【客户案例】脊叶架构(Spine-Leaf)的云化园区网络部署实践

前言

各行业数字化转型进程加快，作为基础设施的园区网络也面临着升级压力。为此，星融元通过将先进成熟的云网络建设理念引入园区场景，推出了“云化园区网络解决方案”，帮助客户网络实现架构级的深层优化。

星融元云化园区网络解决方案介绍

深入底层架构的全面变革，星融元发布云化园区网络解决方案

案例一： 国内某大型互联网公司 总部园区，生产环境稳定运行两年多

需求背景

传统园区网络架构的复杂、臃肿给国内某大型互联网公司的总部园区网络使用体验和日常运维带来许多挑战，客户公司希望持续探索优化方案，全面改造园区网络。以该公司总部园区内某楼栋为例，一栋楼共6层，每层楼约1000人。

1. 平均每个用户约3个终端，日常有接近20000个终端的接入需求；
2. 网络必须安全可靠，避免出现广播风暴；
3. 终端在楼层内或跨楼层移动时，网络不能掉线。

方案介绍

1. 每层楼部署20-30台盒式交换机组建Spine-Leaf架构的端到端路由网络，多个楼层使用更高规格的Super Spine互联；
2. 全路由网络隔绝广播风暴，并通过ECMP实现关键设备和链路的冗余，无需使用复杂的传统堆叠技术；
3. 所有Leaf层交换机运行高性能的分布式网关，实现终端全网无缝漫游。

案例二： 国内某芯片设计公司 新办公区网络建设，兼容现网的局部云化

需求背景

客户公司近期将新增一层办公空间。新办公区约1000平米，员工约100人，新办公区网络需要重新规划和设计，其中用户区终端数约500个，服务器区服务器数量约40台。

1. 新网络要与原有网络相互兼容和互通，用户网络和服务器网络2层隔离，3层互通，它们之间的互访流量必须经过FW访问控制；
2. 服务器主要对内提供服务，但对部分用户要做到服务器的访问控制策略，并且需要双上行到不同接入交换机保障高可靠；
3. 公司访客只能访问互联网，无法访问内部网络资源；
4. 改善办公区无线网络体验不佳的困扰，并尽可能简化运维工作。

方案介绍

• 用户区使用2+6台盒式交换机组建Spine-Leaf架构的端到端路由网络，合理布局规划20个无线AP部署点位，接入6台运行分布式网关的Leaf交换机，构建大二层漫游域；
• 服务器区使用2+2台盒式交换机组建Spine-Leaf架构的端到端路由网络，每个服务器双上行到一对Leaf保证高可靠；
• 新办公区通过跨楼层光纤和旧办公区互联，防火墙负责访问控制。新办公区网络中的Spine/Leaf节点均可以配置ACL访问控制策略，如部分User不能访问服务器；每个无线AP配置两个SSID，分别作为访客网和办公网，访客网单独划分VLAN，通过ACL策略实现访客网只能访问互联网，无法访问内网资源；基于云化网络中的IPSG、DAI、DHCP Snooping等原生安全机制和802.1x 终端认证进一步确保接入安全；
• 全网设备统一集群管理，无需额外控制器，方便日常操作和运维。

客户价值总结： 好用、灵活、省钱

好用

• 高速联网，不卡顿：PC、手机等终端无障碍接通，带宽无瓶颈，无线用户漫游不掉线，速率有保障
• 稳定可靠，零投诉：架构更可靠，关键设备有冗余；原生安全，终端接入无风险

灵活

可扩展：横向水平扩展，点位灵活扩容；新功能需求可编程，保护既有投资

更开放：和传统园区网络无缝对接，兼容性好；没有技术锁定和厂商锁定

省钱

降低建设成本：设备选型实用、通用，少花冤枉钱；减少备件库存，释放周转资金

降低运维成本：网络设备免配置，运维人员去专业化；故障处理流程标准化，维护人员可复用