項(xiàng)目背景
??通過前期調(diào)研，某國有銀行各分行網(wǎng)絡(luò)割裂導(dǎo)致資源池利用率降低，業(yè)務(wù)響應(yīng)緩慢，容易導(dǎo)致誤操作，核心鏈路和節(jié)點(diǎn)帶寬被大量發(fā)卡流量消耗，難以實(shí)現(xiàn)網(wǎng)絡(luò)L2-L7層網(wǎng)絡(luò)自動化。
??為使銀行分行業(yè)務(wù)、辦公類系統(tǒng)實(shí)現(xiàn)規(guī)范化管理，滿足分行多樣化需求，并保證計(jì)算資源、網(wǎng)絡(luò)資源、存儲資源的充分利用，并減少發(fā)卡流量，在日常操作和維護(hù)過程中協(xié)調(diào)統(tǒng)一，并使系統(tǒng)搭建維護(hù)過程更加趨于專業(yè)化系統(tǒng)化，實(shí)現(xiàn)基礎(chǔ)環(huán)境和網(wǎng)絡(luò)環(huán)境的集中維護(hù)。
客戶需求

需求種類	需求說明	備注
應(yīng)用需求	1、分行業(yè)務(wù)與分行辦公需要進(jìn)行隔離。 2、分行與分行之間業(yè)務(wù)需要進(jìn)行隔離。 3、分行辦公與業(yè)務(wù)放置一個(gè)集群采用軟件隔離的方式進(jìn)行隔離。	1、為滿足避免VLAN用盡的情況發(fā)生的需求，使用SDN技術(shù)進(jìn)行部署。 2、為滿足硬件SDN無法滿足的同網(wǎng)段隔離，及盡量減少發(fā)卡流量的需求，使用軟件SDN進(jìn)行隔離。
功能需求	1、設(shè)計(jì)方案需要滿足網(wǎng)絡(luò)安全要求。 2、部分系統(tǒng)需要進(jìn)行同網(wǎng)段隔離。 3、盡量減少發(fā)卡流量。 4、避免VLAN用盡的情況發(fā)生。

項(xiàng)目目標(biāo)
??實(shí)現(xiàn)分行業(yè)務(wù)和辦公系統(tǒng)由總行統(tǒng)一管理，通過云管平臺實(shí)現(xiàn)業(yè)務(wù)的自動化部署，在滿足安全規(guī)范要求的情況下實(shí)現(xiàn)各分行業(yè)務(wù)系統(tǒng)之間的安全隔離。最終滿足以下幾點(diǎn)要求：
☆ 業(yè)務(wù)自動化管理部署
☆ 業(yè)務(wù)安全性
☆ 業(yè)務(wù)可靠性
☆ 資源彈性擴(kuò)展
解決方案要點(diǎn)
VMware “軟件定義的”數(shù)據(jù)中心
要點(diǎn)：
☆ 將計(jì)算+存儲+網(wǎng)絡(luò)都以虛擬化的方式進(jìn)行抽取和封裝
☆ 以基于策略的方式進(jìn)行自動化的配置、部署和擴(kuò)展

優(yōu)勢：
☆簡化應(yīng)用的部署過程，實(shí)現(xiàn)快速上市：服務(wù)器連同網(wǎng)絡(luò)、存儲資源，以及安全、路由等設(shè)置一同到位
☆簡化IT復(fù)雜度，實(shí)現(xiàn)自動化運(yùn)維：應(yīng)用與資源松耦合，硬件設(shè)備透明化處理；IT人員聚焦于業(yè)務(wù)模式創(chuàng)新，繁瑣的操作由系統(tǒng)自動完成
☆靈活選擇資源供給方式：私有云 - 公有云 – 混合云；自建數(shù)據(jù)中心–托管服務(wù)；BYOD
網(wǎng)絡(luò)虛擬化的三個(gè)發(fā)展階段

第一階段	第二階段	第三階段
接入層虛擬化-標(biāo)準(zhǔn)交換機(jī) 減輕管理工作量	接入層虛擬化-分布式交換機(jī) 進(jìn)一步減輕管理工作量，提高效率、避免錯(cuò)誤	全網(wǎng)虛擬化 高度靈活與自動化

虛擬化安全的三個(gè)發(fā)展階段

第一階段	第二階段	第三階段
利用傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)保護(hù)虛擬化資源	逐步引入虛擬安全技術(shù)結(jié)合傳統(tǒng)安全技術(shù)使用	多種安全解決方案相融合與虛擬化和云平臺集成從堆砌到協(xié)同

NSX體系結(jié)構(gòu)和組件 邏輯架構(gòu)（多租戶）設(shè)計(jì)
要點(diǎn)：