【文章內(nèi)容簡介】 .............................83 售前服務(wù)文檔提交 ...................................................................................................................84 專業(yè)技術(shù)培訓(xùn)服務(wù) ............................................................................................................................84 培訓(xùn)服務(wù)工作流程 ...................................................................................................................84 培訓(xùn)服務(wù)進度管理 ...................................................................................................................855 / 86第 1 章 總述 比亞迪公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求 傳統(tǒng)架構(gòu)存在的問題比亞迪公司現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)采用傳統(tǒng)以太網(wǎng)技術(shù)構(gòu)建，隨著各類業(yè)務(wù)應(yīng)用對 IT 需求的深入發(fā)展，業(yè)務(wù)部門對資源的需求正以幾何級數(shù)增長，傳統(tǒng)的 IT 基礎(chǔ)架構(gòu)方式給管理員和未來業(yè)務(wù)的擴展帶來巨大挑戰(zhàn)。具體而言存在如下問題：? 維護管理難：在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進行業(yè)務(wù)擴容、遷移或增加新的服務(wù)功能越來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護困難，而且容易出現(xiàn)漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問控制需求，此時管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的 VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7 層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當這樣的 IT 資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護的質(zhì)量和穩(wěn)定性下降，同時反過來減慢新業(yè)務(wù)的部署，進而阻礙公司業(yè)務(wù)的推進和發(fā)展。? 資源利用率低：傳統(tǒng)架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡(luò)的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費了較多的資源和維護成本。? 服務(wù)策略不一致： 傳統(tǒng)架構(gòu)最嚴重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強大的服務(wù)支撐。因此，按傳統(tǒng)底層基礎(chǔ)設(shè)施所提供的服務(wù)能力已無法適應(yīng)當前業(yè)務(wù)急劇擴展所需的資源要求，本次數(shù)據(jù)中心建設(shè)必須從根本上改變傳統(tǒng)思路，遵照一種嶄新的體系結(jié)構(gòu)思路來構(gòu)造新的數(shù)據(jù)中心 IT 基礎(chǔ)架構(gòu)。6 / 86 數(shù)據(jù)中心目標架構(gòu)設(shè)計面向服務(wù)的設(shè)計思想已經(jīng)成為 下解決來自業(yè)務(wù)變更、業(yè)務(wù)急劇發(fā)展所帶來的資源和成本壓力的最佳途徑。從業(yè)務(wù)層面上主流的 IT 廠商如 IBM、BEA 等就提出了摒棄傳統(tǒng)的“面向組件（Component）”的開發(fā)方式，而轉(zhuǎn)向“面向服務(wù)”的開發(fā)方式，即應(yīng)用軟件應(yīng)當看起來是由相互獨立、松耦合的服務(wù)構(gòu)成，而不是對接口要求嚴格、變更復(fù)雜、復(fù)用性差的緊耦合組件構(gòu)成，這樣可以以最小的變動、最佳的需求溝通方式來適應(yīng)不斷變化的業(yè)務(wù)需求增長。鑒于此，比亞迪公司數(shù)據(jù)中心業(yè)務(wù)應(yīng)用正在朝“面向服務(wù)的架構(gòu) Service Oriented Architecture（SOA）”轉(zhuǎn)型。與業(yè)務(wù)的 SOA 相適應(yīng)，比亞迪公司提出支撐業(yè)務(wù)運行的底層基礎(chǔ)設(shè)施也應(yīng)當向“面向服務(wù)”的設(shè)計思想轉(zhuǎn)變，構(gòu)造“面向服務(wù)的數(shù)據(jù)中心”（Service Oriented Data Center，SODC）。傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實現(xiàn)對應(yīng)的硬件功能盒子堆砌而構(gòu)建企業(yè)網(wǎng)絡(luò)的，這非常類似于傳統(tǒng)軟件開發(fā)的組件堆砌，被已經(jīng)證明為是一種較低效率的資源調(diào)用方式，而如果能夠?qū)⒄麄€網(wǎng)絡(luò)的構(gòu)建看成是由封裝完好、相互耦合松散、但能夠被標準化和統(tǒng)一調(diào)度的“服務(wù)”組成，那么業(yè)務(wù)層面的變更、物理資源的復(fù)用都將是輕而易舉的事情。SODC 就是要求當 SOA 架構(gòu)下業(yè)務(wù)的變更，導(dǎo)致軟件部分的服務(wù)模塊的組合變化時，松耦合的網(wǎng)絡(luò)服務(wù)也能根據(jù)應(yīng)用的變化自動實現(xiàn)重組以適配業(yè)務(wù)變更所帶來的資源要求的變化，而盡可能少的減少復(fù)雜硬件的相關(guān)性，從運行維護、資源復(fù)用效率和策略一致性上徹底解決傳統(tǒng)設(shè)計帶來的頑疾。具體而言 SODC 應(yīng)形成這樣的資源調(diào)用方式：底層資源對于上層應(yīng)用就象由服務(wù)構(gòu)成的“資源池”，需要什么服務(wù)就自動的會由網(wǎng)絡(luò)調(diào)用相關(guān)物理資源來實現(xiàn)，管理員和業(yè)務(wù)用戶不需要或幾乎可以看不見物理設(shè)備的相互架構(gòu)關(guān)系以及具體存在方式。SODC 的框架原型應(yīng)如下所示：7 / 86在圖中，隔在物理架構(gòu)和用戶之間的“交互服務(wù)層”實現(xiàn)了向上提供服務(wù)、向下屏蔽復(fù)雜的物理結(jié)構(gòu)的作用，使得網(wǎng)絡(luò)使用者看到的網(wǎng)絡(luò)不是由復(fù)雜的基礎(chǔ)物理功能實體構(gòu)成的，而是一個個智能服務(wù)——安全服務(wù)、移動服務(wù)、計算服務(wù)、存儲服務(wù)……等等，至于這些服務(wù)是由哪些實際存在的物理資源所提供，管理員和上層業(yè)務(wù)都無需關(guān)心，交互服務(wù)層解決了一切資源的調(diào)度和高效復(fù)用問題。SODC 和 SOA 構(gòu)成的數(shù)據(jù)中心 IT 架構(gòu)必將是整個數(shù)據(jù)中心未來發(fā)展的趨勢，雖然實現(xiàn)真正理想的 SODC 和 SOA 融合的架構(gòu)將是一個長期的歷程，但在向該融合框架邁進的每一步實際上都將會形成對網(wǎng)絡(luò)靈活性、網(wǎng)絡(luò)維護、資源利用效率、投資效益等等方面的巨大改善。因此比亞迪公司本次數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)，要求盡可能的遵循如上所述的新一代面向服務(wù)的數(shù)據(jù)中心設(shè)計框架。 數(shù)據(jù)中心設(shè)計目標在基于 SODC 的設(shè)計框架下，比亞迪公司新一代數(shù)據(jù)中心應(yīng)實現(xiàn)如下設(shè)計目標：? 簡化管理：使上層業(yè)務(wù)的變更作用于物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少了物理資源的直接調(diào)度，使維護管理的難度和成本大大降低。? 高效復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個業(yè)務(wù)得到的服務(wù)反而更有充分的資源保證了。8 / 86? 策略一致：降低具體設(shè)備個體的策略復(fù)雜性，最大程度的在設(shè)備層面以上建立統(tǒng)一、抽象的服務(wù)，每一個被充分抽象的服務(wù)都按找上層調(diào)用的目標進行統(tǒng)一的規(guī)范和策略化，這樣整個 IT 將可以達到理想的服務(wù)規(guī)則和策略的一致性。 數(shù)據(jù)中心技術(shù)需求SODC 架構(gòu)是一種資源調(diào)度的全新方式，資源被調(diào)用方式是面向服務(wù)而非象以前一樣面向復(fù)雜的物理底層設(shè)施進行設(shè)計的，而其中交互服務(wù)層是基于服務(wù)調(diào)用的關(guān)鍵環(huán)節(jié)。交互服務(wù)層的形成是由網(wǎng)絡(luò)智能化進一步發(fā)展而實現(xiàn)的，它是底層的物理網(wǎng)絡(luò)通過其內(nèi)在的智能服務(wù)功能，使得其上的業(yè)務(wù)層面看不到底層復(fù)雜的結(jié)構(gòu)，不用關(guān)心資源的物理調(diào)度，從而最大化的實現(xiàn)資源的共享和復(fù)用。要形成 SODC 要求的交互服務(wù)層，必須對網(wǎng)絡(luò)提出以下要求： 整合能力SODC 要求將數(shù)據(jù)中心所需的各種資源實現(xiàn)基于網(wǎng)絡(luò)的整合，這是后續(xù)上層業(yè)務(wù)能看到底層網(wǎng)絡(luò)提供各類 SODC 服務(wù)的基礎(chǔ)。整合的概念不是簡單的功能增多，雖然整合化的一個體現(xiàn)是很多獨立設(shè)備的功能被以特殊硬件的方式整合到網(wǎng)絡(luò)設(shè)備中，但其真正的核心思想是將資源盡可能集中化以便于跨平臺的調(diào)用，而物理存在方式則可自由的根據(jù)需要而定。數(shù)據(jù)中心網(wǎng)絡(luò)所必須提供的資源包括：? 智能業(yè)務(wù)網(wǎng)絡(luò)所必須的智能功能，比如服務(wù)質(zhì)量保證、安全訪問控制、設(shè)備智能管理等等；? 數(shù)據(jù)中心的三大資源網(wǎng)絡(luò)：高性能計算網(wǎng)絡(luò)；存儲交換網(wǎng)絡(luò)；數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)。這兩類資源的整合將是檢驗新一代數(shù)據(jù)中心網(wǎng)絡(luò) SODC 能力的重要標準。 虛擬化能力虛擬化其實就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無關(guān)的方式進行調(diào)用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過程。虛擬化是實現(xiàn)物理資源復(fù)用、降低管理維護復(fù)雜度、提高設(shè)備利用率的關(guān)鍵，同時也是為未來自動實現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。9 / 86新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（比如 VLAN、VPN 等），還必須做到：? 交換虛擬化? 智能服務(wù)虛擬化? 服務(wù)器虛擬化 自動化能力自動化是 SODC 架構(gòu)中上層自動優(yōu)化的實現(xiàn)服務(wù)調(diào)用必須條件。在高度整合化和虛擬化的基礎(chǔ)上，服務(wù)的部署完全不需要物理上的動作，資源在虛擬化平臺上可以與物理設(shè)施無關(guān)的進行分配和整合，這樣我們只需要將一定的業(yè)務(wù)策略輸入給智能網(wǎng)絡(luò)的策略服務(wù)器，一切的工作都可以按系統(tǒng)自身最優(yōu)化的方式進行計算、評估、決策和調(diào)配實現(xiàn)。這部分需要做到兩方面的自動化：? 網(wǎng)絡(luò)管理的自動化? 業(yè)務(wù)部署的自動化 綠色數(shù)據(jù)中心要求當前的能源日趨緊張，能源的價格也飛揚直上；綠地（Green Field）是我們每個人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問題。10 / 86第 2 章比亞迪網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn) 比亞迪網(wǎng)絡(luò)系統(tǒng)概述現(xiàn)狀 如下圖所示，分析過后不難發(fā)現(xiàn)，網(wǎng)絡(luò)系統(tǒng)分散的比較開，每個業(yè)務(wù)系統(tǒng)都有自己獨立的區(qū)域，幾乎可以成為每個業(yè)務(wù)系統(tǒng)都有自己獨立的環(huán)境，這種方式在系統(tǒng)維護上造成了很大的成本浪費和人工浪費。 按照第二章程描述的一些網(wǎng)絡(luò)系統(tǒng)架構(gòu)設(shè)計的理念來看，可以先將業(yè)務(wù)系統(tǒng)做一次大整合，將所有系統(tǒng)都部署在同一個區(qū)域內(nèi)，此區(qū)域獨立出來專門提供業(yè)務(wù)服務(wù)的接入，再以后的業(yè)務(wù)發(fā)展規(guī)劃上考慮，以后新業(yè)務(wù)也可以部署在本區(qū)域內(nèi)。 網(wǎng)絡(luò)的外聯(lián)也是比較多的，和服務(wù)器一樣的情況是分散的比較開，也可以考慮將需要外聯(lián)的業(yè)務(wù)及鏈路整合到一起，獨立出來一個區(qū)域，將其專門的接入外聯(lián)鏈路業(yè)務(wù)，在接入外聯(lián)業(yè)務(wù)后經(jīng)過一道或多道防火墻后才能進去其他區(qū)域訪問服務(wù)器或終端。 經(jīng)過對網(wǎng)絡(luò)系統(tǒng)拓撲分析，首先推薦的網(wǎng)絡(luò)優(yōu)化方案是將現(xiàn)有網(wǎng)絡(luò)系統(tǒng)上的業(yè)務(wù)整合，然后分區(qū)，每個區(qū)域都有自己不同的功能，每個區(qū)域負責自己的功能，在管理及維護系統(tǒng)時，判斷問題故障有一個直觀的判斷及故障目標鎖定的好處。? 數(shù)據(jù)集中的需求 滿足全行數(shù)據(jù)集中的需要，網(wǎng)絡(luò)骨干需要具有高速交換效率、高穩(wěn)定性、高可靠性和可伸縮11 / 86性，適應(yīng)拓撲結(jié)構(gòu)的變化。? 業(yè)務(wù)隔離的需求根據(jù)業(yè)務(wù)特點和重要級別，不同業(yè)務(wù)之間要求相互安全隔離，可以為不同的業(yè)務(wù)或應(yīng)用系統(tǒng)分配不同的 IP 網(wǎng)段，并在各網(wǎng)段之間實現(xiàn)業(yè)務(wù)的隔離。如業(yè)務(wù)系統(tǒng)可劃分業(yè)務(wù)網(wǎng)段、辦公自動化網(wǎng)段、外接業(yè)務(wù)網(wǎng)段、語音網(wǎng)段、視頻網(wǎng)段等，明確各類業(yè)務(wù)的優(yōu)先級，從而在邏輯上將各類業(yè)務(wù)分開，并保證其可靠傳輸。? 網(wǎng)絡(luò)分區(qū)的需求為簡化網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實施及運維管理，在網(wǎng)絡(luò)的構(gòu)建中，通過定義不同的功能模塊，將整體網(wǎng)絡(luò)分為多個不同的功能區(qū)域，通過清晰定義不同功能區(qū)域的應(yīng)用，來實現(xiàn)整體網(wǎng)絡(luò)結(jié)構(gòu)的可靠性、可擴展性、高可用性等。? 可管理性的需求網(wǎng)絡(luò)的安全穩(wěn)定運行離不開有效的管理，在設(shè)計時要求充分考慮網(wǎng)絡(luò)的可管理性，要求能實現(xiàn)對包含網(wǎng)絡(luò)設(shè)備、應(yīng)用程序、服務(wù)器、數(shù)據(jù)庫、存儲、SAN 交換機等所有設(shè)備的管理,。采用兩級網(wǎng)管模式：集中監(jiān)控、分權(quán)管理。即在數(shù)據(jù)中心建立網(wǎng)管中心，統(tǒng)一調(diào)度網(wǎng)絡(luò)資源，各責任人管理所屬機構(gòu)網(wǎng)絡(luò)，形成覆蓋全行的分布式網(wǎng)絡(luò)管理系統(tǒng)。 改造后設(shè)計網(wǎng)絡(luò)系統(tǒng)概述 根據(jù)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)現(xiàn)有業(yè)務(wù)，可以將網(wǎng)絡(luò)系統(tǒng)分布成為一下幾個區(qū)域：? 互聯(lián)網(wǎng)/VPN 接入?yún)^(qū)負責外聯(lián)分支結(jié)構(gòu)接入、vpn 撥入、互聯(lián)網(wǎng)訪問，以現(xiàn)有網(wǎng)絡(luò)系統(tǒng)? 中心業(yè)務(wù)服務(wù)器區(qū)一線生產(chǎn)業(yè)務(wù)服務(wù)器合并到一個區(qū)域接入、VMs 和小機接入工作，如果業(yè)務(wù)不同分工的訪問需求可以使用 vlan 技術(shù)將部分不同訪問級別的業(yè)務(wù)隔離，配合 acl 的控制來進行業(yè)務(wù)級別隔離。? 存儲區(qū)提供系統(tǒng)服務(wù)器的存儲工作，負責數(shù)據(jù)災(zāi)備工作。如果部署服務(wù)器虛擬化或桌面虛擬化本區(qū)域是必不可少的一個區(qū)域。12 / 86? 無線控制區(qū)（推薦）負責廠區(qū)、辦公樓，等等地區(qū)的 AP 接入控制工作，統(tǒng)一的管理 AP 工作? 網(wǎng)絡(luò)管理區(qū)（推薦）負責數(shù)據(jù)中心網(wǎng)絡(luò)管理工作? 廠區(qū)接入?yún)^(qū)廠區(qū)和辦公樓的終端、手持掃描器、手機等等終端的接入工作 不同的區(qū)域根據(jù)業(yè)務(wù)的不同都有不同的訪問需求，將各個區(qū)域互聯(lián)起來，最方便管理及高可靠性考慮，使用防火墻是最為妥當?shù)脑O(shè)備。如今業(yè)界稱之為 下一代防火墻的性能及處理能力以及是上一代防火墻的好幾十倍，在網(wǎng)絡(luò)轉(zhuǎn)發(fā)，會話聯(lián)立，會話半開，會話全開等等性能上也提升了好多。所以核心位置部署兩臺核心防火墻。 在現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中是有很多防火墻接入到了 25M 的電信互聯(lián)網(wǎng)線路上，當經(jīng)過分析發(fā)現(xiàn)其實都是有同一根電信的鏈路分支出來來的不同 IP 地址來提供服務(wù)，其實是可以將此部分整合成為2 個防火墻 A/S 結(jié)構(gòu)，來提供互聯(lián)網(wǎng)訪問/發(fā)布服務(wù)。整合后通過技術(shù)策略保持原有的安全服務(wù)可以保持原樣不變。整合所有部署的服務(wù)器都歸納為服務(wù)區(qū)去，或許此部分是工作量最大的一個動作，但是規(guī)劃13 / 86的執(zhí)行起來也沒有那么復(fù)雜，通過 vlan 及 ACL、routem