Egress Routers NE40E/20E
IP/MPLS
Backup Data Center
数据中心互联
Core/Aggregation CE12800 ToR Switches CE6800/5800
数据中心 核心交换矩阵
网络增值 Security: USG 9500 服务区域
汇聚/接入网络（POD)
业界SDN 全可编程&全开放
华为SDN的独特点 平滑演进&保护投资
• 引入可编程器件：(软件)灵活性+(硬件)性能 • 设备层、资源层和管理协同层全部开放
• 保护现有投资，尽早享受SDN的好处 • 可平滑演进至未来SDN网络
15
目录
1 华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
…
分布层
FW
FW
接入层 接入 设备
4
网络虚拟化：简化网络管理，灵活分区
CFS (Cluster Fabric System) • 拓扑“多点”变“单点”，简化管理 • 灵活的端口扩展，智能的本地转发 • 大幅降低网络OPEX
核心/汇聚交换机：CSS+VS VS1 VS2 VS3 VS4
Virtual System • 1虚8系统，提高设备利用率 • 网络区域隔离；网络故障隔离 • 大幅降低网络CAPEX
0.98B
1.74B
2010
2011
2012
2013
企业路由器排名第二
9.2%
企业交换机增长迅猛
2.1%
2nd
数据源：Gartner咨询报告，Enterprise Traditional Routers, Vendor Revenue, Worldwide, 2010-2011全球排名第二
5th
数据源： IDC 2012年Q1全球企业以太网交换机华为排名第
云业务感知，策略控制的云数据中心
CE12800
nCenter: 网络策略管理
Open API Radius
TRILL Bridging
CE6Байду номын сангаас00/ 5800
TRILL：IETF标准大二层协议，开放性 协议，目前支持512个节点 带外感知：无需在VM上安装虚拟Tag 部件，降低业务管理的复杂度
网络自动部署
分行数据中 心：
36一级分行和5 大业务中心
17
中国人民银行全国一级和二级骨干网

一级骨干网由120台华为高端路由器NE40E；二级骨干网由近200台NE20E组建，项目规模近7000万
数据中心
ATM/POS NE40E NE40E
备份数据中心
NE40E NE40E NE40E ATM、MSTP
NE40E NE40E NE40E
华为 CloudFabric 数据中心整体架构
Huawei eSight
Main Data Center
Egress Routers NE40E/20E
Core/Aggregation CE12800 ToR Switches CE6800/5800
数据中心 核心交换矩阵
网络增值 Security: USG 9500 服务区域
• 刀片交换机A/A双归 • 虚机位置感知&控制
网络增值业务区
• 高性能，多业务的安全业务网 关 • 实时Sesssion同步
高性能
虚拟化
开放
统一安全
8
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
9
两地三中心灾备网络设计: IP+光
汇聚/接入网络（POD)
Blade ServersRack servers
VM & Server IP SAN
Servers FC SAN
核心交换矩阵
• 高性能交换核心 • 胖树架构:32路ECMP
PoD
• Scale out & CFS • TRILL等大二层技术 • 支持 FCoE 存储网络
虚拟机 & Server
5
网络的可扩展性目标：平台10年稳定
华为弹性云网络： 伴随您的企业成长，支撑您的云 业务长期发展
2022 – 100GE 时代 2017 – 10GE 时代
2012 – GE 时代
10GE Access 1000 Servers
长期稳定的网络平台
Fabric FAB-D FAB-C FAB-B FAB-A
• 刀片交换机A/A双归 • 虚机位置感知&控制
开放
统一安全
12
目录
1 2 3 4
华为金融行业数据中心网络解决方案 华为金融行业跨数据中心互联网络解决方案 下一代数据中心的关键网络特性 选择华为
13
NVo3 在数据中心的应用
16M多租户共享网络资源池
租户 1 租户 2
…
租户 N
• 面向租户和业务，按需提供网络资源 • 网络资源充分共享，任意调度
2 3 4
16
中国农业银行一级骨干网和分行数据中心

华为144台高端交换机CE12800和442台S9700组建全国36一级分行数据中心；166台 NE40E承建核心网和全国 一级骨干网；

项目从2013年启动实施，预计到2014年完成整个项目；
核心网和一级骨干网：
北京和上海数据中心和41 一级节点
一级网路由器
NE40E NE40E
一级网路由器
NE40E NE40E
NE40E
NE40E 接入网路由器
NE20E 接入网路由器
NE20E
大型分行
中小分行
18
华为是全球企业网络产品的领导者
全球研发 持续快速增长
9% :4 R G CA
2.75B 3.58B
•全球六大研发基地 •每年收入的20%+投入IP研发领域 •产品与解决方案已服务全球140多个国家和地区。
丰富的 MPLS VPN 技术，轻松实现多重互联
L2VPN ：服 务 器集群、 虚 拟 机 迁 移 L3VPN ： 应 用 层业务 ，文件服 务备份
�业的光传输灾备方案
兼容 14 种 SAN 接口， 7 大主流存储厂商认证 支持 80 波 * 40G/100G 提供 3000km 超长距 ，传输带宽任意扩展 SAN 拉远能力
64T 32T 16T 12T
96T 48T 24T 18T
128T 64T 32T 24T
预留区域
13年上市
独立或共享的发电 机机 / 排热系统 排热系统
FAB-D* : 2014 Planned.
主配电系统
发电机
Scale Out：支持业务平滑扩容； 十年稳定平台：保护CAPEX、减少OPEX
6

全球服务人员 23000+ 人（含合作伙伴），3大全 球交付资源共享中心 2家全球技术支持中心，13个小语种技术支持中心构 建全球技术支持网络 200+ 服务合作伙伴和5000+ 认证服务工程师构建 完备的服务网络 专业工具
VM VM VM
虚拟机迁移
VM
VM
VM
虚拟机管理 vCenter

TRILL
-提供高达512个节点的大二层网络，业界领先 -遵循IETF标准协议

nCenter
-支持每秒种1000个虚拟机上线，业界10-20倍 -开放API接口:可兼容业界主流的虚拟机管理平台
7
开放API接口：nCenter采用开放API 接口，可以支持业内主流虚拟机管理平 台
我们在业界第一个结合EVPN将VXLAN应用于DCI的方案。 EVPN最重要的特点：通过控制层面学 习MAC，VPN网络侧配置简单，从而结合VXLAN的轻量级、海量二层VPN技术，能够构建企业园区 的DCI二层互联技术。
11
华为CloudFabric 跨数据中心互联方案
Huawei eSight
Main Data Center
客户自研
开源平台…
Network as a Service
NVGRE
VxLAN
Network Resources
VM VM VM VM VM VM VM
适应多种虚拟化平台需求
• 超大规模二层网络，虚拟机任意迁移 • IT资源充分共享，任意调度
• 设备灵活支持多种协议的NVo3网关 • 可以在网络的多层级支持NVo3网关
接入层 分布层
接入层 分布层
第 二 机房
接入层 分布层
综合业 务 区
接入层 分布层
运 管 区
接入层 分布层
开发 测试 区
数据 中心
完整、高效 网络安全 分布层
城域广域接入区
接入层 接入层 接入层
数据中心核心层
网络简化、分区 网络虚拟化 分布层 本地
接入层 分布层 Extra Net 接入层 区 DMZ
3
完整、高效的网络安全
核心层 HRP协议：双机session状态同 步。设备倒换业务中断时间最小 化，不对称路由的性能不再是问 题。 统一安全网关：集防火 墙、IPS、AntiDDoS、VPN、DPI(内容安全识 别)等多业务安全网关 高性能：解决汇聚点业务节点的 性能瓶颈，最大960Gbps防火 墙、DPI、Anti-DDoS 吞吐量。
100GE Access 10000 Servers
长期稳定的网络平台
GE Access 100 Servers
长期稳定的网络平台
规划POD 机柜区域 现有POD