1、集團基礎網絡架構規劃方案2.2.1目錄基礎網絡規劃2.2.1.1網絡整體架構2.2.2.2信息內網網絡規劃2.2.2.3信息外網網絡規劃2.2.2.4科研網網絡規劃2.2.2.5POD設計22.2.2云網絡規劃高可用性安全性可管理性靈活性可擴展性性能網絡結構的高可用性，物理資源的冗余部署，邏輯關系的松耦合設計，不會因為任何一個網絡模塊發生故障而影響全局網絡的暢通。網絡安全區域合理規劃，安全策略精細化部署，符合信息系統安全等級保護基本要求，全網的安全策略進行統一的管理，能夠滿足未來業務發展對安全的需求。網絡的帶寬、時延、抖動等性能指標滿足業務系統的要求；采用業務功能模塊化和網絡拓撲層次化的設計方

2、法，使得網絡架構在功能、容量、覆蓋能力等各方面具有易擴展能力，使其能夠動態響應業務發展變化，快速滿足業務和應用不斷變化對網絡基礎架構的要求，配合業務的快速發展或變革。采用新技術和新特性時，網絡架構不需要調整或調整較小，滿足業務與應用系統靈活多變的部署需求。網絡簡單、健壯，易于管理和維護，滿足行業監管要求及日常運維的需求，并提供及時發現和排除網絡故障的能力。網絡規劃設計原則核心網架構前端網絡后端網絡前后端網絡分離接入匯聚核心網絡松耦合DCDCDCWNWNWNWNBRBRBR標準化部署連接方式標準化協議部署標準化物理部署標準化模塊化分區網絡分層設計網絡設計思路5企業分為信息內網、信息外網和科研網，

3、信息內網承載全院用戶訪問自建業務系統和統推業務系統的內網流量；信息外網承載全院用戶訪問Inerent及對公網用戶提供服務的流量；科研網承載各院所實驗室的科研流量。三張網絡物理上相互獨立，互訪需要經過隔離裝置進行數據擺渡。網絡總體規劃2.2.1目錄基礎網絡規劃2.2.1.1網絡整體架構2.2.2.2信息內網網絡規劃2.2.2.3信息外網網絡規劃2.2.2.4科研網網絡規劃2.2.2.5POD設計62.2.2云網絡規劃7數據中心及各院區通過廣域網承載平臺進行互聯，實現高可用性、高性能和靈活擴展。信息內網近期目標架構8數據中心及各院區就近接入綜合數據網，充分利用綜合數據網的高帶寬、高可用、廣覆蓋，滿

4、足后續容災的相關需求。信息內網遠期目標架構云管理網前端網絡后端網絡帶外管理網數據備份網虛機遷移網業務網存儲網9考慮投資成本、運維難度、不同業務的流量特點和帶寬需求，云計算數據中心的的網絡進行適當整合，分為業務網、存儲網和云管理網，云管理網上承載數據備份流量、虛擬機遷移流量和管理類流量，不同類型的流量使用ACL進行安全隔離，通過QoS進行帶寬保障。云計算數據中心的網絡類型規劃10云計算數據中心的網絡網絡分區設計思路11信息內網網絡分區設計設計要點: 架構數據中心核心交換區負責各區域間的高速流量轉發，訪問控制、路由過濾等網絡功能從核心交換區剝離，分散至各個功能分區匯聚層，簡化核心交換區，構建更高性

5、能和靈活擴展的網絡核心；核心交換區由兩臺獨立的高端交換機組成，各網絡區域的匯聚設備，每臺都與兩臺核心交換機互連；核心交換機與各區域匯聚交換機之間，均是采用三層路由互通，通過ECMP進行負載分擔。高可用性核心交換區采用高可靠架構(雙機、冗余引擎和冗余電源配置)，以避免網絡層面的單點故障；兩臺核心交換機相互獨立，故障隔離。12數據中心核心交換區設計數據中心核心交換區連接其他各網絡功能分區，負責各區域間的高速流量轉發，構建更高可用性和性能及靈活擴展的網絡核心。性能核心交換機采用CLOS多級交換架構，支持分布式流量調度；到各分區匯聚之間（大數據區除外）采用萬兆互聯，滿足不斷增長的服務器接入帶寬需求，未

6、來能夠平滑升級至100G ；單臺交換機可以支撐全數據中心的業務流量。可擴展性核心層采用CLOS架構部署，核心層設備之間不互聯，擴容相對獨立，未來可以靈活的進行橫向擴展。13數據中心核心交換區擴展性設計采用Spine+Leaf的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為Spine節點，TOR接入作為Leaf節點；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR接入交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。三級系統區設計采用Spine+Leaf的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為Spine節點，T

7、OR接入作為Leaf節點；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR接入交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。二級系統區設計設計要點: 架構采用SPINE+LEAF的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為SPINE節點，TOR接入作為LEAF節點；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。安全性開發測試區運行獨立的路由進程，與核心交換區之間通過靜態路由互通；開發測試區旁掛物理防火墻，通過1:N虛擬化成

8、多臺邏輯防火墻為不同的院所提供南北向的安全防護。靈活性采用SPINE+LEAF架構，運行獨立的路由進程實現底層Underlay網絡互通，可以在上面疊加Oveylay網絡+NFV設備實現靈活組網和驗證測試。開發測試區區設計采用傳統的匯聚+接入的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為本區域的業務網關；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。千兆服務器POD的TOR接入采用萬兆上行，萬兆服務器POD的TOR接入采用40G上行，TOR接入到大數據區匯聚之間的收斂比小于4：1

9、，大數據區匯聚到核心交換區的收斂比小于16：1大數據區設計采用傳統的匯聚+接入的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為本區域的業務網關；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。VDI區設計設計要點: 功能廣域網區負責進出數據中心流量的高速轉發和路由控制，主要考慮高可用性和性能。架構廣域網區采用兩臺高端交換機，對進出數據中心的流量高速轉發和實現路由控制。高可用性廣域網核心交換采用高可靠架構(雙機、冗余引擎和冗余電源配置)，以避免網絡層面的單點故障；每臺廣域網核心交換通

10、過兩條鏈路分別連接到兩臺數據中心核心交換，通過一條鏈路連接廣域網承載平臺，廣域網核心交換之間跨板鏈路聚合，實現進出數據中心鏈路的高可用。性能廣域網核心到數據中心核心交換區及廣域網承載平臺、廣域網核心交換之間均采用萬兆互聯，未來能夠平滑升級至40/100G ；單臺交換機可以支撐所有進出數據中心的業務流量。19廣域網設計設計要點: 功能廣域網承載平臺負責接入數據中心及各個院區，并通過廣域網承載平臺與綜合數據網進行互聯。架構在數據中心機房和數據中心機房各部署兩臺高端路由器，通過和的裸光纖，口字型互聯形成中國的廣域網承載平臺；廣域網承載平臺承載數據中心間的三層流量及各院所訪問數據中心的流量。通過廣域網

11、承載平臺接入綜合數據網的信息CE設備。安全性在綜合數據網與廣域網承載平臺間部署防火墻和IPS設備，對整個中國的信息內網進行四至七層的安全防護；對需提供給總部及其它單位訪問的WEB類應用部署在DMZ區，增加一組WAF設備采用反向代理方式對WEB應用進行防護。性能廣域網承載平臺的設備之間及廣域網承載平臺與綜合數據網之間均采用萬兆互聯，WAF設備采用千兆接入。20廣域網承載平臺設計設計要點: 架構采用傳統的匯聚+接入的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為本區域的業務網關；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR交換機，支持網

12、絡虛擬化技術，以提高帶寬利用率，簡化管理。高可用性匯聚設備、POD內部署的業務網TOR接入和防火墻都采用雙設備，服務器通過雙網卡同時接入TOR，實現設備及接入的高可用性；TOR接入與區域匯聚支持網絡虛擬化，兩者通過跨設備的聚合鏈路互連，防火墻與區域匯聚之間也采用跨設備的鏈路聚合，實現節點之間連接的高可用性。安全性通過防火墻對進出管理業務區的流量進行安全防護，管理業務區與云管理網核心和存儲網核心之間通過靜態路由互通，實現路由層面的控制。21管理業務區設計管理業務區是保障IT基礎架構正常運行的操作和管理區域，云平臺、安管中心（SOC）、網管服務器、日志主機、維護終端等都部署在此區域。云管理網網上承

13、載數據備份流量、虛擬機遷移流量、虛擬機高可用流量（如容錯）和管理類流量，不同類型的流量使用ACL進行安全隔離。采用核心+接入的兩層架構。核心由兩臺高端交換機組成，支持網絡虛擬化技術，作為業務網關；云管理網TOR與云管理網核心之間、云管理網核心與管理業務區匯聚之間的，及兩臺云管理網核心之間的互連帶寬均為萬兆；和同城雙中心的云管理核心間采用裸光纖互聯，帶寬為萬兆。云管理網TOR交換機支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。22云管理網設計存儲網承載iSCSI、分布式存儲流量，需要保證網絡的高可用性、高帶寬和低延遲，根據業界最佳實踐，分布式存儲中的網絡帶寬應滿足：存儲節點硬盤數量*硬盤持續帶

14、寬MB/S=存儲節點網卡帶寬。采用核心+接入的兩層架構。核心由兩臺高端交換機組成，支持網絡虛擬化技術，作為業務網關；存儲網核心與管理業務區匯聚之間的互連帶寬為萬兆，存儲網TOR與存儲網核心之間及兩臺存儲網核心之間的互連帶寬均為40G, 存儲網TOR到存儲網核心的收斂比小于4：1，和同城雙中心的存儲網核心間采用裸光纖互聯，二、三層流量混合運行，帶寬為40G。存儲網TOR交換機支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。23存儲網設計數據中心數據中心24數據中心互聯設計25數據中心業務網互聯設計信息內網的和數據中心的業務網各增加一組DCI互聯設備，實現雙中心二級系統區、三級系統區和開發測試區虛

15、擬機遷移和集群跨中心部署。2.2.1目錄基礎網絡規劃2.2.1.1網絡整體架構2.2.2.2信息內網網絡規劃2.2.2.3信息外網網絡規劃2.2.2.4科研網網絡規劃2.2.2.5POD設計262.2.2云網絡規劃27數據中心及各院區通過廣域網承載平臺進行互聯，在數據中心提供互聯網出口，實現高可用性、高性能和靈活擴展。信息外網網絡近期目標架構設計28信息外網網絡遠期目標架構設計信息外網網絡通過核心承載網的建設,向三地四中心平滑演進,、武漢和南京數據中心都有自已獨立的互聯網出口，通過部署全局負載均衡設備實現數據中心入口選擇，滿足后續容災的相關需求。29信息外網網絡分區設計設計要點: 功能數據中心

16、核心交換區連接其他各網絡功能分區，負責各區域間的高速流量轉發，構建更高可用性和性能的網絡核心。架構核心交換區由兩臺獨立的高端交換機組成，各網絡區域的匯聚設備，每臺都與兩臺核心交換機互連；核心交換機與各區域匯聚交換機之間，均是采用三層路由互通，通過ECMP進行負載分擔。高可用性核心交換區采用高可靠架構(雙機、冗余引擎和冗余電源配置)，以避免網絡層面的單點故障；兩臺核心交換機相互獨立，故障隔離。性能核心交換機采用CLOS多級交換架構，支持分布式流量調度；到各分區匯聚之間采用萬兆互聯，滿足不斷增長的服務器接入帶寬需求，未來能夠平滑升級至40G/100G ；單臺交換機可以支撐全數據中心的業務流量。30

17、信息外網核心交換區設計設計要點: 功能互聯網出口區承載與互聯網相關的業務，包括信息外網用戶訪問Internet及對公網用戶提供服務，設計主要考慮安全性、高可用性和性能。架構互聯網出口區從外到內依次部署鏈路接入交換機、鏈路負載均衡、接入交換、外層防火墻、IPS、WAF、DMZ匯聚交換、內層異構防火墻和上網行為管理；匯聚交換機支持網絡虛擬化技術，作為DMZ區服務器的業務網關。安全性從外到內部署鏈路層到應用層的多類安全設備，實現二至七層的縱深安全防御。高可用性互聯網出口區的設備都采用雙機，鏈路冗余備份，互聯網出口ISP線路選擇兩家不同運營商，以避免網絡層面的單點故障；鏈路負載均衡、外層防火墻、WAF

18、和內層防火墻雙機都連接心跳線，設備或鏈路故障快速倒換，業務無感知。性能廣域網核心交換與鏈路接入交換之間部署的所有設備都采用千兆互聯；安全設備具備性能冗余（如轉發能力、新建/并發連接等），滿足業務突發。31信息外網互聯網出口區設計采用Spine+Leaf的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為Spine節點，TOR接入作為Leaf節點；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR接入交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。32信息外網二級等保業務區設計設計要點: 功能廣域網區負責進出數據中心流量的高速轉發和路由

19、控制，主要考慮高可用性和性能。架構廣域網區采用兩臺高端交換機，對進出數據中心的流量高速轉發和實現路由控制。高可用性廣域網核心交換采用高可靠架構(雙機、冗余引擎和冗余電源配置)，以避免網絡層面的單點故障；每臺廣域網核心交換通過兩條鏈路分別連接到兩臺數據中心核心交換，通過一條鏈路連接廣域網承載平臺和互聯網出口區，廣域網核心交換之間跨板鏈路聚合，實現進出數據中心鏈路的高可用。性能廣域網核心交換與互聯網出口區之間采用千兆互聯，廣域網核心到數據中心核心交換區及廣域網承載平臺、廣域網核心交換之間均采用萬兆互聯，未來能夠平滑升級至40/100G ；單臺交換機可以支撐所有進出數據中心的業務流量。33信息外網廣

20、域網區設計設計要點: 架構采用傳統的匯聚+接入的兩層架構。匯聚由兩臺高端交換機組成，支持網絡虛擬化技術，作為本區域的業務網關；匯聚交換機與數據中心核心交換區設備之間全連接，通過三層路由實現互通；服務器POD內部署TOR交換機，支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。高可用性匯聚設備、POD內部署的業務網TOR接入和防火墻都采用雙設備，服務器通過雙網卡同時接入TOR，實現設備及接入的高可用性；TOR接入與區域匯聚支持網絡虛擬化，兩者通過跨設備的聚合鏈路互連，防火墻與區域匯聚之間也采用跨設備的鏈路聚合，實現節點之間連接的高可用性。安全性通過防火墻對進出管理業務區的流量進行安全防護，管理業務

21、區與云管理網核心和存儲網核心之間通過靜態路由互通，實現路由層面的控制。34管理業務區設計管理業務區是保障IT基礎架構正常運行的操作和管理區域，云平臺、安管中心（SOC）、網管服務器、日志主機、維護終端等都部署在此區域。云管理網和存儲網物理共用一組核心交換，先進行N：1網絡虛擬化，再通過1：N網絡虛擬為兩組核心，分別作為云管理網核心和存儲網核心，各業務網關部署在核心上。云管理網整體帶寬為萬兆，和同城雙中心的云管理網核心間采用裸光纖互聯；存儲網核心與管理業務區匯聚之間的互連帶寬為萬兆，存儲網TOR與存儲網核心之間及兩臺存儲網核心之間的互連帶寬均為40G, 存儲網TOR到存儲網核心的收斂比小于4：1

22、，和同城雙中心的存儲網核心間采用裸光纖互聯，二、三層流量混合運行，帶寬為40G。云管理網TOR和存儲網TOR支持網絡虛擬化技術，以提高帶寬利用率，簡化管理。35信息外網云管理網和存儲網設計數據中心數據中心36信息外網數據中心互聯設計37信息外網數據中心業務網互聯設計信息內網的和數據中心的業務網各增加一組DCI互聯設備，實現雙中心二級系統區和開發測試區虛擬機遷移和集群跨中心部署。2.2.1目錄基礎網絡規劃2.2.1.1網絡整體架構2.2.2.2信息內網網絡規劃2.2.2.3信息外網網絡規劃2.2.2.4科研網網絡規劃2.2.2.5POD設計382.2.2云網絡規劃科研網承載各院所實驗室的科研流量

23、，提供Internet專線、衛星、4G/LTE/APN等多種廣域網接入方式。39科研網總體設計設計要點: 架構科研網最外側部署路由器，靈活實現各種鏈路接入方式，部署防火墻和IPS實現四至七層的安全防護，部署上網行為管理對科研網用戶的上網行為進行管理和審計，滿足監管要求；承載平臺的核心交換負責接入管理業務區和各院所的實驗室，支持網絡虛擬化，簡化路由部署和管理。安全性從外到內部署鏈路層到應用層的多類安全設備，實現四至七層的縱深安全防御。高可用性互聯網出口區的設備都采用雙機，鏈路冗余備份。靈活性網絡架構靈活，便于擴展，能哆實現專線、衛星、3G/4G/LTE/APN等多種接入方式。40科研網接入設計設

24、計要點: 架構科研網網絡規模不大，管理業務區的服務器數量有限，只部署一組匯聚，服務器直接接入匯聚。匯聚由兩臺中端交換機組成，支持網絡虛擬化技術，作為本區域的業務網關；高可用性匯聚設備和防火墻都采用雙設備，服務器通過雙網卡同時接入匯聚交換機上，實現設備及接入的高可用性；區域匯聚支持網絡虛擬化，防火墻與區域匯聚之間、區域匯聚與承載平臺的核心交換之間均采用跨設備的鏈路聚合，實現節點之間連接的高可用性。安全性通過防火墻對進出管理業務區的流量進行安全防護，管理業務區與云管理網核心和存儲網核心之間通過靜態路由互通，實現路由層面的控制。41科研網管理業務區設計2.2.1目錄基礎網絡規劃2.2.1.1網絡整體

25、架構2.2.2.2信息內網網絡規劃2.2.2.3信息外網網絡規劃2.2.2.4科研網網絡規劃2.2.2.5POD設計422.2.2云網絡規劃“模塊化的云計算數據中心”5種顆粒度的說明（由大到?。㈱oneZone 表示數據中心所在城市SiteSite 表示數據中心的具體位置 ModuleModule 表示數據中心的大樓CellCell 表示數據中心內的一個單元，包括存儲、計算、網絡PodPOD 表示一組部署IT設備的機柜RackRack 機柜（服務器、網絡、存儲）“模塊化的云計算數據中心”是一種用標準、可重復構建的單元來建設云計算數據中心基礎設施的方法其中CELL 與 POD 是結構化布線及網絡

26、設計的關注重點43云計算數據中心POD設計思路云計算數據中心通常會采用結構化、模塊化、標準化的設計方法，實現IT基礎設施（計算、網絡、存儲）的靈活擴展，減少對在網運行業務的影響，簡化部署，便于實現自動化運維。存儲網交換機業務網交換機帶外管理網交換機管理網交換機部署要點: 物理部署每三組機柜作為一個POD，按POD進行業務擴展；每組機柜部署12臺2U服務器，每個POD最多部署36臺2U服務器；每個POD至少部署5臺交換機，2臺業務網交換機，2臺管理網交換機，1臺帶外管理交換機，若POD內使用分布式存儲，則需要增加2臺存儲網交換機。交換機端口利用率（均按單臺設備計算）網絡類型交換機端口數端口利用率

27、業務網交換機48口（12*3+1）/48=77%存儲網交換機48口（12*3+1）/48=77%管理網交換機48口（12*3+1）/48=77%帶外管理交換機48口（12*3+4）/48=83%442U高度X86服務器POD設計部署要點: 物理部署每五組機柜作為一個POD，按POD進行業務擴展；每組機柜部署6臺4U服務器，每個POD最多部署30臺4U服務器；每個POD至少部署5臺交換機，2臺業務網交換機，2臺管理網交換機，1臺帶外管理交換機，若POD內使用分布式存儲，則需要增加2臺存儲網交換機。交換機端口利用率（均按單臺設備計算）網絡類型交換機端口數端口利用率業務網交換機48口（6*5+1）/

28、48=65%存儲網交換機48口（6*5+1）/48=65%管理網交換機48口（6*5+1）/48=65%帶外管理交換機48口（6*5+4）/48=71%存儲網交換機存儲網交換機帶外管理網交換機業務網交換機454U高度X86服務器POD設計部署要點: 物理部署每二組機柜作為一個POD，按POD進行業務擴展；每組機柜部署2臺刀片（假設每臺刀片12U，每臺刀片的業務網口16個）每個POD最多部署4臺刀片；每個POD至少部署4臺交換機，2臺業務網交換機，2臺管理網交換機。交換機端口利用率（均按單臺設備計算）管理網交換機業務網交換機網絡類型交換機端口數端口利用率業務網交換機48口（16*2+1）/48=

29、69%管理網交換機48口（16*2+4）/48=75%46刀片POD設計目錄2.2.2云網絡規劃IT資源虛擬化管理部署自動化業務感知和按需分配數據中心IT設施問題IT設施資源利用率低下，能耗高啟IT設施伸縮困難，擴容部署周期長網絡設施變革的價值提高資源利用效率，降低采購成本提高資源自動化程度，降低運維成本提高資源對業務的響應能力，提升企業競爭力資源智能變革網絡動態感知應用，隨需而動運維管理復雜，新業務疊加部署困難IT資源整合集中集中互聯/容災海量多租戶承載每租戶獨立IT資源負載與資源自動化調度提供優化彈性服務需求48網絡是云計算的基礎載體，是基礎設施架構里面的重要組成部分。新的IT形勢和需求，

30、要求建設適應云計算需求的新型智能網絡,云網絡必須具備一種支持多租戶隔離，自動化部署，位置解耦的架構云網絡建設目標云計算、應用及服務虛擬化網絡是未來智能網絡發展的趨勢，而SDN+Overlay組網方案因其高擴展性、快速靈活可編排、異構抽象、高度自動化、開放性等特點，是與云計算結合的最佳選擇網絡虛擬化用來創建虛擬網絡容器，這些容器之間在邏輯上彼此隔離，但共享相同的底層承載網絡,滿足了數據中心不同業務間的二層隔離需求網絡虛擬化需要同時處理設備虛擬化和路徑虛擬化，將計算資源、存儲資源、用戶連接在一起的同時保障路徑的隔離、獨立和連通性Overlay網絡SDN控制器Overlay 網絡主機主機Overla

31、y邊緣設備Overlay邊緣設備SDN ControllerUnderlay網絡傳統交換機傳統安全設備物理承載網絡49通過SDN+Overlay組網來實現云網絡HypervisorPhysical Host vSwitchVMVMVMVM192.168.2.20192.168.2.10VMVMVMVMVirtual Network10.35.188.8010.34.71.253VLAN技術可在物理二層網絡的范圍內虛擬化出多個隔離的子網 VxLAN在VLAN的基礎上提供了虛擬網絡與物理網絡解耦的能力，可在跨越物理二層網絡邊緣虛擬化出多個隔離的子網 VLAN轉發VxLAN轉發規劃在和機房建設容災體

32、系，虛擬機跨機房飄移時網絡和安全策略能夠自動跟隨，因此需要跨中心構建大二層網絡；同時需要消除跨中心的二層廣播域，建議采用VxLAN技術，基于物理三層網絡構建虛擬的大二層網絡；50VLAN和VXLAN屬于新老兩代網絡虛擬化技術,VLAN能夠滿足當前業務對網絡的需求，隨著IT規模的變大及架構的調整，后續應采用VXLAN技術取代傳統的VLAN技術提供更完善的網絡虛擬化能力結合需求，建議采用VXLAN的網絡虛擬化技術引入網絡虛擬化之后，純手工的配置已無法滿足云的自動化的運維需求，對于眾多物理網絡設備和邏輯網絡設備的更改需要自動化的手段。SDN控制器是解決網絡配置自動化的主要方式，引入SDN實現對網絡和

33、安全設備的自動、分租戶部署經過的所有服務器側vSwitch VLAN配置經過的所有接入交換機端口permit VLAN核心交換機端口permit VLAN核心交換機配置VLAN interface核心交換機配置策略路由指向上游FWFW配置回程路由FW給業務分配公網IP網關網關VMVMVMvSwitchFW網絡接入網絡接入網絡接入邏輯網絡InternetVMVMVMvSwitch數據庫分布式存儲大數據云計算資源區物理資源區SDN ControllerCluster引入SDN理念，為后續建設打好基礎SDN控制器接管網絡，為云管理平臺屏蔽異構、多類型設備的差異實現對網絡和安全設備的分租戶、自動部署51引入SDN實現網絡自動化配置當前信息中心傳統的非虛擬化服務器有581臺，需要通過硬件VTEP交換機接入VxLAN網絡。單純的vSwitch無法滿足要求已經在逐步部署虛擬化服務器。當前有48臺主機部署虛擬化；一期規劃最多400臺單純的VTEP交換機無法滿足要求, 不能充分利舊現有網絡設備通過建設混合Overlay，