超融合产品白皮书

1背景介绍 (3)

2SDDC产品介绍 (4)

2.1超融合介绍 (4)

2.2超融合架构介绍 (5)

2.3超融合一体机架构特点 (6)

3功能特点 (6)

3.1云管理平台 (6)

3.2桌面虚拟化 (7)

3.3服务器虚拟化 (8)

3.4超融合主要功能简介 (9)

3.4.1资源按需分配与使用 (9)

3.4.2统一管理简单易用 (9)

3.4.3线性扩展 (12)

3.4.4多副本数据保护 (13)

3.4.5数据自动平衡 (14)

3.4.6数据重建 (15)

3.4.7缓存加速 (16)

3.4.8高可用机制 (16)

4SDDC产品特点 (17)

5SDDC产品优势 (18)

6超融合产品给客户带来的价值 (18)

7产品配置 (19)

1背景介绍

20世纪90年代，随着Windows的广泛使用及Linux服务器操作系统的出现奠定了x86服务器的行业标准地位，然而x86服务器部署的增长带来了新的IT基础架构和运作难题，包括：基础架构利用率低、物理基础架构成本日益攀升、IT管理成本不断提高以及对关键应用故障和灾难保护不足等问题。X86服务器虚拟化技术的出现，通过将x86系统转变成通用的共享硬件基础架构，充分挖掘硬件的潜力，提高硬件的利用效率，降低硬件和运营成本，并且简化运维降低管理成本，最终帮助用户把更多的时间和成本转移到对业务的投入上。

随着云计算和虚拟化技术向构建新一代数据中心方向发展，关键以虚拟化为基础，实现管理以及业务的集中，对数据中心资源进行动态调整和分配，重点满足企业关键应用向X86系统迁移对于资源高性能、高可靠、安全性和高可适应性上的要求，同时提高基础架构的自动化管理水平，确保满足基础设施快速适应业务的商业诉求，支持企业应用云化部署。

云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后，这整个周期缩短到以分钟来计算。

IT行业有一条摩尔定律，芯片速度容量每18个月提升一倍。同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。

云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人

力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。

业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化，标准化，和自动化。

易讯通的超融合架构是一款成熟的 Iaas 层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承易讯通公司产品的优秀基因，向您提供简单易用，安全可靠的产品。

本文档向您讲述易讯通超融合架构解决方案中所用到的相关技术，通过阅读本文档，您能够了解到：

云的虚拟化，标准化，易用性，易管理这些关键技术是如何在易讯通的超融合架构解决方案中体现的。

2SDDC产品介绍

2.1超融合介绍

超融合云计算一体机遵照软件定义数据中心SDDC（Soft Define Data Center）的思想，通过使用大量的虚拟化技术如：服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化、安全虚拟化实现基础架构的高度整合，通过软件重新定义数据中心的各组件组合，将物理资源池化变成逻辑资源池，为业务和应用提供弹性交付能力。

使用云计算一体机组建的新一代云数据中心，融合了计算、存储、网络、虚拟化和集中管理平台，不仅为用户提供基础设施虚拟化服务，而且还极大的提高了数据中心的运算性能和维护效率。

管理VM是虚拟化平台的管理节点，每个服务器都有一个管理VM,配置管理节点的高可用以保证系统稳定性和可靠性。

2.2超融合架构介绍

超融合架构是在同一套单元节点（标准的X86硬件）上将计算（ECloud）、存储（vStorage）、网络等都虚拟化，以软件的形式部署，构建数据中心的每一个模块。每一套单元节点通过网络聚合起来，实现模块化的无缝横向扩展，构建统一的资源池。

2.3超融合一体机架构特点

SDDC一体机，是以最小架构2U4节点为物理支撑，将ECLOUD云管理平台和分布式存储vStorage部署在同一节点上，客户无需考虑硬件采购、环境准备、软件部署、后期维护等问题，提供开箱即用的超融合一体机。

超融合是将软件和硬件一体化的解决方案，客户无需考虑部署耗时等问题。通用的X86服务器，统一的云平台和分布式存储的管理端，存储与计算超融合结构。利用系统VM部署监控，保证去中心化的存储集群监控。

3功能特点

3.1云管理平台

云管理平台基于业界领先的OpenStack框架作为资源整合层，以计算虚拟化、存储虚拟

化、网络虚拟化为基础，方便管理人员进行资源和应用的管理和调度，包括云资源管理、调度管理、资源审计、监控报表、流程管理、应用管理、安全管理等功能。

3.2桌面虚拟化

桌面虚拟化系统是北京信息技术股份有限公司推出的一款桌面虚拟化产品，它依托于服务器虚拟化系统强大虚拟机性能及自主研发的VAP 交付协议，实现按需、批量为终端使用者交付高性能桌面，可通过任何设备，在任何地点，任何时间通过网络访问属于用户的桌面；同时提供强大的桌面管理、多设备接入、视频重定向、单点登录、虚拟机批量加入AD等功能。

3.3服务器虚拟化

通过服务器虚拟化技术实现数据中心的动态交付，注重用户体验的同时提供更加安全、稳定、可靠的企业级生产环境。实现以下功能：服务器整合、动态资源调度、在线克隆技术、分布式电源管理、虚拟机高可用、精细化配额管理、自动配置、存储热迁移等功能。

3.4超融合主要功能简介

3.4.1资源按需分配与使用

改变采购模式，无需一次性大规模采购，按需采购；保护现有投资，延伸到云计算架构。

资源按需扩展，可以按需扩展存储和计算资源，避免过度规划带来的资源浪费。灵活的在线扩展方式，不会影响业务的正常运行。

超融合一体机支持精简配置功能，可以为用户分配比实际物理存储容量更多的虚拟存储资源，存储资源只有被真正使用的时候才被统计为消耗的资源，以提升存储空间利用率。

3.4.2统一管理简单易用

?云主机生命周期管理

云管理平台支持对虚拟机创建、重启、停止、启动、编辑、备份、迁移、创建模板、分配用户、删除等全面的生命周期管理。

云平台提供随时对云主机数据进行备份，根据业务需求，备份和恢复数据。

云主机迁移是在宿主机意外宕机情况下，保证云主机的正常运行，客户业务正常运转的功能。

?云硬盘生命周期管理

可对云硬盘即虚拟磁盘，云平台支持云硬盘的创建、删除、分配用户、挂载（将云硬盘挂载至需要扩容的云主机进行使用）、卸载（支持从云主机上手动卸载云硬盘）、等全面的生命周期管理。

?备份管理

备份管理是在云平台上实现对云主机和云硬盘的备份数据进行管理的功能。

创建备份：支持对备份的创建，可对云平台中的云主机创建备份，或云硬盘进行备份。

删除备份：对已经创建的备份数据进行删除动作。

备份恢复：对云主机或云硬盘创建备份，可随时将云主机或云硬盘现恢复到备份的状态。

编辑备份：对已创建的备注进行编辑，可修改备份的名称和备注等信息。

?实时监控与故障告警

对主机、虚拟机资源（CPU、内存、网络I/O，磁盘I/O）进行实时监控，主机和虚拟机产生的任何故障和警号，管理员均可收到邮件通知，随时掌握动态告警信息。

3.4.3线性扩展

存储的容量会随着业务数据的扩展而慢慢变小，超融合架构能够让存储容量随着集群节点数量的增多而增大，同时实现性能的叠加且不影响正在运行的业务，应用也无需停机。

3.4.4多副本数据保护

摒弃传统的RAID模式保证数据的可靠性，采用多数据副本机制，基于策略配置实现每个数据块的多副本分布到不同的硬盘，不同的服务器，甚至不同的机架上，当一个数据副本所在的节点损坏，不会影响数据的可用性和可靠性。如果存储节点中的某个硬盘发生故障，通过副本机制，将出现故障的硬盘数据复制一份到其他节点的存储空间，从而保证了副本机制所规定的数据冗余度。

3.4.5数据自动平衡

当一个新的节点或者磁盘加入到集群中，vStorage能够立即检测到并自动启动数据均衡机制，将其他节点的部分数据迁移到新节点或者新硬盘上，实现集群内数据的最优化的重新分布和均衡。且整个数据的迁移和重新均衡的过程不会影响应用对数据的访问。在所有数据的重新分布和均衡过程中，系统能够保证对尽可能少的数据进行重新分配，不需要对所有数据进行调整和迁移，提升了系统性能。

3.4.6数据重建

在系统因为节点或者磁盘发生故障导致数据不一致时，vStorage通过内部的自检机制比较不同节点上的副本分片，自动发现数据故障并启动数据恢复机制，在后台恢复数据。由于数据被分散到多个不同的存储节点上保存，数据恢复时，在不同的节点上同时启动恢复，每个节点上只需恢复一小部分数据，多个节点并行工作，有效避免单个节点恢复大量数据说产生的性能瓶颈，对上层业务的影响做到最小化。同时，vStorage支持并行、快速故障处理和数据重建机制，由于数据分片在集群内打散存储，当硬盘故障后，可在集群内自动并行重建。由于数据支持跨服务器节点分布存储，系统不会因为某个服务器故障导致数据不可访问。

3.4.7缓存加速

利用本地或远程共享固态硬盘/闪存缓存，高速缓存加速软件提供了巨大的性能提升的解决方案，有效降低大型存储和网络存储的访问压力。利用固态硬盘的高IOPS，令服务器本身提高到前所未有的I/O性能，更可以配置以后增加的的容量需求，存储器自由扩容或者数据迁移。

?所有虚拟机I/O 均指向SSD。写入内容稍后会转储到HDD。

?如果请求的读取数据块不在缓存中，会将该请求定向到HDD

3.4.8高可用机制

◆访问高可用

集群中的每个物理机都作为存储数据“机头”，无单点故障，并且随服务器硬件的扩展增多，聚合性能线性提高。

◆虚拟机高可用

计算节点宕机，虚拟机切换到系统其他计算节点。虚拟机业务不停机，不影响正常运行和对外服务。

◆管理高可用

实现管理节点的高可用，避免管理节点单点故障，保证系统的安全性和稳定性。

◆数据高可用

利用数据多份拷贝机制充分保证数据可靠性，在某OSD或某硬件节点失败或维护下线时不影响数据完整性和整体性能，某部分数据拷贝丢失时自动治愈。

4SDDC产品特点

◆创新性的将硬件平台、软件合为一体，集成了高密度云服务器、云存储、万兆网络、统

一安全等设备，可以灵活配置以应对不同的应用需求和工作负载

◆尤其适合需要高计算密度和虚拟化的工作场景，融合SSD和分布式文件系统的分级存储

架构可以实现优于传统数据中心10~20倍的IOPS,对提升应用和数据库性能有很大的帮助。

◆提供一体化管理平台，实现计算、存储、网络等资源虚拟化和调度管理功能，并对外提

供弹性计算、负载均衡、虚拟私有云等IaaS服务。

◆可以从单个机框平滑扩展到整个数据中心，在完成新增硬件的物理连接后，管理系统会

自动发现和完成配置，使云计算平台的扩展比以往任何时候都简单

5SDDC产品优势

◆集成硬件、软件与实施服务于一体，快速搭建云计算平台及资源动态扩展，提高资源利

用率。

◆自助式服务，用户可随时随地轻松获取所需资源。

◆实现资源分级自动部署，并保证资源的一致性和高可用性。

◆通过虚拟化技术，优化资源使用率，并自动迁移虚拟机及相关业务，保证业务可持续服

务。

◆所有节点标配SSD磁盘做缓存加速，提供极高的IOPS以满足虚拟化环境各种类型应用

需求。

◆统一WEB管理界面实现所有基础架构的管理操作，降低管理复杂度。

◆多副本策略保证数据安全存储、数据不丢失。

6超融合产品给客户带来的价值

?为客户整合服务器平台，减少硬件占用空间，减少硬件部署和维护成本。

?为客户提高服务器资源利用率，提高业务可靠性。

?降低运营和维护成本，包括数据中心空间、机柜、网线、耗电量、冷气空调和人力成本等。

?加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。

7 产品配置

表7.1 2U 标准服务器型号

EHCI1200 EHCI1400 EHCI1600 应用场景

服务器虚拟化服务器虚拟化、私有云服务器虚拟化、私有云

规格 4台 2U 标准服务器处理器&内存 E5-2620 v3 2颗*6核，128G E5-2650 v4 2颗*12核，192G E5-2680 v4 2颗*14核,256G

硬盘

2*150GB SSD;

4*800GB SSD;8*4T SATA

2*150GB SSD; 4*1.2TB SSD;12*4T SATA 2*150GB SSD; 8*800TB SSD;16*8T SATA 网络

集成2个千兆网口，

2* Intel X520-SR2

双口光口万兆以太网卡

万兆交换机

集成2个千兆网口， 2* Intel X520-SR2 双口光口万兆以太网卡万兆交换机集成2个千兆网口， 4* Intel X520-SR2 双口光口万兆以太网卡万兆交换机可用容量

43TB 64TB

170TB

表7.2 2U2服务器

广电网络EPON产品--技术白皮书

广电网络EPON产品应用技术白皮书

目录 1、前言 (3) 2、EPON技术简介 (4) 3、ACE公司EPON产品简介 (15) 3.1 ACE公司EPON产品 (15) 3.2 ACE公司EPON产品功能表 (23) 4、 EPON方式双向改选的业务能力分析 (25) 5、 ACE公司EPON产品与EOC技术的无缝对接 (26) 6、附件1：HFC双向改造成本核算与方案选择 (35)

1、前言广电网络行业主要负责有线广播电视网络建设、开发、经营和管理及有线电视节目的收转和传送。近年来广电行业的迅猛发展，建设投入的增加，其业务也逐渐扩大，逐渐形成了现有的以光纤为主的有线电视光纤、电缆混合网络。有线电视用户可通过有线广播电视光缆网收看到多套稳定、清晰的电视节目和收听多套广播电台高保真立体广播。随着用户对新业务需求的增加，使得广电网络迫切的需求在开展广播电视基本业务的同时，利用有线广播电视网的宽带网络优势，开发广播电视网络的增值业务，例如宽带IP、数字电视、广播系统等。由于EPON系统在光纤网络传输方面的天然优势，使得它在广电网络应用中存在非常大的潜力。

2. 无源光纤网络（PON）技术简介 2.1 PON的演化与分类业界多年来一直认为，PON是接入网未来的方向，它在解决宽频接入问题上普遍被看好，无论在设备或维运网管方面，它的成本相对便宜，提供的频宽足以应付未来的各种宽频业务需求。 PON自从在20世纪80年代被采用至今为止已经历经几个发展阶段，电信运营商和设备制造商开发了多种协议和技术以便使PON解决方案能更好的满足接入网市场要求。最初PON标准是基于ATM的，即APON。APON是由FSAN/ITU定义了相应G..983建议，以ATM协议为载体，下行以155.52Mb/s或622.08Mb/s的速率发送连续的ATM信元，同时将物理层OAM信元插入数据流中。上行以突发的ATM的信元方式发送数据流，并在每个53字节长的ATM信元头增加3字节的物理层开销，用以支持突发发射和接收。目前则有两个颇为引人注目的新的PON标准

网络功能虚拟化白皮书-中文版 v1.2

网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁目标本文是由网络运营商撰写的无版权白皮书。本文的主要目标是概要的描述网络功能虚拟化（不同于云和软件定义网络SDN）的益处，推动者及面临的挑战，以及为什么要鼓励国际间的合作，来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日，发布于软件定义网络（SDN）和OpenFlow世界大会, Darmstadt-德国。

超融合技术白皮书超融合架构

深信服超融合架构技术白皮书深信服科技有限公司 2015年10月版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。信息反馈如果您有任何宝贵意见，请反馈至：信箱：广东省深圳市学苑大道1001号南山智园A1栋邮编：518055 缩写和约定修订记录

目录深信服超融合架构技术白皮书 1前言................................................................. 1.1IT时代的变革............................................................................................................................ 1.2白皮书总览 ................................................................................................................................ 2深信服超融合技术架构................................................. 2.1超融合架构概述 ......................................................................................................................... 2.1.1超融合架构的定义......................................................... 2.2深信服超融合架构组成模块....................................................................................................... 2.2.1系统总体架构............................................................. 2.3aSV计算虚拟化平台 ................................................................................................................. 2.3.1概述 .................................................................... 2.3.2aSV技术原理 ............................................................ 2.3.3aSV的技术特性........................................................... 2.3.4aSV的特色技术........................................................... 2.4aSAN存储虚拟化 ..................................................................................................................... 2.4.1存储虚拟化概述........................................................... 2.4.2aSAN技术原理........................................................... 2.4.3aSAN存储数据可靠性保障................................................. 2.4.4深信服aSAN功能特性 .................................................... 2.5aNet网络虚拟化....................................................................................................................... 2.5.1网络虚拟化概述........................................................... 2.5.2aNET网络虚拟化技术原理 ................................................. 2.5.3aNet功能特性 ........................................................... 2.5.4深信服aNet的特色技术...................................................

FusionSphere虚拟化套件存储虚拟化技术白皮书

华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书

目录 1简介/Introduction (3) 2解决方案/Solution (4) 2.1 FusionSphere 存储虚拟化解决方案 (4) 2.1.1架构描述 (4) 2.1.2特点描述 (5) 2.2存储虚拟化的磁盘文件解决方案 (6) 2.2.1厚置备磁盘技术 (6) 2.2.2厚置备延时置零磁盘技术 (6) 2.2.3精简置备磁盘技术 (6) 2.2.4差分磁盘技术 (7) 2.3存储虚拟化的业务管理解决方案 (7) 2.3.1磁盘文件的写时重定向技术 (7) 2.3.2磁盘文件的存储热迁移 (8) 2.3.3磁盘文件高级业务 (8) 2.4存储虚拟化的数据存储扩容解决方案 (9) 2.4.1功能设计原理 (9) 2.5存储虚拟化的数据存储修复解决方案 (10) 2.5.1功能设计原理 (10)

1 简介/Introduction 存储设备的能力、接口协议等差异性很大，存储虚拟化技术可以将不同存储设备进行格式化，将各种存储资源转化为统一管理的数据存储资源，可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。用户对存储的管理更加同质化。虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上，所有业务操作均可以转化成对文件的操作，操作更加直观、便捷。基于存储虚拟化平台提供的众多存储业务，可以提高存储利用率，更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。华为提供基于主机的存储虚拟化功能，用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象，以逻辑资源的方式呈现，统一提供全面的存储服务。可以在不同的存储形态，设备类型之间提供统一的功能。

H3C以太环网解决方案技术白皮书

以太环网解决方案技术白皮书关键词：RRPP 摘要：以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。缩略语清单： 1介绍在数据通信的二层网络中，一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化，主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路，出现广播风暴而导致网络不可用，并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明，采用STP协议作为拓扑保护的网络，业务收敛时间在几十秒的数量级；后来的RSTP对STP机制进行了改进，业务收敛时间在理想情况下可以控制在秒级左右；MSTP主要是RSTP的多实例化，网络收敛时间与RSTP基本相同。近几年，随着以太网技术在企业LAN网络里面得到广泛应用的同时，以太网技术开始在运营商城域网络发展；特别是在数据，语音，视频等业务向IP融合的趋势下，增强以太网本身的可靠性，缩短网络的故障收敛时间，对语音业务，视频等业务提供满意的用户体验，无论对运营商客户，还是对于广大的企业用户，都是一个根本的需求。为了缩短网络故障收敛时间，H3C推出了革新性的以太环网技术——RRPP（Rapid Ring Protection Protocol，快速环网保护协议）。RRPP技术是一种专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴，当以太网环上链路或设备故障时，能迅速切换到备份链路，保证业务快速恢复。与STP协议相比，RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据，语音，视频等业务做出快速的保护倒换，协同高中低端交换机推出整体的环网解决方案，为不同的应用场景提供不同的解决方案。 2技术应用背景当前多数现有网络中采用星形或双归属组网模型，多会存在缺乏有效保护和浪费网络资源等诸多问题，如下图所示：

FusionCube超融合平台技术白皮书

华为FusionCube HCI 超融合平台技术白皮书

前言概述本文档介绍了华为FusionCube 3.2 虚拟化超融合基础设施（FusionCube Hyper- converged Virtualization Infrastructure，以下简称FusionCube 3.2 HCI）的产品价值、产品架构、高性能、线性扩展、系统安全以及系统可靠性。借助本手册，您可以全面了解FusionCube 产品。读者对象本文档主要适用于以下工程师： ●营销工程师 ●技术支持工程师 ●维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。 “注意”不涉及人身伤害。

目录前言 (ii) 1产品概述 (1) 2产品价值 (2) 3产品架构 (4) 3.1FusionSphere 场景架构 (5) 3.1.1架构 (5) 3.1.2典型配置 (6) 3.1.3组网 (9) 3.1.4工作原理 (9) 3.2 Vmware 场景架构 (10) 3.2.1 架构 (11) 3.2.2 典型配置 (11) 3.2.3 组网 (14) 3.2.4 工作原理 (15) 4分布式存储 (16) 4.1架构概述 (17) 4.2关键业务流程 (20) 4.2.1数据路由 (20) 4.2.2IO 路径 (21) 4.2.3Cache 机制 (23) 4.3存储管理 (25) 4.3.1存储集群管理 (25) 4.3.2存储服务化 (26) 4.4数据冗余 (26) 4.4.1多副本 (26) 4.4.2Erasure Code (27) 4.5特性介绍 (28) 4.5.1SCSI/iSCSI 块接口 (28)

FusionSphere虚拟化套件分布式虚拟交换机技术白皮书

华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书

目录 1 分布式虚拟交换机概述 (1) 1.1 产生背景 (1) 1.2 虚拟交换现状 (2) 1.2.1 基于服务器CPU实现虚拟交换 (2) 1.2.2 物理网卡实现虚拟交换 (2) 1.2.3 交换机实现虚拟交换 (3) 2 华为方案简介 (5) 2.1 方案是什么 (5) 2.2 方案架构 (7) 2.3 方案特点 (7) 3 虚拟交换管理 (8) 3.1 主机 (8) 3.2 分布式虚拟交换机 (8) 3.3 端口组 (8) 4 虚拟交换特性 (9) 4.1 物理端口/聚合 (9) 4.2 虚拟交换 (9) 4.2.1 普通交换 (9) 4.2.2 SR-IOV直通 (10) 4.2.3 用户态交换 (10) 4.3 流量整形 (11) 4.3.1 基于端口组的流量整形 (11) 4.4 安全 (11) 4.4.1 二层网络安全策略 (11) 4.4.2 广播报文抑制 (12) 4.4.3 安全组 (12) 4.5 Trunk端口 (12) 4.6 端口管理 (13) 4.7 存储面三层互通 (13) 4.8 配置管理VLAN (13)

4.9 业务管理平面 (13) 5 虚拟交换应用场景 (14) 5.1 集中虚拟网络管理 (14) 5.2 虚拟网络流量统计功能 (14) 5.3 分布式虚拟端口组 (14) 5.4 分布式虚拟上行链路 (14) 5.5 网络隔离 (14) 5.6 网络迁移 (15) 5.7网络安全 (15) 5.8 配置管理VLAN (15) 5.9 业务管理平面 (15) 6 缩略语 (16)

华为-VLAN技术白皮书

VLAN技术白皮书华为技术有限公司北京市上地信息产业基地信息中路3号华为大厦 100085 二ＯＯ三年三月

摘要本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展，其中包括基于端口的VLAN划分、PVLAN，动态VLAN注册协议，如GVRP和VTP等等。本文全面地总结了当前的VLAN技术发展，并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性，并结合每个主题，简要的介绍了系列VLAN技术在实际组网中的应用方式。关键词 VLAN，PVLAN， GVRP，VTP

1 VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 VLAN在交换机上的实现方法，可以大致划分为4类: 1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526的1~4端口为VLAN 10，5~17为VLAN 20，18~24为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。尤其是用户的MAC地址用变换的时候就要重新配置。基于MAC地址划分VLAN所付出的管理成本比较高。 3、基于网络层划分VLAN

容灾-异地容灾备份-容灾一体机-数据安全备份-数据库双活网关

数存Datapp-Everest超融合产品白皮书深圳市数存科技有限公司

All right reserved by Datapp Technology CO., Ltd 一、产品背景随着我国进入信息化时代，企业对信息化技术的依赖越来越强。在计算机技术高速发展的今天，存储作为计算机的一个重要功能在不断发展着。然而在传统的计算资源与存储资源分离的体系架构下，光靠越来越快、核数越来越多的CPU 是不够的，瓶颈在于传统存储的硬盘读写太慢了，计算主机上大部分的CPU计算能力都空闲或者说在等待存储数据传输过来，这种不匹配的架构已经不能满足企业IT数据中心高速发展和变化的需求。扩展困难：传统存储SAN/NAS通过添加新的存储柜扩容升级（Scale Up)，但是这种方法并不能带来线性的性能提升。存储访问性能并不能随着虚拟机数据量增加而线性增加，致使存储访问性能最终成为数据中心性能和容量的瓶颈。

性能瓶颈虚拟化将多个业务系统打包成独立的虚拟机同时运行，众多虚拟机的同时运行使得整个存储系统基本都是随机I/O读写，现有存储通常采用SATA/SAS机械磁盘实现，无法应对大量并发随机读写请求。服务质量保证问题虚拟化数据中心中运行着大量不同的应用，这些应用通常对应不同的服务等级。现有存储为20年前的设计，并没有考虑虚拟化环境中的应用负载，利用现有存储很难为不同的应用负载制定存储性能策略，以适应不同的应用负载。管理复杂 IT管理员不仅需要同时管理计算和存储两套系统，还往往需要面对专有化设备的配置，非常繁琐。传统网络存储架构SAN/NAS起初是为静态负载场景设计，对于动态变化的负载，其管理运维就会变得相对复杂。硬件专有化，成本高在未来，企业用户在构建信息系统时最关注的应该是存储系统的设计与配备。主流存储厂商使用自行设计的专有芯片去优化I/O路径，如利用专有芯片做数据压缩，去冗等。这些专有化硬件带来的高额研发和生产成本必然会提升存储系统的总体拥有成本。在政府、医疗、石油、电力、顶级互联网等超大型信息化应用环境中，普通的存储产品已经无法满足爆炸增长的数据业务需求，同时对硬件平台的性能、价格也会有个更高的要求，更需要一个分布式架构的计算存储资源池来解脱对性能与价格的束缚。

FusionSphere虚拟化套件技术白皮书

华为FusionSphere 6.5.0 虚拟化套件技术白皮书 pg. i

1 摘要云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。这个理念就是—敏捷IT。在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后，这整个周期缩短到以分钟来计算。 IT业有一条摩尔定律，芯片速度容量每18个月提升一倍。同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化，标准化，和自动化。 FusionSphere是一款成熟的Iaas层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承华为公司二十几年电信化产品的优秀基因，向您提供开放，安全可靠的产品。本文档向您讲述华为FusionSphere解决方案中所用到的相关技术，通过阅读本文档，您能够了解到： ?云的虚拟化，标准化，自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的； ?FusionSphere解决方案是如何做到开放，安全可靠的；

华为FTTH技术白皮书V2

华为技术有限公司 FTTH技术白皮书 1 FTTH技术简介 1.1 光纤接入网（OAN）的发展接入网作为连接电信网和用户网络的部分，主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分，作为电信网的"最后一公里"，是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力，接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。由于传统语音业务逐渐被移动、VOIP蚕食，宽带业务成为给固网运营商带来收入的主攻方向，运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广，使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降，网络的光纤化成为发展趋势，原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线，向最终用户不断推进。通常的OAN是指采用光纤传输技术的接入网，泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统，采用基带数字传输技术传输双向交互式业务。它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution network)、至少一个光网络单元ONU(optical network unit)组成。如图1所示。

图1. 光接入网参考配置 OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信，OLT 与ONU的关系为主从通信关系。 ODN为OLT与ONU之间提供光传输手段，其主要功能是完成光信号功率的分配任务。ODN 是由无源光元件（诸如光纤光缆、光连接器和光分路器等）组成的纯无源的光配线网。 ONU的作用是为光接入网提供远端的用户侧接口，处于ODN的用户侧。 1.2 光接入网的几种应用类型光纤接入网（OAN）是采用光纤传输技术的接入网，即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络(PON)和有源光网络(AON)，相比这两种光网络，从成本上看，无源光网络发展将会更快些。按照ONU在光接入网中所处的具体位置不同，可以将OAN划分为几种基本不同的应用类型：FTTCab，FTTCub，FTTB，FTTH和FTTO。（1）光纤到交接箱（FTTCab）光纤到交接箱（fiber to the cabinet，FTTCab）是宽带光接入网的典型应用类型之一，其特征是以光纤替换传统馈线电缆，光网络单元（ONU）部署在交接箱（FP）处，ONU下采用其他介质接入到用户。例如采用现有的铜缆或者无线，每个ONU支持数百到1 000左右用户数。国内外与FTTCab概念相当的其他术语有：光纤到节点或光纤到邻里（fiber to the node 或neighborhood，FTTN），光纤到小区（fiber to the zone，FTTZ）。（2）光纤到路边（FTTCub）

华为802.1X技术白皮书

华为 802.1X 技术白皮书
华为802.1X技术白皮书

华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1

FusionCube HCI超融合方案白皮书

华为FusionCube HCI 超融合方案白皮书

技术白皮书前言前言概述本文档介绍了华为FusionCube 3.2 虚拟化超融合基础设施（FusionCube Hyper- converged Virtualization Infrastructure，以下简称FusionCube 3.2 HCI）的产品价值、产品架构、高性能、线性扩展、系统安全以及系统可靠性。借助本手册，您可以全面了解FusionCube 产品。读者对象本文档主要适用于以下工程师： ●营销工程师 ●技术支持工程师 ●维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。 “注意”不涉及人身伤害。

技术白皮书目录目录前言 (ii) 1产品概述 (1) 2产品价值 (2) 3产品架构 (4) 3.1FusionSphere 场景架构 (5) 3.1.1架构 (5) 3.1.2典型配置 (6) 3.1.3组网 (9) 3.1.4工作原理 (9) 3.2 Vmware 场景架构 (10) 3.2.1 架构 (11) 3.2.2 典型配置 (11) 3.2.3 组网 (14) 3.2.4 工作原理 (15) 4分布式存储 (16) 4.1架构概述 (17) 4.2关键业务流程 (20) 4.2.1数据路由 (20) 4.2.2IO 路径 (21) 4.2.3Cache 机制 (23) 4.3存储管理 (25) 4.3.1存储集群管理 (25) 4.3.2存储服务化 (26) 4.4数据冗余 (26) 4.4.1多副本 (26) 4.4.2Erasure Code (27) 4.5特性介绍 (28) 4.5.1SCSI/iSCSI 块接口 (28)

FusionSphere虚拟化套件安全技术白皮书

华为FusionSphere 虚拟化套件安全技术白皮书

目录 1虚拟化平台安全威胁分析 (1) 1.1概述 (1) 1.2云安全威胁分析 (1) 1.2.1传统的安全威胁 (1) 1.2.2云计算带来的新的安全威胁 (3) 1.3云计算的安全价值 (4) 2 FusionSphere安全方案 (6) 2.1 FusionSphere总体安全框架 (6) 2.2网络安全 (7) 2.2.1网络平面隔离 (7) 2.2.2 VLAN隔离 (8) 2.2.3防IP及MAC仿冒 (9) 2.2.4端口访问限制 (9) 2.3虚拟化安全 (10) 2.3.1 vCPU调度隔离安全 (10) 2.3.2内存隔离 (11) 2.3.3内部网络隔离 (11) 2.3.4磁盘I/O隔离 (11) 2.4数据安全 (11) 2.4.1 数据加密 (11) 2.4.2用户数据隔离 (12) 2.4.3数据访问控制 (12) 2.4.4剩余信息保护 (12) 2.4.5数据备份 (13)

2.4.6软件包完整性保护 (14) 2.5运维管理安全 (14) 2.5.1管理员分权管理 (14) 2.5.2账号密码管理 (14) 2.5.3日志管理 (14) 2.5.4传输加密 (15) 2.5.5数据库备份 (15) 2.6基础设施安全 (15) 2.6.1操作系统加固 (16) 2.6.2 Web安全 (16) 2.6.3数据库加固 (17) 2.6.4 Web容器加固 (17) 2.6.5安全补丁 (17) 2.6.6防病毒 (18)

1 虚拟化平台安全威胁分析 1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式，用户在享受它带来的便利性、低成本等优越性的同时，也对其自身的安全性也存在疑虑。如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。本文在分析云计算带来的安全风险和威胁基础上，介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施，旨在为客户提供安全可信的服务器虚拟化解决方案。 1.2 云安全威胁分析 1.2.1 传统的安全威胁来自外部网络的安全威胁的主要表现 ?传统的网络IP攻击如端口扫描、IP地址欺骗、Land攻击、IP选项攻击、IP路由攻击、IP分片报文攻击、泪滴攻击等。 ?操作系统与软件的漏洞在计算机软件（包括来自第三方的软件，商业的和免费的软件）中已经发现了不计其数能够削弱安全性的缺陷（bug）。黑客利用编程中的细微错误或者上下文依赖关系，已经能够控制操作系统，让它做任何他们想让它做的事情。常见的操作系统与软件的漏洞有：缓冲区溢出、滥用特权操作、下载未经完整性检查的代码等。 ?病毒、木马、蠕虫等。 ?SQL注入攻击