集團(tuán)云數(shù)據(jù)中心信息內(nèi)網(wǎng)規(guī)劃設(shè)計(jì)12網(wǎng)絡(luò)整體架構(gòu)信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃目錄集團(tuán)現(xiàn)網(wǎng)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，信息內(nèi)網(wǎng)與信息外網(wǎng)之間物理隔離，通過網(wǎng)閘進(jìn)數(shù)據(jù)擺渡。目前網(wǎng)絡(luò)運(yùn)行基本正常，但隨著IT環(huán)境的日益復(fù)雜，規(guī)模日益增長，網(wǎng)絡(luò)系統(tǒng)局部存在問題仍有待改善。信息內(nèi)網(wǎng)承載全院用戶訪問自建業(yè)務(wù)系統(tǒng)和國網(wǎng)統(tǒng)推業(yè)務(wù)系統(tǒng)的內(nèi)網(wǎng)流量；信息外網(wǎng)承載全院用戶訪問Inerent及對公網(wǎng)用戶提供服務(wù)的流量；信息內(nèi)網(wǎng)和信息外網(wǎng)的網(wǎng)絡(luò)拓?fù)涠疾捎眯切?，全網(wǎng)都采用靜態(tài)路由實(shí)現(xiàn)互通。設(shè)備、鏈路、服務(wù)器接入有較多的單點(diǎn)，缺少冗余，可用性不高；網(wǎng)絡(luò)架構(gòu)層次不清晰，數(shù)據(jù)中心和辦公網(wǎng)未有效隔離，數(shù)據(jù)中心沒有進(jìn)行功能區(qū)域劃分；二層廣播域跨越雙中心，出現(xiàn)廣播風(fēng)暴會(huì)導(dǎo)致整網(wǎng)不可用；數(shù)據(jù)中心沒有進(jìn)行功能區(qū)域劃分，缺少統(tǒng)一的安全策略；安全防護(hù)手段比較單一，缺乏安全縱深；網(wǎng)絡(luò)設(shè)備配置存在安全薄弱環(huán)節(jié)，業(yè)務(wù)流量的監(jiān)控和分析手段不足；大數(shù)據(jù)相關(guān)業(yè)務(wù)的網(wǎng)絡(luò)都為千兆，存在帶寬瓶頸；帶外管理網(wǎng)不完備，運(yùn)維管理效率不高；網(wǎng)絡(luò)基礎(chǔ)服務(wù)沒有統(tǒng)一的管理（DHCP、DNS、NTP等）需要注意的是關(guān)鍵節(jié)點(diǎn)的設(shè)備和鏈路（A中心核心、南京院區(qū)、武漢院區(qū)）

采用冗余部署，具備一定的可用性；在網(wǎng)絡(luò)出口部署防火墻對集團(tuán)信息內(nèi)網(wǎng)進(jìn)行整體安全防護(hù)，專門的DMZ區(qū)對外提供服務(wù)，并部署WAF進(jìn)行WEB安全防護(hù)；值得肯定的是安全性性能可用性信息內(nèi)網(wǎng)的網(wǎng)絡(luò)核心為A中心的兩臺(tái)S7506E，通過中電飛華的鏈路連接各個(gè)院區(qū)（武漢院區(qū)例外），A中心院區(qū)內(nèi)網(wǎng)用戶的網(wǎng)關(guān)在核心交換機(jī)上，其他各院區(qū)的用戶網(wǎng)關(guān)均在本地的匯聚交換機(jī)上，通過出口的一組Juniper防火墻實(shí)現(xiàn)安全防護(hù)，訪問國網(wǎng)公司信息內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)?？捎眯园踩钥晒芾硇畔⑼饩W(wǎng)的網(wǎng)絡(luò)核心為A中心的兩臺(tái)S7506E，通過中電飛華的鏈路連接各個(gè)院區(qū)（武漢院區(qū)例外），A中心院區(qū)內(nèi)網(wǎng)用戶的網(wǎng)關(guān)在核心交換機(jī)上，其他各院區(qū)的用戶網(wǎng)關(guān)均在本地的匯聚交換機(jī)上，有線用戶和無線用戶的Internet出口分離，部署了部分安全設(shè)備實(shí)現(xiàn)安全防護(hù)。設(shè)備、鏈路、服務(wù)器接入有較多的單點(diǎn)，缺少冗余，可用性不高；網(wǎng)絡(luò)架構(gòu)層次不清晰，數(shù)據(jù)中心和辦公網(wǎng)未有效隔離，數(shù)據(jù)中心沒有進(jìn)行功能區(qū)域劃分；二層廣播域跨越雙中心，出現(xiàn)廣播風(fēng)暴會(huì)導(dǎo)致整網(wǎng)不可用；數(shù)據(jù)中心沒有進(jìn)行功能區(qū)域劃分，缺少統(tǒng)一的安全策略；安全防護(hù)手段比較單一，缺乏安全縱深；網(wǎng)絡(luò)設(shè)備配置存在安全薄弱環(huán)節(jié)，業(yè)務(wù)流量的監(jiān)控和分析手段不足；帶外管理網(wǎng)不完備，運(yùn)維管理效率不高；網(wǎng)絡(luò)基礎(chǔ)服務(wù)沒有統(tǒng)一的管理（DHCP、DNS、NTP等）。需要注意的是關(guān)鍵節(jié)點(diǎn)的設(shè)備和鏈路（A中心核心、南京院區(qū)、武漢院區(qū)）

采用冗余部署，有線側(cè)Intenet出口雙鏈路，通過LB進(jìn)行負(fù)載均衡，具備一定的可用性；有線用戶網(wǎng)絡(luò)出口部署了防火墻和IDS設(shè)備，對集團(tuán)信息外網(wǎng)進(jìn)行整體安全防護(hù)，通過專門的DMZ區(qū)對外提供服務(wù)，無線用戶側(cè)部署了上網(wǎng)行為管理和防火墻；值得肯定的是安全性可用性可用性安全性可管理高可用性安全性可管理性靈活性可擴(kuò)展性性能網(wǎng)絡(luò)結(jié)構(gòu)的高可用性，物理資源的冗余部署，邏輯關(guān)系的松耦合設(shè)計(jì)，不會(huì)因?yàn)槿魏我粋€(gè)網(wǎng)絡(luò)模塊發(fā)生故障而影響全局網(wǎng)絡(luò)的暢通。網(wǎng)絡(luò)安全區(qū)域合理規(guī)劃，安全策略精細(xì)化部署，符合信息系統(tǒng)安全等級(jí)保護(hù)基本要求，全網(wǎng)的安全策略進(jìn)行統(tǒng)一的管理，能夠滿足未來業(yè)務(wù)發(fā)展對安全的需求。網(wǎng)絡(luò)的帶寬、時(shí)延、抖動(dòng)等性能指標(biāo)滿足業(yè)務(wù)系統(tǒng)的要求；采用業(yè)務(wù)功能模塊化和網(wǎng)絡(luò)拓?fù)鋵哟位脑O(shè)計(jì)方法，使得網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易擴(kuò)展能力，使其能夠動(dòng)態(tài)響應(yīng)業(yè)務(wù)發(fā)展變化，快速滿足業(yè)務(wù)和應(yīng)用不斷變化對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的要求，配合業(yè)務(wù)的快速發(fā)展或變革。采用新技術(shù)和新特性時(shí)，網(wǎng)絡(luò)架構(gòu)不需要調(diào)整或調(diào)整較小，滿足業(yè)務(wù)與應(yīng)用系統(tǒng)靈活多變的部署需求。網(wǎng)絡(luò)簡單、健壯，易于管理和維護(hù)，滿足行業(yè)監(jiān)管要求及日常運(yùn)維的需求，并提供及時(shí)發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障的能力。集團(tuán)的網(wǎng)絡(luò)規(guī)劃參考業(yè)界通用的高可用性、安全性、可擴(kuò)展性、性能、靈活性和可管理性六個(gè)設(shè)計(jì)原則。

核心網(wǎng)架構(gòu)前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)前后端網(wǎng)絡(luò)分離接入?yún)R聚核心網(wǎng)絡(luò)松耦合DCDCDCWNWNWNWNBRBRBR標(biāo)準(zhǔn)化部署連接方式標(biāo)準(zhǔn)化協(xié)議部署標(biāo)準(zhǔn)化物理部署標(biāo)準(zhǔn)化模塊化分區(qū)網(wǎng)絡(luò)分層設(shè)計(jì)集團(tuán)的網(wǎng)絡(luò)采用松耦合設(shè)計(jì)，信息內(nèi)網(wǎng)、外網(wǎng)和科研網(wǎng)均基于核心網(wǎng)架構(gòu)，標(biāo)準(zhǔn)化設(shè)計(jì)和部署，數(shù)據(jù)中心內(nèi)部前后端網(wǎng)絡(luò)分離，模塊化分區(qū)和分層設(shè)計(jì)，使集團(tuán)的網(wǎng)絡(luò)在業(yè)務(wù)可用性及連續(xù)性、快速響應(yīng)、網(wǎng)絡(luò)標(biāo)準(zhǔn)化、網(wǎng)絡(luò)風(fēng)險(xiǎn)控制以及業(yè)務(wù)價(jià)值回報(bào)五個(gè)方面達(dá)到同業(yè)成熟期的能力。集團(tuán)網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)、信息外網(wǎng)和科研網(wǎng)，信息內(nèi)網(wǎng)承載全院用戶訪問自建業(yè)務(wù)系統(tǒng)和國網(wǎng)統(tǒng)推業(yè)務(wù)系統(tǒng)的內(nèi)網(wǎng)流量；信息外網(wǎng)承載全院用戶訪問Inerent及對公網(wǎng)用戶提供服務(wù)的流量；科研網(wǎng)承載各院所實(shí)驗(yàn)室的科研流量。三張網(wǎng)絡(luò)物理上相互獨(dú)立，互訪需要經(jīng)過隔離裝置進(jìn)行數(shù)據(jù)擺渡。12網(wǎng)絡(luò)整體架構(gòu)信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃目錄信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃目錄網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)數(shù)據(jù)中心分區(qū)規(guī)劃路由設(shè)計(jì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)計(jì)3.23.13.33.4集團(tuán)信息內(nèi)網(wǎng)近期目標(biāo)架構(gòu):A中心、B中心、南京和武漢數(shù)據(jù)中心及各院區(qū)通過廣域網(wǎng)承載平臺(tái)進(jìn)行互聯(lián)，實(shí)現(xiàn)高可用性、高性能和靈活擴(kuò)展。集團(tuán)信息內(nèi)網(wǎng)遠(yuǎn)期目標(biāo)架構(gòu)：A中心、B中心、南京和武漢數(shù)據(jù)中心及各院區(qū)就近接入國網(wǎng)綜合數(shù)據(jù)網(wǎng)，充分利用綜合數(shù)據(jù)網(wǎng)的高帶寬、高可用、廣覆蓋，滿足后續(xù)容災(zāi)的相關(guān)需求。信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃目錄網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)數(shù)據(jù)中心分區(qū)規(guī)劃路由設(shè)計(jì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)計(jì)3.23.13.33.4業(yè)務(wù)網(wǎng)存儲(chǔ)網(wǎng)管理網(wǎng)前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)類型：云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)通常包括前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò),前端網(wǎng)絡(luò)承載業(yè)務(wù)運(yùn)行相關(guān)流量，后端網(wǎng)絡(luò)承載運(yùn)維管理相關(guān)流量。帶外管理網(wǎng)數(shù)據(jù)備份網(wǎng)虛機(jī)遷移網(wǎng)網(wǎng)絡(luò)類型承載業(yè)務(wù)流量特點(diǎn)服務(wù)器網(wǎng)卡接入帶寬業(yè)務(wù)網(wǎng)客戶端到業(yè)務(wù)系統(tǒng)及不同業(yè)務(wù)系統(tǒng)之間的訪問流量可用性要求較高，低時(shí)延，高帶寬，有突發(fā)流量至少采用雙千兆捆綁，建議雙萬兆捆綁存儲(chǔ)網(wǎng)FC、iSCSI、NAS、分布式存儲(chǔ)流量可用性要求較高，低時(shí)延，帶寬要求高，不允許丟包，分布式存儲(chǔ)節(jié)點(diǎn)副本復(fù)制帶寬要求較高分布式存儲(chǔ)網(wǎng)絡(luò)至少采用萬兆，建議采用雙萬兆捆綁數(shù)據(jù)備份網(wǎng)IP類數(shù)據(jù)備份流量時(shí)延要求不高，帶寬有較高需求，有突發(fā)流量建議至少千兆虛機(jī)遷移網(wǎng)虛擬機(jī)vmotion在線遷移的實(shí)時(shí)流量帶寬要求高，低時(shí)延建議至少千兆管理網(wǎng)(含帶外管理)網(wǎng)絡(luò)管理類（SNMP、流量監(jiān)控和日志）、PXE系統(tǒng)安裝類、云平臺(tái)管理類、服務(wù)器ILO/HMC/BMC帶外管理類等流量可用性要求較高，時(shí)延和帶寬的要求都不高建議雙網(wǎng)卡捆綁，帶寬百兆及以上云計(jì)算數(shù)據(jù)中心不同的網(wǎng)絡(luò)類型承載不同的業(yè)務(wù)，具有不同的流量特點(diǎn)和網(wǎng)絡(luò)帶寬需求。考慮投資成本、運(yùn)維難度、不同業(yè)務(wù)的流量特點(diǎn)和帶寬需求，云計(jì)算數(shù)據(jù)中心的的網(wǎng)絡(luò)進(jìn)行適當(dāng)整合，分為業(yè)務(wù)網(wǎng)、存儲(chǔ)網(wǎng)和云管理網(wǎng)，云管理網(wǎng)上承載數(shù)據(jù)備份流量、虛擬機(jī)遷移流量和管理類流量，不同類型的流量使用ACL進(jìn)行安全隔離，通過QoS進(jìn)行帶寬保障。云管理網(wǎng)前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)帶外管理網(wǎng)數(shù)據(jù)備份網(wǎng)虛機(jī)遷移網(wǎng)業(yè)務(wù)網(wǎng)存儲(chǔ)網(wǎng)信息內(nèi)網(wǎng)數(shù)據(jù)中心的業(yè)務(wù)網(wǎng)、存儲(chǔ)網(wǎng)和云管理網(wǎng)相互獨(dú)立，通過業(yè)務(wù)網(wǎng)的管理業(yè)務(wù)區(qū)實(shí)現(xiàn)對整個(gè)信息內(nèi)網(wǎng)的統(tǒng)一運(yùn)維和管理。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)分區(qū)通常采用模塊化、層次化設(shè)計(jì)思想，根據(jù)業(yè)務(wù)應(yīng)用類型、業(yè)務(wù)應(yīng)用之間的耦合度、業(yè)務(wù)應(yīng)用安全級(jí)別（如業(yè)務(wù)系統(tǒng)的等保定級(jí)）、業(yè)務(wù)應(yīng)用的運(yùn)維管理等維度進(jìn)行劃分。參考集團(tuán)的業(yè)務(wù)系統(tǒng)類型和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及國網(wǎng)公司安全要求，結(jié)合業(yè)務(wù)流量自身特點(diǎn)，實(shí)現(xiàn)資源的高效利用，保證各分區(qū)之間盡量松耦合，高內(nèi)聚，簡化運(yùn)維管理，對信息內(nèi)網(wǎng)的數(shù)據(jù)中心進(jìn)行相應(yīng)的網(wǎng)絡(luò)功能分區(qū)。分區(qū)名稱功能設(shè)計(jì)原則設(shè)計(jì)建議核心交換區(qū)連接數(shù)據(jù)中心的各個(gè)網(wǎng)絡(luò)分區(qū)；高速轉(zhuǎn)發(fā)跨分區(qū)的的數(shù)據(jù)流量；高可用性性能可擴(kuò)展性采用CLOS架構(gòu)，設(shè)備之間松耦合，具備高可用性、高性能和良好的可擴(kuò)展性，有效隔離故障域；VDI區(qū)承載虛擬桌面應(yīng)用，終端用戶通過瘦客戶端或者其他設(shè)備來訪問客戶桌面；高可用性性能安全性采用獨(dú)立的物理資源，區(qū)域內(nèi)各節(jié)點(diǎn)和鏈路冗余備份；區(qū)域內(nèi)設(shè)備的業(yè)務(wù)處理能力滿足客戶使用高峰期和終端用戶數(shù)增長需要；部署安全設(shè)備進(jìn)行安全防護(hù)；二級(jí)系統(tǒng)區(qū)承載等保二級(jí)業(yè)務(wù)系統(tǒng)高可用性安全性性能可擴(kuò)展性采用獨(dú)立的物理資源，區(qū)域內(nèi)各節(jié)點(diǎn)和鏈路冗余備份；部署安全設(shè)備進(jìn)行安全防護(hù)；區(qū)域內(nèi)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需要具備較好的擴(kuò)展性；三級(jí)系統(tǒng)區(qū)承載等保三級(jí)業(yè)務(wù)系統(tǒng)高可用性安全性性能采用獨(dú)立的物理資源，區(qū)域內(nèi)各節(jié)點(diǎn)和鏈路冗余備份；部署安全設(shè)備進(jìn)行縱深安全防護(hù)；區(qū)域內(nèi)設(shè)備的業(yè)務(wù)處理能力滿足客戶使用高峰期和終端用戶數(shù)增長需要；根據(jù)各網(wǎng)絡(luò)分區(qū)承載的業(yè)務(wù)類型，結(jié)合前期調(diào)研與需求分析階段匯總的業(yè)務(wù)需求，確定各分區(qū)的TOP設(shè)計(jì)原則和設(shè)計(jì)建議。分區(qū)名稱功能設(shè)計(jì)原則設(shè)計(jì)建議高性能計(jì)算區(qū)海量結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)和處理；高可用性安全性性能可擴(kuò)展性采用獨(dú)立的物理資源，區(qū)域內(nèi)各節(jié)點(diǎn)和鏈路冗余備份；部署安全設(shè)備進(jìn)行縱深安全防護(hù)；高帶寬，高吞吐能力；具備較好的擴(kuò)展性；開發(fā)測試區(qū)為業(yè)務(wù)系統(tǒng)和應(yīng)用提供開發(fā)測試環(huán)境；新業(yè)務(wù)系統(tǒng)的預(yù)上線測試；安全性靈活性采用獨(dú)立的物理資源；采用獨(dú)立的路由進(jìn)程；部署安全設(shè)備，嚴(yán)格控制與數(shù)據(jù)中心其他區(qū)域之間的互訪；驗(yàn)證新特性和新功能不會(huì)影響整體架構(gòu)；管理業(yè)務(wù)區(qū)承載與IT管理業(yè)務(wù)相關(guān)的各類系統(tǒng)，包括云平臺(tái)、網(wǎng)管平臺(tái)、安管中心等；可管理性安全性高可用性部署計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、云平臺(tái)等多種管理服務(wù)器，一體化運(yùn)維管理；采用獨(dú)立的物理資源；區(qū)域內(nèi)各節(jié)點(diǎn)和鏈路冗余備份；部署安全設(shè)備，控制與管理網(wǎng)之間的互訪；廣域網(wǎng)區(qū)進(jìn)出數(shù)據(jù)中心流量的高速轉(zhuǎn)發(fā)和路由控制高可用性性能采用獨(dú)立的物理資源，區(qū)域內(nèi)各節(jié)點(diǎn)和鏈路冗余備份；高帶寬，高吞吐能力；根據(jù)各網(wǎng)絡(luò)分區(qū)承載的業(yè)務(wù)類型，結(jié)合前期調(diào)研與需求分析階段匯總的業(yè)務(wù)需求，確定各分區(qū)的TOP設(shè)計(jì)原則和設(shè)計(jì)建議。數(shù)據(jù)中心核心交換區(qū)連接其他各網(wǎng)絡(luò)功能分區(qū)，負(fù)責(zé)各區(qū)域間的高速流量轉(zhuǎn)發(fā)，構(gòu)建更高可用性和性能及靈活擴(kuò)展的網(wǎng)絡(luò)核心。設(shè)計(jì)要點(diǎn):架構(gòu)數(shù)據(jù)中心核心交換區(qū)負(fù)責(zé)各區(qū)域間的高速流量轉(zhuǎn)發(fā)，訪問控制、路由過濾等網(wǎng)絡(luò)功能從核心交換區(qū)剝離，分散至各個(gè)功能分區(qū)匯聚層，簡化核心交換區(qū)，構(gòu)建更高性能和靈活擴(kuò)展的網(wǎng)絡(luò)核心；核心交換區(qū)由兩臺(tái)獨(dú)立的高端交換機(jī)組成，各網(wǎng)絡(luò)區(qū)域的匯聚設(shè)備，每臺(tái)都與兩臺(tái)核心交換機(jī)互連；核心交換機(jī)與各區(qū)域匯聚交換機(jī)之間，均是采用三層路由互通，通過ECMP進(jìn)行負(fù)載分擔(dān)。高可用性核心交換區(qū)采用高可靠架構(gòu)(雙機(jī)、冗余引擎和冗余電源配置)，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；兩臺(tái)核心交換機(jī)相互獨(dú)立，故障隔離。數(shù)據(jù)中心核心交換區(qū)設(shè)計(jì)時(shí)應(yīng)考慮性能，架構(gòu)容易擴(kuò)展，并且盡量平滑，避免影響現(xiàn)有業(yè)務(wù)。性能核心交換機(jī)采用CLOS多級(jí)交換架構(gòu)，支持分布式流量調(diào)度；到各分區(qū)匯聚之間（高性能計(jì)算區(qū)除外）采用萬兆互聯(lián)，滿足不斷增長的服務(wù)器接入帶寬需求，未來能夠平滑升級(jí)至100G；單臺(tái)交換機(jī)可以支撐全數(shù)據(jù)中心的業(yè)務(wù)流量?？蓴U(kuò)展性核心層采用CLOS架構(gòu)部署，核心層設(shè)備之間不互聯(lián)，擴(kuò)容相對獨(dú)立，未來可以靈活的進(jìn)行橫向擴(kuò)展。采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。VDI區(qū)承載虛擬桌面應(yīng)用，終端用戶通過瘦客戶端或者其他設(shè)備來訪問客戶桌面。VDI區(qū)的設(shè)計(jì)主要考慮高可用性、安全性和性能。高可用性安全性可管理性靈活性可擴(kuò)展性性能匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。每臺(tái)匯聚設(shè)備通過兩條鏈路分別連接到兩臺(tái)核心交換，并支持ECMP路由，實(shí)現(xiàn)區(qū)域出口連接的高可用性；防火墻旁掛部署，通過PBR(策略路由)引流方式，防火墻全部失效后業(yè)務(wù)不受影響，實(shí)現(xiàn)業(yè)務(wù)的高可用性。匯聚設(shè)備旁掛防火墻，通過PBR(策略路由)引流方式對整個(gè)區(qū)域?qū)崿F(xiàn)安全防護(hù)；區(qū)域內(nèi)部的安全控制，通過在交換機(jī)上下發(fā)訪問控制規(guī)則（ACL）實(shí)現(xiàn)。TOR接入到VDI匯聚，及VDI區(qū)匯聚之間均采用萬兆連接，VDI區(qū)匯聚之間互連帶寬大于等于任何單臺(tái)匯聚設(shè)備上行帶寬。匯聚與防火墻之間采用千兆鏈路，防火墻要求具備高新建連接數(shù)和并發(fā)連接數(shù)的性能，滿足業(yè)務(wù)系統(tǒng)跨區(qū)訪問的需求。二級(jí)系統(tǒng)區(qū)承載根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)定級(jí)指南》和國網(wǎng)相關(guān)安全要求確定的二級(jí)應(yīng)用系統(tǒng)。采用Spine+Leaf的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為Spine節(jié)點(diǎn)，TOR接入作為Leaf節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR接入交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。二級(jí)系統(tǒng)區(qū)主要考慮高可用性、安全性、可擴(kuò)展性和性能。高可用性安全性可管理性靈活性可擴(kuò)展性性能匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。每臺(tái)匯聚設(shè)備通過兩條鏈路分別連接到兩臺(tái)核心交換，并支持ECMP路由，實(shí)現(xiàn)區(qū)域出口連接的高可用性；防火墻旁掛部署，通過PBR(策略路由)引流方式，防火墻全部失效后業(yè)務(wù)不受影響，實(shí)現(xiàn)業(yè)務(wù)的高可用性。旁掛服務(wù)器負(fù)載均衡，采用SNAT方式實(shí)現(xiàn)應(yīng)用的高可用性。匯聚設(shè)備旁掛防火墻，通過PBR(策略路由)引流方式對整個(gè)區(qū)域?qū)崿F(xiàn)安全防護(hù)；區(qū)域內(nèi)部的安全控制，通過在交換機(jī)上下發(fā)訪問控制規(guī)則（ACL）實(shí)現(xiàn)。TOR接入到二級(jí)系統(tǒng)區(qū)匯聚，及二級(jí)系統(tǒng)區(qū)匯聚之間均采用萬兆連接，

二級(jí)系統(tǒng)區(qū)匯聚之間互連帶寬大于等于任何單臺(tái)匯聚設(shè)備上行帶寬。匯聚與防火墻，匯聚與負(fù)載均衡設(shè)備之間采用千兆鏈路，防火墻要求具備高新建連接數(shù)和并發(fā)連接數(shù)的性能，滿足業(yè)務(wù)系統(tǒng)跨區(qū)訪問的需求。匯聚設(shè)備支持高密度萬兆，通過橫向擴(kuò)展的方式，接入更多的服務(wù)器POD；防火墻和服務(wù)器負(fù)載均衡旁掛部署，便于擴(kuò)展。三級(jí)系統(tǒng)區(qū)承載根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)定級(jí)指南》和國網(wǎng)相關(guān)安全要求確定的三級(jí)應(yīng)用系統(tǒng)。采用Spine+Leaf的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為Spine節(jié)點(diǎn)，TOR接入作為Leaf節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR接入交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。三級(jí)系統(tǒng)區(qū)的設(shè)計(jì)主要考慮高可用性、安全性和性能。高可用性安全性可管理性靈活性可擴(kuò)展性性能匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。每臺(tái)匯聚設(shè)備通過兩條鏈路分別連接到兩臺(tái)核心交換，并支持ECMP路由，實(shí)現(xiàn)區(qū)域出口連接的高可用性；安全設(shè)備旁掛部署，通過PBR(策略路由)引流方式，安全設(shè)備全部失效后業(yè)務(wù)不受影響，實(shí)現(xiàn)業(yè)務(wù)的高可用性。旁掛服務(wù)器負(fù)載均衡，采用SNAT方式實(shí)現(xiàn)應(yīng)用的高可用性。匯聚設(shè)備旁掛防火墻和IPS，通過PBR(策略路由)引流方式對整個(gè)區(qū)域?qū)崿F(xiàn)四至七層的安全防護(hù)；區(qū)域內(nèi)部的安全控制，通過在交換機(jī)上下發(fā)訪問控制規(guī)則（ACL）實(shí)現(xiàn)。TOR接入到三級(jí)系統(tǒng)區(qū)匯聚，及三級(jí)系統(tǒng)區(qū)匯聚之間均采用萬兆連接，

三級(jí)系統(tǒng)區(qū)匯聚之間互連帶寬大于等于任何單臺(tái)匯聚設(shè)備上行帶寬。匯聚與防火墻/IPS及匯聚與負(fù)載均衡設(shè)備之間采用千兆鏈路，防火墻要求具備高新建連接數(shù)和并發(fā)連接數(shù)的性能，滿足業(yè)務(wù)系統(tǒng)跨區(qū)訪問的需求。高性能計(jì)算區(qū)對海量結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ)和處理，部署電網(wǎng)仿真等業(yè)務(wù)系統(tǒng)。采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。高性能計(jì)算區(qū)的設(shè)計(jì)主要考慮高可用性、安全性、性能和可擴(kuò)展性。高可用性安全性可管理性靈活性可擴(kuò)展性性能匯聚設(shè)備旁掛防火墻和IPS，通過PBR(策略路由)引流方式對整個(gè)區(qū)域?qū)崿F(xiàn)四至七層的安全防護(hù)；區(qū)域內(nèi)部的安全控制，通過在交換機(jī)上下發(fā)訪問控制規(guī)則（ACL）實(shí)現(xiàn)。高性能計(jì)算區(qū)部署的服務(wù)器盡量采用物理機(jī)，使用萬兆網(wǎng)卡接入。千兆服務(wù)器POD的TOR接入采用萬兆上行，萬兆服務(wù)器POD的TOR接入采用40G上行，TOR接入到高性能計(jì)算區(qū)匯聚之間的收斂比小于4：1，高性能計(jì)算區(qū)匯聚到核心交換區(qū)的收斂比小于16：1。匯聚與安全設(shè)備之間采用萬兆鏈路，安全設(shè)備需要具備較高的性能吞吐，滿足跨區(qū)海量數(shù)據(jù)的ETL。匯聚設(shè)備支持高密度40G，通過橫向擴(kuò)展的方式，接入更多的服務(wù)器POD；匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。每臺(tái)匯聚設(shè)備通過兩條鏈路分別連接到兩臺(tái)核心交換，并支持ECMP路由，實(shí)現(xiàn)區(qū)域出口連接的高可用性；安全設(shè)備旁掛部署，通過PBR(策略路由)引流方式，安全設(shè)備全部失效后業(yè)務(wù)不受影響，實(shí)現(xiàn)業(yè)務(wù)的高可用性。開發(fā)測試區(qū)為業(yè)務(wù)系統(tǒng)和應(yīng)用提供開發(fā)測試環(huán)境，設(shè)計(jì)主要考慮安全性和靈活性。設(shè)計(jì)要點(diǎn):架構(gòu)采用Spine+Leaf的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為Spine節(jié)點(diǎn)，TOR接入作為Leaf節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。安全性開發(fā)測試區(qū)運(yùn)行獨(dú)立的路由進(jìn)程，與核心交換區(qū)之間通過靜態(tài)路由互通；開發(fā)測試區(qū)旁掛物理防火墻，通過1:N虛擬化成多臺(tái)邏輯防火墻為不同的院所提供南北向的安全防護(hù)。靈活性采用Spine+Leaf架構(gòu)，運(yùn)行獨(dú)立的路由進(jìn)程實(shí)現(xiàn)底層Underlay網(wǎng)絡(luò)互通，可以在上面疊加Oveylay網(wǎng)絡(luò)+NFV設(shè)備實(shí)現(xiàn)靈活組網(wǎng)和驗(yàn)證測試。廣域網(wǎng)區(qū)負(fù)責(zé)進(jìn)出數(shù)據(jù)中心流量的高速轉(zhuǎn)發(fā)和路由控制，主要考慮高可用性和性能。設(shè)計(jì)要點(diǎn):架構(gòu)廣域網(wǎng)區(qū)采用兩臺(tái)高端交換機(jī)，對進(jìn)出數(shù)據(jù)中心的流量高速轉(zhuǎn)發(fā)和實(shí)現(xiàn)路由控制。高可用性廣域網(wǎng)核心交換采用高可靠架構(gòu)(雙機(jī)、冗余引擎和冗余電源配置)，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；每臺(tái)廣域網(wǎng)核心交換通過兩條鏈路分別連接到兩臺(tái)數(shù)據(jù)中心核心交換，通過一條鏈路連接廣域網(wǎng)承載平臺(tái)，廣域網(wǎng)核心交換之間跨板鏈路聚合，實(shí)現(xiàn)進(jìn)出數(shù)據(jù)中心鏈路的高可用。性能廣域網(wǎng)核心到數(shù)據(jù)中心核心交換區(qū)及廣域網(wǎng)承載平臺(tái)、廣域網(wǎng)核心交換之間均采用萬兆互聯(lián)，未來能夠平滑升級(jí)至40/100G；單臺(tái)交換機(jī)可以支撐所有進(jìn)出數(shù)據(jù)中心的業(yè)務(wù)流量。廣域網(wǎng)承載平臺(tái)負(fù)責(zé)接入A中心、B中心、南京和武漢數(shù)據(jù)中心及各個(gè)院區(qū)，并通過廣域網(wǎng)承載平臺(tái)與國網(wǎng)綜合數(shù)據(jù)網(wǎng)進(jìn)行互聯(lián)。設(shè)計(jì)要點(diǎn):架構(gòu)在A中心數(shù)據(jù)中心機(jī)房和B中心數(shù)據(jù)中心機(jī)房各部署兩臺(tái)高端路由器，通過A中心和B中心的裸光纖，口字型互聯(lián)形成集團(tuán)的廣域網(wǎng)承載平臺(tái)；廣域網(wǎng)承載平臺(tái)承載數(shù)據(jù)中心間的三層流量及各院所訪問數(shù)據(jù)中心的流量。通過廣域網(wǎng)承載平臺(tái)接入國網(wǎng)綜合數(shù)據(jù)網(wǎng)的信息CE設(shè)備。安全性在國網(wǎng)綜合數(shù)據(jù)網(wǎng)與廣域網(wǎng)承載平臺(tái)間部署防火墻和IPS設(shè)備，對整個(gè)集團(tuán)的信息內(nèi)網(wǎng)進(jìn)行四至七層的安全防護(hù)；對需提供給國網(wǎng)公司總部及其它單位訪問的WEB類應(yīng)用部署在DMZ區(qū)，增加一組WAF設(shè)備采用反向代理方式對WEB應(yīng)用進(jìn)行防護(hù)。性能廣域網(wǎng)承載平臺(tái)的設(shè)備之間及廣域網(wǎng)承載平臺(tái)與國網(wǎng)綜合數(shù)據(jù)網(wǎng)之間均采用萬兆互聯(lián)，WAF設(shè)備采用千兆接入。管理業(yè)務(wù)區(qū)是保障IT基礎(chǔ)架構(gòu)正常運(yùn)行的操作和管理區(qū)域，云平臺(tái)、安管中心（SOC）、網(wǎng)管服務(wù)器、日志主機(jī)、維護(hù)終端等都部署在此區(qū)域。設(shè)計(jì)要點(diǎn):架構(gòu)采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。高可用性匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。安全性通過防火墻對進(jìn)出管理業(yè)務(wù)區(qū)的流量進(jìn)行安全防護(hù)，管理業(yè)務(wù)區(qū)與云管理網(wǎng)核心和存儲(chǔ)網(wǎng)核心之間通過靜態(tài)路由互通，實(shí)現(xiàn)路由層面的控制。云管理網(wǎng)網(wǎng)上承載數(shù)據(jù)備份流量、虛擬機(jī)遷移流量、虛擬機(jī)高可用流量（如容錯(cuò)）和管理類流量，不同類型的流量使用ACL進(jìn)行安全隔離。采用核心+接入的兩層架構(gòu)。核心由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為業(yè)務(wù)網(wǎng)關(guān)；云管理網(wǎng)TOR與云管理網(wǎng)核心之間、云管理網(wǎng)核心與管理業(yè)務(wù)區(qū)匯聚之間的，及兩臺(tái)云管理網(wǎng)核心之間的互連帶寬均為萬兆；A中心和B中心同城雙中心的云管理核心間采用裸光纖互聯(lián)，帶寬為萬兆。云管理網(wǎng)TOR交換機(jī)支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。隨著南京、武漢數(shù)據(jù)中心的建設(shè)投運(yùn)，南京、武漢數(shù)據(jù)中心的云管理網(wǎng)核心通過廣域網(wǎng)鏈路分別接入A中心和B中心數(shù)據(jù)中心的云管理核心上，單獨(dú)成網(wǎng)。存儲(chǔ)網(wǎng)承載iSCSI、NAS和分布式存儲(chǔ)流量，需要保證網(wǎng)絡(luò)的高可用性、高帶寬和低延遲，根據(jù)業(yè)界最佳實(shí)踐，分布式存儲(chǔ)中的網(wǎng)絡(luò)帶寬應(yīng)滿足：存儲(chǔ)節(jié)點(diǎn)硬盤數(shù)量*硬盤持續(xù)帶寬MB/S(HDD通常按100MB/S計(jì)算)<=存儲(chǔ)節(jié)點(diǎn)網(wǎng)卡帶寬。采用核心+接入的兩層架構(gòu)。核心由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為業(yè)務(wù)網(wǎng)關(guān)；存儲(chǔ)網(wǎng)核心與管理業(yè)務(wù)區(qū)匯聚之間的互連帶寬為萬兆，存儲(chǔ)網(wǎng)TOR與存儲(chǔ)網(wǎng)核心之間及兩臺(tái)存儲(chǔ)網(wǎng)核心之間的互連帶寬均為40G,存儲(chǔ)網(wǎng)TOR到存儲(chǔ)網(wǎng)核心的收斂比小于4：1，A中心和B中心同城雙中心的存儲(chǔ)網(wǎng)核心間采用裸光纖互聯(lián)，二、三層流量混合運(yùn)行，帶寬為40G。存儲(chǔ)網(wǎng)TOR交換機(jī)支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡化管理。隨著南京、武漢數(shù)據(jù)中心的建設(shè)投運(yùn)，南京、武漢數(shù)據(jù)中心的存儲(chǔ)網(wǎng)核心通過廣域網(wǎng)鏈路分別接入A中心和B中心數(shù)據(jù)中心的存儲(chǔ)網(wǎng)核心上，單獨(dú)成網(wǎng)。數(shù)據(jù)中心間互聯(lián)需要考慮業(yè)務(wù)系統(tǒng)跨中心多活或容災(zāi)備份需求，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的Anywhere部署。業(yè)務(wù)通道、管理通道和存儲(chǔ)通道分離，避免帶寬爭用，隔離故障域。多中心統(tǒng)一管理，一體化運(yùn)維?；ヂ?lián)物理通道基于高可用性和性能方面考慮，建議采用兩條纜溝部署裸光纖。A中心數(shù)據(jù)中心B中心數(shù)據(jù)中心信息內(nèi)網(wǎng)的A中心和B中心數(shù)據(jù)中心的業(yè)務(wù)網(wǎng)各增加一組DCI互聯(lián)設(shè)備，實(shí)現(xiàn)雙中心二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)和開發(fā)測試區(qū)虛擬機(jī)遷移和集群跨中心部署。信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃目錄3.2網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)數(shù)據(jù)中心分區(qū)規(guī)劃路由設(shè)計(jì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)計(jì)3.13.33.4路由規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容，需要考察路由協(xié)議的開放性、可擴(kuò)展性、靈活性和可管理性等方面。路由協(xié)議特

點(diǎn)問

題OSPF開放的路由協(xié)議路由收斂快有區(qū)域劃分的概念，支持中等規(guī)模網(wǎng)絡(luò)路由負(fù)載均衡控制能力弱配置相對復(fù)雜BGP開放的路由協(xié)議對數(shù)據(jù)路徑的控制手段很強(qiáng)通過自治域內(nèi)、域間的定義，支持大規(guī)模網(wǎng)絡(luò)配置相對復(fù)雜需要較高的維護(hù)技能靜態(tài)路由配置簡單靈活可控只適合小規(guī)模網(wǎng)絡(luò)配置不當(dāng)容易形成路由環(huán)路各數(shù)據(jù)中心內(nèi)部采用OSPF和靜態(tài)路由協(xié)議結(jié)合的方式，各院區(qū)內(nèi)部部署OSPF協(xié)議；靜態(tài)路由建議使用出接口+下一跳方式規(guī)劃，避免靜態(tài)路由迭代。集團(tuán)信息內(nèi)網(wǎng)以廣域網(wǎng)承載平臺(tái)為核心，各數(shù)據(jù)中心和院區(qū)接入到廣域網(wǎng)承載平臺(tái)。廣域網(wǎng)承載平臺(tái)與各數(shù)據(jù)中心和院區(qū)之間部署EBGP，廣域網(wǎng)承載平臺(tái)內(nèi)部部署iBGP，廣域網(wǎng)承載平臺(tái)與國網(wǎng)綜合數(shù)據(jù)網(wǎng)之間部署靜態(tài)路由。數(shù)據(jù)中心內(nèi)部運(yùn)行OSPF協(xié)議，與除開發(fā)測試區(qū)外的其他區(qū)域匯聚設(shè)備組成OSPF的骨干區(qū)域，廣域網(wǎng)區(qū)內(nèi)部運(yùn)行iBGP，與廣域網(wǎng)承載平臺(tái)之間運(yùn)行EBGP，開發(fā)測試區(qū)運(yùn)行單獨(dú)的OSPF進(jìn)程，與核心交換區(qū)之間運(yùn)行靜態(tài)路由。廣域網(wǎng)區(qū)的核心交換作為BGP與OSPF的路由邊界，進(jìn)行路由重分布。二級(jí)系統(tǒng)區(qū)和三級(jí)系統(tǒng)區(qū)在物理網(wǎng)絡(luò)上疊加部署Overlay網(wǎng)絡(luò)，底層Underlay網(wǎng)絡(luò)分屬不同的OSPF子域，便于實(shí)現(xiàn)路由控制。云管理網(wǎng)運(yùn)行單獨(dú)的OSPF進(jìn)程，與數(shù)據(jù)中心的管理業(yè)務(wù)區(qū)之間運(yùn)行靜態(tài)路由。存儲(chǔ)網(wǎng)運(yùn)行單獨(dú)的OSPF進(jìn)程，與數(shù)據(jù)中心的管理業(yè)務(wù)區(qū)之間運(yùn)