比亚迪IT信息化建设网络结构设计方案

《比亚迪IT信息化建设网络结构设计方案》由会员分享，可在线阅读，更多相关《比亚迪IT信息化建设网络结构设计方案（85页珍藏版）》请在装配图网上搜索。

1、比亚迪数据中心建设方案 佳众联科技比亚迪汽车公司IT信息化建设网络结构设计方案2015-05目 录第1章 总述51.1 比亚迪公司数据中心网络建设需求51.1.1 传统架构存在的问题51.1.2 数据中心目标架构设计61.2 数据中心设计目标71.3 数据中心技术需求81.3.1 整合能力81.3.2 虚拟化能力81.3.3 自动化能力91.3.4 绿色数据中心要求9第2章 比亚迪网络系统设计与实现102.1 比亚迪网络系统概述现状102.2 改造后设计网络系统概述11第3章 比亚迪网络系统技术实现方式143.1 绿色数据中心143.2 局域网技术概况153.3 服务器计算中心网络结构173.

2、4 整合能力183.4.1 一体化交换技术183.4.2 无丢弃以太网技术193.4.3 性能支撑能力203.4.4 智能服务的整合能力203.5 虚拟化能力213.5.1 服务器虚拟化223.6 自动化22第4章 比亚迪公司无线网络接入网络结构设计（建议）244.1 概述244.2 无线部分设计244.3 无线网络性能设计264.3.1 无线网络的频点覆盖设计304.3.2 天线的选择334.3.3 无线网络系统的安全防护设计37第5章 网络安全设计405.1 网络安全部署思路405.1.1 网络安全整体架构405.1.2 网络平台建设所必须考虑的安全问题425.2 网络设备级安全425.2

3、.1 防蠕虫病毒的等Dos攻击425.2.2 防VLAN的脆弱性配置435.2.3 防止DHCP相关攻击445.3 网络级安全455.3.1 安全域的划分455.3.2 防火墙部署设计465.3.3 防火墙策略设计475.3.4 防火墙性能和扩展性设计485.4 网络的智能主动防御505.4.1 网络准入控制505.4.2 桌面安全管理515.4.3 智能的监控、分析和威胁响应系统53第6章 服务质量保证设计576.1 服务质量保证设计分类576.2 数据中心服务质量设计576.2.1 带宽及设备吞吐量设计576.2.2 低延迟设计596.2.3 无丢弃设计606.3 非数据中心网络的服务质量

4、设计616.3.1 QoS实施方案626.3.2 分析业务需求636.3.3 QoS策略的制定和部署656.3.4 评测和调整706.4 QOS策略管理716.4.1 QoS自动配置716.4.2 QoS策略管理器解决方案71第7章 佳众联科技介绍747.1 技术支持服务原则747.1.1 技术支持服务特色747.2 技术支持服务目标757.3 技术支持维护服务757.3.1 技术服务工作流程757.3.2 技术服务进度管理767.3.3 技术服务文档提交777.4 设备保修维护服务777.4.1 设备保修工作流程777.4.2 设备保修进度管理787.4.3 设备保修文档提交787.5 定期

5、网络巡检服务787.5.1 定期巡检工作流程787.5.2 定期巡检进度管理797.5.3 定期巡检文档提交807.6 现场支持维护服务807.6.1 现场服务工作流程807.6.2 现场服务进度管理817.6.3 现场服务文档提交817.7 软件升级维护服务827.7.1 软件升级工作流程827.7.2 软件升级进度管理827.7.3 软件升级文档提交837.8 售前技术支持服务837.8.1 售前服务工作流程837.8.2 售前服务进度管理837.8.3 售前服务文档提交847.9 专业技术培训服务847.9.1 培训服务工作流程847.9.2 培训服务进度管理85Page 85 of 8

6、5第1章 总述1.1 比亚迪公司数据中心网络建设需求1.1.1 传统架构存在的问题比亚迪公司现有数据中心网络采用传统以太网技术构建，随着各类业务应用对IT需求的深入发展，业务部门对资源的需求正以几何级数增长，传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题：l 维护管理难：在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。比如数据中心新增加一个业务类型，需要调整新的应用访问控制需求，此时管理员不仅要了解新

7、业务的逻辑访问策略，还要精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接口，如何跳线，以及随之而来的VLAN、路由等等，如果网络中还有诸如地址转换、7层交换等等服务与之相关联，那将是非常繁杂的任务。当这样的IT资源需求在短期内累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务的部署，进而阻碍公司业务的推进和发展。l 资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过多，二者相互之间又无法借用和共用。这是由于对

8、底层网络建设是以功能单元为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使得对网络的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多的资源和维护成本。l 服务策略不一致： 传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略，比如安全策略、高可用性策略、业务优化策略等等，造成跨平台策略的不一致性，从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。因此，按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求，本次数据中心建设必须从根本上改变传统思路，遵照一种崭新的体系结构思路来构造新的数据中心IT基

9、础架构。1.1.2 数据中心目标架构设计面向服务的设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来的资源和成本压力的最佳途径。从业务层面上主流的IT厂商如IBM、BEA等就提出了摒弃传统的“面向组件（Component）”的开发方式，而转向“面向服务”的开发方式，即应用软件应当看起来是由相互独立、松耦合的服务构成，而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成，这样可以以最小的变动、最佳的需求沟通方式来适应不断变化的业务需求增长。鉴于此，比亚迪公司数据中心业务应用正在朝“面向服务的架构Service Oriented Architecture（SOA）”转型。与业务

10、的SOA相适应，比亚迪公司提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变，构造“面向服务的数据中心”（Service Oriented Data Center，SODC）。传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的，这非常类似于传统软件开发的组件堆砌，被已经证明为是一种较低效率的资源调用方式，而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成，那么业务层面的变更、物理资源的复用都将是轻而易举的事情。SODC就是要求当SOA架构下业务的变更，导致软件部分的服务模块的组合变化时，松耦合的网络服务也能根据

11、应用的变化自动实现重组以适配业务变更所带来的资源要求的变化，而尽可能少的减少复杂硬件的相关性，从运行维护、资源复用效率和策略一致性上彻底解决传统设计带来的顽疾。具体而言SODC应形成这样的资源调用方式：底层资源对于上层应用就象由服务构成的“资源池”，需要什么服务就自动的会由网络调用相关物理资源来实现，管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型应如下所示：在图中，隔在物理架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用，使得网络使用者看到的网络不是由复杂的基础物理功能实体构成的，而是一个个智能服务安全服务、移动服

12、务、计算服务、存储服务等等，至于这些服务是由哪些实际存在的物理资源所提供，管理员和上层业务都无需关心，交互服务层解决了一切资源的调度和高效复用问题。SODC和SOA构成的数据中心IT架构必将是整个数据中心未来发展的趋势，虽然实现真正理想的SODC和SOA融合的架构将是一个长期的历程，但在向该融合框架迈进的每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等等方面的巨大改善。因此比亚迪公司本次数据中心的网络建设，要求尽可能的遵循如上所述的新一代面向服务的数据中心设计框架。1.2 数据中心设计目标在基于SODC的设计框架下，比亚迪公司新一代数据中心应实现如下设计目标：l 简化管理

13、：使上层业务的变更作用于物理设施的复杂度降低，能够最低限度的减少了物理资源的直接调度，使维护管理的难度和成本大大降低。l 高效复用：使得物理资源可以按需调度，物理资源得以最大限度的重用，减少建设成本，提高使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到的服务反而更有充分的资源保证了。l 策略一致：降低具体设备个体的策略复杂性，最大程度的在设备层面以上建立统一、抽象的服务，每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化，这样整个IT将可以达到理想的服务规则和策略的一致性。1.3 数据中心技术需求SODC架构是一种资源调度的全新方式，资源被调用方式是面向服务而非象以前一

14、样面向复杂的物理底层设施进行设计的，而其中交互服务层是基于服务调用的关键环节。交互服务层的形成是由网络智能化进一步发展而实现的，它是底层的物理网络通过其内在的智能服务功能，使得其上的业务层面看不到底层复杂的结构，不用关心资源的物理调度，从而最大化的实现资源的共享和复用。要形成SODC要求的交互服务层，必须对网络提出以下要求：1.3.1 整合能力SODC要求将数据中心所需的各种资源实现基于网络的整合，这是后续上层业务能看到底层网络提供各类SODC服务的基础。整合的概念不是简单的功能增多，虽然整合化的一个体现是很多独立设备的功能被以特殊硬件的方式整合到网络设备中，但其真正的核心思想是将资源尽可能集

15、中化以便于跨平台的调用，而物理存在方式则可自由的根据需要而定。数据中心网络所必须提供的资源包括：l 智能业务网络所必须的智能功能，比如服务质量保证、安全访问控制、设备智能管理等等；l 数据中心的三大资源网络：高性能计算网络；存储交换网络；数据应用网络。这两类资源的整合将是检验新一代数据中心网络SODC能力的重要标准。1.3.2 虚拟化能力虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进行调用，是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键，同时也是为未来自动实现资源协调和配置打下基础。新一代数据中心网络要求能够

16、提供多种方式的虚拟化能力，不仅仅是传统的网络虚拟化（比如VLAN、VPN等），还必须做到：l 交换虚拟化l 智能服务虚拟化l 服务器虚拟化1.3.3 自动化能力自动化是SODC架构中上层自动优化的实现服务调用必须条件。在高度整合化和虚拟化的基础上，服务的部署完全不需要物理上的动作，资源在虚拟化平台上可以与物理设施无关的进行分配和整合，这样我们只需要将一定的业务策略输入给智能网络的策略服务器，一切的工作都可以按系统自身最优化的方式进行计算、评估、决策和调配实现。这部分需要做到两方面的自动化：l 网络管理的自动化l 业务部署的自动化1.3.4 绿色数据中心要求当前的能源日趋紧张，能源的价格也飞扬直

17、上；绿地（Green Field）是我们每个人都关心的议题。如何最大限度的利用能源、降低功耗，以最有效率方式实现高性能、高稳定性的服务是新一代的数据中心必须考虑的问题。第2章 比亚迪网络系统设计与实现2.1 比亚迪网络系统概述现状 如下图所示，分析过后不难发现，网络系统分散的比较开，每个业务系统都有自己独立的区域，几乎可以成为每个业务系统都有自己独立的环境，这种方式在系统维护上造成了很大的成本浪费和人工浪费。 按照第二章程描述的一些网络系统架构设计的理念来看，可以先将业务系统做一次大整合，将所有系统都部署在同一个区域内，此区域独立出来专门提供业务服务的接入，再以后的业务发展规划上考虑，以后新业

18、务也可以部署在本区域内。 网络的外联也是比较多的，和服务器一样的情况是分散的比较开，也可以考虑将需要外联的业务及链路整合到一起，独立出来一个区域，将其专门的接入外联链路业务，在接入外联业务后经过一道或多道防火墙后才能进去其他区域访问服务器或终端。 经过对网络系统拓扑分析，首先推荐的网络优化方案是将现有网络系统上的业务整合，然后分区，每个区域都有自己不同的功能，每个区域负责自己的功能，在管理及维护系统时，判断问题故障有一个直观的判断及故障目标锁定的好处。n 数据集中的需求 满足全行数据集中的需要，网络骨干需要具有高速交换效率、高稳定性、高可靠性和可伸缩性，适应拓扑结构的变化。n 业务隔离的需求根

19、据业务特点和重要级别，不同业务之间要求相互安全隔离，可以为不同的业务或应用系统分配不同的IP网段，并在各网段之间实现业务的隔离。如业务系统可划分业务网段、办公自动化网段、外接业务网段、语音网段、视频网段等，明确各类业务的优先级，从而在逻辑上将各类业务分开，并保证其可靠传输。n 网络分区的需求为简化网络中各部分的相关性，便于网络的实施及运维管理，在网络的构建中，通过定义不同的功能模块，将整体网络分为多个不同的功能区域，通过清晰定义不同功能区域的应用，来实现整体网络结构的可靠性、可扩展性、高可用性等。n 可管理性的需求网络的安全稳定运行离不开有效的管理，在设计时要求充分考虑网络的可管理性，要求能实

20、现对包含网络设备、应用程序、服务器、数据库、存储、SAN交换机等所有设备的管理,。采用两级网管模式：集中监控、分权管理。即在数据中心建立网管中心，统一调度网络资源，各责任人管理所属机构网络，形成覆盖全行的分布式网络管理系统。2.2 改造后设计网络系统概述 根据现有网络系统现有业务，可以将网络系统分布成为一下几个区域： 互联网/VPN接入区负责外联分支结构接入、vpn拨入、互联网访问，以现有网络系统 中心业务服务器区一线生产业务服务器合并到一个区域接入、VMs和小机接入工作，如果业务不同分工的访问需求可以使用vlan技术将部分不同访问级别的业务隔离，配合acl的控制来进行业务级别隔离。 存储区提

21、供系统服务器的存储工作，负责数据灾备工作。如果部署服务器虚拟化或桌面虚拟化本区域是必不可少的一个区域。 无线控制区（推荐）负责厂区、办公楼，等等地区的AP接入控制工作，统一的管理AP工作 网络管理区（推荐）负责数据中心网络管理工作 厂区接入区厂区和办公楼的终端、手持扫描器、手机等等终端的接入工作 不同的区域根据业务的不同都有不同的访问需求，将各个区域互联起来，最方便管理及高可靠性考虑，使用防火墙是最为妥当的设备。如今业界称之为 下一代防火墙的性能及处理能力以及是上一代防火墙的好几十倍，在网络转发，会话联立，会话半开，会话全开等等性能上也提升了好多。所以核心位置部署两台核心防火墙。 在现有网络系

22、统中是有很多防火墙接入到了25M的电信互联网线路上，当经过分析发现其实都是有同一根电信的链路分支出来来的不同IP地址来提供服务，其实是可以将此部分整合成为2个防火墙A/S结构，来提供互联网访问/发布服务。整合后通过技术策略保持原有的安全服务可以保持原样不变。整合所有部署的服务器都归纳为服务区去，或许此部分是工作量最大的一个动作，但是规划的执行起来也没有那么复杂，通过vlan及ACL、route-map等策略可以保证到原有服务器享有的安全及被访问策略。在服务区如果考虑高可靠性的时候，建议采购新服务器核心交换机，对于服务器现对出一种DCE（无丢包）交换机，可以对服务器连接交换机可靠性。根据以上新一

23、代数据中心网络的技术要求，必须对传统数据中心所使用的常规以太网技术进行革新，数据中心级以太网（Data Center Ethernet，简称DCE）技术由此诞生。DCE之前也被一些厂商称为汇聚型增强以太网技术（Converged Enhanced Ethernet，简称CEE），是兼容传统以太网协议并按新一代数据中心的传输要求，对其进行全面革新的一系列标准和技术的总称。因此，为达到比亚迪公司的新一代数据中心的建设目标，必须摒弃传统以太网技术，而采用新一代的DCE（CEE）技术进行组网。第3章 比亚迪网络系统技术实现方式分布汇聚层和接入层之间使用交换端口，实现二层交换。如前所述，当前的主流虚拟机

24、软件，如VMware、Virtual Server等都需要在二层交换下实现虚拟机迁移，因此在数据中心接入层使用二层交换将方便虚拟机的迁移和调度。当前由于Cisco独特的VSS虚拟交换机技术和vPC跨设备端口捆绑技术的使用，可以实现在二层结构下完全没有环路，从根本上解决了生成树算法收敛慢、不稳定、故障多的问题，也使得在一个数据中心内二层结构下的可扩展性与三层结构没有根本的区别。如下图所示，只要经过适当设计，本项目接入层的二层部分将没有环路，快速生成树算法将只用于在误操作等极端情况下的防范手段。当IEEE的改进生成树协议或者IETF的二层路由协议技术成熟，或者直接使用思科当前就可以提供的OTV技术

25、，二层结构还可以扩展到城域和广域网中去，扩大服务器虚拟化的调度范围，向云计算的理想迈进。分布汇聚层的智能服务机箱相关的地址和逻辑设计将在后面专项的智能服务介绍中详细阐述。3.1 绿色数据中心DCE技术的整合化、虚拟化和自动化本身就是在达到同样业务能力的要求下实现高效率利用硬件资源、减少总硬件投入、节约维护管理成本等方面的最佳途径，这本身也是绿色数据中心的必要条件。另外DCE产品必须在硬件实现上实现低功耗、高效率，包括l 利用最新半导体工艺（越小纳米的芯片要比大纳米的芯片省电）l 降低逻辑电路的复杂度 （在接入层使用二层设备往往要比三层设备省电）l 减少通用集成电路的空转（使用定制化的专业设计的

26、芯片往往比通用芯片省电）l 等等由此可见，对于一台网络设备，在业务能力相当的前提条件下，越小的功耗就代表越先进的技术。在DCE设备一般可以做到维持三层的全业务万兆吞吐功耗小于25W、二层的万兆吞吐功耗小于13W。综上所述，在本次比亚迪公司新一代数据中心网络的建设中，将采用不同于传统以太网技术的DCE以太网技术，构建面向服务的高效能数据中心网络平台。3.2 局域网技术概况通过高速以太网技术为核心、清晰的层次化设计和虚拟网络的划分，是网络系统网络建设的关键。因此我们在网络系统设计中采用了成熟的万兆以太网作为系统骨干设计。目前，网络中最常用的媒体访问技术和交换技术主要包括：（一）IEEE 802.3

27、/以太网IEEE 802.3/以太网是目前世界上运用最广泛的媒体访问技术。现有的局域网大多利用IEEE 802.3/以太网进行组网。IEEE 802.3/以太网是NOVELL网、Windows NT、HP LAN Server、UNIX网络、DECnet等低层所用的主要媒体访问技术，其组网方式灵活、方便，且支持的软硬件产品众多。IEEE 802.3/以太网支持的速率为共享型10Mbps。在目前和今后，IEEE 802.3/以太网仍然是组建用户端系统尤其是小型局域网系统最合适的组网方式。IEEE 802.3/以太网在组网时，根据不同的媒体可分为10Base-2（以同轴粗缆为传输媒体）、10Bas

28、e-5（同轴细缆）、10Base-T（双绞线）及10Base-FL（光纤）。其中10Base-2、10Base-5物理上以总线结构组网；而10Base-T和10Base-FL利用HUB，物理上以星型结构组网。（二）交换以太网严格地说，交换以太网是一种技术，而并没有规定新的网络协议。它除了提供多个单独的10Mbps端口外，其支持协议仍然是IEEE 802.3/以太网。交换以太网作为今后最有前途的一种技术，其最大的优点在于： 与原有IEEE 802.3/以太网完全兼容。 提供多个独占的10Mbps端口，其速率总和为n10Mbps，克服了IEEE 802.3共享10Mbps带宽所带来的问题，如站点数

29、增加、业务量扩大及多媒体应用造成网络效率下降的问题。 价格适宜，利用交换可取代桥和部分本地路由器，但价格更为便宜。因此，将交换以太网与普通以太网及高速网如FDDI、高速以太网或ATM相结合，是今后组建用户端系统的最佳方案。它对于站点数多、业务量大及多媒体的应用具有极大的优越性。当然，交换技术也可用于其它高速局域网，以提供更高的独占的高速端口。（三）100Base-T快速以太网100Base-T是由10Base-T发展而来，它们的主要区别在于网络的带宽提高了10倍，即100Mbps。从协议而言，它采用了FDDI的PMD协议，但其价格却比FDDI便宜。100Base-T的标准也由IEEE 802.

30、3制定。目前只要是支持10Base-T的网络操作系统，均可支持100Base-T而且100Base-T和10Base-T的报文可不加修改地互相交换。由于采用与10Base-T集成，是一种既便宜又实用的适合于多站点、高业务量应用的媒体访问技术。（四）千兆以太网千兆以太网既是以千兆位的速度运行的以太网，它是得到开发并被广泛应用的基于快速以太网（100BASE-T）技术的网络产品的自然进化。它提供了1000Mb/s的网络带宽，使得各种机构具有能力迎接已经超负荷并仍在快速增长的网络基础结构的挑战。千兆以太网保留了IEEE802.3和以太网标准的帧格式，以及IEEE802.3的网络管理功能。对千兆以太网

31、的管理对象、属性以及活动的定义方式也和10Mb/s与100Mb/s网络相同。（五）万兆以太网在这20年中，以太网由最初10M粗缆总线发展为10Base510M细缆，其后是一个短暂的后退：1Base5的1兆以太网，随后以太网技术发展成为大家熟悉的星形的双绞线10BaseT。随着对带宽要求的提高以及器件能力的增强出现了快速以太网：五类线传输的100BaseTX、三类线传输的100BaseT4和光纤传输的100BaseFX。随着带宽的进一步提高，千兆以太网接口粉墨登场：包括短波长光传输1000Base-SX、长波长光传输1000Base-LX以及五类线传输1000BaseT。2002年7月18日IE

32、EE通过了802.3ae：10Gbit/s以太网又称万兆以太网。3.3 服务器计算中心网络结构根据业界企业网络最佳设计实践参考，在边缘节点端口较少的小型网络中，可以考虑将核心层与分布层合并，小型网络的网络规模主要由接入层交换机决定。但对于比亚迪公司而言，结合比亚迪公司的业务现状及发展趋势，我们可以看到未来几年内业务处于一个高速成长期，必须在本期网络架构中充分考虑未来的可扩展性。所以比亚迪公司企业内部核心网络层次结构必须具有以上严格清晰的划分，即具有清晰的核心层、会聚分布层、接入层等分层结构，才能保证网络的稳定性、健壮性和可扩展性，以适应业务的发展。比亚迪公司的业务应用特点又决定了核心层将相对接

33、入的网络模块较少，只有楼层汇聚接入、数据中心汇聚接入、广域网接入等三块，如果采用单独的大容量物理核心设备将造成浪费，而如果采用低端核心设备则会对业务相对繁忙的数据中心汇聚形成瓶颈，也影响网络整体的稳定性。鉴于此，我们采用超大规模核心层设备DCE交换机作为核心，但虚拟化为两套交换机，一套用于全网核心，一套用于数据中心汇聚。这样做的优势如下：l 逻辑上仍然是清晰的两套设备，完全保持了前述网络分层结构的优势。l 在性能上实现了网络核心和数据中心汇聚交换机资源的共享和复用，非常好的解决了核心层数据量和数据中心数据量可能存在较大差异的问题。l 以较低的投入升级了数据中心汇聚交换机的能力（相当于可以与核心

34、层复用4Tbps以上的交换能力），适于下一阶段要进行的数据中心双网融合的资源需求。l 减少了设备数量，降低了设备投入成本、功耗开销和维护管理的复杂度。 服务器区虚拟化服务的部署VMware vCenter Servers 让管理员可以使用标准化的模板快速调配虚拟机和主机，并利用自动化的补救操作来确保遵从 vSphere 主机配置和主机及虚拟机修补程序级别。集成的物理到虚拟机转换 (P2V) 可同时管理多个物理机、非 VMware 虚拟机格式以及物理机备份映像到正在运行的虚拟机的转换。利用 VMware vCenter Update Manager，通过自动扫描和修补在线 VMware ESX

35、主机和所选 Microsoft 及 Linux 虚拟机，强制实施对修补程序标准的遵从性。通过安全地修补离线虚拟机来减少环境中的安全风险，并通过在修补和回滚前自动拍摄快照来减少停机。3.4 整合能力3.4.1 一体化交换技术DCE技术的重要目标是实现传统数据中心最大程度的资源整合，从而实现面向服务的数据中心SODC的最终目标。在传统数据中心中存在三种网络：使用光纤存储交换机的存储交换网络（Fiber Channel SAN），便于实现CPU、内存资源并行化处理的高性能计算网络（多采用高带宽低延迟的InfiniBand技术），以及传统的数据局域网。DCE技术将这三种网络实现在统一的传输平台上，即D

36、CE将使用一种交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。这样才能最大化的实现三种资源的整合，从而便于实现跨平台的资源调度和虚拟化服务，提高投资的有效性，同时还降低了管理成本。比亚迪公司业务的特点不需要超级计算功能，因此本次项目要实现存储网络和传统数据网络的双网合一，使用DCE技术实现二者的一体化交换。当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是Fiber Channel Over Ethernet技术（FCoE），它已在标准上给出了如何把存储网(SAN)的数据帧封装在以太网帧内进行转发的相关技术协议。由于该项技术的简单性、高效率、经济性，目前已经形成相对成熟的包

37、括存储厂商、网络设备厂商、主机厂商、网卡厂商的生态链。具体的协议发布可参见 FCoE 的相关Web Sites( )本次数据中心建设将做好FCoE的基础设施准备，并将在下一阶段完成基于FCoE技术的双网融合。3.4.2 无丢弃以太网技术为保证一体化交换的实现，DCE改变了传统以太网无连接、无保障的Best Effort传输行为，即保证主机在通过以太网进行磁盘读写等操作、高性能计算所要求的远程内存访问、并行处理等操作，不会发生任何不可预料的传输失败，达到真正的“无丢包”以太网目标。DCE在网络中以硬件及软件的形式实现了以下技术：基于优先级类别的流控(Priority Flow Control)通

38、过基于IEEE 802.1p类别通道的PAUSE功能来提供基于数据流类别的流量控制带宽管理IEEE 802.1Qaz 标准定义基于IEEE 802.1p 流量类别的带宽管理以及这些流量的优先级别定义拥塞管理IEEE 802.1Qau 标准定义如何管理网络中的拥塞(BCN/QCN)l 基于优先级类别的流控在DCE 的理念中是非常重要的一环，通过它和拥塞管理的相互合作，我们可以构造出“不丢包的以太网”架构；这对今天的我们来说，它的诱惑无疑是不可阻挡的。不丢包的以太网络提供一个安全的平台，它让我们把一些以前无法安心放置到数据网络上的重要应用能安心的应用到这个DCE的数据平台。l 带宽管理在以太网络中

39、提供类似于类似帧中继(Frame Relay)的带宽控制能力，它可以确保一些重要的业务应用能获得必须的网络带宽；同时保证网络链路带宽利用的最大化。l 拥塞管理可以提供在以太网络中的各种拥塞发现和定位能力，这在非连接的网络中无疑是一个巨大的挑战；可以说在目前的所有非连接的网络中，这是一个崭新的应用；目前的研究方向主要集中在后向拥塞管理(BCN)和量化拥塞管理(QCN)这两个方面。3.4.3 性能支撑能力为保证实现一体化交换和资源整合，DCE还必须对传统以太网的性能和可扩展性的进行革新。首先为保证三网合一后的带宽资源，万兆以太网技术只是DCE核心层带宽的起点。而正在发展中的40G/100G以太网才

40、是DCE技术将来的主流带宽。因此，要保证我们今天采购的设备能有5年以上的生命周期，就必须考虑硬件的可扩展能力。这也就是说从投资保护和工程维护的角度出发，我们需要一个100G平台的硬体设备，即每个设备的槽位至少要支持100G的流量（全双工每槽位200Gbps），只有这样才能维持该设备5年的生命周期。同时从经济性的角度来考虑，如果能达到400G的平台是最理想的。另外存储网络和高性能计算所要求的通过网络实现的远程磁盘读写、内存同步的性能需求，DCE设备必须提供比传统以太网设备低几个数量级的端口间转发延迟。DCE要求的核心层的三层转发延迟应可达到30us以下，接入层的二层转发延迟应可在34us以下。这

41、都是传统以太网技术无法实现的性能指标要求。3.4.4 智能服务的整合能力众所周知，应用的复杂度是在不断的提升，同时伴随着网络的融合，应用对网络的交互可以预见的是网络的复杂度也将不断的提升。这也印证我们的判断：应用对网络的控制将逐步增强，网络同时也在为应用而优化。因此构建一个单业务的简单L2转发网络并不是网络设备的设计方向；全业务的设备和多业务融合的网络才是我们所需要的环境。那么我们需要什么样的全业务呢，很明显Data Center Ethernet 是一个必备的项目，同时我们至少还需要其它的基本业务属性来保障一个多业务网络的运行，如：l 服务质量保证QoSl 访问列表控制 ACLl 虚拟交换机

42、的实现 Virtual Switchl 网络流量分析 Netflowl CPU抗攻击保护CoPPl 远程无人值守管理CMPl 嵌入式事件管理EEM当然，所有这些业务的实现都是在不影响转发性能的前提条件下的。失去这个大前提，多业务的实现就变得毫无意义。所以设计一个好的产品就必须顾全多业务、融合网络这个大前提。如何使这些复杂的业务处理能够在高达100G甚至是400G的线路卡上获得线速处理的性能是考验一个硬件平台的重要技术指标。最终的胜出者无疑就是能够用最小的代价来换取最大业务实现和性能的设备平台。3.5 虚拟化能力DCE对网络虚拟化不仅仅是传统意义上的VLAN和VPN，为实现SODC的交互服务层资

43、源调度方式，DCE还能够做到以下的虚拟化能力。3.5.1 服务器虚拟化服务器虚拟化可以使上层业务应用仅仅根据自己所需的计算资源占用要求来对CPU、内存、I/O和应用资源等实现自由调度，而无须考虑该应用所在的物理关联和位置。当前商用化最为成功的服务器虚拟化解决方案是VMWare的VMotion系列，微软的Virtual Server和许多其它第三方厂商（如Intel、AMD等）也正在加入，使得服务器虚拟化的解决方案将越来越完善和普及。然而人们越来越意识到服务器虚拟化的系统解决方案中除了应用、主机、操作系统的角色外，网络将是一个更为至关重要的角色。网络将把各个自由联系成为一个整体，网络将是实现自由

44、虚拟化的桥梁。服务器虚拟化需要DCE能够提供以下能力：l 资源的整合：业务应用运行所依赖的物理计算环境都需要网络实现连接，然而在传统网络中，传输数据的数据网、互连CPU和内存的计算网、互连存储的存储网都是孤立的，这就无法真正实现与物理无关的服务器资源调度，因此实现真正意义上彻底的服务器虚拟化，前面提到的DCE三网一体化交换架构是必须的条件。l 网络的虚拟机意识：传统网络是不具备虚拟机意识的，即在网络上传递的信息是无法区别它是来自于哪个虚拟机，也无法在网络上根据虚拟机来提供相应的网络服务，当虚拟机迁移，也没有相应的网络跟踪手段保证服务的全局一致性。不过这些都是DCE正在解决的问题，一些DCE的领

45、导厂商，比如思科，已经在推出的商用化DCE产品中提供了相应的虚拟机标识机制，并且思科已经联合VMware等厂商将这些协议提交IEEE实现标准化。l 虚拟机迁移的网络环境：服务器虚拟化是依靠虚拟机的迁移技术实现与物理资源无关的资源共享和复用的。虚拟机迁移需要一个二层环境，这导致迁移范围被局限在传统的VLAN内。我们知道Web2.0、云计算等概念都需要无处不在的数据中心，那么如何实现二层网络的跨地域延展呢？传统的L2 MPLS技术太复杂，于是IEEE和IETF正在制定二层多路径（即二层延展）的新标准，DCE的领导厂商思科公司也提出了一种新的协议标准Cisco Over the Top Virtua

46、lization(OTV)来解决跨城域或广域网的二层延展性问题，从而为服务器虚拟化提供可扩展的网络支撑。3.6 自动化自动化是SODC架构中上层自动优化的实现服务调用必须条件。在高度整合化和虚拟化的基础上，服务的部署完全不需要物理上的动作，资源在虚拟化平台上可以与物理设施无关的进行分配和整合，这样我们只需要将一定的业务策略输入给智能网络的策略服务器，一切的工作都可以按系统自身最优化的方式进行计算、评估、决策和调配实现。现在商用的DCE自动化解决方案包括管理自动化和业务部署自动化。比亚迪公司数据中心将在后续的建设中逐步完善自动化管理和自动化业务部署，但需要在本期通过DCE技术的实施打下未来自动化

47、部署的坚实基础。第4章 比亚迪公司无线网络接入网络结构设计（建议）4.1 概述思科无线网络产品系列是为那些希望为本身业务、IP电话和融合多媒体应用系统广泛部署无线覆盖的一款完整802.11解决方案。这款解决方案将最新的行业标准与一种集中架构和先进功能结合起来，创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN)基础设施。思科无线网络产品系列包括规划和实施所需的工具和功能，使首次部署无线局域网(WLAN) 能快捷简便的完成，也适合于企业逐步演进事先精确设计的无线移动基础设施。 思科无线网络产品系列采用一种由一台或几台中央无线控制器控制和管理“瘦”接入点的集中式无线局域网部署模式。这套系列

48、的三个主要构件包括一个多频点接入点（AP）、无线控制器（WLC）组合和一套无线管理软件系统（WCS）。在整个无线移动解决方案中，每个构件均起着重要作用。4.2 无线部分设计通常，包括IP电话、无线接入设备、接入交换机等设备要正常运行的话，至少都需要两个接口，一个上联上层设备，而另一个连接电源，两者缺一不可。在正常的网络环境，这两个必备条件很容易满足，但对于一些必须要被安放在特殊位置，如吊顶、办公室墙壁中等，在连接到电源时就必须单独布线，给用户带来成本增加以及工作复杂性等问题。而IEEE 802.3af标准中所规范的以太网供电技术，则使用户在网络实施时免去对电源接口的依赖。 在该标准中，通过定义

49、包括在非屏蔽的双绞线上传输48V 的交流电等方法来构建供电设备和用电设备，可用于已有的线缆设备，包括3类、5类、5e类或6类线缆、垂直和插塞式电缆、接线板、插座和连接硬件，而不需要对设备进行修改。同时，由于在802.3af标准中电源设备还包含有一种防止向不符合802.3af规范的设备传送电源的检测机制，只有具有认证的“Power over LAN”标志终端才能接收电源，从而防止了损坏其他设备。此外，802.3af技术还支持点到多点的电力分配设备，用户只需在网络核心部位配备一套UPS设备就可以为本地网内多种分散设备提供电力备份，并且802.3af技术还提供了基于Web控制的SNMP远程访问和管理

50、。如下拓扑图曲线所示：厂区内部网络的各个AP，只要TCP/IP互通，都可用通过IP把分布在厂区各个地域的AP注册到AP控制器上。 无线控制器可以做到在各个厂区漫游的时候不无丢包的切换，从而保证大厂房内部的无缝漫游。（相同的，IP话机也是需要注册到服务器上，所以也需要在厂区各个地点的IP话机需要与数据中心的call manger服务器互通）在做接入点规划时需要考虑用户的移动性需求。一种用户在整个覆盖区域内移动时需要一直与 WLAN 相连接。另一种用户只需要不时接入WLAN，比如高级管理人员在不同大楼会议间歇时需要不时查看电子邮件。第一种需求需要跨越WLAN的无缝漫游，此WLAN需要大接入点密度。

51、而第二种需求属于间断性的无线连接，接入点密度可以相对小一些。 管理办公楼的应用情况属于第一种情况，因此应部署一定密度的无线接入点，同时通过合理的频点规划最大程度上避免频率干扰问题。4.3 无线网络性能设计 在管理办公楼部署一个能保证性能的WLAN并非易事，规划WLAN的关键是规划接入点，需要有足够的蜂窝重叠覆盖以供漫游，并需要足够的带宽以供应用。如果无线接入点不足，最后可能导致吞吐量出现问题，同时也会使覆盖区域零星散落，对用户的漫游和工作地点造成一定的限制。我们的网络设计均针对以下问题作出！计算吞吐量 在布署WLAN之前需要考虑WLAN最常使用的是哪种通信：是电子邮件和 Web通信、或是对速度

52、要求很高的ERP（企业资源规划）、还是CAD（计算机辅助设计）应用程序。是需要速度为54Mbps的802.11a和802.11g，还是只需要速度为11Mbps的802.11b就足够。不管使用哪一种通信，当用户与接入点的距离过远时，网络速度都会显著下降，所以安装足够的接入点不仅仅是为了支持所有的用户，也是达到用户需要的连接速度所要求的。 WLAN宣称的速度并不一定准确对应于它的实际速度。与交换式以太网不同，WLAN是一种共享介质，它更像是老式以太网的集线器模型，将可用的吞吐量分割为若干份而不是为每个接入设备提供专线速度。这一限制（通过电波传输数据时还会有50%的损耗）对无线网络的吞吐量规划而言是

53、一个很大的问题，计算接入点数目时最好多预留一些空间。仅仅根据用户数目及其最小带宽需求来计算接入点数目是极其冒险的，尽管它可以在一段时间内满足对容量的需求。 防止干扰 干扰对于某些机构可能会是个问题。尽管追踪入侵微电波、无绳电话和蓝牙设备并非难事，但更常遇到的是来自网络内部其它接入点甚至是网络外部的干扰。例如，802.11b和802.11g在2.4GHz频带内提供三个相同的非重叠信道，这使得规划密集部署或在相邻WLAN的干扰下工作变得十分困难。 理想的情况是，2.4GHz环境中的信道1、6和11永远不会与同一信道相邻，这样它们就不会相互干扰，但这是不现实的。实际上需要一定量的良性蜂窝覆盖重叠以允

54、许用户漫游（20%到30%最佳），但如果站点处的建筑物超过一层，即便是使用高增益天线，建筑物的层与层之间也会有一些渗漏。802.11a的12个非重叠信道可以在很大程度上缓解信道分配带来的问题。802.11a使用的5GHz频带几乎不会造成任何非WLAN干扰，而且用户也不太可能遇到相邻802.11a接入点。 关注覆盖区域 WLAN的射频信号是这样传播的：信号频率越低，无线网络传输速度越慢，有效范围就越远。由于大量射频信号以较低频率传播，同时信噪比的灵敏度因为高速调制方式而增加，所以速度为1Mbps的2.4GHz 802.11b信号的传播距离远远超过速度为54Mbps的5GHz 802.11a信号。

55、 WLAN 的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响之外，还会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更大程度上是开放或户外环境方面的问题，实际上是无线电信号因为波前扩展引起的扩散导致接收天线接收不到这些信号。衰减则在WLAN的室内安装中比较常见，它是振幅下降，或者射频信号在穿过墙壁、门或其它障碍物时减弱造成的。这就是 WLAN 在密集建筑物周围性能不好的原因。当面对这种物理上的干扰时，即使是弹性比5GHz信号好得多的2.4GHz信号，仍然会遇到某些射频问题。 多路径效应也是影响覆盖范围的重要因素之一。所谓多路径效应，就是信号被反射并回送的现象。在大多数情况下

56、，多路径效应使接收到的信号被削弱或是被完全抵消。于是有一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。防止多路径效应的办法是拆除或重新安置机柜和网络设备机架之类的干扰对象，同时增加接入点密度或功率输出。 使用自动化工具 以上提到的所有这一切，都要从无线站点勘察着手，站点勘察将评估和规划无线基础设施的射频（RF，radio frequency）环境和接入点的设置，以确保WLAN正常工作。从便携式 WLAN 硬件工具箱到提供站点覆盖区域详细视图的软件包，有许多很方便的工具可帮助完成站点勘察。 站点勘察工具使得布署WLAN的工作能够非常顺利地进行。射频建模软件，例如思科的 WCS，可根据进

57、入楼层计划自动确定接入点位置来帮助自动决定接入点的初始布局。其它工具，例如Airmagnet，可通过运行软件的便携式或手持式设备来提供有关射频环境的信息。综合工具，例如Ekahau的Site Survey会从WLAN的系统范围角度记录同样的射频数据和用户的位置。不管使用什么工具，仍然需要手工进行站点勘察，这是勘察工具所不能代替的。 像思科的规划工具可以确定接入点位置、信道分配、功率输出设置以及其它配置属性。它们使用用户密度和吞吐量这类参数作为标准。问题在于仍然必须在基于CAD的楼层规划中对诸如混凝土外墙和金属门之类的建筑物指定预设衰减级别，除非规划中已经包含此信息。 接入点勘察工作完成后，需要

58、验证和描述这些接入点的覆盖区域。为此，可使用随客户机WLAN卡提供的站点勘察实用程序（假定供应商捆绑了该实用程序）或者使用随高级监视工具提供的实用程序，或者是一些便携式WLAN分析仪。4.3.1 无线网络的频点覆盖设计 802.11b/g的频率范围2400-2483.5MHz，划分了14个子频道，频带宽为22MHz，最多可以提供3个不重叠的频道同时工作(1，6，11)。802.11a则可以提供12个非重叠信道。覆盖的两种常用的方式：宏蜂窝和微蜂窝；在某些功率限制较小的场合如室外、大的运动场地，可以通过加大基站发射功率和接收灵敏度以及提高基站天线高度的方法来提高单个基站的覆盖范围。 (1)宏蜂窝

59、 只有在基站位于开阔地的时候，接收机的输入功率能够满足标准的无线局域网接收机的灵敏度要求，如果适当提高基站灵敏度和功率，则可以覆盖更大的范围，而对于城市或城郊来说，如果应用宏蜂窝，则无线局域网收发设备的功率和灵敏度都要大幅度增加，这对于城市频谱、电磁兼容限制以及成本增加来说，都是不能允许的，因此，不推荐使用宏蜂窝进行布网，除非在大范围的开阔地应用。 (2)微蜂窝 微蜂窝覆盖可以在室内进行网络覆盖，一般可设在建筑物楼板顶部，也可以借助某些已有的设施，如线槽、墙壁等安装AP，进行链路计算，确定满足接收机灵敏度的最大范围，针对覆盖区域性状和大小的要求，也要进行天线选型以满足重点区域的良好覆盖。综合以

60、上因素，在一定区域内确定所有微蜂窝基站的位置，从而完成覆盖。 室内传播环境与室外相比，覆盖距离更小，环境变化更大，不受雨、雪、云等天气的影响，但受建筑物的大小、形状、结构、房间布局及室内陈设的影响，最重要的是建筑材料的影响。室内障碍物不仅有砖墙，而且包括木材、玻璃、金属和其他材料。这些因素导致室内传播环境远较室外复杂。 室内通常要采用微蜂窝、组合以全向、半向或定向室内天线来覆盖盲区。 具体到本项目的设计，我们建议针对不同的频段采取不同的二维和三位覆盖设计：4.3.2 天线的选择 基于特定三维（通常指水平或垂直）平面，可以把天线分为两大基本类型： 全向天线（在平面中均匀辐射） 定向天线（在某方向

61、辐射较多） 在自由空间内，任何天线都向各个方向辐射能量，但是特定的架构会使天线在某个方向上获得较大方向性，而其它方向的能量辐射则可以忽略。在发射功率受到限制的情况下，天线技术成为提高覆盖的重要手段。在室外应使用高增益的定向/全向天线，在室内一般使用全向/定向天线，并采用分集接收和智能天线技术。同时应尽量避免频率和电磁干扰。 分集接收是在发射机和接收机之间的多个独立信道，因此当独立的通道本质上是空间的话，就可得到天线分集和极化鉴别，也就是说，在接收机和发射机的天线单元之间存在充分的间隔，各自信号相互之间就没有或很少有相关性，天线分集可用来提高信号的链路性能或是增加数据的吞吐量。 天线分集技术可以

62、化为两大类，即发射和接收分集。 (1)接收分集 在接收机中使用多个天线称之为接收分集，是相当容易实现。本质上能接收发射信号流的多个拷贝，采用合适的信号处理技术有效地把这些拷贝信号组合在一起。随着天线数量的增加，中断的可能性就降到了零，而且有效信道逼近于加性高斯噪声信道。两种最普遍的接收分集技术是选择和最佳比率组合。 (2)发射分集 多单元的发射机天线阵列在新兴的无线局域网网络中，特别在接入点将发挥越来越重要的作用。事实上，当与经适当设计的信号处理算法一起使用时，这样的阵列会极大地提高性能。 天线增益 天线设计中，“增益”指天线最强辐射方向的天线辐射方向图强度与参考天线的强度之比取对数。如果参考

63、天线是全向天线，增益的单位为dBi。比如，偶极子天线的增益为2.14dBi。偶极子天线也常用作参考天线（这是由于完美全向参考天线无法制造），这种情况下天线的增益以dBd为单位。 天线增益是无源现象，天线并不增加激励，而是仅仅重新分配而使在某方向上比全向天线辐射更多的能量。如果天线在一些方向上增益为正，由于天线的能量守恒，它在其他方向上的增益则为负。因此，天线所能达到的增益要在天线的覆盖范围和它的增益之间达到平衡。比如，碟形天线的增益很大，但覆盖范围却很窄，所以它必须精确地指向目标；而全向天线由于需要向各个方向辐射，它的增益就很小。 碟形天线的增益与孔径（反射区）、天线反射面表面精度，以及发射/接收的频率成正比。通常来讲，孔径越大