【正文】 （詳細(xì)待溝通后補(bǔ)充?。┪?、 設(shè)備介紹五、. 設(shè)備清單產(chǎn)品代碼項(xiàng)目名稱數(shù)量核心區(qū)　　LS12508AC1H3C S12508 路由交換機(jī)主機(jī)(AC1)1 LSTM1MRPNC1H3C S12500 管理及路由處理板帶OAM模塊2 LSTM1GP48LEB148端口千兆以太網(wǎng)光接口業(yè)務(wù)板(LEB)(SFP,LC)1 LSTM1XP8LEB18端口萬(wàn)兆以太網(wǎng)光接口業(yè)務(wù)板(LEB)(XFP,LC)1 LSTM1SF08B1S12508交換網(wǎng)板9 XFPSXMM850光模塊XFP10G多模模塊(850nm,300m,LC)8 SFPGESXMM850A光模塊SFPGE多模模塊(850nm,LC)10 LSTM2FANH風(fēng)扇框模塊082 LSTM1KSGD0安裝滑道附件350mm~500mm1 LSTM1HGB08后蓋板081 LSTM2PSRA交流電源模塊2000W6 LSTM2PEMC6交流電源進(jìn)線模塊6端口16A插座標(biāo)準(zhǔn)型1 LSTM1SPCABLE1單相交流電源線6根3m(IEC320C19)1 SVPSHPSDS高端產(chǎn)品軟件部署服務(wù)1 小計(jì)2套2 廣域網(wǎng)接入?yún)^(qū)　　SRZ+M+A6SR8805主機(jī)+雙交流電源+雙主控1 SPE1020雙路業(yè)務(wù)處理板。. 業(yè)務(wù)遷移在構(gòu)建了跨數(shù)據(jù)中心大二層網(wǎng)絡(luò)后，業(yè)務(wù)系統(tǒng)的遷移可以采取先遷服務(wù)器，后遷網(wǎng)關(guān)的方式進(jìn)行。數(shù)據(jù)中心各個(gè)區(qū)域主要為接入服務(wù)器，不再規(guī)劃路由區(qū)域。u OSPF 鏈路Cost規(guī)劃為確保設(shè)備選擇最優(yōu)路徑進(jìn)行報(bào)文轉(zhuǎn)發(fā)，避免迂回路徑的產(chǎn)生，統(tǒng)一規(guī)劃網(wǎng)絡(luò)中OSPF鏈路的Cost值，鏈路Cost＝[參考帶寬/實(shí)際鏈路帶寬]，參考帶寬為40G，各種接口的鏈路的開銷如下表所示：接口類型CostN10GE（主用鏈路）4/NN10GE（備用鏈路）4/N210GE（主用鏈路）410GE（備用鏈路）42（主用鏈路）16（備用鏈路）162NGE（主用鏈路）40/NNGE（備用鏈路）40/N2GE（主用鏈路）40GE（主用鏈路）402設(shè)備三層互連接口的網(wǎng)絡(luò)類型設(shè)置為p2p，加快路由收斂。u OSPF 進(jìn)程號(hào)規(guī)劃OSPF支持多進(jìn)程，本次工程使用進(jìn)程號(hào)為30001。與所有鏈路狀態(tài)路由協(xié)議相同，OSPF協(xié)議相比距離矢量（DistanceVector，DV）算法（如RIP）的動(dòng)態(tài)路由協(xié)議，具有更快的收斂速度，可以支持更大的網(wǎng)絡(luò)，不易受到錯(cuò)誤路由信息影響的特點(diǎn)，是一種適用范圍廣、支持驗(yàn)證、無(wú)自環(huán)、功能完善的動(dòng)態(tài)路由協(xié)議?？梢赃x擇較為傳統(tǒng)的方式：地下走線+列頭柜布線+EoR服務(wù)器接入的方式。 3） Blade Chassis方式：對(duì)于刀片服務(wù)器，服務(wù)器上連模塊有刀片交換機(jī)和直通模塊兩種，如下圖所示：為簡(jiǎn)化網(wǎng)絡(luò)層次，刀片服務(wù)器建議采用直通模塊的方式上聯(lián)，網(wǎng)絡(luò)配線依然選擇EOR方式，保持統(tǒng)一。但對(duì)于EOR來(lái)說(shuō)，一個(gè)VLAN范圍可能會(huì)更大，包含的端口更多。這種布局可以用在一些對(duì)接入密度比較高的IDC機(jī)房。這種組網(wǎng)的好處是簡(jiǎn)化布線，從服務(wù)器機(jī)柜到列頭柜只有很少的電纜。服務(wù)器的網(wǎng)口都接入到機(jī)柜上部的交換機(jī)上。也就是在一排服務(wù)器機(jī)柜的中間擺放12個(gè)網(wǎng)絡(luò)機(jī)柜，這樣的布局可方便網(wǎng)線的鋪設(shè)和維護(hù)。當(dāng)前大部分機(jī)房都按這種方式布線，這種布線的主要問(wèn)題是從各機(jī)柜到列頭柜需要鋪設(shè)大量的銅纜，尤其是從離列頭柜最遠(yuǎn)端的服務(wù)器機(jī)柜，會(huì)拉出一大捆網(wǎng)線。這種布局通常用在服務(wù)器機(jī)柜中的服務(wù)器密度不是很高的情況。所有的服務(wù)器機(jī)柜的上部安裝有配線架，這些配線架直通每排機(jī)柜最邊端的網(wǎng)絡(luò)機(jī)柜上的配線架。. 服務(wù)器接入方式服務(wù)器接入方式分為三種：EoR（End Of Row），ToR（Top Of Rack），Blade Chassis。3）POD(Point Of Delivery)布線——機(jī)柜組布線l 特點(diǎn)：網(wǎng)絡(luò)機(jī)柜放置在一組服務(wù)器機(jī)柜中間，對(duì)應(yīng)到一個(gè)服務(wù)器區(qū)域l 優(yōu)點(diǎn)：兩邊機(jī)柜的電纜都向中間集中，避免了最遠(yuǎn)端電纜到列頭機(jī)柜的網(wǎng)線超出規(guī)定了距離，并且各機(jī)柜傳輸效率較為平均，布線距離較短，節(jié)省了布線成本。適合于中、大型數(shù)據(jù)中心。 對(duì)于上述三種走線方式，其優(yōu)劣時(shí)對(duì)比如下表所示：綜合多方面考慮，結(jié)合數(shù)據(jù)中心機(jī)房的建筑要求，建議采用上走線方式！. 網(wǎng)絡(luò)配線方式機(jī)房布線方式也有三種：直連式布線，分布式布線，POD方式布線。2. 架空走線架空走線是從天花板上懸掛配線框，實(shí)現(xiàn)強(qiáng)電、光纖和弱電的分層部署，如下圖所示：此種走線方式可以很好的規(guī)避線纜間的電磁干擾，走線密度也可以做得較高，適合大規(guī)模的數(shù)據(jù)中心機(jī)房，但對(duì)機(jī)房的層高有較高的要求。安全管理中心能夠提供對(duì)全網(wǎng)海量的安全事件和日志的集中收集與統(tǒng)一分析，兼容異構(gòu)網(wǎng)絡(luò)中多廠商的各種設(shè)備，對(duì)收集數(shù)據(jù)高度聚合存儲(chǔ)及歸一化處理，實(shí)時(shí)監(jiān)控全網(wǎng)安全狀況，同時(shí)能夠根據(jù)不同用戶需求提供豐富的自動(dòng)報(bào)告，提供具有說(shuō)服力的網(wǎng)絡(luò)安全狀況與政策符合性審計(jì)報(bào)告，系統(tǒng)自動(dòng)執(zhí)行以上收集、監(jiān)控、告警、報(bào)告、歸檔等所有任務(wù)，使IT及安全管理員脫離繁瑣的手工管理工作，極大提高效率，能夠集中精力用于更有價(jià)值的活動(dòng)，保障網(wǎng)絡(luò)安全。通過(guò)使用這些自帶的報(bào)表，管理員可以非常清楚的了解當(dāng)前用戶對(duì)網(wǎng)絡(luò)的使用情況。審計(jì)結(jié)果支持按照各個(gè)字段進(jìn)行分組排序的功能及審計(jì)結(jié)果的保存。審計(jì)結(jié)果支持按照各個(gè)字段進(jìn)行分組排序的功能及審計(jì)結(jié)果的保存。審計(jì)結(jié)果支持按照各個(gè)字段進(jìn)行分組排序的功能及審計(jì)結(jié)果的保存。審計(jì)結(jié)果支持按照各個(gè)字段進(jìn)行分組排序的功能及審計(jì)結(jié)果的保存。 7層應(yīng)用審計(jì)提供了七層應(yīng)用審計(jì)功能，基于報(bào)文內(nèi)容對(duì)應(yīng)用進(jìn)行識(shí)別和分類，進(jìn)而提供對(duì)常見P2P應(yīng)用和即時(shí)通訊應(yīng)用的網(wǎng)絡(luò)應(yīng)用信息列表等報(bào)表，實(shí)現(xiàn)對(duì)此類應(yīng)用流量的監(jiān)控，和應(yīng)用分析功能一起完善的提供對(duì)各類應(yīng)用（包括使用固定協(xié)議端口和動(dòng)態(tài)協(xié)商端口）的監(jiān)控分析功能。直觀、快速定位問(wèn)題。通過(guò)流量原始日志對(duì)特定節(jié)點(diǎn)、協(xié)議、端口、時(shí)間范圍內(nèi)的流量趨勢(shì)、來(lái)源、目的和會(huì)話進(jìn)行審計(jì)，給出對(duì)應(yīng)的通信明細(xì)（包括流量、包數(shù)、包長(zhǎng)等），并可根據(jù)來(lái)源IP、目的IP、端口等進(jìn)行分類統(tǒng)計(jì)，以便跟蹤解決網(wǎng)絡(luò)流量異常問(wèn)題。從多個(gè)角度對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，并生成報(bào)表，包括基于接口的總體流量趨勢(shì)報(bào)表、應(yīng)用帶寬占用趨勢(shì)報(bào)表、節(jié)點(diǎn)（包括源、目的IP）流量報(bào)表、會(huì)話流量報(bào)表共四大類報(bào)表。. 網(wǎng)絡(luò)監(jiān)控（1）流量監(jiān)控?cái)?shù)據(jù)中心是各種流量的匯聚點(diǎn)，流量狀態(tài)復(fù)雜，為了更好的掌握數(shù)據(jù)中心的實(shí)際運(yùn)行狀況，為后續(xù)的升級(jí)及擴(kuò)容提供數(shù)據(jù)支撐。同時(shí)，采用高聚合壓縮技術(shù)對(duì)海量事件進(jìn)行存儲(chǔ)，并可通過(guò)自動(dòng)壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲(chǔ)系統(tǒng)，避免重要安全事件的丟失。（4）安全管理1）智能分析與聯(lián)動(dòng)對(duì)來(lái)自于網(wǎng)絡(luò)、安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)等設(shè)施的安全信息與事件進(jìn)行分析，關(guān)聯(lián)和聚類常見的安全問(wèn)題，過(guò)濾重復(fù)信息，發(fā)現(xiàn)隱藏的安全問(wèn)題，使管理員能夠輕松了解突發(fā)事件的起因、發(fā)生位置、被攻擊設(shè)備和端口，并能根據(jù)預(yù)先制定的策略做出快速的響應(yīng)，保障網(wǎng)絡(luò)安全。用戶可以針對(duì)不同的設(shè)備設(shè)置不同的備份周期和備份時(shí)間點(diǎn)，支持按天、周、月周期備份。提供設(shè)備軟件基線化版本管理，每個(gè)設(shè)備可以指定一個(gè)基線版本，提供基線審計(jì)及快速恢復(fù)至基線版本功能。便于管理員識(shí)別、管理。3）基線化的設(shè)備配置變更審計(jì)通過(guò)配置備份歷史和軟件升級(jí)歷史的管理，實(shí)現(xiàn)基線化的設(shè)備配置變更審計(jì)功能，使配置文件管理和軟件升級(jí)管理具有了可回溯性。（3）配置管理1）資源化的配置和軟件管理配置模板庫(kù)維護(hù)網(wǎng)絡(luò)設(shè)備配置模板文件、用戶常用的配置模板片段兩種資源；配置模板文件可部署為設(shè)備的啟動(dòng)配置或者運(yùn)行配置；配置模板片斷可部署為設(shè)備的運(yùn)行配置，也可通過(guò)啟用“下發(fā)命令后將設(shè)備運(yùn)行配置保存為啟動(dòng)配置”選項(xiàng)部署為啟動(dòng)配置，并且配置內(nèi)容可以帶有參數(shù)，在部署時(shí)根據(jù)設(shè)備的差異設(shè)置不同的值。這一個(gè)全局的平臺(tái)需要監(jiān)控機(jī)柜、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器及虛擬機(jī)資源的狀態(tài)，如下圖所示：對(duì)于服務(wù)器內(nèi)運(yùn)行的數(shù)據(jù)庫(kù)、中間件，也需要在這個(gè)全局的平臺(tái)上了解其運(yùn)行狀態(tài)，如下圖所示：對(duì)服務(wù)器的狀態(tài)監(jiān)控在部署時(shí)應(yīng)注意避免在服務(wù)器上安全客戶端軟件，以防信息的泄漏。w 急用先行、穩(wěn)步實(shí)施原則數(shù)據(jù)中心管理系統(tǒng)是一個(gè)龐大復(fù)雜的系統(tǒng)工程，在系統(tǒng)建設(shè)過(guò)程中，應(yīng)遵循急用先行的原則，優(yōu)先建設(shè)急需的系統(tǒng)，同時(shí)要考慮到信息化建設(shè)的全局，逐步完成系統(tǒng)建設(shè)。w 先進(jìn)性和成熟性原則用科學(xué)的方法（如ITIL）及工具進(jìn)行系統(tǒng)規(guī)劃和設(shè)計(jì)，避免盲目性和隨意性；選擇技術(shù)先進(jìn)、具有一定代表水平并且成熟的技術(shù)方法和產(chǎn)品來(lái)建設(shè)數(shù)據(jù)中心管理系統(tǒng)。同時(shí)，借助于科技網(wǎng)絡(luò)化的管理工具，可以達(dá)到提高運(yùn)維日常工作效率和管理效率的雙重功效。H3C iMC網(wǎng)絡(luò)管理平臺(tái)針對(duì)VMware vCenter做了API接口，vCenter獲得VMotion事件后，會(huì)通知iMC平臺(tái)，iMC平臺(tái)可將網(wǎng)絡(luò)設(shè)備上針對(duì)VM下發(fā)的策略遷移到網(wǎng)絡(luò)中其它設(shè)備或端口上，實(shí)現(xiàn)網(wǎng)絡(luò)策略隨VM遷移而動(dòng)。核心區(qū)選用分布式入方向大緩存設(shè)備，從帶寬上解決業(yè)務(wù)流量倍升問(wèn)題，從緩存上解決網(wǎng)絡(luò)突發(fā)和擁塞問(wèn)題；2. 部署iMC網(wǎng)絡(luò)管理平臺(tái)，該平臺(tái)可以顯示VMware虛擬機(jī)與虛擬交換機(jī)拓?fù)?，并可以?duì)虛擬機(jī)進(jìn)行性能監(jiān)控，對(duì)虛擬交換機(jī)進(jìn)行配置和管理。在數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)時(shí)將分別針對(duì)上述幾個(gè)方面問(wèn)題，提出相應(yīng)的解決方案。u 虛擬機(jī)遷移與網(wǎng)絡(luò)安全策略的感知。u 虛擬機(jī)與虛擬交換機(jī)的管理難度增大。傳統(tǒng)一臺(tái)物理服務(wù)器部署一個(gè)應(yīng)用系統(tǒng)，業(yè)務(wù)流量相對(duì)較小而且穩(wěn)定，網(wǎng)絡(luò)設(shè)計(jì)與設(shè)備選型無(wú)特別要求。FCoE上行至核心交換機(jī)的鏈路組網(wǎng)與其它業(yè)務(wù)區(qū)相同。u 數(shù)據(jù)中心FCoE部署：在數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)中，F(xiàn)CoE技術(shù)將部署在OA服務(wù)器區(qū)，一方面為將來(lái)做技術(shù)儲(chǔ)備，另一方面OA服務(wù)器的風(fēng)險(xiǎn)及性能壓力相對(duì)較低，不會(huì)影響到企業(yè)的生產(chǎn)運(yùn)作。FCOE整網(wǎng)部署是數(shù)據(jù)中心網(wǎng)絡(luò)未來(lái)發(fā)展趨勢(shì)，由于FCoE標(biāo)準(zhǔn)發(fā)布不久，業(yè)界還沒(méi)有出現(xiàn)較為成熟的支持全網(wǎng)端到端FCOE部署的方案和產(chǎn)品，成本也相對(duì)較高，因此FCOE的網(wǎng)絡(luò)接入層部署是當(dāng)前的主要應(yīng)用模式。目的是實(shí)現(xiàn)服務(wù)器I/O整合，簡(jiǎn)化服務(wù)器網(wǎng)絡(luò)接入層的線纜設(shè)施。由此實(shí)現(xiàn)了LAN與SAN的融合，簡(jiǎn)化了整網(wǎng)基礎(chǔ)設(shè)施。u FCOE技術(shù)的兩種部署模式:FCOE技術(shù)在網(wǎng)絡(luò)中有兩種部署模式，如下圖所示：1. 整網(wǎng)端到端（接入—匯聚—核心）的FCOE部署（上圖a）。FCOE技術(shù)，實(shí)現(xiàn)了用以太網(wǎng)承載FC報(bào)文，使得FC SAN和以太網(wǎng)LAN可共享同一個(gè)單一的、集成的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，很好的解決了不同類型網(wǎng)絡(luò)共存所帶來(lái)的問(wèn)題。為支持不同類型網(wǎng)絡(luò)，服務(wù)器需要為每種網(wǎng)絡(luò)配置單獨(dú)的接口卡，即以太網(wǎng)卡（NIC）和光纖通道主機(jī)總線適配器(FC HBA)。u 基于IP廣域網(wǎng)DCI方案：此方案可借用廣域IP三層傳輸線路實(shí)現(xiàn)與大連雙中心的二層互聯(lián)，線路成本相對(duì)較低，但線路帶寬可能成為瓶頸。u 基于裸纖的DCI方案：此方案要求數(shù)據(jù)中心與大連災(zāi)備中心的互聯(lián)鏈路采用裸纖/DWDM，保證鏈路的私有性與高性能帶寬。如下圖所示：三層互聯(lián)和SAN互聯(lián)，目前均已有很成熟的通用方案，在此將不再進(jìn)行描述，本章節(jié)重點(diǎn)關(guān)注數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)二層互聯(lián)方案。u SAN互聯(lián)：也稱為后端存儲(chǔ)網(wǎng)絡(luò)互聯(lián)。u 二層互聯(lián)：也稱為數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)互聯(lián)（以下簡(jiǎn)稱DCI）。不同數(shù)據(jù)中心（主中心、災(zāi)備中心）的前端網(wǎng)絡(luò)通過(guò)IP技術(shù)實(shí)現(xiàn)互聯(lián)，園區(qū)或分支的客戶端通過(guò)前端網(wǎng)絡(luò)訪問(wèn)各數(shù)據(jù)中心。數(shù)據(jù)中心實(shí)現(xiàn)方法：在出口路由器上啟用ACL識(shí)別ERP流（如：源地址+目的地址），打上優(yōu)先級(jí)DSCP標(biāo)記AF31；并啟用CBWFQ和PQ，將ERP放入到PQ的中優(yōu)先隊(duì)列中，優(yōu)先轉(zhuǎn)發(fā)。數(shù)據(jù)中心實(shí)現(xiàn)方法：在數(shù)據(jù)中心ERP服務(wù)器接入交換機(jī)啟用QoS，通過(guò)ACL識(shí)別ERP流量（如：源地址+目的地址），打上DSCP優(yōu)先級(jí)AF31，并啟用SP（嚴(yán)格優(yōu)先級(jí)），將其優(yōu)先發(fā)送，經(jīng)核心交換機(jī)、防火墻至路由器，所經(jīng)各設(shè)備同時(shí)啟用QoS，保障其優(yōu)先轉(zhuǎn)發(fā)；再通過(guò)路由器啟用CBWFQ（基于類的加權(quán)）+PQ，將ERP流量放入到中優(yōu)先級(jí)隊(duì)列，搶占低優(yōu)先級(jí)隊(duì)列的帶寬，發(fā)送報(bào)文。由于中間的網(wǎng)絡(luò)設(shè)備連接很多，要做到端到端的QoS，需要在不同的設(shè)備上啟用QoS。數(shù)據(jù)中心實(shí)現(xiàn)方法：MCU通過(guò)交換機(jī)直接連入路由器，在路由器上啟用ACL識(shí)別視頻流（如視頻會(huì)議終端的IP地址），打上優(yōu)先級(jí)DSCP標(biāo)記AF41；并啟用CBWFQ和PQ，將視頻流放入到PQ的高優(yōu)先隊(duì)列中，優(yōu)先轉(zhuǎn)發(fā)，直到發(fā)送完后才發(fā)送其他類對(duì)應(yīng)的隊(duì)列的報(bào)文。如上圖所示，將網(wǎng)絡(luò)的各個(gè)層次啟用QoS，保障關(guān)鍵業(yè)務(wù)流的快速轉(zhuǎn)發(fā)。主要特點(diǎn)：一、WRED利用活動(dòng)隊(duì)列管理，解決尾部刪除的缺點(diǎn)；二、WRED主要在TCP為主的IP網(wǎng)絡(luò)中使用，因?yàn)閁DP通信流不像TCP一樣具有對(duì)分組刪除具有響應(yīng)能力；三、WRED把非IP通信流看成優(yōu)先級(jí)為0，最低優(yōu)先級(jí)，因此，非IP通信流放在一個(gè)丟棄桶中，比IP通信更容易刪除，這在大多數(shù)重要通信流（非）IP通信流時(shí)可能遇到問(wèn)題，但是這現(xiàn)象在DCN網(wǎng)絡(luò)中通常不會(huì)出現(xiàn)。u 擁塞避免建議采用WRED加權(quán)丟棄技術(shù)，實(shí)現(xiàn)擁塞避免?？刹捎肔FI（鏈路的分段及交叉）技術(shù)避免大報(bào)文長(zhǎng)期占用鏈路帶寬，采用LFI以后，數(shù)據(jù)報(bào)文（非RTP實(shí)時(shí)隊(duì)列和LLQ中的報(bào)文）在發(fā)送前被分片、逐一發(fā)送，而此時(shí)如果有語(yǔ)音報(bào)文到達(dá)則被優(yōu)先發(fā)送，從而保證了語(yǔ)音等實(shí)時(shí)業(yè)務(wù)的時(shí)延與抖動(dòng)。如果接入帶寬=2M，則需采用骨干層一樣的調(diào)度技術(shù)，即CBQ/LLQ。但是請(qǐng)注意，由于涉及到復(fù)雜的流分類，對(duì)于高速接口（GE以上）啟用CBQ\LLQ特性系統(tǒng)資源存在一定的開銷。廣域網(wǎng)一般采用路由器組網(wǎng)，目前路由器主要支持的隊(duì)列管理技術(shù)包括PQ、CQ、WFQ、CBQ/LLQ，由于PQ、CQ、WFQ的種種問(wèn)題，目前通常采用CBQ/LLQ做為骨干層的