一、微型互聯(lián)網(wǎng)數據中心網(wǎng)絡(luò )方案

互聯(lián)網(wǎng)公司發(fā)展初期服務(wù)器較少，人員也較少，此時(shí)的數據中心和辦公網(wǎng)相對簡(jiǎn)單，如下示意圖：

服務(wù)器數量在50臺以?xún)�，配置兩臺數據中心級交換機滿(mǎn)足高速交換功能，部署IRF2簡(jiǎn)化管理、提高可靠性、提高帶寬利用率。數據中心出口一般為靜態(tài)路由接入某大型運營(yíng)商。

服務(wù)器使用H3C UIS R100/R390系列機架式服務(wù)器，為提高服務(wù)器硬件利用率，服務(wù)器可部署H3C CAS CVK虛擬化平臺。

辦公網(wǎng)一般采用園區網(wǎng)交換機，部署IRF2虛擬化技術(shù)提高可靠性，也便于網(wǎng)絡(luò )管理，并可選部署無(wú)線(xiàn)方案實(shí)現移動(dòng)辦公和終端接入。

在數據中心出口部署Firewall確保業(yè)務(wù)安全；數據中心與辦公網(wǎng)之間部署Firewall實(shí)現業(yè)務(wù)和辦公的隔離；對于復雜多變的各種辦公終端，部署EAD方案實(shí)現安全準入。

iMC實(shí)現網(wǎng)絡(luò )統一管理，自動(dòng)配置功能簡(jiǎn)化管理。

H3C專(zhuān)利的IRF2（第二代智能彈性架構）技術(shù)，與傳統的MSTP和VRRP技術(shù)相比，IRF2可以實(shí)現：從服務(wù)器到接入交換機，接入交換機到核心交換機的雙Active上行，成倍提升網(wǎng)絡(luò )運行的效率；將網(wǎng)絡(luò )的故障收斂時(shí)間從十幾秒大幅縮減到毫秒級；IRF2的N:1虛擬化功能可以簡(jiǎn)化50%以上的管理運維工作量。

1微型數據中心網(wǎng)絡(luò )方案

200臺左右，人員也不斷壯大到200人左右，此時(shí)的數據中心和辦公網(wǎng)規模增加，數據中心出口也需要考慮自建多運營(yíng)商接入能力，如下示意圖：

數據中心核心配置兩臺數據中心級交換機滿(mǎn)足高速交換功能，部署IRF2簡(jiǎn)化管理、提高可靠性、提高帶寬利用率。原微型網(wǎng)絡(luò )的數據中心核心下移作為接入交換機。數據中心出口新增負載均衡設備做鏈路負載均衡實(shí)現多運營(yíng)商出口接入能力。

服務(wù)器使用H3C UIS R100/R390系列機架式服務(wù)器，為提高服務(wù)器硬件利用率，服務(wù)器可部署H3C CAS CVK虛擬化平臺。

辦公網(wǎng)仍采用園區網(wǎng)交換機，多臺部署IRF2虛擬化技術(shù)提高可靠性，也便于網(wǎng)絡(luò )管理，并可選部署無(wú)線(xiàn)方案實(shí)現移動(dòng)辦公和終端接入。

針對網(wǎng)絡(luò )安全，數據中心出口以及數據中心和辦公網(wǎng)之間部署Firewall，實(shí)現業(yè)務(wù)和辦公的隔離；對于復雜多變的各種辦公終端，部署EAD方案實(shí)現安全準入。

iMC實(shí)現網(wǎng)絡(luò )統一管理，自動(dòng)配置功能簡(jiǎn)化管理。

2小型數據中心網(wǎng)絡(luò )方案

1000臺左右，人員也不斷壯大到1000人左右，此時(shí)的數據中心和辦公網(wǎng)規模增加，需要考慮多數據中心建設和同步方案，如下示意圖：

數據中心核心配置兩臺高性能數據中心級交換機滿(mǎn)足高速交換功能，部署IRF2簡(jiǎn)化管理、提高可靠性、提高帶寬利用率。原網(wǎng)絡(luò )的數據中心網(wǎng)絡(luò )下移作為接入交換機。路由器拉出專(zhuān)線(xiàn)與異地數據中心/CDN機房互聯(lián)互通，并在出口開(kāi)啟IPSec VPN/GRE與其他數據中心建立備份數據同步通道提高可靠性。

服務(wù)器使用H3C UIS R100/R390系列機架式服務(wù)器，為提高服務(wù)器硬件利用率，服務(wù)器可部署H3C CAS CVK虛擬化平臺。

辦公網(wǎng)仍采用園區網(wǎng)交換機，同時(shí)配置無(wú)線(xiàn)控制器和Firewall等安全插卡，同時(shí)部署IRF2虛擬化技術(shù)提高可靠性，也便于網(wǎng)絡(luò )管理，部署無(wú)線(xiàn)方案實(shí)現移動(dòng)辦公和終端接入。對于復雜多變的各種辦公終端，部署EAD方案實(shí)現安全準入。

iMC實(shí)現網(wǎng)絡(luò )統一管理，自動(dòng)配置功能簡(jiǎn)化管理。網(wǎng)絡(luò )設備部署NETCONF、Autoconfig等提高管理和部署效率。

3中型數據中心網(wǎng)絡(luò )方案

5000臺甚至以上規模，人員也壯大到2000人以上，此時(shí)的數據中心和辦公網(wǎng)規模增加，需要考慮數據中心建設的模型化、標準化、自動(dòng)化來(lái)實(shí)現網(wǎng)絡(luò )的快速建設，滿(mǎn)足業(yè)務(wù)的彈性增加，如下示意圖：

數據中心核心配置四臺高性能數據中心級交換機滿(mǎn)足高速交換功能，匯聚與接入形成一個(gè)POD，POD內為二層網(wǎng)絡(luò )，滿(mǎn)足虛擬機遷移需求。

服務(wù)器使用H3C UIS R100/R390系列機架式服務(wù)器，為提高服務(wù)器硬件利用率，服務(wù)器可部署H3C CAS CVK虛擬化平臺。

辦公網(wǎng)采用高性能園區網(wǎng)交換機，配置無(wú)線(xiàn)控制器和Firewall等安全插卡，同時(shí)部署IRF2虛擬化技術(shù)提高可靠性，也便于網(wǎng)絡(luò )管理，部署無(wú)線(xiàn)方案實(shí)現移動(dòng)辦公和終端接入。對于復雜多變的各種辦公終端，部署EAD方案實(shí)現安全準入。

iMC實(shí)現網(wǎng)絡(luò )統一管理，自動(dòng)配置功能簡(jiǎn)化管理。網(wǎng)絡(luò )設備部署NETCONF、Autoconfig等提高管理和部署效率。

4大型和超大型數據中心網(wǎng)絡(luò )方案

網(wǎng)絡(luò )必須是一個(gè)“大二層”的網(wǎng)絡(luò )，滿(mǎn)足虛擬機靈活遷移的需求

網(wǎng)絡(luò )必須滿(mǎn)足云計算平臺自動(dòng)化部署、端到端交付的業(yè)務(wù)需求

網(wǎng)絡(luò )必須滿(mǎn)足云計算環(huán)境下業(yè)務(wù)資源靈活部署，資源靈活調配的需求

網(wǎng)絡(luò )必須滿(mǎn)足云計算環(huán)境下多租戶(hù)隔離的需求

SDN（Software Defined Network，軟件定義網(wǎng)絡(luò )）是一種創(chuàng )新性的網(wǎng)絡(luò )架構，它通過(guò)Openflow等標準化技術(shù)實(shí)現網(wǎng)絡(luò )設備的控制層面和數據層面的分離，進(jìn)而實(shí)現對網(wǎng)絡(luò )流量的靈活化、集中化、細粒度的控制，使得網(wǎng)絡(luò )完全根據用戶(hù)業(yè)務(wù)驅動(dòng)、自上而下、隨需進(jìn)行靈活進(jìn)行構建，從而滿(mǎn)足用戶(hù)的運維集中管理、部署靈活彈性、資源池化管理、海量租戶(hù)規格、租戶(hù)安全隔離、網(wǎng)絡(luò )安全可靠等諸多需求。

VCF控制器集群實(shí)現對整個(gè)網(wǎng)絡(luò )的集中管理和控制。北向使用Restful API實(shí)現與云管理平臺的對接，南向使用Openflow、Netconf、OVS-DB等協(xié)議實(shí)現對網(wǎng)絡(luò )設備的集中控制

VXLAN IP Gateway：實(shí)現VXLAN Overlay網(wǎng)絡(luò )與傳統網(wǎng)絡(luò )的互通。

VXLAN Gateway：實(shí)現虛擬機，服務(wù)器等各種終端接入到VXLAN網(wǎng)絡(luò )中

服務(wù)節點(diǎn)：vFW，vLB等NFV設備組成的安全服務(wù)資源池，可通過(guò)服務(wù)鏈技術(shù)為租戶(hù)靈活添加安全服務(wù)

軟件網(wǎng)關(guān)資源池：在沒(méi)有硬件VXLAN IP Gateway的情況下，可使用vSR作為軟件VXLAN IP Gateway資源池。

服務(wù)器及虛擬化平臺：服務(wù)器使用H3C UIS R100/R390系列機架式服務(wù)器，部署H3C CAS CVK虛擬化平臺。

軟交換機：軟交換機使用H3C S1020V，可作為VXLAN Gateway。在這種情況下，上層Leaf交換機不需要支持VXLAN Gateway功能。

5云計算數據中心網(wǎng)絡(luò )方案