网络技术论坛-华为数据中心网络虚拟化与DCI方案解析

航天电子SAP系统华为虚拟化技术建议书航天电子虚拟化整体设计架构设计组网方案概述针对本次航天电子SAP系统建设需求，建议采用华为Fusion Sphere虚拟化整体解决方案。

利用虚拟化技术，部署CAMS、ERP、MII等应用系统环境，实现节能环保，简化管理，业务快速上线及灵活扩容的建设要求。

同时结合业务需求，利用现有存储设备对虚拟化环境进行备份。

解决方案设计本次采用2台高性能物理服务器，通过部署华为Fusion Sphere虚拟化构建生产系统群集，互为热备。

同时可利用虚拟化平台本身HA环境，确保业务的高可用。

存储通过FC组网，通过2台SAN光纤交换机与前端物理服务器链接，SAN交换机备份，服务器及存储各通过4条光纤组成冗余链路，确保链路冗余性。

架构逻辑图服务器选型设计根据航天电子SAP系统建设需求，推荐采用华为RH5885 v3高性能服务器。

RH5885 V3是新一代4U 4路机架服务器。

它支持Intel® Xeon® E7 v2系列处理器，可提供60个计算核心，通过处理器、内存、I/O、硬盘的灵活配置，以最优的性价比，满足数据库、ERP、商业智能分析、大数据、虚拟化等业务需求。

本次配置2台高性能RH5885 v3服务器，每台服务配置4颗E7-4820 v2 8核处理器,6根16G内存，共96G容量，最大可支持3T的内存容量扩容，本地配置4块300G 15K高速热插拔硬盘，板载提供6个千兆网口及2块双通道8G HBA卡，冗余插拔电源。

存储选型设计本次建议采用华为OceanStor 5300 v3系列存储设备，其具备面向云架构的操作系统、新一代硬件平台和丰富的智能管理软件。

可扩展到8控、1TB缓存、5PB存储容量，支持16GbpsFC、56Gbps IB、PCI-E 3.0、12Gbps SAS、智能IO卡。

满足大型数据库OLTP/OLAP、文件共享、云计算等数据存储需求，广泛用于政府、金融、电信、能源、媒资等行业。

华为虚拟化技术方案设计引言：虚拟化技术是以软件的方式实现硬件资源的虚拟化，使得多个虚拟机实例可以在同一台物理服务器上运行。

虚拟化技术可以提高硬件资源的利用率、降低运维成本，并且增加业务的灵活性和可扩展性。

华为作为一家全球领先的通信技术解决方案供应商，通过自己的技术实力和经验，为客户提供创新的虚拟化技术方案，帮助客户实现数字化转型。

方案设计：1.虚拟化平台选择：华为可以提供多个虚拟化平台选择，以满足不同客户的需求。

其中主要包括华为FusionSphere和华为CloudEngine。

- FusionSphere是华为自主研发的基于开源虚拟化技术的云平台，可以提供高性能、高可靠性、高可用性的虚拟化环境。

FusionSphere支持KVM、Xen和VMware等多种虚拟化技术，能够在不同的硬件架构上实现虚拟化。

- CloudEngine是华为提供的云操作系统平台，可以帮助企业快速构建私有云、混合云和公共云。

CloudEngine提供了虚拟化管理、网络管理和安全管理等功能，可以有效地管理虚拟化环境。

2.虚拟化存储技术：华为提供了多种虚拟化存储技术，以满足不同客户的需求。

- FusionStorage是华为自主研发的分布式存储系统，可以提供高性能、高可靠性的存储服务，支持多种协议和多种存储介质，能够满足不同应用场景的需求。

- FusionCube是华为提供的一体化存储服务器，集合了计算、存储和网络资源，可以实现高效的虚拟化存储。

3.虚拟化网络技术：华为提供了多种虚拟化网络技术，可以实现虚拟机之间的网络互通，提供安全、可靠的网络连接。

-SDN技术：华为提供了SDN控制器，并与虚拟化平台集成，可以实现虚拟网络的自动化管理和灵活配置。

-VxLAN技术：VxLAN是一种虚拟化扩展局域网技术，可以将虚拟机的数据包封装在扩展的IP包中进行传输，提供更大的网络隔离和更高的可扩展性。

4.虚拟化管理工具：华为提供了一系列虚拟化管理工具，可以帮助企业有效地管理和监控虚拟化环境。

数据中⼼互连（DCI）的⽹络参数根据连接两个数据中⼼的距离对DCI(数据中⼼互连)进⾏分类：园区数据中⼼互连(DCI)：在⼀个较⼩的地理区域内互连，通常距离少于5公⾥。

都市数据中⼼互连(DCI)：相邻城市或中等地理区域之间的互连，距离可达80公⾥(⽆需扩展)。

长途数据中⼼互连(DCI)(地⾯、空中或⽔下)：通过远程传输从80公⾥到数千公⾥，在城市、国家甚⾄⼤陆之间相互连接。

⼀个很好的例⼦是海底光缆⽹络，其中光信号需要通过在线放⼤器(ILA)进⾏放⼤才能到达更远的位置。

现在如何在数据中⼼互连(DCI)中查看哪些⽹络参数?以下是在⽹络安装、启动、运⾏阶段应完成的五项基本测试：延迟：数据包从⽹络的⼀个点到另⼀个点所需的时间。

通常以毫秒(ms)为单位进⾏衡量，这是数据中⼼运营商在地理位置上建⽴更接近客户的新设施的主要驱动因素之⼀。

⾼延迟意味着⽹络速度较慢。

吞吐量：成功地从⽹络的⼀个点移动到另⼀个点的数据量。

通常在⼀段时间内测量，即每秒千兆位(10 Gbps、100 Gbps、400Gbps)。

它提供了传输的“真实”数据与连接的理论速度的概念。

误码率测试(BERT)：在两个⽹络单元之间传输时产⽣的误码量。

它以百分⽐表⽰，或以10负次幂(即1×10-9)表砂。

误码率低的传输链路将保证发送器和接收器之间的“更加清洁”通信。

光信号衰减：也称为链路损耗。

它是传输链路中发送器和接收器之间的光功率损失量。

它以dB/km表⽰，它包括与基础设施(电缆、连接器、接头等)相关的光链路中所有元件的损耗以及安装中的潜在缺陷(即宏弯)。

如果光信号太低，则⽹络设备将难以解码符号，因此在较⾼层产⽣更多错误。

(5)光信噪⽐(OSNR)：发送信号与沿光链路传播的噪声量之间的⽐率。

它通常以dB(分贝)表⽰。

较⾼的光信噪⽐(OSNR)⽔平表⽰传输质量更⾼，并且解码符号的错误率更低。

在密集波分复⽤(DWDM)⽹络中，需要确保传输频谱中所有波长的光信噪⽐(OSNR)的⾼⽔平，以保证最佳的光信道性能。

数据中心互连（DCI）的网络参数数据中心互连（Data Center Interconnect，DCI）是指连接不同数据中心之间的网络架构和技术。

在现代云计算和大数据时代，数据中心互连变得越来越重要，它允许数据中心之间进行高速、安全和可靠的通信，以支持数据共享、负载均衡和灾难恢复等关键业务需求。

下面将介绍一些数据中心互连的网络参数。

1. 带宽：数据中心互连的网络带宽是指连接数据中心之间的传输速率。

随着数据中心之间的数据量不断增长，高带宽连接变得越来越重要。

一般来说，数据中心互连需要提供高容量的带宽，以支持大规模的数据传输和通信需求。

常见的数据中心互连带宽有10Gbps、40Gbps和100Gbps 等。

2.延迟：数据中心互连的网络延迟是指数据从一个数据中心传输到另一个数据中心所需的时间。

低延迟的连接对于支持实时应用和数据备份非常关键。

数据中心互连需要提供低延迟的网络连接，以保证数据传输的实时性和响应性。

3.可靠性：数据中心互连的网络可靠性是指数据中心之间连接的稳定性和可用性。

数据中心互连需要提供高可靠性的网络连接，以确保数据传输不丢失和中断，同时能够自动恢复故障和提供冗余备份。

4.安全性：数据中心互连的网络安全是指保护数据在传输过程中的机密性和完整性。

数据中心互连需要提供高级的安全机制，如数据加密、身份认证和访问控制等，以保证数据的安全性和防止黑客攻击。

5.可扩展性：数据中心互连的网络可扩展性是指能够支持数据中心规模和容量的快速增长。

随着数据量的不断增加和业务需求的变化，数据中心互连需要具备良好的可扩展性和灵活性，以适应不断变化的需求。

6.管理性：数据中心互连的网络管理性是指方便管理和监控数据中心互连网络的能力。

数据中心互连需要提供简单和易用的网络管理接口和工具，以便管理员能够有效地管理和配置数据中心互连网络。

7.兼容性：数据中心互连的网络兼容性是指能够与不同厂商的设备和技术进行互操作。

数据中心互连需要支持广泛的网络设备和协议，以便与多样化的数据中心网络进行互连。

CloudFabric云数据中心网解决方案设计指南（Multi-Site）目录1 多数据中心业务诉求和场景 (1)1.1 多数据中心的发展趋势 (1)1.2 多数据中心业务场景分析 (1)1.3 多数据中心互联需求分析和技术介绍 (5)1.4 多数据中心SDN网络需求分析 (7)1.5 华为Multi-DC Fabric方案整体架构和场景分类 (8)1.5.1 方案整体架构 (8)1.5.2 场景分类 (9)2 Multi-Site场景和设计 (13)2.1 Multi-Site方案应用场景 (13)2.1.1 大VPC (13)2.1.2 VPC互通 (15)2.2 Multi-Site方案设计 (16)2.2.1 Multi-Site场景业务部署过程 (16)2.2.2 VMM对接设计 (18)2.2.3 部署方案设计 (18)2.2.4 转发面方案设计 (22)2.2.5 外部网络多活 (28)2.3 Multi-Site部署方案推荐 (29)2.3.1 按安全等级划分VPC (29)2.3.2 多租户VPC模型 (31)3 Multi-PoD场景和设计 (34)A 参考图片 (35)1 多数据中心业务诉求和场景本章节说明多DC场景的客户诉求和业务场景。

1.1 多数据中心的发展趋势1.2 多数据中心业务场景分析1.3 多数据中心互联需求分析和技术介绍1.4 多数据中心SDN网络需求分析1.5 华为Multi-DC Fabric方案整体架构和场景分类1.1 多数据中心的发展趋势随着业务的发展，越来越多的应用部署在数据中心，单个数据中心的规模有限，不可能无限扩容，业务规模的不断增长使得单个数据中心的资源很难满足业务增长的需求，需要多个数据中心来部署业务；同时，数据安全、业务的可靠性和连续性也越来越被重视，备份和容灾逐渐成为了普遍需求，需要通过建设多个数据中心来解决容灾备份问题，“两地三中心”是这一阶段的代表方案。

数据中心虚拟化解决方案数据中心虚拟化是一种将物理资源（如服务器、存储和网络设备）转变为虚拟资源的技术。

通过将这些物理资源抽象为虚拟资源，企业可以更高效地利用数据中心资源、提供更高的可伸缩性和灵活性，并降低成本。

以下是一些常见的数据中心虚拟化解决方案：1.服务器虚拟化：服务器虚拟化是数据中心虚拟化的核心部分。

通过使用虚拟化软件（如VMware、Microsoft Hyper-V等），企业可以将一台物理服务器拆分为多个虚拟机（VM），每个虚拟机可以运行独立的操作系统和应用程序。

这样可以提高服务器的利用率，减少硬件成本，并简化管理和维护工作。

2.存储虚拟化：存储虚拟化是将物理存储资源抽象为虚拟存储池的过程。

通过存储虚拟化，企业可以将多个存储设备整合为一个虚拟存储池，并按需分配存储资源给虚拟机。

这样可以提高存储的利用率，简化存储管理，并实现更高的可靠性和性能。

3.网络虚拟化：网络虚拟化是将物理网络资源抽象为虚拟网络的过程。

通过网络虚拟化，企业可以创建多个虚拟网络，并为每个虚拟机分配独立的网络地址。

这样可以简化网络配置、提高网络灵活性，并增强网络安全性。

4.桌面虚拟化：桌面虚拟化是将用户桌面环境（包括操作系统、应用程序和数据）从物理计算机中分离出来，转变为虚拟机在数据中心中运行的技术。

通过桌面虚拟化，企业可以实现集中式的桌面管理和交付，并提供更灵活的工作环境给用户。

同时，桌面虚拟化还可以增强数据安全性，并降低桌面管理成本。

5.应用程序虚拟化：应用程序虚拟化是将应用程序与操作系统解耦的过程，将应用程序打包为虚拟容器。

这样，应用程序可以在不同的操作系统和硬件环境中运行，提高应用程序的可移植性和兼容性。

应用程序虚拟化还可以简化应用程序的部署和维护，并提高应用程序的性能和可伸缩性。

6.数据库虚拟化：数据库虚拟化是将多个数据库整合为一个虚拟数据库的过程。

通过数据库虚拟化，企业可以实现跨数据库的查询和分析，并简化数据库管理工作。

什么是数据中心互联（DCI）？数据中心互联（DCI）是一种实现多个数据中心之间互联互通的网络解决方案。

数据中心是数字化转型的重要基础设施，随着云计算、大数据、人工智能的兴起，企业数据中心的应用日益广泛。

为满足跨地域运营、用户接入、异地灾备等场景的需求，越来越多的组织和企业在不同地域部署多个数据中心，此时就需要将多个数据中心互联起来。

什么是数据中心？随着产业数字化转型的持续发展，数据成为关键生产要素，而数据中心肩负着数据的计算、存储和转发的重任，是新基建中最关键的数字基础设施。

现代数据中心主要包括以下核心部件：计算系统，包括用于部署业务的通用计算模块和提供超强算力的高性能计算模块等。

存储系统，包括海量存储模块、数据管理引擎、存储专用网络等。

能源系统，包括供电模块、温控模块、IT管理模块等。

数据中心网络，负责联接数据中心内部通用计算、高性能计算和存储模块，它们之间的所有数据交互都要通过数据中心网络实现。

数据中心的构成示意图其中，直接承接用户业务的是通用计算模块，它依赖的物理基本单元是大量的服务器。

如果说服务器是数据中心运转的机体，那么数据中心网络就是数据中心的灵魂。

为什么需要数据中心互联？目前，各类组织和企业的数据中心建设已经很普遍，但是单一的数据中心已经很难适应新时代的业务需求，迫切需要多数据中心互联。

主要体现在以下几个方面。

业务规模快速增长当前，云计算、智能化等新兴业务正在快速发展，相关的应用数量也在迅速增加，而这些应用都强依赖于数据中心。

因此，数据中心所承接的业务规模在迅猛增长，单个数据中心的资源很快就会不足。

受限于数据中心建设的占地和能源供应等因素，单个数据中心不可能无限扩容，当业务规模增长到一定程度时，就需要在同城或异地建设多个数据中心。

此时，多个数据中心之间需要互联起来，协同配合完成业务的支撑。

此外，在经济数字化转型的大背景下，为了实现共同的商业成功，同一行业内以及不同行业的企业之间需要经常进行数据层面的共享、合作，这也要求不同企业的数据中心之间进行互联互通。

虚拟化数据中心建设方案在当今数字化的时代，数据中心已经成为企业运营的核心基础设施。

随着业务的不断发展和数据量的急剧增长，传统的数据中心面临着诸多挑战，如资源利用率低、管理复杂、扩展性差等。

为了应对这些挑战，虚拟化技术应运而生，构建虚拟化数据中心成为了众多企业的选择。

一、虚拟化数据中心的概述虚拟化数据中心是将物理服务器、存储设备和网络等资源进行虚拟化整合，形成一个统一的资源池，通过软件定义的方式进行管理和分配。

它打破了传统数据中心的硬件边界，实现了资源的灵活调配和高效利用，提高了数据中心的可靠性、可用性和可扩展性。

二、需求分析在建设虚拟化数据中心之前，我们需要对企业的业务需求进行全面的分析。

这包括对现有业务系统的评估，预测未来业务的增长趋势，以及对各种应用系统的性能要求和资源需求的分析。

例如，企业的数据库系统可能需要大量的内存和高性能的存储，而 Web 应用则更注重CPU 和网络带宽。

同时，还需要考虑数据中心的安全性、可用性和容灾能力等方面的需求。

例如，是否需要实现数据的异地备份，是否需要建立高可用的集群架构等。

三、技术选型1、服务器虚拟化技术目前市场上主流的服务器虚拟化技术有 VMware vSphere、Microsoft HyperV 和 KVM 等。

选择时需要考虑技术的成熟度、稳定性、性能、成本以及与现有 IT 架构的兼容性等因素。

2、存储虚拟化技术存储虚拟化可以将多个存储设备整合为一个统一的存储池，提高存储资源的利用率和管理效率。

常见的存储虚拟化技术有 SAN 存储虚拟化和 NAS 存储虚拟化。

3、网络虚拟化技术网络虚拟化可以实现虚拟网络的创建、管理和隔离，提高网络的灵活性和安全性。

例如，软件定义网络（SDN）技术可以通过集中控制的方式对网络进行灵活配置。

4、虚拟化管理平台选择一个功能强大、易于使用的虚拟化管理平台至关重要。

它可以实现对虚拟化资源的集中管理、监控和调度，提高运维效率。

四、硬件设施规划1、服务器根据业务需求和性能要求，选择合适的服务器型号和配置。

数据中⼼间⼆层互联（DCI）的⽅案选择与设计⽂/李蔚在传统的数据中⼼服务器区⽹络设计中，通常将⼆层⽹络的范围限制在⽹络汇聚层以下，通过配置跨汇聚交换机的VLAN，可以将⼆层⽹络扩展到多台接⼊交换机，这种⽅案为服务器⽹络接⼊层提供了灵活扩展能⼒。

近年来，服务器⾼可⽤集群技术和虚拟服务器动态迁移技术（如VMware的VMotion）在数据中⼼容灾及计算资源调配⽅⾯得以⼴泛应⽤，这两种技术不仅要求在数据中⼼内实现⼤⼆层⽹络接⼊，⽽且要求在数据中⼼间也实现⼤范围⼆层⽹络扩展(DCI: Data Center Interconnection)。

⼀、数据中⼼之间的互联⽅式如图1所⽰，数据中⼼间通常部署三种互联链路，每种互联链路所承载的数据不同，实现的功能不同，并且这三种链路在逻辑上相互隔离。

¡⽹络三层互联。

也称为数据中⼼前端⽹络互联，所谓“前端⽹络”是指数据中⼼⾯向企业园区⽹或企业⼴域⽹的出⼝。

不同数据中⼼（主中⼼、灾备中⼼）的前端⽹络通过IP技术实现互联，园区或分⽀的客户端通过前端⽹络访问各数据中⼼。

当主数据中⼼发⽣灾难时，前端⽹络将实现快速收敛，客户端通过访问灾备中⼼以保障业务连续性；¡⽹络⼆层互联。

也称为数据中⼼服务器⽹络互联。

在不同的数据中⼼服务器⽹络接⼊层，构建⼀个跨数据中⼼的⼤⼆层⽹络（VLAN），以满⾜服务器集群或虚拟机动态迁移等场景对⼆层⽹络接⼊的需求；¡SAN互联。

也称为后端存储⽹络互联。

借助传输技术（DWDM、SDH等）实现主中⼼和灾备中⼼间磁盘阵列的数据复制。

图1.数据中⼼的三种互联⽅式⼆、数据中⼼⼆层互联的业务需求l服务器⾼可⽤集群服务器集群（Cluster），是借助集群软件将⽹络上的多台服务器关联在⼀起，提供⼀致的服务，对外表现为⼀台逻辑服务器。

多数⼚商（HP、IBM、微软、Veritas等）的集群软件需要各服务器间采⽤⼆层⽹络互联。

将集群中的服务器部署于不同数据中⼼，可实现跨数据中⼼的应⽤系统容灾。

数据中心网络虚拟化与软件定义网络在当今信息技术迅猛发展的背景下，数据中心网络的规模和复杂性不断增加。

为了提高网络资源的利用率、降低成本、提升网络的灵活性与可管理性，数据中心网络虚拟化和软件定义网络（Software Defined Networking，SDN）成为了研究的热点领域。

本文将介绍数据中心网络虚拟化和SDN的概念、优势以及实现方法。

一、数据中心网络虚拟化数据中心网络虚拟化是将一个物理的数据中心网络划分为多个虚拟的逻辑网络，每个虚拟网络可以独立配置和管理。

虚拟化技术可以将物理实体资源（如服务器、交换机、路由器等）在逻辑上进行抽象，实现资源的共享与重用，从而提高资源的利用率。

数据中心网络虚拟化可以满足多租户、高密度的网络需求，并提供灵活、隔离与安全的网络环境。

数据中心网络虚拟化的实现方式多种多样，常见的方式包括VLAN（Virtual LAN）、VXLAN（Virtual Extensible LAN）、GRE（Geneve Network Virtualization）等。

基于VLAN的虚拟化技术可以通过在数据链路层上打上VLAN标签，将一个物理网络划分为多个逻辑网络。

VXLAN则是一种基于UDP封装的虚拟化技术，可以将底层物理网络扩展至16M个虚拟网络。

而GRE则是通过在IP包头中封装GRE头，并利用GRE隧道进行数据传输的方式来实现网络虚拟化。

二、软件定义网络（SDN）软件定义网络（SDN）是一种将网络控制平面与数据转发平面相分离的网络架构。

传统网络的控制平面与数据转发平面通常耦合在一起，网络设备（如交换机、路由器等）具有自主地决策和转发数据的能力。

而SDN通过将网络控制平面集中于一个控制器中，通过控制器向网络设备下发控制指令，实现对网络的灵活、集中化的控制与管理。

SDN的核心组件包括控制器、网络操作系统（Network Operating System，NOS）、网络设备等。

控制器是SDN的大脑，负责管理和控制整个网络。

AD-DC解决方案一、ADDC2.0方案的DC间组网模型1.1EVI2.0方案，两个DC为一个管理域（DC内Solution2.5配套）1.1.1组网拓扑方案一组网拓扑方案拓扑描述：1）云管理平台对接：控制器跨DC做集群，两个DC作为一个管理域，上层与可以与原生标准OpenStack对接（华为云属非原生标准）,目前可以支持与OpenStack K/L/M版本的对接，对于其他非Openstack云平台或非原生Openstack云平台（经过二次开发），可以通过控制器Restful api方式进行对接，每个项目开发工作量都需要与产品部报备单独评估，涉及VCFC定制化开发服务（LIS-VCF-CDC-5）,《H3CVCFC OpenStack插件对接规格调研表》。

2）产品型号和功能：控制器、虚拟化平台、网络设备、安全设备和NFV 等与单中心方案选型保持一致，此处不再赘述。

1.1.2设备型号列表1.1.3方案支持的主要功能✓SDN、EVPN、VXLAN：通过SDN、EVPN和VXLAN技术，支持业务应用系统运行自虚拟网络环境中，使得业务网络不再受限于物理网络设备位置限制，实现业务网络按需自动化部署。

✓大二层扩展：通过EVI2.0实现数据中心大二层扩展，构建统一计算资源池。

1.1.4应用场景✓客户明确要求一个管理域，DC内为集中控制方案，且两个数据中心可保证时延小于10ms。

1.1.5技术引导策略：◆基于SDN的VPC租户支持：满足多租户业务IP地址重叠的迁云需求，实现租户间完整的安全隔离。

◆构建统一计算资源池，实现跨数据中心大二层扩展。

2.1EVI 2.0方案，两个DC为独立管理域（DC内Solution2.5配套）2.1.1组网拓扑方案二组网拓扑方案拓扑描述：1）云管理平台对接：控制器在DC内做集群，每个DC为独立管理域，上层分别与各自的标准原生OpenStack对接。

对于其他云平台需要评估，一套控制器只能对接一个云平台。