1、比亞迪數(shù)據(jù)中心建設(shè)方案 佳眾聯(lián)科技Page PAGE 103 of NUMPAGES 103比亞迪汽車公司IT信息化建設(shè)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方案2015-05目 錄 TOC o 1-3 h z u HYPERLINK l _Toc419403558 第1章 總述 PAGEREF _Toc419403558 h 5 HYPERLINK l _Toc419403559 1.1 比亞迪公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求 PAGEREF _Toc419403559 h 5 HYPERLINK l _Toc419403560 1.1.1 傳統(tǒng)架構(gòu)存在的問題 PAGEREF _Toc419403560 h 5 HYPERL

2、INK l _Toc419403561 1.1.2 數(shù)據(jù)中心目標(biāo)架構(gòu)設(shè)計 PAGEREF _Toc419403561 h 6 HYPERLINK l _Toc419403562 1.2 數(shù)據(jù)中心設(shè)計目標(biāo) PAGEREF _Toc419403562 h 7 HYPERLINK l _Toc419403563 1.3 數(shù)據(jù)中心技術(shù)需求 PAGEREF _Toc419403563 h 8 HYPERLINK l _Toc419403564 1.3.1 整合能力 PAGEREF _Toc419403564 h 8 HYPERLINK l _Toc419403565 1.3.2 虛擬化能力 PAGERE

3、F _Toc419403565 h 8 HYPERLINK l _Toc419403566 1.3.3 自動化能力 PAGEREF _Toc419403566 h 9 HYPERLINK l _Toc419403567 1.3.4 綠色數(shù)據(jù)中心要求 PAGEREF _Toc419403567 h 9 HYPERLINK l _Toc419403568 第2章 比亞迪網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn) PAGEREF _Toc419403568 h 10 HYPERLINK l _Toc419403569 2.1 比亞迪網(wǎng)絡(luò)系統(tǒng)概述現(xiàn)狀 PAGEREF _Toc419403569 h 10 HYPERLINK

4、l _Toc419403570 2.2 改造后設(shè)計網(wǎng)絡(luò)系統(tǒng)概述 PAGEREF _Toc419403570 h 11 HYPERLINK l _Toc419403571 第3章 比亞迪網(wǎng)絡(luò)系統(tǒng)技術(shù)實現(xiàn)方式 PAGEREF _Toc419403571 h 14 HYPERLINK l _Toc419403572 3.1 綠色數(shù)據(jù)中心 PAGEREF _Toc419403572 h 14 HYPERLINK l _Toc419403573 3.2 局域網(wǎng)技術(shù)概況 PAGEREF _Toc419403573 h 15 HYPERLINK l _Toc419403574 3.3 服務(wù)器計算中心網(wǎng)絡(luò)結(jié)構(gòu)

5、 PAGEREF _Toc419403574 h 17 HYPERLINK l _Toc419403575 3.4 整合能力 PAGEREF _Toc419403575 h 18 HYPERLINK l _Toc419403576 3.4.1 一體化交換技術(shù) PAGEREF _Toc419403576 h 18 HYPERLINK l _Toc419403577 3.4.2 無丟棄以太網(wǎng)技術(shù) PAGEREF _Toc419403577 h 19 HYPERLINK l _Toc419403578 3.4.3 性能支撐能力 PAGEREF _Toc419403578 h 20 HYPERLINK

6、 l _Toc419403579 3.4.4 智能服務(wù)的整合能力 PAGEREF _Toc419403579 h 20 HYPERLINK l _Toc419403580 3.5 虛擬化能力 PAGEREF _Toc419403580 h 21 HYPERLINK l _Toc419403581 3.5.1 服務(wù)器虛擬化 PAGEREF _Toc419403581 h 22 HYPERLINK l _Toc419403582 3.6 自動化 PAGEREF _Toc419403582 h 22 HYPERLINK l _Toc419403583 第4章 比亞迪公司無線網(wǎng)絡(luò)接入網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計（建議

7、） PAGEREF _Toc419403583 h 24 HYPERLINK l _Toc419403584 4.1 概述 PAGEREF _Toc419403584 h 24 HYPERLINK l _Toc419403585 4.2 無線部分設(shè)計 PAGEREF _Toc419403585 h 24 HYPERLINK l _Toc419403586 4.3 無線網(wǎng)絡(luò)性能設(shè)計 PAGEREF _Toc419403586 h 26 HYPERLINK l _Toc419403587 4.3.1 無線網(wǎng)絡(luò)的頻點覆蓋設(shè)計 PAGEREF _Toc419403587 h 30 HYPERLINK

8、l _Toc419403588 4.3.2 天線的選擇 PAGEREF _Toc419403588 h 33 HYPERLINK l _Toc419403589 4.3.3 無線網(wǎng)絡(luò)系統(tǒng)的安全防護設(shè)計 PAGEREF _Toc419403589 h 37 HYPERLINK l _Toc419403590 第5章 網(wǎng)絡(luò)安全設(shè)計 PAGEREF _Toc419403590 h 40 HYPERLINK l _Toc419403591 5.1 網(wǎng)絡(luò)安全部署思路 PAGEREF _Toc419403591 h 40 HYPERLINK l _Toc419403592 5.1.1 網(wǎng)絡(luò)安全整體架構(gòu) P

9、AGEREF _Toc419403592 h 40 HYPERLINK l _Toc419403593 5.1.2 網(wǎng)絡(luò)平臺建設(shè)所必須考慮的安全問題 PAGEREF _Toc419403593 h 42 HYPERLINK l _Toc419403594 5.2 網(wǎng)絡(luò)設(shè)備級安全 PAGEREF _Toc419403594 h 42 HYPERLINK l _Toc419403595 5.2.1 防蠕蟲病毒的等Dos攻擊 PAGEREF _Toc419403595 h 42 HYPERLINK l _Toc419403596 5.2.2 防VLAN的脆弱性配置 PAGEREF _Toc41940

10、3596 h 43 HYPERLINK l _Toc419403597 5.2.3 防止DHCP相關(guān)攻擊 PAGEREF _Toc419403597 h 44 HYPERLINK l _Toc419403598 5.3 網(wǎng)絡(luò)級安全 PAGEREF _Toc419403598 h 45 HYPERLINK l _Toc419403599 5.3.1 安全域的劃分 PAGEREF _Toc419403599 h 45 HYPERLINK l _Toc419403600 5.3.2 防火墻部署設(shè)計 PAGEREF _Toc419403600 h 46 HYPERLINK l _Toc41940360

11、1 5.3.3 防火墻策略設(shè)計 PAGEREF _Toc419403601 h 47 HYPERLINK l _Toc419403602 5.3.4 防火墻性能和擴展性設(shè)計 PAGEREF _Toc419403602 h 48 HYPERLINK l _Toc419403603 5.4 網(wǎng)絡(luò)的智能主動防御 PAGEREF _Toc419403603 h 50 HYPERLINK l _Toc419403604 5.4.1 網(wǎng)絡(luò)準(zhǔn)入控制 PAGEREF _Toc419403604 h 50 HYPERLINK l _Toc419403605 5.4.2 桌面安全管理 PAGEREF _Toc41

12、9403605 h 51 HYPERLINK l _Toc419403606 5.4.3 智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng) PAGEREF _Toc419403606 h 53 HYPERLINK l _Toc419403607 第6章 服務(wù)質(zhì)量保證設(shè)計 PAGEREF _Toc419403607 h 57 HYPERLINK l _Toc419403608 6.1 服務(wù)質(zhì)量保證設(shè)計分類 PAGEREF _Toc419403608 h 57 HYPERLINK l _Toc419403609 6.2 數(shù)據(jù)中心服務(wù)質(zhì)量設(shè)計 PAGEREF _Toc419403609 h 57 HYPERLINK

13、l _Toc419403610 6.2.1 帶寬及設(shè)備吞吐量設(shè)計 PAGEREF _Toc419403610 h 57 HYPERLINK l _Toc419403611 6.2.2 低延遲設(shè)計 PAGEREF _Toc419403611 h 59 HYPERLINK l _Toc419403612 6.2.3 無丟棄設(shè)計 PAGEREF _Toc419403612 h 60 HYPERLINK l _Toc419403613 6.3 非數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)質(zhì)量設(shè)計 PAGEREF _Toc419403613 h 61 HYPERLINK l _Toc419403614 6.3.1 QoS實施方

14、案 PAGEREF _Toc419403614 h 62 HYPERLINK l _Toc419403615 6.3.2 分析業(yè)務(wù)需求 PAGEREF _Toc419403615 h 63 HYPERLINK l _Toc419403616 6.3.3 QoS策略的制定和部署 PAGEREF _Toc419403616 h 65 HYPERLINK l _Toc419403617 6.3.4 評測和調(diào)整 PAGEREF _Toc419403617 h 70 HYPERLINK l _Toc419403618 6.4 QOS策略管理 PAGEREF _Toc419403618 h 71 HYPE

15、RLINK l _Toc419403619 6.4.1 QoS自動配置 PAGEREF _Toc419403619 h 71 HYPERLINK l _Toc419403620 6.4.2 QoS策略管理器解決方案 PAGEREF _Toc419403620 h 71 HYPERLINK l _Toc419403621 第7章 佳眾聯(lián)科技介紹 PAGEREF _Toc419403621 h 74 HYPERLINK l _Toc419403622 7.1 技術(shù)支持服務(wù)原則 PAGEREF _Toc419403622 h 74 HYPERLINK l _Toc419403623 7.1.1 技術(shù)

16、支持服務(wù)特色 PAGEREF _Toc419403623 h 74 HYPERLINK l _Toc419403624 7.2 技術(shù)支持服務(wù)目標(biāo) PAGEREF _Toc419403624 h 75 HYPERLINK l _Toc419403625 7.3 技術(shù)支持維護服務(wù) PAGEREF _Toc419403625 h 75 HYPERLINK l _Toc419403626 7.3.1 技術(shù)服務(wù)工作流程 PAGEREF _Toc419403626 h 75 HYPERLINK l _Toc419403627 7.3.2 技術(shù)服務(wù)進度管理 PAGEREF _Toc419403627 h 7

17、6 HYPERLINK l _Toc419403628 7.3.3 技術(shù)服務(wù)文檔提交 PAGEREF _Toc419403628 h 77 HYPERLINK l _Toc419403629 7.4 設(shè)備保修維護服務(wù) PAGEREF _Toc419403629 h 77 HYPERLINK l _Toc419403630 7.4.1 設(shè)備保修工作流程 PAGEREF _Toc419403630 h 77 HYPERLINK l _Toc419403631 7.4.2 設(shè)備保修進度管理 PAGEREF _Toc419403631 h 78 HYPERLINK l _Toc419403632 7.

18、4.3 設(shè)備保修文檔提交 PAGEREF _Toc419403632 h 78 HYPERLINK l _Toc419403633 7.5 定期網(wǎng)絡(luò)巡檢服務(wù) PAGEREF _Toc419403633 h 78 HYPERLINK l _Toc419403634 7.5.1 定期巡檢工作流程 PAGEREF _Toc419403634 h 78 HYPERLINK l _Toc419403635 7.5.2 定期巡檢進度管理 PAGEREF _Toc419403635 h 79 HYPERLINK l _Toc419403636 7.5.3 定期巡檢文檔提交 PAGEREF _Toc41940

19、3636 h 80 HYPERLINK l _Toc419403637 7.6 現(xiàn)場支持維護服務(wù) PAGEREF _Toc419403637 h 80 HYPERLINK l _Toc419403638 7.6.1 現(xiàn)場服務(wù)工作流程 PAGEREF _Toc419403638 h 80 HYPERLINK l _Toc419403639 7.6.2 現(xiàn)場服務(wù)進度管理 PAGEREF _Toc419403639 h 81 HYPERLINK l _Toc419403640 7.6.3 現(xiàn)場服務(wù)文檔提交 PAGEREF _Toc419403640 h 81 HYPERLINK l _Toc4194

20、03641 7.7 軟件升級維護服務(wù) PAGEREF _Toc419403641 h 82 HYPERLINK l _Toc419403642 7.7.1 軟件升級工作流程 PAGEREF _Toc419403642 h 82 HYPERLINK l _Toc419403643 7.7.2 軟件升級進度管理 PAGEREF _Toc419403643 h 82 HYPERLINK l _Toc419403644 7.7.3 軟件升級文檔提交 PAGEREF _Toc419403644 h 83 HYPERLINK l _Toc419403645 7.8 售前技術(shù)支持服務(wù) PAGEREF _To

21、c419403645 h 83 HYPERLINK l _Toc419403646 7.8.1 售前服務(wù)工作流程 PAGEREF _Toc419403646 h 83 HYPERLINK l _Toc419403647 7.8.2 售前服務(wù)進度管理 PAGEREF _Toc419403647 h 83 HYPERLINK l _Toc419403648 7.8.3 售前服務(wù)文檔提交 PAGEREF _Toc419403648 h 84 HYPERLINK l _Toc419403649 7.9 專業(yè)技術(shù)培訓(xùn)服務(wù) PAGEREF _Toc419403649 h 84 HYPERLINK l _T

22、oc419403650 7.9.1 培訓(xùn)服務(wù)工作流程 PAGEREF _Toc419403650 h 84 HYPERLINK l _Toc419403651 7.9.2 培訓(xùn)服務(wù)進度管理 PAGEREF _Toc419403651 h 85 總述比亞迪公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求傳統(tǒng)架構(gòu)存在的問題比亞迪公司現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對IT需求的深入發(fā)展，業(yè)務(wù)部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來業(yè)務(wù)的擴展帶來巨大挑戰(zhàn)。具體而言存在如下問題：維護管理難：在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進行業(yè)務(wù)擴容、遷移或增加新的服務(wù)功能越來越困難，每一次變更都將牽涉

23、相互關(guān)聯(lián)的、不同時期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護困難，而且容易出現(xiàn)漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問控制需求，此時管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護的質(zhì)量和穩(wěn)定性下降，同時反過來減慢新業(yè)務(wù)的部署，進而

24、阻礙公司業(yè)務(wù)的推進和發(fā)展。資源利用率低：傳統(tǒng)架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡(luò)的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費了較多的資源和維護成本。服務(wù)策略不一致： 傳統(tǒng)架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為

25、上層業(yè)務(wù)提供強大的服務(wù)支撐。因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴展所需的資源要求，本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路，遵照一種嶄新的體系結(jié)構(gòu)思路來構(gòu)造新的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)。 數(shù)據(jù)中心目標(biāo)架構(gòu)設(shè)計面向服務(wù)的設(shè)計思想已經(jīng)成為Web2.0下解決來自業(yè)務(wù)變更、業(yè)務(wù)急劇發(fā)展所帶來的資源和成本壓力的最佳途徑。從業(yè)務(wù)層面上主流的IT廠商如IBM、BEA等就提出了摒棄傳統(tǒng)的“面向組件（Component）”的開發(fā)方式，而轉(zhuǎn)向“面向服務(wù)”的開發(fā)方式，即應(yīng)用軟件應(yīng)當(dāng)看起來是由相互獨立、松耦合的服務(wù)構(gòu)成，而不是對接口要求嚴(yán)格、變更復(fù)雜、復(fù)用性差的緊耦合組件構(gòu)成，這樣可以以最小的

26、變動、最佳的需求溝通方式來適應(yīng)不斷變化的業(yè)務(wù)需求增長。鑒于此，比亞迪公司數(shù)據(jù)中心業(yè)務(wù)應(yīng)用正在朝“面向服務(wù)的架構(gòu)Service Oriented Architecture（SOA）”轉(zhuǎn)型。與業(yè)務(wù)的SOA相適應(yīng)，比亞迪公司提出支撐業(yè)務(wù)運行的底層基礎(chǔ)設(shè)施也應(yīng)當(dāng)向“面向服務(wù)”的設(shè)計思想轉(zhuǎn)變，構(gòu)造“面向服務(wù)的數(shù)據(jù)中心”（Service Oriented Data Center，SODC）。傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實現(xiàn)對應(yīng)的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡(luò)的，這非常類似于傳統(tǒng)軟件開發(fā)的組件堆砌，被已經(jīng)證明為是一種較低效率的資源調(diào)用方式，而如果能夠?qū)⒄麄€網(wǎng)絡(luò)的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠

27、被標(biāo)準(zhǔn)化和統(tǒng)一調(diào)度的“服務(wù)”組成，那么業(yè)務(wù)層面的變更、物理資源的復(fù)用都將是輕而易舉的事情。SODC就是要求當(dāng)SOA架構(gòu)下業(yè)務(wù)的變更，導(dǎo)致軟件部分的服務(wù)模塊的組合變化時，松耦合的網(wǎng)絡(luò)服務(wù)也能根據(jù)應(yīng)用的變化自動實現(xiàn)重組以適配業(yè)務(wù)變更所帶來的資源要求的變化，而盡可能少的減少復(fù)雜硬件的相關(guān)性，從運行維護、資源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計帶來的頑疾。具體而言SODC應(yīng)形成這樣的資源調(diào)用方式：底層資源對于上層應(yīng)用就象由服務(wù)構(gòu)成的“資源池”，需要什么服務(wù)就自動的會由網(wǎng)絡(luò)調(diào)用相關(guān)物理資源來實現(xiàn)，管理員和業(yè)務(wù)用戶不需要或幾乎可以看不見物理設(shè)備的相互架構(gòu)關(guān)系以及具體存在方式。SODC的框架原型應(yīng)如下所示

28、：在圖中，隔在物理架構(gòu)和用戶之間的“交互服務(wù)層”實現(xiàn)了向上提供服務(wù)、向下屏蔽復(fù)雜的物理結(jié)構(gòu)的作用，使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是由復(fù)雜的基礎(chǔ)物理功能實體構(gòu)成的，而是一個個智能服務(wù)安全服務(wù)、移動服務(wù)、計算服務(wù)、存儲服務(wù)等等，至于這些服務(wù)是由哪些實際存在的物理資源所提供，管理員和上層業(yè)務(wù)都無需關(guān)心，交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用問題。SODC和SOA構(gòu)成的數(shù)據(jù)中心IT架構(gòu)必將是整個數(shù)據(jù)中心未來發(fā)展的趨勢，雖然實現(xiàn)真正理想的SODC和SOA融合的架構(gòu)將是一個長期的歷程，但在向該融合框架邁進的每一步實際上都將會形成對網(wǎng)絡(luò)靈活性、網(wǎng)絡(luò)維護、資源利用效率、投資效益等等方面的巨大改善。因此比亞迪公司

29、本次數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)，要求盡可能的遵循如上所述的新一代面向服務(wù)的數(shù)據(jù)中心設(shè)計框架。 數(shù)據(jù)中心設(shè)計目標(biāo)在基于SODC的設(shè)計框架下，比亞迪公司新一代數(shù)據(jù)中心應(yīng)實現(xiàn)如下設(shè)計目標(biāo)：簡化管理：使上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護管理的難度和成本大大降低。高效復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。策略一致：降低具體設(shè)備個體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象的服務(wù)，每一個被充分抽象的服務(wù)都按找上層調(diào)用的目標(biāo)

30、進行統(tǒng)一的規(guī)范和策略化，這樣整個IT將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。 數(shù)據(jù)中心技術(shù)需求SODC架構(gòu)是一種資源調(diào)度的全新方式，資源被調(diào)用方式是面向服務(wù)而非象以前一樣面向復(fù)雜的物理底層設(shè)施進行設(shè)計的，而其中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)。交互服務(wù)層的形成是由網(wǎng)絡(luò)智能化進一步發(fā)展而實現(xiàn)的，它是底層的物理網(wǎng)絡(luò)通過其內(nèi)在的智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用關(guān)心資源的物理調(diào)度，從而最大化的實現(xiàn)資源的共享和復(fù)用。要形成SODC要求的交互服務(wù)層，必須對網(wǎng)絡(luò)提出以下要求：整合能力SODC要求將數(shù)據(jù)中心所需的各種資源實現(xiàn)基于網(wǎng)絡(luò)的整合，這是后續(xù)上層業(yè)務(wù)能看到底層網(wǎng)絡(luò)提供各類SO

31、DC服務(wù)的基礎(chǔ)。整合的概念不是簡單的功能增多，雖然整合化的一個體現(xiàn)是很多獨立設(shè)備的功能被以特殊硬件的方式整合到網(wǎng)絡(luò)設(shè)備中，但其真正的核心思想是將資源盡可能集中化以便于跨平臺的調(diào)用，而物理存在方式則可自由的根據(jù)需要而定。數(shù)據(jù)中心網(wǎng)絡(luò)所必須提供的資源包括：智能業(yè)務(wù)網(wǎng)絡(luò)所必須的智能功能，比如服務(wù)質(zhì)量保證、安全訪問控制、設(shè)備智能管理等等；數(shù)據(jù)中心的三大資源網(wǎng)絡(luò)：高性能計算網(wǎng)絡(luò)；存儲交換網(wǎng)絡(luò)；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)。這兩類資源的整合將是檢驗新一代數(shù)據(jù)中心網(wǎng)絡(luò)SODC能力的重要標(biāo)準(zhǔn)。虛擬化能力虛擬化其實就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無關(guān)的方式進行調(diào)用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過程。虛擬

32、化是實現(xiàn)物理資源復(fù)用、降低管理維護復(fù)雜度、提高設(shè)備利用率的關(guān)鍵，同時也是為未來自動實現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（比如VLAN、VPN等），還必須做到：交換虛擬化智能服務(wù)虛擬化服務(wù)器虛擬化自動化能力自動化是SODC架構(gòu)中上層自動優(yōu)化的實現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)上，服務(wù)的部署完全不需要物理上的動作，資源在虛擬化平臺上可以與物理設(shè)施無關(guān)的進行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進行計算、評估、決策和調(diào)配實現(xiàn)。這部分需要做到兩方面的自

33、動化：網(wǎng)絡(luò)管理的自動化業(yè)務(wù)部署的自動化綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊張，能源的價格也飛揚直上；綠地（Green Field）是我們每個人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問題。比亞迪網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)比亞迪網(wǎng)絡(luò)系統(tǒng)概述現(xiàn)狀 如下圖所示，分析過后不難發(fā)現(xiàn)，網(wǎng)絡(luò)系統(tǒng)分散的比較開，每個業(yè)務(wù)系統(tǒng)都有自己獨立的區(qū)域，幾乎可以成為每個業(yè)務(wù)系統(tǒng)都有自己獨立的環(huán)境，這種方式在系統(tǒng)維護上造成了很大的成本浪費和人工浪費。 按照第二章程描述的一些網(wǎng)絡(luò)系統(tǒng)架構(gòu)設(shè)計的理念來看，可以先將業(yè)務(wù)系統(tǒng)做一次大整合，將所有系統(tǒng)都部署在同一個區(qū)域內(nèi)

34、，此區(qū)域獨立出來專門提供業(yè)務(wù)服務(wù)的接入，再以后的業(yè)務(wù)發(fā)展規(guī)劃上考慮，以后新業(yè)務(wù)也可以部署在本區(qū)域內(nèi)。 網(wǎng)絡(luò)的外聯(lián)也是比較多的，和服務(wù)器一樣的情況是分散的比較開，也可以考慮將需要外聯(lián)的業(yè)務(wù)及鏈路整合到一起，獨立出來一個區(qū)域，將其專門的接入外聯(lián)鏈路業(yè)務(wù)，在接入外聯(lián)業(yè)務(wù)后經(jīng)過一道或多道防火墻后才能進去其他區(qū)域訪問服務(wù)器或終端。 經(jīng)過對網(wǎng)絡(luò)系統(tǒng)拓?fù)浞治?，首先推薦的網(wǎng)絡(luò)優(yōu)化方案是將現(xiàn)有網(wǎng)絡(luò)系統(tǒng)上的業(yè)務(wù)整合，然后分區(qū)，每個區(qū)域都有自己不同的功能，每個區(qū)域負(fù)責(zé)自己的功能，在管理及維護系統(tǒng)時，判斷問題故障有一個直觀的判斷及故障目標(biāo)鎖定的好處。數(shù)據(jù)集中的需求 滿足全行數(shù)據(jù)集中的需要，網(wǎng)絡(luò)骨干需要具有高速交換效率

35、、高穩(wěn)定性、高可靠性和可伸縮性，適應(yīng)拓?fù)浣Y(jié)構(gòu)的變化。業(yè)務(wù)隔離的需求根據(jù)業(yè)務(wù)特點和重要級別，不同業(yè)務(wù)之間要求相互安全隔離，可以為不同的業(yè)務(wù)或應(yīng)用系統(tǒng)分配不同的IP網(wǎng)段，并在各網(wǎng)段之間實現(xiàn)業(yè)務(wù)的隔離。如業(yè)務(wù)系統(tǒng)可劃分業(yè)務(wù)網(wǎng)段、辦公自動化網(wǎng)段、外接業(yè)務(wù)網(wǎng)段、語音網(wǎng)段、視頻網(wǎng)段等，明確各類業(yè)務(wù)的優(yōu)先級，從而在邏輯上將各類業(yè)務(wù)分開，并保證其可靠傳輸。網(wǎng)絡(luò)分區(qū)的需求為簡化網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實施及運維管理，在網(wǎng)絡(luò)的構(gòu)建中，通過定義不同的功能模塊，將整體網(wǎng)絡(luò)分為多個不同的功能區(qū)域，通過清晰定義不同功能區(qū)域的應(yīng)用，來實現(xiàn)整體網(wǎng)絡(luò)結(jié)構(gòu)的可靠性、可擴展性、高可用性等?？晒芾硇缘男枨缶W(wǎng)絡(luò)的安全穩(wěn)定運行離

36、不開有效的管理，在設(shè)計時要求充分考慮網(wǎng)絡(luò)的可管理性，要求能實現(xiàn)對包含網(wǎng)絡(luò)設(shè)備、應(yīng)用程序、服務(wù)器、數(shù)據(jù)庫、存儲、SAN交換機等所有設(shè)備的管理,。采用兩級網(wǎng)管模式：集中監(jiān)控、分權(quán)管理。即在數(shù)據(jù)中心建立網(wǎng)管中心，統(tǒng)一調(diào)度網(wǎng)絡(luò)資源，各責(zé)任人管理所屬機構(gòu)網(wǎng)絡(luò)，形成覆蓋全行的分布式網(wǎng)絡(luò)管理系統(tǒng)。改造后設(shè)計網(wǎng)絡(luò)系統(tǒng)概述 根據(jù)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)現(xiàn)有業(yè)務(wù)，可以將網(wǎng)絡(luò)系統(tǒng)分布成為一下幾個區(qū)域：互聯(lián)網(wǎng)/VPN接入?yún)^(qū)負(fù)責(zé)外聯(lián)分支結(jié)構(gòu)接入、vpn撥入、互聯(lián)網(wǎng)訪問，以現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中心業(yè)務(wù)服務(wù)器區(qū)一線生產(chǎn)業(yè)務(wù)服務(wù)器合并到一個區(qū)域接入、VMs和小機接入工作，如果業(yè)務(wù)不同分工的訪問需求可以使用vlan技術(shù)將部分不同訪問級別的業(yè)務(wù)隔離

37、，配合acl的控制來進行業(yè)務(wù)級別隔離。存儲區(qū)提供系統(tǒng)服務(wù)器的存儲工作，負(fù)責(zé)數(shù)據(jù)災(zāi)備工作。如果部署服務(wù)器虛擬化或桌面虛擬化本區(qū)域是必不可少的一個區(qū)域。無線控制區(qū)（推薦）負(fù)責(zé)廠區(qū)、辦公樓，等等地區(qū)的AP接入控制工作，統(tǒng)一的管理AP工作網(wǎng)絡(luò)管理區(qū)（推薦）負(fù)責(zé)數(shù)據(jù)中心網(wǎng)絡(luò)管理工作廠區(qū)接入?yún)^(qū)廠區(qū)和辦公樓的終端、手持掃描器、手機等等終端的接入工作 不同的區(qū)域根據(jù)業(yè)務(wù)的不同都有不同的訪問需求，將各個區(qū)域互聯(lián)起來，最方便管理及高可靠性考慮，使用防火墻是最為妥當(dāng)?shù)脑O(shè)備。如今業(yè)界稱之為 下一代防火墻的性能及處理能力以及是上一代防火墻的好幾十倍，在網(wǎng)絡(luò)轉(zhuǎn)發(fā)，會話聯(lián)立，會話半開，會話全開等等性能上也提升了好多。所以核

38、心位置部署兩臺核心防火墻。 在現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中是有很多防火墻接入到了25M的電信互聯(lián)網(wǎng)線路上，當(dāng)經(jīng)過分析發(fā)現(xiàn)其實都是有同一根電信的鏈路分支出來來的不同IP地址來提供服務(wù)，其實是可以將此部分整合成為2個防火墻A/S結(jié)構(gòu)，來提供互聯(lián)網(wǎng)訪問/發(fā)布服務(wù)。整合后通過技術(shù)策略保持原有的安全服務(wù)可以保持原樣不變。整合所有部署的服務(wù)器都?xì)w納為服務(wù)區(qū)去，或許此部分是工作量最大的一個動作，但是規(guī)劃的執(zhí)行起來也沒有那么復(fù)雜，通過vlan及ACL、route-map等策略可以保證到原有服務(wù)器享有的安全及被訪問策略。在服務(wù)區(qū)如果考慮高可靠性的時候，建議采購新服務(wù)器核心交換機，對于服務(wù)器現(xiàn)對出一種DCE（無丟包）交換機，可

39、以對服務(wù)器連接交換機可靠性。根據(jù)以上新一代數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)要求，必須對傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)以太網(wǎng)技術(shù)進行革新，數(shù)據(jù)中心級以太網(wǎng)（Data Center Ethernet，簡稱DCE）技術(shù)由此誕生。DCE之前也被一些廠商稱為匯聚型增強以太網(wǎng)技術(shù)（Converged Enhanced Ethernet，簡稱CEE），是兼容傳統(tǒng)以太網(wǎng)協(xié)議并按新一代數(shù)據(jù)中心的傳輸要求，對其進行全面革新的一系列標(biāo)準(zhǔn)和技術(shù)的總稱。因此，為達(dá)到比亞迪公司的新一代數(shù)據(jù)中心的建設(shè)目標(biāo)，必須摒棄傳統(tǒng)以太網(wǎng)技術(shù)，而采用新一代的DCE（CEE）技術(shù)進行組網(wǎng)。比亞迪網(wǎng)絡(luò)系統(tǒng)技術(shù)實現(xiàn)方式分布匯聚層和接入層之間使用交換端口，實現(xiàn)二層

40、交換。如前所述，當(dāng)前的主流虛擬機軟件，如VMware、Virtual Server等都需要在二層交換下實現(xiàn)虛擬機遷移，因此在數(shù)據(jù)中心接入層使用二層交換將方便虛擬機的遷移和調(diào)度。當(dāng)前由于Cisco獨特的VSS虛擬交換機技術(shù)和vPC跨設(shè)備端口捆綁技術(shù)的使用，可以實現(xiàn)在二層結(jié)構(gòu)下完全沒有環(huán)路，從根本上解決了生成樹算法收斂慢、不穩(wěn)定、故障多的問題，也使得在一個數(shù)據(jù)中心內(nèi)二層結(jié)構(gòu)下的可擴展性與三層結(jié)構(gòu)沒有根本的區(qū)別。如下圖所示，只要經(jīng)過適當(dāng)設(shè)計，本項目接入層的二層部分將沒有環(huán)路，快速生成樹算法將只用于在誤操作等極端情況下的防范手段。當(dāng)IEEE的改進生成樹協(xié)議或者IETF的二層路由協(xié)議技術(shù)成熟，或者直接使

41、用思科當(dāng)前就可以提供的OTV技術(shù)，二層結(jié)構(gòu)還可以擴展到城域和廣域網(wǎng)中去，擴大服務(wù)器虛擬化的調(diào)度范圍，向云計算的理想邁進。分布匯聚層的智能服務(wù)機箱相關(guān)的地址和邏輯設(shè)計將在后面專項的智能服務(wù)介紹中詳細(xì)闡述。綠色數(shù)據(jù)中心DCE技術(shù)的整合化、虛擬化和自動化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實現(xiàn)高效率利用硬件資源、減少總硬件投入、節(jié)約維護管理成本等方面的最佳途徑，這本身也是綠色數(shù)據(jù)中心的必要條件。另外DCE產(chǎn)品必須在硬件實現(xiàn)上實現(xiàn)低功耗、高效率，包括利用最新半導(dǎo)體工藝（越小納米的芯片要比大納米的芯片省電）降低邏輯電路的復(fù)雜度 （在接入層使用二層設(shè)備往往要比三層設(shè)備省電）減少通用集成電路的空轉(zhuǎn)（使用定制化

42、的專業(yè)設(shè)計的芯片往往比通用芯片省電）等等由此可見，對于一臺網(wǎng)絡(luò)設(shè)備，在業(yè)務(wù)能力相當(dāng)?shù)那疤釛l件下，越小的功耗就代表越先進的技術(shù)。在DCE設(shè)備一般可以做到維持三層的全業(yè)務(wù)萬兆吞吐功耗小于25W、二層的萬兆吞吐功耗小于13W。綜上所述，在本次比亞迪公司新一代數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)中，將采用不同于傳統(tǒng)以太網(wǎng)技術(shù)的DCE以太網(wǎng)技術(shù)，構(gòu)建面向服務(wù)的高效能數(shù)據(jù)中心網(wǎng)絡(luò)平臺。 局域網(wǎng)技術(shù)概況通過高速以太網(wǎng)技術(shù)為核心、清晰的層次化設(shè)計和虛擬網(wǎng)絡(luò)的劃分，是網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)建設(shè)的關(guān)鍵。因此我們在網(wǎng)絡(luò)系統(tǒng)設(shè)計中采用了成熟的萬兆以太網(wǎng)作為系統(tǒng)骨干設(shè)計。目前，網(wǎng)絡(luò)中最常用的媒體訪問技術(shù)和交換技術(shù)主要包括：（一）IEEE 802.

43、3/以太網(wǎng)IEEE 802.3/以太網(wǎng)是目前世界上運用最廣泛的媒體訪問技術(shù)?，F(xiàn)有的局域網(wǎng)大多利用IEEE 802.3/以太網(wǎng)進行組網(wǎng)。IEEE 802.3/以太網(wǎng)是NOVELL網(wǎng)、Windows NT、HP LAN Server、UNIX網(wǎng)絡(luò)、DECnet等低層所用的主要媒體訪問技術(shù)，其組網(wǎng)方式靈活、方便，且支持的軟硬件產(chǎn)品眾多。IEEE 802.3/以太網(wǎng)支持的速率為共享型10Mbps。在目前和今后，IEEE 802.3/以太網(wǎng)仍然是組建用戶端系統(tǒng)尤其是小型局域網(wǎng)系統(tǒng)最合適的組網(wǎng)方式。IEEE 802.3/以太網(wǎng)在組網(wǎng)時，根據(jù)不同的媒體可分為10Base-2（以同軸粗纜為傳輸媒體）、10Ba

44、se-5（同軸細(xì)纜）、10Base-T（雙絞線）及10Base-FL（光纖）。其中10Base-2、10Base-5物理上以總線結(jié)構(gòu)組網(wǎng)；而10Base-T和10Base-FL利用HUB，物理上以星型結(jié)構(gòu)組網(wǎng)。（二）交換以太網(wǎng)嚴(yán)格地說，交換以太網(wǎng)是一種技術(shù)，而并沒有規(guī)定新的網(wǎng)絡(luò)協(xié)議。它除了提供多個單獨的10Mbps端口外，其支持協(xié)議仍然是IEEE 802.3/以太網(wǎng)。交換以太網(wǎng)作為今后最有前途的一種技術(shù)，其最大的優(yōu)點在于：與原有IEEE 802.3/以太網(wǎng)完全兼容。提供多個獨占的10Mbps端口，其速率總和為n10Mbps，克服了IEEE 802.3共享10Mbps帶寬所帶來的問題，如站點數(shù)增

45、加、業(yè)務(wù)量擴大及多媒體應(yīng)用造成網(wǎng)絡(luò)效率下降的問題。價格適宜，利用交換可取代橋和部分本地路由器，但價格更為便宜。因此，將交換以太網(wǎng)與普通以太網(wǎng)及高速網(wǎng)如FDDI、高速以太網(wǎng)或ATM相結(jié)合，是今后組建用戶端系統(tǒng)的最佳方案。它對于站點數(shù)多、業(yè)務(wù)量大及多媒體的應(yīng)用具有極大的優(yōu)越性。當(dāng)然，交換技術(shù)也可用于其它高速局域網(wǎng)，以提供更高的獨占的高速端口。（三）100Base-T快速以太網(wǎng)100Base-T是由10Base-T發(fā)展而來，它們的主要區(qū)別在于網(wǎng)絡(luò)的帶寬提高了10倍，即100Mbps。從協(xié)議而言，它采用了FDDI的PMD協(xié)議，但其價格卻比FDDI便宜。100Base-T的標(biāo)準(zhǔn)也由IEEE 802.3制

46、定。目前只要是支持10Base-T的網(wǎng)絡(luò)操作系統(tǒng)，均可支持100Base-T而且100Base-T和10Base-T的報文可不加修改地互相交換。由于采用與10Base-T集成，是一種既便宜又實用的適合于多站點、高業(yè)務(wù)量應(yīng)用的媒體訪問技術(shù)。（四）千兆以太網(wǎng)千兆以太網(wǎng)既是以千兆位的速度運行的以太網(wǎng)，它是得到開發(fā)并被廣泛應(yīng)用的基于快速以太網(wǎng)（100BASE-T）技術(shù)的網(wǎng)絡(luò)產(chǎn)品的自然進化。它提供了1000Mb/s的網(wǎng)絡(luò)帶寬，使得各種機構(gòu)具有能力迎接已經(jīng)超負(fù)荷并仍在快速增長的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的挑戰(zhàn)。千兆以太網(wǎng)保留了IEEE802.3和以太網(wǎng)標(biāo)準(zhǔn)的幀格式，以及IEEE802.3的網(wǎng)絡(luò)管理功能。對千兆以太網(wǎng)的管

47、理對象、屬性以及活動的定義方式也和10Mb/s與100Mb/s網(wǎng)絡(luò)相同。（五）萬兆以太網(wǎng)在這20年中，以太網(wǎng)由最初10M粗纜總線發(fā)展為10Base510M細(xì)纜，其后是一個短暫的后退：1Base5的1兆以太網(wǎng)，隨后以太網(wǎng)技術(shù)發(fā)展成為大家熟悉的星形的雙絞線10BaseT。隨著對帶寬要求的提高以及器件能力的增強出現(xiàn)了快速以太網(wǎng)：五類線傳輸?shù)?00BaseTX、三類線傳輸?shù)?00BaseT4和光纖傳輸?shù)?00BaseFX。隨著帶寬的進一步提高，千兆以太網(wǎng)接口粉墨登場：包括短波長光傳輸1000Base-SX、長波長光傳輸1000Base-LX以及五類線傳輸1000BaseT。2002年7月18日IEEE

48、通過了802.3ae：10Gbit/s以太網(wǎng)又稱萬兆以太網(wǎng)。服務(wù)器計算中心網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)業(yè)界企業(yè)網(wǎng)絡(luò)最佳設(shè)計實踐參考，在邊緣節(jié)點端口較少的小型網(wǎng)絡(luò)中，可以考慮將核心層與分布層合并，小型網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模主要由接入層交換機決定。但對于比亞迪公司而言，結(jié)合比亞迪公司的業(yè)務(wù)現(xiàn)狀及發(fā)展趨勢，我們可以看到未來幾年內(nèi)業(yè)務(wù)處于一個高速成長期，必須在本期網(wǎng)絡(luò)架構(gòu)中充分考慮未來的可擴展性。所以比亞迪公司企業(yè)內(nèi)部核心網(wǎng)絡(luò)層次結(jié)構(gòu)必須具有以上嚴(yán)格清晰的劃分，即具有清晰的核心層、會聚分布層、接入層等分層結(jié)構(gòu)，才能保證網(wǎng)絡(luò)的穩(wěn)定性、健壯性和可擴展性，以適應(yīng)業(yè)務(wù)的發(fā)展。比亞迪公司的業(yè)務(wù)應(yīng)用特點又決定了核心層將相對接入的網(wǎng)絡(luò)模塊

49、較少，只有樓層匯聚接入、數(shù)據(jù)中心匯聚接入、廣域網(wǎng)接入等三塊，如果采用單獨的大容量物理核心設(shè)備將造成浪費，而如果采用低端核心設(shè)備則會對業(yè)務(wù)相對繁忙的數(shù)據(jù)中心匯聚形成瓶頸，也影響網(wǎng)絡(luò)整體的穩(wěn)定性。鑒于此，我們采用超大規(guī)模核心層設(shè)備DCE交換機作為核心，但虛擬化為兩套交換機，一套用于全網(wǎng)核心，一套用于數(shù)據(jù)中心匯聚。這樣做的優(yōu)勢如下：邏輯上仍然是清晰的兩套設(shè)備，完全保持了前述網(wǎng)絡(luò)分層結(jié)構(gòu)的優(yōu)勢。在性能上實現(xiàn)了網(wǎng)絡(luò)核心和數(shù)據(jù)中心匯聚交換機資源的共享和復(fù)用，非常好的解決了核心層數(shù)據(jù)量和數(shù)據(jù)中心數(shù)據(jù)量可能存在較大差異的問題。以較低的投入升級了數(shù)據(jù)中心匯聚交換機的能力（相當(dāng)于可以與核心層復(fù)用4Tbps以上的交

50、換能力），適于下一階段要進行的數(shù)據(jù)中心雙網(wǎng)融合的資源需求。減少了設(shè)備數(shù)量，降低了設(shè)備投入成本、功耗開銷和維護管理的復(fù)雜度。服務(wù)器區(qū)虛擬化服務(wù)的部署VMware vCenter Servers 讓管理員可以使用標(biāo)準(zhǔn)化的模板快速調(diào)配虛擬機和主機，并利用自動化的補救操作來確保遵從 vSphere 主機配置和主機及虛擬機修補程序級別。集成的物理到虛擬機轉(zhuǎn)換 (P2V) 可同時管理多個物理機、非 VMware 虛擬機格式以及物理機備份映像到正在運行的虛擬機的轉(zhuǎn)換。利用 VMware vCenter Update Manager，通過自動掃描和修補在線 VMware ESX 主機和所選 Microsoft

51、 及 Linux 虛擬機，強制實施對修補程序標(biāo)準(zhǔn)的遵從性。通過安全地修補離線虛擬機來減少環(huán)境中的安全風(fēng)險，并通過在修補和回滾前自動拍攝快照來減少停機。整合能力一體化交換技術(shù)DCE技術(shù)的重要目標(biāo)是實現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合，從而實現(xiàn)面向服務(wù)的數(shù)據(jù)中心SODC的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲交換機的存儲交換網(wǎng)絡(luò)（Fiber Channel SAN），便于實現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計算網(wǎng)絡(luò)（多采用高帶寬低延遲的InfiniBand技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE技術(shù)將這三種網(wǎng)絡(luò)實現(xiàn)在統(tǒng)一的傳輸平臺上，即DCE將使用一種交換技術(shù)同時實現(xiàn)遠(yuǎn)程存儲、遠(yuǎn)程并行計

52、算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實現(xiàn)三種資源的整合，從而便于實現(xiàn)跨平臺的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時還降低了管理成本。比亞迪公司業(yè)務(wù)的特點不需要超級計算功能，因此本次項目要實現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用DCE技術(shù)實現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是Fiber Channel Over Ethernet技術(shù)（FCoE），它已在標(biāo)準(zhǔn)上給出了如何把存儲網(wǎng)(SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項技術(shù)的簡單性、高效率、經(jīng)濟性，目前已經(jīng)形成相對成熟的包括存儲廠商、網(wǎng)絡(luò)設(shè)備廠商、主機廠商、網(wǎng)卡廠商的生態(tài)

53、鏈。具體的協(xié)議發(fā)布可參見 FCoE 的相關(guān)Web Sites(HYPERLINK /HYPERLINK )本次數(shù)據(jù)中心建設(shè)將做好FCoE的基礎(chǔ)設(shè)施準(zhǔn)備，并將在下一階段完成基于FCoE技術(shù)的雙網(wǎng)融合。 無丟棄以太網(wǎng)技術(shù)為保證一體化交換的實現(xiàn)，DCE改變了傳統(tǒng)以太網(wǎng)無連接、無保障的Best Effort傳輸行為，即保證主機在通過以太網(wǎng)進行磁盤讀寫等操作、高性能計算所要求的遠(yuǎn)程內(nèi)存訪問、并行處理等操作，不會發(fā)生任何不可預(yù)料的傳輸失敗，達(dá)到真正的“無丟包”以太網(wǎng)目標(biāo)。DCE在網(wǎng)絡(luò)中以硬件及軟件的形式實現(xiàn)了以下技術(shù)：基于優(yōu)先級類別的流控(Priority Flow Control)通過基于IEEE 80

54、2.1p類別通道的PAUSE功能來提供基于數(shù)據(jù)流類別的流量控制帶寬管理IEEE 802.1Qaz 標(biāo)準(zhǔn)定義基于IEEE 802.1p 流量類別的帶寬管理以及這些流量的優(yōu)先級別定義擁塞管理IEEE 802.1Qau 標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)基于優(yōu)先級類別的流控在DCE 的理念中是非常重要的一環(huán)，通過它和擁塞管理的相互合作，我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu)；這對今天的我們來說，它的誘惑無疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個安全的平臺，它讓我們把一些以前無法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個DCE的數(shù)據(jù)平臺。帶寬管理在以太網(wǎng)絡(luò)中提供類似于類似幀中繼(Fra

55、me Relay)的帶寬控制能力，它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬；同時保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無疑是一個巨大的挑戰(zhàn)；可以說在目前的所有非連接的網(wǎng)絡(luò)中，這是一個嶄新的應(yīng)用；目前的研究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個方面。 性能支撐能力為保證實現(xiàn)一體化交換和資源整合，DCE還必須對傳統(tǒng)以太網(wǎng)的性能和可擴展性的進行革新。首先為保證三網(wǎng)合一后的帶寬資源，萬兆以太網(wǎng)技術(shù)只是DCE核心層帶寬的起點。而正在發(fā)展中的40G/100G以太網(wǎng)才是DCE技術(shù)將來的主流帶寬。因此，要保證我

56、們今天采購的設(shè)備能有5年以上的生命周期，就必須考慮硬件的可擴展能力。這也就是說從投資保護和工程維護的角度出發(fā)，我們需要一個100G平臺的硬體設(shè)備，即每個設(shè)備的槽位至少要支持100G的流量（全雙工每槽位200Gbps），只有這樣才能維持該設(shè)備5年的生命周期。同時從經(jīng)濟性的角度來考慮，如果能達(dá)到400G的平臺是最理想的。另外存儲網(wǎng)絡(luò)和高性能計算所要求的通過網(wǎng)絡(luò)實現(xiàn)的遠(yuǎn)程磁盤讀寫、內(nèi)存同步的性能需求，DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個數(shù)量級的端口間轉(zhuǎn)發(fā)延遲。DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在34us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無法實現(xiàn)的性能指標(biāo)要求。

57、智能服務(wù)的整合能力眾所周知，應(yīng)用的復(fù)雜度是在不斷的提升，同時伴隨著網(wǎng)絡(luò)的融合，應(yīng)用對網(wǎng)絡(luò)的交互可以預(yù)見的是網(wǎng)絡(luò)的復(fù)雜度也將不斷的提升。這也印證我們的判斷：應(yīng)用對網(wǎng)絡(luò)的控制將逐步增強，網(wǎng)絡(luò)同時也在為應(yīng)用而優(yōu)化。因此構(gòu)建一個單業(yè)務(wù)的簡單L2轉(zhuǎn)發(fā)網(wǎng)絡(luò)并不是網(wǎng)絡(luò)設(shè)備的設(shè)計方向；全業(yè)務(wù)的設(shè)備和多業(yè)務(wù)融合的網(wǎng)絡(luò)才是我們所需要的環(huán)境。那么我們需要什么樣的全業(yè)務(wù)呢，很明顯Data Center Ethernet 是一個必備的項目，同時我們至少還需要其它的基本業(yè)務(wù)屬性來保障一個多業(yè)務(wù)網(wǎng)絡(luò)的運行，如：服務(wù)質(zhì)量保證QoS訪問列表控制 ACL虛擬交換機的實現(xiàn) Virtual Switch網(wǎng)絡(luò)流量分析 NetflowC

58、PU抗攻擊保護CoPP遠(yuǎn)程無人值守管理CMP嵌入式事件管理EEM當(dāng)然，所有這些業(yè)務(wù)的實現(xiàn)都是在不影響轉(zhuǎn)發(fā)性能的前提條件下的。失去這個大前提，多業(yè)務(wù)的實現(xiàn)就變得毫無意義。所以設(shè)計一個好的產(chǎn)品就必須顧全多業(yè)務(wù)、融合網(wǎng)絡(luò)這個大前提。如何使這些復(fù)雜的業(yè)務(wù)處理能夠在高達(dá)100G甚至是400G的線路卡上獲得線速處理的性能是考驗一個硬件平臺的重要技術(shù)指標(biāo)。最終的勝出者無疑就是能夠用最小的代價來換取最大業(yè)務(wù)實現(xiàn)和性能的設(shè)備平臺。 虛擬化能力DCE對網(wǎng)絡(luò)虛擬化不僅僅是傳統(tǒng)意義上的VLAN和VPN，為實現(xiàn)SODC的交互服務(wù)層資源調(diào)度方式，DCE還能夠做到以下的虛擬化能力。服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用

59、僅僅根據(jù)自己所需的計算資源占用要求來對CPU、內(nèi)存、I/O和應(yīng)用資源等實現(xiàn)自由調(diào)度，而無須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是VMWare的VMotion系列，微軟的Virtual Server和許多其它第三方廠商（如Intel、AMD等）也正在加入，使得服務(wù)器虛擬化的解決方案將越來越完善和普及。然而人們越來越意識到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、主機、操作系統(tǒng)的角色外，網(wǎng)絡(luò)將是一個更為至關(guān)重要的角色。網(wǎng)絡(luò)將把各個自由聯(lián)系成為一個整體，網(wǎng)絡(luò)將是實現(xiàn)自由虛擬化的橋梁。服務(wù)器虛擬化需要DCE能夠提供以下能力：資源的整合：業(yè)務(wù)應(yīng)用運行所依賴的物理計算環(huán)境都

60、需要網(wǎng)絡(luò)實現(xiàn)連接，然而在傳統(tǒng)網(wǎng)絡(luò)中，傳輸數(shù)據(jù)的數(shù)據(jù)網(wǎng)、互連CPU和內(nèi)存的計算網(wǎng)、互連存儲的存儲網(wǎng)都是孤立的，這就無法真正實現(xiàn)與物理無關(guān)的服務(wù)器資源調(diào)度，因此實現(xiàn)真正意義上徹底的服務(wù)器虛擬化，前面提到的DCE三網(wǎng)一體化交換架構(gòu)是必須的條件。網(wǎng)絡(luò)的虛擬機意識：傳統(tǒng)網(wǎng)絡(luò)是不具備虛擬機意識的，即在網(wǎng)絡(luò)上傳遞的信息是無法區(qū)別它是來自于哪個虛擬機，也無法在網(wǎng)絡(luò)上根據(jù)虛擬機來提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，當(dāng)虛擬機遷移，也沒有相應(yīng)的網(wǎng)絡(luò)跟蹤手段保證服務(wù)的全局一致性。不過這些都是DCE正在解決的問題，一些DCE的領(lǐng)導(dǎo)廠商，比如思科，已經(jīng)在推出的商用化DCE產(chǎn)品中提供了相應(yīng)的虛擬機標(biāo)識機制，并且思科已經(jīng)聯(lián)合VMware等廠