● 所有的部件和线路都采用双节点、双线路的部署方式，保证业务的高可靠性。网络收敛比约为1:5。

　　核心层-接入层的连接采用万兆以太网连接，并通过多链路捆绑提供性能扩展和高可用保护。接入层通过多条千兆连接捆绑的方式，连接服务器。网络管理上区分为资源管理网、业务数据网。实施方案设计

　　方案设计整体思路

　　从更好地融合计算资源和网络资源的角度考虑，本次方案选择了资源池虚拟化平台同平台的NSXfor vSphere(以下简称NSX)作为SDN的解决方案。方案总体思路是一种将虚拟网络从传统物理网络中解放出来的叠加网络解决方案。以VxLAN为基础，NSX通过建立虚拟网络提供一种抽象的、运行在物理和逻辑网络之间的虚拟网络层。

　　根据平台不同的角色定义和硬件能力需求，总体上将环境分为不同的功能域：计算(Computing)、管理(Management)、边界(Edge)、桥接(Bridge)、网络的逻辑架构。

　　物理网络设计

　　网络虚拟化的一个关键目标就是提供虚拟到物理网络的抽象化，因此物理网络必须提供一种健壮的IP传输并具有下列特性：

　　● 简易性

　　● 可扩展性

　　● 容错性

　　● 服务质量等级(QoS)保证为了达到以上几种特性，且便于网络虚拟化后的运维便利，我们对原有的网络功能拓扑进行了重新设计。

　　● 核心交换机仍为管理网段的网关, 在此为各个管理网段配置网关IP地址。

　　● 将原本只是作为纯粹L 2 通道交换的接入交换机改造为架顶式TOR(to p -of-rack)交换设计，在此为各V x L A N的V T E P配置网关地址，并开启3层路由功能。

　　● TOR 核心路由器为3层路由OSPF(Open ShortestPath First)交换, 资源可平行扩展, 能支持大量机架及TOR建设。同时缩小了TOR及核心交换机管理MAC地址的数量，缩小了2层网络范围。

　　● 计算域(Computing)内的VNI建立以每个业务的各种服务型态为单位, 如典型业务有Web/APP/DB3种服务型态，即开设3个V N I用于该业务，便于实现服务的“东西向”传输效率及提高安全性。

　　● 边界域(Edge)部署在VxLAN和VLAN网关之间，其数量等于外联VLAN的数量。该设计使得每个Edge虚拟网关负载较小，但数量增加，可以选择使用户集群中的服务器进行负载均衡，且Edge虚拟网关与服务VLAN 1:1对应, 有利于问题的查找。

　　● 通过V x L A N 流量的网络设备，需将M T U 值置为>1600。

　　整体物理网络设计架构如

　　虚拟网络设计

　　网络虚拟化包含3个主要的方面：解耦合、再组成和自动化。所有3方面对于达到预期的效果都是重要的。解耦合，它是使物理网络变简单与可扩展的关键。

　　当建立一个新的环境时，选择一个允许未来扩展的架构是必须要考虑的。此类部署的指导思路是使用一个简单的集群式架构而非通过VLAN的扩展实现。尽管这是一个简单的需求，但却对物理交换架构如何建立和扩展有深远的影响。

　　我们还是以3种集群的视角来设计讨论：计算集群、边界集群、管理集群。

　　● 计算集群

　　计算集群用以为业务平台提供虚拟计算资源，计算集群需要具有如下设计属性：

　　> 与现有网络可交互

　　> 对于新部署或重新设计

　　> 对于虚拟机接入不需要考虑VLAN划分

　　> 对于计算集群的网络扩展不应该考虑VLAN方式。

　　> 提供一种可重复利用的架构设计虚拟化后的主机通常会发起3 种的流量：VxLAN流量、管理流量、vSphere vMotion流量。VxL AN可看作网络虚拟化后新引入的流量，通过UDP封装，用以承载所有虚拟机通信的流量。

　　不同的流量类型可以被VLAN隔离，从IP地址段的层面加以明确区分。VLAN在TOR交换机汇聚，设定如下:

　　> VTEP的VLAN提供一个3层的网络端口;

　　> vMotion的VLAN并不提供任何网关，不论2或3层都无法上行出去;

　　> 管理VLAN上行至另一独立的管理接入交换机以2层连接至核心交换机。

　　● 边界集群

　　边界集群作为连接虚拟与物理网络之间的桥梁，会有大量的数据交互，其主要功能：

　　> 提供“进站 / 出站”式的物理网络连接

　　> 通过VLAN与物理网络建立连接

　　> 主机式集中物理服务边界是所有逻辑网络的终点，并且在物理和逻辑网络间提供3层跳转。设计思路的重点是区分VxLAN(叠加)流量和未封装(原始)流量。物理上这两种网络流量会有重叠，可能都汇聚在相同的边界集群接入交换机上，需要使用两个不同的VLAN加以区分。

　　边界节点(Edge)可以使用两种方式提供服务，根据实际情况选择适合的方案：

　　1. 内部地址仅在Edge内部使用，对外使用NAT的方式进行通信。外部VLAN在Edge上联口终止。外部网关设备无需额外路由配置。

　　2. 内部地址通过默认路由方式对外建立连接。网关使用静态路由将需要访问内部的流量向Edge传输，后者通过OSPF获得路由进行数据包分发。Edge上联口仅需配置点对点传输接口即可。

　　● 管理集群实施效果

　　通过部署SDN将VxL AN引入云计算资源池，网络能力可以成为一种资源进行按需配置，同时将各租户的网络配置进行隔离，提高了网络安全性并简化了网络配置，很多配置可以由租户自行完成，结合在2014年底部署的分布式块存储(SVR-SAN)实现软件定义存储(SDS)，基本消除了网络和存储的供给瓶颈，将资源池变成一个基础设施能力超市。目前已经部署“天翼阅读”等业务进行商用，基本达到引入预期，概括起来主要体现在4方面。

　　1.通过VxLAN 可以自由定义2层网络，实现了可扩展的多租户网络，可以由租户自管理和自配置，目前VxLAN技术已经基本成熟，且业内已经基本形成产业标准，对未来企业资源池资源的全面云化、资源自助管理有着深刻的意义。

　　2.以业务平台(租户)为单位实现路由、负载均衡、NAT和防火墙功能，是未来资源池设计必须实现的目标，由此达到网络资源池的2次隔离和封装的目的，用以实现任何一个业务平台的网络变更、割接都不会对其他业务和大网造成影响。

　　3.分布式路由功能有必要在资源池网络虚拟化工作中引入，其可以大大减轻资源池核心交换机的流量压力和配置的复杂性，也为以业务为单位的QoS及SLA定义提供了便捷。　　4 .资源池多层次的安全控制必须被考虑，包括资源池“东西向”流量安全和“南北向”进出流量安全，可以通过软、硬结合的防火墙实现。

　　VxLAN作为Overlay网络技术的一种代表，引入云计算资源池的代价是相对较低的，也在一定程度上帮助实现了网络资源的虚拟化。但是，作为一项底层基础技术，距离云计算资源池对网络的终极目标还有一段距离。后续随着虚拟网络组件功能的不断完善，在实现网络资源创建、更改、释放更快捷;加速新业务开发和网络资源控制更精细;控制能力与业务的结合更密切等方面还需要做积极的尝试。