SDN VPC网络解决方案技术建议书杭州华三通信技术有限公司2022年4月目录第一章XXX项目SDN项目需求分析 (4)1.1项目背景 (4)1.2项目目标 (4)1.3项目需求 (4)第二章投标方案优势 (5)2.1选择华三产品的几大优势 (5)2.1.1全球领先的国有品牌............................................................... 错误!未定义书签。

2.1.2企业网市场的佼佼者 (5)2.1.3SDN领域标准倡导者与领导者 (5)2.1.4经过实践检验的稳定性 (7)2.1.5最完善的售后服务体系 (7)2.1.6测试最严格的产品 (8)2.1.7最适合XXX的产品与方案 (8)第三章XXX SDN VPC网络解决方案 (8)3.1总体设计原则 (10)3.2建设方案 (11)3.3总体方案 (11)3.3.1H3C SDN VPC网络解决方案基础 (11)3.3.1.1Overlay的概念介绍 (11)3.3.1.2Overlay的技术标准 (12)3.3.2H3C SDN VPC网络解决方案 (14)3.3.2.1典型组网 (14)3.3.2.2网络基础架构 (15)3.3.2.3网络部署需求 (16)3.3.2.3.1VXLAN 对基础承载网络的需求 (16)3.3.2.3.2VXLAN 网络和传统网络互通的需求 (16)3.3.2.3.3VXLAN 网络安全需求 (17)3.3.2.4Overlay网络虚机位置无关性 (18)3.3.2.5分布式网关 (18)3.3.2.6Overlay网络流表路由 (18)3.3.2.7Overlay网络转发流程 (19)3.3.2.8Overlay网络虚机迁移 (19)3.3.2.9Overlay网关高可靠性 (20)3.3.2.10Overlay网关弹性扩展升级 (21)3.3.2.11Overlay网络安全部署 (22)第四章SDN VPC方案给XXX带来的价值 (23)第一章XXX项目SDN项目需求分析1.1项目背景1.2项目目标1.3项目需求第二章投标方案优势2.1选择华三产品的几大优势2.1.1企业网市场的佼佼者Gartner魔力四象限排名，华三在企业网市场，处于第一象限。

2.1.2SDN领域标准倡导者与领导者华三通信是SDN国际领先标准组织及开源控制器项目的成员，是SDN相关国际标准的倡导者、实践者与领导者，华三通信从2009年起开始跟踪SDN技术的发展，并投入大量研发力量进行相关产品的研制与开发，截止目前已经开发了全系列的产品和丰富的解决方案，是业界唯一能够提供SDN设备、SDN控制器、SDN应用、SDN管理与业务编排系统的厂商。

ONF组织成员https:///membership/member-listingOpen Daylight组织成员/2.1.3经过实践检验的稳定性华三公司拥有我国最广泛的网络产品行业应用案例，中央部委的应用份额超过70％，各级电子政务国干、省干、地市城域网新增份额超过70％；服务于三大行数据中心（中国农业银行、中国银行、中国建行）、两大行全国一级骨干网（中国农业银行和中国人民银行）、四大行（工、农、中、建）省行骨干网；服务于全部“211”高校，承建超过80%的教育城域网，超过40个平安校园，参与全国1700余所高校的信息化建设。

服务包括宝钢、中国铝业、一汽、海尔、长虹在内的超过300家的中国500强企业。

在SDN领域，华三一直积极与各行业用户进行紧密的合作与研究，并结合用户业务需求开发了大量SDN应用，是国内SDN领域实践案例最为丰富的网络厂商。

目前华三已经与联通研究院、电信广州研究院签署了SDN合作协议成为合作伙伴，这是国内SDN领域最高规格的合作；联通集团智慧城市项目正式采用华三SDN网络虚拟化平台，提高了其智慧城市平台运维效率95%以上，将网络配置错误率降低为0，这是国内首例运营商级的SDN应用案例，是业内最领先的。

2.1.4最完善的售后服务体系35个区域技术支持中心，300余名双华三SE级别或以上级别的一线技术服务工程师，，提供贴近客户的强大原厂区域服务力量，为客户提供覆盖网络生命全周期的服务解决方案。

在本项目实施的各个省份，华三均可提供快捷的本地服务。

●130余名技术中心总部产品技术专家，涵盖网络规划、网络测试验证、路由、交换、安全、无线、存储、语音、视讯、监控、网管等所有IP细分产品技术领域。

●30余名行业技术服务解决方案专家，全专全能，深入了解行业客户需求，为客户提供专业的咨询顾问服务。

●2500名研发后援专家，提供背靠背支持。

●华三呼叫中心配备80个专业坐席，7*24小时响应客户需求。

客户呼叫等待时间小于20秒，客户服务满意度高达95％。

●500家渠道认证合作伙伴，近3000名认证服务工程师。

●39个授权服务中心。

●雄厚的区域备件资源✓3个备件分拨中心（杭州、北京、深圳）✓82个区域备件中心（省会城市、直辖市、二级城市）✓专业第三方物流公司战略合作伙伴2.1.5测试最严格的产品华三拥有国内最严格的测试保障流程，以保证出厂产品能够满足最苛刻的使用条件。

独立的产品测试中心，累积投资超过3亿元人民币。

北京杭州两地，各有一个大型专业测试实验室。

拥有业界领先的测试仪器N2X、Testcenter 、IXIA XM 、Smartbits、Avalanche、Ax4000、Abacus等仪器30余台。

对公司所有产品进行严格的鉴定测试。

公司全线产品均通过国际著名测试机构Tolly Group的严格测试。

注：Tolly Group测试机构对所有产品均采用黑盒测试，测试结果无论好坏均直接在网站公布，所有测试内容和测试结果均网上可查：。

2.1.6最适合XXX的产品与方案华三SDN VPC网络解决方案，也与XXX的XX业务的需求深度契合，可以在最大程度上满足XXX的XXX的需求。

第三章XXX SDN VPC网络解决方案随着企业业务的快速扩展，IT作为基础设施，其快速部署和高利用率成为主要需求。

云计算可以为之提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。

部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。

传统的网络已经不能很好满足企业的这种需求，面临着如下挑战：●虚拟机迁移范围受到网络架构限制虚拟机迁移的网络属性要求，当其从一个物理机上迁移到另一个物理机上，虚拟机需要不间断业务，因而需要其IP地址、MAC地址等参数维持不变，如此则要求业务网络是一个二层网络，且要求网络本身具备多路径多链路的冗余和可靠性。

传统的网络生成树(STP，Spaning Tree Protocol)技术不仅部署繁琐，且协议复杂，网络规模不宜过大，限制了虚拟化的网络扩展性。

基于各厂家私有的IRF/vPC等设备级的（网络N:1）虚拟化技术，虽然可以简化拓扑、具备高可靠性，但是对于网络有强制的拓扑形状，在网络的规模和灵活性上有所欠缺，只适合小规模网络构建，且一般适用于数据中心内部网络。

而为了大规模网络扩展的TRILL/SPB/FabricPath/VPLS等技术，虽然解决了上述技术的不足，但对网络有特殊要求，即网络中的设备均要软硬件升级，而支持此类新技术会带来部署成本的大幅度上升。

●虚拟机规模受网络规格限制在大二层网络环境下，数据流均需要通过明确的网络寻址以保证准确到达目的地，因此网络设备的二层地址表项大小（即MAC地址表），成为决定了云计算环境下虚拟机的规模上限，并且因为表项并非百分之百的有效性，使得可用的虚机数量进一步降低。

特别是对于低成本的接入设备而言，因其表项一般规格较小，限制了整个云计算数据中心的虚拟机数量，但如果其地址表项设计为与核心或网关设备在同一档次，则会提升网络建设成本。

虽然核心或网关设备的MAC与ARP规格会随着虚拟机增长也面临挑战，但对于此层次设备能力而言，大规格是不可避免的业务支撑要求。

减小接入设备规格压力的做法可以是分离网关能力，如采用多个网关来分担虚机的终结和承载，但如此也会带来成本的巨幅上升。

●网络隔离/分离能力限制当前的主流网络隔离技术为VLAN（或VPN），在大规模虚拟化环境部署会有两大限制：一是VLAN数量在标准定义中只有12个比特单位，即可用的数量为4K，这样的数量级对于公有云或大型虚拟化云计算应用而言微不足道，其网络隔离与分离要求轻而易举会突破4K；二是VLAN技术当前为静态配置型技术（只有EVB/VEPA的802.1Qbg技术可以在接入层动态部署VLAN，但也主要是在交换机接主机的端口为常规部署，上行口依然为所有VLAN配置通过)，这样使得整个数据中心的网络几乎为所有VLAN被允许通过(核心设备更是如此)，导致任何一个VLAN的未知目的广播数据会在整网泛滥，无节制消耗网络交换能力与带宽。

上述的三大挑战，完全依赖于物理网络设备本身的技术改良，目前看来并不能完全解决大规模云计算环境下的问题，一定程度上还需要更大范围的技术革新来消除这些限制，以满足云计算虚拟化的网络能力需求。

在此驱动力基础上，逐步演化出Overlay网络技术。

XXXX SDN VPC网络解决方案，首先要满足业务需求，能够实现XX等需求，第二，要解决上述三大挑战。

下面将从XXX等XXX个章节，对该方案进行阐述。

3.1总体设计原则XXX系统建设项目从XXX实际需求出发，充分利用信息技术优势，从大处着眼，小处着手，与用户共同建设一个目标明确、管理清晰、执行顺利、平稳运行的项目，在系统的建设和管理过程中，我们将遵循以下原则：1、注重顶层设计、统筹规划，分步实施原则在项目的整体规划和总体设计阶段做好统一设计、统一标准、统一规范，然后分层、分阶段、逐步建设，关注每个阶段的产出和成果，在统一的目标下逐步完成整个项目的策略、需求、分析、设计、研发、测试、部署、试运行、培训、运维等工作。

同时充分发挥各类项目相关人的知识能动性，为XXX提供信息化建设的咨询指导。

2、强化应用建设，突出应用，关注实用原则XXX建设项目的建设效果和建设思路直接体现了XXX建设项目最直接的产出。

因此，我们在建设项目过程中，将重点突出项目的应用目的，关注实用价值，以应用和需求为主导，并在建设的过程中基于XXX业务服务的要求、IT技术的发展，边建设、边开发、边应用、边完善，让应用的实际效果作为项目直接驱动要素。

3、追求架构先进、技术成熟，扩展性强原则项目建设中所采用的技术架构，在一定程度上影响着项目的稳定性，也影响到项目未来的发展。

因此在实施过程中我们将放眼长远，在保证可靠的基础上，尽量采用先进的网络技术、应用平台和开发工具，使XXX系统建设项目具有较长的生命周期。