智慧電子政務(wù)云-網(wǎng)絡(luò)資源池建設(shè)方案

1、電子政務(wù)云整體解決方案 智慧電子政務(wù)云網(wǎng)絡(luò)資源池建設(shè)方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528863818 第一章電子政務(wù)云概述 PAGEREF _Toc528863818 h 2 HYPERLINK l _Toc528863819 1.電子政務(wù)云發(fā)展背景 PAGEREF _Toc528863819 h 2 HYPERLINK l _Toc528863820 2.業(yè)務(wù)需求分析 PAGEREF _Toc528863820 h 4 HYPERLINK l _Toc528863821 3.項(xiàng)目建設(shè)的必要性 PAGEREF _Toc528863821 h 6 H

2、YPERLINK l _Toc528863822 第二章電子政務(wù)云設(shè)計(jì)方案 PAGEREF _Toc528863822 h 9 HYPERLINK l _Toc528863823 1.總體設(shè)計(jì)方案 PAGEREF _Toc528863823 h 9 HYPERLINK l _Toc528863824 1.1電子政務(wù)云總體架構(gòu) PAGEREF _Toc528863824 h 9 HYPERLINK l _Toc528863825 1.2電子政務(wù)云部署架構(gòu) PAGEREF _Toc528863825 h 11 HYPERLINK l _Toc528863826 1.3電子政務(wù)云技術(shù)架構(gòu) PAGER

3、EF _Toc528863826 h 14 HYPERLINK l _Toc528863827 1.4電子政務(wù)云網(wǎng)絡(luò)分區(qū) PAGEREF _Toc528863827 h 16 HYPERLINK l _Toc528863828 1.5電子政務(wù)云運(yùn)營(yíng)架構(gòu) PAGEREF _Toc528863828 h 17 HYPERLINK l _Toc528863829 2.網(wǎng)絡(luò)資源池建設(shè) PAGEREF _Toc528863829 h 18 HYPERLINK l _Toc528863830 2.1云計(jì)算中心網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc528863830 h 18 HYPERLINK l _Toc5

4、28863831 2.2云計(jì)算對(duì)網(wǎng)絡(luò)的要求 PAGEREF _Toc528863831 h 21 HYPERLINK l _Toc528863832 2.3網(wǎng)絡(luò)子系統(tǒng)需求與目標(biāo) PAGEREF _Toc528863832 h 23 HYPERLINK l _Toc528863833 2.4設(shè)備技術(shù)要求 PAGEREF _Toc528863833 h 25 HYPERLINK l _Toc528863834 2.5大二層網(wǎng)絡(luò)方案 PAGEREF _Toc528863834 h 28 HYPERLINK l _Toc528863835 2.6跨機(jī)箱鏈路聚合技術(shù)（MLG） PAGEREF _Toc5

5、28863835 h 31 HYPERLINK l _Toc528863836 2.7網(wǎng)關(guān)攻擊安全防范 PAGEREF _Toc528863836 h 36 HYPERLINK l _Toc528863837 2.8服務(wù)器接入方式 PAGEREF _Toc528863837 h 40 HYPERLINK l _Toc528863838 第三章項(xiàng)目管理和實(shí)施 PAGEREF _Toc528863838 h 43 HYPERLINK l _Toc528863839 1.項(xiàng)目管理方案 PAGEREF _Toc528863839 h 43 HYPERLINK l _Toc528863840 1.1項(xiàng)目

6、管理原則 PAGEREF _Toc528863840 h 43 HYPERLINK l _Toc528863841 1.2項(xiàng)目開發(fā)工作總結(jié)制度 PAGEREF _Toc528863841 h 43 HYPERLINK l _Toc528863842 1.3項(xiàng)目進(jìn)度管理 PAGEREF _Toc528863842 h 44 HYPERLINK l _Toc528863843 1.4項(xiàng)目成本管理 PAGEREF _Toc528863843 h 45 HYPERLINK l _Toc528863844 1.5項(xiàng)目風(fēng)險(xiǎn)管理 PAGEREF _Toc528863844 h 45 HYPERLINK l

7、_Toc528863845 1.6項(xiàng)目的需求變更管理 PAGEREF _Toc528863845 h 46 HYPERLINK l _Toc528863846 1.7項(xiàng)目的交流制度 PAGEREF _Toc528863846 h 48 HYPERLINK l _Toc528863847 1.8項(xiàng)目的獎(jiǎng)懲制度 PAGEREF _Toc528863847 h 48 HYPERLINK l _Toc528863848 1.9項(xiàng)目實(shí)施的安全管理 PAGEREF _Toc528863848 h 48 HYPERLINK l _Toc528863849 2.項(xiàng)目質(zhì)量控制方案 PAGEREF _Toc528

8、863849 h 49 HYPERLINK l _Toc528863850 2.1質(zhì)量控制目標(biāo) PAGEREF _Toc528863850 h 49 HYPERLINK l _Toc528863851 2.2質(zhì)量控制保證 PAGEREF _Toc528863851 h 49 HYPERLINK l _Toc528863852 2.3質(zhì)量控制措施 PAGEREF _Toc528863852 h 50 HYPERLINK l _Toc528863853 3.項(xiàng)目運(yùn)維管理方案 PAGEREF _Toc528863853 h 52 HYPERLINK l _Toc528863854 3.1綜合運(yùn)營(yíng)平臺(tái)

9、運(yùn)維體系 PAGEREF _Toc528863854 h 52 HYPERLINK l _Toc528863855 3.2基礎(chǔ)設(shè)施管理 PAGEREF _Toc528863855 h 53 HYPERLINK l _Toc528863856 3.3運(yùn)營(yíng)項(xiàng)目管理 PAGEREF _Toc528863856 h 55 HYPERLINK l _Toc528863857 3.4測(cè)試項(xiàng)目管理 PAGEREF _Toc528863857 h 56 HYPERLINK l _Toc528863858 3.5云服務(wù)項(xiàng)目管理 PAGEREF _Toc528863858 h 58 HYPERLINK l _To

10、c528863859 3.6事件管理 PAGEREF _Toc528863859 h 58電子政務(wù)云概述電子政務(wù)云發(fā)展背景隨著近年信息技術(shù)持續(xù)迅猛發(fā)展，公眾對(duì)政府管理與服務(wù)模式變革的期望急劇攀升，各國(guó)電子政務(wù)建設(shè)面臨極大挑戰(zhàn)。電子政務(wù)方面走在前列的國(guó)家積極制定和出臺(tái)新的發(fā)展戰(zhàn)略和設(shè)施計(jì)劃，如美國(guó)“開放政府”行動(dòng)、“數(shù)據(jù)中心整合”行動(dòng)；英國(guó)的“智慧政府”戰(zhàn)略和ICT戰(zhàn)略；澳大利亞的“Government 2.0”戰(zhàn)略規(guī)劃等。其共同特點(diǎn)是體現(xiàn)集約高效、開放共享的發(fā)展方向，代表了電子政務(wù)發(fā)展的最新趨勢(shì)。我國(guó)電子政務(wù)建設(shè)歷史可追溯到20世紀(jì)80年代中期，至今經(jīng)歷了3個(gè)發(fā)展階段：20世紀(jì)80年代的起步階

11、段、90年代的重點(diǎn)推進(jìn)階段和2000年后的加速發(fā)展階段。20世紀(jì)80年代以來(lái)，我國(guó)政府投入了萬(wàn)億元巨資推進(jìn)信息化建設(shè)，特別是“兩網(wǎng)、一站、四庫(kù)、十二金”等大型項(xiàng)目的建設(shè)實(shí)施取得了顯著成效，在聯(lián)合國(guó)開展的電子政務(wù)調(diào)查中，我國(guó)在世界范圍內(nèi)的排名逐年上升，電子政務(wù)發(fā)展水平呈現(xiàn)出較好的發(fā)展趨勢(shì)。國(guó)家電子政務(wù)總體框架（2006）的發(fā)布進(jìn)一步推動(dòng)了我國(guó)電子政務(wù)建設(shè)的整體發(fā)展進(jìn)程和各部門的電子政務(wù)發(fā)展。我國(guó)主要地區(qū)電子政務(wù)建設(shè)正從覆蓋政府業(yè)務(wù)階段向與政府業(yè)務(wù)融合、全面支撐服務(wù)型政府建設(shè)階段過(guò)渡。從基礎(chǔ)電子政務(wù)網(wǎng)絡(luò)而言，中央級(jí)傳輸骨干網(wǎng)開通，國(guó)家電子政務(wù)外網(wǎng)投入運(yùn)行，促進(jìn)了全國(guó)范圍內(nèi)橫向和縱向電子政務(wù)網(wǎng)絡(luò)的互

12、聯(lián)互通。從電子政務(wù)應(yīng)用而言，中央政府門戶網(wǎng)站和各級(jí)政府網(wǎng)站建立并提供對(duì)外一站式服務(wù)，進(jìn)一步推進(jìn)了政務(wù)公開和政府與公眾的廣泛互動(dòng)。政務(wù)信息系統(tǒng)建設(shè)覆蓋各領(lǐng)域各部門，為政務(wù)部門履行“經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理、公共服務(wù)”等職能提供了重要支撐。電子政務(wù)安全體系建設(shè)方面，公安部等四部委聯(lián)合出臺(tái)信息系統(tǒng)等級(jí)保護(hù)有關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范、國(guó)家保密局出臺(tái)涉密信息系統(tǒng)分級(jí)保護(hù)的有關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范，圍繞信息系統(tǒng)建設(shè)的信息安全保障工作正在逐步健全和完善。電子政務(wù)系統(tǒng)規(guī)劃與頂層設(shè)計(jì)是新生事物，在國(guó)內(nèi)沒(méi)有成熟的案例供借鑒，各地區(qū)的發(fā)展不平衡，國(guó)家電子政務(wù)總體存在的共性問(wèn)題：?jiǎn)雾?xiàng)規(guī)劃好、整體規(guī)劃差；表面應(yīng)用好、基礎(chǔ)標(biāo)準(zhǔn)差；

13、縱向應(yīng)用好、橫向整合差；獨(dú)立應(yīng)用好、一體應(yīng)用差；國(guó)外應(yīng)用好、國(guó)產(chǎn)應(yīng)用差；非密應(yīng)用好、涉密應(yīng)用差?？傮w上地方電子政務(wù)還是傳統(tǒng)的離散型、項(xiàng)目建設(shè)式的發(fā)展方式，需向集約化、效能化的發(fā)展方式轉(zhuǎn)變?！笆濉逼陂g，地方電子政務(wù)需要圍繞政府職能轉(zhuǎn)變、管理創(chuàng)新和經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變的要求，全面轉(zhuǎn)變電子政務(wù)發(fā)展方式。重點(diǎn)由傳統(tǒng)的辦公自動(dòng)化系統(tǒng)，轉(zhuǎn)向民生服務(wù)、社會(huì)管理和決策支持類信息系統(tǒng)，服務(wù)方式由面向政府和領(lǐng)導(dǎo)，向部門管理對(duì)象、行業(yè)以及轄區(qū)內(nèi)公民轉(zhuǎn)變，管理方法從自建自營(yíng)向統(tǒng)一規(guī)劃、統(tǒng)籌建設(shè)轉(zhuǎn)變，推進(jìn)方式從基本建設(shè)工程項(xiàng)目實(shí)施向政府預(yù)算基本支出和績(jī)效評(píng)價(jià)轉(zhuǎn)變。今后電子政務(wù)新系統(tǒng)將從無(wú)序規(guī)劃、建設(shè)與應(yīng)用向“統(tǒng)一規(guī)劃、

14、統(tǒng)籌整合、統(tǒng)一標(biāo)準(zhǔn)、技術(shù)復(fù)用、互聯(lián)治理、規(guī)范建設(shè)、信息共享、自主創(chuàng)新”轉(zhuǎn)變，這將成為我國(guó)電子政務(wù)發(fā)展的新趨勢(shì)。從技術(shù)發(fā)展趨勢(shì)上看，隨著智慧城市、智能社區(qū)、云計(jì)算/存儲(chǔ)服務(wù)、綠色數(shù)據(jù)中心、3G通信、微博等新技術(shù)與社會(huì)經(jīng)濟(jì)活動(dòng)的深度融合，全國(guó)各地正在以移動(dòng)政務(wù)、云計(jì)算、物聯(lián)網(wǎng)、綠色數(shù)據(jù)中心作為電子政務(wù)技術(shù)創(chuàng)新的主攻方向。業(yè)務(wù)需求分析電子政務(wù)發(fā)展急切轉(zhuǎn)型在當(dāng)前智慧城市建設(shè)背景下，對(duì)電子政務(wù)建設(shè)提出了更高的要求，促使電子政務(wù)建設(shè)朝著集約型、合作化建設(shè)方向發(fā)展，推動(dòng)服務(wù)型、智慧型政府建設(shè)。一是電子政務(wù)建設(shè)模式轉(zhuǎn)型。當(dāng)前各級(jí)政府的信息化系統(tǒng)建設(shè)大多處于粗放式發(fā)展階段，各部門各自為政，各自提出基于部門職能的

15、系統(tǒng)建設(shè)要求，分散投資、分散建設(shè)，缺乏以區(qū)域?yàn)閱挝?、著眼全局的統(tǒng)籌規(guī)劃。由于分散購(gòu)置、分散管理，設(shè)備與投資不能共享，業(yè)務(wù)系統(tǒng)難以形成規(guī)模，整體使用效率很低，資源浪費(fèi)嚴(yán)重。二是電子政務(wù)運(yùn)維模式轉(zhuǎn)型。目前各部門分散的運(yùn)維管理導(dǎo)致了較高的人員、技術(shù)需求，產(chǎn)生高運(yùn)維成本，在智慧城市建設(shè)背景下，當(dāng)前項(xiàng)目的運(yùn)維模式變得不可持續(xù)。三是電子政務(wù)業(yè)務(wù)內(nèi)容轉(zhuǎn)型。電子政務(wù)建設(shè)將從以部門職能建設(shè)向以公共服務(wù)為主、寓管理于服務(wù)的電子政務(wù)轉(zhuǎn)型。以公眾為中心的電子政務(wù)服務(wù)需要更多考慮公眾的需求，打破原有基于部門職能分工的組織體系，實(shí)現(xiàn)數(shù)據(jù)、渠道、服務(wù)的有效整合，滿足公眾的個(gè)性化、一站式服務(wù)需要?；A(chǔ)設(shè)施資源亟需擴(kuò)展在當(dāng)前大

16、數(shù)據(jù)時(shí)代下，文本、音頻、視頻等非結(jié)構(gòu)化政務(wù)數(shù)據(jù)規(guī)模急劇增長(zhǎng)，各單位現(xiàn)有的網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)等硬件基礎(chǔ)設(shè)施已無(wú)法滿足當(dāng)前智慧應(yīng)用的需求，成了制約應(yīng)用系統(tǒng)運(yùn)行效率的瓶頸。一方面是存儲(chǔ)設(shè)備需要擴(kuò)展。對(duì)于某些需要實(shí)時(shí)存儲(chǔ)信息的應(yīng)用系統(tǒng)，其1年存儲(chǔ)量超過(guò)200TB。對(duì)于綜合智慧應(yīng)用項(xiàng)目建設(shè)，預(yù)計(jì)未來(lái)兩年存儲(chǔ)量達(dá)到PB級(jí)。當(dāng)政務(wù)數(shù)據(jù)量接近存儲(chǔ)能力極限時(shí)，各應(yīng)用系統(tǒng)會(huì)無(wú)法充分發(fā)揮其設(shè)計(jì)功效。另一方面是計(jì)算資源需要擴(kuò)展。在存儲(chǔ)大量政務(wù)數(shù)據(jù)的同時(shí)，各應(yīng)用系統(tǒng)需要對(duì)所存儲(chǔ)的政務(wù)數(shù)據(jù)進(jìn)行處理、分析。數(shù)據(jù)融合共享迫在眉睫數(shù)據(jù)是電子政務(wù)云計(jì)算中心的核心資源，也是未來(lái)各大智慧應(yīng)用發(fā)揮功效的驅(qū)動(dòng)力。由于各部門政務(wù)系統(tǒng)相互獨(dú)立

17、，缺乏整體布局，制約我市智慧城市建設(shè)。一是需要建立統(tǒng)一的數(shù)據(jù)架構(gòu)體系。人口、法人、自然資源和空間地理等基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)正逐步完善，但各基礎(chǔ)數(shù)據(jù)庫(kù)仍相互獨(dú)立，即使在獨(dú)立的法人及人口基礎(chǔ)數(shù)據(jù)庫(kù)的內(nèi)部，來(lái)自各部門的數(shù)據(jù)也未能形成有效的關(guān)聯(lián)關(guān)系。除基礎(chǔ)數(shù)據(jù)庫(kù)之外，還有大量政務(wù)數(shù)據(jù)分散在各職能部門，沒(méi)有實(shí)現(xiàn)集中部署和標(biāo)準(zhǔn)統(tǒng)一，電子政務(wù)數(shù)據(jù)交換邏輯架構(gòu)體系非常復(fù)雜。二是需要促進(jìn)數(shù)據(jù)全面深入有效融合?，F(xiàn)階段，全市各部門只利用數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)政務(wù)數(shù)據(jù)交換，政務(wù)數(shù)據(jù)分散且獨(dú)立，數(shù)據(jù)的準(zhǔn)確性和完整性無(wú)法保證，沒(méi)有形成全市電子政務(wù)數(shù)據(jù)深入融合，未能發(fā)揮政務(wù)數(shù)據(jù)的功效。只有在數(shù)據(jù)融合的基礎(chǔ)上，才能有效的針對(duì)應(yīng)用主題進(jìn)行

18、數(shù)據(jù)挖掘，獲取數(shù)據(jù)背后深層次的信息，為市領(lǐng)導(dǎo)對(duì)城市綜合重大事項(xiàng)進(jìn)行決策參考時(shí)提供輔助支撐。三是需要制定數(shù)據(jù)交換共享保障措施。目前,我市電子政務(wù)數(shù)據(jù)交換僅是靠部門需求推動(dòng)，沒(méi)有形成固定數(shù)據(jù)交換共享機(jī)制，往往某個(gè)部門需要的數(shù)據(jù)無(wú)法獲取或獲取的數(shù)據(jù)不準(zhǔn)確、不完整，大大影響數(shù)據(jù)需求部門應(yīng)用系統(tǒng)建設(shè)。二次開發(fā)渠道仍需拓展當(dāng)前許多職能部門提供了基于各自部門職能的應(yīng)用服務(wù)，但是大多數(shù)應(yīng)用是完全封閉的，限制了應(yīng)用系統(tǒng)的功效。目前需要各應(yīng)用系統(tǒng)開放部分系統(tǒng)二次開發(fā)工具及服務(wù)，供其它部門使用，方便其它部門應(yīng)用系統(tǒng)建設(shè)，減少重復(fù)投資和浪費(fèi)。應(yīng)用系統(tǒng)建設(shè)還需豐富當(dāng)前，隨著智慧城市熱潮的驅(qū)動(dòng)下，各級(jí)省市建設(shè)了大量信息化

19、應(yīng)用系統(tǒng)，也都發(fā)揮了相當(dāng)作用，但現(xiàn)階段城市發(fā)展加快，政府職能轉(zhuǎn)型加速，涌現(xiàn)許多新的政務(wù)服務(wù)職能，因此衍生出一些新的業(yè)務(wù)需求，促使各職能部門要新建符合當(dāng)前職能的信息化工具和應(yīng)用系統(tǒng)。項(xiàng)目建設(shè)的必要性電子政務(wù)云是在全國(guó)智慧城市建設(shè)逐步推進(jìn)的大環(huán)境下，適合各級(jí)省市實(shí)際情況，運(yùn)用云計(jì)算架構(gòu)建立的一個(gè)具有基礎(chǔ)性、公共性的電子政務(wù)服務(wù)平臺(tái)。建設(shè)電子政務(wù)云，對(duì)突破電子政務(wù)發(fā)展體制性障礙、提高政府行政能力、降低行政成本、提高電子政務(wù)安全保障能力及推進(jìn)智慧城市建設(shè)等方面都具有十分重要的意義。有利于推動(dòng)電子政務(wù)的統(tǒng)一建設(shè)云計(jì)算集中建設(shè)、統(tǒng)一服務(wù)的核心理念，有利于突破部門職能分割造成的條塊分割的體制制約，有利于推廣

20、統(tǒng)一建設(shè)的模式。云計(jì)算的建設(shè)和服務(wù)架構(gòu)，能將城市所有的業(yè)務(wù)管理與服務(wù)系統(tǒng)納入一個(gè)統(tǒng)一的系統(tǒng)框架，真正實(shí)現(xiàn)“一盤棋”效應(yīng)，改變傳統(tǒng)管理體制下各自為政的局面，打破“信息孤島”，為建立新的開放式、交互式、協(xié)同式城市管理與民生服務(wù)格局提供信息化技術(shù)支持，從而有效提高政府機(jī)關(guān)的整體工作效能。有利于提升電子政務(wù)安全保障能力云計(jì)算的技術(shù)架構(gòu)更加健全，它綜合運(yùn)用多種安全手段和容災(zāi)備份手段，具有高度容錯(cuò)機(jī)制，可以實(shí)現(xiàn)嚴(yán)格、有效的控制、配置與管理，使系統(tǒng)的連續(xù)性和數(shù)據(jù)的安全性更有保障。建設(shè)統(tǒng)一的政務(wù)云計(jì)算中心，將在全省范圍統(tǒng)一部署數(shù)據(jù)中心的軟硬件和數(shù)據(jù)資源，并統(tǒng)一部署安全設(shè)施，將更有利于集中力量，提高安全部署等級(jí)

21、，采取完備的安全策略，配備強(qiáng)大的專業(yè)隊(duì)伍，從而有效提高電子政務(wù)的整體信息安全保障能力。有利于降低電子政務(wù)的總體成本電子政務(wù)分散建設(shè)模式存在建設(shè)費(fèi)用大、維護(hù)成本高和資源利用率低等問(wèn)題，而云計(jì)算通過(guò)資源整合、統(tǒng)一管理和高效的資源流轉(zhuǎn)，可以有效降低電子政務(wù)的成本。一是降低投資成本。云計(jì)算模式將以往的分散建設(shè)變成集中建設(shè)，最大限度地實(shí)現(xiàn)資源共建共享，相對(duì)傳統(tǒng)的數(shù)據(jù)中心，硬件投資至少下降30%以上。同時(shí)，通過(guò)分時(shí)共享或者分區(qū)共享可使同樣的資源發(fā)揮更大的作用，將資源的有效負(fù)載提高2倍以上，有效降低設(shè)備的投資規(guī)模。二是降低日常運(yùn)營(yíng)成本。云計(jì)算可以實(shí)現(xiàn)有效的綠色節(jié)能，將空閑的資源關(guān)閉或轉(zhuǎn)入節(jié)能模式，經(jīng)過(guò)實(shí)際驗(yàn)

22、證，這種節(jié)能模式可以節(jié)約電能70%，同時(shí)，電力、制冷、空間和帶寬等成本通過(guò)資源集中化可以得到大幅度的降低。三是降低管理維護(hù)成本。云計(jì)算通過(guò)資源集中和統(tǒng)一管理，降低了各部門的日常維護(hù)工作，大量的工作都轉(zhuǎn)移到后臺(tái)專業(yè)人員完成，從而有效降低了管理維護(hù)成本。有利于有效提高電子政務(wù)的效能政務(wù)云計(jì)算中心的核心是在技術(shù)層面構(gòu)建了統(tǒng)一的政府底層信息技術(shù)基礎(chǔ)結(jié)構(gòu)，基于云計(jì)算的服務(wù)給電子政務(wù)提供了一個(gè)嶄新的管理模式，可促進(jìn)現(xiàn)有政府行政管理職能的一體化融合和服務(wù)體系的高效整合，提升政府管理服務(wù)能力。在政務(wù)云計(jì)算環(huán)境下，政府將通過(guò)管理手段的革新，不斷調(diào)整行政職能、組織結(jié)構(gòu)、決策方式、管理行為、運(yùn)行模式和工作流程，及時(shí)

23、創(chuàng)造、收集、分析、利用、傳播和發(fā)送信息，切實(shí)提高政府管理水平和工作透明度，為政府服務(wù)民眾、促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)和諧提供重要的技術(shù)保障。有利于布局智慧城市建設(shè)智慧城市是以多行業(yè)、多應(yīng)用、復(fù)雜系統(tǒng)組成的綜合體，需要強(qiáng)大的信息處理中心進(jìn)行各類信息的處理，其中電子政務(wù)是這個(gè)復(fù)雜體系的核心。隨著智慧城市的發(fā)展，業(yè)務(wù)應(yīng)用和數(shù)據(jù)正從分散部署走向大集中，單純的交換方式的互聯(lián)互通已不能滿足流程整合后的業(yè)務(wù)持續(xù)發(fā)展需求。而政務(wù)云計(jì)算中心具備傳統(tǒng)數(shù)據(jù)中心、單應(yīng)用系統(tǒng)無(wú)法比擬的優(yōu)勢(shì)，在應(yīng)用方式、信息內(nèi)容獲取和數(shù)據(jù)開發(fā)利用上更具便捷性和智慧性，將加快消除信息“孤島”及利益、技術(shù)“壁壘”，真正實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用物盡其用、協(xié)調(diào)發(fā)

24、展，有利于布局智慧城市建設(shè)電子政務(wù)云設(shè)計(jì)方案總體設(shè)計(jì)方案電子政務(wù)云總體架構(gòu)電子政務(wù)云建設(shè)總體架構(gòu)設(shè)計(jì)如下圖所示：圖: 電子政務(wù)云建設(shè)總體架構(gòu)設(shè)計(jì)圖基礎(chǔ)設(shè)施層：提供基礎(chǔ)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)服務(wù)；服務(wù)于只希望共享計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的項(xiàng)目，這個(gè)服務(wù)主要針對(duì)原有已建成系統(tǒng)的遷移，在這個(gè)層次上，除了可享受基礎(chǔ)資源的虛擬化服務(wù)外，還通過(guò)資源的池化，實(shí)現(xiàn)資源的動(dòng)態(tài)分配、再分配和回收?；A(chǔ)設(shè)施層資源池主要包括計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，為上層軟件和數(shù)據(jù)等資源池提供支撐。信息資源層：利用數(shù)據(jù)共享交換平臺(tái)，構(gòu)建全市統(tǒng)一的數(shù)據(jù)融合服務(wù)樞紐，通過(guò)數(shù)據(jù)的比對(duì)、處理、融合和共享，為全市智慧應(yīng)用、綜合管理服務(wù)系統(tǒng)、產(chǎn)業(yè)

25、經(jīng)濟(jì)管理服務(wù)系統(tǒng)及各委辦局的專業(yè)應(yīng)用提供統(tǒng)一的數(shù)據(jù)支撐。應(yīng)用支撐層：主要提供應(yīng)用開發(fā)、測(cè)試和運(yùn)行的平臺(tái)。通過(guò)應(yīng)用支撐層用戶可以進(jìn)行應(yīng)用的快速開發(fā)、測(cè)試和部署運(yùn)行；依托于云計(jì)算基礎(chǔ)架構(gòu)，把基礎(chǔ)架構(gòu)資源變成平臺(tái)環(huán)境提供給用戶和應(yīng)用；為業(yè)務(wù)信息系統(tǒng)提供軟件開發(fā)和測(cè)試環(huán)境，同時(shí)可以將各業(yè)務(wù)信息系統(tǒng)功能納入一個(gè)集中的SOA平臺(tái)上，有效地復(fù)用和編排組織內(nèi)部的應(yīng)用服務(wù)構(gòu)件，以便按需組織這些服務(wù)構(gòu)件。應(yīng)用層：面向各委辦局單位提供軟件服務(wù)，通過(guò)遷移或者新建項(xiàng)目部署在電子政務(wù)云里面進(jìn)行托管，各終端客戶更多精力對(duì)各自業(yè)務(wù)范圍和流程進(jìn)行梳理，用戶通過(guò)使用客戶端，例如使用瀏覽器來(lái)訪問(wèn)所需軟件。在電子政務(wù)云建設(shè)的過(guò)程中，

26、軟件即服務(wù)層的建設(shè)是一個(gè)逐步開發(fā)完善的過(guò)程。電子政務(wù)云管理規(guī)范體系：電子政務(wù)云的良好運(yùn)營(yíng)需要管理規(guī)范和技術(shù)標(biāo)準(zhǔn)體系進(jìn)行保障。云計(jì)算中心的管理規(guī)范涉及到對(duì)云計(jì)算中心基礎(chǔ)設(shè)施的維護(hù)、對(duì)數(shù)據(jù)的管理、對(duì)應(yīng)用系統(tǒng)開發(fā)的監(jiān)管、對(duì)運(yùn)維體系的管理、對(duì)應(yīng)用系統(tǒng)效果的評(píng)價(jià)等方面；而技術(shù)標(biāo)準(zhǔn)體系包括了云計(jì)算中心基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用的標(biāo)準(zhǔn)規(guī)范。電子政務(wù)云運(yùn)營(yíng)運(yùn)維體系：為保障政務(wù)云計(jì)算中心的正常運(yùn)行，提供資源管理、調(diào)度管理、監(jiān)控管理等運(yùn)維功能，以及業(yè)務(wù)管理、流程管理、訂單管理等運(yùn)營(yíng)功能以及相應(yīng)的組織制度保障措施。門戶Portal包括運(yùn)維管理門戶和運(yùn)營(yíng)管理門戶，是電子政務(wù)云對(duì)外提供服務(wù)的界面。電子政務(wù)云部署架構(gòu)電子政務(wù)云

27、部署架構(gòu)如下圖：圖：電子政務(wù)云整體架構(gòu)依據(jù)電子政務(wù)云建設(shè)的總體需求，勾畫項(xiàng)目的整體部署架構(gòu)，指導(dǎo)項(xiàng)目整體建設(shè)。電子政務(wù)云部署架構(gòu)主要包括幾個(gè)層面：計(jì)算資源池建設(shè)、云運(yùn)營(yíng)管理區(qū)建設(shè)、數(shù)據(jù)庫(kù)區(qū)建設(shè)、存儲(chǔ)資源池建設(shè)、大數(shù)據(jù)處理區(qū)建設(shè)、備份區(qū)建設(shè)等。從整體架構(gòu)來(lái)看：計(jì)算資源池可以基于支撐的上層電子政務(wù)業(yè)務(wù)應(yīng)用的不同特性及對(duì)于接入網(wǎng)絡(luò)安全性的不同需求，計(jì)算資源池可以分為：政務(wù)應(yīng)用云資源支撐區(qū)：主要通過(guò)虛擬化的方式，以虛擬機(jī)的形態(tài)支撐電子政務(wù)應(yīng)用，如：政務(wù)信息管理系統(tǒng)、信息報(bào)送系統(tǒng)、政府協(xié)同辦公平臺(tái)等電子政務(wù)應(yīng)用系統(tǒng)。在政務(wù)應(yīng)用云資源支撐區(qū)里，可以再根據(jù)電子政務(wù)應(yīng)用在處理數(shù)據(jù)類型、業(yè)務(wù)方式以及對(duì)網(wǎng)絡(luò)需求等

28、方面區(qū)分為不同的業(yè)務(wù)應(yīng)用資源區(qū)，未來(lái)隨著政務(wù)信息化發(fā)展，業(yè)務(wù)系統(tǒng)增加，資源區(qū)之間可以實(shí)現(xiàn)線性擴(kuò)展，資源區(qū)內(nèi)部也可以實(shí)現(xiàn)線性擴(kuò)展。大數(shù)據(jù)應(yīng)用資源支撐區(qū)：主要通過(guò)虛擬化的方式，以虛擬機(jī)的形態(tài)支撐大數(shù)據(jù)分析處理類前端應(yīng)用系統(tǒng)，如：公共交通運(yùn)力分析系統(tǒng)、全市居民健康狀況分析系統(tǒng)等。DMZ區(qū)：主要通過(guò)虛擬化的方式，以虛擬機(jī)的形態(tài)支撐Web發(fā)布類的相關(guān)應(yīng)用系統(tǒng)。計(jì)算資源池構(gòu)建主要采用高端多核心X86服務(wù)器作為服務(wù)器基礎(chǔ)支撐，通過(guò)虛擬化技術(shù)實(shí)現(xiàn)底層物理資源的虛擬化，通過(guò)云運(yùn)營(yíng)管理中心進(jìn)行虛擬機(jī)的創(chuàng)建、動(dòng)態(tài)分配、遷移及管理，形成統(tǒng)一的計(jì)算資源池。云運(yùn)營(yíng)管理區(qū)基于HA架構(gòu)建設(shè)，通過(guò)部署云操作系統(tǒng)，實(shí)現(xiàn)底層虛擬化

29、的管理，實(shí)現(xiàn)云計(jì)算資源的運(yùn)營(yíng)以及云計(jì)算服務(wù)門戶建設(shè)。數(shù)據(jù)庫(kù)區(qū)建設(shè)主要采用物理機(jī)支撐，因?yàn)橐紤]電子政務(wù)云計(jì)算的安全性、可靠性及重要性，而且能夠保證整個(gè)數(shù)據(jù)庫(kù)的穩(wěn)定、高I/O吞吐和訪問(wèn)。數(shù)據(jù)庫(kù)區(qū)主要通過(guò)高端X86高性能服務(wù)器通過(guò)集群技術(shù)進(jìn)行部署，支撐電子政務(wù)外網(wǎng)和內(nèi)網(wǎng)相關(guān)業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)和管理。存儲(chǔ)資源池基于不同的數(shù)據(jù)類型采用差異化的資源池方式建設(shè)，數(shù)據(jù)類型主要包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。針對(duì)結(jié)構(gòu)化的重要業(yè)務(wù)數(shù)據(jù)主要通過(guò)Oracle/DB2/SQL Server/MySQL等數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)管理，結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)利用統(tǒng)一云存儲(chǔ)來(lái)支撐，在未來(lái)需要對(duì)存儲(chǔ)容量進(jìn)行擴(kuò)展時(shí)可方便的橫向縱向擴(kuò)展；非結(jié)構(gòu)化數(shù)據(jù)采

30、用分布式存儲(chǔ)系統(tǒng)來(lái)支撐，虛擬機(jī)的鏡像數(shù)據(jù)也存放在分布式存儲(chǔ)系統(tǒng)中，通過(guò)多副本機(jī)制實(shí)現(xiàn)數(shù)據(jù)的安全可靠，通過(guò)高性價(jià)比的組成部件實(shí)現(xiàn)系統(tǒng)整體TCO的降低，通過(guò)線性擴(kuò)展特性實(shí)現(xiàn)隨著系統(tǒng)數(shù)據(jù)節(jié)點(diǎn)增加系統(tǒng)性能也隨之線性增加，整個(gè)系統(tǒng)不存在性能瓶頸。大數(shù)據(jù)處理區(qū)實(shí)現(xiàn)海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)一分析處理，通過(guò)對(duì)導(dǎo)入系統(tǒng)中的電子政務(wù)相關(guān)數(shù)據(jù)進(jìn)行挖掘分析處理，提供對(duì)上層計(jì)算資源池大數(shù)據(jù)應(yīng)用支撐區(qū)中運(yùn)行的相關(guān)大數(shù)據(jù)處理業(yè)務(wù)系統(tǒng)的支撐。備份區(qū)通過(guò)構(gòu)建軟硬一體化的數(shù)據(jù)備份系統(tǒng)，通過(guò)設(shè)置靈活的備份策略對(duì)關(guān)鍵數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等進(jìn)行備份，可避免數(shù)據(jù)邏輯錯(cuò)誤。電子政務(wù)云技術(shù)架構(gòu)圖：電子政務(wù)云技術(shù)架構(gòu)電子政務(wù)云技術(shù)架構(gòu)

31、設(shè)計(jì)如上圖，整個(gè)架構(gòu)從下往上包括云計(jì)算基礎(chǔ)設(shè)施層、云計(jì)算平臺(tái)資源層、云計(jì)算業(yè)務(wù)數(shù)據(jù)層、云計(jì)算管理層和云計(jì)算服務(wù)層。其中：云計(jì)算基礎(chǔ)設(shè)施層：主要包括云計(jì)算中心的物理機(jī)房環(huán)境。云計(jì)算平臺(tái)資源層：在云計(jì)算中心安全的物理環(huán)境基礎(chǔ)上，采用虛擬化、分布式存儲(chǔ)等云計(jì)算技術(shù)，實(shí)現(xiàn)服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)的虛擬化，構(gòu)建計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，實(shí)現(xiàn)基礎(chǔ)設(shè)施即服務(wù)。云計(jì)算業(yè)務(wù)數(shù)據(jù)層：主要為實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的安全存儲(chǔ)，同時(shí)針對(duì)云平臺(tái)的各個(gè)虛擬機(jī)鏡像數(shù)據(jù)和模板數(shù)據(jù)進(jìn)行共享存儲(chǔ)，推動(dòng)虛擬機(jī)的動(dòng)態(tài)遷移和數(shù)據(jù)的遷移；實(shí)現(xiàn)部門間數(shù)據(jù)共享與交換；實(shí)現(xiàn)業(yè)務(wù)應(yīng)用接入。云計(jì)算管理層：在云基礎(chǔ)設(shè)施的基礎(chǔ)上，為了實(shí)現(xiàn)動(dòng)態(tài)資源池的構(gòu)建，通

32、過(guò)虛擬化技術(shù)對(duì)基礎(chǔ)設(shè)施（網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)設(shè)備等）進(jìn)行資源池化，通過(guò)自主可控的云計(jì)算操作系統(tǒng)，實(shí)現(xiàn)云計(jì)算中心的服務(wù)管理及業(yè)務(wù)管理的統(tǒng)一管理，提高運(yùn)維及運(yùn)營(yíng)的效率。云計(jì)算服務(wù)層：是云計(jì)算中心與最終用于交互的接口和平臺(tái)，通過(guò)該平臺(tái)能夠?qū)崿F(xiàn)云計(jì)算中心統(tǒng)一對(duì)外提供服務(wù)，為客戶人員提供整體的云應(yīng)用和服務(wù)。電子政務(wù)云通過(guò)統(tǒng)一的云計(jì)算平臺(tái)對(duì)外提供服務(wù)。電子政務(wù)云網(wǎng)絡(luò)分區(qū)圖：電子政務(wù)云網(wǎng)絡(luò)分區(qū)架構(gòu)電子政務(wù)云建設(shè)基于以物理分區(qū)為基本單元的設(shè)計(jì)理念，整個(gè)云計(jì)算中心可分為：核心交換區(qū)、管理區(qū)、DMZ區(qū)、業(yè)務(wù)應(yīng)用區(qū)以及云存儲(chǔ)區(qū)。其中：核心交換區(qū)：負(fù)責(zé)網(wǎng)絡(luò)交換。DMZ區(qū)：考慮云計(jì)算中心整體安全性，設(shè)置專門的DMZ區(qū)，承

33、載各業(yè)務(wù)部門的業(yè)務(wù)應(yīng)用系統(tǒng)的WEB發(fā)布，同時(shí)支撐云計(jì)算中心互聯(lián)網(wǎng)的接入，該區(qū)可采用全虛擬機(jī)進(jìn)行支撐。業(yè)務(wù)應(yīng)用區(qū)包括三部分：數(shù)據(jù)庫(kù)邏輯分區(qū)、政務(wù)應(yīng)用云資源支撐區(qū)和大數(shù)據(jù)應(yīng)用資源支撐區(qū)。其中：數(shù)據(jù)庫(kù)分區(qū)主要建設(shè)支撐各應(yīng)用系統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)數(shù)據(jù)庫(kù)，考慮到數(shù)據(jù)庫(kù)數(shù)據(jù)量的龐大和系統(tǒng)對(duì)數(shù)據(jù)的訪問(wèn)I/O吞吐，該區(qū)建議采用高端物理機(jī)進(jìn)行支撐；政務(wù)應(yīng)用云資源支撐區(qū)和大數(shù)據(jù)應(yīng)用資源支撐區(qū)采用虛擬化支撐，根據(jù)業(yè)務(wù)部門的不同業(yè)務(wù)需求決定相應(yīng)虛擬機(jī)的規(guī)格。未來(lái)，隨著電子政務(wù)云業(yè)務(wù)量增加和復(fù)雜度增加，可以按照相同的架構(gòu)進(jìn)行節(jié)點(diǎn)的擴(kuò)展，達(dá)到整個(gè)政務(wù)云平臺(tái)的可擴(kuò)展性和伸縮性。電子政務(wù)云運(yùn)營(yíng)架構(gòu)圖：電子政務(wù)云運(yùn)營(yíng)架構(gòu)整個(gè)云計(jì)算中

34、心設(shè)計(jì)采用業(yè)務(wù)區(qū)域的理念。業(yè)務(wù)區(qū)域（即以服務(wù)器集群為核心的物理資源區(qū)域，不同的業(yè)務(wù)區(qū)域設(shè)備配置可以不同）是系統(tǒng)的基本硬件組成單元，整個(gè)系統(tǒng)共包括若干個(gè)業(yè)務(wù)區(qū)域。系統(tǒng)規(guī)模的擴(kuò)大可以通過(guò)增加業(yè)務(wù)區(qū)域方式，使得整個(gè)系統(tǒng)具有很好的可擴(kuò)展性。業(yè)務(wù)區(qū)域的業(yè)務(wù)網(wǎng)絡(luò)交換機(jī)通過(guò)萬(wàn)兆方式上聯(lián)到核心交換區(qū)，通過(guò)核心交換區(qū)與其他業(yè)務(wù)區(qū)域和域外系統(tǒng)互聯(lián)。在每個(gè)業(yè)務(wù)區(qū)域內(nèi)，通過(guò)云運(yùn)營(yíng)管理中心的云計(jì)算運(yùn)營(yíng)中心節(jié)點(diǎn)實(shí)現(xiàn)在X86業(yè)務(wù)節(jié)點(diǎn)上部署Hypervisor，并形成一個(gè)或多個(gè)獨(dú)立的邏輯資源池，提供給應(yīng)用使用；通過(guò)云計(jì)算虛擬化管理中心在邏輯資源池內(nèi)可實(shí)現(xiàn)資源的共享和動(dòng)態(tài)分配。每個(gè)業(yè)務(wù)區(qū)域包括：云計(jì)算虛擬化管理中心節(jié)點(diǎn)、業(yè)務(wù)節(jié)

35、點(diǎn)、業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、心跳網(wǎng)絡(luò)、本地鏡像存儲(chǔ)；業(yè)務(wù)區(qū)域根據(jù)各自的業(yè)務(wù)需要訪問(wèn)FC存儲(chǔ)或并行存儲(chǔ)等業(yè)務(wù)數(shù)據(jù)存儲(chǔ)區(qū)域。云計(jì)算平臺(tái)配置多臺(tái)云計(jì)算服務(wù)門戶節(jié)點(diǎn)，為最終用戶的系統(tǒng)管理員提供自助門戶服務(wù)。采用以上設(shè)計(jì)理念，使得整個(gè)系統(tǒng)具有超高的可擴(kuò)展性，可使整個(gè)系統(tǒng)擴(kuò)展到上千臺(tái)物理服務(wù)器規(guī)模。網(wǎng)絡(luò)資源池建設(shè)云計(jì)算中心網(wǎng)絡(luò)設(shè)計(jì)云計(jì)算中心局域網(wǎng)絡(luò)結(jié)構(gòu)云計(jì)算中心局域網(wǎng)承載所有服務(wù)器功能分區(qū)之間數(shù)據(jù)流量的高速交換。根據(jù)對(duì)云中心服務(wù)器數(shù)量，占用端口數(shù)量的計(jì)算，將不采用傳統(tǒng)核心-匯聚-接入三層網(wǎng)絡(luò)結(jié)構(gòu)，而采用簡(jiǎn)潔的核心-接入兩層結(jié)構(gòu)。理由如下：扁平化組網(wǎng)，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洌瑴p少了單點(diǎn)故障和性能瓶頸，易于管理、維護(hù)；二層

36、組網(wǎng)均采用高端設(shè)備，能夠搭建一套具備極高轉(zhuǎn)發(fā)性能的云計(jì)算中心高端網(wǎng)絡(luò)，同時(shí)高端設(shè)備的可靠性更高，能夠?yàn)樵朴?jì)算中心應(yīng)用保駕護(hù)航；新一代高端交換機(jī)設(shè)備支持機(jī)箱捆綁技術(shù)，能夠消除大量的環(huán)路設(shè)計(jì)，消除STP/MSTP等協(xié)議帶來(lái)的運(yùn)維、管理的復(fù)雜性；適合于大規(guī)模、集中部署，且高性能需求較高的云計(jì)算中心。由于云計(jì)算中心虛擬機(jī)的遷移需求，所以要求網(wǎng)絡(luò)提供大二層支持，而業(yè)界比較成熟的方案是采用接入交換機(jī)捆綁，核心交換機(jī)捆綁的方式實(shí)現(xiàn)邏輯交換機(jī)，鏈路捆綁采用MLAG的方式實(shí)現(xiàn)多鏈路負(fù)載均衡，避免單點(diǎn)故障。云計(jì)算中心局域網(wǎng)絡(luò)設(shè)計(jì)局域網(wǎng)絡(luò)采用兩層設(shè)計(jì)，核心層與接入層。核心層采用兩臺(tái)萬(wàn)兆模塊化交換機(jī)，八槽以上，保證充

37、分的擴(kuò)展能力，交換機(jī)采用主控，交換，風(fēng)扇以及電源等全冗余的配置，確保單臺(tái)設(shè)備不會(huì)出現(xiàn)單點(diǎn)故障。接入交換機(jī)根據(jù)服務(wù)器網(wǎng)口配置的要求分為萬(wàn)兆接口交換機(jī)與千兆接口交換機(jī)，分別連接不同類型的服務(wù)器。根據(jù)目前服務(wù)器的大概估算，初步設(shè)計(jì)為云中心服務(wù)器萬(wàn)兆接口數(shù)需求為62個(gè)，千兆接口為278個(gè)。網(wǎng)絡(luò)配置如下：網(wǎng)絡(luò)及安全設(shè)備萬(wàn)兆模塊化交換機(jī)機(jī)箱，包括主控，交換，電源，風(fēng)扇等全冗余套2萬(wàn)兆接口卡32口塊2萬(wàn)兆光模塊個(gè)20萬(wàn)兆固定配置交換機(jī)48口萬(wàn)兆交換機(jī)套2萬(wàn)兆光模塊個(gè)88千兆固定配置交換機(jī)48口千兆交換機(jī)套6防火墻（IDS）模塊化防火墻（支持萬(wàn)兆，千兆接口）套2 云計(jì)算對(duì)網(wǎng)絡(luò)的要求云時(shí)代數(shù)據(jù)中心虛擬化的發(fā)展在

38、云時(shí)代數(shù)據(jù)中心服務(wù)器領(lǐng)域，虛擬化技術(shù)快速發(fā)展。服務(wù)器虛擬化技術(shù)由于其在提高基礎(chǔ)設(shè)施可靠性和提升資源利用效率等方面的巨大優(yōu)勢(shì)，應(yīng)用越來(lái)越廣泛。從技術(shù)發(fā)展方向來(lái)看，服務(wù)器虛擬化的有四種分類，其中完全虛擬化技術(shù)是目前使用最為普遍的技術(shù)，VMware、Hyper-V、KVM、XEN等產(chǎn)品均已支持該技術(shù)。在開源平臺(tái)中，XEN以其開放、功能全面、成熟度高受到廣大自主研發(fā)用戶的認(rèn)可，成為目前擁有最多應(yīng)用案例的虛擬化平臺(tái)。近年來(lái)，虛擬化技術(shù)自身在快速地發(fā)展，虛擬機(jī)高可用方面，HA、FT、DRS、DPS、vMotion等技術(shù)在不斷演進(jìn)。服務(wù)器虛擬化對(duì)網(wǎng)絡(luò)帶來(lái)新的要求，尤其虛擬機(jī)的動(dòng)態(tài)遷移已經(jīng)成為成熟技術(shù)，但對(duì)網(wǎng)

39、絡(luò)的要求是遷移前后，虛擬機(jī)的IP地址必須保持一致，否則將會(huì)破壞應(yīng)用的連續(xù)性，這就要求在數(shù)據(jù)中心內(nèi)部，虛擬機(jī)所在的VLAN越大越好，所以業(yè)界的多種大二層技術(shù)應(yīng)運(yùn)而生。虛擬化趨勢(shì)下的網(wǎng)絡(luò)流量管理服務(wù)器虛擬化引入了虛擬網(wǎng)絡(luò)交換機(jī)（vSwitch）的概念，使用虛擬化軟件技術(shù)仿真出來(lái)的二層交換機(jī)，位于物理服務(wù)器中。vSwitch創(chuàng)建虛擬的網(wǎng)絡(luò)接口（vNIC）鏈接VM，并使用物理網(wǎng)卡連接外部的物理交換機(jī)。vSwitch的出現(xiàn)，對(duì)傳統(tǒng)的網(wǎng)絡(luò)管理方式產(chǎn)生了影響，主要體現(xiàn)在以下幾點(diǎn)。從網(wǎng)絡(luò)管理的范圍來(lái)看，不僅要覆蓋物理網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、防火墻等），還要延伸到服務(wù)器內(nèi)的網(wǎng)絡(luò)交換功能，因此需要有不同于SNM

40、P/CLI等傳統(tǒng)的管理手段來(lái)管理實(shí)現(xiàn)對(duì)vSwitch的管理。從網(wǎng)絡(luò)的可視性來(lái)看，由于虛擬服務(wù)器和物理網(wǎng)絡(luò)之間多了一層vSwitch，使得傳統(tǒng)的基于網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)可視化管理手段失效（比如流量無(wú)法全部感知影響流量分析管理、終端接入無(wú)法感知影響網(wǎng)絡(luò)拓?fù)浞治觯木W(wǎng)絡(luò)的可控性來(lái)看，由于一個(gè)物理網(wǎng)絡(luò)接口下面將連接一個(gè)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，接入層的管控能力從原來(lái)針對(duì)一個(gè)終端擴(kuò)展成針對(duì)一個(gè)網(wǎng)絡(luò)（包含多個(gè)VM終端），需要有手段區(qū)分每個(gè)VM終端來(lái)達(dá)到接入層的控制（而不僅僅是區(qū)分接入接口，因?yàn)榻尤虢涌谙乱频椒?wù)器內(nèi)部的vSwitch上了）。從網(wǎng)絡(luò)側(cè)分析虛擬化流量的可視性對(duì)于傳統(tǒng)虛擬化技術(shù)中的VEB vSwitch模式，虛

41、擬機(jī)VM之間的相互流量直接在vSwitch上交換，網(wǎng)絡(luò)是無(wú)法感知的（如圖所示）。因此通過(guò)傳統(tǒng)的網(wǎng)流分析手段分析流量比較困難。圖 VEB模式流量模型目前正在形成標(biāo)準(zhǔn)的VEPA（802.1Qbg）方案中，VM間的流量必須通過(guò)外部網(wǎng)橋進(jìn)行交換（如圖所示），網(wǎng)絡(luò)具有完全的流量可視性，只要網(wǎng)流分析管理軟件能夠?qū)⒂|角延伸到VEPA外部網(wǎng)橋上即可。該模式要求對(duì)應(yīng)網(wǎng)橋支持NetStream、NetFlow、SFlow能力。圖 VEPA、Multi-Channel模式流量模型流量采集器（探針）可以作為一個(gè)VM部署到需要監(jiān)控的物理服務(wù)器上，并將采集的流量數(shù)據(jù)輸出到外部的流量分析軟件進(jìn)行分析。該方式要求探針部署到服

42、務(wù)器內(nèi)部，而不是重要網(wǎng)絡(luò)節(jié)點(diǎn)附近。相當(dāng)于降低了探針的部署位置，部署的數(shù)量可能會(huì)比較多。網(wǎng)絡(luò)子系統(tǒng)需求與目標(biāo)云計(jì)算中心網(wǎng)絡(luò)子系統(tǒng)包含兩部分：公用網(wǎng)絡(luò)系統(tǒng)與專用網(wǎng)絡(luò)系統(tǒng)需求和目標(biāo)在諸多方面，云計(jì)算中心核心網(wǎng)絡(luò)系統(tǒng)的建設(shè)與傳統(tǒng)的數(shù)據(jù)中心的核心網(wǎng)絡(luò)系統(tǒng)建設(shè)幾乎是一樣的，但是，因?yàn)樵茟?yīng)用需要更具質(zhì)量保證的網(wǎng)絡(luò)接入，因此，需要考慮更先進(jìn)的網(wǎng)絡(luò)技術(shù)和更多的網(wǎng)絡(luò)接入線路。以下為核心網(wǎng)絡(luò)系統(tǒng)的建設(shè)目標(biāo)。嚴(yán)格按照等級(jí)保護(hù)要求進(jìn)行云計(jì)算中心核心網(wǎng)絡(luò)系統(tǒng)的建設(shè)遵循國(guó)家等級(jí)保護(hù)對(duì)于安全防護(hù)的要求，進(jìn)行訪問(wèn)控制等等級(jí)保護(hù)的相關(guān)建設(shè)。高可用性保證依據(jù)高可用原則進(jìn)行整體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，協(xié)議選擇和設(shè)備選型，滿足業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的高

43、可用要求。平滑接入能力實(shí)現(xiàn)運(yùn)營(yíng)商線路、其他業(yè)務(wù)線路的平滑接入。彈性擴(kuò)展能力網(wǎng)絡(luò)架構(gòu)具有足夠的靈活性及可擴(kuò)展性，在保證現(xiàn)有網(wǎng)絡(luò)架構(gòu)不做任何變更的情況下實(shí)現(xiàn)各應(yīng)用系統(tǒng)的后續(xù)擴(kuò)容。網(wǎng)絡(luò)系統(tǒng)在具有先進(jìn)性和成熟性滿足未來(lái)業(yè)務(wù)發(fā)展需求的目標(biāo)。設(shè)計(jì)原則安全性網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)安全架構(gòu)入手，遵從總體的信息安全體系建設(shè)，包括安全域的劃分、安全技術(shù)手段的部署等等，對(duì)于云計(jì)算中心與同城災(zāi)備中心的互聯(lián)網(wǎng)出口，均需配置相應(yīng)安全設(shè)備，保證關(guān)鍵設(shè)備的安全性?？煽啃栽朴?jì)算中心內(nèi)，從服務(wù)器-接入交換機(jī)-核心交換機(jī)，無(wú)論鏈路，設(shè)備等都需避免單點(diǎn)故障。網(wǎng)絡(luò)按區(qū)域設(shè)計(jì)的原則在云計(jì)算中心網(wǎng)絡(luò)部署中網(wǎng)絡(luò)分區(qū)的劃分原則為結(jié)合應(yīng)用進(jìn)行分區(qū)，

44、同時(shí)考慮云計(jì)算中心未來(lái)發(fā)展的需要標(biāo)準(zhǔn)性：網(wǎng)絡(luò)規(guī)劃遵循業(yè)界公認(rèn)的標(biāo)準(zhǔn)制度一個(gè)高兼容性網(wǎng)絡(luò)架構(gòu)，確保設(shè)備、技術(shù)的互通和互操作性，方便快速部署新的產(chǎn)品和技術(shù)，以適應(yīng)業(yè)務(wù)的快速增長(zhǎng)?？蓴U(kuò)展性網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易擴(kuò)展能力，以適應(yīng)快速的業(yè)務(wù)發(fā)展對(duì)基礎(chǔ)架構(gòu)的要求。易管理性網(wǎng)絡(luò)架構(gòu)采用分層次、模塊化設(shè)計(jì)，同時(shí)配合整體網(wǎng)絡(luò)/系統(tǒng)管理，優(yōu)化網(wǎng)絡(luò)/系統(tǒng)管理和支持維護(hù)。設(shè)備技術(shù)要求萬(wàn)兆核心交換機(jī)技術(shù)要求15T以上超大交換容量：?jiǎn)尾畚恢С蛛p向960G，整機(jī)支持7.5Tbps以上交換容量，滿足云計(jì)算數(shù)據(jù)中心可持續(xù)發(fā)展需求，打造未來(lái)五年的穩(wěn)定網(wǎng)絡(luò)架構(gòu)；滿足從GE/10GE到40GE/100GE的4代

45、服務(wù)器演進(jìn)需求。10GE/40GE高密線卡：每槽位支持960G轉(zhuǎn)發(fā)能力；支持業(yè)界最高密度24*40GE/96*10GE等線速線卡；整機(jī)最大支持192個(gè)40GE或者768以上10GE線速端口。大MAC地址表，ARP表，路由表由于采用機(jī)箱捆綁的大二層技術(shù)，所以VLAN都終結(jié)在核心交換機(jī)上，核心交換機(jī)的上述表項(xiàng)數(shù)量盡可能越大越好。接口超大緩存全業(yè)務(wù)接口（100GE/40GE/10GE）均支持100ms超大緩存能力；支持VoQ（Virtual Output Queue）機(jī)制：在多個(gè)輸出方向?qū)崿F(xiàn)多個(gè)獨(dú)立的虛擬輸出隊(duì)列，避免HoL（Head of Line Blocking）阻塞問(wèn)題，從而在交換網(wǎng)上實(shí)現(xiàn)業(yè)

46、務(wù)的QoS能力，保證重要業(yè)務(wù)的實(shí)時(shí)轉(zhuǎn)發(fā)。工業(yè)級(jí)超高可靠性關(guān)鍵部件全冗余，所有模塊支持熱插拔：主控板1+1熱備份；交換網(wǎng)板N+M熱備份；電源N+N備份，自帶散熱系統(tǒng)；風(fēng)扇框1+1備份，單風(fēng)扇框內(nèi)雙風(fēng)扇對(duì)旋設(shè)計(jì)；設(shè)備縱向橫向虛擬化支持支持橫向虛擬化，可以把2臺(tái)機(jī)以上物理核心交換機(jī)虛擬成一臺(tái)邏輯交換機(jī)，簡(jiǎn)化網(wǎng)絡(luò)管理且提高可靠性；單臺(tái)物理交換機(jī)可以實(shí)現(xiàn)一許多的設(shè)備虛擬化能力，將一臺(tái)物理設(shè)備虛擬成多臺(tái)獨(dú)立的邏輯設(shè)備，滿足多業(yè)務(wù)區(qū)或多租戶共享核心交換機(jī)的需求；單虛擬交換機(jī)故障不會(huì)影響到其他虛擬交換機(jī)，增強(qiáng)了網(wǎng)絡(luò)的安全性降低Capex：使用VS技術(shù)將設(shè)備虛擬化，實(shí)現(xiàn)資源按需分配，提高設(shè)備利用率，在保證未來(lái)擴(kuò)

47、展性的同時(shí)，降低用戶設(shè)備投資；降低Opex：物理設(shè)備復(fù)用，減少占用空間，節(jié)省運(yùn)維降低能耗。支持MPLS VPN高效供電，靈活冗余實(shí)時(shí)功率測(cè)量，隨時(shí)掌握系統(tǒng)功耗狀態(tài)，并可根據(jù)系統(tǒng)功耗狀態(tài)，智能控制電源模塊進(jìn)入休眠狀態(tài)，降低能耗；智能散熱線卡風(fēng)道無(wú)迂回，不存在冷熱混風(fēng)以及風(fēng)道級(jí)聯(lián)等問(wèn)題，提升散熱效率；按需散熱，節(jié)能降噪。萬(wàn)兆接入交換機(jī)技術(shù)要求 大于等于24端口萬(wàn)兆，支持4個(gè)40G接口上行，可擴(kuò)展24口萬(wàn)兆。高密萬(wàn)兆接入，整機(jī)支持48個(gè)SFP+光口/萬(wàn)兆電口，以及4個(gè)40G的QSFP端口，40G的端口可以工作在4個(gè)10G端口模式，即在1U高度內(nèi)最大可以支持到64個(gè)萬(wàn)兆端口。40GE高速通道，整機(jī)支持

48、4個(gè)40GE的QSFP接口。全面支持設(shè)備虛擬為一臺(tái)邏輯設(shè)備，通過(guò)40GE或10GE端口捆綁最高形成320GE的超高堆疊帶寬。豐富的云數(shù)據(jù)中心特性：硬件支持，F(xiàn)CoE、VEPA、Trill 及DCB等豐富的數(shù)據(jù)中心特性（License）大規(guī)格表項(xiàng)：1.28Tbps交換容量、 960Mpps包轉(zhuǎn)發(fā)率、128KMAC地址表項(xiàng)。超大緩存能力高可靠性保障：硬件支持可插拔雙電源、雙風(fēng)扇；支持STP/RSTP/MSTP，BFD實(shí)現(xiàn)毫秒級(jí)故障收斂，同時(shí)支持完善以太網(wǎng)OAM功能，及時(shí)監(jiān)控網(wǎng)絡(luò)的狀態(tài)，有效提高網(wǎng)管人員對(duì)網(wǎng)絡(luò)業(yè)務(wù)及故障的管理能力千兆接入交換機(jī)技術(shù)要求 支持48口千兆，4個(gè)10G接口線速轉(zhuǎn)發(fā)10G接口

49、支持SFP+光口/萬(wàn)兆電口，。全面支持多臺(tái)物理交換機(jī)虛擬為一臺(tái)邏輯設(shè)備。大規(guī)格表項(xiàng)：64KMAC地址表項(xiàng)。超大緩存能力高可靠性保障：硬件支持可插拔雙電源、雙風(fēng)扇；大二層網(wǎng)絡(luò)方案隨著基于云的應(yīng)用越來(lái)越廣乏，越來(lái)越多，云應(yīng)用的核心在于云計(jì)算數(shù)據(jù)中心，所以導(dǎo)致云計(jì)算數(shù)據(jù)中心規(guī)模越來(lái)越大，虛擬機(jī)跨局集群部署和遷移的需求越來(lái)越多，虛擬機(jī)的在線遷移需要在一個(gè)二層網(wǎng)絡(luò)環(huán)境下完成，這就需要我們的二層網(wǎng)絡(luò)越來(lái)越大，而二層網(wǎng)絡(luò)就必然涉及到二層環(huán)路問(wèn)題，傳統(tǒng)的二層網(wǎng)絡(luò)通過(guò)STP去解決環(huán)路帶來(lái)的廣播風(fēng)暴，通過(guò)VRRP來(lái)實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備的冗余熱備。如下圖所示：圖 傳統(tǒng)二層網(wǎng)絡(luò)在這種STP+VRRP部署模式下，會(huì)存在如下幾個(gè)

50、方面的局限性，這些問(wèn)題隨著二層網(wǎng)絡(luò)的不斷擴(kuò)大將會(huì)突顯嚴(yán)重：鏈路帶寬利用率低STP是IEEE 802.1D中定義的一個(gè)應(yīng)用于以太網(wǎng)交換機(jī)的標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)為交換機(jī)定義了一組規(guī)則用于探知鏈路層拓?fù)?，并?duì)交換機(jī)的鏈路層轉(zhuǎn)發(fā)行為進(jìn)行控制。如果STP發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路，它會(huì)在環(huán)路上選擇一個(gè)恰當(dāng)?shù)奈恢米枞溌飞系亩丝谧柚苟丝谵D(zhuǎn)發(fā)或接收以太網(wǎng)幀，通過(guò)這種方式消除二層網(wǎng)絡(luò)中可能產(chǎn)生的廣播風(fēng)暴。然而在實(shí)際部署中，為確保網(wǎng)絡(luò)的高可用性，無(wú)論是數(shù)據(jù)中心網(wǎng)絡(luò)還是園區(qū)網(wǎng)絡(luò)，通常都會(huì)采用具有環(huán)路的物理拓?fù)?，并采用STP阻塞部分端口的轉(zhuǎn)發(fā)。對(duì)于被阻塞端口，只有在處于轉(zhuǎn)發(fā)狀態(tài)的端口及鏈路發(fā)生故障時(shí)，才可能被STP加入到二層數(shù)據(jù)

51、幀的轉(zhuǎn)發(fā)樹中。圖 轉(zhuǎn)發(fā)樹STP的這種機(jī)制導(dǎo)致了二層鏈路利用率不足，尤其是在網(wǎng)絡(luò)設(shè)備具有全連接拓?fù)潢P(guān)系時(shí)，這種缺陷尤為突出。如圖1所示，當(dāng)采用全網(wǎng)二層設(shè)計(jì)時(shí)，服務(wù)器層、接入層、匯聚層及核心層之間都有1610G的鏈路帶寬資源，但STP將阻塞大多數(shù)鏈路，使接入到匯聚間帶寬降至40G，匯聚至核心間帶寬降至20G。這種缺陷造成越接近樹根的交換機(jī)，端口擁塞越嚴(yán)重，同時(shí)還限制了網(wǎng)絡(luò)的“對(duì)分帶寬”。雖然MSTP（IEEE 802.1s）解決了所有VLAN必須在同一棵生成樹上轉(zhuǎn)發(fā)的問(wèn)題，對(duì)分帶寬太小的問(wèn)題也可適當(dāng)緩解，但采用MSTP構(gòu)建二層網(wǎng)絡(luò)時(shí)，需要將VLAN映射到不同的生成樹實(shí)例中，并要求不同的實(shí)例轉(zhuǎn)發(fā)路徑

52、不同，因此會(huì)大幅增加VLAN規(guī)劃和運(yùn)維管理的工作量，出現(xiàn)問(wèn)題后定位困難，因此在實(shí)際環(huán)境中MSTP應(yīng)用較少。故障收斂時(shí)間長(zhǎng)STP協(xié)議的部署隨著二層網(wǎng)絡(luò)規(guī)模的部署會(huì)越來(lái)越復(fù)雜，STP/VRRP部署環(huán)境下，設(shè)備和鏈路的故障均需要依賴協(xié)議的Hello報(bào)文超時(shí)來(lái)收斂，為避免網(wǎng)絡(luò)的震蕩，Hello的交互時(shí)間不能設(shè)的太短。因此網(wǎng)絡(luò)故障收斂時(shí)間也會(huì)有幾十秒升級(jí)到數(shù)分鐘，而這些在云數(shù)據(jù)中心是不可容忍，云計(jì)算數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)可用性要求非常高，要求收斂時(shí)間達(dá)到毫秒級(jí)，因此需要通過(guò)增強(qiáng)二層網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的高可用。運(yùn)維管理復(fù)雜隨著二層網(wǎng)絡(luò)的不斷擴(kuò)大，需要管理的設(shè)備節(jié)點(diǎn)也會(huì)越來(lái)越多，STP協(xié)議會(huì)越來(lái)越復(fù)雜，生成樹也會(huì)越

53、來(lái)越大。這些將給網(wǎng)絡(luò)的運(yùn)維帶來(lái)更多的麻煩，出現(xiàn)問(wèn)題后的定位時(shí)間變長(zhǎng)，因此大規(guī)模二層網(wǎng)絡(luò)環(huán)境下如何最大程度的簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維管理也是需要考慮的問(wèn)題。跨機(jī)箱鏈路聚合技術(shù)（MLG）鏈路聚合控制協(xié)議Link Aggregation Control Protocol 是IEEE 802.3ad 標(biāo)準(zhǔn)的主要內(nèi)容之一，定義了一種標(biāo)準(zhǔn)的聚合控制方式聚合的雙方設(shè)備通過(guò)協(xié)議交互聚合信息根據(jù)雙方的參數(shù)和狀態(tài)自動(dòng)將匹配的鏈路聚合在一起收發(fā)數(shù)據(jù)，實(shí)現(xiàn)鏈路的負(fù)載分擔(dān)。跨機(jī)箱鏈路聚合技術(shù)將多臺(tái)交換設(shè)備組合成一個(gè)高性能的整體，實(shí)現(xiàn)跨設(shè)備、跨芯片的鏈路聚合。分布式鏈路聚合技術(shù)將傳統(tǒng)的雙歸屬三角形環(huán)路組網(wǎng)模型變成邏輯的點(diǎn)對(duì)點(diǎn)星形組網(wǎng)

54、模型，消除二層網(wǎng)絡(luò)部署時(shí)的環(huán)路問(wèn)題，同時(shí)進(jìn)一步消除了設(shè)備單點(diǎn)故障的問(wèn)題提高了鏈路的可用性。如下圖所示：圖 分布式鏈路聚合業(yè)界主流網(wǎng)絡(luò)設(shè)備供應(yīng)商對(duì)MLG技術(shù)的實(shí)現(xiàn)和支持情況有所不同，較為成熟且應(yīng)用案例多的主包含以下三種：IRF技術(shù)IRF 是Intelligent Resilient Framework的簡(jiǎn)稱，即智能彈性架構(gòu)。簡(jiǎn)單來(lái)說(shuō)，就是支持IRF的多臺(tái)交換設(shè)備可以互相連接起來(lái)形成一個(gè)“虛擬設(shè)備”，我們將這臺(tái)“虛擬設(shè)備”稱為一個(gè)Fabric，而將組成Fabric的每個(gè)設(shè)備稱為一個(gè)Unit。多個(gè)Unit組成Fabric后，無(wú)論在管理還是在使用上，就成為了一個(gè)整體。也就是說(shuō)，用戶可以將這多臺(tái)設(shè)備看成

55、一臺(tái)單一設(shè)備進(jìn)行管理和使用。即可以實(shí)現(xiàn)跨設(shè)備鏈路捆綁（DLA），也可以通過(guò)增加設(shè)備來(lái)擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過(guò)多臺(tái)設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性。如下圖所示：圖 IRF技術(shù)VSS技術(shù)VSS即虛擬交換系統(tǒng)是一種網(wǎng)絡(luò)系統(tǒng)虛擬化技術(shù)，將兩臺(tái)交換機(jī)組合為單一虛擬交換機(jī)，從而實(shí)現(xiàn)跨設(shè)備鏈路捆綁、提高運(yùn)營(yíng)效率、增強(qiáng)不間斷通信。在使用上與IRF相似，如下圖所示：圖 VSS技術(shù)vPC技術(shù)vPC（virtual Port-Channel）技術(shù)是跨設(shè)備鏈路捆綁技術(shù)。vPC技術(shù)可以實(shí)現(xiàn)在單個(gè)設(shè)備上使用port-channel連接兩個(gè)上行交換機(jī)，完全使用所有上行鏈路的帶寬，并消除STP blocked

56、ports，在link/device失效下提供快速收斂。如下圖所示：圖 vPC技術(shù)上述三種技術(shù)均可以實(shí)現(xiàn)DLA，消除STP協(xié)議的部署，但在實(shí)際使用時(shí)還是存在一定的差異，如下表所示：DLA網(wǎng)關(guān)冗余統(tǒng)一管理產(chǎn)品支持使用限制IRF全系列產(chǎn)品，核心設(shè)備最多支持4臺(tái)虛擬化。無(wú)VSS僅C65、76系列專用引擎、板卡；只能配單引擎；僅支持兩臺(tái)vPC僅Nexus系列僅支持兩臺(tái)廣播風(fēng)暴抑制因?yàn)樵鰪?qiáng)二層網(wǎng)絡(luò)技術(shù)，取代了傳統(tǒng)STP技術(shù)，因此類似BPDU的廣播報(bào)文將不復(fù)存在。而對(duì)于MAC地址學(xué)習(xí)，ARP報(bào)文的廣播，可采用如下技術(shù)手段。隨著二層網(wǎng)絡(luò)范圍的不斷擴(kuò)大，廣播域也隨之?dāng)U大，網(wǎng)關(guān)設(shè)備所面臨的廣播報(bào)文的沖擊也就越大

57、，為降低網(wǎng)關(guān)設(shè)備受大量廣播報(bào)文的沖擊而出現(xiàn)故障的可能性，可以通過(guò)在服務(wù)器接入交換機(jī)設(shè)備上行接口配置廣播風(fēng)暴抑制解決。目前有兩種抑制風(fēng)暴方法：配置端口的風(fēng)暴抑制；配置端口的流量閾值。配置以太網(wǎng)端口的風(fēng)暴抑制比用戶可以通過(guò)在端口下進(jìn)行配置，設(shè)置的是端口允許通過(guò)的最大廣播、組播或未知單播報(bào)文流量。當(dāng)端口上的廣播、組播或未知單播流量超過(guò)用戶設(shè)置的值后，系統(tǒng)將丟棄超出廣播、組播或未知單播流量限制的報(bào)文，從而使端口廣播、組播或未知單播流量所占的比例降低到限定的范圍，保證網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行。配置以太網(wǎng)端口流量閾值控制功能端口流量閾值控制功能用于控制以太網(wǎng)上的報(bào)文風(fēng)暴。啟用該功能的端口會(huì)定時(shí)分別檢測(cè)到達(dá)端口的

58、未知單播報(bào)文流量、組播報(bào)文流量和廣播報(bào)文流量。如果某類報(bào)文流量超過(guò)預(yù)先設(shè)置的上限閾值時(shí)，用戶可以通過(guò)配置來(lái)決定是阻塞該端口還是關(guān)閉該端口，以及是否發(fā)送Trap 和Log 信息。當(dāng)某種類型的報(bào)文流量超過(guò)該類報(bào)文預(yù)設(shè)的上限閾值時(shí)，系統(tǒng)提供了兩種處理方式：block 方式：如果端口上未知單播、組播或廣播中某類報(bào)文流量大于上限閾值，端口將暫停轉(zhuǎn)發(fā)該類報(bào)文（其它類型報(bào)文照常轉(zhuǎn)發(fā)），端口處于阻塞狀態(tài)，但端口仍然統(tǒng)計(jì)該類報(bào)文的流量。當(dāng)該類報(bào)文流量小于預(yù)設(shè)的下限閾值時(shí)，端口會(huì)恢復(fù)對(duì)此類報(bào)文的轉(zhuǎn)發(fā)。shutdown 方式：如果端口上未知單播、組播或廣播中某類報(bào)文流量大于上限閾值，端口將被關(guān)閉，系統(tǒng)將停止轉(zhuǎn)發(fā)所有

59、報(bào)文?？梢酝ㄟ^(guò)執(zhí)行undo shutdown 命令恢復(fù)端口狀態(tài)，也可通過(guò)取消端口流量閾值配置進(jìn)行恢復(fù)。配置命令行如下表所示：上述廣播抑制是將廣播報(bào)文視作危害消息而進(jìn)行的控制，但是換個(gè)角度看問(wèn)題，也是云計(jì)算網(wǎng)絡(luò)提出的新需求，首先，云網(wǎng)絡(luò)設(shè)備尤其是核心設(shè)備可能作為所有主機(jī)（物理/虛擬）的網(wǎng)關(guān)存在，這時(shí)候就需要核心設(shè)備支持比較大MAC表與ARP表，否則，容易出現(xiàn)虛擬機(jī)增長(zhǎng)導(dǎo)致MAC、ARP表溢出，造成系統(tǒng)的不可用。網(wǎng)關(guān)攻擊安全防范大規(guī)模二層網(wǎng)絡(luò)部署會(huì)增大網(wǎng)關(guān)的負(fù)載壓力，當(dāng)服務(wù)器/虛擬機(jī)受到病毒入侵后，網(wǎng)關(guān)會(huì)直接受到攻擊。常見網(wǎng)絡(luò)攻擊和防范方法如下表所示：攻擊類型防范方法DHCP服務(wù)欺騙攻擊DHCP

60、Snooping功能、DHCP Snooping信任端口功能ARP“中間人攻擊DHCP Snooping功能、ARP入侵檢測(cè)功能IP/MAC欺騙攻擊DHCP Snooping功能、IP過(guò)濾功能DHCP報(bào)文泛洪攻擊DHCP報(bào)文限速功能DHCP服務(wù)欺騙攻擊在DHCP工作過(guò)程中，通常服務(wù)器和客戶端沒(méi)有認(rèn)證機(jī)制，如果網(wǎng)絡(luò)上存在多臺(tái)DHCP服務(wù)器，不僅會(huì)給網(wǎng)絡(luò)造成混亂，也對(duì)網(wǎng)絡(luò)安全造成很大威脅。這種網(wǎng)絡(luò)中出現(xiàn)非法的DHCP服務(wù)器，通常分為兩種情況：用戶不小心配置的DHCP服務(wù)器，由此引起的網(wǎng)絡(luò)混亂非常常見。黑客將正常的DHCP服務(wù)器中的IP地址耗盡，然后冒充合法的DHCP服務(wù)器，為客戶端分配IP地址等配