大型企業(yè)數(shù)據(jù)中心EDC架構(gòu)設(shè)計日期：三月25行業(yè)解決方案柏海濤杭州華三通信技術(shù)有限公司培訓(xùn)的目標(biāo)1、求助：行業(yè)化的云計算數(shù)據(jù)中心方案2、知識傳遞：企業(yè)架構(gòu)、基礎(chǔ)設(shè)施、案例對比3、思路：需求導(dǎo)入到量化設(shè)計目錄企業(yè)架構(gòu)與EDC架構(gòu)演進案例：客戶需求導(dǎo)入網(wǎng)絡(luò)方案設(shè)計與云計算演進方案傳統(tǒng)方案外延數(shù)據(jù)中心建設(shè)項目的定位業(yè)務(wù)層

業(yè)務(wù)規(guī)劃、流程重組IT應(yīng)用／信息層

核心應(yīng)用、數(shù)據(jù)標(biāo)準(zhǔn)IT基礎(chǔ)設(shè)施層

服務(wù)器、存儲、網(wǎng)絡(luò)、安全、容災(zāi)、IT管理數(shù)據(jù)中心場地基礎(chǔ)設(shè)施層

風(fēng)、火、水、電、場地運營企業(yè)架構(gòu)與云計算的關(guān)系基于TOGAFADM的云計算規(guī)劃方法項目網(wǎng)絡(luò)架構(gòu)ConsultingServiceScope企業(yè)架構(gòu)網(wǎng)絡(luò)架構(gòu)規(guī)劃方法論業(yè)務(wù)架構(gòu)IT架構(gòu)應(yīng)用架構(gòu)數(shù)據(jù)架構(gòu)基礎(chǔ)設(shè)施架構(gòu)技術(shù)最佳實踐行業(yè)發(fā)展趨勢技術(shù)發(fā)展趨勢網(wǎng)絡(luò)架構(gòu)規(guī)劃架構(gòu)落地實施參考模型數(shù)據(jù)中心廣域網(wǎng)園區(qū)網(wǎng)框架模型：采用國際大型機構(gòu)普遍采用的ToGAFV9模型企業(yè)架構(gòu)：推導(dǎo)適應(yīng)業(yè)務(wù)發(fā)展的IT能力，支持客戶IT規(guī)劃、落實滿足未來業(yè)務(wù)發(fā)展戰(zhàn)略的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，建設(shè)水平到達同業(yè)先進通過調(diào)研分析，輸入行業(yè)發(fā)展與技術(shù)趨勢，設(shè)定IT能力的目標(biāo)架構(gòu)和基線架構(gòu)，制定演進路標(biāo)與解決方案選擇，完成架構(gòu)規(guī)劃設(shè)計舉例：災(zāi)備方案設(shè)計在客戶建設(shè)流程中的位置交付流程特點確定項目范圍成立項目組明確匯報機制客戶現(xiàn)網(wǎng)調(diào)研應(yīng)用系統(tǒng)調(diào)研數(shù)據(jù)架構(gòu)調(diào)研客戶需求調(diào)研輸出差距分析文檔客戶需求文檔技術(shù)可行性評估前沿技術(shù)方案輸出網(wǎng)絡(luò)藍圖規(guī)劃高階設(shè)計HLD割接與系統(tǒng)上線計劃啟動設(shè)計實施運維優(yōu)化低階設(shè)計LLD方案驗證實施工藝配置模板售前方案設(shè)計設(shè)備采購傳統(tǒng)項目分工界面藍圖規(guī)劃：五年數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)路標(biāo)重要性緊迫度新災(zāi)備中心新三中心互聯(lián)DC資源池與網(wǎng)絡(luò)優(yōu)化現(xiàn)有三中心互聯(lián)擴容和優(yōu)化新災(zāi)備中心基礎(chǔ)設(shè)施規(guī)劃分行DC災(zāi)備分行DC結(jié)構(gòu)和功能優(yōu)化核心節(jié)點業(yè)務(wù)路由器部署（服務(wù)中心、海外、新型外聯(lián)等）核心網(wǎng)分布式業(yè)務(wù)路由器部署承載網(wǎng)DC網(wǎng)絡(luò)接入網(wǎng)應(yīng)用交付系統(tǒng)管理系統(tǒng)智能DNS生產(chǎn)DNS服務(wù)器負載均衡基礎(chǔ)設(shè)施化基本DNS（管理與OA）廣域網(wǎng)應(yīng)用優(yōu)化）精品網(wǎng)點網(wǎng)絡(luò)分行內(nèi)外聯(lián)平臺化網(wǎng)點上聯(lián)災(zāi)備網(wǎng)點接入扁平化3G接入Internet內(nèi)部VPN數(shù)據(jù)中心事件管理系統(tǒng)廣域網(wǎng)應(yīng)用分布分析系統(tǒng)承載網(wǎng)策略部署工具接入網(wǎng)策略部署工具接入網(wǎng)QoS檢測與分析系統(tǒng)承載網(wǎng)QoS檢測與分析系統(tǒng)新一代核心業(yè)務(wù)系統(tǒng)X86集群ApacheLinuxX86集群Weblogic/TuexdoX86集群NoSQLP1外部客戶渠道X86集群ApacheLinuxX86集群Weblogic/TuexdoX86集群NoSQLP2內(nèi)部客戶渠道X86集群ApacheLinuxP5外聯(lián)集成前置X86集群Weblogic/Tuexdo小型機集群交易型數(shù)據(jù)庫P10管理分析X86集群WeblogicX86集群NoSQLP3客戶服務(wù)整合小型機集群交易型數(shù)據(jù)庫X86集群Weblogic/TuexdoX86集群CP4應(yīng)用集成X86集群NoSQLX86集群Weblogic/TuexdoX86集群CP5外聯(lián)集成X86集群NoSQLX86集群Weblogic一體機TeraDataP9數(shù)據(jù)集成X86集群分析型數(shù)據(jù)庫/HadoopX86集群WeblogicoX86集群NoSQLP12在線交易小型機集群交易型數(shù)據(jù)庫P6主機產(chǎn)品服務(wù)主機集群CICS+DB2X86集群Tuexdo/CP7C產(chǎn)品服務(wù)小型機集群交易型數(shù)據(jù)庫X86集群Weblogic/JavaP8J2EE產(chǎn)品服務(wù)小型機集群交易型數(shù)據(jù)庫數(shù)據(jù)路由層數(shù)據(jù)復(fù)制層渠道整合層客戶服務(wù)整合層應(yīng)用集成層外聯(lián)集成層數(shù)據(jù)集成層產(chǎn)品服務(wù)層P11事務(wù)控制管理分析層核心區(qū)服務(wù)區(qū)控制區(qū)數(shù)據(jù)中心機房基礎(chǔ)設(shè)施機房設(shè)計特點：1、機房采用模塊化設(shè)計，可滿足不同業(yè)務(wù)需求，便于靈活擴展；2、模塊按不同用電密度劃分，根據(jù)機房使用功能，設(shè)置不同的用電密度；3、機電系統(tǒng)標(biāo)準(zhǔn)化、冗余配置，便于末端靈活配置；4、各系統(tǒng)主干到位、末端預(yù)留，便于后期IT設(shè)備的快速部署和靈活調(diào)整。數(shù)據(jù)中心規(guī)模三因素：SPC面積

Space電量

Power制冷量

Cooling數(shù)據(jù)中心規(guī)模騰訊VSCCB數(shù)據(jù)中心機房層高“得房率”多級模塊化與服務(wù)器虛擬化ServerMoRIDA/AggPower機房采用模塊化設(shè)計，滿足不同業(yè)務(wù)需求，靈活擴展；模塊按不同用電密度劃分，根據(jù)機房使用功能，設(shè)置不同的用電密度x86服務(wù)器小機比例達到1:1（之前1:3）；同一機房部署單型號服務(wù)器，全部實現(xiàn)虛擬化；5#6#7#“模塊化的數(shù)據(jù)中心”扁平化模塊分區(qū)計算存儲IT資源池扁平化的分區(qū)模型IT應(yīng)用網(wǎng)絡(luò)武漢數(shù)據(jù)中心以網(wǎng)絡(luò)資源標(biāo)準(zhǔn)化為中心，構(gòu)建基礎(chǔ)資源標(biāo)準(zhǔn)化的扁平化的分區(qū)模型，以此實現(xiàn)IT基礎(chǔ)架構(gòu)與新一代核心系統(tǒng)的松耦合。在未來業(yè)務(wù)的部署過程中，扁平化的分區(qū)模型可以實現(xiàn)建行業(yè)務(wù)的靈活擴展，資源的動態(tài)部署，滿足建行業(yè)務(wù)的快速上線，從而實現(xiàn)一種網(wǎng)絡(luò)架構(gòu)適用所有業(yè)務(wù)。每機房部署單一類型服務(wù)器虛擬化：VM大二層靈活遷移（云就緒）大型EDC由于模塊較多，采用四層網(wǎng)絡(luò)架構(gòu);業(yè)務(wù)系統(tǒng)快速上線要求海量VM能夠在多個層面實現(xiàn)靈活遷移核心區(qū)L2核心L3核心………目錄16企業(yè)架構(gòu)與EDC架構(gòu)演進案例：客戶需求導(dǎo)入網(wǎng)絡(luò)方案設(shè)計與云計算演進方案傳統(tǒng)方案外延總體建設(shè)目標(biāo)17提供高可用的網(wǎng)絡(luò)通信服務(wù)，穩(wěn)定可靠地支持業(yè)務(wù)2.滿足主備雙中心的網(wǎng)絡(luò)服務(wù)，滿足應(yīng)用和數(shù)據(jù)復(fù)制和備份的通信要求網(wǎng)絡(luò)系統(tǒng)具備有彈性的，資源靈活分配的，可擴展的特性

，使其能夠依動態(tài)響應(yīng)變化，快速滿足業(yè)務(wù)和應(yīng)用在一定范圍內(nèi)變化的新的需求，配合業(yè)務(wù)的快速成長或變革提供穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境保證業(yè)務(wù)高可用及業(yè)務(wù)連續(xù)性彈性、靈活、可擴展的網(wǎng)絡(luò)快速響應(yīng)業(yè)務(wù)需求標(biāo)準(zhǔn)化網(wǎng)絡(luò)設(shè)計，協(xié)議和資源規(guī)劃網(wǎng)絡(luò)設(shè)備兼?zhèn)浼夹g(shù)先進性和產(chǎn)品成熟性高效安全的網(wǎng)絡(luò)運行管理,保障網(wǎng)絡(luò)穩(wěn)定運行安全的網(wǎng)絡(luò)環(huán)境有效的網(wǎng)絡(luò)風(fēng)險控制XX集團新一代數(shù)據(jù)中心建設(shè)目標(biāo)通過前期調(diào)研，結(jié)合集團現(xiàn)有實際情況，新一代數(shù)據(jù)中心建設(shè)目標(biāo)可以概況為四個方面網(wǎng)絡(luò)建設(shè)和投資的重點，與業(yè)務(wù)的關(guān)鍵程度和優(yōu)先級一致網(wǎng)絡(luò)資源共享,綠色節(jié)能在可視的資源監(jiān)控基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)資源的合理分配和預(yù)測主動為業(yè)務(wù)提供服務(wù)創(chuàng)新充分考慮利舊和復(fù)用成本有效，適度領(lǐng)先與業(yè)務(wù)目標(biāo)緊密結(jié)合業(yè)務(wù)單元典型系統(tǒng)服務(wù)器/存儲數(shù)據(jù)中心網(wǎng)絡(luò)廣域網(wǎng)接入集團LDAP/ESB人財物ERP視頻會議開發(fā)測試共計800-1000臺150T服務(wù)器/資金互聯(lián)網(wǎng)MPLSVPNIPSECVPN置地會員系統(tǒng)X86ESXi僅服務(wù)器區(qū)未來統(tǒng)一整合MPLSVPN燃氣客服CRM工程/物資原有50臺，CRM新增14個機柜內(nèi)網(wǎng)服務(wù)器DMZMPLSVPNIPSECVPN水泥GPS物流11刀片/7臺小機30臺X86外聯(lián)/內(nèi)聯(lián)/生產(chǎn)/開發(fā)測試/基礎(chǔ)設(shè)施MSTP專線MPLSVPN電力數(shù)據(jù)采集X86ESXi未托管在集團MSTP

專線IPSECVPN華創(chuàng)/萬家門店業(yè)務(wù)，未來擴展電商未來部署刀片萬家辦公區(qū)沒有業(yè)務(wù)分區(qū)MPLSVPNIPSECVPN銀行賬務(wù)/網(wǎng)銀500個刀片/FCSAN/NAS核心/核心前置/外聯(lián)/下聯(lián)/網(wǎng)銀/辦公/開發(fā)測試/ECC雙生產(chǎn)/單辦公三線接入集團和利潤中心IT系統(tǒng)現(xiàn)狀分析現(xiàn)狀情況：當(dāng)前應(yīng)用系統(tǒng)分為集團公用生產(chǎn)系統(tǒng)、集團公用辦公系統(tǒng)、各利潤中心業(yè)務(wù)系統(tǒng)三大類。辦公系統(tǒng)和生產(chǎn)系統(tǒng)界限逐漸不明顯。應(yīng)用架構(gòu)多為W-A-D三層架構(gòu)，三層縱向FW隔離訪問，但橫向沒有訪問控制發(fā)展方向：運維管理系統(tǒng)，考慮部署企業(yè)控制中心，未來會和ITIL系統(tǒng)集成提高整體運維管理的操作規(guī)范性及效率。開發(fā)測試系統(tǒng)將建立數(shù)據(jù)脫敏系統(tǒng)在提高IT架構(gòu)的安全性的同時提升開發(fā)測試到生產(chǎn)的高效遷移。網(wǎng)絡(luò)建設(shè)需求：當(dāng)前集團數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)架構(gòu)基本清晰明確，各功能區(qū)有明確定義，例如服務(wù)器區(qū)、DMZ區(qū)、資金區(qū)和下聯(lián)區(qū)等，但考慮到現(xiàn)有分區(qū)不能覆蓋到各利潤中心業(yè)務(wù)部署的所有要求，以及集團業(yè)務(wù)互聯(lián)網(wǎng)化的要求，需要分區(qū)再做優(yōu)化調(diào)整。VDI業(yè)務(wù)部署對網(wǎng)絡(luò)分區(qū)和訪問控制策略的影響。計劃再建設(shè)獨立的兩張網(wǎng)：IP數(shù)據(jù)備份網(wǎng)用來隔離大流量對生產(chǎn)業(yè)務(wù)的沖擊，帶外管理網(wǎng)減少管理失效風(fēng)險。GSLB部署優(yōu)化廣域網(wǎng)及互聯(lián)網(wǎng)的訪問路徑，部署WAN加速優(yōu)化訪問性能利潤中心整合后，應(yīng)用系統(tǒng)間的橫向訪問控制需要考慮。利潤中心整合后，互聯(lián)網(wǎng)出口和廣域網(wǎng)出口能根據(jù)業(yè)務(wù)類型部署QoS。業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)現(xiàn)狀、發(fā)展和網(wǎng)絡(luò)需求現(xiàn)狀情況：集團內(nèi)部1000臺左右服務(wù)器，利潤中心托管服務(wù)器1000臺左右規(guī)模。數(shù)據(jù)庫應(yīng)用部署在小機上，部分小機部署虛擬化，整合比為2：1。部分利潤中心署了Oracle一體機和備份一體機。發(fā)展方向：X86服務(wù)器虛擬化比例在50%以上，后續(xù)會逐漸增加。X86服務(wù)器會逐步采用虛擬化的HA/Vmotion等高級特性，提高系統(tǒng)的可靠性。X86服務(wù)器的擴展性依賴專用負載均衡設(shè)備實現(xiàn)業(yè)務(wù)負載分擔(dān)和高可用。未來會部署桌面虛擬化，提高安全性，減少管理成本。網(wǎng)絡(luò)建設(shè)需求：當(dāng)前X86服務(wù)器采用千兆網(wǎng)卡，隨著虛擬化比例的提高和流量的增加，需要擴展為萬兆接入網(wǎng)絡(luò)。萬兆端口的成本下降及一體機和IPSAN的部署需要萬兆接入網(wǎng)絡(luò)。大規(guī)模虛擬化的要求帶來的東西向流量明顯增加的要求，實現(xiàn)服務(wù)器接入位置的解耦合。底層基礎(chǔ)架構(gòu)需具備虛擬化的感知能力，虛機遷移后的網(wǎng)絡(luò)及安全策略保持能力及部署虛擬化安全相關(guān)技術(shù)。在云計算數(shù)據(jù)中心中，需要實現(xiàn)網(wǎng)絡(luò)資源池、動態(tài)按需分配及設(shè)備的自動化部署。當(dāng)前兩個小機上RAC之間的心跳檢測網(wǎng)絡(luò)與生產(chǎn)網(wǎng)共用一臺交換機，需要部署單獨的心跳檢測交換機實現(xiàn)物理隔離。服務(wù)器/存儲資源服務(wù)器資源現(xiàn)狀、發(fā)展和網(wǎng)絡(luò)需求現(xiàn)狀情況：集團存儲有NAS和SAN兩種：NAS存放非結(jié)構(gòu)化數(shù)據(jù)和部分實時數(shù)據(jù)利潤中心有IPSAN和FCSAN本地存儲備份采用磁帶和虛擬帶庫，存儲遠程復(fù)制使用FCIP，有些利潤中心沒有實施的災(zāi)備中心發(fā)展方向：新數(shù)據(jù)中心規(guī)劃使用存儲虛擬化技術(shù)。為整合服務(wù)器接入鏈路，可能采用FCOE統(tǒng)一接入。網(wǎng)絡(luò)建設(shè)需求：數(shù)據(jù)庫的備份同時支持LAN備份、LAN-Free備份和Server-Free備份，需要SAN網(wǎng)絡(luò)和IP網(wǎng)絡(luò)同時規(guī)劃備份網(wǎng)絡(luò)。集團和利潤中心網(wǎng)絡(luò)整合后，涉及FCSAN/IPSAN/NAS多種存儲類型共存，F(xiàn)C/FCOE/IP等多種鏈路共存存儲資源存儲資源現(xiàn)狀、發(fā)展和網(wǎng)絡(luò)需求現(xiàn)狀情況：業(yè)務(wù)連續(xù)性能力參差不齊，有的利潤中心沒有災(zāi)備中心，有的正在規(guī)劃。每個利潤中心的核心業(yè)務(wù)系統(tǒng)屬于高優(yōu)先級保證業(yè)務(wù)，業(yè)務(wù)高峰期業(yè)務(wù)可用性要求很高。部分業(yè)務(wù)部署LB設(shè)備實現(xiàn)業(yè)務(wù)高可用。網(wǎng)絡(luò)建設(shè)需求：主備中心的建設(shè)模式，同城中心實現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用級災(zāi)備，其他業(yè)務(wù)數(shù)據(jù)級災(zāi)備。所有利潤中心的災(zāi)備系統(tǒng)統(tǒng)一規(guī)劃，統(tǒng)一部署。需要考慮網(wǎng)絡(luò)設(shè)備、LB和FW的聯(lián)動配合實現(xiàn)業(yè)務(wù)切換的影響最小化。業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性現(xiàn)狀及網(wǎng)絡(luò)需求現(xiàn)狀情況：集團層面已開始單獨開展安全咨詢及部署SIEM安全管理系統(tǒng)。網(wǎng)絡(luò)管理已部署SolarWinds實現(xiàn)監(jiān)控，缺少獨立的帶外管理系統(tǒng)和批量配置管理工具。業(yè)務(wù)的等保定級在2-3級，未來資金和電力業(yè)務(wù)可能升級為4級目前的安全控制策略及流量路徑復(fù)雜，運維復(fù)雜度高。網(wǎng)絡(luò)建設(shè)需求：優(yōu)化區(qū)域劃分，明確區(qū)域間隔離原則，加強互聯(lián)網(wǎng)的出入口的邊界防護建設(shè)獨立的帶外管理網(wǎng)，除現(xiàn)有網(wǎng)絡(luò)監(jiān)控平臺外，還需部署統(tǒng)一的網(wǎng)絡(luò)管理和控制系統(tǒng)，實現(xiàn)可視化管理利潤中心網(wǎng)絡(luò)整合后，能夠?qū)Ω骼麧欀行牡木W(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)進行統(tǒng)一管理。和云計算管理平臺緊密集成，實現(xiàn)以應(yīng)用為中心的快速靈活的業(yè)務(wù)部署。加強網(wǎng)絡(luò)診斷機制建立，能定量評估各業(yè)務(wù)系統(tǒng)和利潤中心對網(wǎng)絡(luò)資源的占用安全及管理安全和管理現(xiàn)狀及網(wǎng)絡(luò)需求目錄24企業(yè)架構(gòu)與EDC架構(gòu)演進案例：客戶需求導(dǎo)入網(wǎng)絡(luò)方案設(shè)計與云計算演進方案傳統(tǒng)方案外延XX云計算中心需求模型業(yè)務(wù)需求設(shè)計需求技術(shù)選擇需求應(yīng)對措施公共云平臺：支撐集團業(yè)務(wù)快速發(fā)展，支撐多種IT應(yīng)用，多租戶業(yè)務(wù)混合支撐集中管控：實現(xiàn)各利潤中心IT環(huán)境平滑遷入，解決IT分散與管理難題，提高效率與降低TCO云計算訴求：高可用、安全可控、應(yīng)用快速部署與靈活遷移，虛擬化資源池：提供平臺支撐，資源共享；支持物理機向虛機轉(zhuǎn)換，計算、網(wǎng)絡(luò)、存儲、安全資源按不同粒度定義、分配調(diào)度與快速回收；多業(yè)務(wù)承載：承載多種業(yè)務(wù)，主機托管業(yè)務(wù)安全，隔離及訪問控制資源靈活性：業(yè)務(wù)資源任意部署，業(yè)務(wù)、資源與物理位置無關(guān)自動化運維：業(yè)務(wù)可編排，計算、存儲、網(wǎng)絡(luò)資源聯(lián)動，動態(tài)分配與回收業(yè)務(wù)分區(qū)與網(wǎng)絡(luò)解耦：物理分區(qū)標(biāo)準(zhǔn)化采用標(biāo)準(zhǔn)PoD模塊—將網(wǎng)絡(luò)需求控制最低并最大化利用風(fēng)火水電；業(yè)務(wù)部署邏輯分區(qū)基于全局資源池，業(yè)務(wù)網(wǎng)關(guān)、應(yīng)用、虛擬機、物理機實現(xiàn)解耦；物理網(wǎng)絡(luò)SwitchFabric：物理網(wǎng)絡(luò)做到橫向擴展，物理機可在機房任意位置部署且可任意歸屬租戶使用；邏輯網(wǎng)絡(luò)大二層Overlay：多租戶資源跨物理機房靈活擴展，應(yīng)用、虛擬機與物理機三層解耦，實現(xiàn)最大化多租戶資源共享；軟件定義網(wǎng)絡(luò)與安全：引入軟件定義網(wǎng)絡(luò)技術(shù)，采用Controller控制方案對網(wǎng)絡(luò)管理實現(xiàn)編排；服務(wù)器接入需求（主機硬件視角）：物理服務(wù)器接入—端口速率、數(shù)量存儲以太融合存儲網(wǎng)絡(luò)物理架構(gòu)設(shè)計（基礎(chǔ)設(shè)施與環(huán)境視角）：接入層—匯聚層—核心層布線標(biāo)準(zhǔn)、收斂比新型業(yè)務(wù)分區(qū)架構(gòu)(業(yè)務(wù)應(yīng)用視角）：邏輯分區(qū)與物理分區(qū)、多租戶接入需求，模塊化機房分配虛擬機接入與二層網(wǎng)絡(luò)（云業(yè)務(wù)編排視角）：虛擬機識別、遷移、跨區(qū)擴展Overlay網(wǎng)絡(luò)網(wǎng)關(guān)設(shè)計與安全設(shè)計（安全控制視角):網(wǎng)關(guān)部署設(shè)計新型安全訪問模型云計算網(wǎng)絡(luò)設(shè)計思路Topic1-1：

服務(wù)器接入形態(tài)選擇：千兆vs萬兆針對XX集團云計算的建議： 1、集團云的高性能服務(wù)器的生產(chǎn)網(wǎng)口采用萬兆以太；2、管理網(wǎng)及低性能服務(wù)器可沿用現(xiàn)有架構(gòu)服務(wù)器接入速率標(biāo)準(zhǔn)交換機接入速率標(biāo)準(zhǔn):10GE->40GE1、目前x86CPU間QPI通信25.6GB/s，服務(wù)器虛擬化環(huán)境下，千兆網(wǎng)絡(luò)接入已不能支撐，服務(wù)器萬兆接入正在成為標(biāo)準(zhǔn)配置；2、基于保護投資的目的，萬兆無縫兼容千兆，可保障未來5-10年的網(wǎng)絡(luò)與布線系統(tǒng)投資；Topic1-2：

服務(wù)器接入的端口數(shù)量模型特點：生產(chǎn)業(yè)務(wù)通過雙網(wǎng)卡捆綁方式接入兩臺生產(chǎn)接入交換機（具體包括網(wǎng)卡容錯、負載均衡與交換機容錯等模式），提高服務(wù)器接入層可靠性。帶外管理接口接入帶外接入交換機，用于服務(wù)器初始化配置、宕機故障定位與修復(fù)物理X86服務(wù)器接入交換機接入交換機帶外接入交換機模型1：物理X86服務(wù)器當(dāng)前，XX客戶的服務(wù)器管理沒有帶外接入生產(chǎn)業(yè)務(wù)流量VM管理流量虛擬化X86服務(wù)器vSwitchPGPGPGPGPG生產(chǎn)接入交換機生產(chǎn)接入交換機帶外接入交換機vnicvnicvnicvnicvmknicvmnic1vmnic2模型特點：服務(wù)器被虛擬化后，虛擬機與物理機復(fù)用物理網(wǎng)卡VM間的流量通過內(nèi)部軟交換機vSwitch做一次交換，VM的生成、遷移流量對生產(chǎn)流量容易形成沖擊帶外管理接口接入帶外接入交換機，用于服務(wù)器初始化配置、宕機故障定位與修復(fù)模型2：虛擬化X86服務(wù)器Topic1-2：

服務(wù)器接入的端口數(shù)量生產(chǎn)業(yè)務(wù)流量VM管理流量Vmotion流量vSwitchPGPGPGPGvSwitchPGPG生產(chǎn)交換機生產(chǎn)交換機帶外交換機vnicvnicvnicvnicvmknicvmknicvmnic1vmnic2vmnic3vmnic4VM交換機VM交換機模型特點：云計算環(huán)境下，虛擬機需要實現(xiàn)集中管控，自動化編排，需要對Hypervisor與虛擬機規(guī)劃獨立網(wǎng)絡(luò)通道；物理機、Hypervisor與虛擬機分別通過不同的網(wǎng)絡(luò)進行訪問；生產(chǎn)網(wǎng)建議采用10GE雙網(wǎng)卡；虛擬機管理與虛擬機遷移等流量通過虛機管理網(wǎng)接入（GE），為保證可靠性均采用雙網(wǎng)卡；模型3：云環(huán)境X86服務(wù)器Topic1-2：

服務(wù)器接入的端口數(shù)量模型3A特點：采用模型3，物理網(wǎng)絡(luò)有三張：生產(chǎn)網(wǎng)、虛機管理網(wǎng)、帶外管理網(wǎng)，需要5臺物理交換機；為合理控制成本，降低管理的設(shè)備數(shù)量，將虛機管理網(wǎng)與帶外管理網(wǎng)進行融合，可減少兩臺交換機；Topic1-2：服務(wù)器接入的端口數(shù)量模型3A：云環(huán)境優(yōu)化模型生產(chǎn)業(yè)務(wù)流量VM管理流量Vmotion流量vSwitchPGPGPGPGvSwitchPGPG生產(chǎn)交換機生產(chǎn)交換機帶外交換機vnicvnicvnicvnicvmknicvmknicvmnic1vmnic2vmnic3vmnic4機房模塊2機房模塊3機房模塊1操作中心支持間電信間進線間ER主配線區(qū)MDA中間配線區(qū)IDA中間配線區(qū)IDA水平配線區(qū)HDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA水平配線區(qū)HDA水平配線區(qū)HDA水平配線區(qū)HDA運營商接入主干布線主干布線主干布線主干布線水平布線水平布線新一代數(shù)據(jù)中心機房中間配線區(qū)IDA水平配線區(qū)HDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA水平配線區(qū)HDA主干布線主干布線水平布線Topic2-1：國際標(biāo)準(zhǔn)：TIA-942-A與布線X86服務(wù)器/小型機/NAS/FC存儲接入模型分析布線層級網(wǎng)絡(luò)層次網(wǎng)絡(luò)設(shè)備X86服務(wù)器NAS存儲小型機FCSANMDA核心√IDA匯聚√HDAMOR√√*

√√EDATOR√√√*TIA-942-A定義的結(jié)構(gòu)化布線模型有4個層次：EDA（即服務(wù)器機柜）、HDA（即通常所說的列頭柜或列中柜）、IDA（可用于擺放網(wǎng)絡(luò)匯聚層交換機）、MDA（網(wǎng)絡(luò)核心交換機、出口路由器）；網(wǎng)絡(luò)設(shè)備部署的位置與布線層次融合，利于數(shù)據(jù)中心的擴展性、運維便捷性，降低故障風(fēng)險與排查難度核心交換機匯聚交換機柜頂列中列中列中柜頂柜頂機房模塊主配線區(qū)MDA中間配線區(qū)IDA水平配線區(qū)HDA設(shè)備配線區(qū)EDA設(shè)備配線區(qū)EDA水平配線區(qū)HDA主干布線主干布線水平布線分析：如嚴格基于TIA-942標(biāo)準(zhǔn)，按照XX新一代數(shù)據(jù)中心的設(shè)計，采用MoR（列中柜接入）是一種自然方案；優(yōu)勢：列中柜部署交換機，層次架構(gòu)清晰：可以實現(xiàn)一級收斂，降低布線成本；同時對故障域進行隔離，便于維護，后續(xù)帶寬擴容較為容易；劣勢：增加一層網(wǎng)絡(luò)設(shè)備，設(shè)備成本有所增加，運維的管理對象較多；縱向虛擬化技術(shù)可以簡化管理維護；XX新一代數(shù)據(jù)中心為多機房模塊架構(gòu)每模塊內(nèi)機柜數(shù)量約190個，呈行列分布布線層次為四層三級，每機房部署模塊匯聚交換機；列中柜為優(yōu)化選擇Topic2-3：網(wǎng)絡(luò)層次劃分與布線層級的關(guān)系制約機房服務(wù)器部署密度的主要問題是電力而不是機架的物理空間；低密度電源區(qū)不太可能部署4U高度以上的高計算密度服務(wù)器和刀片服務(wù)器（按照供電能力只能部署不多于兩臺服務(wù)器），因此部署8臺以下的2U高度的機架式服務(wù)器會成為標(biāo)準(zhǔn)配置；高密度電源區(qū)會部署高計算密度服務(wù)器和刀片服務(wù)器，但數(shù)量在5~8臺以下（因服務(wù)器功率與高度而異）；典型服務(wù)器部署與供電能力關(guān)系為什么在國內(nèi)數(shù)據(jù)中心刀片部署偏少？某省政務(wù)云數(shù)據(jù)中心機柜設(shè)計TORTORServer存儲ServerServerServerServerServerServerServerServerServerServerServerServer存儲ServerServerServerServerServerServerServerServer存儲基于了解到的集團新一代的機房單機柜供電能力：每機柜的x86服務(wù)器密度在8-10臺左右，需采用ToR接入；單臺服務(wù)器的端口數(shù)：建議4-5個；分成2x生產(chǎn)端口，2x虛擬機接入與遷移，1x帶外管理基于單機柜的端口接入密度需求，基于一定的富余量，可選擇對應(yīng)ToR型號；基于一定的收斂比（1:4、1:8），可確定ToR的上行帶寬與光纖數(shù)量，進而確定整體網(wǎng)絡(luò)的端口與設(shè)備數(shù)量；ServerServerServerServerServerServerServerServerServerServerServerServerServerServerTORTOR存儲存儲存儲TORTORServerServerServerServerServerServerServerServerServerServerServerServerServerServerServerServerServerServerServerServerServer多組機柜共用ToRToR交換機置于單臺機柜內(nèi)缺點：風(fēng)險與故障點集中多組機柜共用ToRToR交換機分開部署單機柜故障僅影響網(wǎng)絡(luò)帶寬多組機柜共用ToRToR交換機分開部署存儲可采用就近部署，避免存儲數(shù)據(jù)流量影響業(yè)務(wù)流量帶寬Topic2-2：ToR接入模型與設(shè)備擺放數(shù)據(jù)中心核心核心NetworkCore匯聚匯聚ServiceZone1服務(wù)服務(wù)匯聚匯聚ServiceZone2服務(wù)服務(wù)匯聚匯聚PoDServiceZone3服務(wù)服務(wù)PoDPoDPoDPoDPoD接入接入接入接入接入接入接入接入接入接入接入接入物理資源與邏輯資源1:1映射傳統(tǒng)數(shù)據(jù)中心通常將物理資源與邏輯資源進行1:1映射。一個PoD服務(wù)于一個ServiceZone。即幾個/幾列機柜服務(wù)于一個業(yè)務(wù)區(qū)域。業(yè)務(wù)區(qū)域擴能力弱，現(xiàn)有資源利用率低。一個PoD內(nèi)出現(xiàn)多種異構(gòu)平臺，不利于數(shù)據(jù)中心標(biāo)準(zhǔn)化。某一類業(yè)務(wù)快速發(fā)展時，現(xiàn)有其他業(yè)務(wù)區(qū)域的閑置物理資源無法得到充分的利用，需要購買、部署新的基礎(chǔ)設(shè)施，導(dǎo)致業(yè)務(wù)上線、業(yè)務(wù)需求響應(yīng)速度慢。傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)存在的問題Topic3-1：數(shù)據(jù)中心物理分區(qū)與邏輯分區(qū)匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚核心核心EoREoREoREoREoREoREoREoREoREoREoREoREoREoREoREoR服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)ComputerRoom業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)3業(yè)務(wù)4二層域二層域二層域二層域特點：機房剛啟用的時候，通常都是這種模式優(yōu)勢：適合業(yè)務(wù)混合部署（小型數(shù)據(jù)中心常常如此）劣勢：隨著分區(qū)擴大，逐漸變成一個分區(qū)跨多個機房，不利于資源共享，與云計算思想違背云計算要求應(yīng)用部署與服務(wù)器物理位置無關(guān)傳統(tǒng)模型：一機房多邏輯分區(qū)業(yè)務(wù)4區(qū)業(yè)務(wù)3區(qū)業(yè)務(wù)2區(qū)業(yè)務(wù)1區(qū)PoDPoDPoDPoDPoDPoDPoD核心核心核心核心匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入網(wǎng)絡(luò)機房/MDAPoD????????????服務(wù)器機房1服務(wù)器機房N???業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)3業(yè)務(wù)4業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)3業(yè)務(wù)4特點：接入交換機歸屬到固定的匯聚交換機下的分區(qū)方式，接入交換機與匯聚交換機緊耦合，接入交換機下的服務(wù)器不能跨匯聚共享計算資源；弊端：隨著分區(qū)擴大，逐漸變成一個分區(qū)跨多個機房，不利于資源共享，與云計算思想違背；后續(xù)業(yè)務(wù)快速擴張，業(yè)務(wù)跨機房部署則需要增加跨機房的布線連接，破壞原有規(guī)劃，造成業(yè)務(wù)中斷；服務(wù)器無法任意位置接入，造成基礎(chǔ)設(shè)施能力浪費；傳統(tǒng)架構(gòu)部署的弊端數(shù)據(jù)中心核心核心NetworkCore匯聚匯聚ServiceZone1服務(wù)服務(wù)匯聚匯聚ServiceZone2服務(wù)服務(wù)匯聚匯聚PoDServiceZone3服務(wù)服務(wù)PoDPoDPoDPoDPoD接入接入接入接入接入接入接入接入接入接入接入接入物理資源與邏輯資源1:N映射基于資源池的數(shù)據(jù)中心打破物理資源與邏輯資源1:1的映射關(guān)系。一個PoD可以服務(wù)于多個ServiceZone。最理想的目標(biāo)即實現(xiàn)“任意服務(wù)器，部署于任意機架，為任意業(yè)務(wù)提供服務(wù)”業(yè)務(wù)區(qū)域與基礎(chǔ)設(shè)施的松耦合。將底層計算資源進行池化，為上層多種服務(wù)提供大容量的計算能力。共享模式平滑擴展能力強。物理共享資源上下層解耦和Topic3-2：數(shù)據(jù)中心分區(qū)設(shè)計思路：邏輯分區(qū)業(yè)務(wù)4區(qū)業(yè)務(wù)3區(qū)業(yè)務(wù)2區(qū)業(yè)務(wù)1區(qū)PoDPoDPoDPoDPoDPoDPoD核心核心核心核心匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入網(wǎng)絡(luò)機房/MDAPoD????????????服務(wù)器機房1服務(wù)器機房N???核心核心核心核心計算資源池新建數(shù)據(jù)中心方案架構(gòu)特點：增加一個二層核心，實現(xiàn)多個機房列/機房模塊的互聯(lián)互通，分區(qū)真正成為邏輯分區(qū)；優(yōu)勢：實現(xiàn)了全局資源池的物理連通，分區(qū)可以任意動態(tài)擴展，服務(wù)器共享率高，網(wǎng)關(guān)層網(wǎng)絡(luò)設(shè)備（匯聚交換機）的要求降低；缺點：運維難度稍有增加；分區(qū)模型：SwitchFabric架構(gòu)新一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)選擇因素實現(xiàn)方式需要為每個業(yè)務(wù)區(qū)域配置專屬的EoR接入交換機，通過多組EoR實現(xiàn)多業(yè)務(wù)支撐。建立二層核心將業(yè)務(wù)區(qū)域匯聚及EoR接入二層拉通。每列機柜部署一組EoR箱式設(shè)備。運維管理復(fù)雜度隨著服務(wù)器容量的增長，盒式EoR接入交換機管理節(jié)點過多，運維復(fù)雜度高。箱式EoR接入交換機管理節(jié)點數(shù)量少，運維復(fù)雜度低。設(shè)備端口利用率EoR設(shè)備會出現(xiàn)端口利用率低的情況。EoR設(shè)備端口利用率高。對于計算虛擬化支撐二層網(wǎng)絡(luò)范圍受限，虛擬機遷移二層流量與業(yè)務(wù)三層互訪流量混存。二層網(wǎng)絡(luò)范圍不受限，二層流量與三層流量分離，流量模型更加清晰。成本因素傳統(tǒng)方案新一代方案推薦采用網(wǎng)絡(luò)架構(gòu)對比特點：網(wǎng)關(guān)上移，柜頂交換機直連匯聚，省略MoR層的交換機；實現(xiàn)機房模塊內(nèi)的較大二層網(wǎng)絡(luò)，將三層網(wǎng)關(guān)與二層匯集互聯(lián)，實現(xiàn)邏輯分區(qū)與物理分區(qū)的橋接優(yōu)勢：實現(xiàn)物理網(wǎng)絡(luò)的二層資源池，服務(wù)器可部署在任意物理位置，實現(xiàn)靈活接入；降低MoR的設(shè)備成本，降低網(wǎng)關(guān)的設(shè)備檔次；劣勢：布線成本略高；基于SwitchFabric的網(wǎng)絡(luò)與布線架構(gòu)設(shè)計推薦采用關(guān)注點1：二層Leaf節(jié)點的MAC地址容量關(guān)注點2：二/三層Leaf節(jié)點的ARP容量業(yè)務(wù)4區(qū)業(yè)務(wù)3區(qū)業(yè)務(wù)2區(qū)業(yè)務(wù)1區(qū)PoDPoDPoDPoDPoDPoDPoD核心核心核心核心匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)服務(wù)接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入PoD????????????核心核心核心核心匯聚VMVMVMVM數(shù)據(jù)中心內(nèi)大二層需求大二層技術(shù)選擇網(wǎng)絡(luò)租戶規(guī)模IRFVxLAN服務(wù)器數(shù)量規(guī)模4K10KTRILL對比項VxLANTrillL2/L3L2OverL3（更易維護）L2OverL2轉(zhuǎn)發(fā)層面普通IP轉(zhuǎn)發(fā)Trill域內(nèi)專用芯片轉(zhuǎn)發(fā)控制層面Openflow（與未來SDN靈活對接）擴展IS-IS轉(zhuǎn)發(fā)路徑物理網(wǎng)絡(luò)路由相關(guān)最大16隔離域數(shù)量16M4K多租戶（業(yè)務(wù)）隔離是（靈活創(chuàng)建虛擬網(wǎng)絡(luò)）否虛擬機管理建立虛擬網(wǎng)絡(luò)連接直接對接虛擬機與物理服務(wù)器對接，不區(qū)分虛擬機云網(wǎng)融合是（考慮物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)統(tǒng)一管理）否（純物理網(wǎng)絡(luò)方案，為考慮虛擬網(wǎng)絡(luò)）Trill是純物理網(wǎng)絡(luò)大二層技術(shù)，VxLAN統(tǒng)一考慮了物理網(wǎng)絡(luò)和虛擬化網(wǎng)絡(luò)的維護管理，能夠更靈活對接。VxLAN通過網(wǎng)絡(luò)連接虛擬化可靈活實現(xiàn)多租戶（業(yè)務(wù)）的隔離VxLAN通過集中控制器能夠根據(jù)資源情況實時動態(tài)調(diào)整網(wǎng)絡(luò)資源適配虛擬機資源的變化推薦采用關(guān)鍵技術(shù)分析－大二層技術(shù)網(wǎng)絡(luò)大二層的技術(shù)術(shù)選擇：1）TRILL/SPB；2）VxLAN?？紤]到集團網(wǎng)絡(luò)規(guī)模、遷移需求以及網(wǎng)絡(luò)技術(shù)的成熟度，建議部署策略：第一步：先采用傳統(tǒng)較成熟的網(wǎng)絡(luò)設(shè)備多虛一虛擬化技術(shù)，作為云計算網(wǎng)絡(luò)的承載主體；第二步：逐步向VxLAN網(wǎng)絡(luò)過渡，并最終構(gòu)建一套匹配云計算平臺的虛擬化大二層網(wǎng)絡(luò)。大二層網(wǎng)絡(luò)區(qū)域關(guān)鍵技術(shù)分析－多模塊擴展全局資源池的需求：隨著業(yè)務(wù)增長機房模塊分期啟用，具備整個數(shù)據(jù)中心作為一個統(tǒng)一的全局資源池的能力計算靈活性與物理位置無關(guān)性：通過新技術(shù)（如VxLAN）物理機與虛擬機跨機房的平滑彈性擴展，要求服務(wù)器物理位置與應(yīng)用系統(tǒng)不是解耦合，虛擬機可以在二層平臺內(nèi)任意的遷移，從而滿足云計算對于網(wǎng)絡(luò)的要求。管理上的考慮：從管理的角度而言，建議將資源池內(nèi)的虛擬機遷移活動限制在同一機房內(nèi)。二樓機房三樓機房四樓機房大二層技術(shù)路線分析STP利用STP消除L2環(huán)路網(wǎng)絡(luò)設(shè)備虛擬化N:1虛擬化技術(shù)簡化拓撲TRILL/SPBMACRoute實現(xiàn)L2多路徑L2域最大16個設(shè)備VMVMVMVMVMVMTrillL2域VMVMVMVMVMVM最大4個設(shè)備L2域VMVMVMVMVMVM最大2個設(shè)備STP網(wǎng)絡(luò)設(shè)備虛擬化TRILL/SPBVxLAN定位傳統(tǒng)設(shè)計交換機利用BPDU技術(shù)，需要相對復(fù)雜的設(shè)計實現(xiàn)新一代交換機設(shè)計利用H3CIRFN:1虛擬化技術(shù)實現(xiàn)，組網(wǎng)簡單、應(yīng)用成熟下一代交換機設(shè)計利用TRILL技術(shù)實現(xiàn)大規(guī)模二層網(wǎng)絡(luò)，擴展能力強L2oIP數(shù)據(jù)封裝，不關(guān)心承載網(wǎng)絡(luò)是L2或L3活動路徑12~4（最大支持4*IRF）16無限制L2域帶寬Tbps級別10*Tbps級別100*Tbps級別無限制隔離域數(shù)量4KVLAN4KVLAN4KVLAN16MVxLANIDLayer2擴展能力L2域理論上無限制VMVMVMVMVMVMVxLANOverlay(VxLAN)HostOverlay實現(xiàn)L2互通Overlay網(wǎng)絡(luò)過渡方案ServervDeviceAgentVMVMServervDeviceAgentVMVML3ServervDeviceAgentVMVML3L3ServervDeviceAgentVMVMServervDeviceAgentVMVMNetworkOverlayHostOverlayHybridOverlay網(wǎng)絡(luò)Overlay：組網(wǎng):路由器或交換機作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備和網(wǎng)關(guān)設(shè)備特點:純粹由硬件設(shè)備實現(xiàn)Overlay功能,轉(zhuǎn)發(fā)性能強主機Overlay：組網(wǎng):虛擬設(shè)備（vDevice）作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備和網(wǎng)關(guān)設(shè)備特點:純粹由服務(wù)器實現(xiàn)Overlay功能,但是對于服務(wù)器性能消耗嚴重混合Overlay：組網(wǎng):虛擬設(shè)備作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備，物理設(shè)備作為Overlay網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備特點:融合兩種Overlay方案的優(yōu)點,可以實現(xiàn)低性能服務(wù)器與高性能服務(wù)器混網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)邏輯示意圖目錄53企業(yè)架構(gòu)與EDC架構(gòu)演進案例：客戶需求導(dǎo)入網(wǎng)絡(luò)方案設(shè)計與云計算演進方案傳統(tǒng)方案外延核心交換區(qū)架構(gòu)設(shè)計54核心交換區(qū)作為整個數(shù)據(jù)中心的交換總線，負責(zé)承擔(dān)聯(lián)通各個區(qū)域的功能。核心交換的設(shè)計考慮高性能、高冗余，與各分區(qū)間的松耦合關(guān)系。核心交換區(qū)使用獨立的CLOS架構(gòu)核心交換機，單機獨立運行，架構(gòu)清晰，故障能有效隔離，運維松耦合，且端口資源充足，擴展能力高，性能得以保證。對于未來的數(shù)據(jù)中心的擴展比較容易進行。核心交換區(qū)架構(gòu)設(shè)計55核心交換區(qū)由兩臺核心交換機組成。按每個邏輯分區(qū)提供8萬兆端口（實際投入4端口，預(yù)留4端口），整個數(shù)據(jù)中心提供10~12個邏輯分區(qū)；每個利潤中心4萬兆端口，7家利潤中心計算，核心交換需要提供108~124個萬兆端口才能滿足接入能力?？捎眯援?dāng)單臺設(shè)備的可用性固定時，并行設(shè)備數(shù)量越多，可用性越高；新數(shù)據(jù)中心核心交換機與每個分區(qū)匯聚交換機以及現(xiàn)有數(shù)據(jù)中心核心交換機互聯(lián)。每個分區(qū)匯聚交換機與其他匯聚交換機之間，以及數(shù)據(jù)中心之間有多條等價轉(zhuǎn)發(fā)路徑。單臺交換機的維護、宕機均不會對網(wǎng)絡(luò)造成中斷影響?？删S護性采用兩臺設(shè)備，對單臺設(shè)備維護時，網(wǎng)絡(luò)容量下降50%。云計算資源池架構(gòu)設(shè)計為了滿足云計算的部署和遷移，以及遷移后業(yè)務(wù)融合的需求，在新一代數(shù)據(jù)中心云計算資源池進行大二層的部署，用以承載全集團的計算資源。大二層網(wǎng)絡(luò)部署方案：網(wǎng)絡(luò)機房主MDA部署兩臺獨立的高性能交換機，構(gòu)成“大二層網(wǎng)絡(luò)核心”，POD內(nèi)的TOR交換機直接接入到大二層網(wǎng)絡(luò)核心設(shè)備?？紤]到利舊和遷移的需要，增加利舊區(qū)的設(shè)計作為過渡形態(tài)，以便于后續(xù)網(wǎng)絡(luò)向標(biāo)準(zhǔn)化演進過程中，無須進行結(jié)構(gòu)性調(diào)整。云計算資源池架構(gòu)設(shè)計云計算資源池是數(shù)據(jù)中心服務(wù)器接入的主要區(qū)域，設(shè)計按安全級別劃分業(yè)務(wù)匯聚，以現(xiàn)有的業(yè)務(wù)分類舉例，劃分為生產(chǎn)業(yè)務(wù)，測試業(yè)務(wù)，公共資源業(yè)務(wù)，運行管理業(yè)務(wù)等業(yè)務(wù)匯聚層區(qū)域。為了增強平臺服務(wù)區(qū)網(wǎng)絡(luò)的接入能力，降低二層環(huán)路的風(fēng)險，云計算資源池的L2核心和TOR接入交換機采用網(wǎng)絡(luò)設(shè)備N:1虛擬化技術(shù)。云計算資源池以POD做為最小服務(wù)業(yè)務(wù)提供單元以及網(wǎng)絡(luò)建設(shè)單元，接入L2核心設(shè)備，可實現(xiàn)云計算資源池內(nèi)的二層靈活部署。原則上，POD提供物理網(wǎng)絡(luò)、物理服務(wù)器、物理存儲接入服務(wù)，POD不區(qū)分特定的業(yè)務(wù)區(qū)域，同一業(yè)務(wù)的服務(wù)器可以在不同的POD部署和擴展。云計算資源池的綜合布線數(shù)量和接入設(shè)備類型可根據(jù)POD接入服務(wù)器類型進行選擇，如千兆機架式服務(wù)器接入、萬兆機架式服務(wù)器接入，POD采用TOR模式部署。安全區(qū)視角下的整體架構(gòu)關(guān)鍵技術(shù)分析－虛擬化技術(shù)網(wǎng)絡(luò)N：1虛擬化技術(shù)的引進可以為云計算網(wǎng)絡(luò)帶來以下優(yōu)勢：冗余可靠：虛擬交換系統(tǒng)形成虛擬單邏輯設(shè)備、物理多主控引擎的跨設(shè)備冗余環(huán)境，在N：1虛擬化技術(shù)下都可以用簡單的鏈路捆綁實現(xiàn)負載均衡和冗余，無論是鏈路還是主控引擎，冗余切換比傳統(tǒng)方式生成樹STP技術(shù)更加迅捷平滑，能夠保持上層業(yè)務(wù)的穩(wěn)定運行。具體體現(xiàn)在：消除了網(wǎng)絡(luò)中的二層環(huán)路，提高了可用鏈路帶寬，增加了網(wǎng)絡(luò)的可用性；收斂速度快；主交換機切換不影響防火墻及負載均衡。性能提升：N：1虛擬化交換機與其它交換機可以通過跨物理機框的雙千兆或雙萬兆以太網(wǎng)捆綁技術(shù)，遠比依靠生成樹STP的負載均衡更均勻可靠，實際可用帶寬也可以成倍提升。單一的管理界面：管理界面完全為單臺設(shè)備管理方式，簡化了管理界面。關(guān)鍵技術(shù)分析－防火墻掛接防火墻串聯(lián)架構(gòu)方案：數(shù)據(jù)中心核心交換機雙機獨立運行，不使用網(wǎng)絡(luò)設(shè)備N:1虛擬化技術(shù)；防火墻串聯(lián)在分區(qū)邊界和核心層之間；核心