网络虚拟化SDN云平台方案建议书目录1概述 (3)1.1项目背景 (3)1.2现状分析 (4)1.2.1数据中心环境现状 (4)1.3需求分析 (7)1.3.1数据中心基础构架分析 (7)2网络虚拟化解决方案概述 (8)2.1方案概览 (8)2.2主要价值 (12)2.3典型应用场景 (13)3网络虚拟化解决方案技术详解 (15)3.1基本组件 (15)3.2工作原理 (18)3.3主要功能 (20)3.3.1逻辑交换 (21)3.3.2逻辑路由 (24)3.3.3逻辑防火墙 (28)3.3.4逻辑负载均衡 (31)3.3.5Ecosystem Framework (35)3.3.6跨vCenter的网络与安全 (36)3.3.7端口镜像 (45)4网络虚拟化之方法论与规划设计 (51)4.1物理网络规划设计 (51)4.2数据中心访问层规划设计 (59)4.2.1计算机架 (60)4.2.2连接虚拟化管理程序 (60)4.2.3边缘机架 (63)4.2.4基础架构机架 (66)4.2.5VLAN 配置 (66)4.2.6多层边缘和多层应用设计注意事项 (68)4.3各功能模块规划设计 (69)4.3.1逻辑交换 (69)4.3.2逻辑路由 (72)4.3.3逻辑负载均衡 (75)5方案优势总结 (78)1.1 项目背景不断增长的业务对IT部门的要求越来越高，因此，数据中心需要更为快速的提供所需要的能力。

近些年来，虚拟化在市场中的采用呈现稳定一致的态势，虚拟化的比例越来越高。

从虚拟化利用率的角度来讲，虚拟化的发展可以分为三个阶段：第一阶段为0-30% ，第二阶段为最多70%，第三阶段则达到 70% 以上，如下图所示。

图：虚拟化三个阶段而成本节约贯穿上述所有阶段，第一阶段通过整合在资金开销方面实现节约，第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低，最后到第三阶段，又实现了敏捷性的提高。

目前，市场上的 VMware 虚拟化程度大约在65%以上，随着虚拟化比率的不断提高，也在不断扩大对虚拟化功能的运用范围，开始采用软件定义的存储以及网络与安全模式，从而逐步完全过渡到云计算数据中心。

而这一转变使得IT 部门能够转变管理方式，从本质上被动反应也就是往往需要竭力应付业务需求并面对日益积压的应用请求的部门，转变为主动创新的部门，将节约的 IT 资源重新投入到有助于实现关键业务目标的新应用、服务和计划。

主动创新的部门更能与业务目标保持一致，并且对企业的发展、创新和竞争能力起着更为关键的作用。

1.2 现状分析公司是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育部和广西共建的省部共建高校。

目前公司的数字化校园应用还未全面上线，预计在今年完成应用的上线，数字化校园应用包含课程规划系统、校园卡系统、认证计费系统和校友录等多个应用系统。

有鉴于此，如何利用更有效的现代信息技术以支撑公司信息化的快速发展与高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为公司应对市场变化的竞争武器，是公司对IT系统进行虚拟化规划改造的主要目标。

1.2.1 数据中心环境现状公司数据中心应用涉及了校园卡、邮件系统、课程计划系统、OA系统等多个应用基础架构，在本次项目的硬件架构设计中基本采用了x86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构，作为未来系统多应用平台的整体弹性部署基础架构。

这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。

传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难以解决的问题，包括：1、扩展性因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU，内存），网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛”，而无法通过有效的手段在线扩展。

本地存储的扩展能力有限，随着应用数据对于数据量以及I/O性能要求逐渐增加，本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。

2、可用性因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。

没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。

通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建RAID的类型有限。

3、灵活性差由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。

例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给其他服务器使用。

对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。

4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS布局以及冷却系统的布局和能耗。

管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延，当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗能和冷却系统成本上的增加。

5、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其他应用。

在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。

传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统部署规划中，能够解决上述这5个问题并带来以下收益：在一个构建了弹性资源池的VMware虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。

VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。

管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。

虚拟架构可以让IT部门达成以下目标：实现35%-75% TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40％软件硬件成本；整合比：生产环境10-15 : 1，开发测试环境15-20 : 1；每个服务器的平均利用率从5％-15%提高到60%-80%；降低70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。

提高运营效率：部署时间从小时级到分钟级，服务器重建和应用加载时间从 20-40 hrs =>15-30 min，每年节省10,000 人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行零宕机硬件维护和升级。

提高服务水平：帮助企业建立业务和IT资源之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。

旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。

1.3 需求分析1.3.1 数据中心基础构架分析公司信息中心的虚拟化系统平台构建将分为两个阶段进行。

第一阶段主要是在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。

在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的前期应用准备。

这些现有的服务器应用均可以通过VMware Converter工具迁移到搭建好的VMware虚拟化平台基础架构中。

第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系VDC、教学虚拟服务器和站点容灾等。

2VMware网络虚拟化平台NSX通过提供全新的网络运营模型，解决了这些数据中心难题。

该模型突破了当前物理网络障碍并且允许数据中心操作员将敏捷性和经济性提高若干数量级。

2.1 方案概览现在，VMware的软件定义的数据中心 (SDDC) 体系结构正在跨整个物理数据中心基础架构扩展虚拟化技术。

VMware NSX 网络虚拟化平台是 SDDC 体系结构中的一款重要产品。

使用NSX，用户可以对网络提供已对计算和存储实现的相同虚拟化功能。

VMware NSX是一个世界领先的网络和安全虚拟化平台，为虚拟机提供部署在普通IP网络硬件上、提供完整服务、可编程以及可移动的虚拟网络。

NSX将Nicira NVP和VMware vCloud Network and Security (vCNS) 整合进一个统一的平台，让VMware能够实现网络虚拟化如同实现计算虚拟化一样。

就像服务器虚拟化可以通过编程方式创建、删除和还原基于软件的虚拟机 (VM) 以及拍摄其快照一样，NSX网络虚拟化也对基于软件的虚拟网络实现这些同样的功能。

结果是一种具有彻底革命性的联网方法，不仅使数据中心管理人员能够将敏捷性和经济性提高多个数量级，而且还能大大简化底层物理网络的运营模式。

NSX能够部署在任何 IP 网络上，包括现有的传统网络模型以及任何供应商提供的新一代体系结构，是一个完全无中断的解决方案。

使用NSX，用户已经拥有的物理网络基础架构就是部署软件定义的数据中心所需的全部基础。

图：服务器和网络虚拟化类比上图对计算和网络虚拟化进行了类比。

实现服务器虚拟化后，软件抽象层（服务器虚拟化管理程序）可在软件中重现人们所熟悉的 x86 物理服务器属性（例如 CPU、RAM、磁盘、网卡），从而可通过编程方式以任意组合来组装这些属性，只需短短数秒，即可生成一台独一无二的虚拟机(VM)。

实现网络虚拟化后，与“网络虚拟化管理程序”等效的功能可在软件中重现第 2 层到第 7 层的一整套网络服务。