针对在企业网应用交付过程中一些依旧比较薄弱的环节,提出几个比较具有针对性的解决方案:
(1) 服务器整合
通过使用ADC中的LTM等模块,做到服务器之间负载均衡和高可用性。
(2) 安全攻击
通过2-4层的访问控制和5-7层的应用安全控制,提高系统的整体安全性。
(3) 用户分散加剧
通过用户引导和负载均衡技术,让用户选择最合适的数据中心和去往数据中心的链路。
(4) 应用系统复杂性增大
通过对应用的底层识别和加速,提高服务器的工作效率和响应速度。
(5) 终端种类增加
应用交付网络通过对各种终端的识别,根据终端的类型对用户进行引导,并通过对各种终端接入设备的支持,增强系统的容错性和安全性,优化各类终端的访问速度和效率。
1.4 本课题内容与重点
本课题的主要目的为通过Cisco网络设备模拟器与Vmware虚拟化平台的灵活运用与配合,搭建出一套虚拟的并且能够稳定运行的企业网。
1.4.1 本课题的基本内容文献综述
本课题选择在应用交付行业的龙头企业F5公司的应用交付平台作为课题研究主体,以Cisco路由器、交换机、防火墙和认证服务器为网络基础设备,F5应用交付控制器的部署和配置作为核心内容展开。通过Cisco网络设备模拟器和VMware环境下运行的F5应用交付控制器虚拟化版本进行组网实验。使用在实际企业网中最常用的网络架构和路由协议,并配合防火墙的安全特性,搭建出一套能够稳定通信的模拟企业网。然后将应用交付平台嵌入到已有网络中,对通过网络链路和服务器等设备的流量进行负载分担,并根据具体情况实施其他应用交付技术。
使用模拟器搭建出一套网络基础设施架构,保证网络连通性。然后再VMware虚拟化平台上运行F5-LTM、F5-GTM、Linux Server和ASAv,通过虚拟网卡的桥接对所有设备进行模拟物理连接。再对所有设备进行配置以达到最终目的。
1.4.2 本课题的重点与难点
本课题的重点主要为两个部分:
1、基础路由交换网络的设计。在Cisco模拟器下进行组网,以经典的园区网三层结构为模型,根据实际情况进行网络结构设计,并通过L2和L3协议的灵活应用,组建一套企业园区网,再适当运用防火墙和其他二、三层安全技术,使得所构建的网络更加贴合实际。
2、应用交付平台的部署,在F5 BIG-IP平台上,按照实际需求和环境,合理运用应用交付的各种技术,做到网络链路负载均衡,服务器负载均衡等相关特性和基础网络的稳定结合,保证网络的安全可靠。
在本课题中,建立一个可以互联互通的基础网络难度并不大,在基础网络中运用多种L2、L3的安全技术和应用交付平台的合理部署为主要难点。
1.5 实验环境和工具简介
本课题的基础运行环境为Windows及VMware虚拟化平台,在两者的灵活配合下完成整个模拟网络的搭建。
本课题中用到的工具主要为GNS3、VMware workstations、F5 BIG-IP VE、Linux Server和Cisco ASAv。
GNS3是一款网络虚拟化软件。主要针对Cisco设备进行模拟,可以满足绝大多数的Cisco设备组建和配置实验。GNS3整合了Dynamips、Dynagen、Pemu、Winpcap等多种网络实用工具,能够直接挂载运行Cisco IOS,它内部还包含了一个能访问底层的工具,可以让它访问底层网络,使得GNS3可以和其他软件中的虚拟设备或者真实设备相互连通。 基于ADN技术的SC企业网架构服务系统设计与开发(4):http://www.youerw.com/jisuanji/lunwen_81509.html