云数据中心网络架构与技术

第1 章 认识云数据中心网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 001
1.1　什么是云计算 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 002
1.2　云计算催生的虚拟化技术 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 003
1.3 当SDN 邂逅云计算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 007
1.4 数据中心网络展望 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 012
第2 章 云数据中心网络面临的挑战 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 015
· · · · · · (更多)

第1 章 认识云数据中心网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 001
1.1　什么是云计算 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 002
1.2　云计算催生的虚拟化技术 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 003
1.3 当SDN 邂逅云计算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 007
1.4 数据中心网络展望 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 012
第2 章 云数据中心网络面临的挑战 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 015
第3 章 数据中心网络的总体架构与技术演进 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 023
3.1 数据中心网络技术概述 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 024
3.1.1 数据中心网络的物理架构 ……………………………………… 024
3.1.2 数据中心网络的技术演进 ……………………………………… 030
3.2 金融数据中心网络的总体架构与方案演进 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 063
3.2.1 金融企业网络的总体架构 ……………………………………… 063
3.2.2 金融业务发展诉求与数据中心网络演变 ……………………… 069
3.2.3 金融云数据中心的目标架构与设计原则 ……………………… 077
3.3 运营商数据中心网络的总体架构与方案演进 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 081
3.3.1 运营商企业网络的总体架构 …………………………………… 081
3.3.2 运营商业务发展诉求与数据中心网络演变 …………………… 083
3.3.3 运营商云数据中心的目标架构与设计原则 …………………… 085
第4 章 云数据中心网络的功能组件与业务模型 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 087
4.1 云数据中心网络的业务模型 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 088
4.1.1 典型OpenStack 业务模型 ……………………………………… 089
4.1.2 FusionSphere 业务模型 ………………………………………… 091
4.1.3 iMaster NCE-Fabric 业务模型 …………………………………… 094
4.2 云数据中心解决方案的组件间交互 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 097
4.2.1 云数据中心解决方案的架构 …………………………………… 097
4.2.2 业务发放过程中的组件间交互 ………………………………… 098
4.3 云数据中心组件间交互技术解析 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 103
4.3.1 OpenFlow 协议解析 …………………………………………… 103
4.3.2 NETCONF 协议解析 …………………………………………… 110
4.3.3 OVSDB 协议解析 ……………………………………………… 115
4.3.4 YANG 协议解析 ………………………………………………… 117
第5 章 构建数据中心的物理网络（Underlay 网络） ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 121
5.1 物理组网和基础网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 122
5.2 设计数据中心的物理网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 124
5.2.1 路由协议选择 …………………………………………………… 125
5.2.2 服务器接入方案选择 …………………………………………… 128
5.2.3 Border Leaf 和Service Leaf 节点设计及其原理 ……………… 129
5.2.4 出口网络设计 …………………………………………………… 132
第6 章 构建数据中心的逻辑网络（Overlay 网络） ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 137
6.1 Overlay 网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 138
6.2 VXLAN 基础及相关概念 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 139
6.3 VXLAN Overlay 网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 141
6.3.1 VXLAN Overlay 网络类型 ……………………………………… 142
6.3.2 网络类型对比 …………………………………………………… 144
6.4 VXLAN 控制平面 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 147
6.5 VXLAN 数据平面 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 151
6.6　业务模型和网络的映射 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 163
第7 章 构建多数据中心网络 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 167
7.1 多数据中心的业务诉求场景 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 168
7.1.1 多数据中心业务的场景分析 …………………………………… 168
7.1.2 多数据中心的网络需求分析 …………………………………… 172
7.1.3 Multi-DC Fabric 方案整体架构和场景分类示例 ……………… 175
7.2 Multi-Site 场景和设计 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 179
7.2.1 Multi-Site 方案的应用场景 ……………………………………… 179
7.2.2 Multi-Site 方案的具体设计 ……………………………………… 183
7.2.3 推荐的部署方案 ………………………………………………… 195
7.3 Multi-PoD 场景和设计 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 198
7.3.1 Multi-PoD 方案的应用场景 …………………………………… 198
7.3.2 Multi-PoD 方案的具体设计 …………………………………… 202
7.3.3 推荐的部署方案 ………………………………………………… 208
第8 章 构建云数据中心端到端安全 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 213
8.1 云数据中心面临的安全挑战 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 214
8.2 云数据中心的安全架构 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 216
8.2.1 安全架构全景 …………………………………………………… 216
8.2.2 安全组件架构 …………………………………………………… 217
8.3 云数据中心的安全方案价值 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 219
8.4 云数据中心的安全方案 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 221
8.4.1 虚拟化安全 ……………………………………………………… 221
8.4.2 网络安全 ………………………………………………………… 223
8.4.3 高级威胁检测防御 ……………………………………………… 242
8.4.4 边界安全 ………………………………………………………… 247
8.4.5 安全管理 ………………………………………………………… 249
第9 章　云数据中心部署成熟实践 ……………………………………………… 253
9.1 部署规划 ………………………………………………………………… 254
9.1.1 总体规划 ………………………………………………………… 254
9.1.2 业务网络推荐规划 ……………………………………………… 261
9.1.3 管理网络推荐规划 ……………………………………………… 272
9.2 部署过程 ………………………………………………………………… 275
9.2.1 总体部署流程 …………………………………………………… 275
9.2.2 基础网络预配置 ………………………………………………… 276
9.2.3 安装控制器 ……………………………………………………… 282
9.2.4 对接调测 ………………………………………………………… 282
9.2.5 业务发放 ………………………………………………………… 283
第10 章　数据中心网络的开放性 ………………………………………………… 289
10.1 数据中心网络生态 ……………………………………………………… 290
10.2 控制器的开放性 ………………………………………………………… 291
10.2.1 控制器的北向开放性 ………………………………………… 291
10.2.2 控制器的南向开放性 ………………………………………… 299
10.3 转发器的开放性 ………………………………………………………… 300
10.3.1 转发器的北向开放性 ………………………………………… 300
10.3.2 转发器互联互通的开放性 …………………………………… 304
第11 章　热点技术一瞥 …………………………………………………………… 305
11.1 容器 ……………………………………………………………………… 306
11.1.1 容器技术 ……………………………………………………… 306
11.1.2 业界主流容器网络方案 ……………………………………… 308
11.1.3 华为SDN 容器网络方案 ……………………………………… 316
11.2 混合云 …………………………………………………………………… 321
11.2.1 混合云技术 …………………………………………………… 321
11.2.2 业界主流混合云网络方案 …………………………………… 323
11.2.3 华为混合云SDN 方案 ………………………………………… 325
11.3 AI Fabric ………………………………………………………………… 328
11.3.1 AI 数据中心现状 ……………………………………………… 329
11.3.2 AI 技术对数据中心网络的诉求 ……………………………… 331
11.3.3 AI Fabric 的技术方向 ………………………………………… 335
第12 章　云数据中心网络解决方案的组件 ……………………………………… 349
12.1 CloudEngine 数据中心交换机 ………………………………………… 350
12.1.1 CloudEngine 数据中心交换机简介 …………………………… 350
12.1.2 CloudEngine 数据中心交换机技术亮点 ……………………… 353
12.2 CloudEngine 虚拟交换机 ……………………………………………… _____372
12.3 HiSecEngine 系列防火墙 ……………………………………………… 378
12.3.1 HiSecEngine 系列防火墙简介 ………………………………… 378
12.3.2 应用场景 ……………………………………………………… 379
12.3.3 强大的内容安全防护 ………………………………………… 385
12.4 iMaster NCE-Fabric 网络控制器 ……………………………………… 392
12.4.1 简介 …………………………………………………………… 392
12.4.2 架构 …………………………………………………………… 394
12.4.3 功能特性 ……………………………………………………… 397
12.5 SecoManager 安全控制器 …………………………………………… 401
12.5.1 组件简介 ……………………………………………………… 401
12.5.2 架构 …………………………………………………………… 402
12.5.3 功能特性 ……………………………………………………… 407
缩 略 语……………………………………………………………………………… 413
· · · · · · (收起)