产品营销部sdn-vpc网络解决方案技术可行性研究报告_第1页
产品营销部sdn-vpc网络解决方案技术可行性研究报告_第2页
产品营销部sdn-vpc网络解决方案技术可行性研究报告_第3页
产品营销部sdn-vpc网络解决方案技术可行性研究报告_第4页
产品营销部sdn-vpc网络解决方案技术可行性研究报告_第5页
已阅读5页,还剩43页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1杭州华三通信技术有限公司年月2第一章第二章第三章第四章 34第一章项目项目需求分析5 选择华三产品的几大优势企业网市场的佼佼者魔力四象限排名,华三在企业网市场,处于第一象限。领域标准倡导者与领导者6导者、实践者与领导者,华三通信从年起开始跟踪技术的发展,并投入大量研发。组织成员组织成员7 经过实践检验的稳定性华三公司拥有我国最广泛的网络产品行业应用案例,中央部委的应用份额超过%,各级电子政务国干、省干、地市城域网新增份额超过%;服务于三大行数据中心(中国四大行(工、农、中、建)省行骨干网;服务于全部“”高校,承建超过的教育城业、一汽、海尔、长虹在内的超过家的中国强企业。研究院、电信广州研究院签署了合作协议成为合作伙伴,这是国内领域最高规格的合作;联通集团智慧城市项目正式采用华三网络虚拟化平台,提高了其智慧城市平台运维效率以上,将网络配置错误率降低为,这是国内首例运营商级的应用案例,是内最领先的。最完善的售后服务体系提供贴近客户的强大原厂区域服务力量,为客户提供覆盖网络生命全周期的服务解决方8余名技术中心总部产品技术专家,涵盖网络规划、网络测试验证、路由、交换、安全、无线、存储、语音、视讯、监控、网管等所有细分产品技术领域。余名行业技术服务解决方案专家,全专全能,深入了解行业客户需求,为客户提供服务。名研发后援专家,提供背靠背支持。秒,客户服务满意度高达%。家渠道认证合作伙伴,近名认证服务工程师。个授权服务中心。雄厚的区域备件资源个区域备件中心(省会城市、直辖市、二级城市)专业第三方物流公司战略合作伙伴测试最严格的产品。独公司全线产品均通过国际著名测试机构的严格测试。注:测试机构对所有产品均采用黑盒测试,测试结果无论好坏均直接在网最适合的产品与方案满足的的需求。第三章网络解决方案为主要需求。9而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满足企业的这种需求,面临着如下挑战:虚拟机迁移范围受到网络架构限制虚拟机迁移的网络属性要求,当其从一个物理机上迁移到另一个物理机上,虚拟机需要不间断业务,因而需要其地址、地址等参数维持不变,如此则要求业务网络是一传统的网络生成树,技术不仅部署繁琐,且协议复杂,网络规模不宜过大,限制了虚拟化的网络扩展性。基于各厂家私有的等设备级的(网络)虚拟化技术,虽然可即网络中的设备均要软硬件升级,而支持此类新技术会带来部署成本的大幅度上升。虚拟机规模受网络规格限制在大二层网络环境下,数据流均需要通过明确的网络寻址以保证准确到达目的地,因此网络设备的二层地址表项大小(即地址表),成为决定了云计算环境下虚拟机的规模与规格会随着虚拟机增长也面临挑战,但对于此层次设备能力而言,采用多个网关来分担虚机的终结和承载,但如此也会带来成本的巨幅上升。网络隔离分离能力限制当前的主流网络隔离技术为(或),在大规模虚拟化环境部署会有两大限制:一是数量在标准定义中只有个比特单位,即可用的数量为,这样的数量级对于公有云或大型虚拟化云计算应用而言微不足道,其网络隔离与分离要求轻而易举会突破;二是技术当前为静态配置型技术(只有的技术可以在接入层动态部署,但也主要是在交换机接主机的端口为常规部署,上行口依然为所有配置通过,这样使得整个数据中心的网络几乎为所有被允许通过核心设备更是如此,导致任何一个的未知目的广播数据会在整网泛滥,无节制消耗网络交换能力与带宽。上述的三大挑战,完全依赖于物理网络设备本身的技术改良,目前看来并不能完全解满足云计算虚拟化的网络能力需求。在此驱动力基础上,逐步演化出网络技术。网络解决方案,首先要满足业务需求,能够实现等需求,第二,要解系统建设项目从实际需求出发,充分利用信息技术优势,从大处着眼,小处着手,与用户共同建设一个目标明确、管理清晰、执行顺利、平稳运行的项目,在系统的建设和管理过程中,我们将遵循以下原则:、注重顶层设计、统筹规划,分步实施原则在项目的整体规划和总体设计阶段做好统一设计、统一标准、统一规范,然后分层、目相关人的知识能动性,为提供信息化建设的咨询指导。,以应用和需求为主导,的过程中基于业务服务的要求、技术的发展,边建设、边开发、边应用、边完善,让应用的实际效果作为项目直接驱动要素。项目建设中所采用的技术架构,在一定程度上影响着项目的稳定性,也影响到项目未技术、应用平台和开发工具,使系统建设项目具有较长的生命周期。无论在产品的选型、技术的选择中,我们都要考虑成本的约束,其中不仅考虑当前采又长期保障的产品和技术。 安全、保护隐私原则在系统建设中要充分考虑到系统安全性以及敏感信息的隐私性,避免数据出现在共享靠的技术,保证建成的系统稳定运行。资源、强调成长原则在项目建设的过程中,注重信息资源和人力资源的管理,在数据资源方面,注重网络资源共享的效率性,实现网络互连、信息互通、资源共享,应用交互与协同的网络环境,同投资、充分利旧原则在本项目建设过程中,充分利用现有资源,防止新铺摊子和重复建设,所有建设内容都依托现有条件和队伍进行建设,充分利用现有的资源、成果、设备,不搞重复建设。、先进性和成熟性遵守先进性、可行性、成熟性,以保证系统的互操作性、兼容性、可维护性、可扩展、一致性和复用性本项目建设应充分考虑业务需求,要最大限度利用已有的资源,以减少重复投资,提实施有序性统筹协调,建立相关管理制度,加强管理和指导,确保协调推进,有序实施,保证项网络解决方案基础在网络技术领域,是一种网络架构上叠加的虚拟化技术模式,其大体框架是对并且以基于网络是指建立在已有网络上的虚拟网,逻辑节点和逻辑链路构成了网络是具有独立的控制和转发平面,对于连接在边缘设备之外的终端系统来说,物理网络是透明的。网络是物理网络向云和虚拟化的深度延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现云网融合的关键。太网报文承载到某种隧道层面,差异性在于选择和构造隧道的不同,而底层均是转发。和对于现网设备而言对流量均衡要求较低,即负载链路负载分担适应性好,一般的网络设备都能对的数据内容参数进行链路聚合或等价路由的流量均衡,而则需要网络设备对扩展头感知并对进行,需要硬件升级;对于杂度较高,而利用了现有通用的(也得到了更多厂家和客户的技术具有更大优势,而且当也得到了更多厂家和客户的技术作为标准进”封装形式的二层技术,具体封装的报文格式如图所示。可以基于已有的服务提供商或企业网络,为分散的物理站点提供二层互联功能,主要应用于数据中心网具有如下特点:使用位的标识符,最多可支持个,解决了传统二层网络资源不足的问题。基于网络组建大二层网络,使得网络部署和维护更加容易,并且可以好地利用只有边缘设备需要进行处理,业务对网络中间设备透明,只需根据的优势在于物理网络设备性备大都不支持改动不大,但是可能存在转发瓶颈。混合是和的混合组网,可以支持物理服务器和虚拟服务器之间的组网互通。它融合了两种转发性能,又尽可能的减少对于现有网络的改动。方案的优点,既可以发挥硬件的网络解决方案主机主要利用泛洪或广播机制实现网络构建和扩展,它将虚拟设备作为组网如该组网方案:.使用物理服务器的.部署图1主机Overlay典型组网实现网络。后可以集中控制。.平台管理多形态.适用于服务器虚拟化的场景,成本较低,物理既可以用在核心位置,也可以在现有核心旁挂,保护已有投资。.控制面实现可以由高可靠的集群实现,提高了可靠性和可扩展性,避免了大规模的复杂部署。.网关组部署可以实现流量的负载分担和高可靠性传输。.支持分布式网关功能,使虚机迁移后不需要重新配置网关等网络参数,部署简单、(,虚拟机)在一台服务器上可以创建多台虚拟机,不同的虚拟机可以属于不同的。属于个可以具有相同的地址,但一个段不能有一个重复的地址。,隧道端点)的边缘设备,进行业务处理:识别以太网数据帧所属的、基于对数据帧进行二层转发、封装解封装报文等。通过在物理网络的边缘设置智能实体,实现了虚拟网络和物理网络的隔之间建立隧道,在物理网络上传输虚拟网络的数据帧,物理网络不感知虚拟将从虚拟机发出接受的帧封装解封装,而虚拟机并不区分和采用比特标识二层网络分段,使用来标识二层网络分段,每个标识一个,类似于作用。占用比特,这就提供了近可以使用的。将内部的帧封装(帧起源在虚拟机)。使用封装有助于建立隧道,该隧道在第层网络之上覆盖率第二层网络。在两个之间完成对其进行出隧道解封装处理。(,虚拟交换实例)上为一个提供二层交换服务的虚拟交换实例。对基础承载网络的需求需要增加字节用于封装发出的报文,需要更大的网络端到端的。卸载这会导致支持的进一步占用。端口和普通端口两种类型端口,它可以把网络和外部网络进行桥接和完成和之间的映射和路由,和一样,网络之间的通信也需要三层设备的支持,即路由的支持。同样网关可由硬件和软件来实现。帧头转发到普通端口上;当有数据从普通网络进入到网络时,层包头,并根据原始对应到一个,同时去掉内层包头的如果网关发现一个包的内层帧头上还带有原始的二层网关负责打上外信息。相应的到实现跨转发,实体形态可以是、交换机。转发,实体形态可以是、交换机、路由器。资源部署需要考虑两个需求:和之间互通的安全控制传统网络和网络中存在流量互通,需要对进出互通的网络流量进行安全控制,防止网络间的安全问题。针对这种情况,可以在网络互通的位置部署对应的不同域之间互通的安全控制之间的横向流量安全是在虚拟化环境下产生的特有问题,在这种情况下,同一个服务器的不同之间的流量可能直接在服务器内部实现交换,导致外部安全资源失更重要的是,这种技术支持跨传统网络边界的虚拟化,由此支持虚拟机可以自由迁移,甚至可以跨越不同地理位置数据中心进行迁移。如此以来,可以支持虚拟机随时随地接入,不受实际所在物理位置的限制。解决方式,可以有力地支持云业务、大数据、虚拟化的迅猛发展。分布式网关通过控制器创建和维护,当一个分布式网关被创建时,每一个主机会创建一个隐藏的与分布式网关连接。分布式网关主要具备以下几个功能:可以实现集中管理的功能,在控制器管理界面对集中配置管理,无需对每个单独配置、管理。分布式网关可以通过流表实现的二三层转发。虚拟机迁移时可以使得虚拟机网络端口状态在从一个主机移到另一个主机时保持不变,这样就能支持对虚拟机持续地统计监控并促进安全性监控。虚拟机迁移后,不需要重新配置网关等网络参数,部署简单、灵活。代答对于虚拟化环境来说,当一个虚拟机需要和另一个虚拟机进行通信时,首先需要通过的广播请求获得对方的地址。由于网络复杂,广播流量浪费带宽,所以需要代答的大致流程:控制器收到上送的请求报文,做防欺骗处理确报文中获取目的,以目的为索引查找全局表获取对应,以查到的作为源构建应答报文,通过下发给。报文所属识别只有识别出接收到的报文所属的文报文进行正确地处理。中携带的判断该报文所属的。本地站点内接收到数据帧的识别:对于从本地站点中接收到的二层数据帧,通过以太网服务实例()将数据帧映射到对应的,内创建的即为该数据帧所属的。地址学习本地地址学习:指本地连接的本地站点内虚拟机地址的学习。本地地址通过接收到数据帧中的源地址动态学习,即接收到本地虚拟机发送的数据帧后,判断该数据帧所属的,并将数据帧中的源地址(本地虚拟机的地址)添加到该的地址表中,该地址对应的出接口为接收到数据帧的接口。端学习时,报文所属的端虚拟机的地址学习:指远端连接的远端站点内虚拟机地址的学习。远端从隧道上接收到远端发送的报文后,根据判断。会造成虚拟机迁移动作的发生。虚拟机的迁移,需要保证迁移虚拟机和其他虚拟机直接的业务不能中断,而且虚拟机对应的网络策略也必须同步迁移。略如图所示:虚拟机管理平台收到控制器的通知后,开始迁移,创建分配等资源并启动。新上报端口和旧端口信息。然后控制器向目的主机下发网络策略。旧端口信息并同时删除迁移前旧端口对应的流表信息。主控制器完成上述操作后在控制器集群内进行删除端口消息的通知。其他控制器收到删lay网关组中网关的和相同均通过路由协议对内网发布对应路网关组内部,采用无状态转发设计,所有网关信息同步。在处理发往的流量时,动态选择组中的一个,可以很好地起到负载分担网关故障后,流量切换到分组内其它网关,保证业务平滑迁移。网关与内外网设备连接,采用聚合或方式,某链路故障,网关自动切换链路,无受制于芯片的限制,单个网关设备支持的租户数量有限,控制器能够动态的将不同租户的隧道建立在不同的如图所示,网络可以支持网关随着租户数量增加的扩充,当前最大可量,从而提供一个具有弹性扩展能力的网络架构。lay网络的安全部署有三种模式,这三种模式既可以独立部署,也可以旁挂部署主要形态:硬件安全资源。 安全资源旁挂在核心汇聚设备旁侧(部分安全资源也可选作为网关)。安全资源关注的安全访问控制。服务器侧部署主要形态:软件安全资源。安全资源以形态部署在服务器内部,可以作为其他的网关。如果安全资源支持,可以完成的安全访问控制。全硬件方案不推荐使用。专用安全区部署主要形态:软件或硬件安全资源。某一个设备下,重点关注不同之间互访的安全控制。如果安全资源支持,就直接配置如果安全资源不支持,需要完成置不同互访的安全策略。到的转换,然后安全资源上配第四章方案给带来的价值华三基于解决方案,具备如下几大特点,可以最大程度上满足业务:特殊拓扑限制,可达即可;承载网络和业务网络分离;对现有网络改动较小,保护用户现有投资。多租户共享,极大扩展了隔离数量。量。量支持多样化的组网部署方式,支持跨域互访。支持虚拟机灵活迁移,安全策略动态跟随。转发优化和表项容量增大。消除了表项学习泛滥,协议,骨干网络无需大等泛洪流量可达范围可第一章第二章第三章第四章 第一章总论.................................................................................错误!未定义书签。1.1项目概要...........................................................................................错误!未定义书签。性研究报告编制依据...............................................................错误!未定义书签。项目区简介及建设单位概况...........................................................错误!未定义书签。.........................................................................错误!未定义书签。1.5可研报告研究结论、问题及建议...................................................错误!未定义书签。第二章项目背景及建设的必要性和可行性.......................................错误!未定义书签。2.1建设背景...........................................................................................错误!未定义书签。建设的必要性...........................................................................错误!未定义书签。建设的可行性...........................................................................错误!未定义书签。第三章项目建设内容及规模.............................................................错误!未定义书签。3.1项目建设内容...................................................................................错误!未定义书签。3.2建设规模...........................................................................................错误!未定义书签。第四章场址选择及建设条件.............................................................错误!未定义书签。4.1场址现状...........................................................................................错误!未定义书签。4.2建设条件...........................................................................................错误!未定义书签。第五章工程方案.............................................................................错误!未定义书签。5.1方案设计指导思想及原则...............................................................错误!未定义书签。5.2建筑设计...........................................................................................错误!未定义书签。5.3结构设计...........................................................................................错误!未定义书签。5.4给排水设计.......................................................................................错误!未定义书签。5.5暖通设计...........................................................................................错误!未定义书签。...............错误!未定义书签。5.7消防设计...........................................................................................错误!未定义书签。第六章能源和资源节约措施...............................................................错误!未定义书签。6.1能源节约措施...................................................................................错误!未定义书签。筑节能具体措施...........................................................................错误!未定义书签。给排水资源节约措施.......................................................................错误!未定义书签。..............错误!未定义书签。6.5供热系统节能技术措施.....................................................................错误!未定义书签。第七章环境影响评价........................................................................错误!未定义书签。7.1环境影响...........................................................................................错误!未定义书签。7.2保护措施...........................................................................................错误!未定义书签。7.3安全保护措施...................................................................................错误!未定义书签。环境影响评价结论...........................................................................错误!未定义书签。第八章组织机构.................................................................................错误!未定义书签。8.1管理机构...........................................................................................错误!未定义书签。8.2项目组织管理...................................................................................错误!未定义书签。第九章工程管理及实施计划.............................................................错误!未定义书签。项目建设管理原则...........................................................................错误!未定义书签。9.2工程管理...........................................................................................错误!未定义书签。9.3项目实施步骤...................................................................................错误!未定义书签。项目实施进度计划...........................................................................错误!未定义书签。第十章劳动安全、卫生与消防.............................................................错误!未定义书签。10.1劳动安全与卫生.............................................................................错误!未定义书签。10.2消防安全.........................................................................................错误!未定义书签。第十一章投资估算及资金筹措...........................................................错误!未定义书签。11.1估算依据及内容.............................................................................错误!未定义书签。11.2投资估算.........................................................................................错误!未定义书签。11.3资金筹措..............................................

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论