互聯網IT網絡演進解決方案

一、微型互聯網數據中心網絡方案

互聯網公司發展初期服務器較少，人員也較少，此時的數據中心和辦公網相對簡單，如下示意圖：

1、  服務器數量在50臺以內，配置兩臺數據中心級交換機滿足高速交換功能，部署IRF2簡化管理、提高可靠性、提高帶寬利用率。數據中心出口一般為靜態路由接入某大型運營商。

2、  服務器使用H3C UIS R100/R390系列機架式服務器，為提高服務器硬件利用率，服務器可部署H3C CAS CVK虛擬化平臺。

3、  辦公網一般采用園區網交換機，部署IRF2虛擬化技術提高可靠性，也便于網絡管理，并可選部署無線方案實現移動辦公和終端接入。

4、  在數據中心出口部署Firewall確保業務安全；數據中心與辦公網之間部署Firewall實現業務和辦公的隔離；對于復雜多變的各種辦公終端，部署EAD方案實現安全準入。

5、  iMC實現網絡統一管理，自動配置功能簡化管理。

網絡設備均采用H3C專利的IRF2（第二代智能彈性架構）技術，與傳統的MSTP和VRRP技術相比，IRF2可以實現：從服務器到接入交換機，接入交換機到核心交換機的雙Active上行，成倍提升網絡運行的效率；將網絡的故障收斂時間從十幾秒大幅縮減到毫秒級；IRF2的N:1虛擬化功能可以簡化50%以上的管理運維工作量。

圖1微型數據中心網絡方案

         推薦可選網絡產品配置如下：

二、小型互聯網數據中心網絡方案

         互聯網公司隨著業務的發展，服務器數量增加到200臺左右，人員也不斷壯大到200人左右，此時的數據中心和辦公網規模增加，數據中心出口也需要考慮自建多運營商接入能力，如下示意圖：

1、  數據中心核心配置兩臺數據中心級交換機滿足高速交換功能，部署IRF2簡化管理、提高可靠性、提高帶寬利用率。原微型網絡的數據中心核心下移作為接入交換機。數據中心出口新增負載均衡設備做鏈路負載均衡實現多運營商出口接入能力。

2、  服務器使用H3C UIS R100/R390系列機架式服務器，為提高服務器硬件利用率，服務器可部署H3C CAS CVK虛擬化平臺。

3、  辦公網仍采用園區網交換機，多臺部署IRF2虛擬化技術提高可靠性，也便于網絡管理，并可選部署無線方案實現移動辦公和終端接入。

4、  針對網絡安全，數據中心出口以及數據中心和辦公網之間部署Firewall，實現業務和辦公的隔離；對于復雜多變的各種辦公終端，部署EAD方案實現安全準入。

5、  iMC實現網絡統一管理，自動配置功能簡化管理。

圖2小型數據中心網絡方案

推薦可選網絡產品配置如下：

三、中型互聯網數據中心網絡方案

互聯網公司業務高速發展，服務器數量增加到1000臺左右，人員也不斷壯大到1000人左右，此時的數據中心和辦公網規模增加，需要考慮多數據中心建設和同步方案，如下示意圖：

1、  數據中心核心配置兩臺高性能數據中心級交換機滿足高速交換功能，部署IRF2簡化管理、提高可靠性、提高帶寬利用率。原網絡的數據中心網絡下移作為接入交換機。路由器拉出專線與異地數據中心/CDN機房互聯互通，并在出口開啟IPSec VPN/GRE與其他數據中心建立備份數據同步通道提高可靠性。

2、  服務器使用H3C UIS R100/R390系列機架式服務器，為提高服務器硬件利用率，服務器可部署H3C CAS CVK虛擬化平臺。

3、  辦公網仍采用園區網交換機，同時配置無線控制器和Firewall等安全插卡，同時部署IRF2虛擬化技術提高可靠性，也便于網絡管理，部署無線方案實現移動辦公和終端接入。對于復雜多變的各種辦公終端，部署EAD方案實現安全準入。

4、  iMC實現網絡統一管理，自動配置功能簡化管理。網絡設備部署NETCONF、Autoconfig等提高管理和部署效率。

圖3中型數據中心網絡方案

推薦可選網絡產品配置如下：

四、大型和超大型互聯網數據中心網絡方案

互聯網公司業務發展越來越快，服務器數量不斷增加，達到5000臺甚至以上規模，人員也壯大到2000人以上，此時的數據中心和辦公網規模增加，需要考慮數據中心建設的模型化、標準化、自動化來實現網絡的快速建設，滿足業務的彈性增加，如下示意圖：

1、  數據中心核心配置四臺高性能數據中心級交換機滿足高速交換功能，匯聚與接入形成一個POD，POD內為二層網絡，滿足虛擬機遷移需求。

2、  服務器使用H3C UIS R100/R390系列機架式服務器，為提高服務器硬件利用率，服務器可部署H3C CAS CVK虛擬化平臺。

3、  辦公網采用高性能園區網交換機，配置無線控制器和Firewall等安全插卡，同時部署IRF2虛擬化技術提高可靠性，也便于網絡管理，部署無線方案實現移動辦公和終端接入。對于復雜多變的各種辦公終端，部署EAD方案實現安全準入。

4、  iMC實現網絡統一管理，自動配置功能簡化管理。網絡設備部署NETCONF、Autoconfig等提高管理和部署效率。

圖4大型和超大型數據中心網絡方案

推薦可選網絡產品配置如下：

五、云數據中心網絡解決方案

隨著移動互聯網技術與業務的飛躍式發展，云計算、虛擬化、大數據等技術開始在互聯網企業大規模部署，對網絡平臺提出了新的需求：

?  網絡必須是一個“大二層”的網絡，滿足虛擬機靈活遷移的需求

?  網絡必須滿足云計算平臺自動化部署、端到端交付的業務需求

?  網絡必須滿足云計算環境下業務資源靈活部署，資源靈活調配的需求

?  網絡必須滿足云計算環境下多租戶隔離的需求

……

這些云計算、虛擬化、大數據等技術帶來的挑戰，不再是簡單地由網絡進行業務部署，而是轉變成了業務驅動網絡、網絡隨業務而變、網絡支撐用戶業務。SDN（Software Defined Network，軟件定義網絡）是一種創新性的網絡架構，它通過Openflow等標準化技術實現網絡設備的控制層面和數據層面的分離，進而實現對網絡流量的靈活化、集中化、細粒度的控制，使得網絡完全根據用戶業務驅動、自上而下、隨需進行靈活進行構建，從而滿足用戶的運維集中管理、部署靈活彈性、資源池化管理、海量租戶規格、租戶安全隔離、網絡安全可靠等諸多需求。

云計算時代的網絡架構如下圖所示：

1、  VCF控制器集群實現對整個網絡的集中管理和控制。北向使用Restful API實現與云管理平臺的對接，南向使用Openflow、Netconf、OVS-DB等協議實現對網絡設備的集中控制

2、  VXLAN IP Gateway：實現VXLAN Overlay網絡與傳統網絡的互通。

3、  VXLAN Gateway：實現虛擬機，服務器等各種終端接入到VXLAN網絡中

4、  服務節點：vFW，vLB等NFV設備組成的安全服務資源池，可通過服務鏈技術為租戶靈活添加安全服務

5、  軟件網關資源池：在沒有硬件VXLAN IP Gateway的情況下，可使用vSR作為軟件VXLAN IP Gateway資源池。

6、  服務器及虛擬化平臺：服務器使用H3C UIS R100/R390系列機架式服務器，部署H3C CAS CVK虛擬化平臺。

7、   軟交換機：軟交換機使用H3C S1020V，可作為VXLAN Gateway。在這種情況下，上層Leaf交換機不需要支持VXLAN Gateway功能。

圖5云計算數據中心網絡方案