國之重器出版工程：雲數據中心網路架構與技術

本書以雲數據中心網路面臨的業務挑戰為切入點，詳細介紹了雲數據中心網路的架構設計和技術實現，並提供了部署建議。首先，本書介紹了數據中心網路的整體架構及技術演進，幫助讀者了解數據中心網路的發展歷程。隨後，本書介紹了雲數據中心網路的設計與實現，內容包含單數據中心的業務模型、數據中心物理網路和邏輯網路的構建，多數據中心網路的構建以及數據中心的安全方案。在這部分內容之後，本書還提供了基於實際案例的雲數據中心部署的實踐，以幫助讀者更深入地理解如何構建雲數據中心網路。最後，本書對數據中心網路的開放性和當前的一些熱點前瞻技術進行了講解和展望。

本書可以為構建安全、可靠、高效、開放的雲數據中心網路提供參考和幫助，適合企業和科研院所信息化部門及數據中心的技術人員閱讀，也適合高等院校計算機網路相關專業的師生參考。

第 1 章 認識雲數據中心網路 001

1.1　什麼是雲計算　002

1.2　雲計算催生的虛擬化技術　003

1.3　當SDN 邂逅雲計算　007

1.4　數據中心網路展望　012

第 2　章 雲數據中心網路面臨的挑戰　015

第3　章 數據中心網路的總體架構與技術演進　023

3.1　數據中心網路技術概述　024

3.1.1　數據中心網路的物理架構　024

3.1.2　數據中心網路的技術演進　030

3.2　金融數據中心網路的總體架構與方案演進　063

3.2.1　金融企業網路的總體架構　063

3.2.2　金融業務發展訴求與數據中心網路演變　069

3.2.3　金融雲數據中心的目標架構與設計原則　077

3.3　運營商數據中心網路的總體架構與方案演進　081

3.3.1　運營商企業網路的總體架構　081

3.3.2　運營商業務發展訴求與數據中心網路演變　083

3.3.3　運營商雲數據中心的目標架構與設計原則　085

第4　章 雲數據中心網路的功能組件與業務模型　087

4.1　雲數據中心網路的業務模型　088

4.1.1　典型OpenStack 業務模型　089

4.1.2　FusionSphere 業務模型　091

4.1.3　iMaster NCE-Fabric 業務模型　094

4.2　雲數據中心解決方案的組件間互動　097

4.2.1　雲數據中心解決方案的架構　097

4.2.2　業務發放過程中的組件間互動　098

4.3　雲數據中心組件間互動技術解析　103

4.3.1　OpenFlow 協定解析　103

4.3.2　NETCONF 協定解析　110

4.3.3　OVSDB 協定解析　115

4.3.4　YANG 協定解析　117

第5　章 構建數據中心的物理網路（Underlay 網路）　121

5.1　物理組網和基礎網路　122

5.2　設計數據中心的物理網路　124

5.2.1　路由協定選擇　125

5.2.2　伺服器接入方案選擇　128

5.2.3　Border Leaf 和Service Leaf 節點設計及其原理　129

5.2.4　出口網路設計　132

第6　章 構建數據中心的邏輯網路（Overlay 網路）　137

6.1　Overlay 網路　138

6.2　VXLAN 基礎及相關概念　139

6.3　VXLAN Overlay 網路　141

6.3.1　VXLAN Overlay 網路類型　142

6.3.2　網路類型對比　144

6.4　VXLAN 控制平面　147

6.5　VXLAN 數據平面　151

6.6　業務模型和網路的映射　163

第7　章 構建多數據中心網路　167

7.1　多數據中心的業務訴求場景　168

7.1.1　多數據中心業務的場景分析　168

7.1.2　多數據中心的網路需求分析　172

7.1.3　Multi-DC Fabric 方案整體架構和場景分類示例　175

7.2　Multi-Site 場景和設計　179

7.2.1　Multi-Site 方案的套用場景　179

7.2.2　Multi-Site 方案的具體設計　183

7.2.3　推薦的部署方案　195

7.3　Multi-PoD 場景和設計　198

7.3.1　Multi-PoD 方案的套用場景　198

7.3.2　Multi-PoD 方案的具體設計　202

7.3.3　推薦的部署方案　208

第8　章 構建雲數據中心端到端安全　213

8.1　雲數據中心面臨的安全挑戰　214

8.2　雲數據中心的安全架構　216

8.2.1　安全架構全景　216

8.2.2　安全組件架構　217

8.3　雲數據中心的安全方案價值　219

8.4　雲數據中心的安全方案　221

8.4.1　虛擬化安全　221

8.4.2　網路安全　223

8.4.3　高級威脅檢測防禦　242

8.4.4　邊界安全　247

8.4.5　安全管理　249

第9　章 雲數據中心部署成熟實踐　253

9.1　部署規劃　254

9.1.1　總體規劃　254

9.1.2　業務網路推薦規劃　261

9.1.3　管理網路推薦規劃　272

9.2　部署過程　275

9.2.1　總體部署流程　275

9.2.2　基礎網路預配置　276

9.2.3　安裝控制器　282

9.2.4　對接調測　282

9.2.5　業務發放　283

第 10　章 數據中心網路的開放性　289

10.1　數據中心網路生態　290

10.2　控制器的開放性　291

10.2.1　控制器的北向開放性　291

10.2.2　控制器的南向開放性　299

10.3　轉發器的開放性　300

10.3.1　轉發器的北向開放性　300

10.3.2　轉發器互聯互通的開放性　304

第 11　章 熱點技術一瞥　305

11.1　容器　306

11.1.1　容器技術　306

11.1.2　業界主流容器網路方案　308

11.1.3　華為SDN 容器網路方案　316

11.2　混合雲　321

11.2.1　混合雲技術　321

11.2.2　業界主流混合雲網路方案　323

11.2.3　華為混合雲SDN 方案　325

11.3　AI Fabric　328

11.3.1　AI 數據中心現狀　329

11.3.2　AI 技術對數據中心網路的訴求　331

11.3.3　AI Fabric 的技術方向　335

第 12　章 雲數據中心網路解決方案的組件　349

12.1　CloudEngine 數據中心交換機　350

12.1.1　CloudEngine 數據中心交換機簡介　350

12.1.2　CloudEngine 數據中心交換機技術亮點　353

12.2　CloudEngine 虛擬交換機 _____372

12.3　HiSecEngine 系列防火牆　378

12.3.1　HiSecEngine 系列防火牆簡介　378

12.3.2　套用場景　379

12.3.3　強大的內容安全防護　385

12.4　iMaster NCE-Fabric 網路控制器　392

12.4.1　簡介　392

12.4.2　架構　394

12.4.3　功能特性　397

12.5　SecoManager 安全控制器　401

12.5.1　組件簡介　401

12.5.2　架構　402

12.5.3　功能特性　407

縮　略 語　413

__