什麼是網路重疊?

網路重疊是種邏輯結構,用於將不同且分散的網路基礎架構 (通常稱為底層)「縫合」在一起。網路重疊 (「網狀架構」) 是管理和保護複雜、高度分散式網路的理想選擇。

網路重疊說明

重疊是種使用軟體定義網路抽象層的方法,可在實體層之上執行多個獨立的虛擬化網路。網路重疊能夠實現根據端點和應用程式不斷變化的連線能力和行動力需求,彈性部署服務。

為什麼要考慮採用網路重疊?

在混合辦公、新興客戶和使用者體驗以及提高 IT 效率的需求推動下,數位化的過程不斷加快,使網路比以往任何時候都更需要提供必要的彈性和安全性,滿足瞬息萬變的業務需求。要想在管理日益增加的網路站點和拓撲結構的同時,推動關鍵業務倡議計畫,企業很快就會變得力不從心。透過網路重疊,網路和安全性管理員可以使用一組通用服務配置分散的多個不同基礎架構,無需動手配置底層基礎架構。

網路重疊的運作方式

EVPN-VXLAN 等通訊協定已受到廣泛採用,主要利用封裝技術,來產生適合企業網路快速部署和大規模擴充的智慧型網路重疊。

將重疊網路與物理拓撲脫鉤後,就可以按需部署第 2 層和第 3 層服務,而無需考慮底層物理拓撲。這樣一來,就省下了因要滿足用戶端和應用程式的變動而手動修改網路的成本。

網路重疊還能在網路上傳輸端點或使用者角色資訊,而無需路徑上的所有裝置瞭解或管理角色。

採用網路重疊的選項

您可以使用不同類型的網路重疊和路由/橋接通訊協定。其中一個範例是使用 BGP 的 EVPN-VXLAN-GBP,可用來在交換器之間強制實作使用者分割。

觀看這部 EVPN-VXLAN 的解說影片來取得更多資訊

其他種類的網路重疊和通訊協定包括:

  • 使用 OTO 的 L2-GRE (存取點對閘道)
  • 使用 PAPI 的 L2-GRE (交換器對閘道)
  • 使用 OTO 的 ORO-VXLAN-GBP (閘道對閘道)
  • 使用 STP 的 L2-VXLAN-GBP (閘道對交換器)

使用 EVPN-VXLAN 的分散式重疊網狀架構範例

HPE Aruba Central NetConductor | 適用於雲端原生網路和安全性協調的全堆疊解決方案

HPE Aruba Central NetConductor | 適用於雲端原生網路和安全性協調的全堆疊解決方案

網路重疊的優勢為何?

網路重疊提供:

  • 可擴充性 – 有別於傳統 VLAN 方案需要大量人力監控和配置的情形,網路重疊可提供更大的可擴充性。
  • 簡易性 – 透過網路重疊對企業網路進行整體控制,無需對物理和虛擬基礎架構進行勞力密集型管理。
  • 速度 – 使用網路重疊來部署和運作地域分散的網路,比使用 VLAN 等人工方法要快上許多。

選取網路重疊解決方案時應考慮的事項

建立和管理網路重疊可能不簡單,因此許多組織會仰賴網路重疊解決方案。但是,並非所有解決方案都能相提並論。在評估網路重疊解決方案時,請考慮以下幾點。

  1. 解決方案是否能對環境中的所有網路 (園區、資料中心和 SD-WAN) 進行統一管理? 使用多種工具管理網路的不同部分,會抵消使用網路重疊的許多簡易性優勢。
  2. 解決方案是否需要全面汰換原有的網路基礎架構? 每個組織通常都有已在使用的舊基礎架構。支援彈性演進式部署的網路重疊解決方案能立即帶來優勢,之後還能隨著基礎架構需求的發展加以擴充。
  3. 網路重疊解決方案在網路架構設計方面是否具有彈性? 市面上有許多不同的架構和通訊協定都適合網路重疊;保持選擇的彈性可以提高組織適應未來需求的能力。

準備好開始了嗎?