某企业数据中心项目

　　1、项目背景

　　该项目采购华三交换路由、安全、无线、业软产品建设新大楼园区网和数据中心网络平台，规模化使用IRF技术。项目目标如下：

　　①设计并建设一套高效、可靠、稳定、先进、可扩展的数据交换系统平台;

　　②设计并建设一套可持续发展、满足未来五年发展需求、可承载该企业各分公司数据交换需求的数据交换系统平台;

　　③为旧营运中心数据中心机房搬迁做好数据交换系统平台准备，并实施数据中心机房数据交换系统平台的平滑稳定的迁移;

　　④全面把控项目质量，把该项目打造成样板点工程。

　　2、方案简介

　　2.1拓扑图

　　2.2 IRF设计

　　园区网采用3级IRF2技术虚拟化组网，在园区网将原需要MSTP+VRRP的网络变成无环路的逻辑单设备单链路网络。园区汇聚交换机与大楼核心交换机互连端口使用跨设备的链路聚合技术，增加上行链路带宽。

　　园区汇聚层共4台5820X，下面对4台做一组环形拓扑IRF和2台做一组IRF配置2组的方案进行比较：

　　比较项 方案方案1：4台一组环形拓扑IRF方案2：2台一组IRF共2组

　　管理和转发节点数12

　　汇聚接入之间的管理地址段数12

　　IRF分裂对业务影响极端情况一半的业务中断无影响

　　需要注意的是5820X为1U设备，4台设备做环形连接拓扑IRF，考虑极端情况，在1台设备的2条IRF线缆都发生故障时分裂产生，非Master设备关闭除保留端口之外的所有端口，这样就会造成一半楼层的流量中断，使故障影响范围扩大。经过思考，我们给用户推荐方案2，并告知用户方案1的风险，但客户从需要遍布全楼的业务地址段配置1个方便的角度选用方案1。实际选择方案2更佳。

　　2.3 防火墙方案设计

　　一般情况下，FW性能比网络设备低一个级别，设计方案时一定要注意FW性能瓶颈。该项目中FW是CNT10500上的板卡，CNT10500和IDC10500使用8个万兆端口聚合带宽很高，FW和CNT10500内部互联只有1个万兆端口，实际需求中没有要求所有流量都需要经过FW处理，我们这样设计：CNT10500和FW之间、FW和IDC10500之间运行OSPF协议，不需要经过FW处理的服务器流量通过在IDC 10500上配置策略路由直接发往CNT10500(回程通过在CNT10500上配置静态路由实现)，需要经过FW处理的业务流量可以负载分担到2台FW或者2台FW主备，巧妙的规避了FW性能瓶颈在组网中的影响。

　　2.4 路由设计

　　在网络结构划分不同功能区的架构下，建议在核心和功能区汇聚设备间运行OSPF协议，实现链路冗余切换的目的，简化配置。同外联区、分公司的互连，使用静态路由方式。两台核心交换机下行端口、FW、功能区汇聚交换机上联端口，组成OSPF 骨干区域 (area 0)。数据中心的网关放在数据中心汇聚交换机上，园区的网关放在园区汇聚交换机上。

　　楼层汇聚交换机上把直连路由引入到OSPF中，数据中心汇聚交换机上则是通过network方式把服务器段的路由发布出来(不需要FW处理的流量不发布，使用2.3中讲述的策略路由方法实现)。

　　2.5 无线设计

　　配置的2块无线控制器板卡使用1+1热备的方式，在1+1热备份的情况下，AP同时与主备两台AC建立CAPWAP隧道链路，分别为主链路和备用链路。备份AC能够通过心跳检测机制快速检测到主AC的故障，当主AC发生故障时，备份的工作状态立即由备用转为主用，同时将AP和用户切换到备份AC上，保障业务不会中断。

　　AP使用零配置方式，配置由AC下发，IP地址由CNT5820配置DHCP分配。

　　两台AC对无线客户端启用VRRP，使用虚地址作为无线客户端网关，无线客户端IP地址通过DHCP服务器分配，在AC上配置DHCP relay。需要注意的是无线板卡的规格限制，例如本案例中的板卡(10500上的无线插卡)最多只能配置16个VRRP组。若超过此限制，AC和10508之间只能使用二层互联，把无线客户端网关放在10500上。

　　2.6 IMC部署

　　IMC三个组件PLAT、UAM、WSM分布式部署在三台虚拟机服务器上，分别负责网管、无线认证、无线管理。

　　无线准入方案，因有2台AC，顾采用双机Portal方式。使用3个SSID，分别和3个微软域控服务器同步账号，配置Portal逃生功能。注意如果无线认证使用802.1x方式，目前UAM仅支持和1台微软域控服务器同步，也不能支持逃生服务器。

　　3、实施总结

　　作为H3C样板点工程，该企业数据中心项目涵盖H3C主要产品，从硬件安装到软件调测按照《H3C工程质量检查表》严格把控项目实施质量，华三原厂人员和合作伙伴投入大量人力、物力、财力等资源，满足了客户多次变更设计的需求，制定了搬迁过渡期的方案，保障了项目的顺利交付。

2016年01月