数据中心建设方案

数数据据中中心心网网络络建建设设方方案案目录第一章数据中心现状分析......................................错误!未定义书签。第二章数据中心网络技术分析..................................错误!未定义书签。路由与交换..............................................错误!未定义书签。EOR与TOR..............................................错误!未定义书签。网络虚拟化...............................................错误!未定义书签。网络多虚一技术......................................错误!未定义书签。网络一虚多技术.......................................错误!未定义书签。VM互访技术（VEPA）.....................................错误!未定义书签。虚拟机迁移网络技术......................................错误!未定义书签。第三章方案设计..............................................错误!未定义书签。网络总体规划.............................................错误!未定义书签。省级数据中心网络设计.....................................错误!未定义书签。市级数据中心网络设计.....................................错误!未定义书签。区县级数据中心网络设计...................................错误!未定义书签。省、市、区/县数据中心互联设计............................错误!未定义书签。省、市数据中心互联...................................错误!未定义书签。市、区/县数据中心互联................................错误!未定义书签。数据中心安全解决方案.................................错误!未定义书签。第四章方案的新技术特点......................................错误!未定义书签。量身定制的数据中心网络平台...............................错误!未定义书签。最先进的万兆以太网技术...............................错误!未定义书签。硬件全线速处理技术...................................错误!未定义书签。ExtremeDirectAttach技术..........................错误!未定义书签。帮助虚机无缝迁移的XNV技术..........................错误!未定义书签。环保节能的网络建设...................................错误!未定义书签。最稳定可靠的网络平台....................................错误!未定义书签。独有的模块化操作系统设计............................错误!未定义书签。超强的QOS服务质量保证...............................错误!未定义书签。先进的网络安全设计.......................................错误!未定义书签。设备安全特性........................................错误!未定义书签。用户的安全接入.......................................错误!未定义书签。智能化的安全防御措施.................................错误!未定义书签。常用安全策略建议.....................................错误!未定义书签。附录方案产品资料............................................错误!未定义书签。1.核心交换机BD8800...................................错误!未定义书签。2.SummitX670系列产品..................................错误!未定义书签。3.三层千兆交换机SummitX460...........................错误!未定义书签。4.核心路由器MP7500....................................错误!未定义书签。5.汇聚路由器MP7200....................................错误!未定义书签。6.接入路由器MP3840....................................错误!未定义书签。7.接入路由器MP2824....................................错误!未定义书签。8.MSG4000综合安全网关.................................错误!未定义书签。第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化：1、Server-Server流量成为主流，而且要求二层流量为主。2、站点内部物理服务器和虚拟机数量增大，导致二层拓扑变大。3、扩容、灾备和VM迁移要求数据中心多站点间大二层互通。4、数据中心多站点的选路问题受大二层互通影响更加复杂。5、iSCSI/FCoE是数据中心以网络为核心演进的需求，也是不可或缺的一部分。第二章数据中心网络技术分析路由与交换数据中心网络方面，关注的重点是数据中心内部服务器前后端网络，对于广泛意义上的数据中心，如园区网、广域网和接入网等内容，不做过多扩散。数据中心的网络以交换以太网为主，只有传统意义的汇聚层往上才是IP的天下。数据中心的以太网络会逐步扩大，IP转发的层次也会被越推越高。数据中心网络从设计伊始，主要着眼点就是转发性能，因此基于CPU/NP转发的路由器自然会被基于ASIC转发的三层交换机所淘汰。传统的Ethernet交换技术中，只有MAC一张表要维护，地址学习靠广播，没有什么太复杂的网络变化需要关注，所以速率可以很快。而在IP路由转发时，路由表、FIB表、ARP表一个都不能少，效率自然也低了很多。云计算数据中心对转发带宽的需求更是永无止境，因此会以部署核心-接入二层网络结构为主。层次越多，故障点越多、延迟越高、转发瓶颈也会越多。目前在一些ISP（InternetServiceProvider）的二层结构大型数据中心里，由于传统的STP需要阻塞链路浪费带宽，而新的二层多路径L2MP技术还不够成熟，因此会采用全三层IP转发来暂时作为过渡技术，如接入层与核心层之间跑OSPF动态路由协议的方式。这样做的缺点显而易见，组网复杂，路由计算繁多，以后势必会被EthernetL2MP技术所取代。新的二层多路径技术，不管是TRILL还是SPB都引入了二层ISIS控制平面协议来作为转发路径计算依据，这样虽然可以避免当前以太网单路径转发和广播环路的问题，但毕竟是增加了控制平面拓扑选路计算的工作，能否使其依然如以往Ethernet般高效还有待观察。MPLS就是一个的前车之鉴，本想着帮IP提高转发效率，没想到却在VPN路由隔离方面获得真正应用。EOR与TOR数据中心网络设备就是交换机，而交换机就分为机箱式与机架式两种。当前云计算以大量X86架构服务器替代小型机和大型机，导致单独机架Rack上的服务器数量增多。受工程布线的困扰，在大型数据中心内EOR（EndOfRow）结构已经逐步被TOR（TopOfRack）结构所取代。机架式交换机作为数据中心服务器第一接入设备的地位变得愈发不可动摇。而为了确保大量机架式设备的接入，汇聚和核心层次的设备首要解决的问题就是高密度接口数量，由此机箱式交换机也就占据了数据中心转发核心的位置。综合来说，一般情况下数据中心以大型机箱式设备为核心，机架式设备为各个机柜的接入网络虚拟化云计算就是计算虚拟化，而存储虚拟化已经在SAN上实现得很好了，剩下网络虚拟化了。云计算环境中，所有的服务资源都成为了一个对外的虚拟资源，那么网络不管是从路径提供还是管理维护的角度来说，都得跟着把一堆的机框盒子进行多虚一统一规划。而云计算一虚多的时候，物理服务器都变成了很多的VM，网络层面则需要对一虚多对通路建立和管理更精细化。网络多虚一技术网络多虚一技术。最早的网络多虚一技术代表是交换机集群Cluster技术，多以盒式小交换机为主，较为古老，当前数据中心里面已经很少见了。而新的技术则主要分为两个方向，控制平面虚拟化与数据平面虚拟化。控制平面虚拟化顾名思义，控制平面虚拟化是将所有设备的控制平面合而为一，只有一个主体去处理整个虚拟交换机的协议处理，表项同步等工作。从结构上来说，控制平面虚拟化又可以分为纵向与横向虚拟化两种方向。纵向虚拟化指不同层次设备之间通过虚拟化合多为一，相当于将下游交换机设备作为上游设备的接口扩展而存在，虚拟化后的交换机控制平面和转发平面都在上游设备上，下游设备只有一些简单的同步处理特性，报文转发也都需要上送到上游设备进行。可以理解为集中式转发的虚拟交换机横向虚拟化多是将同一层次上的同类型交换机设备虚拟合一，，控制平面工作如纵向一般，都由一个主体去完成，但转发平面上所有的机框和盒子都可以对流量进行本地转发和处理，是典型分布式转发结构的虚拟交换机。控制平面虚拟化从一定意义上来说是真正的虚拟交换机，能够同时解决统一管理与接口扩展的需求。但是有一个很严重的问题制约了其技术的发展。服务器多虚一技术目前无法做到所有资源的灵活虚拟调配，而只能基于主机级别当多机运行时，协调者的角色（等同于框式交换机的主控板控制平面）对同一应用来说，只能主备，无法做到负载均衡。网络设备虚拟化也同样如此，以框式设备举例，不管以后能够支持多少台设备虚拟合一，只要不能解决上述问题，从控制平面处理整个虚拟交换机运行的物理控制节点主控板都只能有一块为主，其他都是备份角色（类似于服务器多虚一中的HACluster结构）。总而言之，虚拟交换机支持的物理节点规模永远会受限于此控制节点的处理能力。数据平面虚拟化数据平面的虚拟化，目前主要是TRILL和SPB，他们都是用L2ISIS作为控制协议在所有设备上进行拓扑路径计算，转发的时候会对原始报文进行外层封装，以不同的目的Tag在TRILL/SPB区域内部进行转发。对外界来说，可以认为TRILL/SPB区域网络就是一个大的虚拟交换机，Ethernet报文从入口进去后，完整的从出口吐出来，内部的转发过程对外是不可见且无意义的。这种数据平面虚拟化多合一已经是广泛意义上的多虚一了，此方式在二层Ethernet转发时可以有效的扩展规模范围，作为网络节点的N虚一来说，控制平面虚拟化目前N还在个位到十位数上晃悠，数据平面虚拟化的N已经可以轻松达到百位的范畴。但其缺点也很明显，引入了控制协议报文处理，增加了网络的复杂度，同时由于转发时对数据报文多了外层头的封包解包动作，降低了Ethernet的转发效率。从数据中心当前发展来看，规模扩充是首位的，带宽增长也是不可动摇的，因此在网络多虚一方面，控制平面多虚一的各种技术除非能够突破控制层多机协调工作的技术枷锁，否则只有在中小型数据中心里面应用，后期真正的大型云计算数据中心势必是属于TRILL/SPB此类数据平面多虚一技术的天地。网络一虚多技术网络一虚