding:
- Cisco Borderless Network-architectuur
- Samenwerkingsarchitectuur
- Architectuur datacenter/virtualisatie
Opmerking: netwerkarchitecturen evolueren voortdurend. De bedoeling van deze sectie is om een introductie en overzicht te geven van opkomende architectuurtrends.
1.3.2. Opkomende netwerkarchitecturen
1.3.2.1. Cisco grenzeloze netwerken
De Cisco Borderless Network Architecture is een netwerkoplossing waarmee organisaties en individuen veilig, betrouwbaar en naadloos verbinding kunnen maken met het bedrijfsnetwerk in een BYOD-omgeving. Het is gebaseerd op bekabelde, draadloze, routering, switching, beveiliging en applicatie-optimalisatie-apparaten die in harmonie samenwerken om IT te helpen bij het balanceren van veeleisende zakelijke uitdagingen en veranderende bedrijfsmodellen.
Het is geen statische oplossing, maar een evoluerende oplossing om IT te helpen zijn infrastructuur te ontwikkelen om veilige, betrouwbare en naadloze gebruikerservaringen te bieden in een wereld met veel nieuwe en verschuivende grenzen.
Het stelt een IT-afdeling in staat om haar systemen en beleid efficiënt te ontwerpen en te implementeren op alle apparaten van eindgebruikers die verbinding met het netwerk nodig hebben. Door dit te doen, biedt het veilige, betrouwbare en naadloze toegang tot bronnen vanaf meerdere locaties, vanaf meerdere apparaten en tot applicaties die zich overal kunnen bevinden.
De Cisco Borderless-netwerkarchitectuur levert met name twee primaire sets services:
- Grenzeloze eindpunt-/gebruikersservices – Zoals te zien is in onderstaande afbeelding, verbinden Eindpunt-/gebruikersservices zonder grenzen de verschillende apparaten om toegang tot netwerkservices te bieden. Apparaten die verbinding kunnen maken met het grenzeloze netwerk kunnen variëren van pc’s tot tablets en smartphones. Het verwijdert de locatie- en apparaatgrenzen en biedt uniforme toegang tot bekabelde en draadloze apparaten. Eindpunt-/gebruikersservices definiëren de gebruikerservaring en maken de kenmerken van veilige, betrouwbare en naadloze prestaties mogelijk op een breed scala aan apparaten en omgevingen, zoals weergegeven in de afbeelding. De meeste smartphones en tablets kunnen bijvoorbeeld de Cisco AnyConnect-software downloaden en gebruiken. Het stelt het apparaat in staat om een veilige, permanente, op beleid gebaseerde verbinding tot stand te brengen voor een naadloze gebruikerservaring.
- Grenzeloze netwerkservices – Zoals te zien is in onderstaande afbeelding, verenigen Grensloze netwerkservices de aanpak voor het veilig leveren van applicaties aan gebruikers in een sterk gedistribueerde omgeving. Het verbindt interne gebruikers en externe gebruikers veilig met elkaar en biedt toegang tot netwerkbronnen. Het cruciale element voor het schalen van veilige toegang is een op beleid gebaseerde architectuur waarmee IT gecentraliseerde toegangscontroles kan implementeren.
De grenzeloze netwerkarchitectuur ondersteunt een zeer veilig, goed presterend netwerk dat toegankelijk is voor een breed scala aan apparaten. Het moet flexibel genoeg zijn om op te schalen in zijn ondersteuning voor toekomstige groei in termen van bedrijfsuitbreiding, inclusief BYOD, mobiliteit en cloudcomputing, en moet in staat zijn om de groeiende vereisten voor online spraak en video te ondersteunen.
1.3.2.2. Samenwerkingsarchitectuur
Werken in een collaboratieve omgeving helpt de productiviteit te verhogen. Samenwerking en andere vormen van groupware worden gebruikt om mensen om de een of andere reden bij elkaar te brengen: om te socializen, samen te werken, samen te werken en bij te dragen aan de productie van iets, en om te innoveren.
De Cisco Collaboration Architecture omvat een portfolio van producten, applicaties, software development kits (SDK’s) en API’s. De afzonderlijke componenten werken samen om een alomvattende oplossing te bieden.
Zoals te zien is in de afbeelding, bestaat de samenwerkingsarchitectuur van Cisco uit drie lagen:
- Applicaties en apparaten – Deze laag bevat Unified Communications- en conferentietoepassingen zoals Cisco WebEx Meetings, WebEx Social, Cisco Jabber en TelePresence. De applicaties binnen deze laag helpen gebruikers verbonden en productief te blijven. Deze toepassingen omvatten spraak, video, webconferenties, berichten, mobiele toepassingen en sociale software voor ondernemingen.
- Samenwerkingsservices – Deze laag ondersteunt samenwerkingstoepassingen, waaronder de volgende services: aanwezigheid, locatie, sessiebeheer, contactbeheer, clientframeworks, tagging en beleids- en beveiligingsbeheer.
- Netwerk- en computerinfrastructuur – Deze laag is verantwoordelijk voor het altijd, overal en op elk apparaat mogelijk maken van samenwerking. Het omvat virtuele machines, het netwerk en opslag.
1.3.2.3. Datacenter en virtualisatie
De Cisco Data Center/Virtualisatie-architectuur is gebaseerd op Cisco Data Center 3.0. Het omvat een uitgebreide set virtualisatietechnologieën en -services die de netwerk-, computer-, opslag- en virtualisatieplatforms samenbrengen.
De datacenterarchitectuur bestaat uit drie componenten, zoals weergegeven in bovenstaande afbeelding:
- Cisco Unified Management Solutions – Beheeroplossingen vereenvoudigen en automatiseren het implementatieproces van IT-infrastructuur en -services met snelheid en bedrijfszekerheid. Oplossingen werken transparant over fysieke en virtuele resources in cloudomgevingen.
- Unified Fabric Solutions – Flexibele netwerkoplossingen leveren netwerkdiensten aan servers, opslag en applicaties, met transparante convergentie, schaalbaarheid en geavanceerde intelligentie. Oplossingen zijn onder meer Cisco Nexus-switches, Catalyst-switches, Cisco Fabric Manager en Cisco NX-OS-software.
- Unified Computing Solutions – Cisco’s datacentersysteem van de volgende generatie verenigt computing, netwerk, opslagtoegang en virtualisatie in een samenhangend systeem dat is ontworpen om de totale eigendomskosten (TCO) te verlagen en de bedrijfsflexibiliteit te vergroten. Het Cisco Unified Computing System (Cisco UCS) is gebouwd met bladeservers, rackservers, fabric-interconnects en virtuele interfacekaarten (VIC’s).
Klik op Afspelen in afbeelding 2 om een korte video over Cisco Unified Fabric te zien.
1.3.2.4. Het netwerk uitbreiden
Deze drie architecturen zijn gebouwd op een infrastructuur van schaalbare en veerkrachtige hardware en software. Componenten van de architectuur komen samen om netwerksystemen te bouwen die een organisatie overspannen van netwerktoegang tot de cloud, en organisaties te voorzien van de diensten die ze nodig hebben.
Voortbouwend op de basisnetwerkinfrastructuur kunnen organisaties deze netwerkarchitecturen gebruiken om hun netwerk in de loop van de tijd te laten groeien, door functies en functionaliteit toe te voegen in een geïntegreerde oplossing.
Een van de eerste stappen om het netwerk te laten groeien, is de uitbreiding van de campusinfrastructuur naar een netwerk dat externe locaties verbindt via internet en via het WAN.
Bekijk volgende animatie om de evolutie van een netwerk naar een WAN-infrastructuur te bekijken.
1.4. Samenvatting
De gestructureerde engineeringprincipes van een goed netwerkontwerp omvatten hiërarchie, modulariteit, veerkracht en flexibiliteit.
Een typisch bedrijfshiërarchisch LAN-campusnetwerkontwerp omvat de toegangslaag, distributielaag en de kernlaag. In kleinere bedrijfsnetwerken kan een “collapsed core”-hiërarchie, waarbij de distributielaag en de kernlaagfuncties in één enkel apparaat worden geïmplementeerd, praktischer zijn. De voordelen van een hiërarchisch netwerk zijn schaalbaarheid, redundantie, prestaties en onderhoudbaarheid.
Een modulair ontwerp dat de functies van een netwerk scheidt, maakt flexibiliteit mogelijk en vereenvoudigt implementatie en beheer. De basismoduleblokken die door de kern zijn verbonden, omvatten het toegangsdistributieblok, het servicesblok, het datacenter en de enterprise edge. De Cisco Enterprise Architecture-modules worden gebruikt om het ontwerp van grote, schaalbare netwerken te vergemakkelijken. De primaire modules zijn de Enterprise Campus, Enterprise Edge, Service Provider Edge, Enterprise Data Center, Enterprise Branch en Enterprise Teleworker.