【A+版】大型集團化網(wǎng)絡(luò)平臺建設(shè)方案建議書

【A+版】大型集團化網(wǎng)絡(luò)平臺建設(shè)方案建議書

目錄

1.數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計......................................................7

L1.網(wǎng)絡(luò)分區(qū)的設(shè)計.....................................................7

1.L1.數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)............................................7

LL1.L業(yè)務(wù)與分區(qū)概述..........................................7

L1.1.2.典型的邏輯分區(qū)..........................................9

1.1.L3.典型的物理分區(qū).........................................10

1.12核心區(qū)的設(shè)計.................................................10

L1.2.L物理組網(wǎng)方式...........................................10

L1.22可靠性規(guī)劃.............................................13

1.123.安全規(guī)戈I」..............................................14

L1.3.服務(wù)器區(qū)的設(shè)計.............................................14

LL3.LEOR/TOR規(guī)戈..........................................14

LL3.2.服務(wù)器多通道接入規(guī)劃....................................16

1.133.服務(wù)器FCoE接入規(guī)劃..................................17

1.134.可靠性規(guī)劃............................................18

LL35流量模型規(guī)劃...........................................19

L1.3.6.安全規(guī)劃..............................................20

1.L37服務(wù)器負載均衡設(shè)計....................................21

L1.4存儲區(qū)的設(shè)計...............................................24

1.1.4.L存儲區(qū)網(wǎng)絡(luò)架構(gòu).........................................24

1.142.存儲區(qū)域基本規(guī)劃.......................................25

1.L4.3.可靠性規(guī)劃.............................................25

d?&,?.【A+版】Important&SelectedDocuments

Ll.4.4.安全規(guī)劃...............................................25

1.L5.互聯(lián)區(qū)的設(shè)計...............................................26

L15L物理組網(wǎng)...............................................26

L152.互聯(lián)網(wǎng)接入分區(qū).........................................26

L153.外聯(lián)網(wǎng)接入分區(qū).........................................29

1.154.內(nèi)部接入分區(qū)..........................................30

LL55分支與遠程接入規(guī)劃.....................................31

1.1.6.管理區(qū)的設(shè)計...............................................32

1.1.6.1.物理組網(wǎng)..............................................32

1.1.62可靠性規(guī)劃............................................33

1.L6.3.安全規(guī)戈IJ.....................................................................................33

1.1.7.測試區(qū)的設(shè)計...............................................34

1.1.7.1.物理組網(wǎng)..............................................34

L1.72規(guī)劃建議..............................................34

12基礎(chǔ)網(wǎng)絡(luò)協(xié)議的規(guī)劃................................................35

1.2.LVLAN/DNS/QoS的規(guī)劃.....................................35

1.2.1.LVLAN規(guī)戈（J.................................................................................35

L2.1.2.DNS規(guī)戈jj...................................................................................36

L2.L3.QoS規(guī)戈I......................................................................................38

L221P/DHCP/路由/VPN規(guī)劃.....................................39

L2.2.LIP規(guī)戈JI........................................................................................39

1.222.DHCP規(guī)戈............................................40

122.3.路由規(guī)劃...............................................40

L2.2.4.VPN規(guī)戈I」..............................................42

一贏&砂f，［A+版】Important&SelectedDocuments

L3.網(wǎng)絡(luò)安全的規(guī)劃....................................................43

1.3.1.數(shù)據(jù)中心安全概述...........................................43

L3.1.L概述...................................................43

1.3.12網(wǎng)絡(luò)安全問題分類.......................................43

.數(shù)據(jù)中心的安全風險.....................................44

1.3.14安全網(wǎng)絡(luò)架構(gòu)...........................................44

L3.2.數(shù)據(jù)中心安全設(shè)計原則........................................45

1.321.設(shè)計原則..............................................45

1.322.功能設(shè)計..............................................46

1.323.分區(qū)安全建議及應(yīng)對....................................46

1.3.3.防火墻.....................................................47

.防火墻部署的方式......................................47

1.3.32防火墻虛擬化...........................................47

L4.災(zāi)備的規(guī)劃........................................................47

14L災(zāi)備概述....................................................47

L4.1.L多中心互聯(lián)概述.........................................47

1.4.12容災(zāi)概述...............................................48

L4.1.3.備份關(guān)系概述...........................................50

L4.14網(wǎng)絡(luò)架構(gòu)概述...........................................52

1.42兩地三中心的互聯(lián).............................................55

1.4.2.L概述...................................................55

L4.2.2.DWDM+SDH互聯(lián)......................................55

L4.2.3.DWDM+WAN互聯(lián).....................................56

.WAN互聯(lián)..............................................56

d?&,?.【A+版】Important&SelectedDocuments

143.數(shù)據(jù)同步....................................................56

L4.3.1.數(shù)據(jù)備份概述...........................................56

L4.32數(shù)據(jù)復(fù)制技術(shù)...........................................57

1433同步網(wǎng)絡(luò)的規(guī)劃.........................................64

1.4.4.三層互聯(lián)...................................................68

1.4.4.L三層互聯(lián)概述..........................................68

L4.4.2.L3VPN互聯(lián)............................................68

L4.4.3.路由規(guī)劃................................................69

L4.4.4.BGP設(shè)計...............................................69

1.4.5.二層互聯(lián)...................................................71

二層互聯(lián)概述..........................................71

L452.裸光纖互聯(lián).............................................72

.VPLS互聯(lián).............................................72

L454.L2GRE互聯(lián).............................................73

146.路徑優(yōu)化....................................................74

L4.6.4智能DNS......................................................................................74

1.4.62健康路由注入...........................................76

1.47虛機跨中心遷移...............................................76

L4.7.L虛機跨中心遷移概述.....................................76

L4.72虛機遷移的存儲訪問.....................................76

虛機遷移的網(wǎng)關(guān)優(yōu)化.....................................78

1.474.跨中心服務(wù)器HA..........................................................................82

L4.8.應(yīng)用加速....................................................84

L4.8.1.應(yīng)用加速概述...........................................84

一贏&砂f，［A+版】Important&SelectedDocuments

1482應(yīng)用加速方案...........................................86

149.業(yè)務(wù)規(guī)劃....................................................86

L4.9.L業(yè)務(wù)規(guī)劃概述...........................................86

1.4.92業(yè)務(wù)分布規(guī)劃..........................................87

L4.9.3容災(zāi)業(yè)務(wù)設(shè)計...........................................88

1.494.容災(zāi)業(yè)務(wù)切換..........................................90

15網(wǎng)絡(luò)管理的設(shè)計....................................................91

L5.1.物理組網(wǎng)....................................................91

L5.1.L網(wǎng)絡(luò)管理概述...........................................91

1512帶外管理網(wǎng)絡(luò)的設(shè)計.....................................91

L5.1.3.帶內(nèi)管理網(wǎng)絡(luò)的設(shè)計.....................................92

LSZH里方案....................................................92

1.521.多種布署架構(gòu)..........................................93

L5.2.2.綜合業(yè)務(wù)管理...........................................95

152.3.流量分析管理..........................................96

1524數(shù)據(jù)中心管理...........................................97

L5.2.5.服務(wù)請求管理...........................................97

153.故障處理...................................................98

153.1.網(wǎng)絡(luò)設(shè)備故障處理......................................98

1532服務(wù)器故障處理.........................................99

154.網(wǎng)絡(luò)擴容..................................................100

1.5.4.L網(wǎng)絡(luò)擴容概述.........................................100

L542.服務(wù)器擴容............................................100

1.543.網(wǎng)絡(luò)設(shè)備擴容..........................................100

d?&,?.【A+版】Important&SelectedDocuments

1.544.鏈路帶寬擴容..........................................101

2.分支接入網(wǎng)絡(luò)的規(guī)劃...................................................101

2.1.一級行網(wǎng)絡(luò)的規(guī)劃...............................................101

2.L1.網(wǎng)絡(luò)拓撲..................................................101

2.12功能區(qū)劃分................................................102

2.121.生產(chǎn)上聯(lián)區(qū)............................................103

2.1.22生產(chǎn)下聯(lián)區(qū)............................................104

.運行1管理區(qū)............................................106

2.124.外聯(lián)區(qū)................................................108

2.125.力、公區(qū)................................................110

.MIS月艮務(wù)區(qū)............................................111

.測試區(qū)................................................112

2.128.廣域區(qū)................................................112

2.L3.路由策略設(shè)計...............................................113

.路由協(xié)議的選擇.......................................113

.路由策略.............................................114

2.1.4.安全策略設(shè)計...............................................115

2.15Q0S策略設(shè)計..............................................116

2.L5.1.數(shù)據(jù)流分類和標記......................................116

2.1.52QOS控制策略..........................................117

2.153.QOS實現(xiàn).............................................119

2.L6.網(wǎng)絡(luò)管理設(shè)計...............................................120

2.L6.1.網(wǎng)絡(luò)運行管理模式......................................120

2.1.62設(shè)備管理方式..........................................120

一贏&砂f，［A+版】Important&SelectedDocuments

22分行及網(wǎng)點網(wǎng)絡(luò)的規(guī)劃............................................122

221.邏輯拓撲...................................................122

221.L二級支行邏輯拓撲.....................................122

2212網(wǎng)點邏輯拓撲..........................................123

222.物理拓撲..................................................123

223.分行網(wǎng)點網(wǎng)絡(luò)拓撲..........................................124

2.2.4.路由策略設(shè)計...............................................124

2.2.4.LOSPF總體設(shè)計.......................................124

2.2.42節(jié)點Area設(shè)計.......................................125

2.243QSPF雙線路備份策略設(shè)計.............................125

224.4.外聯(lián)網(wǎng)...............................................126

224.5.離行自動設(shè)備.........................................127

225.安全策略設(shè)計...............................................127

2.2.5.L網(wǎng)絡(luò)設(shè)備安全.........................................127

2.2.52ACL部署原則..........................................127

2.2.6.QOS策略設(shè)計.............................................127

2.2.6.LQOS月艮務(wù)架構(gòu).........................................127

226.2.QOS分類設(shè)計原則.....................................128

227.終端設(shè)備接入的削.........................................128

2.271.離行自助設(shè)備接入......................................128

227.2.P0S接入..............................................129

2273柜臺終端接入..........................................130

2.274.網(wǎng)銀接入..............................................131

2275辦公業(yè)務(wù)接入..........................................131

d?&,?.【A+版】Important&SelectedDocuments

227.6.終端接入總結(jié)..........................................132

3.附錄..................................................................134

3.1■?方案問題的答復(fù).................................................134

3.1.1.基礎(chǔ)網(wǎng)絡(luò)架構(gòu)方面的問題....................................134

3.L2.路由架構(gòu)方面的問題........................................136

3.1.3.大二層方面的問題..........................................136

3.14安全策略方面的問題137

3.15數(shù)據(jù)流走向方面的問題......................................138

3.16故障切換方面的問題........................................138

3.L7.運維管理方面的問題........................................139

3.L8.虛擬機切換方面的問題......................................140

3.1.9.存儲備份方面的問題........................................140

3.1.10.外聯(lián)、網(wǎng)銀方面的問題.....................................141

3.1.11.數(shù)據(jù)中心遷移方面的問題...................................142

32產(chǎn)品建議........................................................142

321.交換機路由器產(chǎn)品..........................................142

321.1.交換機產(chǎn)品...........................................142

3.2.1.2.路由器產(chǎn)品..........................................142

322.安全產(chǎn)品..................................................142

3.22L防火墻................................................142

.IDS/IDP...................................................................................................................142

3.2.3.C/DWDM產(chǎn)品.............................................142

323.1.友商產(chǎn)品.............................................142

323.2.其它產(chǎn)商產(chǎn)品.........................................142

一贏&砂f，［A+版】Important&SelectedDocuments

323負載均衡產(chǎn)品...............................................144

324.1.深信服AD系歹產(chǎn)品....................................144

324.2.云速網(wǎng)絡(luò)EPbalance...................................................................144

.F5BIG-IP產(chǎn)品.........................................144

324.4.信安世紀..............................................144

3.3.案例分析.......................................................144

3.3.3漢口銀行...................................................145

3.32石嘴山銀行.................................................146

3.3.3.大連政務(wù)...................................................149

d'd，＞?[A+版】Important&SelectedDocuments

1.數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計

1.1.網(wǎng)絡(luò)分區(qū)的設(shè)計

1.1.1.數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)

l.i.l.l.業(yè)務(wù)與分區(qū)概述

傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)往往是按照業(yè)務(wù)、空間或者樓宇等不同的方式進行建設(shè)，主要是根

據(jù)需求部署設(shè)備，這樣的結(jié)果往往導(dǎo)致服務(wù)器及存儲設(shè)備、布線、供電分配、冷卻分配都十分混亂,

無法有效的進行管控，業(yè)務(wù)擴展復(fù)雜.

當前流行的數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)，通常按照業(yè)務(wù)和安全等級劃分少量幾個分區(qū)，各個分區(qū)連接到

業(yè)務(wù)核心。在分區(qū)內(nèi)部參考模塊化POD設(shè)計方法，布局設(shè)計參考TIA-942標準。TIA-942標準參

考了以往的建設(shè)經(jīng)驗，對數(shù)據(jù)中心的環(huán)境建設(shè)提出了更加嚴格的要求，使數(shù)據(jù)中心更加的標準化。

POD(PointofDelivery)是成熟的設(shè)計理念和方法。POD既可以是模塊化的、也可以是物理

的、或者可以是邏輯的數(shù)據(jù)中心功能模塊。根據(jù)企業(yè)的需求，每一個POD,包含機柜、服務(wù)器

及網(wǎng)絡(luò)設(shè)備、以及相應(yīng)的配套基礎(chǔ)設(shè)施。

模塊化部署的優(yōu)點：

>易擴展，靈活的模塊化設(shè)計方式，根據(jù)業(yè)務(wù)需求擴展，縮短規(guī)劃部署周期。

>提高投資利用率，降低維護成本。

>提高能源利用率，冷熱通道分離，符合綠色與節(jié)能原則要求。

?數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)原則：

$&廓—哀【A十版】Important&SelectedDocuments

、合作伙伴服務(wù)

App

Web1||Web2“Web3Appl||App2||App3

容Web4||Web5||Web6

\_______________J、___

來月反力F旨女XW印日〃U、公出G回流里＞曰'/aT巧MSWZ

為了能夠?qū)崿F(xiàn)業(yè)務(wù)服務(wù)器的安全隔離、容量擴展和分類管理等需求，通常將業(yè)務(wù)區(qū)按應(yīng)用層次、

按應(yīng)用類型兩種模式細分。兩種模式各有優(yōu)缺，通常結(jié)合使用。

模式A:按應(yīng)用層次分區(qū)模式B:按應(yīng)用類型分區(qū)

部署說客戶端到服務(wù)器的訪問要經(jīng)過三個區(qū)域客戶端到服務(wù)器的訪問只要經(jīng)過一個區(qū)

明同一層服務(wù)器之間的互訪不需要跨區(qū)域域同一層服務(wù)器之間的互訪需要跨區(qū)域

優(yōu)點每個區(qū)域只服務(wù)于應(yīng)用邏輯中的一個層風險分散，一個區(qū)域內(nèi)部故障或變更停機

面(Web/App/DB)不會影響其他區(qū)域承載的業(yè)務(wù)

應(yīng)用層次之間物理分離擴展性較強，當應(yīng)用種類增加或者單個區(qū)

域容量增加時，可以通過橫向拆分擴容

可管理性強：便于故障定位和應(yīng)急

低時延：同一應(yīng)用各層服務(wù)器之間的流量

在同一^t?區(qū)內(nèi)

缺點風險集中，一個區(qū)域內(nèi)部故障或變更，會應(yīng)用層次之間無物理分離

影響全部應(yīng)用

uments

存儲區(qū)

典型數(shù)據(jù)中心的分區(qū)如上圖所示

?核心區(qū)：是數(shù)據(jù)中心網(wǎng)絡(luò)的核心，連接內(nèi)部各個服務(wù)器區(qū)域、企業(yè)的內(nèi)部網(wǎng)絡(luò)、合作單位的網(wǎng)

絡(luò)、災(zāi)備中心和外部用戶接入的網(wǎng)絡(luò)等。

?服務(wù)器區(qū)：部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域。出于安全和擴展性的考慮，可以根據(jù)應(yīng)用的類型分

為：生產(chǎn)業(yè)務(wù)區(qū)、辦公業(yè)務(wù)區(qū)、測試業(yè)務(wù)區(qū)、DMZ區(qū)等。

?存儲區(qū)：包括FCSAN和IPSAN的存儲設(shè)備和網(wǎng)絡(luò)。

?互聯(lián)區(qū)：是把企業(yè)內(nèi)部用戶和外部用戶接入到數(shù)據(jù)中心的區(qū)域。出于安全和擴展性的考慮，根

據(jù)互聯(lián)的用戶類型分為：內(nèi)部互聯(lián)網(wǎng)絡(luò)，合作單位互聯(lián)網(wǎng)絡(luò),Internet互聯(lián)網(wǎng)絡(luò)。

國廣域網(wǎng)

成災(zāi)備中

:能管理,

?#【A+版】Important&SelectedDocuments

如上圖所示的模塊化數(shù)據(jù)中心的架構(gòu)，采用以核心節(jié)點為"根"的星型拓撲，分為5大區(qū)域（核

心區(qū)、服務(wù)器區(qū)、存儲區(qū)、互聯(lián)區(qū)和管理區(qū)），各個區(qū)域獨立擴展。

?核心區(qū)：流量的樞紐。一般采用大容量，高性能數(shù)據(jù)中心交換機作為數(shù)據(jù)中心園區(qū)網(wǎng)的核心交

換機。

?服務(wù)器區(qū)：多個業(yè)務(wù)區(qū)獨立擴展。以服務(wù)器為中心的數(shù)據(jù)、管理、存儲網(wǎng)絡(luò)獨立擴展。

?存儲區(qū)：多種連接方式，可以通過FCoE.IP或者光纖。支持多種存儲方式的使用。

?互聯(lián)區(qū)：分為四個獨立的互聯(lián)區(qū)域，各區(qū)域獨立擴展。災(zāi)備互聯(lián)網(wǎng)絡(luò)，保證業(yè)務(wù)平滑向其他數(shù)

據(jù)中心擴展。

?管理區(qū)：管理網(wǎng)絡(luò)、月I

LL2.核心區(qū)的設(shè)計

核心層

.物理組網(wǎng)方式

匯聚層

核心區(qū)承擔了內(nèi)部數(shù)力；服務(wù)器區(qū)，是數(shù)據(jù)中

心網(wǎng)絡(luò)最重要的部分。核，（VSU

三層方式：如下圖廠每個匯聚區(qū)各自部署

防火墻等安全設(shè)備。

扁平化方式：如下自、層。這種方式降低了網(wǎng)

接入層

絡(luò)復(fù)雜度，簡化了網(wǎng)絡(luò)專r以根據(jù)需要再演變到核

VSU

心、匯聚、接入三層結(jié)和

士二r接入設(shè)備

組網(wǎng)結(jié)構(gòu)采用兩層扁平化胖樹架構(gòu)。核心互聯(lián)可以使用三層互聯(lián)、VSU和TRILL三種組網(wǎng)方案

對于扁平化，又可以有以下的幾種組網(wǎng)方式：

?路由方式：該方案采用三層路由組網(wǎng)方案，核心和接入間組成高效、均衡的，無阻塞網(wǎng)絡(luò)。適

用于hadoop等基于SaaS.PaaS云計算環(huán)境的應(yīng)用和協(xié)同計算業(yè)務(wù)流量收斂比小\

本方案的主要特點如下:

>任何兩臺服務(wù)器間的通信不超過3臺設(shè)備.

>使用IP路由的ECMP,支持五元組HASH技術(shù)實現(xiàn)逐流負載分擔，鏈路利用率高。

>網(wǎng)絡(luò)規(guī)?？蓮椥詳U展。

?VSU方式：VSU是N:1網(wǎng)絡(luò)虛擬化技術(shù)。VSU可將多臺網(wǎng)絡(luò)設(shè)備（成員設(shè)備）虛擬化為一臺

網(wǎng)絡(luò)設(shè)備（虛擬設(shè)備），并將這些設(shè)備作為單一設(shè)備管理和使用。

VSU虛擬化技術(shù)不僅使多臺物理設(shè)備簡化成一臺邏輯設(shè)備，同時網(wǎng)絡(luò)各層之間的多條鏈路連接

也將變成兩臺邏輯設(shè)備之間的直連,因此可以將多條物理鏈路進行跨設(shè)備的鏈路聚合，從而變

簡單來說，利用VSU構(gòu)建二層網(wǎng)絡(luò)的好處包括：

>簡化組網(wǎng)拓撲結(jié)構(gòu)，簡化管理

>減少了設(shè)備數(shù)量，減少管理工作量

>多臺設(shè)備合并后可以有效的提高性能

>多臺設(shè)備之間可以實現(xiàn)無縫切換，有效提高網(wǎng)絡(luò)HA性能

目前，VSU技術(shù)實現(xiàn)框式交換機堆疊的容量最大為四臺，也就是說使用VSU構(gòu)建上圖的核心+

接入網(wǎng)絡(luò)時，核心交換機最多可達4臺。舉例來說，核心層部署16業(yè)務(wù)槽的框式交換機，假

設(shè)用于下行的是12塊，并配置業(yè)界最先進的48端口線速萬,彈板.核心交換機下行的萬兆端

口數(shù)量48Gl2=576。接入交換機部署4萬兆上行，48千兆下行的盒式交換機。4臺VSU后的

?#【A+版】Important&SelectedDocuments

匯聚交換機可以在二層無阻塞的前提下接入13824臺(576G48/2=13824)雙網(wǎng)卡的千兆服

務(wù)器，可滿足國內(nèi)絕大部分客戶的二層組網(wǎng)需求。

少部分客戶期望其服務(wù)器資源池可以有效擴充到2萬臺甚至更大。這樣，就需要其他技術(shù)提供

更大的網(wǎng)絡(luò)容量。

?TRILL方式：該方案應(yīng)用TRILL技術(shù)，由核心層和匯聚/接入層組成無阻塞網(wǎng)絡(luò)，可以部署TRILL

到TOR邊緣，實現(xiàn)整個數(shù)據(jù)中心內(nèi)業(yè)務(wù)的二層交換。使用TRILL和網(wǎng)關(guān)疊加技術(shù)，組網(wǎng)與傳統(tǒng)

L大范圍遷

本方案的主要特點如下：

>構(gòu)建整網(wǎng)大二層網(wǎng)絡(luò)，支持多路徑負載分擔，提高網(wǎng)絡(luò)的利用率。

>可以進行整網(wǎng)的資源共享和虛擬機遷移。

>通過核心TRILL和網(wǎng)關(guān)的疊加，節(jié)省額外網(wǎng)關(guān)設(shè)備，降低網(wǎng)絡(luò)建設(shè)成本。

對于普通企業(yè)，建議采用三層方式或扁平化方式的"VSU方式"。對于互聯(lián)網(wǎng)企業(yè)，由于以搜

索等計算類業(yè)務(wù)為主，數(shù)據(jù)中心內(nèi)部東西向流量大，收斂比小，并且業(yè)務(wù)類型相對單一，組網(wǎng)結(jié)構(gòu)

建議采用兩層扁平化的"路由方式"、"VSU方式"或"TRILL方式"。

.可靠性規(guī)劃

網(wǎng)絡(luò)可靠性由設(shè)備7、層和核心層之間采用三

層路由，則通過等價路彳二孑故障的快速切換，同時

也能夠充分利用冗余鏈自

如果核心層進三層二路問題?，F(xiàn)在一般推薦

使用基于VSU的無環(huán)網(wǎng)口下：

-j拿〉幣［A+版】Important&SelectedDocuments

核心采用兩臺框式交換機集群。接入層采用盒式交換機，盒式交換機每兩臺VSU。接入層交換

機和核心交換機間的鏈路進行鏈路聚合。

這個方案有如下優(yōu)勢：

?簡化管理和配置：首先，VSU技術(shù)將需要管理的設(shè)備節(jié)點減少一半以上。其次，組網(wǎng)變得簡潔，

不需要配置STP/REUP/VRRP等的協(xié)議。

?快速的故障收斂：鏈路故障收斂時間可控制在＜10ms,大大降低了網(wǎng)絡(luò)鏈路/設(shè)備故障對業(yè)務(wù)

的影響。

?帶寬利用率高：采用鏈路聚合的方式，帶寬利用率可以達到100%。

?擴容方便：當進行網(wǎng)絡(luò)升級時，只需要增加新設(shè)備既可，不需要更改網(wǎng)絡(luò)配置，平滑擴容，很

好的保護了投資。

?提高可靠性：以單鏈路故障率為1小時/I干小時為例，增加到兩條鏈路，就可以將故障率降低

到3.6秒/I千小時（兩鏈路均故障的概率為（1小時/I千小時）G（1小時/I千小時），等于

3.6秒/I千小時1

可靠性的另一個重要方面是設(shè)備可靠性，核心區(qū)設(shè)備一般為框式設(shè)備，在可靠性方面的要求包

括：

?主控單元的備份；

?支持電源模塊的備份；

?需要提供模塊化的風扇設(shè)計，支持單風扇失效；

?支持所有模塊的熱插拔；

?支持CPUB方攻擊;

?需要提供完善的各種告警功能。

1.1.23.安全規(guī)劃

核心區(qū)部署防火墻，主要解決幾個安全問題：

?服務(wù)器區(qū)不同分區(qū)間互訪的控制，不同業(yè)務(wù)間的安全隔離

一贏&砂f，［A+版】Important&SelectedDocuments

TOR的部署模式一般適合高密度的機架服務(wù)器的接入；EOR模式一般適合低密度的服務(wù)器，如

小型機的接入。兩者的區(qū)別如下表所示：

部署方式TOREOR/MOR

(MiddleOfRack)

服務(wù)器類型1RU機架服務(wù)器1RU機架服務(wù)器、刀片服務(wù)

器、小型機

服務(wù)器數(shù)據(jù)15-30臺8-12臺

適合場景高密度服務(wù)器機柜低密度服務(wù)器機柜和網(wǎng)絡(luò)

機柜

布線簡化服務(wù)器機柜與網(wǎng)絡(luò)機柜布線復(fù)雜

間布線

維護接入設(shè)備多，管理維護復(fù)雜，接入設(shè)備少，維護簡單

電纜維護簡單，擴展性好電纜維護復(fù)雜

服務(wù)器的接入方式分為下面四種情況：

?中低端機架服務(wù)器，數(shù)量眾多，通過接入層交換機接入。

?高端服務(wù)器/大型機，數(shù)量較少且重要性高，直接接在核心/匯聚層交換機上，保證帶寬。

?沒有內(nèi)置交換機的刀片服務(wù)器，通過接入層交換機接入。

3cuments

/■—一—一

原

?內(nèi)置交換機的層級，提升網(wǎng)絡(luò)性

I高端服務(wù)器

I次型機

1.13.2.服務(wù)器多通道接入規(guī)劃

業(yè)務(wù)網(wǎng)絡(luò)

服務(wù)器的CPU技術(shù)多核化￡三得CPU處理能力大大提高。但

服務(wù)器的10的性能發(fā)展比較緩，造成了10的瓶頸。所以，服務(wù)

器必須采用多通道的方式，采用、發(fā)揮CPU的高性能

上圖為服務(wù)器多通道分離示意圖。服務(wù)器包括四類接口，分別接入到業(yè)務(wù)網(wǎng)絡(luò)、網(wǎng)管/KVM網(wǎng)

絡(luò)、SAN網(wǎng)絡(luò)、備份和IP存儲網(wǎng)絡(luò)。服務(wù)器的多通道有兩個優(yōu)勢：

1.L3.3.服務(wù)器FCoE接入規(guī)劃

服務(wù)器通常要接入多個網(wǎng)絡(luò)，包括業(yè)務(wù)，存儲，計算等。服務(wù)器區(qū)管理和布線非常復(fù)雜。隨著

10GE等服務(wù)器I/O技術(shù)成熟，服務(wù)器I/O不再是瓶頸。因此多個接入網(wǎng)絡(luò)隔合是服務(wù)器設(shè)計趨勢,

FCoE是實現(xiàn)存儲FC網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)隔合的一種技術(shù)。

FCoE(FibreChannelOverEthernet)是將光纖通道(存儲業(yè)務(wù))承載在以太網(wǎng)的協(xié)議。FCoE

要求使用10GE網(wǎng)絡(luò)承載,并要求網(wǎng)絡(luò)是不能丟包。

在FCoE中,服務(wù)器配置CNA網(wǎng)卡,可通過以太網(wǎng)絡(luò)訪問存儲網(wǎng)絡(luò)。以太網(wǎng)通過DCB協(xié)議來

實現(xiàn)網(wǎng)絡(luò)無丟包，DCB包括以下幾個關(guān)鍵技術(shù)：

分—，爵*【A+版】Important&SelectedDocuments

?PFC(Priority-basedFlowControl):基于優(yōu)先級進行流量控制，保證一些優(yōu)先級高的業(yè)務(wù)優(yōu)

先使用網(wǎng)絡(luò)帶寬，從而保證在融合鏈路中存儲業(yè)務(wù)的零丟包。

?ETS(EnhancedTransmissionSelection):用于避免一種流量類型的大規(guī)模流量猝發(fā)影響其它

流量類型，為不同的流量類型提供最小帶寬保證。一種流量類型只有在其它流量類型帶寬不占

FCoE方案如上圖所示。

?服務(wù)器使用CNA網(wǎng)卡連接交換機(TOR\

?TOR可連接FC存儲網(wǎng)絡(luò)、FCoE存儲和IP網(wǎng)絡(luò)。

服務(wù)器區(qū)使用FCoE實現(xiàn)接入業(yè)務(wù)和存儲網(wǎng)絡(luò)融合，可以減少服務(wù)器接口卡數(shù)量、電纜和接入

網(wǎng)絡(luò)設(shè)備數(shù)量，減少數(shù)據(jù)中心投資成本；另外簡化服務(wù)區(qū)布線，降低服務(wù)器區(qū)管理和維護成本；降

低服務(wù)區(qū)的功耗。

1.13.4.可靠性規(guī)劃

服務(wù)器分區(qū)的可靠性包括網(wǎng)絡(luò)可靠性、設(shè)備可靠性和服務(wù)器可靠性：

?網(wǎng)絡(luò)可靠性通過VSU或堆疊的無環(huán)網(wǎng)絡(luò)提供，具體見核心區(qū)可靠性規(guī)劃。

?設(shè)備可靠性采用交換機VSU或堆疊。

?服務(wù)器可靠性是通過服務(wù)器雙網(wǎng)卡來支持。

服務(wù)器網(wǎng)絡(luò)驅(qū)動程序?qū)蓚€網(wǎng)卡捆綁成一個虛擬的網(wǎng)卡，對外提供一個唯一的IP地址。需要服

務(wù)器支持網(wǎng)卡聚合特性(NICTeaming):當一個網(wǎng)卡失效，另一個網(wǎng)卡接管它的MAC地址。兩個

懸&■今■【A

網(wǎng)卡采用主備或者負載分擔的

?雙網(wǎng)卡主備方式：對于主摟人交校機下圖,都是MAC1\服