欢迎user
背景需求
江汉油田分公司网络始建于2000年,为了配合ERP系统、财务资金结算系统的实施,2005、2009、2011年对公司主干网络实施扩容和升级改造,现网络已覆盖了公司的主要生产和管理单位,一些距离较远的单位采用专线和VPN的方式与江汉油田分公司网络实现连接。因特网出口采用电信、联通双链路,共有出口带宽1.3G,出口配有负载均衡设备,防火墙,上网行为审计等安全设备,网络节点已超过16000个。
客户所面临的问题
办公网络
原外网汇聚交换机S7506E面临主控与交换芯片未分离,主控坏掉会影响业务转发,且整机不支持40g的接口;二级网汇聚节点广华8512,向阳1和向阳2的8508均在网运行超过10年,软件版本也已经停止维护,一旦出故障,没有机器可以很好接管备份,同时在接口上无法支持40g接口;广华局机关交换机目前有29台,端口密度不足,需要扩容和提速。
资源中心SDN改造
资源中心作为数据中心,承载大量的虚拟化业务,目前共计有130台物理服务器,其中10台做了hyper-v的虚拟化,10台做了VMware的虚拟化,15台做小机数据库,后期会有更多的虚拟化规模纳入整个中心管理,从网络与业务的解耦以及虚机的东西向流量监控,整网拓扑运维各个维度来看,SDN+VxLAN技术都是下一代数据中心建设的不二选择,因此需要核心交换及服务器接入设备均支持该技术。
解决方案
整个网络采用分层设计,减少设备间的相互影响。核心层与汇聚层、数据中心层、对外接入层,采用万兆光纤连接,并提供冗余双链路上行。数据中心内部,核心与接入采用40G互联。汇聚层与接入层交换机采用千兆光纤互联,提供千兆带宽到桌面。核心层与汇聚层、接入层通过运行OSPF实现路由互通,兼容性好,自愈性能力强。在区域边界实施路由过滤、汇总,防止未授权信息流通。
客户价值
数据中心设计技术上采用支持SDN+VxLAN的新网络架构,SDN可以实现网络设备的控制与转发分离,采用集中控制器,灵活定义网络;VxLAN可以在数据中心实现大二层,使虚拟机的迁移不再受到三层网络的限制。为未来网络发展的需要提供了良好的硬件支撑平台。
园区网技术上采用跨设备的链路聚合技术,将汇聚层、外网接入层到核心层的两条物理链路虚拟为一条逻辑链路,提高了与核心层设备的链路带宽,支持链路负载分担,最大程度提高带宽利用率。