CloudFabric云数据中心网解决方案-Multi-PoD设计指南

CloudFabric云数据中心网解决方案设计指南（计算联动）目录1 什么是网络虚拟化 (1)2 设计计算联动业务类型的SDN数据中心 (2)2.1 计算联动业务简介 (2)2.1.1 什么是计算联动 (2)2.1.2 计算联动方案概览 (3)2.2 计算联动方案设计 (4)2.2.1 方案架构 (4)2.2.2 业务模型介绍 (6)2.2.3 业务发放流程 (6)2.2.3.1 业务发放流程概览 (6)2.2.3.2 网络资源发放过程 (7)2.2.3.3 计算资源发放过程 (8)2.2.4 选择Network Overlay组网类型 (12)3 方案选择与特点 (14)4 参考图片 (15)1 什么是网络虚拟化网络虚拟化，一般意义上的概念是指将物理网络资源通过某种虚拟化技术，虚拟成逻辑网络资源，以提供更加灵活的网络资源调配和供给能力。

Overlay、MPLS、VPN、VLAN、Virtual router、VRF等都可以认为是网络虚拟化的某种表现形式。

新兴的网络虚拟化认为，应用本身无需关心传统意义上的网络信息和配置，比如路由协议等，这些由网络虚拟层来提供。

底层的硬件就提供转发功能，很多复杂配置由网络虚拟层来托管，和计算虚拟化类似。

另外，网络虚拟化还提供网络功能的可编程能力。

本文中提到的“网络虚拟化”，是CloudFabric云数据中心网解决方案中定义的一个场景大类，和“云网一体化”相对。

在此场景中，没有云平台的直接参与，其特点是网络业务和计算业务相互间的协同需要通过其他业务流来协同，网络管理员和计算管理员通过协同来完成新业务的部署或调整。

CloudFabric解决方案中的网络虚拟化场景又细分为机架出租子场景和计算联动子场景：●机架出租：包含iMaster NCE-Fabric控制器和网络，不含云平台，也不和虚拟机管理平台联动。

网络管理员通过iMaster NCE-Fabric提供的单独管理界面来实现对网络的统一管理。

·POD （Point of delivery）POD作为数据中心基本物理设计单元，通常包含服务器机柜、接入网络机柜、汇聚网络柜、以及相应的空调、UPS等弱电配套设施。

灵活易扩展，提高投资利用率，提高能源利用率，适应于计算虚拟化需求.基于POD模块化设计的IDC物理布局.汇聚区域（POD）：由多个重复的POD组成。

每个POD包括服务器，存储和网络设备，完成一种戒者多种业务。

核心区域：连接多个POD，包括核心交换机，出口路由器等设备。

·IGP设计内部网关协议用于自治系统中的一种路由协议.最常用的内部网关协议包括路由信息协议(RIP）、开放最短路径优先协议(OSPF)和中间系统到中间系统路由协议（IS—IS）。

·ToR接入架顶模式是数据中心服务器机柜布线的方式。

采用TOR方式布线时,每个服务器机柜的上端部署1～2台接入交换机,服务器直接接入机柜内的交换机上，交换机上行端口通过网线、光纤、铜缆接入到网络机柜中的汇聚交换机上。

当采用是TOR方式布线时，汇聚交换机又被称为机架交换机.·EoR接入是数据中心服务器机柜布线的方式。

采用EOR布线方式时,每排或每两排机柜的最边端摆放2个网络机柜，其他机柜作为服务器机柜安装配线架,配线架上的网线、光纤、铜缆延伸到最边端的网络机柜上，网络机柜中安装接入交换机。

服务器在服务器机柜中,服务器网卡通过跳线连接机柜中的配线架。

当采用是EOR布线方式时，汇聚交换机又被称为行间交换机。

·MOR·OSPF开放式最短路径优先开放式最短路径优先是在Internet团体中作为RIP（路由选择信息协议）的后继者而提议的链路状态分层IGP(内部网关协议)路由选择算法。

OSPF具有最低代价路由选择、多路径路由选择和负载平衡等特点.OSPF是从IS—IS协议的早期版本演变而来的.另参见IS-IS。

·OSPF动态协议·OSPF区域（Area0，1，2…N）·BGPBGP是一种用于域间的动态路由协议。

HiSec@CloudFabric解决方案技术白皮书目录1 方案背景 (1)1.1 云安全风险分析 (1)1.2 云计算业务特点与业务需求 (1)1.3 安全需求总结 (2)1.4 方案价值 (2)2 方案概述 (3)2.1 方案架构 (3)3 方案介绍 (5)3.1 安全服务化 (5)3.1.1 方案概述 (5)3.1.2 方案设计 (5)3.1.2.1 方案架构 (5)3.1.2.2 安全资源池 (7)3.1.2.3 租户级安全服务 (8)3.1.2.3.1 业务链编排 (8)3.1.2.3.2 V AS服务类型 (11)3.1.2.3.3 V AS服务使用场景 (11)3.2 网安一体化联动方案 (13)3.2.1 方案概述 (13)3.2.2 数据采集 (14)3.2.3 威胁检测 (16)3.2.3.1 WEB异常检测原理 (17)3.2.3.2 邮件异常检测原理 (17)3.2.3.3 C&C异常检测原理 (17)3.2.3.4 流量基线异常检测原理 (17)3.2.3.5 隐蔽通道异常检测原理 (18)3.2.3.6 恶意文件检测原理 (18)3.2.3.7 关联分析原理 (18)3.2.3.8 威胁判定原理 (19)3.2.3.9 云端威胁情报 (19)3.2.4 联动闭环 (19)3.2.4.1 保护网段 (19)3.2.4.2 威胁闭环 (19)3.2.4.2.1 主机隔离 (20)3.2.4.2.2 基于IP阻断 (20)4 典型部署场景 (21)4.1 网安一体联动典型部署场景 (21)4.2 网安一体联动（软件墙）典型部署场景 (22)1方案背景1.1 云安全风险分析1.2 云计算业务特点与业务需求1.3 安全需求总结1.4 方案价值1.1 云安全风险分析虽然云计算给用户提供了一种新型的计算、网络、存储环境，但是在系统和应用上提供的服务等方面却并未发生革命性的改变。

BrochureCloud-Native AIOpsEnd-to-End Service Assurance3AI for Network Operations (AIOps) Portfolio and CoverageNetwork Intelligence NOC/SOC Applications Interface ProtocolsDomains Data SourcesNetwork & Service AssuranceService Quality Management Cross Domain Correlation Root Cause Analysis Deduplication & Enrichment Noise Filtering Event & Alarm Analysis Incident ClassificationCross Domain Correlation Customer Experience Analytics Probe Correlation PM, FM, CM Correlation Physical & Virtual Inventory Resource Catalog Management Auto Discovery & Reconciliation Service / Resource Provisioning Configuration Change Management Configuration Backup & Restore Configuration Delta Analysis Golden Configuration Comparison Single Pane of Glass Performance Counters Alarms KQI Events Metrics Configuration Network Probes Revenue Data Ticket Information LogsTraces Inventory License Data Customer Experience E2E Service Topology MW Route Path Analysis Traffic Pattern Analysis Forecasting & Capacity PlanningAnomaly Detection Data Science Work Bench What-If SimulationEnd-to-End Automation Zero Touch Provisioning Parameter Comparison & Analysis Closed Loop Automation Single Holistic View Rogue IP Detection IPv4 Management IPv6 Management App, Flow, & Kubernetes Monitoring Automonous SOC Log Analytics & Forensics Infra Layer Observability Auto Discovery and End-to-End Network Service Topology Performance Assurance End-to-End Topology Automation & Orchestration IP Address Management Observability/Application MonitoringAI/ML Analytics Intelligent Correlation Inventory Management Configuration ManagementFault Management & AIOps Service Assurance and Analytics (Telco, Cloud & IT)Zero Touch Operations & Closed Loop Monitoring AI-driven Capacity Forecasting and Anomaly Detection Application Performance Monitoring &Observability Field Operations Management &Tower Mobile AppRadioMicrowave Open RAN IP Mobility Firewall DWDM Core RAN Core-CS, PS FTTH IN/VAS Fixed Line IP Enterprise Environment Physical Servers IoT Ericsson VNF Nokia VNF Huawei VNF Azure Cloud Google CloudAmazon Web Services Docker + KubernetesCisco VNF SNMP v2c, v3CORBA FTP SFTP Rest API Telemetry NETCONF RESTCONF Kafka Streaming Custom Interfaces ODBC, RPC, RMI 1341 900 1222AIOps Service AssuranceEnable network operation teamsto proactively identify and resolveCX-impacting network problemsand ensure quality service delivery AIOps Service Assurance• Identify critical metrics for bottlenecks that affect Quality of Service (QoS)• Proactively plan network capacity • Forecast Network Faults • Analyze and predict network trafficTeams• Network Operations • Field Operations • Customer Care Benefit• Proactive alerting system• Collaborative space for operators• Automated process workflowtrigger at the edgeValue• Improved operationalefficiency•Faster alarm triage TopologicalIntelligenceAlarm Clusters CorrelationEngineRoot NodeRCA132****1122Product FeaturesAIOps Service Assurance is available as a cloud service on public, hybrid, and private clouds.Network Performance MonitoringMonitor your network with 1000+ KPIs along with intuitive dashboards, instant alerts, and intelligent reportingEnd to End Network TopologyAutomated end-to-end, multi-layer, multi-vendor, multi-domain topology with end-to-end visualization and managementNetwork Configuration ManagerIntegrated with the Network Auto-Discovery Framework which automatically retrieves the current status of the network Workflow AutomationOrchestrate and automate network fault troubleshooting steps and ongoing maintenance tasks with ease using a rule-based workflow engine Anomaly DetectionDetect and rectify abnormal patterns in the network automatically through Al algorithmsApplication Performance ManagementMonitor application performance across physical, virtual, and cloud environments to ensure mission-critical business apps meet end-user expectationsGIS and Network Topology Visualizer Understand the bigger picture by visualizing how the overall network infrastructure is organizedA One Stop SolutionVIAVI AIOps Service Assurance visualizes, automates, and optimizes digital experiences as well as service and network quality across hybrid telco and IT networks by integrating real-time assurance with closed-loop automation and analytics driven by artificial intelligence/machine learning.Powered by topology, assurance and analytics suite of applications, Service Assurance governs the digital experience as well as service and network quality with intelligence that monitors, detects and heals by leveraging local orchestrators, driving digital transformation initiatives towards autonomic network management.4 Cloud-native AIOps: End-to-End Service Assurance© 2023 VIAVI Solutions, Inc. Product specifications and descriptions in this document are subject to change without notice. cloud-native-aiops-br-xpf-nse-ae 30193679 900 0223Contact Us +1 844 GO VIAVI (+1 844 468 4284)To reach the VIAVI office nearest you, visit /contact Proven Success Cases - Focus: CSPsEmpowering Fault ManagementThrough automated service qualitymanagement, customer experienceimpacting failures and the probableroot cause of network failures canbe identified and rectified, therebyreducing resources required tosupport the network leading tooverall OPEX reduction Improved Capacity Planning Planning the network capacity is very crucial, especially on special occasions. AIOps Service Assurance forecasting prediction algorithms give an idea to capacity planning teams as to the reduction or addition needed based on observed data Automated Network Orchestration Repeatable activities can be automated using the root cause analysis (RCA) workflow feature which, in turn, increases the efficiency of the network avoiding manual intervention and potentialassociated human errors。

云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录（一期） (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录（二期） (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求，实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台，为未来实现平台即服务PaaS 功能提供技术支撑。

IaaS平台采用OpenStack 技术架构，实现计算、存储等资源的自动化管理和快速部署，搭建云平台的服务门户，提供标准服务器资源、数据库、中间件等自助申请等服务，实现资源统计报表和计量计费等功能。

企业OS云操作系统融入业界先进的OpenStack协议框架，基于H3C融合管理架构，提供业界领先的云操作系统，通过面向客户灵活可扩展的运维架构和运维流程，提供功能完备的云业务服务台，并通过统一门户便于用户通过各种方式接入访问；企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑，通过完备的资源管理和面向应用的自动化编排和服务管理能力，全面支撑云业务运维。

华为Cloud Fabric网络方案优势Cloud Fabric解决方案帮助企业用户和运营商构建高达360T的无阻塞交换平台，可提供高达数万个10GE/GE服务器的接入能力，具备“Scalable Fabric”、“Virtualized Fabric”和“Converged Fabric”三大核心优势。

弹性云网络(Scalable Fabric)承载未来十年的弹性网络： CloudEngine系列交换机可提供高达360T的无阻塞交换网络，满足从GE/10GE到40GE/100GE的4代服务器演进需求，网络架构长期稳定，轻松迎接10GE服务器潮流的到来。

全球最高配置核心交换机： CE12800单槽位支持2Tbps带宽(单向)，整机最大支持48Tbps的交换能力;同时支持8*100GE，24*40GE/96*10GE等超高性能板卡，整机最大可支持96个100GE、288个40GE或1152个10GE全线速接口，成为当之无愧的核心交换机工业标杆。

全系列TOR支持40GE：CE6800和CE5800提供超高密度的10GE和GE服务器接入能力，全系列支持40GE上行接口，转发性能业界领先。

无阻塞CLOS交换架构：CE12800核心交换机采用无阻塞CLOS交换架构，配合动态的分布式大缓存技术(100ms/port)，从容面对云计算应用(如搜索、协同计算)引起的突发流量问题，保障业务交换零丢包。

高可靠的系统冗余设计：CloudEngine系列具备超强的可靠性，保障业务无间断运行。

CE12800关键部件(主控板、交换板、监控板、电源和风扇等)全部采用冗余配置，CE6800/5800支持电源和风扇冗余，均支持热插拔能力。

严格的前后风道设计：CloudEngine全系列采用最适合数据中心机房的前后风道设计，冷热风道严格隔离。

虚拟云网络(Virtualized Fabric)全方位的网络虚拟化能力：1)CloudEngine系列通过VS(Virtual System)和CSS/iStack (Cluster Switch System/intelligent Stack)技术灵活调整网络边界，满足网络自身的虚拟化需求;2) 通过TRILL(Transparent Interconnect of Lots of Links)和nCenter技术，满足业务和服务器虚拟化对网络的需求。

CloudFabric云数据中心网解决方案设计指南（ZTP）目录1 Why ZTP (1)2 方案概述 (2)2.1 ZTP组网 (2)2.2 场景分类 (4)2.3 流程概览 (4)2.4 实现原理 (6)3 ZTP介绍 (11)3.1 开局文件 (11)3.2 开局准备 (13)3.3 ZTP开局 (13)3.3.1 DHCP/SFTP服务器部署 (14)3.3.2 经典配置规划&自定义规划导入模式 (15)3.3.3 配置模板&配置文件 (20)3.4 ZTP扩容&设备替换 (23)3.4.1 ZTP扩容 (23)3.4.2 ZTP设备替换 (25)3.5 Overlay组网 (26)A 参考图片 ......................................................................................................... 错误!未定义书签。

1 Why ZTP在新建数据中心场景，主要困难在于接入交换机设备数量极大，如果这些设备均通过人工手动配置则非常容易出错，且出错后很难排查具体错误位置，进而导致数据中心业务上线延期。

在扩容数据中心场景，则可能因为配置不当而影响已经部署的业务。

针对这种设备大规模部署场景，产生了ZTP（ZTP，Zero Touch Provisioning）零配置开局技术，实现批量、自动化地为交换机下发设备程序及设备启动文件，优化开局部署流程，加快业务上线速度。

零配置开局功能可以提高设备部署、日常维护和故障处理的效率，降低人力成本。

当设备规划完成后，无需网络管理员到安装现场对设备进行软件调试，在设备空配置的情况下，设备上电后即可自动连接到指定的管理设备，加载指定的配置文件、设备软件大包、license文件等系统文件，实现设备快速部署。

iMaster NCE-Fabric实现CloudEngine系列交换机设备零配置部署，提供以下亮点特性：●即插即用●批量上线●开放可定制●设备上线可视化●设备证书认证接入高安全●链路校验减少连接错误2 方案概述2.1 ZTP组网2.2 场景分类2.3 流程概览2.4 实现原理2.1 ZTP组网CloudFabric数据中心物理组网采用Spine-Leaf架构，支持横向按需扩容，组网中包含的角色有Spine、Server Leaf、Border Leaf、Service Leaf、DCI-Gateway。

CloudFabric云数据中心网解决方案设计指南（机架出租）目录1 机架出租场景分析 (1)1.1 什么是机架出租 (1)1.2 应用场景分析 (2)2 机架出租方案设计 (4)2.1 方案概览 (4)2.2 组网方案 (6)2.2.1 物理组网方案 (6)2.2.2 Underlay路由设计 (8)2.2.3 部署方案 (11)2.3 业务网络方案设计 (12)2.3.1 租户自带网关场景方案设计 (17)2.3.1.1 单机房租用 (17)2.3.1.2 跨机房租用 (22)2.3.2 租用ISP网关场景方案设计 (27)2.3.2.1 单机房租用 (27)2.3.2.2 跨机房租用 (31)2.4 机架出租业务编排发放 (34)2.5 运维 (35)2.5.1 三网互视 (35)2.5.2 环路检测 (38)2.5.3 业务拨测 (40)A 参考图片 ...................................................................................... E rror! Bookmark not defined.1 机架出租场景分析1.1 什么是机架出租1.2 应用场景分析1.1 什么是机架出租机架出租从字面上理解是将机架资源出租给用户，展开来讲，被出租的资源不只是机架，还有机房、主机，除了物理资源还有安全、负载均衡、公网IP地址、接入带宽等增值服务，出租方以运营商为主，还有一些专业ISP企业。

机架出租的租户主要分布在互联网、制造业、政府、教育等行业。

机架出租业务又被分为以下几类：⚫机房出租：IDC服务商将建设好的数据中心机房整体出租给客户使用。

用户放置自备的网络设备和服务器等，管理和配置多由用户独立完成；⚫机架出租：客户租用机架的一部分空间或者整个、数个机架存放网络设备和服务器，并且租用数据中心的网络资源以及其他配套设施；⚫主机出租：IDC服务商出租服务器“使用权”而非“裸机产权”，为用户解决服务器购置、安全维护方面的巨额投入问题⚫带宽/公网IP出租：为用户在IDC的IT设备提供互联网接入、公网固定IP地址服务，带宽分为共享型和独享型，需要与主机托管、机房出租等业务组合；⚫V AS服务：在前面的业务基础上，IDC服务商为租户的数据业务提供安全、负载均衡、防病毒等增值服务。

2023-11-08CATALOGUE目录•引言•集装箱式数据中心解决方案的优势•集装箱式数据中心的架构与技术•集装箱式数据中心的实施步骤•集装箱式数据中心的应用场景与案例分析•总结与展望01引言随着云计算、大数据、人工智能等技术的快速发展，传统数据中心面临着诸多挑战，如高能耗、建设周期长、难以扩展等问题。

集装箱式数据中心解决方案应运而生，作为一种高度集成、可快速部署和灵活扩展的数据中心解决方案，得到了广泛关注和应用。

背景介绍集装箱式数据中心解决方案是由多个标准化集装箱组成，每个集装箱内都配备了计算、存储、网络等基础设施资源。

这种解决方案具有高效、灵活、可扩展等优点，能够快速满足不断增长的数据需求，同时降低了数据中心的能耗和成本。

集装箱式数据中心解决方案的提02集装箱式数据中心解决方案的优势提高数据中心的能效集装箱式数据中心通过智能监控系统，实时监测数据中心的温度、湿度和电力等参数，确保数据中心在最佳状态下运行，进一步降低能源消耗。

集装箱式数据中心还采用了先进的冷却技术和设备，如高效冷却塔、冷凝器等，能够更有效地散发热量，保持数据中心的稳定运行。

集装箱式数据中心采用高效节能设计和绿色建筑材料，能够显著降低能源消耗，提高能源利用效率。

快速部署与灵活扩展集装箱式数据中心采用预制化设计，能够快速部署和安装，缩短建设周期。

集装箱式数据中心的模块化设计使其具有灵活扩展的能力，可以根据业务需求增加模块或进行堆叠，方便扩展数据中心的规模和功能。

集装箱式数据中心的标准化设计使其易于维护和升级，可以根据需要进行设备替换或升级。

03集装箱式数据中心采用可回收材料和设备，能够减少废弃物处理成本。

减少数据中心的建设与运营成本01集装箱式数据中心采用预制化和模块化设计，能够降低建设和维护成本。

02集装箱式数据中心的节能设计和高效运营能够降低运营成本。

提高数据中心的可用性与可靠性集装箱式数据中心采用高可靠性设备、备份系统和容灾措施，能够提高数据中心的可用性和可靠性。

CloudFabric云数据中心网解决方案设计指南（Underlay网络）目录1 概述 (1)2 数据中心物理网络方案设计 (3)2.1 总体架构 (3)2.1.1 数据中心物理网络概述 (3)2.1.2 数据中心物理网络架构演进 (5)2.1.3 CloudFabric物理网络总体架构 (7)2.2 物理组网设计 (8)2.2.1 CloudFabric标准组网设计 (8)2.2.2 CloudFabric融合组网设计 (10)2.2.3 CloudFabric扩展组网设计 (16)2.2.4 CloudFabric基线组网选型（待版本规格确认后刷新） (19)2.3 路由设计 (25)2.4 接入设计 (30)2.4.1 服务器接入设计 (30)2.4.2 V AS设备接入设计 (33)2.4.2.1 防火墙接入设计 (33)2.4.2.2 负载均衡器接入设计 (36)2.5 出口设计 (39)2.5.1 出口拓扑设计概览 (39)2.5.2 Border Leaf 4个L3接口对接PE（推荐） (40)2.5.3 Border Leaf 2个L3接口对接PE (41)2.5.4 Border Leaf 单L3接口对接PE (42)2.6 管理网络设计 (43)2.6.1 控制器/SecoManager部署设计 (43)2.6.1.1 管理Leaf被纳管（推荐） (43)2.6.1.2 管理Leaf不被纳管 (44)2.6.1.3 控制器/SecoManager部署连线方式 (44)2.6.2 FabricInsight部署设计 (45)2.6.2.1 FabricInsight网络平面规划 (46)2.6.2.2 单Fabric基础组网典型规划 (47)2.7 容量设计 (50)2.8 数据规划 (52)2.8.1 MTU规划 (52)2.8.2 VLAN规划 (53)2.8.3 IP规划 (54)2.8.3.1 IPv4地址规划 (54)2.8.3.2 IPv6地址规划 (56)3 数据中心物理网络可靠性设计 (60)3.1 高可靠设计综述 (60)3.2 Border Leaf高可靠设计 (61)3.3 Spine高可靠设计 (62)3.4 Server Leaf高可靠设计 (63)3.5 防火墙高可靠设计 (64)A 参考图片 (65)1 概述随着行业数字化转型加速，企业数据中心云化的要求越来越迫切，云计算逐渐成为各行各业的基本能力，数据中心网络作为构建云数据中心的基石面临很大的挑战。

CloudFabric云数据中心网解决方案设计指南（Multi-PoD）目录1 多数据中心业务诉求和场景 (1)1.1 多数据中心业务场景分析 (1)1.1.1 集群跨DC部署 (1)1.1.2 虚机跨DC迁移 (2)1.1.3 网络级主备容灾 (3)1.2 华为Multi-PoD方案整体架构 (4)1.2.1 方案整体架构 (4)1.2.2 部署场景 (7)1.2.3 方案特点 (9)1.2.4 与Multi-Site方案的对比和选择 (10)2 Multi-PoD方案设计 (14)2.1 Multi-PoD方案部署设计 (14)2.2 PoD内组网设计 (16)2.2.1 物理网络架构 (16)2.2.2 物理网络设计基本原则 (18)2.2.3 路由协议设计 (19)2.2.4 故障场景分析 (21)2.3 Multi-PoD对于IP Network的要求 (22)2.4 Multi-PoD –管理面方案 (25)2.5 云平台与VMM对接 (27)2.6 Multi-PoD - Underlay网络方案 (29)2.7 Multi-PoD –Overlay网络方案 (30)2.7.1 Multi-PoD –Overlay控制面方案 (30)2.7.2 Multi-PoD –Overlay数据面方案 (32)2.7.3 网络级容灾-主备出口设计 (32)1 多数据中心业务诉求和场景1.1 多数据中心业务场景分析1.2 华为Multi-PoD方案整体架构1.1 多数据中心业务场景分析随着业务的发展，越来越多的应用部署在数据中心，单个数据中心的规模有限，不可能无限扩容，业务规模的不断增长使得单个数据中心的资源很难满足业务增长的需求，需要多个数据中心来部署业务；同时，数据安全、业务的可靠性和连续性也越来越被重视，备份和容灾逐渐成为了普遍需求，需要通过建设多个数据中心来解决容灾备份问题。

1.1.1 集群跨DC部署对于DB层服务器，以及少量App层服务器，往往采用物理IP直接提供业务，这种模式仅用于数据类应用（CS模式）。