2 改造方案

　　2. 1总体方案

　　该省电网数据中心网络改造一方面对原有网络架构改造，将原来的单核心网络节点改造成分布式的三地机房分别部署核心交换机，三个网络节点间的核心交换机背靠背互联形成环状网络，并分别在黄山路数据中心和芜湖路数据中心建立与广域网的互联出口，形成环网双出口的核心网络结构;另一方面引人网络虚拟化技术，所有的核心节点使用H3 C12508 Tb级别的数据中心路由交换机双机部署，所有的接入层交换机使用H3C 7500E系列交换机双机部署，使用IRF2技术将每个节点的交换机虚拟成一台逻辑交换机。虚拟后的核心交换机与虚拟后的接人交换机直连，摒弃了网络核心层、汇聚层、接人层的传统三层结构，使用核心层直连接人层方式，形成扁平化的统一虚拟化交换网络。

　　2. 2统一交换架构实现方案

　　因为该省电网企业三地数据中心机房互为备份关系，设计人员在设计网络架构时保留三地互备关系，重点将各个机房的网络资源进行整合。整合方案是以高端的H3C12508数据中心级交换机作为核心，双机部署使用IRF2虚拟化形成一个逻辑的核心交换设备;以H3C 7500E系列交换机作为接入，在每机房的集中配线柜双机部署并使用IRF2形成一个逻辑接人设备;逻辑接人交换机7500E与逻辑核心交换机12508使用双万兆链路互联并通过链路聚合控制协议(link aggregation control protocol， LACP)捆绑成一个20G逻辑通道。因为所有节点设备都是通过虚拟化后对外互联，所以每个机房就形成逻辑上纯星型的高速交换网络。

　　在这个网络中，57500 E不开启三层功能，仅提供二层转发功能，所有的三层以上功能交由核心交换机12508处理。因为设备间有足够的带宽，整个机房内是一个高速的统一交换网络。

　　根据三个数据中心全部改造需求，安徽省电力公司在三地机房10个分区总计部署了6台12508交换机形成三个机房的核心节点，部署了20台7500E交换机形成了10个接入节点。

　　2. 3设备间带宽设计方案

　　数据中心网络每两个逻辑节点之间的4台设备呈口字型互联，2个逻辑节点链路通过LACP实现了双链路逻辑捆绑，聚合后的双链路同时转发数据并使用HASH算法负载均衡。链路聚合实现了网络逻辑节点间20G的高速网络带宽(如果有需要，可以聚合更多接口获取更大带宽)。

　　2. 4虚拟机接人和网络动态迁移方案

　　网络设备与终端主机的互联接口工作方式因为主机的工作方式变化而有所不同。传统上一个主机只运行一个应用系统，这时候其上联交换机接口会明确地工作在接入(access)模式下。随着虚拟主机(virtual machine ， VM )应用部署，物理服务器上可能运行多个虚拟服务器，而且物理主机上不同的VM可能用不同的子网IP。

　　网络改造方案设计将子网的网关部署在12508核心交换机上，7500E交换机纯做二层接入，系统间网络通过ULAN技术实现逻辑分区，从而实现了整个物理机房的大二层交换。这时候再将VM宿主物理服务器与交换机接口工作模式配置为trunk模式，VM可以根据802. 1 Q协议中的VLAN标签对进出的数据包按标签识别处理，确保转发给需要的VM。因为整个机房二层互通，所以VM可以在机房不同位置的宿主物理服务器上灵活迁移应用。

　　2. 5 MAD实现方案

　　因为数据中心全网的网络节点通过IRF2虚拟化，当虚拟化堆叠链路发生断裂的时候，原来的IRF堆叠系统可能会分裂成为两台上全局配置完全一致的IRF设备。这些IRF堆叠设备同时运行在网络中可能会引起多种网络故障，如IP地址冲突、STP协议计算出错，而且原来跨设备的链路聚合也会出现问题。为了提高IRF系统的可用性则需要这样一种机制:在IRF堆叠链路发生故障断裂、堆叠分裂时，能够检测出组网环境中存在的多台IRF堆叠设备，并提供相应的处理方式使得网络能够正常运行。这种机制就是MAD，即多Active检测。