公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用項(xiàng)目雪亮工程雪亮大腦-總述為進(jìn)一步推進(jìn)XX信息化建設(shè)，以信息化推動XX公司業(yè)務(wù)工作的改革與發(fā)展，XX需要建設(shè)新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡(luò)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施采用前瞻性規(guī)劃設(shè)計(jì)，充分考慮符合XX未來業(yè)務(wù)發(fā)展趨勢和需求，消除業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)點(diǎn)。技術(shù)方案設(shè)計(jì)原則XX數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)需要全面考慮技術(shù)先進(jìn)性和前瞻性的要求，在每一個(gè)設(shè)計(jì)環(huán)節(jié)均體現(xiàn)了領(lǐng)先行業(yè)水平的先進(jìn)性和前瞻性優(yōu)勢：全局統(tǒng)一網(wǎng)絡(luò)架構(gòu)全方位的可靠性虛擬化和可擴(kuò)展性VxLAN技術(shù)的運(yùn)用自動化運(yùn)維和管理安全性服務(wù)質(zhì)量保障網(wǎng)絡(luò)需求分析業(yè)務(wù)系統(tǒng)升級需求XX傳統(tǒng)的豎井型數(shù)據(jù)中心，缺乏靈活性，各系統(tǒng)構(gòu)架相對獨(dú)立，任何變動牽涉復(fù)雜，對業(yè)務(wù)開通和變更反映遲鈍。資源利用率低，物理資源無法復(fù)用，人力物力重復(fù)投入。各系統(tǒng)優(yōu)化方案自成體系，獨(dú)立的業(yè)務(wù)永續(xù)/容災(zāi)計(jì)劃，安全策略不一致，導(dǎo)致相互間協(xié)調(diào)配合難以進(jìn)行。通過升級提供IaaS級別的企業(yè)云服務(wù)，面向以內(nèi)存計(jì)算、集群計(jì)算為特色的大數(shù)據(jù)類業(yè)務(wù)需求，以網(wǎng)絡(luò)虛擬化為基礎(chǔ)，結(jié)合服務(wù)器/存儲虛擬化技術(shù)，實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的完全池化。為萬兆服務(wù)器提供融合接入能力，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)和存儲網(wǎng)的全面整合。支持跨數(shù)據(jù)中心的虛擬機(jī)二層遷移網(wǎng)絡(luò)設(shè)備具備SDN能力。系統(tǒng)級運(yùn)行風(fēng)險(xiǎn)現(xiàn)網(wǎng)網(wǎng)絡(luò)架構(gòu)為傳統(tǒng)路由交換模式，數(shù)據(jù)中心應(yīng)以滿足以平行擴(kuò)展方式適應(yīng)大數(shù)據(jù)、虛擬化部署等新型應(yīng)用要求的主流設(shè)計(jì)為矩陣架構(gòu)?，F(xiàn)有設(shè)備及技術(shù)無法感知/識別并保障虛擬化，而網(wǎng)絡(luò)設(shè)備對虛擬機(jī)的支持是業(yè)務(wù)和應(yīng)用平臺的基本要求。部署彈性差，現(xiàn)有平臺管理復(fù)雜，擴(kuò)容和排障麻煩，影響應(yīng)用快速測試和上線，故障發(fā)生后自動恢復(fù)過程緩慢。可視化管理差，現(xiàn)網(wǎng)僅有少量核心設(shè)備支持，無法準(zhǔn)確評估各項(xiàng)應(yīng)用的真實(shí)服務(wù)質(zhì)量，難以針對性的優(yōu)化。網(wǎng)絡(luò)系統(tǒng)升級需求在保持現(xiàn)有千兆接入能力的基礎(chǔ)上，全部具備支持萬兆接入能力，為應(yīng)用系統(tǒng)的性能升級提供平臺級支持。通過FEX(智能矩陣擴(kuò)展器)引入新的ToR部署方式，簡化接入網(wǎng)絡(luò)的設(shè)備管理和布線難度，并減少能耗，使新服務(wù)器的接入更加高效快捷通過網(wǎng)絡(luò)虛擬化技術(shù)，為不同應(yīng)用提供完全獨(dú)立的網(wǎng)絡(luò)服務(wù)和管理，一套物理網(wǎng)絡(luò)支撐多種不同要求的業(yè)務(wù)應(yīng)用。網(wǎng)絡(luò)安全需求專用防火墻進(jìn)行安全防護(hù)專用外聯(lián)線路，與內(nèi)網(wǎng)業(yè)務(wù)通道完全隔離支持面向應(yīng)用做租戶隔離網(wǎng)絡(luò)管理需求需要涉及大量運(yùn)維、管理工作內(nèi)容，需要一整套高效、規(guī)范的標(biāo)準(zhǔn)化業(yè)務(wù)管理流程進(jìn)行支撐，與之對應(yīng)的網(wǎng)絡(luò)環(huán)境需要配置管理高度靈活。

XX數(shù)據(jù)中心總體架構(gòu)需求分析為進(jìn)一步推進(jìn)XX信息化建設(shè)，以信息化推動XX公司業(yè)務(wù)工作的改革與發(fā)展，XX需要建設(shè)新一代綠色高效能數(shù)據(jù)中心網(wǎng)絡(luò)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施采用前瞻性規(guī)劃設(shè)計(jì)，充分考慮符合XX未來業(yè)務(wù)發(fā)展趨勢和需求，消除業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)點(diǎn)。XX傳統(tǒng)的豎井型數(shù)據(jù)中心，缺乏靈活性，各系統(tǒng)構(gòu)架相對獨(dú)立，任何變動牽涉復(fù)雜，對業(yè)務(wù)開通和變更反映遲鈍。資源利用率低，物理資源無法復(fù)用，人力物力重復(fù)投入。各系統(tǒng)優(yōu)化方案自成體系，獨(dú)立的業(yè)務(wù)永續(xù)/容災(zāi)計(jì)劃，安全策略不一致，導(dǎo)致相互間協(xié)調(diào)配合難以進(jìn)行。現(xiàn)網(wǎng)網(wǎng)絡(luò)架構(gòu)為傳統(tǒng)路由交換模式，數(shù)據(jù)中心應(yīng)以滿足以平行擴(kuò)展方式適應(yīng)大數(shù)據(jù)、虛擬化部署等新型應(yīng)用要求的主流設(shè)計(jì)為矩陣架構(gòu)。現(xiàn)有設(shè)備及技術(shù)無法感知/識別并保障虛擬化，而網(wǎng)絡(luò)設(shè)備對虛擬機(jī)的支持是業(yè)務(wù)和應(yīng)用平臺的基本要求。通過升級提供IaaS級別的企業(yè)云服務(wù)，面向以內(nèi)存計(jì)算、集群計(jì)算為特色的大數(shù)據(jù)類業(yè)務(wù)需求，以網(wǎng)絡(luò)虛擬化為基礎(chǔ)，結(jié)合服務(wù)器/存儲虛擬化技術(shù)，實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的完全池化：為萬兆服務(wù)器提供融合接入能力，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)和存儲網(wǎng)的全面整合。支持跨數(shù)據(jù)中心的虛擬機(jī)二層遷移網(wǎng)絡(luò)設(shè)備SDN能力因此需要涉及大量運(yùn)維、管理工作內(nèi)容，需要一整套高效、規(guī)范的標(biāo)準(zhǔn)化業(yè)務(wù)管理流程進(jìn)行支撐，與之對應(yīng)的網(wǎng)絡(luò)環(huán)境需要配置管理高度靈活。傳統(tǒng)架構(gòu)存在的問題針對以上需求分析中得到的結(jié)論，采用傳統(tǒng)的數(shù)據(jù)中心技術(shù)和架構(gòu)已經(jīng)無法滿足XX數(shù)據(jù)中心系統(tǒng)建設(shè)的需求，必須采用面向云計(jì)算的革新化的技術(shù)架構(gòu)和產(chǎn)品才能將XX數(shù)據(jù)中心信息化系統(tǒng)建設(shè)推上新的臺階。我們從傳統(tǒng)數(shù)據(jù)中心架構(gòu)所面臨的問題開始，闡述本次項(xiàng)目方案所采用的關(guān)鍵技術(shù)如何摒棄傳統(tǒng)數(shù)據(jù)中心架構(gòu)桎梏、體現(xiàn)出云計(jì)算數(shù)據(jù)中心架構(gòu)的卓越先進(jìn)性。傳統(tǒng)的IT架構(gòu)始終有一個(gè)80/20困境，即80％的精力成本在建設(shè)和維護(hù)，20％的精力成本在使用和優(yōu)化。長久以來企業(yè)把IT建設(shè)的精力過多的放在IT基礎(chǔ)設(shè)施本身，而不是IT所能提供的根本價(jià)值（即企業(yè)的應(yīng)用和服務(wù)）。換句話說，IT實(shí)際上應(yīng)當(dāng)是一種工具和資源，就如同水、電、能源等等這些企業(yè)生產(chǎn)所需的工具和資源一樣，但企業(yè)使用的使用水、電從來不過多介入到取水、發(fā)電這些具體工作中去，而企業(yè)使用的IT資源整相反，形成建設(shè)和使用的倒掛。業(yè)界從互聯(lián)網(wǎng)云計(jì)算的概念得到啟發(fā)，開辟了嶄新的數(shù)據(jù)中心架構(gòu)模式，以解決長期困擾的業(yè)務(wù)發(fā)展與基礎(chǔ)資源的矛盾和瓶頸問題。即如果能夠把IT的資源當(dāng)成用水用電一樣、并且以一種可量化其“質(zhì)”和“量”的標(biāo)準(zhǔn)服務(wù)的方式交付給資源的使用者，就能從根本上解決問題。這種使用IT資源的方式最早形成在互聯(lián)網(wǎng)應(yīng)用的交付過程中，互聯(lián)網(wǎng)應(yīng)用的使用者往往不關(guān)心IT資源的具體存在形態(tài)（象云一樣無時(shí)不在、無所不在），而只需要對互聯(lián)網(wǎng)應(yīng)用的賬號賦予可度量的成本，即可按該賬號所賦予的使用量、使用規(guī)則和質(zhì)量來使用互聯(lián)網(wǎng)服務(wù)。對于這種IT服務(wù)的使用方式，我們就可以把更多的精力放在如何使用好它們，而不必浪費(fèi)精力于IT資源本身。這就是最原本的云計(jì)算含意。云計(jì)算的重大意義在于革新了IT資源的供給模式，解決了傳統(tǒng)IT中的建設(shè)和使用倒掛的80/20困境。但或出于安全、或出于制度，人們發(fā)現(xiàn)大部分行業(yè)并不可能把所有的行業(yè)應(yīng)用以互聯(lián)網(wǎng)作為“云端”，需要把基于互聯(lián)網(wǎng)云計(jì)算的模式移植到企業(yè)專有網(wǎng)絡(luò)中，這就是“專有云”（或稱私有云，PrivateCloud）產(chǎn)生的原因。專有云失去了互聯(lián)網(wǎng)資源的規(guī)模效應(yīng)，是否還能繼承云計(jì)算應(yīng)用優(yōu)勢呢？實(shí)際上云計(jì)算概念的引入，已經(jīng)重新定義了傳統(tǒng)專網(wǎng)中獲取資源的模式，即使沒有互聯(lián)網(wǎng)的資源規(guī)模效應(yīng)前提，也可以從根本上扭轉(zhuǎn)剛才提及的80/20資源應(yīng)用的矛盾。我們先研究傳統(tǒng)IT架構(gòu)是怎么導(dǎo)致80％精力耗費(fèi)在資源的建設(shè)和維護(hù)的。具體而言存在如下問題：維護(hù)管理難，靈活性差：在傳統(tǒng)構(gòu)架中業(yè)務(wù)與底層資源的關(guān)系是呈豎井方式（Silo），網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個(gè)不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差錯(cuò)。比如數(shù)據(jù)中心新增加一個(gè)業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時(shí)反過來減慢新業(yè)務(wù)的部署，進(jìn)而阻礙公司業(yè)務(wù)的推進(jìn)和發(fā)展。資源利用率低：傳統(tǒng)架構(gòu)豎井方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡(luò)的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。服務(wù)策略不一致：傳統(tǒng)豎井架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求，導(dǎo)致系統(tǒng)可靠性降低、資源利用效率和性能變差、難于靈活變遷和擴(kuò)展。本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路，利用私有云計(jì)算提供的嶄新的體系結(jié)構(gòu)思路來構(gòu)造新的數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)，以滿足前述對XX數(shù)據(jù)中心需求分析中所描述的系統(tǒng)建設(shè)需求和目標(biāo)。XX數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的目標(biāo)本次項(xiàng)目的4大設(shè)計(jì)目標(biāo)：1. 確保XX數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)施有效支持未來5-8年的業(yè)務(wù)發(fā)展。在支撐現(xiàn)有傳統(tǒng)平臺的基礎(chǔ)上，適應(yīng)Hadoop等大數(shù)據(jù)分析系統(tǒng)的快速發(fā)展，網(wǎng)絡(luò)服務(wù)應(yīng)從規(guī)范、性能、運(yùn)維等多個(gè)方面對未來業(yè)務(wù)提供支持。2. 平滑升級網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實(shí)現(xiàn)規(guī)劃目標(biāo)完整落地，確保升級期間業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。作為XX集團(tuán)最重要的生產(chǎn)數(shù)據(jù)中心，整個(gè)設(shè)計(jì)規(guī)劃應(yīng)盡量減少對現(xiàn)網(wǎng)業(yè)務(wù)和應(yīng)用系統(tǒng)的影響。3. 采用前瞻性規(guī)劃設(shè)計(jì)，充分考慮符合XX未來業(yè)務(wù)發(fā)展趨勢和需求，消除業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)點(diǎn)。適當(dāng)?shù)牟捎眯录夹g(shù)，避免原有技術(shù)如生成樹、設(shè)備堆疊等帶來的運(yùn)行穩(wěn)定性問題，在帶寬升級的同時(shí)綜合考慮對數(shù)據(jù)和存儲網(wǎng)絡(luò)的整合需求，為未來升級擴(kuò)展做好準(zhǔn)備。4. 提升總體性能的同時(shí)，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)提供更高的業(yè)務(wù)安全性和可靠性。在網(wǎng)絡(luò)擴(kuò)容的基礎(chǔ)上，對原有網(wǎng)絡(luò)分區(qū)進(jìn)行安全加固，對安全策略進(jìn)行有效梳理，進(jìn)一步提升業(yè)務(wù)安全運(yùn)維水平。網(wǎng)絡(luò)服務(wù)設(shè)計(jì)方法和原則根據(jù)XX數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)定位，XX數(shù)據(jù)中心建設(shè)需遵循“統(tǒng)籌規(guī)劃、資源共享、適于擴(kuò)展”的建設(shè)原則。（一）統(tǒng)籌規(guī)劃作為XX數(shù)據(jù)中心項(xiàng)目的重要組成部分，XX數(shù)據(jù)中心具有較大的投資規(guī)模。對于整個(gè)網(wǎng)絡(luò)資源的規(guī)劃，要堅(jiān)持統(tǒng)籌規(guī)劃，綜合設(shè)計(jì)、注重應(yīng)用、放眼未來的原則，切實(shí)以統(tǒng)籌、發(fā)展的理念進(jìn)行網(wǎng)絡(luò)建設(shè)，使其真正能夠支撐起未來5-8年業(yè)務(wù)發(fā)展。（二）網(wǎng)絡(luò)資源共享XX數(shù)據(jù)中心的建設(shè)是XXIT服務(wù)能力提升的重要舉措，因此網(wǎng)絡(luò)的設(shè)計(jì)不但要考慮滿足現(xiàn)有業(yè)務(wù)應(yīng)用的平滑升級需要，同時(shí)要為未來XX企業(yè)應(yīng)用云建設(shè)做好準(zhǔn)備，以平臺方式實(shí)現(xiàn)資源池化，使網(wǎng)絡(luò)、計(jì)算、存儲等IT資源能夠高度共享。（三）適于擴(kuò)展導(dǎo)致XX數(shù)據(jù)中心環(huán)境可能需要擴(kuò)展的原因包括：用戶數(shù)量的增加用戶需求不斷變化，新的關(guān)鍵應(yīng)用出現(xiàn)災(zāi)備級別需要升級，以抵御更大范圍的風(fēng)險(xiǎn)以上需求的變動將可能導(dǎo)致XX數(shù)據(jù)中心如下的擴(kuò)展需要：數(shù)據(jù)擴(kuò)展能力：XX數(shù)據(jù)中心存儲數(shù)據(jù)容量和能力的變化應(yīng)用擴(kuò)展能力：XX數(shù)據(jù)中心增加新的應(yīng)用或用戶，滿足新應(yīng)用和新用戶的災(zāi)備需要管理擴(kuò)展能力這些擴(kuò)展需求都可能引發(fā)網(wǎng)絡(luò)能力的擴(kuò)展需求，因此，網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)要具有可擴(kuò)展能力。新一代數(shù)據(jù)中心的架構(gòu)趨勢面向云計(jì)算的數(shù)據(jù)中心架構(gòu)XX數(shù)據(jù)中心改造的目標(biāo)是構(gòu)建一個(gè)可持續(xù)發(fā)展的、新一代的面向云計(jì)算的數(shù)據(jù)中心架構(gòu)。將數(shù)據(jù)中心的IT資源池化，通過智能的業(yè)務(wù)調(diào)度機(jī)制、以可計(jì)量的方式按需、保質(zhì)的取用資源，滿足業(yè)務(wù)需求的同時(shí)屏蔽底層的復(fù)雜性，使用戶可以把更多精力投入到IT資源的優(yōu)化應(yīng)用上去。如下圖所示：云計(jì)算中心架構(gòu)IT應(yīng)用、服務(wù)器計(jì)算、I/O網(wǎng)絡(luò)、存儲等資源的虛擬和池化、按需調(diào)用IT資源，實(shí)際上就是云計(jì)算的“架構(gòu)即服務(wù)”（IaaS）模式。這種架構(gòu)下的數(shù)據(jù)中心相比之前的豎井化的傳統(tǒng)數(shù)據(jù)中心有如下明顯優(yōu)勢：隨需而動的業(yè)務(wù)靈活性：上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護(hù)管理的難度和成本大大降低。方便隨業(yè)務(wù)的調(diào)整和變遷而靈活供給所需資源，而基礎(chǔ)架構(gòu)保持穩(wěn)定不變。高效資源優(yōu)化復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提高使用效率。一方面總硬件資源占用量降低了，另一方面每個(gè)業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。全局策略一致性：統(tǒng)一的智能化調(diào)度屏蔽了具體設(shè)備個(gè)體的策略復(fù)雜性，能夠最大程度的在設(shè)備層面以上建立統(tǒng)一、一致的服務(wù)體驗(yàn)。根據(jù)上層業(yè)務(wù)對服務(wù)要求的不同，可定義調(diào)用的條件和方式，從而方便的對不同業(yè)務(wù)提供相適應(yīng)的策略和合規(guī)性約束，這樣整個(gè)IT將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。高效節(jié)能、綠色環(huán)保：集約化的資源部署、智能優(yōu)化的資源調(diào)度以及按需增長的業(yè)務(wù)靈活性將提供最為經(jīng)濟(jì)、高效、節(jié)能、綠色環(huán)保的數(shù)據(jù)中心體系。這樣在私有云計(jì)算的架構(gòu)下，我們構(gòu)建的數(shù)據(jù)中心就有希望走出80/20的模式，最大限度的滿足前述需求分析中所提出的系統(tǒng)建設(shè)目標(biāo)，從IT資源建設(shè)上節(jié)省下的時(shí)間、精力和成本可以轉(zhuǎn)換為對IT資源更好的利用，從而有效的支撐和推動XX業(yè)務(wù)的順利發(fā)展。綠色數(shù)據(jù)中心當(dāng)前的能源日趨緊張，能源的價(jià)格也飛揚(yáng)直上，如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問題。傳統(tǒng)的片面追求設(shè)備本身的低功耗是較為初級的綠色數(shù)據(jù)中心設(shè)計(jì)，須知功能架構(gòu)不變，設(shè)備功耗越低、產(chǎn)出也越低，為滿足應(yīng)用壓力，不得不投入更多設(shè)備，反而造成總體效率低、難于維護(hù)管理。新一代的綠色數(shù)據(jù)中心應(yīng)當(dāng)是從架構(gòu)上實(shí)現(xiàn)綠色環(huán)保的數(shù)據(jù)中心，依靠架構(gòu)可以比單純設(shè)備級的方式取得更佳的節(jié)能效果。面向云計(jì)算的數(shù)據(jù)中心架構(gòu)是當(dāng)今最佳的綠色數(shù)據(jù)中心架構(gòu)模式，主要有如下原因：資源池調(diào)用資源方式實(shí)現(xiàn)最大化的錯(cuò)峰復(fù)用，實(shí)際投入的硬件設(shè)備可以大幅度減少云計(jì)算的以業(yè)務(wù)為導(dǎo)向、按業(yè)務(wù)需求量精確調(diào)用資源的方式，可以最大化的優(yōu)化資源的利用率，節(jié)約能源資源池組織資源的方式，實(shí)現(xiàn)了資源供給隨業(yè)務(wù)增長而同步增長，無須浪費(fèi)能源支撐未來才可能用到的資源總之，打破傳統(tǒng)架構(gòu)，以新的云數(shù)據(jù)中心架構(gòu)實(shí)現(xiàn)資源調(diào)用，才是最佳的數(shù)據(jù)中心實(shí)現(xiàn)綠色環(huán)保設(shè)計(jì)的模式。災(zāi)備數(shù)據(jù)中心架構(gòu)相對于傳統(tǒng)的兩地三中心的災(zāi)備模式，新一代的數(shù)據(jù)中心是面向云服務(wù)的架構(gòu)。最終理想的云數(shù)據(jù)中心下的災(zāi)備模式不限于三中心的固有模式，IT資源也不受制于固有的主中心、同城中心、異地中心等固有角色責(zé)任。該架構(gòu)下企業(yè)把分布在各地的IT資源看成云，用戶可透明的使用IT服務(wù)而無須關(guān)心服務(wù)的具體實(shí)現(xiàn)位置，服務(wù)不僅具備跨地域的健壯性，還應(yīng)當(dāng)具備調(diào)用的透明性和服務(wù)體驗(yàn)的一致性。這就對網(wǎng)絡(luò)提出了進(jìn)一步的挑戰(zhàn)。具體而言新一代數(shù)據(jù)中心的災(zāi)備網(wǎng)絡(luò)應(yīng)具備：企業(yè)的云服務(wù)應(yīng)可以跨災(zāi)備中心自由調(diào)度硬件資源，這需要災(zāi)備中心之間的網(wǎng)絡(luò)平臺提供更豐富和透明的傳輸服務(wù)，屏蔽地域上的分隔災(zāi)備中心之間與應(yīng)用內(nèi)容相配合，提供更高傳輸服務(wù)質(zhì)量和更高的帶寬利用效率以標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)的模式提供多數(shù)據(jù)中心之間的業(yè)務(wù)虛擬化和連續(xù)性，使用戶可透明的使用不同物理位置的云資源，具備服務(wù)質(zhì)量的一致性體驗(yàn)新一代數(shù)據(jù)中心架構(gòu)的技術(shù)要求面向云的數(shù)據(jù)中心架構(gòu)體現(xiàn)的是一種資源調(diào)度的全新方式，資源調(diào)用方式是面向云服務(wù)而非象以前一樣面向復(fù)雜的物理底層設(shè)施進(jìn)行設(shè)計(jì)的，而其中的智能業(yè)務(wù)調(diào)度機(jī)制是關(guān)鍵的實(shí)現(xiàn)環(huán)節(jié)。智能業(yè)務(wù)調(diào)度機(jī)制是由網(wǎng)絡(luò)智能化進(jìn)一步發(fā)展而實(shí)現(xiàn)的，要形成云計(jì)算要求的智能化資源調(diào)度，就需要達(dá)成以下目標(biāo)：融合化：云計(jì)算智能資源調(diào)度的前提是“資源是可見的”，即上層業(yè)務(wù)所需IT資源能夠被盡可能多的整合到系統(tǒng)中，可無須頻繁變更基礎(chǔ)架構(gòu)形態(tài)的方式實(shí)現(xiàn)對資源的訪問；虛擬化：被充分整合的資源如果能被以其存在的物理位置、物理狀態(tài)無關(guān)的方式所靈活調(diào)用，多用可多取，少用可少取，不用不取，用后釋放，那么這些整合的資源就形成了以上架構(gòu)中的資源池，這一過程稱為資源的虛擬化，或稱“池化”。自動化：在IT資源的整合化、虛擬化基礎(chǔ)之上，業(yè)務(wù)對底層資源的使用便可以有條件被智能系統(tǒng)自動的動態(tài)調(diào)用，也就是管理員將策略傳遞給智能系統(tǒng)，智能系統(tǒng)最優(yōu)化的計(jì)算和配置資源，自動完成相關(guān)物理資源的調(diào)度，最經(jīng)濟(jì)、最有效的完成服務(wù)提供的任務(wù)，有限的資源可以最大化的提供服務(wù)，而管理員的工作負(fù)擔(dān)、管理差錯(cuò)和漏洞降為最低，這是最理想化的資源調(diào)用模式，也是最終形成專有云計(jì)算關(guān)鍵性步驟。以上是構(gòu)造面向云計(jì)算數(shù)據(jù)中心的技術(shù)趨向，雖然以上技術(shù)特性相互有較強(qiáng)的先后依存關(guān)系，但在實(shí)際數(shù)據(jù)中心建設(shè)過程中以上技術(shù)特性將可分別演進(jìn)，并相互配合以達(dá)成云計(jì)算的目標(biāo)。以下將針對XX數(shù)據(jù)中心要求，給出以上個(gè)技術(shù)趨向所代表的典型技術(shù)。融合化如前所述，要形成云計(jì)算的資源池，必須使上層業(yè)務(wù)所需的IT資源在系統(tǒng)中是“可見的”，如同打印機(jī)從并口相連變成網(wǎng)絡(luò)相連，打印資源被更多的使用者“可見”，從而打印功能被充分復(fù)用；磁盤從直接連接（DAS）成為SAN連接，磁盤存儲資源也被更多的主機(jī)“可見”，從而存儲資源得到充分利用。這種資源共享化過程，就是資源的融合化。資源融合需要經(jīng)歷兩個(gè)步驟：IT資源的網(wǎng)絡(luò)化：如同上面打印機(jī)和磁盤的例子，如果想讓資源端和資源使用端相互可見，則采用公共的接口互連是最直接的辦法，而最為普遍的公共連接接口就是網(wǎng)絡(luò)。在云數(shù)據(jù)中心設(shè)計(jì)中，應(yīng)盡可能的將IT智能資源網(wǎng)絡(luò)化，以達(dá)到通過網(wǎng)絡(luò)的資源調(diào)用的“可見性”。IT資源的集中化：即使資源是網(wǎng)絡(luò)化的，但如果資源物理部署過于分散，或資源完全存在于無法相連通且不兼容的網(wǎng)絡(luò)中，則也將導(dǎo)致資源的“豎井化”，無法成為整合資源，更無法被虛擬化和智能化的調(diào)用。IT資源的網(wǎng)絡(luò)化和集中化對數(shù)據(jù)中心的設(shè)計(jì)提出的新的要求，傳統(tǒng)數(shù)據(jù)中心設(shè)計(jì)中有如下技術(shù)阻礙：傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)本身存在不同的網(wǎng)絡(luò)類型和協(xié)議，割裂了資源的共享：傳統(tǒng)數(shù)據(jù)中心經(jīng)常共存三種不同協(xié)議的網(wǎng)絡(luò)高性能計(jì)算網(wǎng)絡(luò)（InfiniBand或其他專有技術(shù)）；存儲交換網(wǎng)絡(luò)（FiberChannel）；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)（Ethernet）。服務(wù)器所需的資源雖然網(wǎng)絡(luò)化，但并沒有集中化，仍分散在不同的網(wǎng)絡(luò)環(huán)境中，傳輸資源無法統(tǒng)一調(diào)度和充分復(fù)用。并且多種且不兼容的網(wǎng)絡(luò)技術(shù)給數(shù)據(jù)中心帶來繁冗的布線、復(fù)雜的維護(hù)和過高的功耗。整合化對網(wǎng)絡(luò)的服務(wù)品質(zhì)要求極高，傳統(tǒng)技術(shù)無法達(dá)到：資源整合在網(wǎng)絡(luò)中，對網(wǎng)絡(luò)的傳輸品質(zhì)提出更高要求，比如將存儲傳輸融合到現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)，就需要更高帶寬、更低延遲和幾乎為0的丟棄率，這在傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)上是無法實(shí)現(xiàn)的。傳統(tǒng)數(shù)據(jù)中心智能服務(wù)分散部署，形成天然“資源豎井”：傳統(tǒng)數(shù)據(jù)中心設(shè)計(jì)受制于智能服務(wù)設(shè)備（比如防火墻、負(fù)載均衡、NAT等等）的性能而不得不設(shè)置多個(gè)分散的設(shè)備為不同區(qū)域的用戶服務(wù)，這些分散的設(shè)備為智能服務(wù)資源共享設(shè)置了天然的豎井，使得資源雖然網(wǎng)絡(luò)可達(dá)、但無法集中調(diào)度和高效復(fù)用。新一代面向云的數(shù)據(jù)中心需要如下技術(shù)解決傳統(tǒng)數(shù)據(jù)中心的設(shè)計(jì)問題。高品質(zhì)以太網(wǎng)技術(shù)為保證統(tǒng)一交換的實(shí)現(xiàn)，統(tǒng)一交換必須提供高品質(zhì)的傳輸能力，區(qū)別于傳統(tǒng)以太網(wǎng)技術(shù)，必須能夠?qū)崿F(xiàn)：（一）高性能、低延遲如同需求分析中所述，在新一代的數(shù)據(jù)中心設(shè)計(jì)中，服務(wù)器的連接帶寬要傳輸存儲、內(nèi)存同步和數(shù)據(jù)等多個(gè)業(yè)務(wù)，而且后面要提到的虛擬化技術(shù)還需要服務(wù)器的計(jì)算向高密度小型服務(wù)器資源整合為一個(gè)大的計(jì)算資源池的方向發(fā)展，數(shù)據(jù)中心網(wǎng)絡(luò)正成為連接各個(gè)服務(wù)器的CPU、內(nèi)存等資源的公共通道，成為“云計(jì)算機(jī)”的內(nèi)部總線。因此萬兆以太網(wǎng)技術(shù)將成為服務(wù)器接入的主流帶寬，而正在發(fā)展中的40G/100G以太網(wǎng)也將在不久的將來成為服務(wù)器的接入選擇之一。另外存儲網(wǎng)絡(luò)和內(nèi)存復(fù)制等計(jì)算所要求的通過網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、內(nèi)存同步的性能需求，統(tǒng)一交換設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級的端口間轉(zhuǎn)發(fā)延遲，從數(shù)百納秒（ns）到幾個(gè)微秒（us）的級別，這都是傳統(tǒng)以太網(wǎng)技術(shù)無法實(shí)現(xiàn)的性能指標(biāo)要求。另外不僅設(shè)備需要低延遲，網(wǎng)絡(luò)互連結(jié)構(gòu)也要有利于降低延遲，服務(wù)器接入扁平化結(jié)構(gòu)就可以有效減少對流量的無謂處理，提供服務(wù)器端口到端口的極低延遲。本方案所采用“新一代矩陣”（NGFabric）技術(shù)，就是業(yè)界最先進(jìn)的扁平化網(wǎng)絡(luò)技術(shù)，全網(wǎng)每一個(gè)服務(wù)器接入端口都象直接互連在一個(gè)交換矩陣上一樣，比傳統(tǒng)交換機(jī)互連方式相比的延遲降低了若干數(shù)量級。以上特點(diǎn)，提供了超越其他廠商解決方案的業(yè)內(nèi)最佳性能。（二）不丟幀的以太網(wǎng)傳統(tǒng)以太網(wǎng)的無連接、無保障的BestEffort傳輸行為使得在傳輸中丟幀是很常見的現(xiàn)象，而這在存儲的遠(yuǎn)程讀寫操作、高性能計(jì)算的進(jìn)程通信、遠(yuǎn)程訪存等是絕不允許的，這也是存儲網(wǎng)絡(luò)、高性能計(jì)算網(wǎng)絡(luò)尋求非以太網(wǎng)技術(shù)解決的主要原因。隨著硬件技術(shù)的高速發(fā)展，特別是XX同時(shí)掌握了高端以太網(wǎng)交換和存儲交換技術(shù)的大型網(wǎng)絡(luò)廠商的研發(fā)，使得統(tǒng)一交換技術(shù)得以在以太網(wǎng)協(xié)議上實(shí)現(xiàn)只能在SAN和InifiniBand網(wǎng)絡(luò)上才能獲得的服務(wù)品質(zhì)。由于高性能計(jì)算和存儲傳輸都需要極為苛刻的延遲可預(yù)測性，傳統(tǒng)網(wǎng)絡(luò)中采用的200ms的大Buffer來改善丟包率的做法在數(shù)據(jù)中心是不現(xiàn)實(shí)的。統(tǒng)一交換技術(shù)采用了類似SANSwitch的精細(xì)控制流量和智能Buffer技術(shù)來保證關(guān)鍵業(yè)務(wù)的無丟棄。舉例，統(tǒng)一交換的典型無丟棄技術(shù)：基于優(yōu)先級類別的流控

(PriorityFlowControl)通過基于IEEE802.1p類別通道的PAUSE功能來提供基于數(shù)據(jù)流類別的流量控制帶寬管理IEEE802.1Qaz標(biāo)準(zhǔn)定義基于IEEE802.1p流量類別的帶寬管理以及這些流量的優(yōu)先級別定義擁塞管理IEEE802.1Qau標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)基于優(yōu)先級類別的流控在DCB的理念中是非常重要的一環(huán)，通過它和擁塞管理的相互合作，我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu)；這對今天的我們來說，它的誘惑無疑是不可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個(gè)安全的平臺，它讓我們把一些以前無法安心放置到數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個(gè)DCB的數(shù)據(jù)平臺。帶寬管理在以太網(wǎng)絡(luò)中提供類似于類似幀中繼(FrameRelay)的帶寬控制能力，它可以確保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬；同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無疑是一個(gè)巨大的挑戰(zhàn)；可以說在目前的所有非連接的網(wǎng)絡(luò)中，這是一個(gè)嶄新的應(yīng)用；目前的研究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個(gè)方面。資源和服務(wù)池技術(shù)資源豎井隨著硬件能力的提高，現(xiàn)在已經(jīng)有能力在數(shù)據(jù)中心做出nx10G乃至100G能力的防火墻，使得分散的防火墻部署可以集中化。集中化部署的最大優(yōu)勢是便于資源的集中調(diào)度和忙閑復(fù)用，而且通過虛擬化技術(shù)分配給不同區(qū)域用戶使用，便于統(tǒng)一管理。當(dāng)需要增強(qiáng)性能時(shí)，只需在中心增加防火墻部署，不用觸及各區(qū)域架構(gòu)，而整體都會得到性能的提升，形成真正的資源池。不僅各區(qū)域用戶使用可通過錯(cuò)峰提高性能，而且統(tǒng)一管理和策略一致性也能方便實(shí)現(xiàn)，并且在投入成本上也更便宜。如下圖所示。資源池化統(tǒng)一多用網(wǎng)絡(luò)技術(shù)常見的數(shù)據(jù)中心存在著三張網(wǎng)：前端的以太網(wǎng)，主要承載應(yīng)用數(shù)據(jù)的交互，以及iSCSI和NAS等存儲相關(guān)的流量；后端的SAN網(wǎng)絡(luò)，主要承載FC存儲的流量；有些數(shù)據(jù)中心還有支持高性能計(jì)算的Infiniband網(wǎng)絡(luò)。多張網(wǎng)的存在，造成了數(shù)據(jù)中心網(wǎng)絡(luò)的事實(shí)上的分割，無法形成統(tǒng)一的虛擬化的網(wǎng)絡(luò)資源池，在服務(wù)器端也形成多種I/O走各自不同的接口卡的狀況，需要更多的布線和接入交換機(jī)的端口，不利于I/O整合和節(jié)能減排。將數(shù)據(jù)中心的三張網(wǎng)整合成統(tǒng)一的一張網(wǎng)就成為我們建立新一代數(shù)據(jù)中心的非常重要的一步。新一代數(shù)據(jù)中心以太網(wǎng)協(xié)議DCB（DataCenterBridge）有兩個(gè)是與流控和服務(wù)質(zhì)量保證相關(guān)的重要協(xié)議，包括IEEE802.1qbb（Prioritybasedflowcontrol）和IEEEE802.1qaz（Cosbasedbandwidthmanagement）。IEEE802.1qbb通過對流量的優(yōu)先級進(jìn)行分級，配合pause的反壓機(jī)制，實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)的不丟幀。IEEE802.1qaz則可以給不同優(yōu)先級的流量分配不同的帶寬。另外INCITS（國際信息技術(shù)標(biāo)準(zhǔn)委員會）中的T11工作委員會通過FC-BB-6定義了FC幀在DCB網(wǎng)絡(luò)上的承載方法，也就是FCoE（FiberChanneloverEthernet），從本質(zhì)上說，F(xiàn)CoE是DCB所承載的應(yīng)用之一。通過這些流控機(jī)制，我們可以保證存儲相關(guān)的FCoE的流量在網(wǎng)絡(luò)擁塞時(shí)不會發(fā)生丟幀，并被優(yōu)先傳送，從而保證響應(yīng)時(shí)間。通過DCB/FCoE技術(shù)，我們可以將以往需要多張網(wǎng)承載的流量，整合到一張網(wǎng)也就是數(shù)據(jù)中心以太網(wǎng)上來承載，實(shí)現(xiàn)了網(wǎng)絡(luò)上I/O的整合和虛擬化。同時(shí)現(xiàn)有的DCB/FCoE技術(shù)已經(jīng)非常成熟，交換機(jī)已經(jīng)可以支持VE接口，也就意味著我們可以完全基于以太網(wǎng)實(shí)現(xiàn)傳統(tǒng)SAN的核心-邊緣的拓?fù)?，做到流量的完全融合和虛擬化，數(shù)據(jù)中心內(nèi)部也只有一張網(wǎng)也就是數(shù)據(jù)中心以太網(wǎng)。網(wǎng)絡(luò)設(shè)備的接口，既可以作為普通以太網(wǎng)，也可以用于FCoE甚至是FC用途，實(shí)現(xiàn)了多種用途合一的網(wǎng)絡(luò)架構(gòu)。統(tǒng)一多用網(wǎng)絡(luò)虛擬化虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無關(guān)的方式進(jìn)行調(diào)用，是云計(jì)算架構(gòu)中IT資源池形成的關(guān)鍵環(huán)節(jié)。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率、保證全局服務(wù)策略一致性的關(guān)鍵，同時(shí)也是為未來自動化資源調(diào)用和配置打下基礎(chǔ)。在云計(jì)算架構(gòu)的數(shù)據(jù)中心設(shè)計(jì)中，與IT資源相關(guān)的各個(gè)環(huán)節(jié)都應(yīng)當(dāng)有合理的虛擬化設(shè)計(jì)，這包括：應(yīng)用/數(shù)據(jù)資源的虛擬化：典型產(chǎn)品和技術(shù)包括SOA，虛擬存儲、VSAN、NPIV/NPV等等；主機(jī)計(jì)算（操作系統(tǒng)平臺）虛擬化：典型產(chǎn)品和技術(shù)包括VMware，MSHyper-V，Citrix，……等等網(wǎng)絡(luò)虛擬化：包括虛擬網(wǎng)絡(luò)（MPLSVPN、VLAN），虛擬網(wǎng)絡(luò)設(shè)備（虛擬交換機(jī)、虛擬路由器等），虛擬網(wǎng)絡(luò)智能服務(wù)（虛擬防火墻，虛擬負(fù)載均衡等等）從新一代數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)角度需考慮如下虛擬化技術(shù)：網(wǎng)絡(luò)對主機(jī)虛擬化的支持隨著虛擬化技術(shù)作為數(shù)據(jù)中心的熱點(diǎn)，越來越多的廠商在自己的優(yōu)勢產(chǎn)品中提供大量的虛擬化手段，但宏觀看各類虛擬化技術(shù)從不同角度、面對不同IT資源形成了相互沒有關(guān)聯(lián)、孤立設(shè)計(jì)的解決方案，這些孤島式的虛擬化技術(shù)在系統(tǒng)中疊加，不僅沒有帶來優(yōu)勢，反而帶來管理、擴(kuò)展性和功能等方面的缺陷。比較明顯的例子就是已在數(shù)據(jù)中心廣泛使用的服務(wù)器虛擬化技術(shù)和其他虛擬化技術(shù)的矛盾。網(wǎng)絡(luò)不知虛機(jī)的存在，導(dǎo)致如下問題：虛擬動態(tài)的在線遷移（比如VMware的VMotion）使大量服務(wù)器經(jīng)常變換接入的物理端口，而其網(wǎng)絡(luò)策略（ACL、QoS、端口鏡像等）無法以一種可擴(kuò)展的方式為每個(gè)虛機(jī)設(shè)定；虛機(jī)的接入交換機(jī)往往是一個(gè)虛擬化軟件平臺里的軟交換機(jī)，功能簡單，耗費(fèi)主機(jī)資源高，不能針對虛機(jī)進(jìn)行高級網(wǎng)絡(luò)策略設(shè)定；網(wǎng)絡(luò)的物理接口往往對應(yīng)大量虛機(jī)，無法分辨不同虛機(jī)的個(gè)性策略。虛機(jī)是一分多的虛擬化解決方案，而用戶有多合一虛擬化虛機(jī)需求：廣泛使用的VMware、Hyper-V、Patition等都是一分多的虛機(jī)模式，用戶需要高性能處理和跨地域的災(zāi)備業(yè)務(wù)時(shí)需要多合一的虛機(jī)來完成任務(wù)。虛機(jī)遷移帶來網(wǎng)絡(luò)的二層可擴(kuò)展性問題：虛機(jī)遷移需要二層環(huán)境，而傳統(tǒng)的二層環(huán)境是不可擴(kuò)展的（比如生成樹問題、負(fù)載均衡問題、故障切換問題等等）。虛機(jī)受網(wǎng)絡(luò)制約無法跨地域遷移：虛機(jī)遷移需要低延遲、高吞吐的二層環(huán)境，這制約了虛機(jī)的遷移范圍，特別對于主備數(shù)據(jù)中心往往是在三層廣域網(wǎng)上實(shí)現(xiàn)連接的，虛機(jī)無法通過有效遷移充分利用底層資源。針對以上問題，需要借助網(wǎng)絡(luò)虛擬化技術(shù)來改善或提高服務(wù)器虛擬化能力，實(shí)現(xiàn)網(wǎng)絡(luò)和服務(wù)器融合的虛擬化解決方案。網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)除了需要充分利用傳統(tǒng)的虛擬網(wǎng)絡(luò)技術(shù)（如VPN、VLAN等）對網(wǎng)絡(luò)作虛擬化以外，網(wǎng)絡(luò)設(shè)備自身的虛擬化則是新一代數(shù)據(jù)中心的虛擬化熱點(diǎn)技術(shù)。設(shè)備虛擬化技術(shù)可將多個(gè)設(shè)備虛擬化為單臺邏輯設(shè)備（所謂“多合一”），也包括可將單臺設(shè)備虛擬化為多個(gè)獨(dú)立管理的邏輯設(shè)備（所謂“一分多”）。靈活的設(shè)備虛擬化將網(wǎng)絡(luò)的轉(zhuǎn)發(fā)資源和物理單元解耦，使網(wǎng)絡(luò)徹底成為可自由配置的IT資源。“多合一”虛擬化柜頂交換機(jī)分布在多個(gè)機(jī)柜中完成高密度、模塊化的服務(wù)器接入。但大量的接入交換機(jī)增加了管理負(fù)擔(dān)和復(fù)雜性，業(yè)界多傾向于將一組服務(wù)器接入交換機(jī)的集群虛擬化為單一交換機(jī)的方式實(shí)現(xiàn)組網(wǎng)。這種集群堆疊有兩種方式，即：傳統(tǒng)堆疊方式，交換矩陣擴(kuò)展方式（FabricExtention，F(xiàn)EX）兩種。交換矩陣擴(kuò)展FEX方式是更新更為先進(jìn)的技術(shù)，相對傳統(tǒng)堆疊式交換機(jī)有如下優(yōu)勢：易于管理：交換矩陣擴(kuò)展方式除中心交換機(jī)外其他交換機(jī)都無須Console端口，如同機(jī)箱交換機(jī)的線卡一樣即插即用，配置都在中心接入交換機(jī)上完成，使用體驗(yàn)與使用單一交換機(jī)完全一致；傳統(tǒng)堆疊方式則是多個(gè)獨(dú)立交換機(jī)的復(fù)雜整合，需要較復(fù)雜的配置完成集群功能。性能高：傳統(tǒng)堆疊方式多采用菊鏈級連方式互連，而級連帶寬一般是單向10GE，不僅容易產(chǎn)生瓶頸，而且堆疊組內(nèi)服務(wù)器之間通信還要開銷其他接入交換機(jī)資源；而交換矩陣擴(kuò)展方式則采用高速的星型鏈路將各柜頂交換機(jī)匯聚到一個(gè)中心交換矩陣上，將交換矩陣連接線卡的結(jié)構(gòu)實(shí)現(xiàn)在多交換機(jī)的集群內(nèi)，是性能最高的交換機(jī)集群方式?？煽啃愿撸航粨Q矩陣擴(kuò)展方式只有中心接入交換機(jī)運(yùn)行復(fù)雜的操作系統(tǒng)，其他交換機(jī)結(jié)構(gòu)似插槽式機(jī)箱中的線卡，沒有復(fù)雜的操作系統(tǒng)，整個(gè)集群象一個(gè)交換機(jī)那樣是一個(gè)整體；而傳統(tǒng)堆疊方式則每個(gè)交換機(jī)都是獨(dú)立的交換機(jī)級連而成，任何一個(gè)個(gè)體的軟件故障都將波及整個(gè)堆疊系統(tǒng)；功耗低：交換矩陣擴(kuò)展方式除中心交換機(jī)外其他交換機(jī)皆為線卡工作方式，軟件簡單，耗電量低；而傳統(tǒng)堆疊方式則每個(gè)交換機(jī)都運(yùn)行完整操作系統(tǒng)，需要較多電力支持?！耙环侄唷碧摂M化根據(jù)業(yè)務(wù)需求劃分為多個(gè)虛擬交換設(shè)備，并且能夠真正地區(qū)分不同虛擬設(shè)備的網(wǎng)絡(luò)流量，提供硬件級別的故障隔離，以及通過創(chuàng)建獨(dú)立的硬件和軟件分區(qū)實(shí)現(xiàn)有效的管理。虛擬交換設(shè)備劃分整合的基礎(chǔ)設(shè)施可以提高靈活性和簡化運(yùn)營?！耙环侄唷奔夹g(shù)能夠通過降低功耗和空間要求，提高設(shè)備利用率，以及簡化維護(hù)和加快維修速度，有效地節(jié)約投資開支和運(yùn)營開支。每一個(gè)單獨(dú)的邏輯實(shí)體在交換機(jī)中運(yùn)行，具有其自己獨(dú)特的軟件進(jìn)程集，擁有獨(dú)立的配置，并由專職的管理員負(fù)責(zé)管理。這種虛擬化可以實(shí)現(xiàn)● 故障遏制：防止某個(gè)虛擬設(shè)備上的問題影響運(yùn)行于同一個(gè)物理設(shè)備上的其他虛擬設(shè)備?！?管理隔離：管理用戶的層次化結(jié)構(gòu)要求限制某些操作人員只能使用特定的管理環(huán)境，或者這些管理環(huán)境的子集。● 進(jìn)程分配：在不同的虛擬設(shè)備之間靈活地區(qū)分和分配軟件組件的能力非常重要。在OS內(nèi)部，軟件組件通常包括多個(gè)進(jìn)程或者進(jìn)程例程。INOS可以提供模塊化的軟件進(jìn)程，而這種模塊化對于實(shí)現(xiàn)VDC所需要的軟件組件隔離和分配極為有用。● 資源分配：將硬件資源分配到特定的虛擬設(shè)備，需要靈活地區(qū)分硬件資源，端口等資源可以專門用于某個(gè)虛擬設(shè)備；在某個(gè)端口被分配給一個(gè)虛擬設(shè)備之后，其他虛擬設(shè)備就將無法使用該端口。VDC故障隔離“一分多”虛擬化的潛在應(yīng)用場景：為多個(gè)部門的流量提供安全的網(wǎng)絡(luò)分區(qū)，讓每個(gè)部門可以獨(dú)立管理和維護(hù)其各自的配置整合數(shù)據(jù)中心內(nèi)部的多個(gè)層次，以降低總體的投資開支和運(yùn)營成本，提高資產(chǎn)的利用率在生產(chǎn)網(wǎng)絡(luò)的隔離設(shè)備上測試新型配置或連接選項(xiàng)，從而大幅度縮短部署服務(wù)所需的時(shí)間支持效用計(jì)算，讓不同的客戶以不同的SLA連接到隔離的網(wǎng)絡(luò)域?yàn)榫W(wǎng)絡(luò)管理員和操作人員的培訓(xùn)提供一個(gè)虛擬環(huán)境，降低培訓(xùn)開支。大二層網(wǎng)絡(luò)虛擬化技術(shù)根據(jù)近年來各類企業(yè)數(shù)據(jù)中心的發(fā)展規(guī)律，數(shù)據(jù)中心的設(shè)備規(guī)模成指數(shù)級增長、隨著XX業(yè)務(wù)總量的不斷增長和IT流程的進(jìn)一步優(yōu)化，業(yè)務(wù)系統(tǒng)也在不斷增多和頻繁的調(diào)整，網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展能力作為基礎(chǔ)承載平臺要能夠適應(yīng)數(shù)據(jù)中心的發(fā)展。傳統(tǒng)的數(shù)據(jù)中心交換網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，每個(gè)業(yè)務(wù)分區(qū)內(nèi)部通常是一個(gè)二層交換域，二層交換網(wǎng)絡(luò)的特點(diǎn)是配置簡單，服務(wù)器的接入類似“即插即用”，同時(shí)很好地支持虛擬機(jī)的資源調(diào)度，包括VM遷移。但是對于分區(qū)之間的虛擬機(jī)遷移和VLAN延伸的需求（二層網(wǎng)絡(luò)的靈活接入），要求新的解決方案來解決二層網(wǎng)絡(luò)在更大范圍內(nèi)的擴(kuò)展問題：傳統(tǒng)的生成樹協(xié)議收斂慢、帶寬利用率低、管理負(fù)擔(dān)重（調(diào)整最優(yōu)路徑）、局部出現(xiàn)的問題會擴(kuò)散到整個(gè)二層廣播域、設(shè)備的MAC地址表的容量問題等等，顯然這是不能夠?yàn)榇笠?guī)模的二層交換網(wǎng)絡(luò)部署帶來可靠性和穩(wěn)定性的保障。大二層網(wǎng)絡(luò)擴(kuò)展技術(shù)產(chǎn)生正是要解決上述問題。大二層網(wǎng)絡(luò)擴(kuò)展技術(shù)應(yīng)具有以下特點(diǎn)：拓?fù)浞€(wěn)定性：告別生成樹協(xié)議，采用路由技術(shù)來構(gòu)建交換機(jī)設(shè)備之間的拓?fù)浣Y(jié)構(gòu)，收斂快，可自動計(jì)算最佳路徑。性能提升：支持多條等價(jià)路徑，比如32條，使得數(shù)據(jù)中心內(nèi)部東西向流量的帶寬利用率得到極大提升，提高吞吐量、降低時(shí)延。大二層網(wǎng)絡(luò)擴(kuò)展拓?fù)渲械腟pine（骨干）節(jié)點(diǎn)可以配置到數(shù)十個(gè)，并且支持AnycastHSRP網(wǎng)關(guān)（提升南北向流量通道帶寬）。靈活性和擴(kuò)展性：拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)靈活，不必?fù)?dān)心環(huán)路的問題。整個(gè)交換矩陣支持拓?fù)浣Y(jié)構(gòu)的橫向擴(kuò)展。大二層網(wǎng)絡(luò)擴(kuò)展交換機(jī)不會學(xué)習(xí)泛洪報(bào)文中的MAC地址，只有在接收的單播幀中的目的MAC地址為本地MAC地址的條件下才會學(xué)習(xí)新的MAC地址，即會話式MAC地址學(xué)習(xí)功能，該功能減少了交換矩陣中對邊緣交換機(jī)的MAC地址表容量的壓力。配置簡便：配置工作量相比傳統(tǒng)的跨交換機(jī)的鏈路捆綁技術(shù)減少約90%。三層網(wǎng)絡(luò)技術(shù)雖然也可以達(dá)成網(wǎng)絡(luò)擴(kuò)展的目標(biāo)，但存在很多局限性。傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)中，3層結(jié)構(gòu)必然導(dǎo)致網(wǎng)絡(luò)的核心層的“巨型化”，即依靠少量高密度、高性能的設(shè)備支撐整個(gè)網(wǎng)絡(luò)的通信能力，同時(shí)也帶來了網(wǎng)絡(luò)擴(kuò)容的難題，因?yàn)閿U(kuò)容就意味著設(shè)備的替換。在新的矩陣式數(shù)據(jù)中心網(wǎng)絡(luò)中，每個(gè)成員設(shè)備，均是松耦合的連接在一起，從常見的雙星形矩陣，到多骨干矩陣，再到多層次矩陣，矩陣結(jié)構(gòu)均能平滑的滿足不同的業(yè)務(wù)規(guī)模和性能需求。單點(diǎn)設(shè)備的性能不會阻遏矩陣隨著需求“生長”，做到了真正的“按需擴(kuò)展”模式。? 傳統(tǒng)集中式網(wǎng)絡(luò)設(shè)計(jì)模型下，對線速轉(zhuǎn)發(fā)能力的追求往往使得核心級設(shè)備不堪重負(fù)。矩陣結(jié)構(gòu)創(chuàng)新性的用多中心模式來提升整個(gè)矩陣的性能，使每個(gè)接入節(jié)點(diǎn)獲得前所未有的大帶寬通道。? 支持單播/組播的大二層多路徑，為資源池的設(shè)計(jì)部署提供了保障。? 任何2個(gè)接入節(jié)點(diǎn)間只經(jīng)過一跳到達(dá)，實(shí)現(xiàn)了統(tǒng)一的可達(dá)性，確定性的延遲。? 多鏈路負(fù)載均衡+多骨干節(jié)點(diǎn)的高可用性，即避免了單點(diǎn)故障對業(yè)務(wù)的影響，又提高了資源利用的效率。與三層網(wǎng)絡(luò)技術(shù)相比，大二層網(wǎng)絡(luò)擴(kuò)展技術(shù)有如下優(yōu)勢：邊緣終結(jié)所有的主機(jī)二層協(xié)議：包括MAC學(xué)習(xí),ARP,IGMP,LLDP,DHCP……內(nèi)部嚴(yán)格的故障隔離：內(nèi)部沒有生成樹、ARP廣播、未知單播洪泛等等，象傳統(tǒng)的路由網(wǎng)絡(luò)一樣可擴(kuò)展VLANAnywhere：任何服務(wù)器可在任意VLAN，VLAN可延展到全網(wǎng)RoutingAnywhere：無論VLAN內(nèi)還是VLAN之間都以類似三層路由的方式通信GatewayAnywhere：任意位置都可做任意VLAN路由，同一VLAN網(wǎng)關(guān)一致(后續(xù)軟件版本支持)性能翻倍：骨干網(wǎng)絡(luò)為40G，接入網(wǎng)絡(luò)為10G(兼容千兆)。協(xié)議簡單：采用標(biāo)準(zhǔn)的路由協(xié)議實(shí)現(xiàn)，一次部署后自動適應(yīng)網(wǎng)絡(luò)環(huán)境變化，工作量和部署難度大大降低。冗余可靠：通過等價(jià)多路徑方式，在新一代矩陣系統(tǒng)下全都可以用簡單的多鏈路實(shí)現(xiàn)負(fù)載均衡和冗余，冗余切換比傳統(tǒng)方式更加迅捷平滑，保持上層業(yè)務(wù)穩(wěn)定運(yùn)行。綜上所述，大二層網(wǎng)絡(luò)擴(kuò)展方案可以增強(qiáng)二層交換網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)穩(wěn)定性、大幅提升了性能（包括東西向和南北向）、具備強(qiáng)大的結(jié)構(gòu)擴(kuò)展性和組網(wǎng)靈活性以及配置便利性，是取代傳統(tǒng)網(wǎng)絡(luò)分區(qū)中二層交換域結(jié)構(gòu)的最佳選擇。因此可以說該方案不僅適用于新建二層網(wǎng)絡(luò)交換域結(jié)構(gòu)，也適合傳統(tǒng)二層交換域網(wǎng)絡(luò)結(jié)構(gòu)的改造。可靠性技術(shù)在本方案推薦的設(shè)備皆是數(shù)據(jù)中心級的高可靠設(shè)備，提供以下的高可靠性特點(diǎn)。設(shè)備級高可靠性物理可靠性：設(shè)備電源冗余，應(yīng)支持N+1，N+N電源冗余，用于減少單點(diǎn)故障風(fēng)險(xiǎn)；同一機(jī)箱支持交、直流電源混合使用，以減少系統(tǒng)風(fēng)險(xiǎn)。風(fēng)扇框冗余設(shè)計(jì)，任意風(fēng)扇框故障或者不在位不能造成業(yè)務(wù)中斷。核心設(shè)備主控可靠性：配置冗余主控模塊，主控冗余時(shí)模塊間支持狀態(tài)化故障切換；主控引擎與交換網(wǎng)板硬件分離,主控板故障或者更換不影響整機(jī)轉(zhuǎn)發(fā)性能。核心設(shè)備交換架構(gòu)可靠性：CLOS多級交換，業(yè)務(wù)板與交換板采用正交結(jié)構(gòu)設(shè)計(jì)；交換網(wǎng)板具有N+1冗余并且滿足所有槽位線速轉(zhuǎn)發(fā)功能；所有實(shí)配接口板支持在任意1塊網(wǎng)板故障情況下仍能線速轉(zhuǎn)發(fā)。控制平面的高可靠性在設(shè)備控制平面上的穩(wěn)定性體現(xiàn)在操作系統(tǒng)的高可用技術(shù)，本項(xiàng)目提供的設(shè)備具有如下業(yè)界獨(dú)有的高可用性技術(shù)——模塊化軟件系統(tǒng)。包括數(shù)據(jù)中心核心交換機(jī)、接入交換機(jī)、互聯(lián)交換機(jī)等角色都應(yīng)真正采用模塊化架構(gòu)的操作系統(tǒng)。所謂模塊化軟件架構(gòu)，即業(yè)務(wù)特性可根據(jù)命令控制來決定是否裝入內(nèi)存運(yùn)行(如BGP，OSPF等)，每個(gè)軟件進(jìn)程占據(jù)獨(dú)立內(nèi)存頁面，每個(gè)進(jìn)程可單獨(dú)做加載和重啟，而且還可單獨(dú)打補(bǔ)丁來修復(fù)；這樣由于外部攻擊和內(nèi)部Bug造成的某個(gè)進(jìn)程崩潰，具備了故障自我恢復(fù)和差錯(cuò)隔離能力，系統(tǒng)進(jìn)程可進(jìn)行狀態(tài)化或無狀態(tài)化重啟，不影響其他進(jìn)程。轉(zhuǎn)發(fā)平面的高可靠性在轉(zhuǎn)發(fā)平面上，應(yīng)采用的智能交換矩陣和轉(zhuǎn)發(fā)芯片，專用芯片的優(yōu)勢是能針對設(shè)備整體功能設(shè)計(jì)而定制，與設(shè)備的整體功能架構(gòu)達(dá)到高度的一致性，從而能在提供高性能的同時(shí)提供轉(zhuǎn)發(fā)平面的高可用性。硬件轉(zhuǎn)發(fā)表重配置功能，具有動態(tài)路由協(xié)議的不中斷轉(zhuǎn)發(fā)功能，如GR，NSF等，根治了控制平面的重配置造成硬件轉(zhuǎn)發(fā)平面的瞬斷。以“硬件轉(zhuǎn)發(fā)表重配置”功能舉例，某些廠商設(shè)備當(dāng)任何與轉(zhuǎn)發(fā)功能相關(guān)的配置發(fā)生修改時(shí)，比如修改ACL配置、修改路由協(xié)議設(shè)置等等，在施加到硬件轉(zhuǎn)發(fā)表的瞬間都會造成瞬斷，而瞬斷不僅可能會對敏感業(yè)務(wù)造成中斷，甚至引發(fā)鏈路切換收斂和流量振蕩。而為本方案設(shè)備CN的智能矩陣則不會引起任何業(yè)務(wù)流量的丟失，非常適合XX數(shù)據(jù)中心統(tǒng)一網(wǎng)絡(luò)架構(gòu)所要求的無丟包、業(yè)務(wù)不間斷的要求，是存儲融合所必須的硬件轉(zhuǎn)發(fā)技術(shù)。組網(wǎng)結(jié)構(gòu)的高可靠性整個(gè)數(shù)據(jù)中心采用雙核心、雙或多鏈路，通過大二層的高可擴(kuò)展設(shè)計(jì)，實(shí)現(xiàn)網(wǎng)絡(luò)中的冗余、負(fù)載均衡和高速收斂的平滑故障切換。在進(jìn)行雙或多鏈路上連時(shí)，本方案一個(gè)突出的特性是可以跨板卡、跨交換機(jī)交叉冗余互連，很多業(yè)界其他解決方案能夠跨交換機(jī)捆綁，但反而難以跨板卡實(shí)現(xiàn)捆綁，而本方案二者都要求實(shí)現(xiàn)，做到從板卡級、鏈路級到機(jī)箱級的多重冗余。冗余組網(wǎng)結(jié)構(gòu)：對關(guān)鍵的萬兆服務(wù)器接入端口實(shí)配萬兆上連端口；而且在上連時(shí)交叉冗余上連雙核心，實(shí)現(xiàn)板卡級、機(jī)箱級和網(wǎng)絡(luò)級的多重組網(wǎng)冗余結(jié)構(gòu)。采用跨機(jī)箱鏈路捆綁的技術(shù)，同時(shí)具有靜態(tài)、動態(tài)端口捆綁方式，并使用LACP協(xié)議進(jìn)行動態(tài)端口捆綁，聚合內(nèi)的鏈路數(shù)至少達(dá)32條，提供充分的鏈路冗余和分擔(dān)。所有實(shí)配以太網(wǎng)端口模塊均配置鏈路冗余通道技術(shù)，并且采用跨板卡捆綁機(jī)制；用于心跳的互聯(lián)鏈路必須可以用于傳遞路由協(xié)議（包括建立BGP鄰居等），避免控制平面切換導(dǎo)致的轉(zhuǎn)發(fā)平面丟包。支持二層多路徑L2MP，無需使用生成樹協(xié)議，可在多個(gè)核心之間用鏈路狀態(tài)的路由協(xié)議算法實(shí)現(xiàn)二層負(fù)載均衡和冗余切換。網(wǎng)絡(luò)安全性安全性是所有信息化系統(tǒng)的重中之重。安全系統(tǒng)的設(shè)計(jì)關(guān)系到從物理安全、鏈路安全、網(wǎng)絡(luò)安全到應(yīng)用安全在內(nèi)的諸多層面。在本次xx數(shù)據(jù)中心方案中，我們將在網(wǎng)絡(luò)設(shè)備上部署以下安全措施，增加對于安全威脅的低于能力。增強(qiáng)的控制平面保護(hù)：防止主控引擎受到DoS攻擊的影響，避免可能中斷正常業(yè)務(wù)的斷網(wǎng)故障。控制平面包含集中可以對到達(dá)主控引擎CPU的流量執(zhí)行廣泛和精確的控制，例如第二層廣播和無關(guān)流量的重定向。ACL能力：可以通過匹配第二、三、四層報(bào)頭字段，支持RACL、VACL和PACL，以及基于策略的路由（PBR）。借助PBR，數(shù)據(jù)包可以根據(jù)管理策略（而不是路由標(biāo)準(zhǔn)）轉(zhuǎn)發(fā)到下一跳地址，從而有助于提高靈活性和實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部的負(fù)載共享。對于安全ACL和服務(wù)質(zhì)量（QoS）策略，采用一種模擬式配置方法，可以在不中斷流量的情況下重新配置ACL，用戶可以在實(shí)際使用配置之前，先針對可用的系統(tǒng)資源檢驗(yàn)配置是否可行。這種新式ACL編制方式有助于提高數(shù)據(jù)中心的可擴(kuò)展性、可用性和可管理性。身份驗(yàn)證、授權(quán)和記賬：為防止數(shù)據(jù)中心受到未經(jīng)授權(quán)用戶的侵入，本設(shè)計(jì)支持多種身份驗(yàn)證機(jī)制，例如IEEE802.1x和MAC-Auth-Bypass（MAB）。授權(quán)可以通過ACL、VLAN指派或者靈活網(wǎng)絡(luò)策略執(zhí)行。IEEE802.1x和RADIUS被用于傳輸身份驗(yàn)證和授權(quán)信息。MAB允許基于MAC地址的身份驗(yàn)證，而IEEE802.1x則提供基于安全證書的身份驗(yàn)證方法。在實(shí)際使用中，可以為網(wǎng)絡(luò)設(shè)備分配不同級別的管理權(quán)限。RBAC允許為管理平面定義和執(zhí)行多個(gè)級別的訪問權(quán)限。集成化安全特性：用于防止數(shù)據(jù)中心受到拒絕服務(wù)（DoS）攻擊、惡意DHCP服務(wù)器和中間人攻擊影響的全面安全特性。單播反向路徑轉(zhuǎn)發(fā)檢查（uRPF）：通過拒絕對具有偽裝IP地址的流量的訪問和跟蹤流量的真正來源保護(hù)網(wǎng)絡(luò)安全。數(shù)據(jù)包廣播壓縮：該特性可以在端口級別防止數(shù)據(jù)中心的帶寬可用性受到廣播風(fēng)暴的影響。數(shù)據(jù)包正確性檢查：對IPv4和IPv6數(shù)據(jù)包報(bào)頭進(jìn)行廣泛的檢查，防止網(wǎng)絡(luò)受到非法數(shù)據(jù)包的侵入。IP源保護(hù)：一種有效的、基于硬件的方式，以過濾源IP地址和防止惡意主機(jī)的偽裝。動態(tài)ARP檢查（DAI）：為防止APR偽裝（中間人攻擊）和ARP緩存污染，可以采用DAI來驗(yàn)證ARP數(shù)據(jù)包中的IP-MAC地址綁定關(guān)系，記錄并丟棄沒有通過檢查的數(shù)據(jù)包。端口安全：為防止第二層內(nèi)容可尋址存儲（CAM）表受到攻擊（洪泛、MAC地址偽裝）的影響，可以通過端口安全來控制端口訪問權(quán)限。管理自動化自動化是云計(jì)算架構(gòu)中實(shí)現(xiàn)按需、按質(zhì)、定量供給IT資源滿足上層業(yè)務(wù)需求的關(guān)鍵一步，自動化的本質(zhì)是按業(yè)務(wù)需求對IT資源池中的資源實(shí)現(xiàn)自動、優(yōu)化的調(diào)度。理想的自動化情境中，業(yè)務(wù)的部署完全不需要物理上的動作，資源在虛擬化平臺上可以與物理設(shè)施無關(guān)的進(jìn)行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進(jìn)行計(jì)算、評估、決策和調(diào)配實(shí)現(xiàn)。如下圖所示：業(yè)務(wù)部署自動化需要有非常成熟的IT資源池和智能化調(diào)度機(jī)制，首先IT資源池需要如前所述的資源整合化、虛擬化發(fā)展到一定程度，即IT資源已經(jīng)實(shí)現(xiàn)了高度整合和虛擬化；其次智能化調(diào)度機(jī)制必須依托于一個(gè)復(fù)雜性較低、穩(wěn)定性較好的資源池平臺，這就需要高度整合和虛擬化的資源必須實(shí)現(xiàn)在一個(gè)精簡化的、無廠商互操作障礙的架構(gòu)中，以降低調(diào)用的復(fù)雜度。具體業(yè)務(wù)自動化所必須的條件如下：一個(gè)高度精簡整合化的資源池平臺，使資源調(diào)度復(fù)雜性能降至最低IT資源高度整合、虛擬化架構(gòu)極度精簡和優(yōu)化融合多廠商、平滑互操作一套自動化調(diào)度管理系統(tǒng)與IT管理流程、業(yè)務(wù)流程相融合的跨平臺智能管理軟件，可根據(jù)業(yè)務(wù)定義進(jìn)行最終的資源調(diào)度和分配

數(shù)據(jù)中心技術(shù)方案特點(diǎn)綜述數(shù)據(jù)中心網(wǎng)絡(luò)與園區(qū)網(wǎng)絡(luò)的不同數(shù)據(jù)中心與園區(qū)網(wǎng)對比對比項(xiàng)數(shù)據(jù)中心產(chǎn)品園區(qū)網(wǎng)產(chǎn)品產(chǎn)品定位LAN和SAN的融合橫向的擴(kuò)展能力虛擬機(jī)/應(yīng)用的結(jié)合虛擬機(jī)的遷移數(shù)據(jù)中心的整合有線/無線/安全一體化終端應(yīng)用可視化協(xié)助辦公應(yīng)用智能操作維護(hù)簡單一體化交換能力支持一體化交換技術(shù)：數(shù)據(jù)以太網(wǎng)、高性能計(jì)算網(wǎng)絡(luò)、存儲局域網(wǎng)（SAN）三網(wǎng)整合支持ANSIFCoE標(biāo)準(zhǔn)實(shí)現(xiàn)高帶寬、大容量、低延遲、無丟棄技術(shù)，整合SAN網(wǎng)絡(luò)數(shù)據(jù)以太網(wǎng)單一技術(shù)無丟棄的以太網(wǎng)技術(shù)支持優(yōu)先流量控制（根據(jù)優(yōu)先級的暫停幀支持）支持IEEE802.1Qaz（帶寬管理）移植SANCredit技術(shù)實(shí)現(xiàn)幀流控IEEE802.1Qau標(biāo)準(zhǔn)的擁塞管理(BCN/QCN)無區(qū)分的普通暫停幀技術(shù)不支持IEEE802.1Qaz無精確幀流控技術(shù)傳統(tǒng)基于IPQoS和IEEE802.1p的排隊(duì)和流量管理低延遲端口到端口的低延遲能力（二層3us，三層30us）傳統(tǒng)以太網(wǎng)機(jī)技術(shù)的存儲轉(zhuǎn)發(fā)方式的延遲高吞吐能力面向100G以太網(wǎng)的技術(shù)面向10G以太網(wǎng)的技術(shù)系統(tǒng)虛擬化VDC（虛擬設(shè)備）控制層面與轉(zhuǎn)發(fā)層面分離只支持VSS，IRF/CSS控制層面與轉(zhuǎn)發(fā)層面一體網(wǎng)絡(luò)虛擬化VPC（支持跨設(shè)備的端口捆綁技術(shù)，實(shí)現(xiàn)業(yè)務(wù)雙活）只支持VSS，IRF/CSS傳統(tǒng)生成樹服務(wù)器虛擬化一體化交換保證存儲和計(jì)算資源整合程度高網(wǎng)絡(luò)支持VN-link，有虛擬機(jī)策略遷移能力提供高吞吐、低延遲、可擴(kuò)展的二層接入環(huán)境，利于虛擬機(jī)遷移不支持高資源整合度的的服務(wù)器虛擬化不支持VN-link，無虛擬機(jī)意識提供可擴(kuò)展的三層環(huán)境，適于傳統(tǒng)業(yè)務(wù)應(yīng)用，不適于虛擬機(jī)環(huán)境業(yè)務(wù)部署自動化一體化交換、資源整合能力，具備虛擬機(jī)意識的虛擬化能力，保證基于服務(wù)器和應(yīng)用業(yè)務(wù)部署的自動化實(shí)現(xiàn)不支持一體化交換和虛擬機(jī)網(wǎng)絡(luò)，只能在網(wǎng)絡(luò)功能部分實(shí)現(xiàn)自動化，很難實(shí)現(xiàn)服務(wù)器和業(yè)務(wù)應(yīng)用部署的自動化資源利用率VDC技術(shù)減少核心和匯聚設(shè)備的硬件數(shù)量，資源復(fù)用率高支持一體化交換技術(shù)，減少網(wǎng)絡(luò)硬件和服務(wù)器網(wǎng)卡數(shù)量，提高硬件復(fù)用率，減少能耗傳統(tǒng)核心+匯聚+接入物理設(shè)備數(shù)量眾多，功耗很多，無一體化能力萬兆端口能耗專為高密度萬兆端口設(shè)計(jì)，接入層采用分布式交換矩陣延展技術(shù)，減少萬兆布線距離，可大量采用低能耗、低成本的10GEBASE-CUSFP+線纜傳統(tǒng)萬兆接口，不支持10GBASE-CUSFP+線纜，不適于接入層高密度部署操作系統(tǒng)INOS操作系統(tǒng)的穩(wěn)定性，更徹底的多線程保護(hù)機(jī)制；IOS模塊化操作系統(tǒng)，微核結(jié)構(gòu)，進(jìn)程保護(hù)能力有限；可擴(kuò)展性可編程支持Linux工具：Bash外殼接入、Broadcom外殼接入、Python外殼；支持OpenstackNetworkPlugin支持Puppet，Chef基本不具備可編程能力產(chǎn)品選型的誤區(qū)首先數(shù)據(jù)中心交換機(jī)并不是一臺增強(qiáng)版的園區(qū)網(wǎng)交換機(jī)，具體不同在上一章節(jié)中有闡述，不在此羅列。數(shù)據(jù)中心核心交換機(jī)定位是高性能，高端口密度，橫向擴(kuò)展能力強(qiáng)，可以根據(jù)業(yè)務(wù)的需要，動態(tài)的調(diào)整資源，結(jié)合虛擬化技術(shù)，形成一臺邏輯的更強(qiáng)的交換機(jī)，如擴(kuò)展主干節(jié)點(diǎn)就像擴(kuò)展交換機(jī)引擎，擴(kuò)展葉子節(jié)點(diǎn)就像擴(kuò)展交換機(jī)業(yè)務(wù)板。在數(shù)據(jù)中心內(nèi)，對端口數(shù)的要求是無止境的，任何型號的機(jī)框都有高度限制，端口數(shù)量都有上限。大家在選擇數(shù)據(jù)中心核心交換機(jī)過程中經(jīng)常會有一些誤區(qū)：業(yè)務(wù)板卡必須在機(jī)框內(nèi)現(xiàn)在的數(shù)據(jù)中心交換機(jī)已經(jīng)沒有框的確切定義，它就是一臺邏輯的交換機(jī)，業(yè)務(wù)板卡內(nèi)置和外置都是一樣的。外置業(yè)務(wù)板卡使用更加靈活，就如我們手機(jī)的SIM卡一樣，和哪個(gè)手機(jī)關(guān)聯(lián)，手機(jī)就會繼承卡內(nèi)信息一樣。將所有業(yè)務(wù)接口都設(shè)計(jì)在數(shù)據(jù)中心核心交換機(jī)的物理機(jī)框內(nèi)，存在以下弊端：核心交換機(jī)的物理尺寸、供電功率、散熱需求被不斷提升為保證今后的擴(kuò)展能力，需要預(yù)留至少一半空間，相當(dāng)于核心交換機(jī)機(jī)框初期投資的50%處于閑置狀態(tài)為了將核心設(shè)備上的所有插槽用滿，不可避免將1G、10G、40G、100G等多種速率接口混插在一起，低速板卡實(shí)際上降低了核心設(shè)備的價(jià)值，無法充分發(fā)揮高性能交換矩陣的優(yōu)勢高密度線纜（既有光纖、又有網(wǎng)線）集中在一個(gè)機(jī)架內(nèi)，給布線和散熱帶來很大挑戰(zhàn)，系統(tǒng)擴(kuò)容、升級和遷移時(shí)，大部分布線都無法重復(fù)使用，造成大量浪費(fèi)配置復(fù)雜、維護(hù)排障困難，僅僅一塊板卡故障導(dǎo)致的主備切換收斂使得全部業(yè)務(wù)均面臨風(fēng)險(xiǎn)功能板卡必須在機(jī)框內(nèi)首先功能板卡肯定會影響設(shè)備本身的性能，無論是什么類型的功能板卡，功能板卡涉及到拆解數(shù)據(jù)包，有些功能板卡還會有多次拆解數(shù)據(jù)包過程。并且會對設(shè)備的穩(wěn)定性造成一定影響。以防火墻功能板卡舉例，內(nèi)置在核心交換機(jī)內(nèi)，將帶來以下影響：防火墻板卡處理能力跟不上核心交換機(jī)的發(fā)展速度，防火墻插卡轉(zhuǎn)發(fā)性能低于100Gbps，而新一代核心交換機(jī)的每插槽帶寬均在200Gbps以上，防火墻插卡降低了網(wǎng)絡(luò)核心的效率，成為轉(zhuǎn)發(fā)的瓶頸防火墻插卡為了最好地發(fā)揮安全防護(hù)作用，需要經(jīng)常升級，以保持對最新安全威脅的防御能力，這與核心交換機(jī)需要保持盡量穩(wěn)定運(yùn)行的目標(biāo)相矛盾防火墻插卡給核心交換機(jī)的橫向和縱向虛擬化部署造成障礙安全威脅流量必須進(jìn)入到核心設(shè)備后才能被防護(hù)，使得大量邊緣接入設(shè)備面臨更多風(fēng)險(xiǎn)因此，功能類設(shè)備（比如防火墻）更適合采用外置方式，通過40G/100G高速接口與核心交換設(shè)備互聯(lián)，通過合理的二層或三層設(shè)計(jì)，在保證網(wǎng)絡(luò)核心高速、高效轉(zhuǎn)發(fā)的同時(shí)，最大化地發(fā)揮功能類設(shè)備的作用。技術(shù)優(yōu)勢業(yè)內(nèi)最優(yōu)的數(shù)據(jù)中心交換機(jī)產(chǎn)品XXCN系列是XX在數(shù)據(jù)中心的旗艦交換產(chǎn)品系列，已成為網(wǎng)絡(luò)行業(yè)創(chuàng)新的基準(zhǔn)。XXCN系列交換機(jī)是XX應(yīng)用中心基礎(chǔ)設(shè)施的基礎(chǔ)。XXCN系列包含一系列模塊化交換機(jī)和非模塊化交換機(jī)，具有可擴(kuò)展性、較高的性能、較低的功耗，以及完整的虛擬可擴(kuò)展局域網(wǎng)(VXLAN)和使用通用路由封裝的網(wǎng)絡(luò)虛擬化(NVGRE)功能。客戶可以通過XXINOS軟件操作系統(tǒng)使用XXCN系列，或在ACI模式下使用策略控制器管理這些交換機(jī)。XXCN系列交換機(jī)分為CN12000,CN8000,CN6000以及CN3000系列，分別對應(yīng)核心層，匯聚層和接入層的數(shù)據(jù)中心需求。提供業(yè)內(nèi)最高性能水平和端口密度XXCN12000系列是模塊化交換機(jī)系列，旨在提供行業(yè)領(lǐng)先的高性能、高密度和低延遲1千兆、10千兆、40千兆以太網(wǎng)連接，乃至未來的100千兆以太網(wǎng)連接。這些平臺的主要特征包括：可預(yù)測的高性能：無阻塞10和40千兆以太網(wǎng)交換機(jī)基礎(chǔ)設(shè)施，1到5微秒延遲。重復(fù)利用現(xiàn)有的銅纜和光纖布線：可輕松從1千兆以太網(wǎng)升級到10GBASE-T服務(wù)器接入，從10千兆升級到40千兆以太網(wǎng)網(wǎng)絡(luò)連接。高級光纖：可插拔40千兆以太網(wǎng)QSFP雙向收發(fā)器使客戶可以在部署XXCN12000系列交換機(jī)時(shí)重復(fù)利用現(xiàn)有的10千兆以太網(wǎng)數(shù)據(jù)中心光纖布線。電源效率：首創(chuàng)的無中板交換機(jī)機(jī)箱設(shè)計(jì)；在滿載配置下，每個(gè)10千兆以太網(wǎng)端口的典型功耗不到3.5W；每個(gè)40千兆以太網(wǎng)端口的典型功耗不到15W。創(chuàng)新的無中板設(shè)計(jì)，提高設(shè)備可靠性，綠色節(jié)能XXCN12000系列的機(jī)箱采用了創(chuàng)新型無中板設(shè)計(jì)。模塊化平臺普遍使用中板，并將此作為連接線卡和交換矩陣模塊的一種方式。作為交換機(jī)機(jī)箱內(nèi)部的一個(gè)額外硬件，它會阻塞冷卻氣流。因此，需要運(yùn)用其他方法來形成氣流通道，例如在中板上開孔或?qū)嵤饬髦囟ㄏ颍@會導(dǎo)致冷卻效率降低。XXCN12000系列是業(yè)界首款無需安裝機(jī)箱中板的交換機(jī)平臺。通過采用精確對準(zhǔn)機(jī)制，XXCN12000系列交換機(jī)線卡和交換矩陣模塊可直接通過連接插針彼此連接。線卡和交換矩陣模塊在機(jī)箱中采用正交定位，因此每個(gè)交換矩陣模塊均與所有線卡相連，反之亦然。由于沒有中板阻塞氣流通道，這種機(jī)箱設(shè)計(jì)可以實(shí)現(xiàn)最高冷卻效率。而且，它無需使用大型冷卻風(fēng)扇，從而實(shí)現(xiàn)了緊湊型機(jī)箱設(shè)計(jì)。無中板機(jī)箱設(shè)計(jì)可以大大簡化交換機(jī)平臺部署和硬件升級。在一些需要引入新組件（如新線卡或新交換矩陣模塊）的情況下，往往需要升級中板。這不僅會增加復(fù)雜性，還會對硬件升級流程造成更多服務(wù)中斷。XXCN12000免除了安裝和升級中板的需要。消除中板的另一項(xiàng)優(yōu)勢在于能夠大幅減少平均維修時(shí)間。在使用中板的情況下，如果弄彎了中板上的某個(gè)插針，則必須關(guān)閉整個(gè)交換機(jī)，然后拆卸更換中板。若使用XXCN12000系列，就可以在不使其他機(jī)箱組件中斷服務(wù)的情況下更換損壞的組件。靈活的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，應(yīng)需而變客戶可將XXCN12000平臺作為1/10GBASE-T列頭式(EoR)交換機(jī)、XXCN3000系列交換矩陣擴(kuò)展器聚合器、混合10千兆和40千兆以太網(wǎng)聚合交換機(jī)或高密度40千兆以太網(wǎng)主干交換機(jī)使用，用于clos交換矩陣拓?fù)?。XXCN3000平臺交換機(jī)針對機(jī)架頂部(ToR)用例、XXCN3000系列交換機(jī)聚合，以及小規(guī)模緊縮式接入層和匯聚層部署進(jìn)行了優(yōu)化。它們還可用作適合clos交換矩陣拓?fù)涞娜~交換機(jī)。XXCN系列交換機(jī)支持靈活部署，不僅適合幾百臺10千兆以太網(wǎng)服務(wù)器的小型環(huán)境，而且適合多達(dá)20萬臺或更多10千兆以太網(wǎng)服務(wù)器的超大環(huán)境。

XX數(shù)據(jù)中心詳細(xì)設(shè)計(jì)服務(wù)器接入網(wǎng)絡(luò)結(jié)構(gòu)分析設(shè)備硬件和軟件的層次化、模塊化設(shè)計(jì)可使層次清晰，便于分層管理和故障隔離。但對于新一代面向云計(jì)算的數(shù)據(jù)中心而言，傳統(tǒng)的核心層、匯聚層、接入層的三層網(wǎng)絡(luò)結(jié)構(gòu)在數(shù)據(jù)中心服務(wù)器接入環(huán)境，仍存在以下問題：逐層上連的收斂比影響最終性能：每一層從下連到上連都會設(shè)計(jì)有一定端口過載（收斂），否則下連端口和上連端口帶寬完全相同，則會造成成本過高。從接入層到匯聚層、從匯聚層到核心層都會發(fā)生類似的端口過載，則最終分?jǐn)偟矫颗_服務(wù)器的實(shí)際帶寬就會大為降低，對于虛擬化數(shù)據(jù)中心的服務(wù)器間應(yīng)具備“超級數(shù)據(jù)總線”通信能力要求而言，無疑是一大挑戰(zhàn)。本項(xiàng)目就要求“核心服務(wù)器區(qū)網(wǎng)絡(luò)收斂比應(yīng)小于1:6”。多層次影響端到端延遲：服務(wù)器端到端經(jīng)過層次越多，加入的交換延遲也越大，對于FCoE和虛擬化服務(wù)所要求的低延遲是一大挑戰(zhàn)。多層次對于大二層部署要求是阻礙：網(wǎng)絡(luò)層次越多，云數(shù)據(jù)中心所要求的端到端大二層則越難實(shí)現(xiàn)，云計(jì)算虛擬化要求的虛機(jī)動態(tài)遷移、集群化資源共享也會成為空談。管理復(fù)雜：層次越多，設(shè)備和布線隨之復(fù)雜，故障點(diǎn)隨之增多，對于云計(jì)算數(shù)據(jù)中心以單一大量服務(wù)器接入為主的網(wǎng)絡(luò)結(jié)構(gòu)要求而言則顯得過于繁瑣累贅。為了既保留傳統(tǒng)層次化架構(gòu)的分層管理和故障隔離的優(yōu)點(diǎn)，同時(shí)又能適應(yīng)新型云計(jì)算數(shù)據(jù)中心對扁平化網(wǎng)絡(luò)的要求，我們在本次方案中提出以下層次規(guī)劃建議：結(jié)構(gòu)扁平化：從傳統(tǒng)的核心層、匯聚層、接入層三層結(jié)構(gòu)簡化為骨干層和葉子層兩層結(jié)構(gòu)，有效優(yōu)化帶寬收斂比，降低延遲，利于部署大二層結(jié)構(gòu)。交換矩陣化：兩層結(jié)構(gòu)使得任何2臺服務(wù)器端點(diǎn)間的通信只經(jīng)過3跳(即：葉子-骨干-葉子)，同時(shí)利用大2層多路徑的鏈路負(fù)載均衡優(yōu)勢，充分利用多條骨干鏈路的帶寬資源，極大改善了傳統(tǒng)生成樹只有1條存活路徑的性能限制在本次項(xiàng)目中，企業(yè)應(yīng)用云區(qū)域和Internet接入?yún)^(qū)域，均有采用兩層結(jié)構(gòu)的矩陣交換的需求，根據(jù)實(shí)際服務(wù)器接入規(guī)模大小，會分別用到后面兩節(jié)介紹的新技術(shù)。虛擬化端口捆綁(vPC)技術(shù)的使用建議無論是主機(jī)雙鏈路，還是網(wǎng)絡(luò)冗余鏈路，均需使用vPC技術(shù)。如下圖所示，在傳統(tǒng)的網(wǎng)絡(luò)拓?fù)渲幸獙?shí)現(xiàn)網(wǎng)絡(luò)的冗余，一般都會使用雙鏈路上連的方式，而這種方式明顯有一個(gè)環(huán)路，在這種拓?fù)湎露紩_起生成樹協(xié)議，這時(shí)就會有一種鏈路是block狀態(tài)的。所以這種方式實(shí)現(xiàn)冗余，并不會增加網(wǎng)絡(luò)帶寬。典型PortChannel最大的限制是僅能用在2個(gè)設(shè)備之間，實(shí)際上，大型網(wǎng)絡(luò)環(huán)境中，設(shè)備之間考慮冗余設(shè)計(jì)會通過多鏈路在設(shè)備之間相互連接，這些復(fù)雜的鏈接直接導(dǎo)致了環(huán)路風(fēng)險(xiǎn)。XXINOS提出了一個(gè)解決方案vPC技術(shù)，它將2臺設(shè)備邏輯上做成1臺設(shè)備。這一點(diǎn)與傳統(tǒng)PortChannel是最大的不同，傳統(tǒng)PortChannel需要2臺設(shè)備組成，vpc則需要3臺，其中有2臺設(shè)備邏輯組成1臺，連接到兩臺設(shè)備的連接線邏輯上是一根。解決了PortChannel的環(huán)路問題以及硬件冗余問題。在解決了環(huán)路風(fēng)險(xiǎn)的同時(shí)加快了備份路徑的恢復(fù)。最快的STP也需要6秒的恢復(fù)時(shí)間，vPC則小于1秒。vPC的重要概念vPCPEERSWITCH：上圖的S1和S2就是這類交換機(jī)，他們通過peerlink連接，形成一個(gè)節(jié)點(diǎn)。vPCPEERLINK：S1和S2之間的鏈路，是標(biāo)準(zhǔn)的IEEE802.3ad協(xié)議（PortChannel）同時(shí)運(yùn)行了一個(gè)修改后的STP協(xié)議。當(dāng)vPC的peerlinkdown時(shí)，Secondary的vPCPeer設(shè)備會關(guān)閉vPC相關(guān)下聯(lián)端口和SVI接口，所有流量此時(shí)均由Primary的vPCPeer設(shè)備來轉(zhuǎn)發(fā)。vPCPEERKEEPALIVELINK:peer之間用來再帶外管理的通信路徑，可以做成L3模式。不傳輸任何同步信息。僅vPCkeepalivelink故障中斷時(shí)，vPC的流量轉(zhuǎn)發(fā)功能不受任何影響。vPCMEMBERPORT:運(yùn)行VPC實(shí)例至少需要一個(gè)端口。FABRICSERVICES:CFS這個(gè)協(xié)議被設(shè)計(jì)支持狀態(tài)信息的快速傳遞與同步，它作用在VPC兩臺設(shè)備之間。VPC的優(yōu)勢VPC提供了一系列的二層特性，同時(shí)由二層特性附帶增強(qiáng)了相應(yīng)的三層特性。二層特性優(yōu)勢：通過硬件冗余的方式實(shí)現(xiàn)PortChannel實(shí)現(xiàn)無STP的環(huán)路管理實(shí)時(shí)帶寬可用快速鏈路恢復(fù)（小于1s）可用PortChannel連接到任意IEEE802.3ad設(shè)備三層特性優(yōu)勢：雙活的VRRP接入層的上行鏈路雙活，從而實(shí)現(xiàn)全鏈路互聯(lián)PIM目標(biāo)路由器實(shí)現(xiàn)雙活（加速收斂）數(shù)據(jù)中心大二層技術(shù)VxLANXX數(shù)據(jù)中心作為新一代數(shù)據(jù)中心，其內(nèi)部的網(wǎng)絡(luò)邏輯結(jié)構(gòu)的特點(diǎn)是“大二層結(jié)構(gòu)”。所謂“大二層”是指所有VLAN都可以延展到數(shù)據(jù)中心核心層，任何位置的接入層交換機(jī)其端口都可以被設(shè)定到同一批VLAN中，這與傳統(tǒng)數(shù)據(jù)中心VLAN往往終結(jié)在接入層交換機(jī)的做法不同。大二層結(jié)構(gòu)的數(shù)據(jù)中心如下圖所示：大二層網(wǎng)絡(luò)結(jié)構(gòu)的需求是由如下原因決定的：服務(wù)器虛擬化的要求：包括VMware在內(nèi)的所有主流服務(wù)器虛擬化技術(shù)都能夠?qū)崿F(xiàn)不同程度的虛機(jī)在線遷移，而虛機(jī)遷移前后其MAC/IP地址等不變，決定了其遷移的源和目的應(yīng)在同一個(gè)VLAN，因此VLAN可擴(kuò)展的范圍決定了虛擬化的程度和靈活性；動態(tài)網(wǎng)絡(luò)資源的管理與隔離需求:面向多租戶是云計(jì)算基本特征，原來一個(gè)用戶面向一個(gè)物理資源(服務(wù)器、網(wǎng)絡(luò)、存儲)的情況變成多個(gè)租戶在一個(gè)共享資源平臺上，分別配置自己的服務(wù)器、網(wǎng)絡(luò)、存儲。首先要求必須各個(gè)租戶能獨(dú)立配置、使用自己租用的資源;其次，各個(gè)租戶間的資源應(yīng)當(dāng)相互隔離。傳統(tǒng)的二層網(wǎng)絡(luò)借助VLAN來隔離業(yè)務(wù)，可用的VLAN數(shù)量只有4096個(gè)，無法滿足大規(guī)模租戶的需求。虛機(jī)動態(tài)遷移的需求：為了更大幅度地增大數(shù)據(jù)中心內(nèi)業(yè)務(wù)可靠性、降低IT成本、提高業(yè)務(wù)部署靈活性、降低運(yùn)維成本，需要虛擬機(jī)能夠在整個(gè)數(shù)據(jù)中心范圍內(nèi)進(jìn)行動態(tài)遷移，而不是局限在一個(gè)匯聚或接入交換機(jī)范圍內(nèi)進(jìn)行遷移。傳統(tǒng)方案在虛擬機(jī)遷移后，需要人工重新配置新虛擬機(jī)的IP和MAC，從而導(dǎo)致業(yè)務(wù)中斷。分布式數(shù)據(jù)中心要求虛擬機(jī)在跨數(shù)據(jù)中心遷移前，能夠動態(tài)配置網(wǎng)絡(luò);虛擬機(jī)遷移后，網(wǎng)絡(luò)能夠感知虛擬機(jī)新的位置，并自動生成拓?fù)?。這就要求網(wǎng)絡(luò)支持大二層，即虛擬即遷移的過程中保證VLAN不變，IP不變，并且相應(yīng)的ACL、QOS等網(wǎng)絡(luò)策略也跟隨一起動態(tài)遷移。因此，大二層結(jié)構(gòu)是新一代數(shù)據(jù)中心內(nèi)部邏輯設(shè)計(jì)的準(zhǔn)則，但傳統(tǒng)二層技術(shù)在鏈路冗余能力、負(fù)載均衡能力、可擴(kuò)展性和網(wǎng)絡(luò)穩(wěn)定性上面存在諸多問題，必須采用優(yōu)化設(shè)計(jì)，才能構(gòu)造一個(gè)可擴(kuò)展的大二層網(wǎng)絡(luò)。基于上述需求，建立虛擬化的二層網(wǎng)絡(luò)成為必然，并且有VxLAN、NVGRE、STT等多個(gè)Overlay網(wǎng)絡(luò)技術(shù)方案可供選擇。其中VxLAN獲得了大多數(shù)廠商的支持，成熟度較高，已為最具技術(shù)優(yōu)勢的技術(shù)方案。VxLAN(VirtualExtensibleVLAN)標(biāo)準(zhǔn)：虛擬可擴(kuò)展VLAN是IETF的多個(gè)成員單位共同提出的技術(shù)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)起草成員包括主流的網(wǎng)絡(luò)、虛擬化平臺/OS及存儲廠商。VxLAN的其主要目標(biāo)是實(shí)現(xiàn)在三層網(wǎng)絡(luò)的基礎(chǔ)上，構(gòu)建虛擬二層疊加網(wǎng)絡(luò)。VxLAN通過在原始數(shù)據(jù)幀前封裝8B的Header(其中24-bitVNIDfield用來作為VN標(biāo)志位)，并通過IP/UDP來做外層封裝，以實(shí)現(xiàn)三層網(wǎng)絡(luò)的尋址和傳輸。VTEP(VirtualTunnelEndPoint)用來做VLAN和VxLAN之間對應(yīng)轉(zhuǎn)換，并與遠(yuǎn)端設(shè)備一起形成虛擬隧道的設(shè)備，就是VTEP。在本次項(xiàng)目中，接入層的InspurCN交換機(jī)就是典型的VTEP設(shè)備。VTEP用于對VXLAN報(bào)文進(jìn)行封裝/解封裝，包括ARP請求報(bào)文和正常的VXLAN數(shù)據(jù)報(bào)文，在一段封裝報(bào)文后通過隧道向另一端VTEP發(fā)送封裝報(bào)文，另一端VTEP接收到封裝的報(bào)文解封裝后根據(jù)封裝的MAC地址進(jìn)行裝法。VTEP可由支持VXLAN的硬件設(shè)備或軟件來實(shí)現(xiàn)。從封裝的結(jié)構(gòu)上來看，VXLAN提供了將二層網(wǎng)絡(luò)overlay在三層網(wǎng)絡(luò)上的能力，VXLANHeader中的VNI有24個(gè)bit，數(shù)量遠(yuǎn)遠(yuǎn)大于4096，并且UDP的封裝可以穿越三層網(wǎng)絡(luò)，比VLAN有更好的擴(kuò)展性。Vxlan的數(shù)據(jù)和控制平面(1)數(shù)據(jù)平面隧道機(jī)制VTEP為虛擬機(jī)的數(shù)據(jù)包加上了層包頭，這些新的報(bào)頭之有在數(shù)據(jù)到達(dá)目的VTEP后才會被去掉。中間路徑的網(wǎng)絡(luò)設(shè)備只會根據(jù)外層包頭內(nèi)的目的地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，對于轉(zhuǎn)發(fā)路徑上的網(wǎng)絡(luò)來說，一個(gè)Vxlan數(shù)據(jù)包跟一個(gè)普通IP包沒有區(qū)別。由于VXLAN的數(shù)據(jù)包在整個(gè)轉(zhuǎn)發(fā)過程中保持了內(nèi)部數(shù)據(jù)的完整，因此VXLAN的數(shù)據(jù)平面是一個(gè)基于隧道的數(shù)據(jù)平面。(2)控制平面改進(jìn)的二層協(xié)議VXLAN不會在虛擬機(jī)之間維持一個(gè)長連接，所以VXLAN需要一個(gè)控制平面來記錄對端地址可達(dá)情況?？刂破矫娴谋頌?VNI，內(nèi)層MAC，外層vtep_ip)。Vxlan學(xué)習(xí)地址的時(shí)候仍然保存著二層協(xié)議的特征，節(jié)點(diǎn)之間不會周期性的交換各自的路由表，對于不認(rèn)識的MAC地址，VXLAN依靠組播來獲取路徑信息(XX在后續(xù)版本中會提供更優(yōu)化的基于EVPN模式的MAC地址學(xué)習(xí)方式,進(jìn)一步消除fabric內(nèi)的尋址flooding流量)。另一方面，VXLAN還有自學(xué)習(xí)的功能，當(dāng)VTEP收到一個(gè)UDP數(shù)據(jù)報(bào)后，會檢查自己是否收到過這個(gè)虛擬機(jī)的數(shù)據(jù)，如果沒有，VTEP就會記錄源vni/源外層ip/源內(nèi)層mac對應(yīng)關(guān)系，避免組播學(xué)習(xí)。基于VxLAN典型架構(gòu)：整個(gè)矩陣包含2大部分：Layer-3Fabric:用動態(tài)路由協(xié)議，實(shí)現(xiàn)矩陣的高可靠、多活鏈路、高彈性架構(gòu)，完全消除了生成樹的存在。Layer-2VLAN:對應(yīng)用系統(tǒng)保持VLAN的2層屬性，和傳統(tǒng)基于2/3層交換的模式一樣，簡單高效。服務(wù)器雙上聯(lián)至2臺VTEP設(shè)備時(shí)，采用XX獨(dú)有的vPC技術(shù)，可實(shí)現(xiàn)服務(wù)器雙網(wǎng)卡的負(fù)載均衡以及FCoE接口的SANA/B雙通道，實(shí)現(xiàn)端到端的矩陣傳輸。實(shí)際部署時(shí)，由于VXLAN增加了50-byteoverhead,包括:8-byteVXLANheader8-byteUDPheader20-byteouterIPheader14-byteouterMACheader.因此，應(yīng)調(diào)整相關(guān)物理網(wǎng)絡(luò)接口的MTU尺寸，以適應(yīng)更大的數(shù)據(jù)包。在本次項(xiàng)目中，設(shè)計(jì)采用支持新一代矩陣(NGFabric)技術(shù)的InspurCN系列系列交換機(jī)，搭建一個(gè)標(biāo)準(zhǔn)的矩陣架構(gòu)，來承載當(dāng)前數(shù)據(jù)中心里的所有應(yīng)用。任何服務(wù)器可在任意VLAN，VLAN可延展到全矩陣；VLAN無論是增加Leaf還是Spine的數(shù)量，均可平滑的升級整個(gè)矩陣的處理能力，以“平行擴(kuò)展”的方式實(shí)現(xiàn)了網(wǎng)絡(luò)資源的池化。數(shù)據(jù)中心SDN方案XXSDN解決方案遵循“數(shù)據(jù)層面和控制層面分離”的思路，將整個(gè)網(wǎng)絡(luò)架構(gòu)進(jìn)行數(shù)控分離?？刂茖用娌捎肐nspurICE智能云引擎，其通過南向協(xié)議實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)層面各類網(wǎng)元的集中控制與管理；同時(shí)對網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)層面進(jìn)行必要的抽象，通過RestfulAPI的方式將網(wǎng)絡(luò)資源呈現(xiàn)給上層應(yīng)用，供云平臺調(diào)用，實(shí)現(xiàn)對網(wǎng)絡(luò)資源的按需供給，同時(shí)基于相同的API可進(jìn)行各類網(wǎng)絡(luò)應(yīng)用的開發(fā)，對網(wǎng)絡(luò)業(yè)務(wù)能力進(jìn)行擴(kuò)展。數(shù)據(jù)層面采用InspurCN系列數(shù)據(jù)中心級交換機(jī)進(jìn)行組網(wǎng)，提供豐富的網(wǎng)絡(luò)特性以及高性能&高可靠的網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力。采用當(dāng)前流行的Spine+Leaf的兩層網(wǎng)絡(luò)架構(gòu)，提供靈活的、可擴(kuò)展的Underlay基礎(chǔ)網(wǎng)絡(luò)，在此基礎(chǔ)之上采用行業(yè)標(biāo)準(zhǔn)的VxLAN數(shù)據(jù)封裝格式，實(shí)現(xiàn)Overlay虛擬網(wǎng)絡(luò)，為多租戶數(shù)據(jù)中心提供VPC能力。InspurICE智能云引擎——控制面：InspurICE智能云引擎基于開放的Opendaylight進(jìn)行開發(fā)，以O(shè)DLMD-SAL為核心，進(jìn)行各類功能模塊的適配集成，包括控制器當(dāng)前內(nèi)置的各類網(wǎng)絡(luò)APP模塊以及各類南向協(xié)議模塊；基于該開放架構(gòu)，后續(xù)可實(shí)現(xiàn)各類SDN網(wǎng)絡(luò)應(yīng)用的功能疊加、各類開源SDN網(wǎng)絡(luò)應(yīng)用的集成以及各類南向協(xié)議的插入；InspurICE智能云引擎當(dāng)前支持NXAPI、Openflow、Netconfig以及BGP等主流南向協(xié)議，可實(shí)現(xiàn)對數(shù)據(jù)層面各類網(wǎng)元的集中控制與管理；InspurICE智能云引擎當(dāng)前集成Day0Service、Day1Service、OperationService、SystemService四類服務(wù)，通過上述服務(wù)實(shí)現(xiàn)底層Underlay網(wǎng)絡(luò)、基于租戶的Overlay網(wǎng)絡(luò)的自動提供與管理；Controller節(jié)點(diǎn)的備份、集群、監(jiān)控、用戶管理功能；日常運(yùn)維常用工具的集成功能；InspurICE智能云引擎監(jiān)控組件為控制器SDN網(wǎng)絡(luò)監(jiān)控模塊，該組件實(shí)現(xiàn)SDN數(shù)據(jù)層面網(wǎng)元設(shè)備的監(jiān)控與事件管理功能；InspurICE智能云引擎監(jiān)控組件支持標(biāo)準(zhǔn)的SNMP、sFlow、Openflow、Netflow等協(xié)議對SDN數(shù)據(jù)層面網(wǎng)元設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)和網(wǎng)絡(luò)中傳輸?shù)牧髁窟M(jìn)行收集，集中收集后交由上層模塊進(jìn)行存儲；InspurICE智能云引擎使用開源的InfluxDB作為時(shí)序數(shù)據(jù)庫，對采集的數(shù)據(jù)進(jìn)行存儲，方便各類分析引擎對存儲的原始信息進(jìn)行后續(xù)處理；InspurICE智能云引擎使用各類開源的解決方案（Grafana、Telegraf、Kapacitor），對各類網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生原始數(shù)據(jù)進(jìn)行收集、分析、監(jiān)控；并通過統(tǒng)一的接口進(jìn)行呈現(xiàn)，最終實(shí)現(xiàn)SDN網(wǎng)絡(luò)功能的監(jiān)控告警功能。XXCN系列數(shù)據(jù)中心級交換機(jī)——數(shù)據(jù)面：XXCN12700系列交換機(jī)：該交換機(jī)主要定位于Spine+Leaf架構(gòu)的Spine設(shè)備，提供高密度的10GE或40GE線速網(wǎng)絡(luò)接入能力；支持MP-BGPEVPN，實(shí)現(xiàn)整個(gè)VXLANFabric控制層面網(wǎng)絡(luò)層可達(dá)信息的傳遞；XXCN6100-V系列交換機(jī)：該交換機(jī)主要定位于Spine+Leaf架構(gòu)的Leaf設(shè)備，作為TOR設(shè)備，為服務(wù)器提供10GE或40GE網(wǎng)絡(luò)接入服務(wù)，通過提供的40GE或100GEUplink上聯(lián)Spine設(shè)備，提供最優(yōu)的服務(wù)器網(wǎng)絡(luò)接入超負(fù)載比；作為VTEP設(shè)備,該設(shè)備提供硬件級別的VXLAN數(shù)據(jù)幀封裝/解封裝能力;XXCN8000系列交換機(jī)/CN12700VDC：該交換機(jī)