XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案模板

XXX項(xiàng)目SDN數(shù)據(jù)中心網(wǎng)絡(luò)

解決方案（模板）XX集團(tuán)XXX.XXX.XXXXXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）目錄TOC\o"1-5"\h\z乂乂乂項(xiàng)目建設(shè)背景 4項(xiàng)目背景 4\o"CurrentDocument"項(xiàng)目目標(biāo) 4\o"CurrentDocument"項(xiàng)目需求 4XXSDN技術(shù)發(fā)展及產(chǎn)品現(xiàn)狀 4XXSDN技術(shù)發(fā)展現(xiàn)狀 4XXSDN市場(chǎng)地位 5XXSDN解決方案 6XXX項(xiàng)目SDN網(wǎng)絡(luò)解決方案 6方案設(shè)計(jì)原則 6整體建設(shè)方案 8\o"CurrentDocument"整體組網(wǎng)設(shè)計(jì) 9\o"CurrentDocument"單Fabric組網(wǎng)設(shè)計(jì) 10\o"CurrentDocument"方案主要功能 11XXSDN服務(wù)支持 20SDN部署服務(wù) 20SDN軟件技術(shù)支持服務(wù) 20SDN開(kāi)發(fā)者技術(shù)支持服務(wù) 20SDN解決方案規(guī)劃咨詢服務(wù) 20SDNAPP定制開(kāi)發(fā)服務(wù) 21\o"CurrentDocument"XXSDN下一代數(shù)據(jù)中心優(yōu)勢(shì) 21\o"CurrentDocument"整網(wǎng)設(shè)計(jì)架構(gòu)開(kāi)放、標(biāo)準(zhǔn)、兼容 22\o"CurrentDocument"可靠性設(shè)計(jì) 22\o"CurrentDocument"安全融合，符合等保建設(shè)要求 23\o"CurrentDocument"架構(gòu)彈性設(shè)計(jì) 23\o"CurrentDocument"端到端全流程自動(dòng)化 25\o"CurrentDocument"可視化運(yùn)維管理便捷 25第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）XXX項(xiàng)目建設(shè)背景項(xiàng)目背景XXX項(xiàng)目目標(biāo)基于以上項(xiàng)目背景和需求，本次XXXX網(wǎng)絡(luò)建設(shè)設(shè)計(jì)需要滿足未來(lái)較長(zhǎng)一段時(shí)期的基礎(chǔ)設(shè)施部署需求，并借助本次XXXX網(wǎng)絡(luò)部署的獨(dú)立性，運(yùn)用VXLAN、SDN主流技術(shù)對(duì)當(dāng)前數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，以適應(yīng)未來(lái)網(wǎng)絡(luò)架構(gòu)的發(fā)展需求。本項(xiàng)目的具體目標(biāo)如下：.建設(shè)XXXX機(jī)房網(wǎng)絡(luò)基礎(chǔ)設(shè)施。.數(shù)據(jù)中心網(wǎng)絡(luò)至少需要支持未來(lái)的生產(chǎn)系統(tǒng)、業(yè)務(wù)系統(tǒng)部署需求。業(yè)務(wù)上線時(shí)間由原先的平均30天，縮短到分鐘級(jí)別。.結(jié)合x(chóng)x公司IT總體的規(guī)劃，對(duì)XXXX的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行必要的優(yōu)化，以適應(yīng)新時(shí)期的業(yè)務(wù)部署、安全運(yùn)行、提高IT管理水平的需求，網(wǎng)絡(luò)方案要保持一定的先進(jìn)性。4,采用先進(jìn)的數(shù)據(jù)中心設(shè)計(jì)理念，能夠支持新一代應(yīng)用架構(gòu)，適用于未來(lái)5-7年的IT技術(shù)發(fā)展，可以最大程度的保護(hù)數(shù)據(jù)和業(yè)務(wù)連續(xù)性。項(xiàng)目需求在XXXX建設(shè)過(guò)程中，主要有以下幾方面需求。業(yè)務(wù)需求如何更加快速地部署業(yè)務(wù)應(yīng)用，為企業(yè)業(yè)務(wù)系統(tǒng)提供更及時(shí)、更便利的網(wǎng)絡(luò)服務(wù)，提升企業(yè)的運(yùn)行效率與競(jìng)爭(zhēng)實(shí)力，也是當(dāng)前企業(yè)數(shù)據(jù)中心使用中面臨的挑戰(zhàn)之一。因此，當(dāng)前數(shù)據(jù)中心的建設(shè)必須考慮如何實(shí)現(xiàn)快速上線業(yè)務(wù)、快速響應(yīng)需求、提高部署效率。網(wǎng)絡(luò)需求服務(wù)器虛擬化使高效利用IT資源，降低企業(yè)運(yùn)營(yíng)成本成為可能。服務(wù)器內(nèi)第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案(模板)多虛擬機(jī)之間的交互流量，傳統(tǒng)網(wǎng)絡(luò)設(shè)備無(wú)法感知，也不能進(jìn)行流量監(jiān)控和必要的策略控制。虛擬機(jī)的靈活部署和動(dòng)態(tài)遷移需要網(wǎng)絡(luò)接入側(cè)做相應(yīng)的調(diào)整，在遷移時(shí)保持業(yè)務(wù)不中斷。虛擬機(jī)遷移的物理范圍不應(yīng)過(guò)小，否則無(wú)法充分利用空閑的服務(wù)器資源。遷移后虛擬機(jī)的IP地址不改變，以保持業(yè)務(wù)不中斷，因此對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)提出了大二層的需求。安全需求數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)安全性的需求是最基本的需求。安全性設(shè)計(jì)包括物理空間的安全控制及網(wǎng)絡(luò)的安全控制。系統(tǒng)設(shè)計(jì)從整體方案上需要考慮端對(duì)端的安全，保證安全、綠色的使用資源。運(yùn)維需求高效的運(yùn)維是數(shù)據(jù)中心運(yùn)營(yíng)成功的基礎(chǔ)。數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備和IT資源呈現(xiàn)數(shù)量大、廠商多、運(yùn)行配置復(fù)雜的特點(diǎn)，如何簡(jiǎn)化企業(yè)數(shù)據(jù)中心的運(yùn)維管理、降低人工運(yùn)維成本，是當(dāng)前企業(yè)數(shù)據(jù)中心發(fā)展面臨的重要挑戰(zhàn)。在采用虛擬化技術(shù)后，數(shù)據(jù)中心網(wǎng)絡(luò)延伸到服務(wù)器內(nèi)部，如何對(duì)包括虛擬設(shè)備在內(nèi)的多類(lèi)設(shè)備進(jìn)行統(tǒng)一管理、實(shí)現(xiàn)網(wǎng)絡(luò)流量的精細(xì)化管理和網(wǎng)絡(luò)故障的快速定位，都是對(duì)云計(jì)算時(shí)代數(shù)據(jù)中心運(yùn)維的基本需求。在數(shù)據(jù)中心業(yè)務(wù)場(chǎng)景中，面向應(yīng)用的運(yùn)維管理目前正變得越來(lái)越迫切，如應(yīng)用間/內(nèi)的交互數(shù)據(jù)統(tǒng)計(jì)，帶寬占用情況，數(shù)據(jù)轉(zhuǎn)發(fā)路徑鏈路質(zhì)量，會(huì)話連接故障分析等精細(xì)化運(yùn)維管理正成為用戶廣泛的訴求，上述運(yùn)維手段的實(shí)現(xiàn)將對(duì)減輕人工運(yùn)維壓力，快速故障響應(yīng)，提升用戶業(yè)務(wù)體驗(yàn)等方面都將獲得顯著效果。2XXX項(xiàng)目SDN網(wǎng)絡(luò)解決方案XXSDN解決方案做為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)設(shè)備供應(yīng)廠商，XX在SDN領(lǐng)域同樣有著深厚的積累，能夠提供從SDN設(shè)備、SDN控制器(Controller).SDN業(yè)務(wù)編排、SDN應(yīng)用與SDN管理等全套SDN解決方案的廠商。與傳統(tǒng)網(wǎng)絡(luò)設(shè)備與解決方案不同，XX的SDN第27頁(yè)共29頁(yè)SDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案(模板)設(shè)備、SDN控制器與整個(gè)SDN解決方案都提供了豐富、標(biāo)準(zhǔn)與開(kāi)放的可編程接口(API),使得用戶能夠針對(duì)自己網(wǎng)絡(luò)的特點(diǎn)使用這些可編程接口來(lái)開(kāi)發(fā)網(wǎng)絡(luò)應(yīng)用，并通過(guò)網(wǎng)絡(luò)應(yīng)用對(duì)網(wǎng)絡(luò)進(jìn)行智能掌控，從而實(shí)現(xiàn)網(wǎng)絡(luò)與用戶業(yè)務(wù)及應(yīng)用的無(wú)縫集成。方案設(shè)計(jì)原則乂乂乂項(xiàng)目從業(yè)務(wù)實(shí)際需求出發(fā)，充分利用信息技術(shù)優(yōu)勢(shì)，從大處著眼，小處著手，與用戶共同建設(shè)一個(gè)目標(biāo)明確、管理清晰、執(zhí)行順利、平穩(wěn)運(yùn)行的項(xiàng)目，在系統(tǒng)的建設(shè)和管理過(guò)程中，我們將遵循以下原則：1、注重頂層設(shè)計(jì)、統(tǒng)籌規(guī)劃，分步實(shí)施原則在項(xiàng)目的整體規(guī)劃和總體設(shè)計(jì)階段做好統(tǒng)一設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范，然后分層、分階段、逐步建設(shè)，關(guān)注每個(gè)階段的產(chǎn)出和成果，在統(tǒng)一的目標(biāo)下逐步完成整個(gè)項(xiàng)目的策略、需求、分析、設(shè)計(jì)、研發(fā)、測(cè)試、部署、試運(yùn)行、培訓(xùn)、運(yùn)維等工作。同時(shí)充分發(fā)揮各類(lèi)項(xiàng)目相關(guān)人的知識(shí)能動(dòng)性，為XXX提供信息化建設(shè)的咨詢指導(dǎo)。2、強(qiáng)化應(yīng)用建設(shè)，突出應(yīng)用，關(guān)注實(shí)用原則XXX建設(shè)項(xiàng)目的建設(shè)效果和建設(shè)思路直接體現(xiàn)了XXX建設(shè)項(xiàng)目最直接的產(chǎn)出。因此，我們?cè)诮ㄔO(shè)項(xiàng)目過(guò)程中，將重點(diǎn)突出項(xiàng)目的應(yīng)用目的，關(guān)注實(shí)用價(jià)值，以應(yīng)用和需求為主導(dǎo)，并在建設(shè)的過(guò)程中基于XXX業(yè)務(wù)服務(wù)的要求、IT技術(shù)的發(fā)展，邊建設(shè)、邊開(kāi)發(fā)、邊應(yīng)用、邊完善，讓?xiě)?yīng)用的實(shí)際效果作為項(xiàng)目直接驅(qū)動(dòng)要素。3、追求架構(gòu)先進(jìn)、技術(shù)成熟，擴(kuò)展性強(qiáng)原則項(xiàng)目建設(shè)中所采用的技術(shù)架構(gòu)，在一定程度上影響著項(xiàng)目的穩(wěn)定性，也影響到項(xiàng)目未來(lái)的發(fā)展。因此在實(shí)施過(guò)程中我們將放眼長(zhǎng)遠(yuǎn)，在保證可靠的基礎(chǔ)上，盡量采用先進(jìn)的網(wǎng)絡(luò)技術(shù)、應(yīng)用平臺(tái)和開(kāi)發(fā)工具，使XXX系統(tǒng)建設(shè)項(xiàng)目具有較長(zhǎng)的生命周期。4、經(jīng)濟(jì)實(shí)用、節(jié)約成本原則無(wú)論在產(chǎn)品的選型、技術(shù)的選擇中，我們都要考慮成本的約束，其中不僅考慮當(dāng)前采購(gòu)的經(jīng)濟(jì)性，還要考慮系統(tǒng)長(zhǎng)期運(yùn)維的經(jīng)濟(jì)性，即系統(tǒng)的總擁有成本，第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）盡力選擇既經(jīng)濟(jì)可行又長(zhǎng)期保障的產(chǎn)品和技術(shù)。5、確保安全、保護(hù)隱私原則在系統(tǒng)建設(shè)中要充分考慮到系統(tǒng)安全性以及敏感信息的隱私性，避免數(shù)據(jù)出現(xiàn)在共享信息里，從網(wǎng)絡(luò)系統(tǒng)、硬件子系統(tǒng)、軟件子系統(tǒng)的設(shè)計(jì)都要充分考慮安全保密，采用安全可靠的技術(shù)，保證建成的系統(tǒng)穩(wěn)定運(yùn)行。6、重視資源、強(qiáng)調(diào)成長(zhǎng)原則在項(xiàng)目建設(shè)的過(guò)程中，注重信息資源和人力資源的管理，在數(shù)據(jù)資源方面，注重網(wǎng)絡(luò)資源共享的效率性，實(shí)現(xiàn)網(wǎng)絡(luò)互連、信息互通、資源共享，應(yīng)用交互與協(xié)同的網(wǎng)絡(luò)環(huán)境，同時(shí)注重各級(jí)人力資源配置的合理性，做好培訓(xùn)工作，與甲方的工作人員共同成長(zhǎng)，充分發(fā)揮資源效能。7、保護(hù)投資、充分利舊原則在本項(xiàng)目建設(shè)過(guò)程中，充分利用現(xiàn)有資源，防止新鋪攤子和重復(fù)建設(shè)，所有建設(shè)內(nèi)容都依托現(xiàn)有條件和隊(duì)伍進(jìn)行建設(shè)，充分利用現(xiàn)有的資源、成果、設(shè)備，不搞重復(fù)建設(shè)。8、先進(jìn)性和成熟性遵守先進(jìn)性、可行性、成熟性，以保證系統(tǒng)的互操作性、兼容性、可維護(hù)性、可擴(kuò)展性，并對(duì)前期投資有較好的保護(hù)。9、一致性和復(fù)用性本項(xiàng)目建設(shè)應(yīng)充分考慮業(yè)務(wù)需求，要最大限度利用已有的資源，以減少重復(fù)投資，提高投資收益率。10、實(shí)施有序性統(tǒng)籌協(xié)調(diào)，建立相關(guān)管理制度，加強(qiáng)管理和指導(dǎo)，確保協(xié)調(diào)推進(jìn)，有序?qū)嵤?，保證項(xiàng)目能夠順利、按時(shí)完成。整體建設(shè)方案由于數(shù)據(jù)中心云計(jì)算流量類(lèi)型和流量突發(fā)的復(fù)雜性，希望全網(wǎng)實(shí)現(xiàn)clos架構(gòu)，如何避免環(huán)路，充分利用帶寬鏈路且實(shí)現(xiàn)負(fù)載均衡是網(wǎng)絡(luò)非常關(guān)心的問(wèn)題。之前的stp會(huì)導(dǎo)致鏈路block，導(dǎo)致鏈路帶寬浪費(fèi)，其他的TRILL/SPB實(shí)現(xiàn)復(fù)雜，支持設(shè)備較少，且無(wú)法實(shí)現(xiàn)L2隧道終結(jié)和L3轉(zhuǎn)發(fā)在同一臺(tái)設(shè)備上。XXSDN數(shù)第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）據(jù)中心解決方案，能夠充分利用分布式控制的優(yōu)勢(shì)，根據(jù)全局網(wǎng)絡(luò)拓?fù)?，基于流進(jìn)行路徑規(guī)劃，將網(wǎng)絡(luò)流量分散到不同路徑上去，在避免環(huán)路的同時(shí)實(shí)現(xiàn)了鏈路之間的負(fù)載均衡，和鏈路故障冗余切換，從而提高鏈路的利用率。整體組網(wǎng)設(shè)計(jì)加入方案整體網(wǎng)絡(luò)設(shè)計(jì)，如下參考:按照數(shù)據(jù)中心業(yè)務(wù)分區(qū)，構(gòu)建四強(qiáng)abric網(wǎng)絡(luò)，分別為生產(chǎn)云DMZ、服務(wù)保障區(qū)DMZ、生產(chǎn)云內(nèi)網(wǎng)、服務(wù)保障區(qū)內(nèi)網(wǎng)，每個(gè)己族3網(wǎng)絡(luò)部署一套SDN控制器集群，一套Openstack云平臺(tái)，SDN控制器和Openstack平臺(tái)通過(guò)Neutron實(shí)現(xiàn)對(duì)接，形成四朵云。同時(shí)，從穩(wěn)定性、高效運(yùn)維、彈性擴(kuò)展方面考慮，四的bric采用相同的組網(wǎng)架構(gòu)，根據(jù)業(yè)務(wù)規(guī)模控制器網(wǎng)絡(luò)的規(guī)模，實(shí)現(xiàn)投入產(chǎn)出的最大化。第27頁(yè)共29頁(yè)

XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）單Fabric組網(wǎng)設(shè)計(jì)整網(wǎng)架構(gòu)采用Spine+Leaf兩層結(jié)構(gòu)設(shè)計(jì),Leaf分為BorderLeaf（出口），ServerLeaf（TOR服務(wù)器接入）、ServiceLeaf（安全資源池接入），將支持MP-BGPEVPN功能的交換機(jī)作為數(shù)據(jù)中心架構(gòu)中的Spine交換設(shè)備；TOR接入?yún)^(qū)分為計(jì)算資源接入和安全資源池接入。控制平面采用MP-BGPEVPN協(xié)議，數(shù)據(jù)平面采用VXLAN。Underlay采用OSPF路由協(xié)議，Spine為iBGPRR角色；OverlayVXLANL3/L2網(wǎng)關(guān)部署在LEAF節(jié)點(diǎn)，LEAF采用40G上行接入SPINE節(jié)點(diǎn)。同時(shí)LEAF可以為服務(wù)器提供1G/10G/25G服務(wù)器接入能力。東西向安全，利用安全資源池為邏輯區(qū)域間訪問(wèn)提供安全控制和LB服務(wù)。運(yùn)維管理區(qū)部署VCFDirector（VCFD）、SDN控制器（VCFC）、云平臺(tái)等。VCFD實(shí)現(xiàn)對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施自動(dòng)化部署及Overlay網(wǎng)絡(luò)運(yùn)行維護(hù)監(jiān)控，VCFC控制器實(shí)現(xiàn)對(duì)Overlay網(wǎng)絡(luò)的調(diào)度管理，通過(guò)帶外管理方式管理業(yè)務(wù)區(qū)，其中SDN控制器可以與原生標(biāo)準(zhǔn)OpenStack云平臺(tái)對(duì)接，對(duì)于其他非Openstack云平臺(tái)或非原生Openstack云平臺(tái)（經(jīng)過(guò)二次開(kāi)發(fā)），可以通過(guò)控制器RestfulApi方式進(jìn)行對(duì)接，需要評(píng)估第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）開(kāi)發(fā)工作量。3.2.3方案設(shè)備選型方案擬采用如下設(shè)備選型：（按照下面維度列舉，說(shuō)明選型建議和考慮因素直接附配置清單Spine:Leaf：Border：ED：3.2.4方案主要功能/SDN、EVPN、VXLAN：通過(guò)SDN、EVPN和VXLAN技術(shù)，支持業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行自虛擬網(wǎng)絡(luò)環(huán)境中，使得業(yè)務(wù)網(wǎng)絡(luò)不再受限于物理網(wǎng)絡(luò)設(shè)備位置限制，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)按需自動(dòng)化部署。/服務(wù)鏈：當(dāng)通過(guò)服務(wù)鏈，用戶可以依據(jù)自身業(yè)務(wù)需求，自定義業(yè)務(wù)的安全訪問(wèn)路徑。這樣使得用戶可以對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)靈活的實(shí)施安全防護(hù)策略。/VPC租戶：在云平臺(tái)為租戶提供私有云環(huán)境，這樣使得租戶間從邏輯上完全隔離。從而保證租戶間業(yè)務(wù)應(yīng)用系統(tǒng)相互沒(méi)有任何影響。例如，租戶間業(yè)務(wù)應(yīng)用IP地址重疊了，也不會(huì)互相影響。/第三方安全設(shè)備東西向引流，可納管第三方安全設(shè)備，目前實(shí)施項(xiàng)目中已經(jīng)對(duì)接過(guò)的廠商有F5、山石、迪普等，對(duì)于在Openstack社區(qū)中提供安全設(shè)備插件接口的其他廠家，同樣可以納管。/支持多層級(jí)端口綁定特性，突破4KVXLAN限制特性，可對(duì)接OpenstackVLAN組網(wǎng)和OpenstackVXLAN組網(wǎng)。/Underlay自動(dòng)化支持路由協(xié)議包含OSPF、ISIS。/Overlay自動(dòng)化支持配置按需下發(fā)。第27頁(yè)共29頁(yè)

XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）帶外管理網(wǎng)Underlay自動(dòng)化帶外管理網(wǎng)Fabric^]

自動(dòng)配置

可視化部署

黃源納管Underlay自動(dòng)化功能，由FabricDirector軟件和Spine-Leaf網(wǎng)絡(luò)設(shè)備配合完成。Fabric規(guī)劃開(kāi)始自動(dòng)化部署之前，需要先根據(jù)用戶需求完成準(zhǔn)備工作，包括以下步驟：.物理設(shè)備連線，安裝Director軟件，通過(guò)帶外管理交換機(jī)將Director和物理設(shè)備管理口接入三層可達(dá)的管理網(wǎng)絡(luò)。.根據(jù)用戶需求完成Underlay網(wǎng)絡(luò)規(guī)劃，包括IP地址、可靠性、路由部署規(guī)劃等，規(guī)劃完成后，自動(dòng)生成Spine-Leaf規(guī)劃拓?fù)洹?通過(guò)Director完成Underlay自動(dòng)化預(yù)配置1）通過(guò)Director完成DHCP服務(wù)器、TFTP服務(wù)器的部署和參數(shù)設(shè)置2）基于Spine/Leaf角色，通過(guò)Director完成設(shè)備軟件版本和配置模板文件的準(zhǔn)備3）指定Fabric的RR、Border角色，支持指定多個(gè)Spine/Leaf作為Border.2自動(dòng)配置Underlay網(wǎng)絡(luò)自動(dòng)配置的目的是為Overlay自動(dòng)化提供一個(gè)IP路由可達(dá)的三層網(wǎng)絡(luò)，包括以下步驟：.設(shè)備上電，基于Spine/Leaf角色，自動(dòng)獲取管理IP、版本文件、配置模板.根據(jù)拓?fù)鋭?dòng)態(tài)生成配置第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）.自動(dòng)配置IRF.自動(dòng)配置Underlay路由協(xié)議，可選OSPF、ISIS.可視化部署Director根據(jù)IP地址段掃描已經(jīng)上線的設(shè)備，生成Underlay自動(dòng)化過(guò)程中的動(dòng)態(tài)拓?fù)洌⒃谠撏負(fù)渖蠈?shí)時(shí)呈現(xiàn)自動(dòng)化狀態(tài)和進(jìn)度：.自動(dòng)化開(kāi)始設(shè)備根據(jù)角色加載版本，并獲取配置文件模板，開(kāi)始自動(dòng)化配置過(guò)程，進(jìn)入設(shè)備自動(dòng)化開(kāi)始狀態(tài)。.查看實(shí)時(shí)IRF狀態(tài)設(shè)備加入IRF時(shí)，支持上報(bào)設(shè)備IRF開(kāi)始；設(shè)備加入IFR完成后，支持上報(bào)設(shè)備IRF結(jié)束；設(shè)備出現(xiàn)故障等導(dǎo)致IRF分裂，支持上報(bào)設(shè)備離開(kāi)IRF。.查看實(shí)時(shí)拓?fù)錉顟B(tài)支持上報(bào)設(shè)備互連接口UP、DOWN狀態(tài)；設(shè)備互連接口獲取IP，路由收斂后，支持上報(bào)設(shè)備間Spine和Leaf鏈路三層連通性狀態(tài)；設(shè)備互連接口獲取IP，路由收斂后，支持上報(bào)鏈路連通狀態(tài)的整網(wǎng)檢測(cè)結(jié)果。.自動(dòng)化結(jié)束支持Fabric自動(dòng)化過(guò)程結(jié)束狀態(tài)上報(bào)。.資源納管Underlay網(wǎng)絡(luò)自動(dòng)化完成后，所有參與自動(dòng)化的物理網(wǎng)絡(luò)設(shè)備自動(dòng)被Director納管。Overlay自動(dòng)化-對(duì)接OpenStackUnderlay自動(dòng)化完成后，用戶可以從云平臺(tái)界面按需配置虛擬網(wǎng)絡(luò)模型，或者直接在SDN控制器的界面完成同樣的工作，兩種情況下，均由SDN控制器將虛擬網(wǎng)絡(luò)模型轉(zhuǎn)換為Overlay配置下發(fā)到設(shè)備。當(dāng)用戶通過(guò)云平臺(tái)進(jìn)行配置時(shí)，在創(chuàng)建接入主機(jī)的虛擬L2網(wǎng)絡(luò)時(shí)可以選擇第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）VLAN網(wǎng)絡(luò)、VxLAN網(wǎng)絡(luò)等類(lèi)型。.1支持OpenStackVLAN網(wǎng)絡(luò)當(dāng)租戶使用VLAN網(wǎng)絡(luò)時(shí)，需要提前進(jìn)行的準(zhǔn)備工作如下：在VCFC上為該VLAN網(wǎng)絡(luò)配置VxLAN-VLAN映射關(guān)系如果配置下發(fā)方式為預(yù)下發(fā)，配置完成后會(huì)立刻下發(fā)到指定的設(shè)備所有端口或指定端口；如果配置下發(fā)方式為按需下發(fā)，在VM上線后再下發(fā)到VM上線端口。準(zhǔn)備完成后，租戶申請(qǐng)VM的整個(gè)處理流程如下：1.租戶在云平臺(tái)界面創(chuàng)建VM1）云平臺(tái)租戶根據(jù)業(yè)務(wù)需求，創(chuàng)建VM，并接入指定VLANNetwork，分配到對(duì)應(yīng)VLANID及IP地址Neutron組件為該VM分配接入VLAN網(wǎng)絡(luò)的vPortNova組件將VM創(chuàng)建請(qǐng)求下發(fā)到選定計(jì)算節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)創(chuàng)建VM成功1）計(jì)算節(jié)點(diǎn)為VM分配云平臺(tái)指定的計(jì)算資源配額（CPU、內(nèi)存、磁盤(pán)空間等），VM創(chuàng)建成功2）計(jì)算節(jié)點(diǎn)上運(yùn)行的NovaAgent通知Nova組件VM創(chuàng)建成功，Nova相關(guān)處理完成第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）計(jì)算節(jié)點(diǎn)上運(yùn)行的NeutronAgent向NeutronServer請(qǐng)求該VM分配到的VLANID,并配置在vSwitch上，保證VM啟動(dòng)后發(fā)出的報(bào)文經(jīng)由vSwitch上送到交換機(jī)時(shí)攜帶該VLANIDNeutron將相關(guān)信息下發(fā)到VCFCVM創(chuàng)建成功，NeutronServer將分配給該VM的vPort信息、IP地址下發(fā)到SDN控制器VCFC。VM創(chuàng)建成功后，用戶啟動(dòng)VM，開(kāi)始正常使用，整個(gè)流程如下：VM啟動(dòng)并上線用戶啟動(dòng)VM，VM上線，發(fā)送DHCP請(qǐng)求（廣播報(bào)文）。VCFC處理DHCP代答及VM上線1）如果部署了獨(dú)立DHCP服務(wù)器，不需要VCFC進(jìn)行DHCP代答，則跳過(guò)此步驟2）如果需要VCFC進(jìn)行DHCP代答，Leaf通過(guò)Openflow通道將DHCP請(qǐng)求上送到VCFC，VCFC使用VM創(chuàng)建成功時(shí)Neutron下發(fā)的IP地址構(gòu)造DHCP應(yīng)答報(bào)文，經(jīng)由Leaf發(fā)送給VMVCFC將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將提前在VCFC界面配置的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上VM發(fā)送首個(gè)報(bào)文VM在發(fā)送首個(gè)業(yè)務(wù)報(bào)文前，先發(fā)送針對(duì)其目的訃的ARP請(qǐng)求，獲取其目的IP對(duì)應(yīng)的MAC地址。Leaf進(jìn)行ARP處理Leaf復(fù)制ARP請(qǐng)求上送控制器Leaf根據(jù)當(dāng)前配置，進(jìn)行ARP代理/代答應(yīng)答處理VCFC進(jìn)行ARP處理如果部署了獨(dú)立DHCP服務(wù)器,VCFC未進(jìn)行DHCP代答,此時(shí)該VM對(duì)應(yīng)的vPort在VCFC處并未上線；VCFC收到Leaf上送的ARP請(qǐng)求后，將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將提前在VCFC界面配置的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上。經(jīng)過(guò)上述流程處理，租戶VM創(chuàng)建及上線均已完成，可以基于虛擬VLAN網(wǎng)絡(luò)進(jìn)行正常通信。層次化端口綁定云平臺(tái)租戶使用OpenStackVLAN網(wǎng)絡(luò)類(lèi)型時(shí)，受限于4KVLAN限制，最多只能創(chuàng)建不超過(guò)4K的L2虛擬網(wǎng)絡(luò)。第27頁(yè)共29頁(yè)

XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）如果使用OpenStackVxLAN網(wǎng)絡(luò)類(lèi)型，在云平臺(tái)上沒(méi)有4KVLAN限制；當(dāng)云平臺(tái)將虛擬網(wǎng)絡(luò)模型下發(fā)到VCFFabric時(shí)，就形成了如下圖示的分層網(wǎng)絡(luò):Spine-Leaf、Leaf-Leaf是VxLAN網(wǎng)絡(luò)，其SegmentID（L2廣播域標(biāo)識(shí)符）為VxLANID，通過(guò)VxLANID區(qū)分不同的L2虛擬網(wǎng)絡(luò)Leaf到計(jì)算節(jié)點(diǎn)間是VLAN網(wǎng)絡(luò)，其SegmentID（L2廣播域標(biāo)識(shí)符）為VLANID，通過(guò)VLANID區(qū)分不同的L2虛擬網(wǎng)絡(luò)不同層級(jí)的網(wǎng)絡(luò)，由Neutron組件中對(duì)應(yīng)的MechanismDriver對(duì)接管理-+ 十I I|CoreSwitch| 1 |rIVXLATJ+ 1 |rIVXLATJ+——卡-WCLAN IToRSwitch 1 1 ——1-VLAN | | VLAN+ + q kI !\o"CurrentDocument"I I I ICompute| | Compute| Hode ] | Node\o"CurrentDocument"I 1 I Iq + -I -++ +Ml?■■■ ■■1^^|ToRSwitch|! ：VLATJ| |VLAN+ + 4 +I I\o"CurrentDocument"I 1 1 1Compute| | Compute| No-de | | Node |\o"CurrentDocument"I I 1 1q 4 ——+對(duì)于分層網(wǎng)絡(luò)，為了保證VM可以接入并正常使用端到端的L2虛擬網(wǎng)絡(luò)，必須解決以下2個(gè)問(wèn)題：?jiǎn)栴}1：對(duì)同一VM（vPort），不同層級(jí)網(wǎng)絡(luò)的SegmentID如何形成映射關(guān)系問(wèn)題2：如果SegmentID間是靜態(tài)1:1映射關(guān)系，且下層網(wǎng)絡(luò)為VLAN網(wǎng)絡(luò)，則端到端的二層廣播域數(shù)量將受到VLAN4K限制為了解決上述問(wèn)題，OpenStack從Liberty版本開(kāi)始，正式引入層次化端口綁定特性。解決問(wèn)題1：通過(guò)不同MechanismDriver配合，為同一主機(jī)在各層網(wǎng)絡(luò)分配對(duì)應(yīng)的SegmentID解決問(wèn)題2：下層網(wǎng)絡(luò)（VLAN網(wǎng)絡(luò)）使用動(dòng)態(tài)分配的SegmentID1）在下層網(wǎng)絡(luò)對(duì)應(yīng)的MechanismDriver中，為每個(gè)計(jì)算節(jié)點(diǎn)建立獨(dú)立的SegmentID范圍第27頁(yè)共29頁(yè)

XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）2）當(dāng)接入某vPort的VM需要分配SegmentID時(shí)，上層網(wǎng)絡(luò)（VxLAN網(wǎng)絡(luò)）分配靜態(tài)ID,下層網(wǎng)絡(luò)（VLAN網(wǎng)絡(luò)）從主機(jī)所在計(jì)算節(jié)點(diǎn)的SegmentID范圍中分配動(dòng)態(tài)ID3）當(dāng)VM（vPort）遷移到新的計(jì)算節(jié)點(diǎn)，上層網(wǎng)絡(luò)的靜態(tài)ID保持不變，下層網(wǎng)絡(luò)從新計(jì)算節(jié)點(diǎn)的SegmentID范圍中再次分配新的動(dòng)態(tài)ID4）按上述實(shí)現(xiàn)，單個(gè)計(jì)算節(jié)點(diǎn)上的VM所接入的虛擬網(wǎng)絡(luò)不能超過(guò)4K，整網(wǎng)無(wú)此限制.1.2.3支持OpenStackVxLAN網(wǎng)絡(luò)2計(jì)算市總宜I2計(jì)算市總宜I建VM,成功%—wMCFCa行LLDP處理9VCFCS^ARPM5UM啟動(dòng)并上媒一,7UM發(fā)送首個(gè)報(bào)文租戶使用VxLAN網(wǎng)絡(luò)時(shí)，需要提前進(jìn)行的準(zhǔn)備工作如下：在Neutron組件配置文件中，為每個(gè)計(jì)算節(jié)點(diǎn)配置獨(dú)立的VLAN范圍，不同節(jié)點(diǎn)的VLAN范圍可以重疊承載VM的物理服務(wù)器需要啟用LLDP協(xié)議，向Leaf設(shè)備定期發(fā)送LLDP報(bào)文（Leaf設(shè)備的LLDP協(xié)議已經(jīng)在Underlay自動(dòng)化時(shí)開(kāi)啟）準(zhǔn)備完成后，租戶申請(qǐng)VM的整個(gè)處理流程如下：1.租戶在云平臺(tái)界面創(chuàng)建VM1）云平臺(tái)租戶根據(jù)業(yè)務(wù)需求，創(chuàng)建VM，并接入指定VxLANNetwork,分配到對(duì)應(yīng)VxLANID及IP地址Nova組件將VM創(chuàng)建請(qǐng)求下發(fā)到選定計(jì)算節(jié)點(diǎn)Neutron組件為該VM分配接入VxLAN網(wǎng)絡(luò)的vPort，同時(shí)從選定計(jì)算節(jié)點(diǎn)的VLAN范圍中，為該VxLANID分配對(duì)應(yīng)VLANID第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）計(jì)算節(jié)點(diǎn)創(chuàng)建VM成功1）計(jì)算節(jié)點(diǎn)為VM分配云平臺(tái)指定的計(jì)算資源配額（CPU、內(nèi)存、磁盤(pán)空間等），VM創(chuàng)建成功2）計(jì)算節(jié)點(diǎn)上運(yùn)行的NovaAgent通知Nova組件VM創(chuàng)建成功，Nova相關(guān)處理完成計(jì)算節(jié)點(diǎn)上運(yùn)行的NeutronAgent向NeutronServer請(qǐng)求該VM分配到的VLANID，并配置在vSwitch上，保證VM啟動(dòng)后發(fā)出的報(bào)文經(jīng)由vSwitch上送到交換機(jī)時(shí)攜帶該VLANIDNeutron將相關(guān)信息下發(fā)到VCFCVM創(chuàng)建成功，Neutron組件的VCFCMechanismDriver將分配給該VM的vPort信息、IP地址下發(fā)到SDN控制器VCFC。VCFC處理LLDP報(bào)文Leaf收到計(jì)算節(jié)點(diǎn)定期發(fā)送的LLDP報(bào)文，將其通過(guò)Openflow通道上送給VCFCVCFC收至1」Leaf上送的計(jì)算節(jié)點(diǎn)LLDP報(bào)文后，從中解析得到該計(jì)算節(jié)點(diǎn)當(dāng)前接入的端口信息，填寫(xiě)到該計(jì)算節(jié)點(diǎn)上當(dāng)前已創(chuàng)建VM的vPort信息中，形成完整的VxLAN-VLAN映射關(guān)系（VxLANID、VLANID、計(jì)算節(jié)點(diǎn)接入端口）；如果配置下發(fā)方式為預(yù)下發(fā)，立刻下發(fā)到該端口；如果配置下發(fā)方式為按需下發(fā)，在VM上線后再下發(fā)到該端口VM創(chuàng)建成功后，用戶啟動(dòng)VM,開(kāi)始正常使用，整個(gè)流程如下：VM啟動(dòng)并上線用戶啟動(dòng)VM,VM上線，發(fā)送DHCP請(qǐng)求（廣播報(bào)文）。VCFC處理DHCP代答及VM上線1）如果部署了獨(dú)立DHCP服務(wù)器，不需要VCFC進(jìn)行DHCP代答，則跳過(guò)此步驟2）如果需要VCFC進(jìn)行DHCP代答，Leaf通過(guò)Openflow通道將DHCP請(qǐng)求上送到VCFC,VCFC使用VM創(chuàng)建成功時(shí)Neutron下發(fā)的IP地址構(gòu)造DHCP應(yīng)答報(bào)文，經(jīng)由Leaf發(fā)送給VMVCFC將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將該vPort的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上VM發(fā)送首個(gè)報(bào)文VM在發(fā)送首個(gè)業(yè)務(wù)報(bào)文前，先發(fā)送針對(duì)其目的訃的ARP請(qǐng)求，獲取其目的IP對(duì)應(yīng)的MAC地址。Leaf進(jìn)行ARP處理Leaf復(fù)制ARP請(qǐng)求上送控制器Leaf根據(jù)當(dāng)前配置，進(jìn)行ARP代理/代答應(yīng)答處理VCFC進(jìn)行ARP處理如果部署了獨(dú)立DHCP服務(wù)器，VCFC未進(jìn)行DHCP代答，此時(shí)該VM對(duì)應(yīng)的vPort在VCFC處并未上線；VCFC收到Leaf上送的ARP請(qǐng)求后，將VM對(duì)應(yīng)的vPort狀第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將提前在VCFC界面配置的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上。經(jīng)過(guò)上述流程處理，租戶VM創(chuàng)建及上線均已完成，可以基于虛擬VxLAN網(wǎng)絡(luò)進(jìn)行正常通信。Overlay自動(dòng)化-獨(dú)立Fabric場(chǎng)景軟件定義網(wǎng)絡(luò)模型XXSDN控制器VCFC支持OpenStackNeutron標(biāo)準(zhǔn)網(wǎng)絡(luò)模型，用戶可以選擇通過(guò)云平臺(tái)或VCFC界面配置虛擬網(wǎng)絡(luò)模型，實(shí)現(xiàn)相同的功能。Overlay配置下發(fā)到設(shè)備VCFC將虛擬網(wǎng)絡(luò)模型轉(zhuǎn)換為具體配置后，向納管網(wǎng)元下發(fā)，配置類(lèi)型有：VPN實(shí)例配置L3VNI酉己置VSI接口配置VSI配置AC配置（含VxLAN-VLAN映射關(guān)系）VCFC下發(fā)配置的方式，按下發(fā)配置的時(shí)機(jī)，分為以下兩種：配置預(yù)先下發(fā)在VCFC上配置完成后，立刻下發(fā)到網(wǎng)元，此時(shí)通常主機(jī)還未上線，并不需第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）要使用相關(guān)配置，屬于配置預(yù)先下發(fā)?！雠渲冒葱柘掳l(fā)（部分）AC配置在主機(jī)上線時(shí)下發(fā)，其他配置預(yù)先下發(fā)。.3Fabric接入如果將VCFFabric整體看成一臺(tái)虛擬網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)中心的所有軟硬件資源，包括計(jì)算及存儲(chǔ)資源、數(shù)據(jù)中心出口的外部網(wǎng)絡(luò)，都必須接入到Fabric的某個(gè)端口，才能正常使用。該方案可支持接入的資源包括：支持VM接入：VM通過(guò)ARP/DHCP報(bào)文上線、VM遷移時(shí)支持配置及策略隨遷支持外部網(wǎng)絡(luò)接入：通過(guò)配置BordervRouter（無(wú)安全納管）或服務(wù)網(wǎng)關(guān)組（安全納管）實(shí)現(xiàn)支持第三方防火墻接入：通過(guò)控制器下發(fā)引流策略3.3XXSDN下一代數(shù)據(jù)中心優(yōu)勢(shì)XXAD-DC方案采用云網(wǎng)安融合的建設(shè)思路，Overlay技術(shù)為支撐，為客戶帶來(lái)以下價(jià)值：（1）兼容第三方設(shè)備的全網(wǎng)絡(luò)虛擬化能力，構(gòu)建“一網(wǎng)一設(shè)備”的交換矩陣?；贗P網(wǎng)絡(luò)構(gòu)建Fabric。無(wú)特殊拓?fù)湎拗?，IP可達(dá)即可；承載網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)分離；對(duì)現(xiàn)有網(wǎng)絡(luò)改動(dòng)較小，保護(hù)用戶現(xiàn)有投資。（2）豐富的云特性，業(yè)界最佳的將“計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源”統(tǒng)一靈活部署的多租戶方案。（3）基于SDN架構(gòu)的高度自動(dòng)化運(yùn)維能力。（4）支持VMware、MicrosoftHyper-V、XXCAS、KVM和XEN等主流虛擬化平臺(tái)。（5）原生的災(zāi)備建設(shè)能力。（6）網(wǎng)絡(luò)配置一次成型，業(yè)務(wù)擴(kuò)容與變更無(wú)需改動(dòng)網(wǎng)絡(luò)，大幅度減少網(wǎng)絡(luò)運(yùn)維工作量。網(wǎng)絡(luò)簡(jiǎn)化、安全。虛擬網(wǎng)絡(luò)支持L2、L3等，無(wú)需運(yùn)行LAN協(xié)議，骨干網(wǎng)絡(luò)無(wú)需大量VLANTrunk。第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）（7）簡(jiǎn)化網(wǎng)絡(luò)IP地址的規(guī)劃，用于設(shè)備互連的IP網(wǎng)段和用于業(yè)務(wù)通信的IP網(wǎng)段互相不重疊。（8）加快應(yīng)用部署速度，應(yīng)用可以在任意位置部署，配置好自己的IP地址即可實(shí)現(xiàn)通信，無(wú)需變更網(wǎng)絡(luò)，應(yīng)用部署速度從以周計(jì)縮短為以天計(jì)。（9）轉(zhuǎn)發(fā)優(yōu)化和表項(xiàng)容量增大。消除了MAC表項(xiàng)學(xué)習(xí)泛濫，ARP等泛洪流量可達(dá)范圍可控，且東西向流量無(wú)需經(jīng)過(guò)網(wǎng)關(guān)。3.4.1整網(wǎng)設(shè)計(jì)架構(gòu)開(kāi)放、標(biāo)準(zhǔn)、兼容XXAD-DC方案已開(kāi)放為基礎(chǔ)，采用SDN理念，設(shè)計(jì)場(chǎng)景化的方案。1、L4-L7層開(kāi)放兼容，可以納管第三方安全品牌的設(shè)備、F5的設(shè)備，對(duì)于第三方安全設(shè)備納管采用openstack標(biāo)準(zhǔn)的FWaas/LBaas等安全云插件形式，提升異構(gòu)廠商組網(wǎng)的開(kāi)放能力和標(biāo)準(zhǔn)化程度；2、北向接口開(kāi)放，不同于傳統(tǒng)SDN控制器只提供RestAPI，XXVCFController可以同時(shí)提供RestAPI和JAVAAPI，給用戶更多靈活的選擇。理論上可以對(duì)接任何品牌的云平臺(tái)、客戶自身的應(yīng)用APP，但實(shí)際部署中主要考慮基于Openstack平臺(tái)的商用產(chǎn)品，有標(biāo)準(zhǔn)的插件進(jìn)行對(duì)接；3、南向接口開(kāi)放，有利于基礎(chǔ)設(shè)施層設(shè)備納管，不會(huì)被綁定，即使需要管理第三方品牌的交換機(jī)，也可以考慮定制化；4、Overlay網(wǎng)絡(luò)的控制層面采用標(biāo)準(zhǔn)RFC定義的EVPN協(xié)議，不摻雜私有協(xié)議；5、可視化采集使用SNMP、NETCONF等標(biāo)準(zhǔn)協(xié)議，不摻雜廠商私有協(xié)議，可以有效的監(jiān)控?cái)?shù)據(jù)中心除網(wǎng)絡(luò)設(shè)備、SDN控制器之外的，服務(wù)器、存儲(chǔ)等運(yùn)行狀態(tài)?？煽啃栽O(shè)計(jì)新型數(shù)據(jù)中心承載者用戶80%以上的核心業(yè)務(wù)，對(duì)于企業(yè)的重要程度不言而喻。其可靠性需要全方位保證，XXAD-DC方案提供從設(shè)備級(jí)到方案級(jí)的各層次第27頁(yè)共29頁(yè)XXXSDN數(shù)據(jù)中心網(wǎng)絡(luò)解決方案（模板）可靠性保證機(jī)制。設(shè)計(jì)級(jí)可靠性設(shè)計(jì)leaf采用IRF虛擬化技術(shù)，保證設(shè)備和鏈路的冗余可靠；Spine設(shè)備部互聯(lián)，underlay進(jìn)行動(dòng)態(tài)路由部署，采用ECMP提升業(yè)務(wù)轉(zhuǎn)發(fā)的可靠性；Border設(shè)備采用對(duì)稱式和非對(duì)稱結(jié)合部署，保證出口區(qū)設(shè)備的冗余可靠性;SDN控制器提供集群機(jī)制，集群內(nèi)通過(guò)region機(jī)制，既保證SDN網(wǎng)絡(luò)規(guī)模的可持續(xù)增加，也保證了SDN控制器側(cè)的穩(wěn)定可靠，同時(shí)為了保證SDN控制器的安全性，可提供基于本地認(rèn)證或者