张杰：“王主任，您好！”

王主任：“张工，前不久我参加了你们举办的一个在线研讨会，其中提到过戴尔易安信“平安城市”、“雪亮工程”项目的解决方案和成功案例，但是由于时间有限，没有听的太详细，能否有时间来给我们仔细再讲讲？”

张杰：“没问题，看您什么时间方便，您这边具体有哪些内容感兴趣的？”

王主任：“我们这边需要规划明年的三期项目了，一期、二期项目我们建设了4000路视频监控，也用了你们的刀片服务器和部分存储设备，这3年运行下来还很稳定，蛮不错的，但是三期项目根据市里统一规划，预计要新建扩容差不多4000路高清视频摄像机，我对网络平台有些担心，而且还要考虑到远景三期/四期可能会建设规模达到1万路的高清视频的容量。”

张杰：“谢谢王主任对戴尔易安信的肯定，其实我们一直都提供全套的网络整体解决方案，包括数据中心网络和园区网络，并且还有面向云计算、虚拟化、容器等环境的SDN软件定义网络解决方案，在国内也有大量落地的成功案例。”

王主任：“张工，你可能也了解过的，我们这里网络交换机之前用的C品牌和H品牌比较多，一期、二期项目中由于有多个不同子业务系统，所以采用了MPLS VPN技术分配了多个相互逻辑隔离的VPN标签，不知道你们戴尔易安信的交换机是否支持该特性？

另外随着现在数据中心的设备数量越来越多，考虑到外联链路成本以及网络延迟性等因素，可能会把三期项目部分设备，包括未来四期项目设备主要部署在电信运营商IDC机房。如何方便地运维管理我们自有数据中心和外部IDC机房的网络交换机、适应未来整体云平台的建设要求，这是一个大问题，希望你们也能提供相应方案”。

张杰：“好的没问题，戴尔易安信在SDN领域有三个方向解决方案：数据中心/园区网/特殊应用。比如说您提到的MPLS VPN，我们可以提供基于SDN的MPLS VPN解决方案，不但能够提供全面的MPLS VPN功能，而且我们使用普通的盒式交换机就可以了，不需要路由器哦。

您刚才提到云平台，正好我们在云平台上可以提供物理交换机和虚拟交换机的统一管理、自动部署、自动运维以及自动化编排的SDN解决方案；不论您使用VMware或Openstack，甚至Docker都能很好的支持，这方面我们有很多成功案例的。”

王主任：“听起来不错！赶紧抽空过来给我们分享下”。

张杰：“没问题，我们这边还有雪亮工程、平安城市等大型网络成功案例，明天我都一起给您汇报下”。

第二天一早，拜访客户

“张工，这么早就来啦，这次麻烦你跑一趟，是希望听听戴尔易安信在大型网络平台建设上有没有独到之处，还有上次研讨会我没有仔细听，你可得给我开小灶啊。”

“哈哈，没问题，我们戴尔易安信的宗旨就是让客户满意，今天我就把上回研讨会所讲的重点和您关心的网络平台建设问题一并讲清楚。”

说完，我麻利地打开笔记本，接上投影仪，开始PPT讲解：

“平安城市”这四个字大家不会陌生，目前正在全国范围内大力开展，它涉及的是一整套信息共享平台体系，下从地方上到国家，以此构建安全防护网，保障人民群众的安全，而“雪亮工程”就是“平安城市”建设的重要一部分。

“雪亮工程”涉及的是视频监控摄像头，经过这几年的发展，”雪亮工程“的建设出现了以下两个特点：

▐ 一是现实层面▼

▷ 项目涉及接入数据源头广（摄像头、卡口、高清高点、社会视频资源等）；

▷ 持续高流量大（系统上线后7*24持续数据流永不停息）；

▷ 重要性高（对于公安视侦工作、社会治安、人群监控、公安指挥调度等都发挥极大作用）；

▷ 运维难度高（涉及业务、设备众多，而综治办/相关公安分局内部信息人员不足）。

▐二是IT层面▼

▷ 传统箱式网络交换机架构封闭（引擎加业务板卡）、不统一、无法灵活扩展；

▷ 衍生大数据分析/人工智能业务众多，对网络延迟性能有更高的要求，如深度视频实战系统、公安视频分析多维感知系统等；

▷ 缺乏针对虚拟化云平台时代的网络平台支撑能力；

▷ 建立共享平台将公安视频专网、公安信息专网、综治信息专网甚至部分互联网信息打通，有些网络建设比较久远，仍采用一些比较“陈旧”的技术协议如MPLS VPN，所以需要新的网络交换机系统也能支持。

通过了解这两个特点后可以发现，现实层面所展示的问题既是客观存在，也是“雪亮工程”发展不可避免的产物。因此要做的是补齐短板，从IT层面入手，寻找更适合的解决方案，来满足“雪亮工程”的IT建设要求。

在传统数据中心中，大部分业务相互孤立，为筒状结构，80%流量为客户端到服务器之间流量，也称为南北向流量，所以往往采用层次化网络架构，即数据中心设计为核心层、汇聚层和接入层。如下：

随着虚拟化和云计算中心发展，这一结构得到根本改变。

在虚拟化和云计算中心，应用之间、虚机之间、虚机和服务器到存储之间有大量的数据交流，这部分数据交换仅在数据中心内部完成。也就是说80%流量在数据中心内部横向流动，也称为东西向流量。同时虚拟化软件和应用要求数据中心结构必须扁平化，才能更好的进行虚机迁移。

▐ 这种扁平化架构的好处在于▼：

▷ 较好的适应于云计算和虚拟化应用对东西向流量交换的要求；

▷ 采用多路径技术，使得每条链路均可进行数据转发，提高链路带宽一倍，同时链路切换时间不到50毫秒；

▷ 易于扩展，通过横向增加骨干节点，可以扩展性能，通过横向扩展枝叶节点，可以扩展接口。因此在该架构下，采用固定端口交换机是理想的选择，不仅可以降低投资成本，而且性能可以随需增加。

包括：三层多路径网络，二层多路径网络，融合网络架构以及软件可编程网络。

➣ 三层多路径网络

灵动网络通过CLOS架构来实现三层多路径的网络架构。叶（Leaf）节点接入服务器，骨干（Spine）节点连接各叶节点。各节点之间运行动态路由协议（OSPF，BGP或ISIS）。叶节点之间通过动态路由的ECMP来实现链路的负载均担及冗余。

➣ 二层多路径网络

灵动网络通过VLT及mVLT来实现二层多路径的网络架构。VLT （Virtual Link Trunking）技术通过跨机箱的链路聚合技术有效增加带宽并实现链路负载均衡及冗余。通过VLT技术，灵动网络能够在提供大二层的网络环境的同时，取消生成树协议，并避免开启生成树协议带来的网络扩展性差和收敛时间慢等弊端。

➣ 融合网络架构

灵动网络通过DCB，iSCSI，FCoE等技术来实现融合LAN和SAN的网络架构。通过融合网络的架顶交换机或者刀片交换机来实现数据流量和存储流量的业务分离。

➣ 软件可编程网络

灵动网络能够提供开放的北向接口，实现软件定义网络，脚本运行，REST接口等功能。

而对于客户的整体云平台建设要求，我也给出了解答。

通过SDN软件定义网络/开放网络能够像服务器系统的软硬件解耦合那样实现控制平面和数据平面的分离，它可以带来如下的好处▼：

戴尔科技集团旗下戴尔易安信和VMware等目前提供了多种SDN软件定义网络解决方案，适用于各种的环境和客户需求▼

▷ BCF（Big Cloud Fabric）解决方案使用“单逻辑交换机”，实现了物理网络的智能化，提供了整个网络的可视性；

▷ 使用自动化技术、零接触网络、控制器主导的升级方式、以及高效的故障排查功能，带来了灵活高效的物理网络；

▷ 开放式的网络硬件以及根据（物理、虚拟机、容器）工作负载按需购买的模型，提供了灵活的部署选择。

▷ BMF是下一代的网络数据包中转（NPB）方案，通过带外或内联的方式对企业级数据中心、DMZ、外联网，以及公有云环境的工作负载进行监控。

▷ 为下一代数据中心提供崭新的网络监控方案，让企业能在大幅降低总拥有成本（TCO）的前提下，简化工作流程，提升扩展能力，并实现全方位的安全。

▷ NSX完全以软件方式交付从底层物理基础架构中抽象化的网络连接和安全功能。

▷ NSX 支持虚拟云网络，可提供全面覆盖的端到端连接，以便访问任何位置的应用和数据。

▷ MPLS VPN网络解决方案可跨越数据中心和企业环境，是业界首款适用于白盒的全功能网络操作系统。其功能包括高级功能，如广泛的交换和路由协议支持、MPLS 和 SDN (软件定义的网络)。具有混合、集中或分布式网络支持功能；可扩展的模块化高性能网络；和在商业芯片上建立一个强大的数据平面。

▷ Cumulus Linux是一个功能强大的开放网络操作系统，它允许您使用像世界上最大的数据中心这样的网络规模原则来实现自动化、自定义和扩展。

Pluribus 将网络资源与底层硬件分离，并将操作系统和硬件资源分割为虚拟网络容器，类似于虚拟机监控程序虚拟化裸金属服务器的方式。网络虚拟化允许单个交换机实例化多个虚拟网络。这些可以动态地分配到单个交换机，或者跨越整个体系结构，以支持细粒度网络分段、严格的多租户服务以及将虚拟网络服务和功能集成到交换硬件中。

最后，我给客户分享了X市的“雪亮工程”案例。

该客户需求原有一期、二期共建设有超过5000路的720p标清及1080p高清摄像头，目前三期项目拟新建3600个高清节点，皆为1080p高清及部分2K/4K超高清摄像头。远期还会有四期项目会扩容到总前端摄像头节点数超过1万路。

拓扑图设计图▼

通过这套解决方案，戴尔易安信提供了包括服务器、网络、存储在内的整体端到端解决方案，方案内的所有组件均可实现横向扩容，所采用的网络核心设备的交换能力可以承受1万路以上的高清码流的业务负载，所以用户未来扩容更多的高清甚至超高清摄像头，不会有性能压力。

同时，采用戴尔易安信数据中心灵动网络架构(Active Fabric)构建数据中心40Gb交换网，包括数据中心核心交换机作为Spine节点, 40G刀片交换机作为Leaf节点。组合成Spine-Leaf大二层的架构，方便扩展且适应云计算时代对网络的需求。该交换网具有高带宽、低延迟、低功耗、网络虚拟化、优化刀片服务器机箱东西流量及网络自动化（网络自动规划和部署及监控）的特性。

并且，所有网络交换机设备均可实现全线速转发，确保视频流量的高吞吐量和高可靠性。戴尔易安信Z系列和S系列交换机设备具有极高的可靠性，在国内公安网、有线电视IPTV传输网上均得到使用验证。此外数据中心网络核心与外联网络分离的层次化网络设计，配合各层次网络设备的冗余配置：每个层次的网络均实现双机虚拟化配置，即可提高网络传输带宽，又可确保网络的高稳定及易快速分离故障的优势。

而且，通过在戴尔易安信S4048-ON盒式交换机上安装SDN软件IP Infusion OcNOS，从而实现与上级单位打通MPLS VPN多协议链路交换专网，保证了网络协议的合规性，实现多标签转发用途。

最后，全部设备采用戴尔易安信原厂5年Pro Support Plus白金服务，在设备部署本地有专业的售后客户服务经理，遇到售后事宜响应时间更短，可以及时协调安排售后服务资源到达客户现场，给客户带来了很好的使用体验。