首頁 > 新聞 > 專家觀點 >

華三薦讀 :《基于SDN+Overlay的虛擬私有云實現(xiàn)》

2016-02-01 14:21:54   作者:王鋒 李遜   來源:華三《新IT領(lǐng)航》   評論:0  點擊:

  用戶點評
  H3C VPC虛擬私有云解決方案,實現(xiàn)了真正意義上的“云和網(wǎng)”的一體化交付,統(tǒng)一管理。它應(yīng)用了SDN、Overlay、NFV等最新技術(shù),將云、網(wǎng)絡(luò)資源統(tǒng)一資源池化并集中管理,使得資源隨需而動、應(yīng)需而變,進而實現(xiàn)云網(wǎng)融合的最終目的。

  虛擬私有云(VPC,Virtual Private Cloud),是基于虛擬化技術(shù)實現(xiàn)的供企業(yè)自己使用私有云平臺,它將網(wǎng)絡(luò)、安全、存儲、計算等一系列虛擬資源進行組合,供企業(yè)用戶按需使用。隨著數(shù)據(jù)中心的集中化,越來越多的大型企業(yè)傾向于使用虛擬私有云部署企業(yè)內(nèi)部IT系統(tǒng)。
  以SDN、Overlay等技術(shù)為支撐VPC方案,具備云化管理和運維、產(chǎn)品形態(tài)軟件化、網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)控制集中化等技術(shù)特征,能實現(xiàn)云端管理運維、高度開放、海量租戶、網(wǎng)絡(luò)靈活自定義、資源隨需而動、虛機遷移自跟隨等多種業(yè)務(wù)需求。VPC方案主要包括下面三種關(guān)鍵技術(shù)。
  云平臺
  云平臺是企業(yè)云運維的核心系統(tǒng),它主要基于基礎(chǔ)設(shè)施虛擬化來實現(xiàn)資源池化,并融合企業(yè)所需的多種服務(wù)流程為企業(yè)用戶提供安全便捷的IT服務(wù)應(yīng)用。
  OpenStack是目前最熱門的開源云平臺,其最核心價值是基于開放API和完全解耦的模塊化系統(tǒng)架構(gòu)設(shè)計思路,因此OpenStack系統(tǒng)具有良好的開放性與兼容性。單獨的OpenStack無法承擔(dān)企業(yè)IT云平臺商用建設(shè),商業(yè)Cloud OS一般使用OpenStack作為云服務(wù)中間件來銜接各功能模塊構(gòu)建企業(yè)IT基礎(chǔ)設(shè)施云平臺。
  SDN
  SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))是一種創(chuàng)新性的網(wǎng)絡(luò)架構(gòu),它的其核心思想是通過OpenFlow等標(biāo)準(zhǔn)化技術(shù)實現(xiàn)控制平面與轉(zhuǎn)發(fā)平面分離從而簡化網(wǎng)絡(luò)管理,其特點很符合云計算對網(wǎng)絡(luò)的要求。
  SDN技術(shù)在控制和轉(zhuǎn)發(fā)平面分離的基礎(chǔ)上,實現(xiàn)對網(wǎng)絡(luò)流量的靈活化、集中化、細(xì)粒度的控制,從而為網(wǎng)絡(luò)的集中管理和應(yīng)用的創(chuàng)新提供了良好的平臺。由此企業(yè)和運營商的網(wǎng)絡(luò)具備了可編程、可自動化控制等特點。這種可擴展的彈性網(wǎng)絡(luò)更容易適應(yīng)變化的業(yè)務(wù)需求。
  Overlay
  Overlay技術(shù)可以使用戶原始數(shù)據(jù)通過路由轉(zhuǎn)發(fā),不再受二層網(wǎng)絡(luò)限制,因此具備良性大規(guī)模擴展能力。VXLAN技術(shù)是目前市場上主流的Overlay技術(shù)。
  Overlay網(wǎng)絡(luò)使物理網(wǎng)絡(luò)虛擬化、資源池化,是實現(xiàn)云網(wǎng)融合的關(guān)鍵。把SDN技術(shù)和Overlay網(wǎng)絡(luò)結(jié)合使用,把SDN控制器作為Overlay網(wǎng)絡(luò)控制平面的控制器,這種方式更容易把使網(wǎng)絡(luò)與計算組件整合,是網(wǎng)絡(luò)向云平臺轉(zhuǎn)變的理想選擇。
  詳解云平臺的“大腦”-VCF控制器
  本文以 H3C VPC方案為例詳解VPC平臺該如何搭建。
  H3C VPC的整體架構(gòu)
  如圖1所示,VPC的整體架構(gòu)自頂向下主要包含H3Cloud OS云管理平臺、計算存儲虛擬化管理系統(tǒng)和VCFC控制器分布式集群,以及底層由NFV虛擬網(wǎng)絡(luò)單元或經(jīng)典網(wǎng)絡(luò)設(shè)備構(gòu)建的VPC網(wǎng)絡(luò)。其中,H3CloudOS云管理平臺實現(xiàn)對網(wǎng)絡(luò)、計算、存儲、安全等資源的統(tǒng)一管理;計算存儲虛擬化管理系統(tǒng)(H3C CVM/vCenter等)負(fù)責(zé)計算存儲虛擬化管理;VCF控制器分布式集群實現(xiàn)對底層網(wǎng)絡(luò)、NFV資源的集中管理,虛擬網(wǎng)絡(luò)單元和經(jīng)典網(wǎng)絡(luò)設(shè)備承擔(dān)網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能。
  H3Cloud OS云管理平臺云管理平臺

  如圖2所示,H3Cloud OS云管理平臺是H3C基于自己深厚的IT基礎(chǔ)架構(gòu)和運維管理支撐經(jīng)驗、專業(yè)的IToIP解決方案、融合的云計算服務(wù)模式、全面的SaaS、PaaS、IaaS層對接能力而構(gòu)建的綜合性云管理平臺,它讓政府、企業(yè)更專注于自身的職能和專長,從復(fù)雜的傳統(tǒng)機房管理中解脫出來,改為享受專業(yè)的云服務(wù)商提供的服務(wù),它具備以下多種優(yōu)勢:
  • 提供豐富的云服務(wù)
  提供云主機、云硬盤、云防火墻、云負(fù)載均衡、云數(shù)據(jù)庫、云應(yīng)用、云網(wǎng)盤、彈性IP、虛擬數(shù)據(jù)中心等豐富多樣的云服務(wù),而且支持根據(jù)用戶的需求進行靈活裁剪。
  云用戶通過自助服務(wù)門戶可以完成所有云資源的申請、使用、配置、修改、銷毀,還可以通過自助服務(wù)門戶完成查看所申請云資源的使用情況、性能狀況、審批流程、操作日志、計費信息等。
  • 基于Openstack架構(gòu)實現(xiàn)
  H3Cloud OS云管理平臺基于Openstack架構(gòu)實現(xiàn),在繼承了H3C軟件產(chǎn)品的成熟、穩(wěn)定、商業(yè)化程度高的基礎(chǔ)上,也同時擁有Openstack架構(gòu)靈活、擴展性強、開放性和兼容度高的特點。同時它還對OpenStack的深入改造,實現(xiàn)了與H3C物理防火墻、LB等網(wǎng)絡(luò)設(shè)備的對接,以及對H3C CVM虛擬化軟件和VMware的支持。
  • 可自定義的業(yè)務(wù)審批流程
  支持多級云服務(wù)審批,可以使用業(yè)務(wù)流程控制手段對行為的過程和結(jié)果進行有效監(jiān)管和控制,并提供行為審計;支持定制流程模板,使用獨立的流程審批平臺,對服務(wù)申請進行審批。
  • 強大的管理能力
  具備強大的管理能力,支持統(tǒng)一資源管理、存儲管理、計算管理、安全管理,同時還可以提供豐富、多維度的統(tǒng)計和趨勢分析報表。
  • 高度的開放性
  H3Cloud OS云管理平臺平臺是一個開放的云管理平臺,它除了兼容Openstack的API接口外,還提供涵蓋IaaS、PaaS/SaaS三個層面的REST API接口供第三方開發(fā)部署。
  • 便捷的安裝部署
  H3Cloud OS云管理平臺云平臺的安裝包中內(nèi)置OpenStack安裝文件,支持OpenStack和云平臺的一體化自動化部署,將云平臺的部署時間從幾天縮短至幾小時。同時支持自動化部署在沒有做虛擬化的物理服務(wù)器上,并提供高可用HA部署方案。
分享到: 收藏

專題