集團(tuán)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)規(guī)劃方案

1、集團(tuán)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)規(guī)劃方案2.2.1目錄基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1.1網(wǎng)絡(luò)整體架構(gòu)2.2.2.2信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.3信息外網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.4科研網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.5POD設(shè)計(jì)22.2.2云網(wǎng)絡(luò)規(guī)劃高可用性安全性可管理性靈活性可擴(kuò)展性性能網(wǎng)絡(luò)結(jié)構(gòu)的高可用性，物理資源的冗余部署，邏輯關(guān)系的松耦合設(shè)計(jì)，不會(huì)因?yàn)槿魏我粋€(gè)網(wǎng)絡(luò)模塊發(fā)生故障而影響全局網(wǎng)絡(luò)的暢通。網(wǎng)絡(luò)安全區(qū)域合理規(guī)劃，安全策略精細(xì)化部署，符合信息系統(tǒng)安全等級(jí)保護(hù)基本要求，全網(wǎng)的安全策略進(jìn)行統(tǒng)一的管理，能夠滿足未來業(yè)務(wù)發(fā)展對(duì)安全的需求。網(wǎng)絡(luò)的帶寬、時(shí)延、抖動(dòng)等性能指標(biāo)滿足業(yè)務(wù)系統(tǒng)的要求；采用業(yè)務(wù)功能模塊化和網(wǎng)絡(luò)拓?fù)鋵哟位脑O(shè)計(jì)方

2、法，使得網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易擴(kuò)展能力，使其能夠動(dòng)態(tài)響應(yīng)業(yè)務(wù)發(fā)展變化，快速滿足業(yè)務(wù)和應(yīng)用不斷變化對(duì)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的要求，配合業(yè)務(wù)的快速發(fā)展或變革。采用新技術(shù)和新特性時(shí)，網(wǎng)絡(luò)架構(gòu)不需要調(diào)整或調(diào)整較小，滿足業(yè)務(wù)與應(yīng)用系統(tǒng)靈活多變的部署需求。網(wǎng)絡(luò)簡(jiǎn)單、健壯，易于管理和維護(hù)，滿足行業(yè)監(jiān)管要求及日常運(yùn)維的需求，并提供及時(shí)發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障的能力。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)原則核心網(wǎng)架構(gòu)前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)前后端網(wǎng)絡(luò)分離接入?yún)R聚核心網(wǎng)絡(luò)松耦合DCDCDCWNWNWNWNBRBRBR標(biāo)準(zhǔn)化部署連接方式標(biāo)準(zhǔn)化協(xié)議部署標(biāo)準(zhǔn)化物理部署標(biāo)準(zhǔn)化模塊化分區(qū)網(wǎng)絡(luò)分層設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)思路5企業(yè)分為信息內(nèi)網(wǎng)、信息外網(wǎng)和科研網(wǎng)，

3、信息內(nèi)網(wǎng)承載全院用戶訪問自建業(yè)務(wù)系統(tǒng)和統(tǒng)推業(yè)務(wù)系統(tǒng)的內(nèi)網(wǎng)流量；信息外網(wǎng)承載全院用戶訪問Inerent及對(duì)公網(wǎng)用戶提供服務(wù)的流量；科研網(wǎng)承載各院所實(shí)驗(yàn)室的科研流量。三張網(wǎng)絡(luò)物理上相互獨(dú)立，互訪需要經(jīng)過隔離裝置進(jìn)行數(shù)據(jù)擺渡。網(wǎng)絡(luò)總體規(guī)劃2.2.1目錄基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1.1網(wǎng)絡(luò)整體架構(gòu)2.2.2.2信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.3信息外網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.4科研網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.5POD設(shè)計(jì)62.2.2云網(wǎng)絡(luò)規(guī)劃7數(shù)據(jù)中心及各院區(qū)通過廣域網(wǎng)承載平臺(tái)進(jìn)行互聯(lián)，實(shí)現(xiàn)高可用性、高性能和靈活擴(kuò)展。信息內(nèi)網(wǎng)近期目標(biāo)架構(gòu)8數(shù)據(jù)中心及各院區(qū)就近接入綜合數(shù)據(jù)網(wǎng)，充分利用綜合數(shù)據(jù)網(wǎng)的高帶寬、高可用、廣覆蓋，滿

4、足后續(xù)容災(zāi)的相關(guān)需求。信息內(nèi)網(wǎng)遠(yuǎn)期目標(biāo)架構(gòu)云管理網(wǎng)前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)帶外管理網(wǎng)數(shù)據(jù)備份網(wǎng)虛機(jī)遷移網(wǎng)業(yè)務(wù)網(wǎng)存儲(chǔ)網(wǎng)9考慮投資成本、運(yùn)維難度、不同業(yè)務(wù)的流量特點(diǎn)和帶寬需求，云計(jì)算數(shù)據(jù)中心的的網(wǎng)絡(luò)進(jìn)行適當(dāng)整合，分為業(yè)務(wù)網(wǎng)、存儲(chǔ)網(wǎng)和云管理網(wǎng)，云管理網(wǎng)上承載數(shù)據(jù)備份流量、虛擬機(jī)遷移流量和管理類流量，不同類型的流量使用ACL進(jìn)行安全隔離，通過QoS進(jìn)行帶寬保障。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)類型規(guī)劃10云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)網(wǎng)絡(luò)分區(qū)設(shè)計(jì)思路11信息內(nèi)網(wǎng)網(wǎng)絡(luò)分區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 架構(gòu)數(shù)據(jù)中心核心交換區(qū)負(fù)責(zé)各區(qū)域間的高速流量轉(zhuǎn)發(fā)，訪問控制、路由過濾等網(wǎng)絡(luò)功能從核心交換區(qū)剝離，分散至各個(gè)功能分區(qū)匯聚層，簡(jiǎn)化核心交換區(qū)，構(gòu)建更高性

5、能和靈活擴(kuò)展的網(wǎng)絡(luò)核心；核心交換區(qū)由兩臺(tái)獨(dú)立的高端交換機(jī)組成，各網(wǎng)絡(luò)區(qū)域的匯聚設(shè)備，每臺(tái)都與兩臺(tái)核心交換機(jī)互連；核心交換機(jī)與各區(qū)域匯聚交換機(jī)之間，均是采用三層路由互通，通過ECMP進(jìn)行負(fù)載分擔(dān)。高可用性核心交換區(qū)采用高可靠架構(gòu)(雙機(jī)、冗余引擎和冗余電源配置)，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；兩臺(tái)核心交換機(jī)相互獨(dú)立，故障隔離。12數(shù)據(jù)中心核心交換區(qū)設(shè)計(jì)數(shù)據(jù)中心核心交換區(qū)連接其他各網(wǎng)絡(luò)功能分區(qū)，負(fù)責(zé)各區(qū)域間的高速流量轉(zhuǎn)發(fā)，構(gòu)建更高可用性和性能及靈活擴(kuò)展的網(wǎng)絡(luò)核心。性能核心交換機(jī)采用CLOS多級(jí)交換架構(gòu)，支持分布式流量調(diào)度；到各分區(qū)匯聚之間（大數(shù)據(jù)區(qū)除外）采用萬兆互聯(lián)，滿足不斷增長(zhǎng)的服務(wù)器接入帶寬需求，未

6、來能夠平滑升級(jí)至100G ；單臺(tái)交換機(jī)可以支撐全數(shù)據(jù)中心的業(yè)務(wù)流量?？蓴U(kuò)展性核心層采用CLOS架構(gòu)部署，核心層設(shè)備之間不互聯(lián)，擴(kuò)容相對(duì)獨(dú)立，未來可以靈活的進(jìn)行橫向擴(kuò)展。13數(shù)據(jù)中心核心交換區(qū)擴(kuò)展性設(shè)計(jì)采用Spine+Leaf的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為Spine節(jié)點(diǎn)，TOR接入作為L(zhǎng)eaf節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR接入交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。三級(jí)系統(tǒng)區(qū)設(shè)計(jì)采用Spine+Leaf的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為Spine節(jié)點(diǎn)，T

7、OR接入作為L(zhǎng)eaf節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR接入交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。二級(jí)系統(tǒng)區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 架構(gòu)采用SPINE+LEAF的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為SPINE節(jié)點(diǎn)，TOR接入作為L(zhǎng)EAF節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。安全性開發(fā)測(cè)試區(qū)運(yùn)行獨(dú)立的路由進(jìn)程，與核心交換區(qū)之間通過靜態(tài)路由互通；開發(fā)測(cè)試區(qū)旁掛物理防火墻，通過1:N虛擬化成

8、多臺(tái)邏輯防火墻為不同的院所提供南北向的安全防護(hù)。靈活性采用SPINE+LEAF架構(gòu)，運(yùn)行獨(dú)立的路由進(jìn)程實(shí)現(xiàn)底層Underlay網(wǎng)絡(luò)互通，可以在上面疊加Oveylay網(wǎng)絡(luò)+NFV設(shè)備實(shí)現(xiàn)靈活組網(wǎng)和驗(yàn)證測(cè)試。開發(fā)測(cè)試區(qū)區(qū)設(shè)計(jì)采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。千兆服務(wù)器POD的TOR接入采用萬兆上行，萬兆服務(wù)器POD的TOR接入采用40G上行，TOR接入到大數(shù)據(jù)區(qū)匯聚之間的收斂比小于4：1

9、，大數(shù)據(jù)區(qū)匯聚到核心交換區(qū)的收斂比小于16：1大數(shù)據(jù)區(qū)設(shè)計(jì)采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。VDI區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 功能廣域網(wǎng)區(qū)負(fù)責(zé)進(jìn)出數(shù)據(jù)中心流量的高速轉(zhuǎn)發(fā)和路由控制，主要考慮高可用性和性能。架構(gòu)廣域網(wǎng)區(qū)采用兩臺(tái)高端交換機(jī)，對(duì)進(jìn)出數(shù)據(jù)中心的流量高速轉(zhuǎn)發(fā)和實(shí)現(xiàn)路由控制。高可用性廣域網(wǎng)核心交換采用高可靠架構(gòu)(雙機(jī)、冗余引擎和冗余電源配置)，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；每臺(tái)廣域網(wǎng)核心交換通

10、過兩條鏈路分別連接到兩臺(tái)數(shù)據(jù)中心核心交換，通過一條鏈路連接廣域網(wǎng)承載平臺(tái)，廣域網(wǎng)核心交換之間跨板鏈路聚合，實(shí)現(xiàn)進(jìn)出數(shù)據(jù)中心鏈路的高可用。性能廣域網(wǎng)核心到數(shù)據(jù)中心核心交換區(qū)及廣域網(wǎng)承載平臺(tái)、廣域網(wǎng)核心交換之間均采用萬兆互聯(lián)，未來能夠平滑升級(jí)至40/100G ；單臺(tái)交換機(jī)可以支撐所有進(jìn)出數(shù)據(jù)中心的業(yè)務(wù)流量。19廣域網(wǎng)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 功能廣域網(wǎng)承載平臺(tái)負(fù)責(zé)接入數(shù)據(jù)中心及各個(gè)院區(qū)，并通過廣域網(wǎng)承載平臺(tái)與綜合數(shù)據(jù)網(wǎng)進(jìn)行互聯(lián)。架構(gòu)在數(shù)據(jù)中心機(jī)房和數(shù)據(jù)中心機(jī)房各部署兩臺(tái)高端路由器，通過和的裸光纖，口字型互聯(lián)形成中國的廣域網(wǎng)承載平臺(tái)；廣域網(wǎng)承載平臺(tái)承載數(shù)據(jù)中心間的三層流量及各院所訪問數(shù)據(jù)中心的流量。通過廣域網(wǎng)

11、承載平臺(tái)接入綜合數(shù)據(jù)網(wǎng)的信息CE設(shè)備。安全性在綜合數(shù)據(jù)網(wǎng)與廣域網(wǎng)承載平臺(tái)間部署防火墻和IPS設(shè)備，對(duì)整個(gè)中國的信息內(nèi)網(wǎng)進(jìn)行四至七層的安全防護(hù)；對(duì)需提供給總部及其它單位訪問的WEB類應(yīng)用部署在DMZ區(qū)，增加一組WAF設(shè)備采用反向代理方式對(duì)WEB應(yīng)用進(jìn)行防護(hù)。性能廣域網(wǎng)承載平臺(tái)的設(shè)備之間及廣域網(wǎng)承載平臺(tái)與綜合數(shù)據(jù)網(wǎng)之間均采用萬兆互聯(lián)，WAF設(shè)備采用千兆接入。20廣域網(wǎng)承載平臺(tái)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 架構(gòu)采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)

12、絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。高可用性匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。安全性通過防火墻對(duì)進(jìn)出管理業(yè)務(wù)區(qū)的流量進(jìn)行安全防護(hù)，管理業(yè)務(wù)區(qū)與云管理網(wǎng)核心和存儲(chǔ)網(wǎng)核心之間通過靜態(tài)路由互通，實(shí)現(xiàn)路由層面的控制。21管理業(yè)務(wù)區(qū)設(shè)計(jì)管理業(yè)務(wù)區(qū)是保障IT基礎(chǔ)架構(gòu)正常運(yùn)行的操作和管理區(qū)域，云平臺(tái)、安管中心（SOC）、網(wǎng)管服務(wù)器、日志主機(jī)、維護(hù)終端等都部署在此區(qū)域。云管理網(wǎng)網(wǎng)上承

13、載數(shù)據(jù)備份流量、虛擬機(jī)遷移流量、虛擬機(jī)高可用流量（如容錯(cuò)）和管理類流量，不同類型的流量使用ACL進(jìn)行安全隔離。采用核心+接入的兩層架構(gòu)。核心由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為業(yè)務(wù)網(wǎng)關(guān)；云管理網(wǎng)TOR與云管理網(wǎng)核心之間、云管理網(wǎng)核心與管理業(yè)務(wù)區(qū)匯聚之間的，及兩臺(tái)云管理網(wǎng)核心之間的互連帶寬均為萬兆；和同城雙中心的云管理核心間采用裸光纖互聯(lián)，帶寬為萬兆。云管理網(wǎng)TOR交換機(jī)支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。22云管理網(wǎng)設(shè)計(jì)存儲(chǔ)網(wǎng)承載iSCSI、分布式存儲(chǔ)流量，需要保證網(wǎng)絡(luò)的高可用性、高帶寬和低延遲，根據(jù)業(yè)界最佳實(shí)踐，分布式存儲(chǔ)中的網(wǎng)絡(luò)帶寬應(yīng)滿足：存儲(chǔ)節(jié)點(diǎn)硬盤數(shù)量*硬盤持續(xù)帶

14、寬MB/S=存儲(chǔ)節(jié)點(diǎn)網(wǎng)卡帶寬。采用核心+接入的兩層架構(gòu)。核心由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為業(yè)務(wù)網(wǎng)關(guān)；存儲(chǔ)網(wǎng)核心與管理業(yè)務(wù)區(qū)匯聚之間的互連帶寬為萬兆，存儲(chǔ)網(wǎng)TOR與存儲(chǔ)網(wǎng)核心之間及兩臺(tái)存儲(chǔ)網(wǎng)核心之間的互連帶寬均為40G, 存儲(chǔ)網(wǎng)TOR到存儲(chǔ)網(wǎng)核心的收斂比小于4：1，和同城雙中心的存儲(chǔ)網(wǎng)核心間采用裸光纖互聯(lián)，二、三層流量混合運(yùn)行，帶寬為40G。存儲(chǔ)網(wǎng)TOR交換機(jī)支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。23存儲(chǔ)網(wǎng)設(shè)計(jì)數(shù)據(jù)中心數(shù)據(jù)中心24數(shù)據(jù)中心互聯(lián)設(shè)計(jì)25數(shù)據(jù)中心業(yè)務(wù)網(wǎng)互聯(lián)設(shè)計(jì)信息內(nèi)網(wǎng)的和數(shù)據(jù)中心的業(yè)務(wù)網(wǎng)各增加一組DCI互聯(lián)設(shè)備，實(shí)現(xiàn)雙中心二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)和開發(fā)測(cè)試區(qū)虛

15、擬機(jī)遷移和集群跨中心部署。2.2.1目錄基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1.1網(wǎng)絡(luò)整體架構(gòu)2.2.2.2信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.3信息外網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.4科研網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.5POD設(shè)計(jì)262.2.2云網(wǎng)絡(luò)規(guī)劃27數(shù)據(jù)中心及各院區(qū)通過廣域網(wǎng)承載平臺(tái)進(jìn)行互聯(lián)，在數(shù)據(jù)中心提供互聯(lián)網(wǎng)出口，實(shí)現(xiàn)高可用性、高性能和靈活擴(kuò)展。信息外網(wǎng)網(wǎng)絡(luò)近期目標(biāo)架構(gòu)設(shè)計(jì)28信息外網(wǎng)網(wǎng)絡(luò)遠(yuǎn)期目標(biāo)架構(gòu)設(shè)計(jì)信息外網(wǎng)網(wǎng)絡(luò)通過核心承載網(wǎng)的建設(shè),向三地四中心平滑演進(jìn),、武漢和南京數(shù)據(jù)中心都有自已獨(dú)立的互聯(lián)網(wǎng)出口，通過部署全局負(fù)載均衡設(shè)備實(shí)現(xiàn)數(shù)據(jù)中心入口選擇，滿足后續(xù)容災(zāi)的相關(guān)需求。29信息外網(wǎng)網(wǎng)絡(luò)分區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 功能數(shù)據(jù)中心

16、核心交換區(qū)連接其他各網(wǎng)絡(luò)功能分區(qū)，負(fù)責(zé)各區(qū)域間的高速流量轉(zhuǎn)發(fā)，構(gòu)建更高可用性和性能的網(wǎng)絡(luò)核心。架構(gòu)核心交換區(qū)由兩臺(tái)獨(dú)立的高端交換機(jī)組成，各網(wǎng)絡(luò)區(qū)域的匯聚設(shè)備，每臺(tái)都與兩臺(tái)核心交換機(jī)互連；核心交換機(jī)與各區(qū)域匯聚交換機(jī)之間，均是采用三層路由互通，通過ECMP進(jìn)行負(fù)載分擔(dān)。高可用性核心交換區(qū)采用高可靠架構(gòu)(雙機(jī)、冗余引擎和冗余電源配置)，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；兩臺(tái)核心交換機(jī)相互獨(dú)立，故障隔離。性能核心交換機(jī)采用CLOS多級(jí)交換架構(gòu)，支持分布式流量調(diào)度；到各分區(qū)匯聚之間采用萬兆互聯(lián)，滿足不斷增長(zhǎng)的服務(wù)器接入帶寬需求，未來能夠平滑升級(jí)至40G/100G ；單臺(tái)交換機(jī)可以支撐全數(shù)據(jù)中心的業(yè)務(wù)流量。30

17、信息外網(wǎng)核心交換區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 功能互聯(lián)網(wǎng)出口區(qū)承載與互聯(lián)網(wǎng)相關(guān)的業(yè)務(wù)，包括信息外網(wǎng)用戶訪問Internet及對(duì)公網(wǎng)用戶提供服務(wù)，設(shè)計(jì)主要考慮安全性、高可用性和性能。架構(gòu)互聯(lián)網(wǎng)出口區(qū)從外到內(nèi)依次部署鏈路接入交換機(jī)、鏈路負(fù)載均衡、接入交換、外層防火墻、IPS、WAF、DMZ匯聚交換、內(nèi)層異構(gòu)防火墻和上網(wǎng)行為管理；匯聚交換機(jī)支持網(wǎng)絡(luò)虛擬化技術(shù)，作為DMZ區(qū)服務(wù)器的業(yè)務(wù)網(wǎng)關(guān)。安全性從外到內(nèi)部署鏈路層到應(yīng)用層的多類安全設(shè)備，實(shí)現(xiàn)二至七層的縱深安全防御。高可用性互聯(lián)網(wǎng)出口區(qū)的設(shè)備都采用雙機(jī)，鏈路冗余備份，互聯(lián)網(wǎng)出口ISP線路選擇兩家不同運(yùn)營商，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；鏈路負(fù)載均衡、外層防火墻、WAF

18、和內(nèi)層防火墻雙機(jī)都連接心跳線，設(shè)備或鏈路故障快速倒換，業(yè)務(wù)無感知。性能廣域網(wǎng)核心交換與鏈路接入交換之間部署的所有設(shè)備都采用千兆互聯(lián)；安全設(shè)備具備性能冗余（如轉(zhuǎn)發(fā)能力、新建/并發(fā)連接等），滿足業(yè)務(wù)突發(fā)。31信息外網(wǎng)互聯(lián)網(wǎng)出口區(qū)設(shè)計(jì)采用Spine+Leaf的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為Spine節(jié)點(diǎn)，TOR接入作為L(zhǎng)eaf節(jié)點(diǎn)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR接入交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。32信息外網(wǎng)二級(jí)等保業(yè)務(wù)區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 功能廣域網(wǎng)區(qū)負(fù)責(zé)進(jìn)出數(shù)據(jù)中心流量的高速轉(zhuǎn)發(fā)和路由

19、控制，主要考慮高可用性和性能。架構(gòu)廣域網(wǎng)區(qū)采用兩臺(tái)高端交換機(jī)，對(duì)進(jìn)出數(shù)據(jù)中心的流量高速轉(zhuǎn)發(fā)和實(shí)現(xiàn)路由控制。高可用性廣域網(wǎng)核心交換采用高可靠架構(gòu)(雙機(jī)、冗余引擎和冗余電源配置)，以避免網(wǎng)絡(luò)層面的單點(diǎn)故障；每臺(tái)廣域網(wǎng)核心交換通過兩條鏈路分別連接到兩臺(tái)數(shù)據(jù)中心核心交換，通過一條鏈路連接廣域網(wǎng)承載平臺(tái)和互聯(lián)網(wǎng)出口區(qū)，廣域網(wǎng)核心交換之間跨板鏈路聚合，實(shí)現(xiàn)進(jìn)出數(shù)據(jù)中心鏈路的高可用。性能廣域網(wǎng)核心交換與互聯(lián)網(wǎng)出口區(qū)之間采用千兆互聯(lián)，廣域網(wǎng)核心到數(shù)據(jù)中心核心交換區(qū)及廣域網(wǎng)承載平臺(tái)、廣域網(wǎng)核心交換之間均采用萬兆互聯(lián)，未來能夠平滑升級(jí)至40/100G ；單臺(tái)交換機(jī)可以支撐所有進(jìn)出數(shù)據(jù)中心的業(yè)務(wù)流量。33信息外網(wǎng)廣

20、域網(wǎng)區(qū)設(shè)計(jì)設(shè)計(jì)要點(diǎn): 架構(gòu)采用傳統(tǒng)的匯聚+接入的兩層架構(gòu)。匯聚由兩臺(tái)高端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；匯聚交換機(jī)與數(shù)據(jù)中心核心交換區(qū)設(shè)備之間全連接，通過三層路由實(shí)現(xiàn)互通；服務(wù)器POD內(nèi)部署TOR交換機(jī)，支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。高可用性匯聚設(shè)備、POD內(nèi)部署的業(yè)務(wù)網(wǎng)TOR接入和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入TOR，實(shí)現(xiàn)設(shè)備及接入的高可用性；TOR接入與區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，兩者通過跨設(shè)備的聚合鏈路互連，防火墻與區(qū)域匯聚之間也采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。安全性通過防火墻對(duì)進(jìn)出管理業(yè)務(wù)區(qū)的流量進(jìn)行安全防護(hù)，管理業(yè)務(wù)

21、區(qū)與云管理網(wǎng)核心和存儲(chǔ)網(wǎng)核心之間通過靜態(tài)路由互通，實(shí)現(xiàn)路由層面的控制。34管理業(yè)務(wù)區(qū)設(shè)計(jì)管理業(yè)務(wù)區(qū)是保障IT基礎(chǔ)架構(gòu)正常運(yùn)行的操作和管理區(qū)域，云平臺(tái)、安管中心（SOC）、網(wǎng)管服務(wù)器、日志主機(jī)、維護(hù)終端等都部署在此區(qū)域。云管理網(wǎng)和存儲(chǔ)網(wǎng)物理共用一組核心交換，先進(jìn)行N：1網(wǎng)絡(luò)虛擬化，再通過1：N網(wǎng)絡(luò)虛擬為兩組核心，分別作為云管理網(wǎng)核心和存儲(chǔ)網(wǎng)核心，各業(yè)務(wù)網(wǎng)關(guān)部署在核心上。云管理網(wǎng)整體帶寬為萬兆，和同城雙中心的云管理網(wǎng)核心間采用裸光纖互聯(lián)；存儲(chǔ)網(wǎng)核心與管理業(yè)務(wù)區(qū)匯聚之間的互連帶寬為萬兆，存儲(chǔ)網(wǎng)TOR與存儲(chǔ)網(wǎng)核心之間及兩臺(tái)存儲(chǔ)網(wǎng)核心之間的互連帶寬均為40G, 存儲(chǔ)網(wǎng)TOR到存儲(chǔ)網(wǎng)核心的收斂比小于4：1

22、，和同城雙中心的存儲(chǔ)網(wǎng)核心間采用裸光纖互聯(lián)，二、三層流量混合運(yùn)行，帶寬為40G。云管理網(wǎng)TOR和存儲(chǔ)網(wǎng)TOR支持網(wǎng)絡(luò)虛擬化技術(shù)，以提高帶寬利用率，簡(jiǎn)化管理。35信息外網(wǎng)云管理網(wǎng)和存儲(chǔ)網(wǎng)設(shè)計(jì)數(shù)據(jù)中心數(shù)據(jù)中心36信息外網(wǎng)數(shù)據(jù)中心互聯(lián)設(shè)計(jì)37信息外網(wǎng)數(shù)據(jù)中心業(yè)務(wù)網(wǎng)互聯(lián)設(shè)計(jì)信息內(nèi)網(wǎng)的和數(shù)據(jù)中心的業(yè)務(wù)網(wǎng)各增加一組DCI互聯(lián)設(shè)備，實(shí)現(xiàn)雙中心二級(jí)系統(tǒng)區(qū)和開發(fā)測(cè)試區(qū)虛擬機(jī)遷移和集群跨中心部署。2.2.1目錄基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1.1網(wǎng)絡(luò)整體架構(gòu)2.2.2.2信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.3信息外網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.4科研網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.5POD設(shè)計(jì)382.2.2云網(wǎng)絡(luò)規(guī)劃科研網(wǎng)承載各院所實(shí)驗(yàn)室的科研流量

23、，提供Internet專線、衛(wèi)星、4G/LTE/APN等多種廣域網(wǎng)接入方式。39科研網(wǎng)總體設(shè)計(jì)設(shè)計(jì)要點(diǎn): 架構(gòu)科研網(wǎng)最外側(cè)部署路由器，靈活實(shí)現(xiàn)各種鏈路接入方式，部署防火墻和IPS實(shí)現(xiàn)四至七層的安全防護(hù)，部署上網(wǎng)行為管理對(duì)科研網(wǎng)用戶的上網(wǎng)行為進(jìn)行管理和審計(jì)，滿足監(jiān)管要求；承載平臺(tái)的核心交換負(fù)責(zé)接入管理業(yè)務(wù)區(qū)和各院所的實(shí)驗(yàn)室，支持網(wǎng)絡(luò)虛擬化，簡(jiǎn)化路由部署和管理。安全性從外到內(nèi)部署鏈路層到應(yīng)用層的多類安全設(shè)備，實(shí)現(xiàn)四至七層的縱深安全防御。高可用性互聯(lián)網(wǎng)出口區(qū)的設(shè)備都采用雙機(jī)，鏈路冗余備份。靈活性網(wǎng)絡(luò)架構(gòu)靈活，便于擴(kuò)展，能哆實(shí)現(xiàn)專線、衛(wèi)星、3G/4G/LTE/APN等多種接入方式。40科研網(wǎng)接入設(shè)計(jì)設(shè)

24、計(jì)要點(diǎn): 架構(gòu)科研網(wǎng)網(wǎng)絡(luò)規(guī)模不大，管理業(yè)務(wù)區(qū)的服務(wù)器數(shù)量有限，只部署一組匯聚，服務(wù)器直接接入?yún)R聚。匯聚由兩臺(tái)中端交換機(jī)組成，支持網(wǎng)絡(luò)虛擬化技術(shù)，作為本區(qū)域的業(yè)務(wù)網(wǎng)關(guān)；高可用性匯聚設(shè)備和防火墻都采用雙設(shè)備，服務(wù)器通過雙網(wǎng)卡同時(shí)接入?yún)R聚交換機(jī)上，實(shí)現(xiàn)設(shè)備及接入的高可用性；區(qū)域匯聚支持網(wǎng)絡(luò)虛擬化，防火墻與區(qū)域匯聚之間、區(qū)域匯聚與承載平臺(tái)的核心交換之間均采用跨設(shè)備的鏈路聚合，實(shí)現(xiàn)節(jié)點(diǎn)之間連接的高可用性。安全性通過防火墻對(duì)進(jìn)出管理業(yè)務(wù)區(qū)的流量進(jìn)行安全防護(hù)，管理業(yè)務(wù)區(qū)與云管理網(wǎng)核心和存儲(chǔ)網(wǎng)核心之間通過靜態(tài)路由互通，實(shí)現(xiàn)路由層面的控制。41科研網(wǎng)管理業(yè)務(wù)區(qū)設(shè)計(jì)2.2.1目錄基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1.1網(wǎng)絡(luò)整體

25、架構(gòu)2.2.2.2信息內(nèi)網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.3信息外網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.4科研網(wǎng)網(wǎng)絡(luò)規(guī)劃2.2.2.5POD設(shè)計(jì)422.2.2云網(wǎng)絡(luò)規(guī)劃“模塊化的云計(jì)算數(shù)據(jù)中心”5種顆粒度的說明（由大到?。㈱oneZone 表示數(shù)據(jù)中心所在城市SiteSite 表示數(shù)據(jù)中心的具體位置 ModuleModule 表示數(shù)據(jù)中心的大樓CellCell 表示數(shù)據(jù)中心內(nèi)的一個(gè)單元，包括存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)PodPOD 表示一組部署IT設(shè)備的機(jī)柜RackRack 機(jī)柜（服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)）“模塊化的云計(jì)算數(shù)據(jù)中心”是一種用標(biāo)準(zhǔn)、可重復(fù)構(gòu)建的單元來建設(shè)云計(jì)算數(shù)據(jù)中心基礎(chǔ)設(shè)施的方法其中CELL 與 POD 是結(jié)構(gòu)化布線及網(wǎng)絡(luò)

26、設(shè)計(jì)的關(guān)注重點(diǎn)43云計(jì)算數(shù)據(jù)中心POD設(shè)計(jì)思路云計(jì)算數(shù)據(jù)中心通常會(huì)采用結(jié)構(gòu)化、模塊化、標(biāo)準(zhǔn)化的設(shè)計(jì)方法，實(shí)現(xiàn)IT基礎(chǔ)設(shè)施（計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)）的靈活擴(kuò)展，減少對(duì)在網(wǎng)運(yùn)行業(yè)務(wù)的影響，簡(jiǎn)化部署，便于實(shí)現(xiàn)自動(dòng)化運(yùn)維。存儲(chǔ)網(wǎng)交換機(jī)業(yè)務(wù)網(wǎng)交換機(jī)帶外管理網(wǎng)交換機(jī)管理網(wǎng)交換機(jī)部署要點(diǎn): 物理部署每三組機(jī)柜作為一個(gè)POD，按POD進(jìn)行業(yè)務(wù)擴(kuò)展；每組機(jī)柜部署12臺(tái)2U服務(wù)器，每個(gè)POD最多部署36臺(tái)2U服務(wù)器；每個(gè)POD至少部署5臺(tái)交換機(jī)，2臺(tái)業(yè)務(wù)網(wǎng)交換機(jī)，2臺(tái)管理網(wǎng)交換機(jī)，1臺(tái)帶外管理交換機(jī)，若POD內(nèi)使用分布式存儲(chǔ)，則需要增加2臺(tái)存儲(chǔ)網(wǎng)交換機(jī)。交換機(jī)端口利用率（均按單臺(tái)設(shè)備計(jì)算）網(wǎng)絡(luò)類型交換機(jī)端口數(shù)端口利用率

27、業(yè)務(wù)網(wǎng)交換機(jī)48口（12*3+1）/48=77%存儲(chǔ)網(wǎng)交換機(jī)48口（12*3+1）/48=77%管理網(wǎng)交換機(jī)48口（12*3+1）/48=77%帶外管理交換機(jī)48口（12*3+4）/48=83%442U高度X86服務(wù)器POD設(shè)計(jì)部署要點(diǎn): 物理部署每五組機(jī)柜作為一個(gè)POD，按POD進(jìn)行業(yè)務(wù)擴(kuò)展；每組機(jī)柜部署6臺(tái)4U服務(wù)器，每個(gè)POD最多部署30臺(tái)4U服務(wù)器；每個(gè)POD至少部署5臺(tái)交換機(jī)，2臺(tái)業(yè)務(wù)網(wǎng)交換機(jī)，2臺(tái)管理網(wǎng)交換機(jī)，1臺(tái)帶外管理交換機(jī)，若POD內(nèi)使用分布式存儲(chǔ)，則需要增加2臺(tái)存儲(chǔ)網(wǎng)交換機(jī)。交換機(jī)端口利用率（均按單臺(tái)設(shè)備計(jì)算）網(wǎng)絡(luò)類型交換機(jī)端口數(shù)端口利用率業(yè)務(wù)網(wǎng)交換機(jī)48口（6*5+1）/

28、48=65%存儲(chǔ)網(wǎng)交換機(jī)48口（6*5+1）/48=65%管理網(wǎng)交換機(jī)48口（6*5+1）/48=65%帶外管理交換機(jī)48口（6*5+4）/48=71%存儲(chǔ)網(wǎng)交換機(jī)存儲(chǔ)網(wǎng)交換機(jī)帶外管理網(wǎng)交換機(jī)業(yè)務(wù)網(wǎng)交換機(jī)454U高度X86服務(wù)器POD設(shè)計(jì)部署要點(diǎn): 物理部署每二組機(jī)柜作為一個(gè)POD，按POD進(jìn)行業(yè)務(wù)擴(kuò)展；每組機(jī)柜部署2臺(tái)刀片（假設(shè)每臺(tái)刀片12U，每臺(tái)刀片的業(yè)務(wù)網(wǎng)口16個(gè)）每個(gè)POD最多部署4臺(tái)刀片；每個(gè)POD至少部署4臺(tái)交換機(jī)，2臺(tái)業(yè)務(wù)網(wǎng)交換機(jī)，2臺(tái)管理網(wǎng)交換機(jī)。交換機(jī)端口利用率（均按單臺(tái)設(shè)備計(jì)算）管理網(wǎng)交換機(jī)業(yè)務(wù)網(wǎng)交換機(jī)網(wǎng)絡(luò)類型交換機(jī)端口數(shù)端口利用率業(yè)務(wù)網(wǎng)交換機(jī)48口（16*2+1）/48=

29、69%管理網(wǎng)交換機(jī)48口（16*2+4）/48=75%46刀片POD設(shè)計(jì)目錄2.2.2云網(wǎng)絡(luò)規(guī)劃IT資源虛擬化管理部署自動(dòng)化業(yè)務(wù)感知和按需分配數(shù)據(jù)中心IT設(shè)施問題IT設(shè)施資源利用率低下，能耗高啟IT設(shè)施伸縮困難，擴(kuò)容部署周期長(zhǎng)網(wǎng)絡(luò)設(shè)施變革的價(jià)值提高資源利用效率，降低采購成本提高資源自動(dòng)化程度，降低運(yùn)維成本提高資源對(duì)業(yè)務(wù)的響應(yīng)能力，提升企業(yè)競(jìng)爭(zhēng)力資源智能變革網(wǎng)絡(luò)動(dòng)態(tài)感知應(yīng)用，隨需而動(dòng)運(yùn)維管理復(fù)雜，新業(yè)務(wù)疊加部署困難IT資源整合集中集中互聯(lián)/容災(zāi)海量多租戶承載每租戶獨(dú)立IT資源負(fù)載與資源自動(dòng)化調(diào)度提供優(yōu)化彈性服務(wù)需求48網(wǎng)絡(luò)是云計(jì)算的基礎(chǔ)載體，是基礎(chǔ)設(shè)施架構(gòu)里面的重要組成部分。新的IT形勢(shì)和需求，

30、要求建設(shè)適應(yīng)云計(jì)算需求的新型智能網(wǎng)絡(luò),云網(wǎng)絡(luò)必須具備一種支持多租戶隔離，自動(dòng)化部署，位置解耦的架構(gòu)云網(wǎng)絡(luò)建設(shè)目標(biāo)云計(jì)算、應(yīng)用及服務(wù)虛擬化網(wǎng)絡(luò)是未來智能網(wǎng)絡(luò)發(fā)展的趨勢(shì)，而SDN+Overlay組網(wǎng)方案因其高擴(kuò)展性、快速靈活可編排、異構(gòu)抽象、高度自動(dòng)化、開放性等特點(diǎn)，是與云計(jì)算結(jié)合的最佳選擇網(wǎng)絡(luò)虛擬化用來創(chuàng)建虛擬網(wǎng)絡(luò)容器，這些容器之間在邏輯上彼此隔離，但共享相同的底層承載網(wǎng)絡(luò),滿足了數(shù)據(jù)中心不同業(yè)務(wù)間的二層隔離需求網(wǎng)絡(luò)虛擬化需要同時(shí)處理設(shè)備虛擬化和路徑虛擬化，將計(jì)算資源、存儲(chǔ)資源、用戶連接在一起的同時(shí)保障路徑的隔離、獨(dú)立和連通性O(shè)verlay網(wǎng)絡(luò)SDN控制器Overlay 網(wǎng)絡(luò)主機(jī)主機(jī)Overla

31、y邊緣設(shè)備Overlay邊緣設(shè)備SDN ControllerUnderlay網(wǎng)絡(luò)傳統(tǒng)交換機(jī)傳統(tǒng)安全設(shè)備物理承載網(wǎng)絡(luò)49通過SDN+Overlay組網(wǎng)來實(shí)現(xiàn)云網(wǎng)絡(luò)HypervisorPhysical Host vSwitchVMVMVMVM192.168.2.20192.168.2.10VMVMVMVMVirtual Network10.35.188.8010.34.71.253VLAN技術(shù)可在物理二層網(wǎng)絡(luò)的范圍內(nèi)虛擬化出多個(gè)隔離的子網(wǎng) VxLAN在VLAN的基礎(chǔ)上提供了虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)解耦的能力，可在跨越物理二層網(wǎng)絡(luò)邊緣虛擬化出多個(gè)隔離的子網(wǎng) VLAN轉(zhuǎn)發(fā)VxLAN轉(zhuǎn)發(fā)規(guī)劃在和機(jī)房建設(shè)容災(zāi)體

32、系，虛擬機(jī)跨機(jī)房飄移時(shí)網(wǎng)絡(luò)和安全策略能夠自動(dòng)跟隨，因此需要跨中心構(gòu)建大二層網(wǎng)絡(luò)；同時(shí)需要消除跨中心的二層廣播域，建議采用VxLAN技術(shù)，基于物理三層網(wǎng)絡(luò)構(gòu)建虛擬的大二層網(wǎng)絡(luò)；50VLAN和VXLAN屬于新老兩代網(wǎng)絡(luò)虛擬化技術(shù),VLAN能夠滿足當(dāng)前業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求，隨著IT規(guī)模的變大及架構(gòu)的調(diào)整，后續(xù)應(yīng)采用VXLAN技術(shù)取代傳統(tǒng)的VLAN技術(shù)提供更完善的網(wǎng)絡(luò)虛擬化能力結(jié)合需求，建議采用VXLAN的網(wǎng)絡(luò)虛擬化技術(shù)引入網(wǎng)絡(luò)虛擬化之后，純手工的配置已無法滿足云的自動(dòng)化的運(yùn)維需求，對(duì)于眾多物理網(wǎng)絡(luò)設(shè)備和邏輯網(wǎng)絡(luò)設(shè)備的更改需要自動(dòng)化的手段。SDN控制器是解決網(wǎng)絡(luò)配置自動(dòng)化的主要方式，引入SDN實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和

33、安全設(shè)備的自動(dòng)、分租戶部署經(jīng)過的所有服務(wù)器側(cè)vSwitch VLAN配置經(jīng)過的所有接入交換機(jī)端口permit VLAN核心交換機(jī)端口permit VLAN核心交換機(jī)配置VLAN interface核心交換機(jī)配置策略路由指向上游FWFW配置回程路由FW給業(yè)務(wù)分配公網(wǎng)IP網(wǎng)關(guān)網(wǎng)關(guān)VMVMVMvSwitchFW網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入邏輯網(wǎng)絡(luò)InternetVMVMVMvSwitch數(shù)據(jù)庫分布式存儲(chǔ)大數(shù)據(jù)云計(jì)算資源區(qū)物理資源區(qū)SDN ControllerCluster引入SDN理念，為后續(xù)建設(shè)打好基礎(chǔ)SDN控制器接管網(wǎng)絡(luò)，為云管理平臺(tái)屏蔽異構(gòu)、多類型設(shè)備的差異實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和安全設(shè)備的分租戶、自動(dòng)部署51引入SDN實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化配置當(dāng)前信息中心傳統(tǒng)的非虛擬化服務(wù)器有581臺(tái)，需要通過硬件VTEP交換機(jī)接入VxLAN網(wǎng)絡(luò)。單純的vSwitch無法滿足要求已經(jīng)在逐步部署虛擬化服務(wù)器。當(dāng)前有48臺(tái)主機(jī)部署虛擬化；一期規(guī)劃最多400臺(tái)單純的VTEP交換機(jī)無法滿足要求, 不能充分利舊現(xiàn)有網(wǎng)絡(luò)設(shè)備通過建設(shè)混合Overlay，