培訓時間：2025年8月5日培訓講師：XXXSDN網(wǎng)絡虛擬化場景

規(guī)劃設計培訓課件

課堂規(guī)則Open—開放的心態(tài)、積極參與、勇敢發(fā)問

Close—封閉的環(huán)境，不要受外界的干擾，請將手機關機或靜音請勿隨意走動、交談感謝您的配合SDN網(wǎng)絡虛擬化場景

規(guī)劃設計本章節(jié)主要描述網(wǎng)絡虛擬化解決方案，包括機架出租場景和計算聯(lián)動場景，根據(jù)不同業(yè)務場景介紹方案整體架構(gòu)和功能組件，以及業(yè)務模型和業(yè)務發(fā)放流程。學完本課程后，您將能夠：描述網(wǎng)絡虛擬化解決方案機架出租和計算聯(lián)動場景描述方案整體架構(gòu)和功能組件作用區(qū)分兩種場景Overlay組網(wǎng)掌握業(yè)務模型和業(yè)務發(fā)放流程了解網(wǎng)絡虛擬化解決方案的演進方向網(wǎng)絡虛擬化業(yè)務場景機架出租業(yè)務場景計算聯(lián)動業(yè)務場景網(wǎng)絡虛擬化方案設計網(wǎng)絡虛擬化方案演進機架出租業(yè)務介紹產(chǎn)權(quán)劃分機位出租：服務器屬于租戶，運營上提供TOR和互聯(lián)網(wǎng)絡。機柜出租：整機柜出租。服務器和TOR屬于租戶，運營商提供互聯(lián)網(wǎng)絡。商業(yè)模式基本費用：機架租賃、接入帶寬、出口帶寬。增值業(yè)務：安全服務、負載均衡、IP地址租賃。市場空間發(fā)展?jié)摿Γ簷C架出租是運營商IDC的主要業(yè)務，中國IDC市場在未來幾年的增速將保持在35%以上，到2018年將達到1400億的規(guī)模。租戶分布：主要分布在互聯(lián)網(wǎng)、制造、政府、教育等行業(yè)。機房BInternet機房A接入交換機路由器接入交換機路由器機架出租業(yè)務現(xiàn)狀業(yè)務開通和調(diào)整費時費力基礎服務主機租賃主機托管機柜出租帶寬租賃增值服務網(wǎng)絡安全負載均衡容災備份運維服務地區(qū)總機架空閑機架資源利用率北京21326274387.14%全國938794451962.36%機架和機房資源無法整合當前以出租機架、帶寬等基礎服務為主，增值服務收入占比少。租戶續(xù)、退租，形成機架資源碎片，單機房無法滿足租戶需求。機房間三層互聯(lián)無法實現(xiàn)機架資源整合，機架利用率低。機房間通過光纖二層互聯(lián)成本高昂。業(yè)務開通調(diào)整流程長、尚未自動化（網(wǎng)絡配置依賴命令行或網(wǎng)管）。無法滿足如雙11購物、12306春運售票、重大事件網(wǎng)絡保障等需要快速調(diào)整帶寬業(yè)務的需求。缺乏新的盈利增長點機架出租需要進行SDN轉(zhuǎn)型痛點描述華為SDN解決方案業(yè)務開通和調(diào)整費時費力人工開通業(yè)務，手工配置網(wǎng)絡設備，效率低易出錯自動化：AC控制器自動下發(fā)網(wǎng)絡配置，實現(xiàn)業(yè)務發(fā)放自動化、網(wǎng)絡運維可視化對于突發(fā)業(yè)務調(diào)整，租戶無法自助服務，運營商維護工作量大自助服務：AC控制器提供Portal頁面，也可開放API，由運營商可自主開發(fā)業(yè)務Portal，向租戶提供自助服務能力，快速調(diào)整業(yè)務機架和機房資源無法整合機架資源碎片化，無法有效整合利用大二層：通過VXLANOverlay技術構(gòu)建大二層網(wǎng)絡，整合機架碎片、提高資源利用率機房之間通過光纖進行二層拉通，費時費錢跨DC：主備/雙活數(shù)據(jù)中心，跨DC二層互聯(lián)，不占用光纖資源缺乏新的盈利增長點以提供端口、帶寬等基礎資源為主，競爭激烈，盈利增長乏力VPC：通過VPC網(wǎng)絡向租戶提供L4-L7增值服務（FW/LB/VPN/NAT等），提升運營商的競爭力和盈利水平Internet轉(zhuǎn)型機架出租解決方案概覽AC自主界面TORVMVM物理機虛擬機機架中心機房1VXLANGWTORVMVMAC集群FWLB物理機虛擬機存儲機架TORVMVM物理機虛擬機機架中心機房nVXLANGWTORVMVMAC集群FWLB物理機虛擬機存儲機架邊緣機房1邊緣機房n網(wǎng)絡管理員跨機房互聯(lián)彈性資源池借助VXLANOverlay網(wǎng)絡虛擬化和ServiceChain技術，將網(wǎng)絡的轉(zhuǎn)發(fā)和服務功能資源池化，提升網(wǎng)絡架構(gòu)的靈活性、可擴展性和可演進性。方案價值概覽業(yè)務自動化網(wǎng)絡設備由AC控制器納管，實現(xiàn)網(wǎng)絡服務的自動化部署，將傳統(tǒng)網(wǎng)絡的部署周期提升至分鐘級。精細化運維邏輯網(wǎng)絡和物理網(wǎng)絡互視，業(yè)務質(zhì)量可視可控，網(wǎng)絡狀態(tài)看得見；多種故障定位和運維手段，實現(xiàn)分鐘級故障定位，網(wǎng)絡故障看得清。網(wǎng)絡虛擬化業(yè)務場景機架出租業(yè)務場景計算聯(lián)動業(yè)務場景網(wǎng)絡虛擬化方案設計網(wǎng)絡虛擬化方案演進科學計算大型機1970年代1980年代科學計算大型機生產(chǎn)調(diào)度小型機財務管理PC機1990年代2000年代生產(chǎn)核心大型機調(diào)度管理小型機財務管理小型機辦公終端PCx人數(shù)

科學計算大型機客戶管理X86服務器2010年代生產(chǎn)核心大型機調(diào)度管理小型機財務管理小型機辦公終端PCx人數(shù)

科學計算X86集群客戶管理X86服務器ERP小型機HR管理X86服務器企業(yè)網(wǎng)站X86服務器決策分析小型機生產(chǎn)核心小型機/x86集群調(diào)度管理x86服務器/小型機財務/交易x86服務器/小型機辦公終端PC機x人數(shù)

科學計算X86集群社會化營銷X86服務器ERPX86集群/小型機HR管理X86服務器B2B，B2CX86集群大數(shù)據(jù)分析X86集群/小型機BYOD手機x人數(shù)

云計算應運而生資源池化快速彈性按需自助業(yè)務越分越細，設備越來越多……IT資源總是不夠用，但同時又有很大浪費……Applications應用敏捷性企業(yè)IT架構(gòu)的演進目標：面向云計算的應用敏捷性企業(yè)IT云化的制約因素技術因素：在通用業(yè)務中（如ERP、郵件、企業(yè)業(yè)務系統(tǒng)等），由于業(yè)務系統(tǒng)龐雜、IT開發(fā)能力有限，因此采購了大量的商化軟件進行業(yè)務構(gòu)建。而這些商業(yè)化軟件對硬件平臺、OS或數(shù)據(jù)庫有著不同的要求。比如，有的對服務器形態(tài)（虛擬機/物理機）有特定要求，有的對數(shù)據(jù)庫（MySQL/MongoDB/SQLServer）有特定要求，等等。同時，各業(yè)務系統(tǒng)的應用規(guī)模在一定時間內(nèi)可預估，彈性伸縮范圍有限（通常都是增長而非萎縮），服務器都是根據(jù)業(yè)務和系統(tǒng)的特定要求在特性時間段內(nèi)上線的。此外，由于業(yè)務分區(qū)的計算和存儲資源類型繁多，規(guī)模不足以形成統(tǒng)一資源池，因此原有的網(wǎng)絡和計算獨立管理模式短時間尚無法消除。非技術因素：企業(yè)當前架構(gòu)下尚無云平臺部門，計算需求由IT部門負責，網(wǎng)絡需求由網(wǎng)絡部門負責，兩大部門短期內(nèi)無法融合。云平臺正處于成長期，繁多的商用云平臺各有優(yōu)劣，而開源云平臺在版本選擇、開發(fā)工作量等方面令云平臺選型困難。在這種情況下，企業(yè)選擇先對網(wǎng)絡部分進行自動化改造，以適應計算虛擬化等業(yè)務需求。在現(xiàn)階段，并非所有企業(yè)都能一步到位實現(xiàn)業(yè)務全面云化，主要受兩類因素制約。計算聯(lián)動解決方案概覽SpineVXLANLBFirewallTORvSphereDistributedSwitch(VDS-VLAN)HypervisorCE1800V(VXLAN)HypervisorvSphereDistributedSwitch(VDS-VLAN)VMVMVMHyper-VvSwitch(VLAN)WindowsHypervisorVMVMVMVMVMVM業(yè)務協(xié)商VM上線感知計算管理員網(wǎng)絡管理員VM彈性資源池借助VXLANOverlay網(wǎng)絡虛擬化和ServiceChain技術，將網(wǎng)絡的轉(zhuǎn)發(fā)和服務功能資源池化，提升網(wǎng)絡架構(gòu)的靈活性、可擴展性和可演進性。方案價值概覽業(yè)務自動化網(wǎng)絡設備由AC控制器納管，通過與VMM的對接，實現(xiàn)網(wǎng)絡服務的自動化部署，將傳統(tǒng)網(wǎng)絡的部署周期提升至分鐘級。精細化運維應用、邏輯和物理網(wǎng)絡三層互視，業(yè)務質(zhì)量可視可控，網(wǎng)絡狀態(tài)看得見；多種故障定位和運維手段，實現(xiàn)分鐘級故障定位，網(wǎng)絡故障看得清。

創(chuàng)建VXLAN

分配LocalVLAN，推送給VDS2VMVMVMVDS

選擇主機

創(chuàng)建VM綁定VDS4LLDPLLDP找到VM位置配置交換機VLAN與VXLANID6vCenter31

創(chuàng)建VM，綁定LocalVLAN感知VM上線，位置信息5網(wǎng)絡虛擬化分配VLAN與VXLANIDNOVANeutron

創(chuàng)建VXLAN

創(chuàng)建VM，綁定VXLANOpenStack

創(chuàng)建vPORT321VMVMVMOVS

創(chuàng)建VMvPORT綁定OVS4LLDPAgent

檢測OVSPortUp

獲取LocalVLAN55LLDP找到VM位置配置交換機VLAN與VXLANID6云網(wǎng)一體化一套AC控制器可同時支持云網(wǎng)一體化和網(wǎng)絡虛擬化兩種業(yè)務模式方案價值一：業(yè)務自動化網(wǎng)絡服務自動化：網(wǎng)絡拖拽式布放，業(yè)務分鐘級上線，支持多DC組網(wǎng)編排VAS服務自動化：業(yè)務鏈圖形化創(chuàng)建，VAS服務自動化配置，支持NSH和PBR對接主流計算平臺：VMwarevCenter、MicroSoftSystemCenter對接開源OpenStack版本：基于OpenStack開放架構(gòu)，控制器支持對網(wǎng)絡的二次編排方案價值二：彈性資源池物理機端口出租ServerleafServiceleafSpineServerleafVMVMVMCE1800V改造數(shù)據(jù)中心：HybridOverlayBorder-LeafServerleafServiceleafSpineServerleafVMVMVMOVS南北向VAS資源池Border-Leaf新建數(shù)據(jù)中心：NetworkOverlay東西向VAS資源池東西向VAS資源池BGP-EVPN物理機端口出租裸金屬自動化發(fā)放vFWvLBvFW/vLBNVENVENVENVENVENVE虛擬化計算資源NVENVE南北向VAS資源池邏輯網(wǎng)絡物理網(wǎng)絡邏輯網(wǎng)絡1邏輯網(wǎng)絡2邏輯網(wǎng)絡和物理網(wǎng)絡互視：物理拓撲細化到端口粒度，解決物理拓撲無法運維問題開放邏輯網(wǎng)絡運維發(fā)放界面，網(wǎng)絡資源量化iPCA：隨流檢測丟包、時延，不引入探測流量，零開銷QoS：物理、虛擬端口限速、整形、優(yōu)先級映射SPISIPortNHMACIPVNINexthopVMVMPingPingNVENVEPingVMVMNVENVE故障定位手段Network

OverlayHybridOverlay網(wǎng)絡連通性檢測：IPPing、MACPing√√單路徑探測：IPTrace（ICMP/UDP）√×NVE間多路徑探測√×邏輯路由器交換機表項可視化（MAC/IP）×√四種故障運維手段EPG2RouterEPG1EPG2業(yè)務質(zhì)量可視可控業(yè)務流特征：IP-10.1.1.X50MB200MB200MB200MB擁塞網(wǎng)絡互視VMVMVMVM方案價值三：精細化運維網(wǎng)絡虛擬化業(yè)務場景網(wǎng)絡虛擬化方案設計機架出租方案設計計算聯(lián)動方案設計網(wǎng)絡虛擬化方案演進項目方案設計指引L2-L3網(wǎng)絡設計，包括Underlay網(wǎng)絡部署，Overlay網(wǎng)絡類型選擇，流量轉(zhuǎn)發(fā)模型等管理網(wǎng)絡選擇帶內(nèi)還是帶外，SDN控制器、網(wǎng)管平臺的部署方式，故障設備替換，版本升級等L4-L7服務設計，包括業(yè)務隔離訴求、VAS類型選擇、VAS服務的部署方式、納管流程、業(yè)務鏈編排等邏輯和物理網(wǎng)絡拓撲互視，網(wǎng)絡運行狀態(tài)監(jiān)控，網(wǎng)絡健康度檢查，故障排查和定位手段等網(wǎng)絡服務需求管理運維需求SDN控制器聯(lián)盟、多DC資源整合，主備/集中出口的選擇，L2/L3互聯(lián)需求，南北網(wǎng)關的布放等需求調(diào)研與分析需求類別方案整體架構(gòu)VXLANFirewallSpineLeaf網(wǎng)絡控制層網(wǎng)絡服務層業(yè)務呈現(xiàn)層計算接入層物理服務器ACOrchestration???方案功能/組件全景自動化編排插件/API編排界面網(wǎng)絡資源管理精細化運維自動部署業(yè)務發(fā)放網(wǎng)絡監(jiān)控故障管理資源優(yōu)化補丁升級網(wǎng)絡控制層L4-L7L3L2QoS網(wǎng)絡服務層Ingress策略Egress策略路徑管理IPAM三層路由表管理二層轉(zhuǎn)發(fā)表管理單播、組播、廣播轉(zhuǎn)發(fā)廣播域隔離網(wǎng)絡接入層業(yè)務呈現(xiàn)層動態(tài)路由協(xié)議多DC互聯(lián)跨DC主備網(wǎng)關跨DC二層互聯(lián)跨DC分布式路由器跨DC集中網(wǎng)關BGP-EVPN防火墻負載均衡VPNServiceChain對接第三方VASSNAT/EIP租戶服務器租戶網(wǎng)關華為AC自主業(yè)務編排界面邏輯網(wǎng)絡編排第三方運營界面ARP代答/代理DHCPserver跨DC三層互聯(lián)典型部署方案中心機房邊緣機房L2SWInternetAgileController租戶網(wǎng)絡運營商網(wǎng)絡跨機房VXLANOverlay網(wǎng)絡關鍵技術：SDN+VXLAN+多DCSDN控制器集中管理，自動化快速布放業(yè)務VXLANOverlay網(wǎng)絡接入機架出租業(yè)務，按需部署VXLANOverlay網(wǎng)絡跨DC拉通大二層，不占用光纖資源通過VXLAN網(wǎng)絡接入機架出租業(yè)務，支持多租戶通過VXLAN實現(xiàn)業(yè)務與物理網(wǎng)絡的解耦，業(yè)務變化時物理網(wǎng)絡無需改變，可靈活擴展二層網(wǎng)絡，為網(wǎng)絡自動化提供了基礎采用VXLAN拉通不同機房，無需占用光纖資源，實現(xiàn)多機房的機架資源整合GWNVENVENVENVENVENVENVENVEGWL3GW&L2SWL2SW應用場景總體分類場景1-租戶自帶網(wǎng)關場景2-租戶共享運營商網(wǎng)關運營商出租模式只支持整機架出租業(yè)務既支持整機架出租業(yè)務，也支持機位出租（即主機托管）業(yè)務租戶接入方式租戶自帶網(wǎng)關，L3接入運營商網(wǎng)絡租戶不帶網(wǎng)關，L2接入運營商網(wǎng)絡，由運營商提供網(wǎng)關租戶訪問Internet運營商提供公網(wǎng)IP運營商提供私網(wǎng)IP+NAT/EIP租戶內(nèi)部互訪跨機架/機房私網(wǎng)二層互通，跨公網(wǎng)三層互通跨機架/機房二層互通，跨網(wǎng)關三層互通VAS服務（FW/NAT/LB/VPN）由租戶自行部署由運營商提供TORTOR機房1機房2InternetInternet（可選）L3GW租戶A機架租用租戶A機架租用L3GW機房間互聯(lián)FWFWL3GWL3GW（可選）場景1-租戶自帶網(wǎng)關TORTOR機房1機房2InternetInternetL3GW租戶A機位租用L3GWFW場景2-租戶共享運營商網(wǎng)關LBVPNFWLBVPN機架租用租戶BL2SW機房間互聯(lián)WANWANLANLANLANLAN機房租戶網(wǎng)絡運營商網(wǎng)絡-VXLAN域租戶自帶網(wǎng)關-單機房租用L3GWNVEGWNVEWANLANL2SWLANFW訪問Internet流量跨子網(wǎng)互訪流量同子網(wǎng)互訪流量機架租用機架租用租戶自帶網(wǎng)關-跨機房租用集中出口租戶網(wǎng)絡運營商網(wǎng)絡-VXLAN域L3GWNVEGWNVEWANLANL2SWLANFW機房2L3GWNVENVEWANLANL2SWLANFW機房1跨機房VXLAN二層拉通機架租用機架租用訪問Internet流量跨子網(wǎng)互訪流量同子網(wǎng)互訪流量機架租用機架租用租戶自帶網(wǎng)關-跨機房租用獨立出口租戶網(wǎng)絡運營商網(wǎng)絡-VXLAN域L3GWNVEGWNVEWANLANL2SWLANFW機房2L3GWNVENVEWANLANL2SWLANFW機房1跨機房VXLAN二層拉通機架租用機架租用訪問Internet流量跨子網(wǎng)互訪流量同子網(wǎng)互訪流量機架租用機架租用GW租戶共享運營商網(wǎng)關-單機房租用機房租戶網(wǎng)絡運營商網(wǎng)絡-VXLAN域NVEGWNVEL2SWLAN訪問Internet流量跨子網(wǎng)互訪流量同子網(wǎng)互訪流量機架租用LANLAN機位租用LAN租戶共享運營商網(wǎng)關-跨機房租用集中出口租戶網(wǎng)絡運營商網(wǎng)絡-VXLAN域NVEGWNVEL2SWLAN機房2NVENVEL2SWLAN機房1跨機房VXLAN二層拉通機架租用訪問Internet流量跨子網(wǎng)互訪流量同子網(wǎng)互訪流量機架租用機位租用機位租用LANLANLANLANLANLAN租戶共享運營商網(wǎng)關-跨機房租用獨立出口租戶網(wǎng)絡運營商網(wǎng)絡-VXLAN域NVEGWNVEL2SWLAN機房2NVENVEL2SWLAN機房1跨機房VXLAN二層拉通機架租用訪問Internet流量跨子網(wǎng)互訪流量同子網(wǎng)互訪流量機架租用機位租用機位租用LANLANLANLANLANLANGW網(wǎng)絡模型映射：NetworkOverlay集中式網(wǎng)關PEGatewayNVEFWFWBMTORLogicSwitchL2VNI/RT/RD（二層子接口、VLAN與VNI映射）靜態(tài)BD2BD3vSYS1VLAN1001VLAN1000防火墻1TORBMServiceLeafBD1BD1PEVLANVLAN100物理模型ServiceLeafTORNVENVENVEBMRouterSubnetPortPortRouterFWExternalNetwrokPortPortPort物理組網(wǎng)邏輯模型NVENVEBMLBLBGatewayNVEVRF1PublicVRFCentralizedGatewayBDIF1BDIF2BDIF4NVEBD4BDIF3Gateway(Centralized)NVEVRF1(DVR)PublicVRF(DVR)ServiceLeafNVE網(wǎng)絡模型映射：NetworkOverlay分布式網(wǎng)關TORLogicRouter(DVR)互聯(lián)VNI/RT/RDLogicSwitchL2VNI/RT/RDVRF1(DVR)TORBMVRF1(DVR)BDBDBDIFBDIF物理模型NVENVE物理組網(wǎng)BMPENVEFWServiceLeafTORNVENVEFWNVENVE靜態(tài)vSYS1防火墻1PEPublicVRF(DVR)NVEBoarderLeafBMBoarderLeafNVE+Gateway(Distributed)VLANIForBDIF3VLAN1001VLAN1000VLANIForBDIF2VLANIForBDIF4BMRouterSubnetPortPortRouterFWExternalNetwrokPortPortPort邏輯模型業(yè)務運營和發(fā)放流程網(wǎng)絡管理員租戶2.租戶向運營商提出租用意向，明確租用形式（服務器租用/服務器托管/機柜租用）、帶寬、增值服務等，簽訂租用合同6.租戶從運營商處獲得服務器的IP、賬號和密碼，開通使用7.租戶通過運營商提供的自助服務界面進行運維（AC提供API，運營商開發(fā)界面）4.網(wǎng)絡管理員在AC界面上創(chuàng)建租戶，并為租戶創(chuàng)建編排VPC網(wǎng)絡和業(yè)務鏈VXLANNVENVENVE5.AC將網(wǎng)絡配置和訪問策略分別下發(fā)至交換機和防火墻，完成自動化配置1.網(wǎng)絡管理員搭建基礎網(wǎng)絡，通過AC完成物理網(wǎng)絡發(fā)現(xiàn)、資源池和公共服務配置3.租戶服務器入場、上架、連線AC自主業(yè)務編排功能介紹物理網(wǎng)絡發(fā)現(xiàn)資源池配置公共服務配置設備發(fā)現(xiàn)鏈路發(fā)現(xiàn)創(chuàng)建Fabric創(chuàng)建L4-L7資源配置互聯(lián)資源配置全局資源階段一：資源準備階段二：業(yè)務發(fā)放租戶和模板創(chuàng)建租戶網(wǎng)絡創(chuàng)建階段三：運維管理管理員視角運維拓撲查看租戶視角運維狀態(tài)監(jiān)控告警管理故障診斷創(chuàng)建租戶并分配資源創(chuàng)建公共模板創(chuàng)建和編排VPC網(wǎng)絡創(chuàng)建和編排業(yè)務鏈配置DHCP服務配置出口網(wǎng)關資源使用情況查看VPC網(wǎng)絡信息查看網(wǎng)絡虛擬化業(yè)務場景網(wǎng)絡虛擬化方案設計機架出租方案設計計算聯(lián)動方案設計網(wǎng)絡虛擬化方案演進項目方案設計指引L2-L3網(wǎng)絡設計，包括Underlay網(wǎng)絡部署，Overlay網(wǎng)絡類型選擇，流量轉(zhuǎn)發(fā)模型等管理網(wǎng)絡選擇帶內(nèi)還是帶外，SDN控制器、網(wǎng)管平臺的部署方式，故障設備替換，版本升級等L4-L7服務設計，包括業(yè)務隔離訴求、VAS類型選擇、VAS服務的部署方式、納管流程、業(yè)務鏈編排等計算資源接入類型和計算管理平臺的選擇，與SDN控制器的對接，VM發(fā)放時的網(wǎng)絡自動化聯(lián)動等應用、邏輯和物理網(wǎng)絡三層拓撲互視，網(wǎng)絡運行狀態(tài)監(jiān)控，網(wǎng)絡健康度檢查，故障排查和定位手段等需求調(diào)研與分析VMM對接需求網(wǎng)絡服務需求管理運維需求需求類別SDN控制器聯(lián)盟、多DC資源整合，主備/集中出口的選擇，L2/L3互聯(lián)需求，南北網(wǎng)關的布放等方案整體架構(gòu)VMMVXLANFirewallSpineLeaf網(wǎng)絡控制層網(wǎng)絡服務層業(yè)務呈現(xiàn)層計算接入層物理服務器ACOrchestration?????虛擬化服務器業(yè)務模型介紹業(yè)務示例業(yè)務模型Tenant：租戶可申請獨立的計算、存儲和網(wǎng)絡資源。一個租戶可對應一個業(yè)務系統(tǒng)或部門。VPC：VirtualPrivateCloud，每個VPC為一個安全域，一個VPC對應一個業(yè)務或部門。VPC在物理上映射為設備的VRF。EPG：表示一組業(yè)務端口的集合，每個EPG內(nèi)部的業(yè)務端口具有相同的安全策略。一個EPG內(nèi)可以有多個子網(wǎng)。部門2部門1

部門3DMZ業(yè)務子網(wǎng)2-App業(yè)務系統(tǒng)2

子網(wǎng)1-Web子網(wǎng)3-DBVM2VM1VM3Web層App層DB層VPCSubnetVMEPGTenant業(yè)務系統(tǒng)1VXLANNVENVENVE業(yè)務發(fā)放流程創(chuàng)建VM配置網(wǎng)關和安全策略創(chuàng)建網(wǎng)絡推送網(wǎng)絡配置通知VM上線1645810選擇主機并創(chuàng)建VM7添加主機，創(chuàng)建VDS9配置端口的VLAN和VNIHypervisorvSwitchVMVMVMHypervisorvSwitchVMVMVMHypervisorvSwitchVMVMVM通過LLDP獲取TOR與主機的拓撲關系0創(chuàng)建租戶創(chuàng)建VPC23網(wǎng)絡管理員計算管理員（注：以vCenter為例介紹，SystemCenter流程類似）vCenter網(wǎng)絡資源發(fā)放過程網(wǎng)絡管理員通過AC界面優(yōu)先發(fā)放業(yè)務所需邏輯網(wǎng)絡，通過RESTful接口通知AC。AC根據(jù)配置分配Overlay網(wǎng)絡的VNI，同時根據(jù)POD創(chuàng)建時預設的P+V或1:1分配原則分配虛擬網(wǎng)絡使用的LocalVLAN，并保存VLAN與VNI的映射關系。AC通過WebService接口對接vCenter，在VDS上創(chuàng)建LocalNetwork所需的PortGroup，并將LocalVLAN與PortGroup綁定。注：網(wǎng)絡管理員可通過AC界面對業(yè)務網(wǎng)絡進行命名，AC向VDS推送PortGroup的配置時，可將網(wǎng)絡名一并配置到PortGroup上，便于計算管理員進行虛擬機與網(wǎng)絡的綁定。網(wǎng)絡資源發(fā)放vCenterHostAgentWEBPortal/APPPortalWEBPortal/APPPortal網(wǎng)絡管理員計算管理員HYPERVISORUplinkPortUplinkPortvSphereVSS/VDSInternalPortVXLANNetworkNVENVE231PortGroup配置VMVMVM計算資源發(fā)放過程計算管理員根據(jù)業(yè)務需求在vCenter界面上設定計算資源配額（vCPU、RAM、ROM、操作系統(tǒng)等）。計算管理員創(chuàng)建虛擬機，vCenter根據(jù)配置動態(tài)進行計算資源均衡調(diào)度，選擇一臺ESXi主機，并根據(jù)配置加載虛擬機。計算管理員在vCenter界面可查看網(wǎng)絡管理員預先下發(fā)的PortGroup配置，手工將虛擬機與PortGroup進行綁定。vCenter將PortGroup的配置推送給相應的ESXi主機，并執(zhí)行虛擬機與PortGroup綁定的配置。AC通過WebService接口感知虛擬機上線和PortGroup綁定事件，并獲取虛擬機上線的位置。AC以PortGroup為索引查詢數(shù)據(jù)庫，獲取LocalVLAN與VNI映射信息；AC通過查詢LLDP鄰居的信息，獲取ESXi主機與TOR端口的連接關系。AC通過Netconf接口向TOR端口下發(fā)LocalVLAN到VNI的映射配置。vCenter計算資源發(fā)放vCenterHostAgentWEBPortal/APPPortalWEBPortal/APPPortal網(wǎng)絡管理員計算管理員HYPERVISORUplinkPortUplinkPortvSphereVSS/VDSInternalPortVXLANNetworkNVENVEPortGroup配置VMVMVM631245AC自主業(yè)務編排功能介紹物理網(wǎng)絡發(fā)現(xiàn)資源池配置公共服務配置設備發(fā)現(xiàn)鏈路發(fā)現(xiàn)創(chuàng)建Fabric創(chuàng)建L4-L7資源配置互聯(lián)資源配置全局資源配置DHCP服務配置出口網(wǎng)關階段一：資源準備階段二：業(yè)務發(fā)放租戶和模板創(chuàng)建租戶網(wǎng)絡創(chuàng)建創(chuàng)建租戶并分配資源階段三：運維管理管理員視角運維拓撲查看租戶視角運維資源使用情況查看狀態(tài)監(jiān)控創(chuàng)建公共模板創(chuàng)建和編排VPC網(wǎng)絡告警管理故障診斷VPC網(wǎng)絡信息查看創(chuàng)建和編排業(yè)務鏈計算平臺對接配置VMM對接網(wǎng)絡虛擬化業(yè)務場景網(wǎng)絡虛擬化方案設計網(wǎng)絡虛擬化方案演進云業(yè)務非云業(yè)務非云業(yè)務與云業(yè)務融合VXLANDC1云業(yè)務管理員非云業(yè)務管理員VXLANDC2AC業(yè)務編排界面OpenStack云平臺AC控制器企業(yè)IT云化演進的階段劃分軟件包和Silo系統(tǒng)IaaS云服務PaaS/SaaS驅(qū)動資源自動發(fā)放通過多種服務，向用戶提供I層的租賃業(yè)務，在租用的VM上部署業(yè)務I層資源標準統(tǒng)一，部分P層資源變化華為廊坊/貴州CDC，IT測試區(qū)類似AWS，阿里云等公有云服務ComputeStorageNetwork物理機+SAN網(wǎng)絡多種I層服務整體資源池虛擬機+NASERPiCareW3SPES業(yè)務服務主機、存儲和網(wǎng)絡ComputeStorageNetwork整體資源池通過多種軟件包（外購+自研）面向用戶提供服務軟件對P層、I層要求各異，難以統(tǒng)一網(wǎng)絡和IT部門相互獨立