随着云推算、虚构化、软件界说等技术在金融数据中心内起头落地部署并逐步成熟，，，，，，推算、存储、网络从传统架构下的独立建设且各自运维的模式，，，，，，向云推算架构下的统一调度、统一运维的模式演进，，，，，，从而使得云网协同成为金融数据中心建设的潮水和趋向。。。。。。。。

在传统网络架构中，，，，，，网络不足统一的节造平面，，，，，，该架构下云平台不足对网络统一调度的伎俩，，，，，，云、网难以协同，，，，，，自动化水平弱，，，，，，网络被动响应业务系统。。。。。。。。而软件界说网络（SDN）通过节造器实现对网络的统一配置，，，，，，从而为云网协同提供了有效的机造。。。。。。。。

云数据中心部署网络、SDN节造器、云平台、虚机治理平台（可集成于云平台），，，，，，通过节造器与云平台和虚机治理平台对接的方式，，，，，，实现云网协同。。。。。。。。实现云平台统一治理推算、存储和网络资源。。。。。。。。在云网协同的场景下，，，，，，云数据中心通常选取水平分区、垂直分层的设计思路，，，，，，并凭据金融数据中心对业务利用安全性的要求（业务利用划分为内网业务和表网业务），，，，，，将数据中心划分为内网资源池和表网资源池。。。。。。。。

资源池划分

内网资源池即盛开平台业务服务，，，，，，凭据分歧用户的业务系统安全级别和x86服务器规模，，，，，，将盛开平台业务服务划分一个或多个Fabric，，，，，，每个Fabric内，，，，，，业务利用通过分歧VPC进行安全隔离防护。。。。。。。。

表网资源池即DMZ业务服务，，，，，，可将互联网区DMZ服务和表联网区DMZ服务统一规划为一个Fabric。。。。。。。；；；；；；；；チ鳧MZ业务服务和表联网DMZ业务服务划分分歧VPC进行安全隔离防护。。。。。。。。其中，，，，，，表联网DMZ可能存在多个VPC，，，，，，好比人行表联DMZ业务服务，，，，，，监管机构表联DMZ业务服务等（分歧用户规划上略有分歧）。。。。。。。。并且准则上表网资源池内各个VPC无互访关系。。。。。。。。

内表网资源池别离成立物理隔离的云分区，，，，，，从而实现流量物理隔离，，，，，，使业务系统越发安全。。。。。。。。

内表网资源池内选取Spine-Leaf架构，，，，，，EVPN+VXLAN散布式架构部署Overlay网络，，，，，，按需虚构化出多个网络资源，，，，，，对应分歧的业务逻辑分区。。。。。。。。内表网资源池内部署南北向安全资源池（旁挂Border leaf上）和器材向安全资源池（可旁挂Border leaf上或者Service leaf上），，，，，，本文选取器材向和南北向安全资源池全数旁挂在Border leaf上的统一建设模式，，，，，，来简化网络部署。。。。。。。。Border leaf配置Public VPC和业务逻辑分区VPC，，，，，，业务逻辑分区VPC间的通讯均需经过Public VPC进行统一中转。。。。。。。。

基于内表网业务服务安全隔离的要求，，，，，，必要保障内表网流量的物理隔离，，，，，，因而必要部署两套主题互换机：内网主题和表网主题，，，，，，来别离实现承载表网业务流量和内网业务流量。。。。。。。。

表网主题承载的流量领域：互联网、表联网、表网资源池等业务区域

内网主题承载的流量领域：广域网、运维区、内网资源池等业务区域

流量模型

南北向流量：

用户将顺次经过表网主题、表网资源池、内网主题和内网资源池，，，，，，实现业务接见。。。。。。。。整体流量走向如下：

若是进一步细分到资源池VPC的蹊径为（以互联网区为例）：从互联网区→ Public VPC（表网资源池）→ 互联网DMZ VPC（表网资源池）→ Public VPC（表网资源池）→ 内网主题→Public VPC（内网资源池） →安全资源池（内网资源池）→ 盛开平台业务区（内网资源池）

器材向流量：

表网资源池中各个VPC间不存在互访关系，，，，，，故不存在器材向流量。。。。。。。。内网资源池间存在器材向流量。。。。。。。。

流量走向：盛开平台业务一区→Public VPC→安全资源池→ 盛开平台业务二区

某城商行选取了全发国际的网络云数据中心SDN架构规划，，，，，，构建了云网协同的新数据中心网络架构，，，，，，通过SDN节造器按需、动态地构建网络资源池，，，，，，协同OpenStack云平台实现推算、存储和网络资源的联动，，，，，，实现了业务火速发放、资源共享。。。。。。。。