需求、方案概述項目推進階段及實現功能目標建設階段一TTI數據中心組網設計建設階段二TTI數據中心策略模型設計\業務遷移設計建設階段三TTI數據中心運維管理數據中心項目方案設計全文共37頁，當前為第1頁。盈聯電信數據中心發展歷程及所面臨的挑戰縱觀各企業數據中心發展歷程，我們可以將其劃分為以下三個階段：擁有上百個業務系統，之間訪問需要安全可控，滿足等保要求規模較小擁有上百個虛擬機和物理機，出現問題能夠快速定位采用物理服務器擁有防火墻、WAF和負載均衡等L4-7層設備，需要提供服務鏈集成主要是OA、郵件和主頁等傳統網絡與應用之間存在隔閡，需要網絡感知應用共用園區網提高業務訪問的持續性，需要構建雙活數據中心2000s數字化企業業務系統企業ERP系統2005s2013+服務器虛擬化物理機和小型機數據中心網絡、FW和ADC存儲SAN網絡數據中心項目方案設計全文共37頁，當前為第2頁。盈聯電信TTI數據中心現況33：大量的業務系統之間需要安全隔離，目前IP、VLAN劃分雜亂,共用園區網絡1：硬件設施跟不上應用系統的發展,.超融合，虛擬化以及ERP,ISE等大量應用上線，急需通過改造現有基礎設施，以便適應應用系統發展！2：運維工作量極大，需要簡化運維復雜度，且業務系統繁多，存在大量虛機和物理機環境，出現故障很難排查數據中心項目方案設計全文共37頁，當前為第3頁。盈聯電信TTI數據中心改造目標-圍繞應用構建網絡基礎設施4數據中心項目方案設計全文共37頁，當前為第4頁。盈聯電信思科Cisco以應用為中心的基礎架構ACI5延續技術創新－ACI架構，思科自動化網絡業界成熟落地的、基于SDN理念的解決方案!基于策略的自動化部署適用于物理、虛擬、容器等各種環境ApplicationCentricInfrastructure開放、標準、安全集成、應用可視數據中心項目方案設計全文共37頁，當前為第5頁。盈聯電信新一代以應用為中心的數據中心網絡架構6-用應用的語言表達對網絡底層配置的需求，屏蔽底層技術復雜性，快速部署業務F/WADCWESLABQoSADCAPPDBAPICSecurity安全策略QOS策略L4-7服務組連接策略?WEB訪問APP必?WEB到APP帶寬最低?WEB到APP需要?WEB組由……保證1G經過負載均衡?只能訪問APP組

?只能被OUTSIDE組訪問??ACL策略為……??流量優先級為1丟棄優先級為0?負載均衡策略為…………????松耦合無狀態分布式網關統一策略模型HYPERVISORHYPERVISORHYPERVISOR數據中心項目方案設計全文共37頁，當前為第6頁。盈聯電信思科Cisco以應用為中心的基礎架構ACI7數據中心項目方案設計全文共37頁，當前為第7頁。盈聯電信思科Cisco以應用為中心的基礎架構ACI8數據中心項目方案設計全文共37頁，當前為第8頁。盈聯電信思科Cisco以應用為中心的基礎架構ACI9數據中心項目方案設計全文共37頁，當前為第9頁。盈聯電信思科Cisco以應用為中心的基礎架構ACI10數據中心項目方案設計全文共37頁，當前為第10頁。需求、方案概述項目推進階段及實現功能目標建設階段一TTI數據中心組網設計建設階段二TTI數據中心策略模型設計\業務遷移設計建設階段三TTI數據中心運維管理數據中心項目方案設計全文共37頁，當前為第11頁。盈聯電信TTI數據中心-圍繞應用構建網絡基礎設施12規劃建設管理策略分析、可研，技術驗證設計實施部署和遷移運維和優化?

ACI數據中心基礎設施設計?

API集成?

ACI技術引入策略?

性能分析-

管理

配置

協同集成4-7層服務集成?

技術引入條件平估?

遷移方法?

應用策略優化?

API庫?

應用策略模板設計?

運維流程和操作手冊?

應用遷移?

ACI驗證測試?

測試結果分析?

Day2運行支持?

管理和協同優化?

驗證測試持續優化合規、引用最佳實踐優化運維現狀評估和路線圖規格服務企業商業目標高層架構設計低層深化設計技術設計、項目管理確保系統平穩上線和遷移C97-730020-01?2013Cisco

and/orits

affiliates.

Allrights

reserved.Cisco

Confidential5數據中心項目方案設計全文共37頁，當前為第12頁。盈聯電信TTI數據中心-ACI技術引進過程13數據中心項目方案設計全文共37頁，當前為第13頁。盈聯電信東莞TTI數據中心設計LeafN9K-C93108TC-EXCiscoACI交換矩陣作為額外的數據中心PodF7_3F_NPIN9K-C9364CN9K-C93180YC-EXSpineBorderLeafF7_3F_NPI6509EAIC_NEW6509EN9K-C93180YC-EXNutanixpodNutanixpod超融合虛擬化資源池（計算+儲存）核心交換機F7主機房APIC40G10G新服務器組新服務器組新服務器組SRSRLRLRvpcActiveActiveActiveActive14數據中心項目方案設計全文共37頁，當前為第14頁。盈聯電信東莞TTI數據中心設計15通過ACI

Multipod實現統一網絡Spine28LeafAPIC2通過ACI

Multipod實現統一網絡數據中心項目方案設計全文共37頁，當前為第15頁。盈聯電信東莞TTI數據中心設計16通過ACIMultipod實現統一策略數據中心項目方案設計全文共37頁，當前為第16頁。盈聯電信東莞TTI數據中心設計17通過APIC實現與vCenter集成數據中心項目方案設計全文共37頁，當前為第17頁。盈聯電信東莞TTI數據中心設計18通過APIC了解整個數據中心運行健康指數和日志告警數據中心項目方案設計全文共37頁，當前為第18頁。盈聯電信東莞TTI數據中心設計19通過APIC實現基于終端IP的快速定位EPTracker數據中心項目方案設計全文共37頁，當前為第19頁。盈聯電信東莞TTI數據中心設計20通過APIC實現數據中心內部端到端可視化VisibilityTroubleshooting數據中心項目方案設計全文共37頁，當前為第20頁。需求、方案概述項目推進階段及實現功能目標建設階段一TTI數據中心組網設計建設階段二TTI數據中心策略模型設計\業務遷移設計建設階段三TTI數據中心運維管理數據中心項目方案設計全文共37頁，當前為第21頁。盈聯電信實施后物理連接示意圖（現階段）LeafN9K-C93108TC-EXCiscoACI交換矩陣作為額外的數據中心PodF7_3F_NPIN9K-C9364CN9K-C93180YC-EXSpineBorderLeafF7_3F_NPI6509EAIC_NEW6509EN9K-C93180YC-EXNutanixpodNutanixpod超融合虛擬化資源池（計算+儲存）核心交換機F7主機房APIC40G10G新服務器組新服務器組新服務器組SRSRLRLRvpcActiveActiveActiveActive22數據中心項目方案設計全文共37頁，當前為第22頁。盈聯電信TTI數據中心-網絡設備布局23數據中心項目方案設計全文共37頁，當前為第23頁。盈聯電信Spine與Leaf互聯規劃設計SpineLeaf40G40G&端點設備（服務器、虛擬機、防火墻、及負載均衡等）以及APIC控制器只能連接到Leaf交換機&leaf交換機連接到每臺spine交換機&每臺leaf交換機與每臺spine交換機都通過一條40GE鏈路互聯&如右圖所示：&QSFP-40G-SR-BDQSFP-40G-SR-BD多模150m24數據中心項目方案設計全文共37頁，當前為第24頁。盈聯電信服務器設備連接1：服務器連接如圖所示：2：服務器的兩塊10G網卡分別連接到兩臺leaf交換機，兩塊10G網卡進行捆綁成一個接口，兩個10G網卡以主備方式工作。服務器連接N9K-C93108TC-EXleaf交換機25數據中心項目方案設計全文共37頁，當前為第25頁。盈聯電信APIC控制器連接N9K-C93108TC-EXF7_3F_NPIN9K-C9364CF7_3F_NPIN9K-C9364CAPICAPIC1：APIC連接如圖所示：2：每臺APIC控制器通過兩個10GE連接到兩臺Leaf交換機，3：兩個10GE接口工作在Active/Standby。4：APIC軟件預裝在UCSC系列的服務器上，這些UCS服務器硬件配置專門針對APIC引用進行了優化26數據中心項目方案設計全文共37頁，當前為第26頁。盈聯電信一期組網實施計劃27數據中心項目方案設計全文共37頁，當前為第27頁。需求、方案概述項目推進階段及實現功能目標建設階段一TTI數據中心組網設計建設階段二TTI數據中心ACI系統設計、實施、遷移建設階段三TTI數據中心ACI系統運維與優化數據中心項目方案設計全文共37頁，當前為第28頁。盈聯電信ACI系統設計-定義策略模型29租戶（Tenant）：定義IT-Group，作為TTI數據中心租戶。（包含TTI的專屬用戶和專屬應用）情境（VRF）：各網絡區域的劃分及隔離控制，通過IT-Group內的VRF進行定義。設置一個COMMONVRF，所有提供共享

服務的服務器統一放置在這個VRF內端點組（EPG);EPG暫時采取VLAN=BD=EPG的模式部署。將舊應用遷移到ACI中合約（Contract）：暫時創建全通ContractPermitAll數據中心項目方案設計全文共37頁，當前為第29頁。盈聯電信ACI系統-租戶（Tenant）設計30Tenant本質上是一個容器，用來承載策略模型中其它的組件和對象，如context，bridgedomain，contract，filter、applicationprofile等）。Tenant之間可以彼此完全隔離，也可以共享一些資源。Tenant可以用于定義關聯邊界——用戶可以被賦予權限，只能訪問特定的Tenant，而對其它的Tenant完全沒有訪問權限◎暫時先定義IT-Group，作為TTI數據中心租戶。（包含TTI的專屬用戶和專屬應用）數據中心項目方案設計全文共37頁，當前為第30頁。盈聯電信ACI系統-Context/VRF設計31Context用于在交換矩陣內定義一個獨立的三層轉發域。一個Tenant內部可以建立一個或多個context。Context也被成為“私有網絡”，可認為與傳統網絡中的VRF是等價的。每個context定義了一個獨立的三層域，不同context的IP地址可以重疊。◎后期通過應用之間數據流進行調整。◎通過IT-Group內的VRF進行定義。配置一個TTI-L3，所有提供共享服務的服務器統一放置在這個VRF內,各網絡區域的劃分隔離控制，都通過TTI-L3進行定義。數據中心項目方案設計全文共37頁，當前為第31頁。盈聯電信ACI系統-端點組EPG設計32EPG（EndPointGroup）是策略模型中最重要的對象之一，它被定義為端點（EndPoint）的集合。端點是連接到交換矩陣的設備（直連或非直連），端點有自己的IP地址、位置等屬性信息端點被組合到EPG中，這樣策略在整個ACI交換矩陣中更容易保持一致。端點可以通過多種方式被分配到EPG中，包括：虛擬網卡、物理交換機接口、VLAN◎EPG采取VLAN=BD=EPG的模式部署。◎舊應用目前主要以VLAN形式接入傳統網絡中，由于數量比較多，目前階段暫以EPG采取VLAN=BD=EPG的模式部署，將舊應用遷移到ACI中。◎新應用在調研清楚應用關系之后，將完全以ACI策略模型部署，EPG也按照應用本身的作用進行定義。數據中心項目方案設計全文共37頁，當前為第32頁。盈聯電信ACI系統-合約（Contract）設計33Contract用來定義EPG之間的通信策略。如果不定義contract，EPG之間將無法進行通信。EPG內部通信總是允許的，不需要定義EPG。下圖顯示了EPG和contract之間的關系。EPG會“提供”或“使用”contract。比如，右邊例子中的WebEPG提供了一個contract供AppEGP來使用。類似的，AppEGP分別提供了contract供Web和DBEPG來使用Contract設計，需要分析應用系統的各個組件及組件之間的關系圖，然后根據關系圖定義Contract，◎目前階段暫時創建全通ContractPermitAll◎運維優化階段分析疏理數據流再細化設計數據中心項目方案設計全文共37頁，當前為第33頁。盈聯電信ACI系統-BD和Subnet設計34一個應用系統組件，開啟廣播的情況下，設置單獨一個廣播域（BD）和網段（subnet）；不開啟廣播，則一個AP，設置一個BD。對于心跳，備份，vMotion等特殊用途，設置單獨的BD和subnet。◎規劃現有應用系統BD和Subnet如下：（目前只是測試ip）數據中心項目方案設計全文共37頁，當前為第34頁。盈聯電信ACI系統-Out設計35◎Borderleaf