客户案例

为了详细解释Aruba ESP架构的应用,经验证解决方案指南(VSG)以虚构客户 Orange Widget Logistics(OWL)为例进行说明。

本节概述了OWL、公司内部网络拓扑,以及如何利用Aruba ESP解决特定业务需求。

目录

概述

OWL是一家优质小部件供应商,发展迅速。公司源自加利福尼亚州的罗斯维尔,并在此设立了总部和数据中心,以支持企业所需的本地应用程序。随着产品在美国各地广泛流通,OWL在华盛顿州西雅图设立了新的分公司,并开设了多个远程分支机构以更好地服务当地客户。

以下的拓扑图展示了各站点的规划和连接方式。在阐述ESP解决方案的设计与实施过程中,我们会引用VSG中的这些站点信息。

High Level Topology

仅供参考,这里只展示了部分分支。Aruba SD-WAN解决方案实际上可以扩展到数千个分支位置。

需求

本节阐述了OWL在架构层面上的业务和技术需求。更详细的工程需求则在VSG的设计和部署手册中有所描述。

OWL正在实现年度业务增长率10%,这需要我们不断扩展和创新网络架构。以下是指导决策过程的业务和技术要求。

商业需求

  • 降低广域网成本。
  • 提供安全高效地云资源访问。
  • 加快小型公司和分支机构部署速度。
  • 从网络中提取商业见解。
  • 强化整个网络的安全性,以防止违规事件发生。
  • 更快地纠正网络问题,确保客户获得良好体验。

技术需求

  • 使用SD-WAN解决方案充分利用商业互联网链路,增强SaaS和IaaS应用程序性能。
  • 针对 LAN、WLAN 和 SD-WAN 基础架构可以实现零接触或一键式部署,并能可靠地提供“第二天”可视化。
  • 提供强大且精细的基于身份的网络分段,为企业实现零信任解决方案。
  • 通过网络管理工具AI衍生的洞察力,快速识别并关联网络运行问题。

高级设计

本节将阐述如何通过应用ESP架构到OWL网络以满足商业和技术需求。更多相关设计的详细信息,可参考Aruba VSG设计手册。

园区

ESP园区是基于Aruba AOS-CX交换机,AOS-10 AP网关,以及Aruba Central 构建的,以提供高可用性和强大的网络基础设施。ESP 园区设计 VSG 提供了该解决方案的完整描述。

OWL的罗斯维尔总部园区是按照传统的三层拓扑设计的,大部分数据流在VLAN中进行传输。选择无线和有线流量通过GRE隧道到网关集群以执行集中策略。大部分有线流量及部分无线流量则在入口交换机端口处实现本地桥接。

这种设计使用了二层接入,并在汇聚交换机和核心交换机之间建立路由链接。

主要用 VLAN、VRF 和 ACL 实现流量的分段。

罗斯维尔园区

传统园区

西雅图园区的建设使用了Aruba Central NetConductor (ACN),这是一组运行在 Aruba Central 上的基于工作流的配置自动化工具。ACN 构建了一个全路由底层,配有 EVPN-XVLAN 叠加网络的结构(fabric)。

无线SSID通过隧道传输到一个网关集群,该集群使用VXLAN与fabric架构相连。在EVPN fabric架构内,Aruba根据VXLAN头部的字段值执行基于组的策略(GBP)。这种基于角色的执行机制确保了策略能够在整个园区和广域网上准确地传播和执行。

使用ACN配置的网络可以实现真正的”业务意图”通信,无需依赖于传统网络结构,如手动设置的VLAN和基于IP的访问控制列表(ACL)。

西雅图园区

现代园区

数据中心

OWL本地数据中心与位于罗斯维尔的总部园区相连。该数据中心采用Spine-Leaf拓扑架构设计,并使用Aruba AOS-CX交换机和Aruba Fabric Composer (AFC) 构建。其中,AFC是一种自动化工具,能在全3层下配置EVPN-XVLAN叠加网络。

AFC还提供与主机虚拟化工具的集成,以扩展网络配置和可见性。

OWL数据中心包括由AFC和Pensando策略与服务管理器(PSM)配置的Aruba CX 10000交换机,以在数据中心机架内提供基于硬件的防火墙服务。

有关数据中心设计的更多详细信息,请参阅ESP 数据中心设计指南。

现代数据中心

分支和广域网

分支扩展是OWL业务增长的关键目标。Aruba EdgeConnect Enterprise解决方案由EdgeConnect设备和Aruba Orchestrator组成,以在WAN传输层启用商业智能。 Aruba EdgeConnect SD-Branch解决方案使用了与OWL总部相同的Aruba AOS-10 网关APCX交换机产品,由Aruba Central管理,以从总部到分支提供一致的用户体验。

分支和WAN设计的详细信息在ESP SD-WAN 和分支设计指南中有所介绍。

边缘连接 SD-WAN

策略

为了确保用户体验的一致性,并确保数字基础设施和信息安全,OWL 正在向零信任网络接入模型迈进。

Aruba ESP 通过在网络的任何地方实施一致的策略来实现零信任。Aruba ClearPass 提供了先进的策略创建和管理工具以及用户数据库集成,以便制定符合业务需求的一致性策略。

Aruba的网关、AP和交换机利用先进的策略执行能力,结合多层认证、分析等多种策略信息来源,以确保在企业任何地方都能提供一致的用户体验。

基于角色的分段

返回顶部

© Copyright 2024 Hewlett Packard Enterprise Development LP. The information contained herein is subject to change without notice. The only warranties for Hewlett Packard Enterprise products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Hewlett Packard Enterprise shall not be liable for technical or editorial errors or omissions contained herein. Aruba Networks and the Aruba logo are registered trademarks of Aruba Networks, Inc. Third-party trademarks mentioned are the property of their respective owners. To view the end-user software agreement, go to Aruba EULA.