Cisco Catalyst получают новые функции виртуализации
Cisco Systems разработала новые функции сетевой виртуализации для коммутаторов Cisco Catalyst, которые уже позволили целому ряду заказчиков - например, технологическому центру в Эйндховене (Голландия), университету Райса и Цюрихскому аэропорту, - разделить свои сети на логические компоненты (партиции) и предоставить сотрудникам, партнерам и клиентам более безопасные услуги при одновременном сокращении сложности сети и текущих расходов.
Коммутаторы Cisco Catalyst с сервисно-ориентированной архитектурой Cisco SONA и функциями сетевой виртуализации позволяют делить единую физическую сеть на множество логических сетей и тем самым повышать уровень сетевой масштабируемости. Для виртуализации используются технологии туннелирования и сегментации, расширяющие стандартную функциональность виртуальных локальных сетей (VLAN). В прошлом сетевым администраторам приходилось строить разные физические сети с избыточными функциями для поддержки разных групп пользователей, работающих на предприятии.
Виртуализация дает возможность соединить все эти сети в единую физическую сеть предприятия, расширяемую по мере роста и развития требований каждой группы. Функции виртуализации могут быть особенно полезны для внешних консультантов, поставщиков и заказчиков, которым нужен доступ к данным определенного типа. Кроме того, виртуализация облегчает соблюдение законодательных и нормативных требований.
Переход к сетевой виртуализации осуществляется в три этапа. Это управление доступом (Access Control), изоляция маршрутов (Path Isolation) и внедрение правил (Policy Enforcement). Для каждого этапа на коммутаторах Catalyst 6500 существуют свои технологии. Для управления доступом используется NAC (Network Admission Control - контроль сетевого доступа) и услуги идентификации (Identity Based Networking Services), для изоляции маршрутов - VRF-lite (Virtual Route Forwarding), туннели GRE (Generic Route Encapsulation) и MPLS (Multi-Protocol Label Switching - многопротокольная коммутация по меткам). Внедрение правил достигается с помощью интегрированных сервисных модулей.
Перечисленные решения позволяют сохранить существующую сетевую инфраструктуру и в то же время разделить ее на несколько отлично защищенных виртуальных сетей. Эти решения позволяют внедрять услуги и правила безопасности в масштабируемой распределенной среде. В результате любое предприятие, независимо от размеров сети и требований безопасности, может создавать виртуальные сети для множества закрытых пользовательских групп. При этом все виртуальные сети будут функционировать на базе единой физической сети.
Коммутаторы Cisco Catalyst с сервисно-ориентированной архитектурой Cisco SONA и функциями сетевой виртуализации позволяют делить единую физическую сеть на множество логических сетей и тем самым повышать уровень сетевой масштабируемости. Для виртуализации используются технологии туннелирования и сегментации, расширяющие стандартную функциональность виртуальных локальных сетей (VLAN). В прошлом сетевым администраторам приходилось строить разные физические сети с избыточными функциями для поддержки разных групп пользователей, работающих на предприятии.
Виртуализация дает возможность соединить все эти сети в единую физическую сеть предприятия, расширяемую по мере роста и развития требований каждой группы. Функции виртуализации могут быть особенно полезны для внешних консультантов, поставщиков и заказчиков, которым нужен доступ к данным определенного типа. Кроме того, виртуализация облегчает соблюдение законодательных и нормативных требований.
Переход к сетевой виртуализации осуществляется в три этапа. Это управление доступом (Access Control), изоляция маршрутов (Path Isolation) и внедрение правил (Policy Enforcement). Для каждого этапа на коммутаторах Catalyst 6500 существуют свои технологии. Для управления доступом используется NAC (Network Admission Control - контроль сетевого доступа) и услуги идентификации (Identity Based Networking Services), для изоляции маршрутов - VRF-lite (Virtual Route Forwarding), туннели GRE (Generic Route Encapsulation) и MPLS (Multi-Protocol Label Switching - многопротокольная коммутация по меткам). Внедрение правил достигается с помощью интегрированных сервисных модулей.
Перечисленные решения позволяют сохранить существующую сетевую инфраструктуру и в то же время разделить ее на несколько отлично защищенных виртуальных сетей. Эти решения позволяют внедрять услуги и правила безопасности в масштабируемой распределенной среде. В результате любое предприятие, независимо от размеров сети и требований безопасности, может создавать виртуальные сети для множества закрытых пользовательских групп. При этом все виртуальные сети будут функционировать на базе единой физической сети.
