2023年某汽車公司IT信息化建設(shè)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

比亞迪汽車公司

IT信息化建設(shè)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

2015-05

目錄

第1章總述.............................................................................5

1.1比亞迪公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求..................................................5

1.1.1傳統(tǒng)架構(gòu)存在的問(wèn)題..........................................................5

1.1.2數(shù)據(jù)中心目標(biāo)架構(gòu)設(shè)計(jì).......................................................6

1.2數(shù)據(jù)中心設(shè)計(jì)目標(biāo).................................................................7

1.3數(shù)據(jù)中心技術(shù)需求.................................................................8

1.3.1整合能力....................................................................8

1.3.2虛擬化能力..................................................................8

1.3.3自動(dòng)化能力...................................................................9

1.3.4綠色數(shù)據(jù)中心要求............................................................9

第2章比亞迪網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)......................................................10

2.1比亞迪網(wǎng)絡(luò)系統(tǒng)概述現(xiàn)狀..........................................................10

2.2改造后設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)概述..........................................................11

第3章比亞迪網(wǎng)絡(luò)系統(tǒng)技術(shù)實(shí)現(xiàn)方式....................................................14

3.1綠色數(shù)據(jù)中心...................................................................14

3.2局域網(wǎng)技術(shù)概況..................................................................15

3.3服務(wù)器計(jì)算中心網(wǎng)絡(luò)結(jié)構(gòu).........................................................17

3.4整合能力........................................................................18

3.4.1一體化交換技術(shù)...............................................................18

3.4.2無(wú)丟棄以太網(wǎng)技術(shù)............................................................19

3.4.3性能支撐能力................................................................20

3.4.4智能服務(wù)的整合能力.........................................................20

3.5虛擬化能力......................................................................21

3.5.1服務(wù)器虛擬化...............................................................22

3.6自動(dòng)化..........................................................................22

第4章比亞迪公司無(wú)線網(wǎng)絡(luò)接入網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)（建議）...................................24

4.1概述............................................................................24

4.2無(wú)線部分設(shè)計(jì).....................................................................24

4.3無(wú)線網(wǎng)絡(luò)性能設(shè)計(jì)................................................................26

4.3.1無(wú)線網(wǎng)絡(luò)的頻點(diǎn)覆蓋設(shè)計(jì)......................................................30

4.3.2天線的選擇..................................................................33

4.3.3無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)設(shè)計(jì)..................................................37

第5章網(wǎng)絡(luò)安全設(shè)計(jì)...................................................................40

5.1網(wǎng)絡(luò)安全部署思路................................................................40

5.1.1網(wǎng)絡(luò)安全整體架構(gòu)............................................................40

5.1.2網(wǎng)絡(luò)平臺(tái)建設(shè)所必須考慮的安全問(wèn)題...........................................42

5.2網(wǎng)絡(luò)設(shè)備級(jí)安全..................................................................42

5.2.1防蠕蟲(chóng)病毒的等Dos攻擊......................................................42

5.2.2防VLAN的脆弱性配置.........................................................43

5.2.3防止DHCP相關(guān)攻擊...........................................................44

5.3網(wǎng)絡(luò)級(jí)安全.......................................................................45

5.3.1安全域的劃分................................................................45

5.3.2防火墻部署設(shè)計(jì)..............................................................46

5.3.3防火墻策略設(shè)計(jì)..............................................................47

5.3.4防火墻性能和擴(kuò)展性設(shè)計(jì)......................................................48

5.4網(wǎng)絡(luò)的智能主動(dòng)防御..............................................................50

5.4.1網(wǎng)絡(luò)準(zhǔn)入控制................................................................50

5.4.2桌面安全管理................................................................51

5.4.3智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng).............................................53

第6章服務(wù)質(zhì)量保證設(shè)計(jì)...............................................................57

6.1服務(wù)質(zhì)量保證設(shè)計(jì)分類...........................................................57

6.2數(shù)據(jù)中心服務(wù)質(zhì)量設(shè)計(jì)...........................................................57

6.2.1帶寬及設(shè)備吞吐量設(shè)計(jì)........................................................57

6.2.2低延遲設(shè)計(jì)..................................................................59

6.2.3無(wú)丟棄設(shè)計(jì).................................................................60

6.3非數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)質(zhì)量設(shè)計(jì)....................................................61

6.3.1QoS實(shí)施方案................................................................62

6.3.2分析業(yè)務(wù)需求................................................................63

6.3.3QoS策略的制定和部署........................................................65

6.3.4評(píng)測(cè)和調(diào)整.................................................................70

6.4Q0S策略管理.....................................................................71

6.4.1QoS自動(dòng)配置...............................................................71

6.4.2QoS策略管理器解決方案.....................................................71

第7章佳眾聯(lián)科技介紹.................................................................74

7.1技術(shù)支持服務(wù)原則...............................................................74

7.1.1技術(shù)支持服務(wù)特色...........................................................74

7.2技術(shù)支持服務(wù)目標(biāo)...............................................................75

7.3技術(shù)支持維護(hù)服務(wù)...............................................................75

7.3.1技術(shù)服務(wù)工作流程............................................................75

7.3.2技術(shù)服務(wù)進(jìn)度管理............................................................76

7.3.3技術(shù)服務(wù)文檔提交............................................................77

7.4設(shè)備保修維護(hù)服務(wù)................................................................77

7.4.1設(shè)備保修工作流程...........................................................77

7.4.2設(shè)備保修進(jìn)度管理...........................................................78

7.4.3設(shè)備保修文檔提交...........................................................78

7.5定期網(wǎng)絡(luò)巡檢服務(wù)................................................................78

7.5.1定期巡檢工作流程............................................................78

7.5.2定期巡檢進(jìn)度管理............................................................79

7.5.3定期巡檢文檔提交............................................................80

7.6現(xiàn)場(chǎng)支持維護(hù)服務(wù)................................................................80

7.6.1現(xiàn)場(chǎng)服務(wù)工作流程............................................................80

7.6.2現(xiàn)場(chǎng)服務(wù)進(jìn)度管理............................................................81

7.6.3現(xiàn)場(chǎng)服務(wù)文檔提交...........................................................81

7.7軟件升級(jí)維護(hù)服務(wù)................................................................82

7.7.1軟件升級(jí)工作流程............................................................82

7.7.2軟件升級(jí)進(jìn)度管理............................................................82

7.7.3軟件升級(jí)文檔提交............................................................83

7.8售前技術(shù)支持服務(wù)................................................................83

7.8.1售前服務(wù)工作流程............................................................83

7.8.2售前服務(wù)進(jìn)度管理............................................................83

7.8.3售前服務(wù)文檔提交............................................................84

7.9專業(yè)技術(shù)培訓(xùn)服務(wù)................................................................84

7.9.1培訓(xùn)服務(wù)工作流程............................................................84

7.9.2培訓(xùn)服務(wù)進(jìn)度管理............................................................85

第1章總述

1.1比亞迪公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求

1.1.1傳統(tǒng)架構(gòu)存在的問(wèn)題

比亞迪公司現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對(duì)IT需求的深入

發(fā)展，業(yè)務(wù)部門對(duì)資源的需求正以幾何級(jí)數(shù)增長(zhǎng)，傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式給管理員和未來(lái)業(yè)務(wù)的

擴(kuò)展帶來(lái)巨大挑戰(zhàn)。具體而言存在如下問(wèn)題：

?維護(hù)管理難：在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來(lái)越困難，

每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個(gè)不

同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差錯(cuò)。比如數(shù)據(jù)中心

新增加一個(gè)業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問(wèn)控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的

邏輯訪問(wèn)策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火

墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒(méi)有相應(yīng)的接口，

如何跳線，以及隨之而來(lái)的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等

等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極

易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時(shí)反過(guò)來(lái)減慢新業(yè)務(wù)的部署，進(jìn)而阻礙公司業(yè)

務(wù)的推進(jìn)和發(fā)展。

?資源利用率低：傳統(tǒng)架構(gòu)方式對(duì)底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比

發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲(chǔ)備過(guò)多，二者相互之間又無(wú)

法借用和共用。這是由于對(duì)底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層

業(yè)務(wù)對(duì)底層資源調(diào)用的優(yōu)化，這使得對(duì)網(wǎng)絡(luò)的投入往往無(wú)法取得同樣的業(yè)務(wù)應(yīng)用效果的改

善，反而浪費(fèi)了較多的資源和維護(hù)成本。

?服務(wù)策略不一致：傳統(tǒng)架構(gòu)最嚴(yán)重的問(wèn)題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無(wú)

法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策

略等等，造成跨平臺(tái)策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)

提供強(qiáng)大的服務(wù)支撐。

因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無(wú)法適應(yīng)當(dāng)前業(yè)務(wù)急劇擴(kuò)展所需的資源要求，

本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路，遵照一種嶄新的體系結(jié)構(gòu)思路來(lái)構(gòu)造新的數(shù)據(jù)中心

IT基礎(chǔ)架構(gòu)。

1.1.2數(shù)據(jù)中心目標(biāo)架構(gòu)設(shè)計(jì)

面向服務(wù)的設(shè)計(jì)思想已經(jīng)成為Web2.0下解決來(lái)自業(yè)務(wù)變更、業(yè)務(wù)急劇發(fā)展所帶來(lái)的資源和成

本壓力的最佳途徑。從業(yè)務(wù)層面上主流的IT廠商如IBM、BEA等就提出了摒棄傳統(tǒng)的“面向組件

(Component)”的開(kāi)發(fā)方式，而轉(zhuǎn)向“面向服務(wù)”的開(kāi)發(fā)方式，即應(yīng)用軟件應(yīng)當(dāng)看起來(lái)是由相互

獨(dú)立、松耦合的服務(wù)構(gòu)成，而不是對(duì)接口要求嚴(yán)格、變更復(fù)雜、復(fù)用性差的緊耦合組件構(gòu)成，這樣

可以以最小的變動(dòng)、最佳的需求溝通方式來(lái)適應(yīng)不斷變化的業(yè)務(wù)需求增長(zhǎng)。鑒于此，比亞迪公司數(shù)

據(jù)中心業(yè)務(wù)應(yīng)用正在朝“面向服務(wù)的架構(gòu)ServiceOrientedArchitecture(SOA)”轉(zhuǎn)型。與業(yè)務(wù)

的SOA相適應(yīng)，比亞迪公司提出支撐業(yè)務(wù)運(yùn)行的底層基礎(chǔ)設(shè)施也應(yīng)當(dāng)向“面向服務(wù)”的設(shè)計(jì)思想轉(zhuǎn)

變，構(gòu)造“面向服務(wù)的數(shù)據(jù)中心”(ServiceOrientedDataCenter,SODC)?

傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實(shí)現(xiàn)對(duì)應(yīng)的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡(luò)的，這非常

類似于傳統(tǒng)軟件開(kāi)發(fā)的組件堆砌，被已經(jīng)證明為是一種較低效率的資源調(diào)用方式，而如果能夠?qū)⒄?/p>

個(gè)網(wǎng)絡(luò)的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠被標(biāo)準(zhǔn)化和統(tǒng)一調(diào)度的“服務(wù)”組成，那

么業(yè)務(wù)層面的變更、物理資源的復(fù)用都將是輕而易舉的事情。SODC就是要求當(dāng)SOA架構(gòu)下業(yè)務(wù)的變

更，導(dǎo)致軟件部分的服務(wù)模塊的組合變化時(shí)，松耦合的網(wǎng)絡(luò)服務(wù)也能根據(jù)應(yīng)用的變化自動(dòng)實(shí)現(xiàn)重組

以適配業(yè)務(wù)變更所帶來(lái)的資源要求的變化，而盡可能少的減少?gòu)?fù)雜硬件的相關(guān)性，從運(yùn)行維護(hù)、資

源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計(jì)帶來(lái)的頑疾。

具體而言SODC應(yīng)形成這樣的資源調(diào)用方式：底層資源對(duì)于上層應(yīng)用就象由服務(wù)構(gòu)成的“資源

池”，需要什么服務(wù)就自動(dòng)的會(huì)由網(wǎng)絡(luò)調(diào)用相關(guān)物理資源來(lái)實(shí)現(xiàn)，管理員和業(yè)務(wù)用戶不需要或幾乎

可以看不見(jiàn)物理設(shè)備的相互架構(gòu)關(guān)系以及具體存在方式。SODC的框架原型應(yīng)如下所示：

交互服務(wù)層

應(yīng)用網(wǎng)絡(luò)服務(wù)

基礎(chǔ)架掏服務(wù)

在圖中，隔在物理架構(gòu)和用戶之間的“交互服務(wù)層”實(shí)現(xiàn)了向上提供服務(wù)、向下屏蔽復(fù)雜的物

理結(jié)構(gòu)的作用，使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是由復(fù)雜的基礎(chǔ)物理功能實(shí)體構(gòu)成的，而是一個(gè)個(gè)智

能服務(wù)一安全服務(wù)、移動(dòng)服務(wù)、計(jì)算服務(wù)、存儲(chǔ)服務(wù)……等等，至于這些服務(wù)是由哪些實(shí)際存在

的物理資源所提供，管理員和上層業(yè)務(wù)都無(wú)需關(guān)心，交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用

問(wèn)題。

SODC和SOA構(gòu)成的數(shù)據(jù)中心IT架構(gòu)必將是整個(gè)數(shù)據(jù)中心未來(lái)發(fā)展的趨勢(shì)，雖然實(shí)現(xiàn)真正理想

的SODC和SOA融合的架構(gòu)將是一個(gè)長(zhǎng)期的歷程，但在向該融合框架邁進(jìn)的每一步實(shí)際上都將會(huì)形

成對(duì)網(wǎng)絡(luò)靈活性、網(wǎng)絡(luò)維護(hù)、資源利用效率、投資效益等等方面的巨大改善。因此比亞迪公司本次

數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)，要求盡可能的遵循如上所述的新一代面向服務(wù)的數(shù)據(jù)中心設(shè)計(jì)框架。

1.2數(shù)據(jù)中心設(shè)計(jì)目標(biāo)

在基于SODC的設(shè)計(jì)框架下，比亞迪公司新一代數(shù)據(jù)中心應(yīng)實(shí)現(xiàn)如下設(shè)計(jì)目標(biāo)：

?簡(jiǎn)化管理：使上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理

資源的直接調(diào)度，使維護(hù)管理的難度和成本大大降低。

?高效復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本,

提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個(gè)業(yè)務(wù)得到的服務(wù)反而更有充

分的資源保證了。

?策略一致：降低具體設(shè)備個(gè)體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象

的服務(wù)，每一個(gè)被充分抽象的服務(wù)都按找上層調(diào)用的目標(biāo)進(jìn)行統(tǒng)一的規(guī)范和策略化，這樣

整個(gè)IT將可以達(dá)到理想的服務(wù)規(guī)則和策略的一致性。

1.3數(shù)據(jù)中心技術(shù)需求

SODC架構(gòu)是一種資源調(diào)度的全新方式，資源被調(diào)用方式是面向服務(wù)而非象以前一樣面向復(fù)雜

的物理底層設(shè)施進(jìn)行設(shè)計(jì)的，而其中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)。交互服務(wù)層的形成是

由網(wǎng)絡(luò)智能化進(jìn)一步發(fā)展而實(shí)現(xiàn)的，它是底層的物理網(wǎng)絡(luò)通過(guò)其內(nèi)在的智能服務(wù)功能，使得其上的

業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用關(guān)心資源的物理調(diào)度，從而最大化的實(shí)現(xiàn)資源的共享和復(fù)用。

要形成SODC要求的交互服務(wù)層，必須對(duì)網(wǎng)絡(luò)提出以下要求：

1.3.1整合能力

SODC要求將數(shù)據(jù)中心所需的各種資源實(shí)現(xiàn)基于網(wǎng)絡(luò)的整合，這是后續(xù)上層業(yè)務(wù)能看到底層網(wǎng)絡(luò)

提供各類SODC服務(wù)的基礎(chǔ)。整合的概念不是簡(jiǎn)單的功能增多，雖然整合化的一個(gè)體現(xiàn)是很多獨(dú)立

設(shè)備的功能被以特殊硬件的方式整合到網(wǎng)絡(luò)設(shè)備中，但其真正的核心思想是將資源盡可能集中化以

便于跨平臺(tái)的調(diào)用，而物理存在方式則可自由的根據(jù)需要而定。

數(shù)據(jù)中心網(wǎng)絡(luò)所必須提供的資源包括：

?智能業(yè)務(wù)網(wǎng)絡(luò)所必須的智能功能，比如服務(wù)質(zhì)量保證、安全訪問(wèn)控制、設(shè)備智能管理等等;

?數(shù)據(jù)中心的三大資源網(wǎng)絡(luò)：高性能計(jì)算網(wǎng)絡(luò)；存儲(chǔ)交換網(wǎng)絡(luò)；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)。

這兩類資源的整合將是檢驗(yàn)新一代數(shù)據(jù)中心網(wǎng)絡(luò)SODC能力的重要標(biāo)準(zhǔn)。

1.3.2虛擬化能力

虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無(wú)關(guān)的方式進(jìn)行調(diào)

用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過(guò)程。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提

高設(shè)備利用率的關(guān)鍵，同時(shí)也是為未來(lái)自動(dòng)實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。

新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（比如

VLAN、VPN等），還必須做到:

?交換虛擬化

?智能服務(wù)虛擬化

?服務(wù)器虛擬化

1.3.3自動(dòng)化能力

自動(dòng)化是SODC架構(gòu)中上層自動(dòng)優(yōu)化的實(shí)現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)

上，服務(wù)的部署完全不需要物理上的動(dòng)作，資源在虛擬化平臺(tái)上可以與物理設(shè)施無(wú)關(guān)的進(jìn)行分配和

整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)

自身最優(yōu)化的方式進(jìn)行計(jì)算、評(píng)估、決策和調(diào)配實(shí)現(xiàn)。

這部分需要做到兩方面的自動(dòng)化：

?網(wǎng)絡(luò)管理的自動(dòng)化

?業(yè)務(wù)部署的自動(dòng)化

1.3.4綠色數(shù)據(jù)中心要求

當(dāng)前的能源日趨緊張，能源的價(jià)格也飛揚(yáng)直上；綠地(GreenField)是我們每個(gè)人都關(guān)心的

議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一

代的數(shù)據(jù)中心必須考慮的問(wèn)題。

第2章比亞迪網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

2.1比亞迪網(wǎng)絡(luò)系統(tǒng)概述現(xiàn)狀

如下圖所示，分析過(guò)后不難發(fā)現(xiàn)，網(wǎng)絡(luò)系統(tǒng)分散的比較開(kāi)，每個(gè)業(yè)務(wù)系統(tǒng)都有自己獨(dú)立的

區(qū)域，幾乎可以成為每個(gè)業(yè)務(wù)系統(tǒng)都有自己獨(dú)立的環(huán)境，這種方式在系統(tǒng)維護(hù)上造成了很大的成本

浪費(fèi)和人工浪費(fèi)。

按照第二章程描述的一些網(wǎng)絡(luò)系統(tǒng)架構(gòu)設(shè)計(jì)的理念來(lái)看，可以先將業(yè)務(wù)系統(tǒng)做一次大整合，

將所有系統(tǒng)都部署在同一個(gè)區(qū)域內(nèi)，此區(qū)域獨(dú)立出來(lái)專門提供業(yè)務(wù)服務(wù)的接入，再以后的業(yè)務(wù)發(fā)展

規(guī)劃上考慮，以后新業(yè)務(wù)也可以部署在本區(qū)域內(nèi)。

網(wǎng)絡(luò)的外聯(lián)也是比較多的，和服務(wù)器一樣的情況是分散的比較開(kāi)，也可以考慮將需要外聯(lián)的

業(yè)務(wù)及鏈路整合到一起，獨(dú)立出來(lái)一個(gè)區(qū)域，將其專門的接入外聯(lián)鏈路業(yè)務(wù)，在接入外聯(lián)業(yè)務(wù)后經(jīng)

過(guò)一道或多道防火墻后才能進(jìn)去其他區(qū)域訪問(wèn)服務(wù)器或終端。

經(jīng)過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)拓?fù)浞治觯紫韧扑]的網(wǎng)絡(luò)優(yōu)化方案是將現(xiàn)有網(wǎng)絡(luò)系統(tǒng)上的業(yè)務(wù)整合，然后

分區(qū)，每個(gè)區(qū)域都有自己不同的功能，每個(gè)區(qū)域負(fù)責(zé)自己的功能，在管理及維護(hù)系統(tǒng)時(shí)，判斷問(wèn)題

故障有一個(gè)直觀的判斷及故障目標(biāo)鎖定的好處。

■數(shù)據(jù)集中的需求

滿足全行數(shù)據(jù)集中的需要，網(wǎng)絡(luò)骨干需要具有高速交換效率、高穩(wěn)定性、高可靠性和可伸縮性,

適應(yīng)拓?fù)浣Y(jié)構(gòu)的變化。

■業(yè)務(wù)隔離的需求

根據(jù)業(yè)務(wù)特點(diǎn)和重要級(jí)別，不同業(yè)務(wù)之間要求相互安全隔離，可以為不同的業(yè)務(wù)或應(yīng)用系統(tǒng)分

配不同的IP網(wǎng)段，并在各網(wǎng)段之間實(shí)現(xiàn)業(yè)務(wù)的隔離。如業(yè)務(wù)系統(tǒng)可劃分業(yè)務(wù)網(wǎng)段、辦公自動(dòng)化網(wǎng)

段、外接業(yè)務(wù)網(wǎng)段、語(yǔ)音網(wǎng)段、視頻網(wǎng)段等，明確各類業(yè)務(wù)的優(yōu)先級(jí)，從而在邏輯上將各類業(yè)務(wù)

分開(kāi)，并保證其可靠傳輸。

■網(wǎng)絡(luò)分區(qū)的需求

為簡(jiǎn)化網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實(shí)施及運(yùn)維管理，在網(wǎng)絡(luò)的構(gòu)建中，通過(guò)定義不同

的功能模塊，將整體網(wǎng)絡(luò)分為多個(gè)不同的功能區(qū)域，通過(guò)清晰定義不同功能區(qū)域的應(yīng)用，來(lái)實(shí)現(xiàn)

整體網(wǎng)絡(luò)結(jié)構(gòu)的可靠性、可擴(kuò)展性、高可用性等。

■可管理性的需求

網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行離不開(kāi)有效的管理，在設(shè)計(jì)時(shí)要求充分考慮網(wǎng)絡(luò)的可管理性，要求能實(shí)現(xiàn)

對(duì)包含網(wǎng)絡(luò)設(shè)備、應(yīng)用程序、服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)、SAN交換機(jī)等所有設(shè)備的管理,。采用兩級(jí)

網(wǎng)管模式：集中監(jiān)控、分權(quán)管理。即在數(shù)據(jù)中心建立網(wǎng)管中心，統(tǒng)一調(diào)度網(wǎng)絡(luò)資源，各責(zé)任人管

理所屬機(jī)構(gòu)網(wǎng)絡(luò)，形成覆蓋全行的分布式網(wǎng)絡(luò)管理系統(tǒng)。

2.2改造后設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)概述

根據(jù)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)現(xiàn)有業(yè)務(wù)，可以將網(wǎng)絡(luò)系統(tǒng)分布成為一下幾個(gè)區(qū)域：

>互聯(lián)網(wǎng)/VPN接入?yún)^(qū)

負(fù)責(zé)外聯(lián)分支結(jié)構(gòu)接入、vpn撥入、互聯(lián)網(wǎng)訪問(wèn)，以現(xiàn)有網(wǎng)絡(luò)系統(tǒng)

>中心業(yè)務(wù)服務(wù)器區(qū)

一線生產(chǎn)業(yè)務(wù)服務(wù)器合并到一個(gè)區(qū)域接入、VMs和小機(jī)接入工作，如果業(yè)務(wù)不同分工的訪

問(wèn)需求可以使用vlan技術(shù)將部分不同訪問(wèn)級(jí)別的業(yè)務(wù)隔離，配合acl的控制來(lái)進(jìn)行業(yè)務(wù)

級(jí)別隔離。

>存儲(chǔ)區(qū)

提供系統(tǒng)服務(wù)器的存儲(chǔ)工作，負(fù)責(zé)數(shù)據(jù)災(zāi)備工作。如果部署服務(wù)器虛擬化或桌面虛擬化本

區(qū)域是必不可少的一個(gè)區(qū)域。

A無(wú)線控制區(qū)（推薦）

負(fù)責(zé)廠區(qū)、辦公樓，等等地區(qū)的AP接入控制工作，統(tǒng)一的管理AP工作

>網(wǎng)絡(luò)管理區(qū)（推薦）

負(fù)責(zé)數(shù)據(jù)中心網(wǎng)絡(luò)管理工作

>廠區(qū)接入?yún)^(qū)

廠區(qū)和辦公樓的終端、手持掃描器、手機(jī)等等終端的接入工作

1??????????*■―一?■—?■????

?.aw.—i*_________

asM'iH..datmier

I、?

*

!J

.修，9田

彳WK.:

1---------------g■1WM

j------------------------------------------]__________

月d3JJ

...................................................

不同的區(qū)域根據(jù)業(yè)務(wù)的不同都有不同的訪問(wèn)需求，將各個(gè)區(qū)域互聯(lián)起來(lái),最方便管理及高

可靠性考慮，使用防火墻是最為妥當(dāng)?shù)脑O(shè)備。如今業(yè)界稱之為下一代防火墻的性能及處理能力以

及是上一代防火墻的好幾十倍，在網(wǎng)絡(luò)轉(zhuǎn)發(fā)，會(huì)話聯(lián)立，會(huì)話半開(kāi)，會(huì)話全開(kāi)等等性能上也提升了

好多。所以核心位置部署兩臺(tái)核心防火墻。

在現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中是有很多防火墻接入到了25M的電信互聯(lián)網(wǎng)線路上，當(dāng)經(jīng)過(guò)分析發(fā)現(xiàn)其實(shí)

都是有同一根電信的鏈路分支出來(lái)來(lái)的不同IP地址來(lái)提供服務(wù)，其實(shí)是可以將此部分整合成為2

個(gè)防火墻A/S結(jié)構(gòu)，來(lái)提供互聯(lián)網(wǎng)訪問(wèn)/發(fā)布服務(wù)。整合后通過(guò)技術(shù)策略保持原有的安全服務(wù)可以

保持原樣不變。

整合所有部署的服務(wù)器都?xì)w納為服務(wù)區(qū)去，或許此部分是工作量最大的一個(gè)動(dòng)作，但是規(guī)劃的

執(zhí)行起來(lái)也沒(méi)有那么復(fù)雜，通過(guò)vlan及ACL、route-map等策略可以保證到原有服務(wù)器享有的安全

及被訪問(wèn)策略。在服務(wù)區(qū)如果考慮高可靠性的時(shí)候，建議采購(gòu)新服務(wù)器核心交換機(jī)，對(duì)于服務(wù)器現(xiàn)

對(duì)出一種DCE(無(wú)丟包)交換機(jī)，可以對(duì)服務(wù)器連接交換機(jī)可靠性。

根據(jù)以上新一代數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)要求，必須對(duì)傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)以太網(wǎng)技術(shù)進(jìn)行

革新，數(shù)據(jù)中心級(jí)以太網(wǎng)(DataCenterEthernet,簡(jiǎn)稱DCE)技術(shù)由此誕生。

DCE之前也被一些廠商稱為匯聚型增強(qiáng)以太網(wǎng)技術(shù)(ConvergedEnhancedEthernet,簡(jiǎn)稱CEE),

是兼容傳統(tǒng)以太網(wǎng)協(xié)議并按新一代數(shù)據(jù)中心的傳輸要求，對(duì)其進(jìn)行全面革新的一系列標(biāo)準(zhǔn)和技術(shù)的

總稱。因此，為達(dá)到比亞迪公司的新一代數(shù)據(jù)中心的建設(shè)目標(biāo)，必須摒棄傳統(tǒng)以太網(wǎng)技術(shù)，而采用

新一代的DCE(CEE)技術(shù)進(jìn)行組網(wǎng)。

第3章比亞迪網(wǎng)絡(luò)系統(tǒng)技術(shù)實(shí)現(xiàn)方式

分布匯聚層和接入層之間使用交換端口，實(shí)現(xiàn)二層交換。如前所述，當(dāng)前的主流虛擬機(jī)軟件，

如VMware、VirtualServer等都需要在二層交換下實(shí)現(xiàn)虛擬機(jī)遷移，因此在數(shù)據(jù)中心接入層使用

二層交換將方便虛擬機(jī)的遷移和調(diào)度。當(dāng)前由于Cisco獨(dú)特的VSS虛擬交換機(jī)技術(shù)和vPC跨設(shè)備端

口捆綁技術(shù)的使用，可以實(shí)現(xiàn)在二層結(jié)構(gòu)下完全沒(méi)有環(huán)路，從根本上解決了生成樹(shù)算法收斂慢、不

穩(wěn)定、故障多的問(wèn)題，也使得在一個(gè)數(shù)據(jù)中心內(nèi)二層結(jié)構(gòu)下的可擴(kuò)展性與三層結(jié)構(gòu)沒(méi)有根本的區(qū)別。

如下圖所示，只要經(jīng)過(guò)適當(dāng)設(shè)計(jì)，本項(xiàng)目接入層的二層部分將沒(méi)有環(huán)路，快速生成樹(shù)算法將只用于

在誤操作等極端情況下的防范手段。

接入層

當(dāng)IEEE的改進(jìn)生成樹(shù)協(xié)議或者IETF的二層路由協(xié)議技術(shù)成熟，或者直接使用思科當(dāng)前就可以

提供的OTV技術(shù)，二層結(jié)構(gòu)還可以擴(kuò)展到城域和廣域網(wǎng)中去，擴(kuò)大服務(wù)器虛擬化的調(diào)度范圍，向云

計(jì)算的理想邁進(jìn)。

分布匯聚層的智能服務(wù)機(jī)箱相關(guān)的地址和邏輯設(shè)計(jì)將在后面專項(xiàng)的智能服務(wù)介紹中詳細(xì)闡述。

3.1綠色數(shù)據(jù)中心

DCE技術(shù)的整合化、虛擬化和自動(dòng)化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實(shí)現(xiàn)高效率利用硬

件資源、減少總硬件投入、節(jié)約維護(hù)管理成本等方面的最佳途徑，這本身也是綠色數(shù)據(jù)中心的必要

條件。

另外DCE產(chǎn)品必須在硬件實(shí)現(xiàn)上實(shí)現(xiàn)低功耗、高效率，包括

?利用最新半導(dǎo)體工藝（越小納米的芯片要比大納米的芯片省電）

?降低邏輯電路的復(fù)雜度（在接入層使用二層設(shè)備往往要比三層設(shè)備省電）

?減少通用集成電路的空轉(zhuǎn)（使用定制化的專業(yè)設(shè)計(jì)的芯片往往比通用芯片省電）

?等等……

由此可見(jiàn)，對(duì)于一臺(tái)網(wǎng)絡(luò)設(shè)備，在業(yè)務(wù)能力相當(dāng)?shù)那疤釛l件下，越小的功耗就代表越先進(jìn)的技

術(shù)。在DCE設(shè)備一般可以做到維持三層的全業(yè)務(wù)萬(wàn)兆吞吐功耗小于25W、二層的萬(wàn)兆吞吐功耗小于

13W?

綜上所述，在本次比亞迪公司新一代數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)中，將采用不同于傳統(tǒng)以太網(wǎng)技術(shù)的

DCE以太網(wǎng)技術(shù)，構(gòu)建面向服務(wù)的高效能數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)。

3.2局域網(wǎng)技術(shù)概況

通過(guò)高速以太網(wǎng)技術(shù)為核心、清晰的層次化設(shè)計(jì)和虛擬網(wǎng)絡(luò)的劃分，是網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)建設(shè)

的關(guān)鍵。因此我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中采用了成熟的萬(wàn)兆以太網(wǎng)作為系統(tǒng)骨干設(shè)計(jì)。

目前，網(wǎng)絡(luò)中最常用的媒體訪問(wèn)技術(shù)和交換技術(shù)主要包括：

（―）IEEE802.3/以太網(wǎng)

IEEE802.3/以太網(wǎng)是目前世界上運(yùn)用最廣泛的媒體訪問(wèn)技術(shù)?，F(xiàn)有的局域網(wǎng)大多利用IEEE

802.3/以太網(wǎng)進(jìn)行組網(wǎng)。

IEEE802.3/以太網(wǎng)是NOVELL網(wǎng)、WindowsNT、HPLANServer.UNIX網(wǎng)絡(luò)、DECnet等低

層所用的主要媒體訪問(wèn)技術(shù)，其組網(wǎng)方式靈活、方便，且支持的軟硬件產(chǎn)品眾多。IEEE802.3/

以太網(wǎng)支持的速率為共享型10Mbps。在目前和今后，IEEE802.3/以太網(wǎng)仍然是組建用戶端系

統(tǒng)尤其是小型局域網(wǎng)系統(tǒng)最合適的組網(wǎng)方式。

IEEE802.3/以太網(wǎng)在組網(wǎng)時(shí)，根據(jù)不同的媒體可分為10Base-2（以同軸粗纜為傳輸媒體）、

10Base-5（同軸細(xì)纜）、10Base-T（雙絞線）及10Base-FL（光纖其中10Base-2、10Base-5

物理上以總線結(jié)構(gòu)組網(wǎng)；而10Base-T和10Base-FL利用HUB,物理上以星型結(jié)構(gòu)組網(wǎng)。

（二）交換以太網(wǎng)

嚴(yán)格地說(shuō)，交換以太網(wǎng)是一種技術(shù)，而并沒(méi)有規(guī)定新的網(wǎng)絡(luò)協(xié)議。它除了提供多個(gè)單獨(dú)

的10Mbps端口外，其支持協(xié)議仍然是IEEE802.3/以太網(wǎng)。

交換以太網(wǎng)作為今后最有前途的一種技術(shù)，其最大的優(yōu)點(diǎn)在于:

?與原有IEEE802.3/以太網(wǎng)完全兼容。

?提供多個(gè)獨(dú)占的10Mbps端口，其速率總和為nX10Mbps,克服了IEEE802.3共享

10Mbps帶寬所帶來(lái)的問(wèn)題，如站點(diǎn)數(shù)增加、業(yè)務(wù)量擴(kuò)大及多媒體應(yīng)用造成網(wǎng)絡(luò)效率

下降的問(wèn)題。

?價(jià)格適宜，利用交換可取代橋和部分本地路由器，但價(jià)格更為便宜。

因此，將交換以太網(wǎng)與普通以太網(wǎng)及高速網(wǎng)如FDDI、高速以太網(wǎng)或ATM相結(jié)合，是

今后組建用戶端系統(tǒng)的最佳方案。它對(duì)于站點(diǎn)數(shù)多、業(yè)務(wù)量大及多媒體的應(yīng)用具有極大

的優(yōu)越性。

當(dāng)然，交換技術(shù)也可用于其它高速局域網(wǎng)，以提供更高的獨(dú)占的高速端口。

（三）100Base-T快速以太網(wǎng)

100Base-T是由10Base-T發(fā)展而來(lái)，它們的主要區(qū)別在于網(wǎng)絡(luò)的帶寬提高了10倍，

即100Mbps。從協(xié)議而言，它采用了FDDI的PMD協(xié)議，但其價(jià)格卻比FDDI便宜。100Base-T

的標(biāo)準(zhǔn)也由IEEE802.3制定。目前只要是支持lOBase-T的網(wǎng)絡(luò)操作系統(tǒng)，均可支持

100Base-T而且100Base-T和10Base-T的報(bào)文可不加修改地互相交換。由于采用與

10Base-T集成，是一種既便宜又實(shí)用的適合于多站點(diǎn)、高業(yè)務(wù)量應(yīng)用的媒體訪問(wèn)技術(shù)。

（四）千兆以太網(wǎng)

千兆以太網(wǎng)既是以千兆位的速度運(yùn)行的以太網(wǎng)，它是得到開(kāi)發(fā)并被廣泛應(yīng)用的基于快速

以太網(wǎng)（100BASE-T）技術(shù)的網(wǎng)絡(luò)產(chǎn)品的自然進(jìn)化。它提供了1000Mb/s的網(wǎng)絡(luò)帶寬，使得

各種機(jī)構(gòu)具有能力迎接已經(jīng)超負(fù)荷并仍在快速增長(zhǎng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的挑戰(zhàn)。千兆以太網(wǎng)保

留了IEEE802.3和以太網(wǎng)標(biāo)準(zhǔn)的幀格式，以及IEEE802.3的網(wǎng)絡(luò)管理功能。對(duì)千兆以太網(wǎng)

的管理對(duì)象、屬性以及活動(dòng)的定義方式也和10Mb/s與100Mb/s網(wǎng)絡(luò)相同。

（五）萬(wàn)兆以太網(wǎng)

在這20年中，以太網(wǎng)由最初10M粗纜總線發(fā)展為10Base510M細(xì)纜，其后是一個(gè)短暫

的后退：lBase5的1兆以太網(wǎng)，隨后以太網(wǎng)技術(shù)發(fā)展成為大家熟悉的星形的雙絞線lOBaseT。

隨著對(duì)帶寬要求的提高以及器件能力的增強(qiáng)出現(xiàn)了快速以太網(wǎng)：五類線傳輸?shù)膌OOBaseTX.

三類線傳輸?shù)?00BaseT4和光纖傳輸?shù)膌OOBaseFX。隨著帶寬的進(jìn)一步提高，千兆以太網(wǎng)接

口粉墨登場(chǎng)：包括短波長(zhǎng)光傳輸1000Base-SX、長(zhǎng)波長(zhǎng)光傳輸lOOOBaseTX以及五類線傳

輸lOOOBaseTo2002年7月18日IEEE通過(guò)了802.3ae：10Gbit/s以太網(wǎng)又稱萬(wàn)兆以太網(wǎng)。

3.3服務(wù)器計(jì)算中心網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)業(yè)界企業(yè)網(wǎng)絡(luò)最佳設(shè)計(jì)實(shí)踐參考，在邊緣節(jié)點(diǎn)端口較少的小型網(wǎng)絡(luò)中，可以考慮將核心層

與分布層合并，小型網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模主要由接入層交換機(jī)決定。但對(duì)于比亞迪公司而言，結(jié)合比亞

迪公司的業(yè)務(wù)現(xiàn)狀及發(fā)展趨勢(shì)，我們可以看到未來(lái)幾年內(nèi)業(yè)務(wù)處于一個(gè)高速成長(zhǎng)期，必須在本期網(wǎng)

絡(luò)架構(gòu)中充分考慮未來(lái)的可擴(kuò)展性。所以比亞迪公司企業(yè)內(nèi)部核心網(wǎng)絡(luò)層次結(jié)構(gòu)必須具有以上嚴(yán)格

清晰的劃分，即具有清晰的核心層、會(huì)聚分布層、接入層等分層結(jié)構(gòu)，才能保證網(wǎng)絡(luò)的穩(wěn)定性、健

壯性和可擴(kuò)展性，以適應(yīng)業(yè)務(wù)的發(fā)展。

比亞迪公司的業(yè)務(wù)應(yīng)用特點(diǎn)又決定了核心層將相對(duì)接入的網(wǎng)絡(luò)模塊較少，只有樓層匯聚接入、

數(shù)據(jù)中心匯聚接入、廣域網(wǎng)接入等三塊，如果采用單獨(dú)的大容量物理核心設(shè)備將造成浪費(fèi)，而如果

采用低端核心設(shè)備則會(huì)對(duì)業(yè)務(wù)相對(duì)繁忙的數(shù)據(jù)中心匯聚形成瓶頸，也影響網(wǎng)絡(luò)整體的穩(wěn)定性。鑒于

此，我們采用超大規(guī)模核心層設(shè)備DCE交換機(jī)作為核心，但虛擬化為兩套交換機(jī)，一套用于全網(wǎng)核

心，一套用于數(shù)據(jù)中心匯聚。這樣做的優(yōu)勢(shì)如下：

?邏輯上仍然是清晰的兩套設(shè)備，完全保持了前述網(wǎng)絡(luò)分層結(jié)構(gòu)的優(yōu)勢(shì)。

?在性能上實(shí)現(xiàn)了網(wǎng)絡(luò)核心和數(shù)據(jù)中心匯聚交換機(jī)資源的共享和復(fù)用，非常好的解決了核心

層數(shù)據(jù)量和數(shù)據(jù)中心數(shù)據(jù)量可能存在較大差異的問(wèn)題。

?以較低的投入升級(jí)了數(shù)據(jù)中心匯聚交換機(jī)的能力（相當(dāng)于可以與核心層復(fù)用4Tbps以上的

交換能力），適于下一階段要進(jìn)行的數(shù)據(jù)中心雙網(wǎng)融合的資源需求。

?減少了設(shè)備數(shù)量，降低了設(shè)備投入成本、功耗開(kāi)銷和維護(hù)管理的復(fù)雜度。

＞服務(wù)器區(qū)虛擬化服務(wù)的部署

VMwarevCenterServers讓管理員可以使用標(biāo)準(zhǔn)化的模板快速調(diào)配虛擬機(jī)和主機(jī)，并利用自

動(dòng)化的補(bǔ)救操作來(lái)確保遵從vSphere主機(jī)配置和主機(jī)及虛擬機(jī)修補(bǔ)程序級(jí)別。

集成的物理到虛擬機(jī)轉(zhuǎn)換（P2V）可同時(shí)管理多個(gè)物理機(jī)、非VMware虛擬機(jī)格式以及物理機(jī)備份

映像到正在運(yùn)行的虛擬機(jī)的轉(zhuǎn)換。

集中式虛拉桌面微接克隆

平臺(tái)

VMwarevSphere

forDeiktopi

管理

VMwareViewMarvtgcG

VMwareViewComposer.

VMwareThinApp

父映像

瘦客戶端

VMWARE

臺(tái)式機(jī)VIEW

COMPOSER

用戶體驗(yàn)抬記本

PColP.打印

多黠視器顯示、

多媒體、

USB重定向

利用VMwarevCenterUpdateManager,通過(guò)自動(dòng)掃描和修補(bǔ)在線VMwareESX主機(jī)和所選

Microsoft及Linux虛擬機(jī)，強(qiáng)制實(shí)施對(duì)修補(bǔ)程序標(biāo)準(zhǔn)的遵從性。通過(guò)安全地修補(bǔ)離線虛擬機(jī)來(lái)

減少環(huán)境中的安全風(fēng)險(xiǎn)，并通過(guò)在修補(bǔ)和回滾前自動(dòng)拍攝快照來(lái)減少停機(jī)。

3.4整合能力

3.4.1一體化交換技術(shù)

DCE技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心

S0DC的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲(chǔ)交換機(jī)的存儲(chǔ)交換網(wǎng)絡(luò)(Fiber

ChannelSAN),便于實(shí)現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)(多采用高帶寬低延遲的

InfiniBand技術(shù))，以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺(tái)上，即

DCE將使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最

大化的實(shí)現(xiàn)三種資源的整合，從而便于實(shí)現(xiàn)跨平臺(tái)的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，

同時(shí)還降低了管理成本。

比亞迪公司業(yè)務(wù)的特點(diǎn)不需要超級(jí)計(jì)算功能，因此本次項(xiàng)目要實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的

雙網(wǎng)合一，使用DCE技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲(chǔ)網(wǎng)絡(luò)唯一

成熟技術(shù)標(biāo)準(zhǔn)是FiberChannelOverEthernet技術(shù)(FCoE),它已在標(biāo)準(zhǔn)上給出了如何把存儲(chǔ)網(wǎng)

(SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡(jiǎn)單性、高效率、經(jīng)

濟(jì)性，目前已經(jīng)形成相對(duì)成熟的包括存儲(chǔ)廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。具

體的協(xié)議發(fā)布可參見(jiàn)FCoE的相關(guān)WebSites(/)

Normalethernetframe,ethertype=FCoE

/|SameasaphysicalFCframe

x~IControlinformation:version,orderedsets(SOF,EOF；

本次數(shù)據(jù)中心建設(shè)將做好FCoE的基礎(chǔ)設(shè)施準(zhǔn)備，并將在下一階段完成基于FCoE技術(shù)的雙網(wǎng)融

小口。

3.4.2無(wú)丟棄以太網(wǎng)技術(shù)

為保證一體化交換的實(shí)現(xiàn)，DCE改變了傳統(tǒng)以太網(wǎng)無(wú)連接、無(wú)保障的BestEffort傳輸行為，

即保證主機(jī)在通過(guò)以太網(wǎng)進(jìn)行磁盤讀寫(xiě)等操作、高性能計(jì)算所要求的遠(yuǎn)程內(nèi)存訪問(wèn)、并行處理等操

作，不會(huì)發(fā)生任何不可預(yù)料的傳輸失敗，達(dá)到真正的“無(wú)丟包”以太網(wǎng)目標(biāo)。DCE在網(wǎng)絡(luò)中以硬件

及軟件的形式實(shí)現(xiàn)了以下技術(shù)：

基于優(yōu)先級(jí)類別的流控(Priority通過(guò)基于IEEE802.Ip類別通道的PAUSE

FlowControl)功能來(lái)提供基于數(shù)據(jù)流類別的流量控制

IEEE802.IQaz標(biāo)準(zhǔn)定義基于IEEE802.Ip

帶寬管理流量類別的帶寬管理以及這些流量的優(yōu)先

級(jí)別定義

IEEE802.IQau標(biāo)準(zhǔn)定義如何管理網(wǎng)絡(luò)中

擁塞管理

的擁塞(BCN/QCN)

?基于優(yōu)先級(jí)類別的流控在DCE的理念中是非常重要的一環(huán)，通過(guò)它和擁塞管理的相互合

作，我們可以構(gòu)造出“不丟包的以太網(wǎng)”架構(gòu)；這對(duì)今天的我們來(lái)說(shuō)，它的誘惑無(wú)疑是不

可阻擋的。不丟包的以太網(wǎng)絡(luò)提供一個(gè)安全的平臺(tái)，它讓我們把一些以前無(wú)法安心放置到

數(shù)據(jù)網(wǎng)絡(luò)上的重要應(yīng)用能安心的應(yīng)用到這個(gè)DCE的數(shù)據(jù)平臺(tái)。

?帶寬管理在以太網(wǎng)絡(luò)中提供類似于類似幀中繼(FrameRelay)的帶寬控制能力，它可以確

保一些重要的業(yè)務(wù)應(yīng)用能獲得必須的網(wǎng)絡(luò)帶寬；同時(shí)保證網(wǎng)絡(luò)鏈路帶寬利用的最大化。

?擁塞管理可以提供在以太網(wǎng)絡(luò)中的各種擁塞發(fā)現(xiàn)和定位能力，這在非連接的網(wǎng)絡(luò)中無(wú)疑是

一個(gè)巨大的挑戰(zhàn)；可以說(shuō)在目前的所有非連接的網(wǎng)絡(luò)中，這是一個(gè)嶄新的應(yīng)用；目前的研

究方向主要集中在后向擁塞管理(BCN)和量化擁塞管理(QCN)這兩個(gè)方面。

3.4.3性能支撐能力

為保證實(shí)現(xiàn)一體化交換和資源整合，DCE還必須對(duì)傳統(tǒng)以太網(wǎng)的性能和可擴(kuò)展性的進(jìn)行革新。

首先為保證三網(wǎng)合一后的帶寬資源，萬(wàn)兆以太網(wǎng)技術(shù)只是DCE核心層帶寬的起點(diǎn)。而正在發(fā)展

中的40G/100G以太網(wǎng)才是DCE技術(shù)將來(lái)的主流帶寬.因此，要保證我們今天采購(gòu)的設(shè)備能有5年

以上的生命周期，就必須考慮硬件的可擴(kuò)展能力。這也就是說(shuō)從投資保護(hù)和工程維護(hù)的角度出發(fā)，

我們需要一個(gè)100G平臺(tái)的硬體設(shè)備，即每個(gè)設(shè)備的槽位至少要支持100G的流量(全雙工每槽位

200Gbps),只有這樣才能維持該設(shè)備5年的生命周期。同時(shí)從經(jīng)濟(jì)性的角度來(lái)考慮，如果能達(dá)到

400G的平臺(tái)是最理想的。

另外存儲(chǔ)網(wǎng)絡(luò)和高性能計(jì)算所要求的通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫(xiě)、內(nèi)存同步的性能需求，DCE

設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級(jí)的端口間轉(zhuǎn)發(fā)延遲。DCE要求的核心層的三層轉(zhuǎn)發(fā)延

遲應(yīng)可達(dá)到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在3?4us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無(wú)法實(shí)

現(xiàn)的性能指標(biāo)要求。

3.4.4智能服務(wù)的整合能力

眾所周知，應(yīng)用的復(fù)雜度是在不斷的提升，同時(shí)伴隨著網(wǎng)絡(luò)的融合，應(yīng)用對(duì)網(wǎng)絡(luò)的交互…可以

預(yù)見(jiàn)的是網(wǎng)絡(luò)的復(fù)雜度也將不斷的提升。這也印證我們的判斷：應(yīng)用對(duì)網(wǎng)絡(luò)的控制將逐步增強(qiáng)，網(wǎng)

絡(luò)同時(shí)也在為應(yīng)用而優(yōu)化。

因此構(gòu)建一個(gè)單業(yè)務(wù)的簡(jiǎn)單L2轉(zhuǎn)發(fā)網(wǎng)絡(luò)并不是網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)方向；全業(yè)務(wù)的設(shè)備和多業(yè)務(wù)

融合的網(wǎng)絡(luò)才是我們所需要的環(huán)境。

那么我們需要什么樣的全業(yè)務(wù)呢，很明顯DataCenterEthernet是一個(gè)必備的項(xiàng)目，同時(shí)我

們至少還需要其它的基本業(yè)務(wù)屬性來(lái)保障一個(gè)多業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行，如：

服務(wù)質(zhì)量保證QoS

訪問(wèn)列表控制ACL

虛擬交換機(jī)的實(shí)現(xiàn)VirtualSwitch

網(wǎng)絡(luò)流量分析Netflow

CPU抗攻擊保護(hù)CoPP

遠(yuǎn)程無(wú)人值守管理CMP

嵌入式事件管理EEM

當(dāng)然，所有這些業(yè)務(wù)的實(shí)現(xiàn)都是在不影響轉(zhuǎn)發(fā)性能的前提條件下的。失去這個(gè)大前提，多業(yè)務(wù)

的實(shí)現(xiàn)就變得毫無(wú)意義。

所以設(shè)計(jì)一個(gè)好的產(chǎn)品就必須顧全多業(yè)務(wù)、融合網(wǎng)絡(luò)這個(gè)大前提.如何使這些復(fù)雜的業(yè)務(wù)處理

能夠在高達(dá)100G甚至是400G的線路卡上獲得線速處理的性能是考驗(yàn)一個(gè)硬件平臺(tái)的重要技術(shù)指

標(biāo)。

最終的勝出者無(wú)疑就是能夠用最小的代價(jià)來(lái)?yè)Q取最大業(yè)務(wù)實(shí)現(xiàn)和性能的設(shè)備平臺(tái)。

3.5虛擬化能力

DCE對(duì)網(wǎng)絡(luò)虛擬化不僅僅是傳統(tǒng)意義上的VLAN和VPN,為實(shí)現(xiàn)S0DC的交互服務(wù)層資源調(diào)度方

式，DCE還能夠做到以下的虛擬化能力。

3.5.1服務(wù)器虛擬化

服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來(lái)對(duì)CPU、內(nèi)存、I/O

和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無(wú)須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服

務(wù)器虛擬化解決方案是VMWare的VMotion系列，微軟的VirtualServer和許多其它第三方廠商（如

Intel.AMD等）也正在加入，使得服務(wù)器虛擬化的解決方案將越來(lái)越完善和普及。

然而人們?cè)絹?lái)越意識(shí)到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、主機(jī)、操作系統(tǒng)的角色外，

網(wǎng)絡(luò)將是一個(gè)更為至關(guān)重要的角色。網(wǎng)絡(luò)將把各個(gè)自由聯(lián)系成為一個(gè)整體，網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬

化的橋梁。服務(wù)器虛擬化需要DCE能夠提供以下能力：

?資源的整合：業(yè)務(wù)應(yīng)用運(yùn)行所依賴的物理計(jì)算環(huán)境都需要網(wǎng)絡(luò)實(shí)現(xiàn)連接，然而在傳統(tǒng)網(wǎng)絡(luò)

中，傳輸數(shù)據(jù)的數(shù)據(jù)網(wǎng)、互連CPU和內(nèi)存的計(jì)算網(wǎng)、互連存儲(chǔ)的存儲(chǔ)網(wǎng)都是孤立的，這就

無(wú)法真正實(shí)現(xiàn)與物理無(wú)關(guān)的服務(wù)器資源調(diào)度，因此實(shí)現(xiàn)真正意義上徹底的服務(wù)器虛擬化，

前面提到的DCE三網(wǎng)一體化交換架構(gòu)是必須的條件。

?網(wǎng)絡(luò)的虛擬機(jī)意識(shí)：傳統(tǒng)網(wǎng)絡(luò)是不具備虛擬機(jī)意識(shí)的，即在網(wǎng)絡(luò)上傳遞的信息是無(wú)法區(qū)別

它是來(lái)自于哪個(gè)虛擬機(jī)，也無(wú)法在網(wǎng)絡(luò)上根據(jù)虛擬機(jī)來(lái)提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，當(dāng)虛擬機(jī)遷

移，也沒(méi)有相應(yīng)的網(wǎng)絡(luò)跟蹤手段保證服務(wù)的全局一致性。不過(guò)這些都是DCE正在解決的問(wèn)

題，一些DCE的領(lǐng)導(dǎo)廠商，比如思科，已經(jīng)在推出的商用化DCE產(chǎn)品中提供了相應(yīng)的虛擬

機(jī)標(biāo)識(shí)機(jī)制，并且思科已經(jīng)聯(lián)合VMware等廠商將這些協(xié)議提交IEEE實(shí)現(xiàn)標(biāo)準(zhǔn)化。

?虛擬機(jī)遷移的網(wǎng)絡(luò)環(huán)境：服務(wù)器虛擬化是依靠虛擬機(jī)的遷移技術(shù)實(shí)現(xiàn)與物理資源無(wú)關(guān)的資

源共享和復(fù)用的。虛擬機(jī)遷移需要一個(gè)二層環(huán)境，這導(dǎo)致遷移范圍被局限在傳統(tǒng)的VLAN

內(nèi)。我們知道Web2.0,云計(jì)算等概念都需要無(wú)處不在的數(shù)據(jù)中心，那么如何實(shí)現(xiàn)二層網(wǎng)

絡(luò)的跨地域延展呢？傳統(tǒng)的L2MPLS技術(shù)太復(fù)雜，于是IEEE和IETF正在制定二層多路徑

（即二層延展）的新標(biāo)準(zhǔn),DCE的領(lǐng)導(dǎo)廠商思科公司也提出了一種新的協(xié)議標(biāo)準(zhǔn)CiscoOver

theTopVirtualization（OTV）來(lái)解決跨城域或廣域網(wǎng)的二層延展性問(wèn)題，從而為服務(wù)器

虛擬化提供可擴(kuò)展的網(wǎng)絡(luò)支撐。

3.6自動(dòng)化

自動(dòng)化是SODC架構(gòu)中上層自動(dòng)優(yōu)化的實(shí)現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)

上，服務(wù)的部署完全不需要物理上的動(dòng)作，資源在虛擬化平臺(tái)上可以與物理設(shè)施無(wú)關(guān)的進(jìn)行分配和

整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)

自身最優(yōu)化的方式進(jìn)行計(jì)算、評(píng)估、決策和調(diào)配實(shí)現(xiàn)。現(xiàn)在商用的DCE自動(dòng)化解決方案包括管理自

動(dòng)化和業(yè)務(wù)部署自動(dòng)化。

比亞迪公司數(shù)據(jù)中心將在后續(xù)的建設(shè)中逐步完善自動(dòng)化管理和自動(dòng)化業(yè)務(wù)部署，但需要在本期

通過(guò)DCE技術(shù)的實(shí)施打下未來(lái)自動(dòng)化部署的堅(jiān)實(shí)基礎(chǔ)。

第4章比亞迪公司無(wú)線網(wǎng)絡(luò)接入網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)(建議)

4.1概述

思科無(wú)線網(wǎng)絡(luò)產(chǎn)品