比亚迪IT信息化建设网络结构设计方案样本.doc

《比亚迪IT信息化建设网络结构设计方案样本.doc》由会员分享，可在线阅读，更多相关《比亚迪IT信息化建设网络结构设计方案样本.doc（95页珍藏版）》请在咨信网上搜索。

比亚迪汽车公司 IT信息化建设网络构造设计方案 -05 目 录 第1章 总述 5 1.1 比亚迪公司数据中心网络建设需求 5 1.1.1 老式架构存在问题 5 1.1.2 数据中心目的架构设计 6 1.2 数据中心设计目的 7 1.3 数据中心技术需求 8 1.3.1 整合能力 8 1.3.2 虚拟化能力 8 1.3.3 自动化能力 9 1.3.4 绿色数据中心规定 9 第2章 比亚迪网络系统设计与实现 10 2.1 比亚迪网络系统概述现状 10 2.2 改造后设计网络系统概述 11 第3章 比亚迪网络系统技术实现方式 14 3.1 绿色数据中心 14 3.2 局域网技术概况 15 3.3 服务器计算中心网络构造 17 3.4 整合能力 18 3.4.1 一体化互换技术 18 3.4.2 无丢弃以太网技术 19 3.4.3 性能支撑能力 20 3.4.4 智能服务整合能力 20 3.5 虚拟化能力 21 3.5.1 服务器虚拟化 22 3.6 自动化 22 第4章 比亚迪公司无线网络接入网络构造设计（建议） 24 4.1 概述 24 4.2 无线某些设计 24 4.3 无线网络性能设计 26 4.3.1 无线网络频点覆盖设计 30 4.3.2 天线选取 33 4.3.3 无线网络系统安全防护设计 37 第5章 网络安全设计 40 5.1 网络安所有署思路 40 5.1.1 网络安全整体架构 40 5.1.2 网络平台建设所必要考虑安全问题 42 5.2 网络设备级安全 42 5.2.1 防蠕虫病毒等Dos袭击 42 5.2.2 防VLAN脆弱性配备 43 5.2.3 防止DHCP有关袭击 44 5.3 网络级安全 45 5.3.1 安全域划分 45 5.3.2 防火墙布置设计 46 5.3.3 防火墙方略设计 47 5.3.4 防火墙性能和扩展性设计 48 5.4 网络智能积极防御 50 5.4.1 网络准入控制 50 5.4.2 桌面安全管理 51 5.4.3 智能监控、分析和威胁响应系统 53 第6章 服务质量保证设计 57 6.1 服务质量保证设计分类 57 6.2 数据中心服务质量设计 57 6.2.1 带宽及设备吞吐量设计 57 6.2.2 低延迟设计 59 6.2.3 无丢弃设计 60 6.3 非数据中心网络服务质量设计 61 6.3.1 QoS实行方案 62 6.3.2 分析业务需求 63 6.3.3 QoS方略制定和布置 65 6.3.4 评测和调节 70 6.4 QOS方略管理 71 6.4.1 QoS自动配备 71 6.4.2 QoS方略管理器解决方案 71 第7章 佳众联科技简介 74 7.1 技术支持服务原则 74 7.1.1 技术支持服务特色 74 7.2 技术支持服务目的 75 7.3 技术支持维护服务 75 7.3.1 技术服务工作流程 75 7.3.2 技术服务进度管理 76 7.3.3 技术服务文档提交 77 7.4 设备保修维护服务 77 7.4.1 设备保修工作流程 77 7.4.2 设备保修进度管理 78 7.4.3 设备保修文档提交 78 7.5 定期网络巡检服务 78 7.5.1 定期巡检工作流程 78 7.5.2 定期巡检进度管理 79 7.5.3 定期巡检文档提交 80 7.6 现场支持维护服务 80 7.6.1 现场服务工作流程 80 7.6.2 现场服务进度管理 81 7.6.3 现场服务文档提交 81 7.7 软件升级维护服务 82 7.7.1 软件升级工作流程 82 7.7.2 软件升级进度管理 82 7.7.3 软件升级文档提交 83 7.8 售前技术支持服务 83 7.8.1 售前服务工作流程 83 7.8.2 售前服务进度管理 83 7.8.3 售前服务文档提交 84 7.9 专业技术培训服务 84 7.9.1 培训服务工作流程 84 7.9.2 培训服务进度管理 85 第1章 总述 1.1 比亚迪公司数据中心网络建设需求 1.1.1 老式架构存在问题 比亚迪公司既有数据中心网络采用老式以太网技术构建，随着各类业务应用对IT需求进一步发展，业务部门对资源需求正以几何级数增长，老式IT基本架构方式给管理员和将来业务扩展带来巨大挑战。详细而言存在如下问题： l 维护管理难：在老式构架网络中进行业务扩容、迁移或增长新服务功能越来越困难，每一次变更都将牵涉互有关联、不同步期按不同初衷建设各种物理设施，涉及各种不同领域、不同服务方向，工作繁琐、维护困难，并且容易浮现漏洞和差错。例如数据中心新增长一种业务类型，需要调节新应用访问控制需求，此时管理员不但要理解新业务逻辑访问方略，还要精通物理防火墙实体布置、连接、安装，要考虑是增长新防火墙端口、还是需要添置新防火墙设备，要考虑如何以及何处接入，有无相应接口，如何跳线，以及随之而来VLAN、路由等等，如果网络中尚有诸如地址转换、7层互换等等服务与之有关联，那将是非常繁杂任务。当这样IT资源需求在短期内累积，将极易在使得系统维护质量和稳定性下降，同步反过来减慢新业务布置，进而阻碍公司业务推动和发展。 l 资源运用率低：老式架构方式对底层资源投入与在上层业务所收到效果很难得到同比发展，最普遍现象就是忙设备不堪重负，闲设备资源储备过多，两者互相之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设，并不考虑上层业务对底层资源调用优化，这使得对网络投入往往无法获得同样业务应用效果改进，反而挥霍了较多资源和维护成本。 l 服务方略不一致： 老式架构最严重问题是这种以孤立设备功能为中心设计思路无法真正从整个系统角度制定统一服务方略，例如安全方略、高可用性方略、业务优化方略等等，导致跨平台方略不一致性，从而难以将所投入产品能力形成合力为上层业务提供强大服务支撑。 因而，按老式底层基本设施所提供服务能力已无法适应当前业务急剧扩展所需资源规定，本次数据中心建设必要从主线上变化老式思路，遵循一种崭新体系构造思路来构造新数据中心IT基本架构。 1.1.2 数据中心目的架构设计 面向服务设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来资源和成本压力最佳途径。从业务层面上主流IT厂商如IBM、BEA等就提出了摒弃老式“面向组件（Component）”开发方式，而转向“面向服务”开发方式，即应用软件应当看起来是由互相独立、松耦合服务构成，而不是对接口规定严格、变更复杂、复用性差紧耦合组件构成，这样可以以最小变动、最佳需求沟通方式来适应不断变化业务需求增长。鉴于此，比亚迪公司数据中心业务应用正在朝“面向服务架构Service Oriented Architecture（SOA）”转型。与业务SOA相适应，比亚迪公司提出支撑业务运营底层基本设施也应当向“面向服务”设计思想转变，构造“面向服务数据中心”（Service Oriented Data Center，SODC）。 老式组网观念是依照功能需求变化实现相应硬件功能盒子堆砌而构建公司网络，这非常类似于老式软件开发组件堆砌，被已经证明为是一种较低效率资源调用方式，而如果可以将整个网络构建当作是由封装完好、互相耦合松散、但可以被原则化和统一调度“服务”构成，那么业务层面变更、物理资源复用都将是轻而易举事情。SODC就是规定当SOA架构下业务变更，导致软件某些服务模块组合变化时，松耦合网络服务也能依照应用变化自动实现重组以适配业务变更所带来资源规定变化，而尽量少减少复杂硬件有关性，从运营维护、资源复用效率和方略一致性上彻底解决老式设计带来顽疾。 详细而言SODC应形成这样资源调用方式：底层资源对于上层应用就象由服务构成“资源池”，需要什么服务就自动会由网络调用有关物理资源来实现，管理员和业务顾客不需要或几乎可以看不见物理设备互相架构关系以及详细存在方式。SODC框架原型应如下所示： 在图中，隔在物理架构和顾客之间“交互服务层”实现了向上提供服务、向下屏蔽复杂物理构造作用，使得网络使用者看到网络不是由复杂基本物理功能实体构成，而是一种个智能服务——安全服务、移动服务、计算服务、存储服务……等等，至于这些服务是由哪些实际存在物理资源所提供，管理员和上层业务都无需关怀，交互服务层解决了一切资源调度和高效复用问题。 SODC和SOA构成数据中心IT架构必将是整个数据中心将来发展趋势，虽然实现真正抱负SODC和SOA融合架构将是一种长期历程，但在向该融合框架迈进每一步事实上都将会形成对网络灵活性、网络维护、资源运用效率、投资效益等等方面巨大改进。因而比亚迪公司本次数据中心网络建设，规定尽量遵循如上所述新一代面向服务数据中心设计框架。 1.2 数据中心设计目的 在基于SODC设计框架下，比亚迪公司新一代数据中心应实现如下设计目的： l 简化管理：使上层业务变更作用于物理设施复杂度减少，可以最低限度减少了物理资源直接调度，使维护管理难度和成本大大减少。 l 高效复用：使得物理资源可以按需调度，物理资源得以最大限度重用，减少建设成本，提高使用效率。即可以实现总硬件资源占用量减少了，而每个业务得到服务反而更有充分资源保证了。 l 方略一致：减少详细设备个体方略复杂性，最大限度在设备层面以上建立统一、抽象服务，每一种被充分抽象服务都按找上层调用目的进行统一规范和方略化，这样整个IT将可以达到抱负服务规则和方略一致性。 1.3 数据中心技术需求 SODC架构是一种资源调度全新方式，资源被调用方式是面向服务而非象此前同样面向复杂物理底层设施进行设计，而其中交互服务层是基于服务调用核心环节。交互服务层形成是由网络智能化进一步发展而实现，它是底层物理网络通过其内在智能服务功能，使得其上业务层面看不究竟层复杂构造，不用关怀资源物理调度，从而最大化实现资源共享和复用。要形成SODC规定交互服务层，必要对网络提出如下规定： 1.3.1 整合能力 SODC规定将数据中心所需各种资源实现基于网络整合，这是后续上层业务能看究竟层网络提供各类SODC服务基本。整合概念不是简朴功能增多，虽然整合化一种体现是诸多独立设备功能被以特殊硬件方式整合到网络设备中，但其真正核心思想是将资源尽量集中化以便于跨平台调用，而物理存在方式则可自由依照需要而定。 数据中心网络所必要提供资源涉及： l 智能业务网络所必要智能功能，例如服务质量保证、安全访问控制、设备智能管理等等； l 数据中心三大资源网络：高性能计算网络；存储互换网络；数据应用网络。 这两类资源整合将是检查新一代数据中心网络SODC能力重要原则。 1.3.2 虚拟化能力 虚拟化其实就是把已整合资源以一种与物理位置、物理存在、物理状态等无关方式进行调用，是从物理资源到服务形态质变过程。虚拟化是实现物理资源复用、减少管理维护复杂度、提高设备运用率核心，同步也是为将来自动实现资源协调和配备打下基本。 新一代数据中心网络规定可以提供各种方式虚拟化能力，不但仅是老式网络虚拟化（例如VLAN、VPN等），还必要做到： l 互换虚拟化 l 智能服务虚拟化 l 服务器虚拟化 1.3.3 自动化能力 自动化是SODC架构中上层自动优化实现服务调用必要条件。在高度整合化和虚拟化基本上，服务布置完全不需要物理上动作，资源在虚拟化平台上可以与物理设施无关进行分派和整合，这样咱们只需要将一定业务方略输入给智能网络方略服务器，一切工作都可以按系统自身最优化方式进行计算、评估、决策和调配实现。 这某些需要做到两方面自动化： l 网络管理自动化 l 业务布置自动化 1.3.4 绿色数据中心规定 当前能源日趋紧张，能源价格也飞扬直上；绿地（Green Field）是咱们每个人都关怀议题。如何最大限度运用能源、减少功耗，以最有效率方式实现高性能、高稳定性服务是新一代数据中心必要考虑问题。 第2章 比亚迪网络系统设计与实现 2.1 比亚迪网络系统概述现状 如下图所示，分析过后不难发现，网络系统分散比较开，每个业务系统均有自己独立区域，几乎可以成为每个业务系统均有自己独立环境，这种方式在系统维护上导致了很大成本挥霍和人工挥霍。 按照第二章程描述某些网络系统架构设计理念来看，可以先将业务系统做一次大整合，将所有系统都布置在同一种区域内，此区域独立出来专门提供业务服务接入，再后来业务发展规划上考虑，后来新业务也可以布置在本区域内。 网络外联也是比较多，和服务器同样状况是分散比较开，也可以考虑将需要外联业务及链路整合到一起，独立出来一种区域，将其专门接入外联链路业务，在接入外联业务后通过一道或多道防火墙后才干进去其她区域访问服务器或终端。 通过对网络系统拓扑分析，一方面推荐网络优化方案是将既有网络系统上业务整合，然后分区，每个区域均有自己不同功能，每个区域负责自己功能，在管理及维护系统时，判断问题故障有一种直观判断及故障目的锁定好处。 n 数据集中需求 满足全行数据集中需要，网络骨干需要具备高速互换效率、高稳定性、高可靠性和可伸缩性，适应拓扑构造变化。 n 业务隔离需求 依照业务特点和重要级别，不同业务之间规定互相安全隔离，可觉得不同业务或应用系统分派不同IP网段，并在各网段之间实现业务隔离。如业务系统可划分业务网段、办公自动化网段、外接业务网段、语音网段、视频网段等，明确各类业务优先级，从而在逻辑上将各类业务分开，并保证其可靠传播。 n 网络分区需求 为简化网络中各某些有关性，便于网络实行及运维管理，在网络构建中，通过定义不同功能模块，将整体网络分为各种不同功能区域，通过清晰定义不同功能区域应用，来实现整体网络构造可靠性、可扩展性、高可用性等。 n 可管理性需求 网络安全稳定运营离不开有效管理，在设计时规定充分考虑网络可管理性，规定能实现对包括网络设备、应用程序、服务器、数据库、存储、SAN互换机等所有设备管理,。采用两级网管模式：集中监控、分权管理。即在数据中心建立网管中心，统一调度网络资源，各负责人管理所属机构网络，形成覆盖全行分布式网络管理系统。 2.2 改造后设计网络系统概述 依照既有网络系统既有业务，可以将网络系统分布成为一下几种区域： Ø 互联网/VPN接入区 负责外联分支构造接入、vpn拨入、互联网访问，以既有网络系统 Ø 中心业务服务器区 一线生产业务服务器合并到一种区域接入、VMs和小机接入工作，如果业务不同分工访问需求可以使用vlan技术将某些不同访问级别业务隔离，配合acl控制来进行业务级别隔离。 Ø 存储区 提供系统服务器存储工作，负责数据灾备工作。如果布置服务器虚拟化或桌面虚拟化本区域是必不可少一种区域。 Ø 无线控制区（推荐） 负责厂区、办公楼，等等地区AP接入控制工作，统一管理AP工作 Ø 网络管理区（推荐） 负责数据中心网络管理工作 Ø 厂区接入区 厂区和办公楼终端、手持扫描器、手机等等终端接入工作 不同区域依照业务不同均有不同访问需求，将各个区域互联起来，最以便管理及高可靠性考虑，使用防火墙是最为妥当设备。如今业界称之为 下一代防火墙性能及解决能力以及是上一代防火墙好几十倍，在网络转发，会话联立，会话半开，会话全开等等性能上也提高了好多。因此核心位置布置两台核心防火墙。 在既有网络系统中是有诸多防火墙接入到了25M电信互联网线路上，当通过度析发现其实都是有同一根电信链路分支出来来不同IP地址来提供服务，其实是可以将此某些整合成为2个防火墙A/S构造，来提供互联网访问/发布服务。整合后通过技术方略保持原有安全服务可以保持原样不变。 整合所有布置服务器都归纳为服务区去，或许此某些是工作量最大一种动作，但是规划执行起来也没有那么复杂，通过vlan及ACL、route-map等方略可以保证到原有服务器享有安全及被访问方略。在服务区如果考虑高可靠性时候，建议采购新服务器核心互换机，对于服务器现对出一种DCE（无丢包）互换机，可以对服务器连接互换机可靠性。 依照以上新一代数据中心网络技术规定，必要对老式数据中心所使用常规以太网技术进行革新，数据中心级以太网（Data Center Ethernet，简称DCE）技术由此诞生。 DCE之前也被某些厂商称为汇聚型增强以太网技术（Converged Enhanced Ethernet，简称CEE），是兼容老式以太网合同并按新一代数据中心传播规定，对其进行全面革新一系列原则和技术总称。因而，为达到比亚迪公司新一代数据中心建设目的，必要摒弃老式以太网技术，而采用新一代DCE（CEE）技术进行组网。 第3章 比亚迪网络系统技术实现方式 分布汇聚层和接入层之间使用互换端口，实现二层互换。如前所述，当前主流虚拟机软件，如VMware、Virtual Server等都需要在二层互换下实现虚拟机迁移，因而在数据中心接入层使用二层互换将以便虚拟机迁移和调度。当前由于Cisco独特VSS虚拟互换机技术和vPC跨设备端口捆绑技术使用，可以实当前二层构造下完全没有环路，从主线上解决了生成树算法收敛慢、不稳定、故障多问题，也使得在一种数据中心内二层构造下可扩展性与三层构造没有主线区别。如下图所示，只要通过恰当设计，本项目接入层二层某些将没有环路，迅速生成树算法将只用于在误操作等极端状况下防范手段。 当IEEE改进生成树合同或者IETF二层路由合同技术成熟，或者直接使用思科当前就可以提供OTV技术，二层构造还可以扩展到城域和广域网中去，扩大服务器虚拟化调度范畴，向云计算抱负迈进。 分布汇聚层智能服务机箱有关地址和逻辑设计将在背面专项智能服务简介中详细阐述。 3.1 绿色数据中心 DCE技术整合化、虚拟化和自动化自身就是在达到同样业务能力规定下实现高效率运用硬件资源、减少总硬件投入、节约维护管理成本等方面最佳途径，这自身也是绿色数据中心必要条件。 此外DCE产品必要在硬件实现上实现低功耗、高效率，涉及 l 运用最新半导体工艺 （越小纳米芯片要比大纳米芯片省电） l 减少逻辑电路复杂度 （在接入层使用二层设备往往要比三层设备省电） l 减少通用集成电路空转 （使用定制化专业设计芯片往往比通用芯片省电） l 等等…… 由此可见，对于一台网络设备，在业务能力相称前提条件下，越小功耗就代表越先进技术。在DCE设备普通可以做到维持三层全业务万兆吞吐功耗不大于25W、二层万兆吞吐功耗不大于13W。 综上所述，在本次比亚迪公司新一代数据中心网络建设中，将采用不同于老式以太网技术DCE以太网技术，构建面向服务高效能数据中心网络平台。 3.2 局域网技术概况 通过高速以太网技术为核心、清晰层次化设计和虚拟网络划分，是网络系统网络建设核心。因而咱们在网络系统设计中采用了成熟万兆以太网作为系统骨干设计。 当前，网络中最惯用媒体访问技术和互换技术重要涉及： （一）IEEE 802.3/以太网 IEEE 802.3/以太网是当前世界上运用最广泛媒体访问技术。既有局域网大多运用IEEE 802.3/以太网进行组网。 IEEE 802.3/以太网是NOVELL网、Windows NT、HP LAN Server、UNIX网络、DECnet等低层所用重要媒体访问技术，其组网方式灵活、以便，且支持软硬件产品众多。IEEE 802.3/以太网支持速率为共享型10Mbps。在当前和此后，IEEE 802.3/以太网依然是组建顾客端系统特别是小型局域网系统最适当组网方式。 IEEE 802.3/以太网在组网时，依照不同媒体可分为10Base-2（以同轴粗缆为传播媒体）、10Base-5（同轴细缆）、10Base-T（双绞线）及10Base-FL（光纤）。其中10Base-2、10Base-5物理上以总线构造组网；而10Base-T和10Base-FL运用HUB，物理上以星型构造组网。 （二）互换以太网 严格地说，互换以太网是一种技术，而并没有规定新网络合同。它除了提供各种单独10Mbps端口外，其支持合同依然是IEEE 802.3/以太网。 互换以太网作为此后最有前程一种技术，其最大长处在于： · 与原有IEEE 802.3/以太网完全兼容。 · 提供各种独占10Mbps端口，其速率总和为n×10Mbps，克服了IEEE 802.3共享10Mbps带宽所带来问题，如站点数增长、业务量扩大及多媒体应用导致网络效率下降问题。 · 价格适当，运用互换可取代桥和某些本地路由器，但价格更为便宜。 因而，将互换以太网与普通以太网及高速网如FDDI、高速以太网或ATM相结合，是此后组建顾客端系统最佳方案。它对于站点数多、业务量大及多媒体应用品有极大优越性。 固然，互换技术也可用于其他高速局域网，以提供更高独占高速端口。 （三）100Base-T迅速以太网 100Base-T是由10Base-T发展而来，它们重要区别在于网络带宽提高了10倍，即100Mbps。从合同而言，它采用了FDDIPMD合同，但其价格却比FDDI便宜。100Base-T原则也由IEEE 802.3制定。当前只要是支持10Base-T网络操作系统，均可支持100Base-T并且100Base-T和10Base-T报文可不加修改地互相互换。由于采用与10Base-T集成，是一种既便宜又实用适合于多站点、高业务量应用媒体访问技术。 （四）千兆以太网 千兆以太网既是以千兆位速度运营以太网，它是得到开发并被广泛应用基于迅速以太网（100BASE-T）技术网络产品自然进化。它提供了1000Mb/s网络带宽，使得各种机构具备能力迎接已经超负荷并仍在迅速增长网络基本构造挑战。千兆以太网保存了IEEE802.3和以太网原则帧格式，以及IEEE802.3网络管理功能。对千兆以太网管理对象、属性以及活动定义方式也和10Mb/s与100Mb/s网络相似。 （五）万兆以太网 在这中，以太网由最初10M粗缆总线发展为10Base5 10M细缆，其后是一种短暂后退：1Base51兆以太网，随后以太网技术发展成为人们熟悉星形双绞线10BaseT。随着对带宽规定提高以及器件能力增强浮现了迅速以太网：五类线传播100BaseTX、三类线传播100BaseT4和光纤传播100BaseFX。随着带宽进一步提高，千兆以太网接口粉墨登场：涉及短波长光传播1000Base-SX、长波长光传播1000Base-LX 以及五类线传播1000BaseT。7月18日IEEE通过了802.3ae：10Gbit/s以太网又称万兆以太网。 3.3 服务器计算中心网络构造 依照业界公司网络最佳设计实践参照，在边沿节点端口较少小型网络中，可以考虑将核心层与分布层合并，小型网络网络规模重要由接入层互换机决定。但对于比亚迪公司而言，结合比亚迪公司业务现状及发展趋势，咱们可以看到将来几年内业务处在一种高速成长期，必要在本期网络架构中充分考虑将来可扩展性。因此比亚迪公司公司内部核心网络层次构造必要具备以上严格清晰划分，即具备清晰核心层、会聚分布层、接入层等分层构造，才干保证网络稳定性、健壮性和可扩展性，以适应业务发展。 比亚迪公司业务应用特点又决定了核心层将相对接入网络模块较少，只有楼层汇聚接入、数据中心汇聚接入、广域网接入等三块，如果采用单独大容量物理核心设备将导致挥霍，而如果采用低端核心设备则会对业务相对繁忙数据中心汇聚形成瓶颈，也影响网络整体稳定性。鉴于此，咱们采用超大规模核心层设备DCE互换机作为核心，但虚拟化为两套互换机，一套用于全网核心，一套用于数据中心汇聚。这样做优势如下： l 逻辑上依然是清晰两套设备，完全保持了前述网络分层构造优势。 l 在性能上实现了网络核心和数据中心汇聚互换机资源共享和复用，非常好解决了核心层数据量和数据中心数据量也许存在较大差别问题。 l 以较低投入升级了数据中心汇聚互换机能力（相称于可以与核心层复用4Tbps以上互换能力），适于下一阶段要进行数据中心双网融合资源需求。 l 减少了设备数量，减少了设备投入成本、功耗开销和维护管理复杂度。 Ø 服务器区虚拟化服务布置 VMware vCenter Servers 让管理员可以使用原则化模板迅速调配虚拟机和主机，并运用自动化补救操作来保证遵从 vSphere 主机配备和主机及虚拟机修补程序级别。 集成物理到虚拟机转换 (P2V) 可同步管理各种物理机、非 VMware 虚拟机格式以及物理机备份映像到正在运营虚拟机转换。 运用 VMware vCenter Update Manager，通过自动扫描和修补在线 VMware ESX 主机和所选 Microsoft 及 Linux 虚拟机，强制实行对修补程序原则遵从性。通过安全地修补离线虚拟机来减少环境中安全风险，并通过在修补和回滚前自动拍摄快照来减少停机。 3.4 整合能力 3.4.1 一体化互换技术 DCE技术重要目的是实现老式数据中心最大限度资源整合，从而实现面向服务数据中心SODC最后目的。在老式数据中心中存在三种网络：使用光纤存储互换机存储互换网络（Fiber Channel SAN），便于实现CPU、内存资源并行化解决高性能计算网络（多采用高带宽低延迟InfiniBand技术），以及老式数据局域网。DCE技术将这三种网络实当前统一传播平台上，即DCE将使用一种互换技术同步实现远程存储、远程并行计算解决和老式数据网络功能。这样才干最大化实现三种资源整合，从而便于实现跨平台资源调度和虚拟化服务，提高投资有效性，同步还减少了管理成本。 比亚迪公司业务特点不需要超级计算功能，因而本次项目要实现存储网络和老式数据网络双网合一，使用DCE技术实现两者一体化互换。当前在以太网上融合老式局域网和存储网络唯一成熟技术原则是Fiber Channel Over Ethernet技术（FCoE），它已在原则上给出了如何把存储网(SAN)数据帧封装在以太网帧内进行转发有关技术合同。由于该项技术简朴性、高效率、经济性，当前已经形成相对成熟涉及存储厂商、网络设备厂商、主机厂商、网卡厂商生态链。详细合同发布可参见 FCoE 有关Web Sites(/ ) 本次数据中心建设将做好FCoE基本设施准备，并将在下一阶段完毕基于FCoE技术双网融合。 3.4.2 无丢弃以太网技术 为保证一体化互换实现，DCE变化了老式以太网无连接、无保障Best Effort传播行为，即保证主机在通过以太网进行磁盘读写等操作、高性能计算所规定远程内存访问、并行解决等操作，不会发生任何不可预料传播失败，达到真正“无丢包”以太网目的。DCE在网络中以硬件及软件形式实现了如下技术： 基于优先级类别流控(Priority Flow Control) 通过基于IEEE 802.1p类别通道PAUSE功能来提供基于数据流类别流量控制 带宽管理 IEEE 802.1Qaz 原则定义基于IEEE 802.1p 流量类别带宽管理以及这些流量优先级别定义 拥塞管理 IEEE 802.1Qau 原则定义如何管理网络中拥塞(BCN/QCN) l 基于优先级类别流控在DCE 理念中是非常重要一环，通过它和拥塞管理互相合伙，咱们可以构造出“不丢包以太网”架构；这对今天咱们来说，它诱惑无疑是不可阻挡。不丢包以太网络提供一种安全平台，它让咱们把某些此前无法安心放置到数据网络上重要应用能安心应用到这个DCE数据平台。 l 带宽管理在以太网络中提供类似于类似帧中继(Frame Relay)带宽控制能力，它可以保证某些重要业务应用能获得必要网络带宽；同步保证网络链路带宽运用最大化。 l 拥塞管理可以提供在以太网络中各种拥塞发现和定位能力，这在非连接网络中无疑是一种巨大挑战；可以说在当前所有非连接网络中，这是一种崭新应用；当前研究方向重要集中在后向拥塞管理(BCN)和量化拥塞管理(QCN)这两个方面。 3.4.3 性能支撑能力 为保证明现一体化互换和资源整合，DCE还必要对老式以太网性能和可扩展性进行革新。 一方面为保证三网合一后带宽资源，万兆以太网技术只是DCE核心层带宽起点。而正在发展中40G/100G以太网才是DCE技术将来主流带宽。因而，要保证咱们今天采购设备能有5年以上生命周期，就必要考虑硬件可扩展能力。这也就是说从投资保护和工程维护角度出发，咱们需要一种100G平台硬体设备，即每个设备槽位至少要支持100G流量（全双工每槽位200Gbps），只有这样才干维持该设备5年生命周期。同步从经济性角度来考虑，如果能达到400G平台是最抱负。 此外存储网络和高性能计算所规定通过网络实现远程磁盘读写、内存同步性能需求，DCE设备必要提供比老式以太网设备低几种数量级端口间转发延迟。DCE规定核心层三层转发延迟应可达到30us如下，接入层二层转发延迟应可在3～4us如下。这都是老式以太网技术无法实现性能指标规定。 3.4.4 智能服务整合能力 众所周知，应用复杂度是在不断提高，同步随着着网络融合，应用对网络交互…可以预见是网络复杂度也将不断提高。这也印证咱们判断：应用对网络控制将逐渐增强，网络同步也在为应用而优化。 因而构建一种单业务简朴L2转发网络并不是网络设备设计方向；全业务设备和多业务融合网络才是咱们所需要环境。 那么咱们需要什么样全业务呢，很明显Data Center Ethernet 是一种必备项目，同步咱们至少还需要其他基本业务属性来保障一种多业务网络运营，如： l 服务质量保证 QoS l 访问列表控制 ACL l 虚拟互换机实现 Virtual Switch l 网络流量分析 Netflow l CPU抗袭击保护 CoPP l 远程无人值守管理 CMP l 嵌入式事件管理 EEM 固然，所有这些业务实现都是在不影响转发性能前提条件下。失去这个大前提，多业务实现就变得毫无意义。 因此设计一种好产品就必要顾全多业务、融合网络这个大前提。如何使这些复杂业务解决可以在高达100G甚至是400G线路卡上获得线速解决性能是考验一种硬件平台重要技术指标。 最后胜出者无疑就是可以用最小代价来换取最大业务实现和性能设备平台。 3.5 虚拟化能力 DCE对网络虚拟化不但仅是老式意义上VLAN和VPN，为实现SODC交互服务层资源调度方式，DCE还可以做到如下虚拟化能力。 3.5.1 服务器虚拟化 服务器虚拟化可以使上层业务应用仅仅依照自己所需计算资源占用规定来对CPU、内存、I/O和应用资源等实现自由调度，而不必考虑该应用所在物理关联和位置。当前商用化最为成功服务器虚拟化解决方案是VMWareVMotion系列，微软Virtual Server和许多其他第三方厂商（如Intel、AMD等）也正在加入，使得服务器虚拟化解决方案将越来越完善和普及。 然而人们越来越意识到服务器虚拟化系统解决方案中除了应用、主机、操作系统角色外，网络将是一种更为至关重要角色。网络将把各个自由联系成为一种整体，网络将是实现自由虚拟化桥梁。服务器虚拟化需要DCE可以提供如下能力： l 资源整合：业务应用运营所依赖物理计算环境都需要网络实现连接，然而在老式网络中，传播数据数据网、互连CPU和内存计算网、互连存储存储网都是孤立，这就无法真正实现与物理无关服务器资源调度，因而实现真正意义上彻底服务器虚拟化，前面提到DCE三网一体化互换架构是必要条件。 l 网络虚拟机意识：老式网络是不具备虚拟机意识，即在网络上传递信息是无法区别它是来自于哪个虚拟机，也无法在网络上依照虚拟机来提供相应网络服务，当虚拟机迁移，也没有相应网络跟踪手段保证服务全局一致性。但是这些都是DCE正在解决问题，某些DCE领导厂商，例如思科，已经在推出商用化DCE产品中提供了相应虚拟机标记机制，并且思科已经联合VMware等厂商将这些合同提交IEEE实现原则化。 l 虚拟机迁移网络环境：服务器虚拟化是依托虚拟机迁移技术实现与物理资源无关资源共享和复用。虚拟机迁移需要一种二层环境，这导致迁移范畴被局限在老式VLAN内。咱们懂得Web2.0、云计算等概念都需要无处不在数据中心，那么如何实现二层网络跨地区延展呢？老式L2 MPLS技术太复杂，于是IEEE和IETF正在制定二层多途径（即二层延展）新原则，DCE领导厂商思科公司也提出了一种新合同原则Cisco Over the Top Virtualization(OTV)来解决跨城域或广域网二层延展性问题，从而为服务器虚拟化提供可扩展网络支撑。 3.6 自动化 自动化是SODC架构中上层自动优化实现服务调用必要条件。在高度整合化和虚拟化基本上，服务布置完全不需要物理上动作，资源在虚拟化平台上可以与物理设施无关进行分派和整合，这样咱们只需要将一定业务方略输入给智能网络方略服务器，一切工作都可以按系统自身最优化方式进行计算、评估、决策和调配实现。当前商用DCE自动化解决方案涉及管理自动化和业务布置自动化。 比亚迪公司数据中心将在后续建设中逐渐完善自动化管理和自动化业务布置，但需要在本期通过DCE技术实行打下将来自动化布置坚实基本。 第4章 比亚迪公司无线网络接入网络构造设计（建议） 4.1 概述 思科无线网络产品系列是为那些但愿为自身业务、IP电话和融合多媒体应用系统广泛布置无线覆盖一款完整802.11解决方案。这款解决方案将最新行业原则与一种集中架构和先进功能结合起来，创立一种安全、经济有效并且极具扩展性无线局域网(WLAN)基本设施。思科无线网络产品系列涉及规划和实行所需工具和功能，使初次布置无线局域网(WLAN) 能快捷简便完毕，也适合于公司逐渐演进事先精准设计无线移动基本设施。 思科无线网络产品系列采用一种由一台或几台中央无线控制器控制和管理“瘦”接入点集中式无线局域网布置模式。这套系列三个重要构件涉及一种多频点接入点（AP）、无线控制器（WLC）组合和一套无线管理软件系统（WCS）。在整个无线移动解决方案中，每个构件均起着重要作用。 4.2 无线某些设计 普通，涉及IP电话、无线接入设备、接入互换机等设备要正常运营话，至少都需要两个接口，一种上联上层设备，而另一种连接电源，两者缺一不可。在正常网络环境，这两个必备条件很容易满足，但对于某些必要要被安放在特殊位置，如吊顶、办公室墙壁中档，在连接到电源时就必要单独布线，给顾客带来成本增长以及工作复杂性等问题。而IEEE 802.3af原则中所规范以太网供电技术，则使顾客在网络实行时免除对电源接口依赖。 在该原则中，通过定义涉及在非屏蔽双绞线上传播48V 交流电等办法来构建供电设备和用电设备，可用于已有线缆设备，涉及3类、5类、5e类或6类线缆、垂直和插塞式电缆、接线板、插座和连接硬件，而不需要对设备进行修改。同步，由于在802.3af原则中电源设备还包具有一种防止向不符合802.3af规范设备传送电源检测机制，只有具备认证“Power over LAN”标志终端才干接受电源，从而防止了损坏其她设备。此外，802.3af技术还支持点到多点电力分派设备，顾客只需在网络核心部位配备一套UPS设备就可觉得本地网内各种分散设备提供电力备份，并且802.3af技术还提供了基于Web控制SNMP远程访问和管理。 如下拓扑图曲线所示：厂区内部网络各个AP，只要TCP/IP互通，都可用通过IP把分布在厂区各个地区AP注册到AP控制器上。 无线控制器可以做到在各个厂区漫游时候不无丢包切换，从而保证大厂房内部无缝漫游。（相似，IP话机也是需要注册到服务器上，因此也需要在厂区各个地点IP话机需要与数据中心call manger服务器互通） 在做接入点规划时需要考虑顾客