H3C云网融合

H3C私有云解决方案及应用场景分析01 02H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析云计算发展趋势安全应用网络计算存储安全应用网络计算资源池存储资源池存储资源池网络资源池计算资源池安全资源池应用传统数据中心虚拟化数据中心云化数据中心•计算、存储虚拟化•资源利用率提升•管理与IT交付模式没有改变•网络、安全需要人工配置•集中管理•孤岛式建设•IT资源无法灵活调度•IT资源利用率低•计算、存储、网络、安全、应用等IT资源作为服务交付•自动化，所有操作由云平台自动化操作•IT资源能够由云平台弹性伸缩•可运营的云计算中心云计算平台3H3C私有云的技术路线专有云云网融合混合云大数据/云生态圈H3CLOUD+网络H3CLOUD+行业H3CLOUD+第三方云H3CLOUD+应用IaaS行业云PaaS大数据服务容器服务政务云、教育云、融媒云、企业云、工业云、农业云、能源云……云生态联盟全生命周期云服务体系云业务咨询云项目实施云人才培训云安全合规云规划设计云业务迁移云运维服务融合系统（UIS）服务器网络存储终端绿色云计算数据中心桌面虚拟化（VDI）网络虚拟化（SDN/NFV）计算虚拟化（CAS）存储虚拟化（ ONEStor）云管理平台H3CloudOS云操作系统H3CloudOC云运维监控平台通用中间件服务行业中间件(集成)H3C 私有云整体框架0201H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析H3C 私有云计算解决方案云自动化运维计算网络存储安全云咨询/服务/定制云安全分级管理PaaS/SaaS开放接口融合验证计算虚拟化网络虚拟化存储虚拟化H3Cloud OS 云平台CAS 虚拟化管理平台云桌面系统VDI/BYOD融合基础架构虚拟化云操作系统应用行业应用UIS 统一基础架构系统应用编排服务大数据服务裸金属服务Docker应用弹性计算数据库服务网络服务存储服务安全服务容灾备份VDC 运维服务VCF控制器安全纳管网络虚拟化网络自动化网络7H3C 云操作系统介绍DBaaS 数据库即服务安全即服务存储即服务计算即服务网络即服务PaaS平台即服务大数据即服务大数据管理PaaS管理计费管理租户管理报表管理应用发布运营管理运维管理数据收集配置管理服务管理计算管理存储管理网络管理安全管理流程管理任务调度安全权限监控告警……OpenStackNova Cinder Neutron SwiftGlance Sahara CeilometerlronicHeat分布式应用协调与群集管理API Server Monitor Controller Scheduler KubeletProxyDocker引擎PostgreSQL Web APP Core API HUB Rabbit MQComputerNode桌面即服务运维即服务Magnum KeystoneH3C 云操作系统的特点•分布式•多Region •多Cell •大集群云操作系统特点运维•嵌入式安全•硬件安全•NFV安全•应用安全兼容•H3C CAS •VMware •Power VM •Hyper-V 运营•SDN •Overlay •多网关组•海量租户易用•一键部署•界面简洁•操作方便•VLAN/VXLAN /NFV VPC •软硬件网络设备•服务链•LB/FW •IPS/AV •WAF/堡垒机•数据库安全 网络安全 规模•分层分域•审批流程•计费•VDC•应用监控•实时告警•统计分析•业务审计9H3C CAS 产品介绍计算、存储、网络、安全全融合虚拟化，CAS存储虚拟化vStor网络虚拟化VXLAN安全虚拟化PortGroup /DFW计算虚拟化CVKH3C CAS 服务器虚拟化特点云网融合•VEPA解决方案•Overlay解决方案（VXLAN）•DRX解决方案（LB，vLB）•PoC云点解决方案•OVS功能增强（QoS，双向ACL…）兼容性•兼容VMware vSphere •兼容自研/第三方服务器•兼容第三方存储设备•兼容第三方软件（OS，App）•兼容RAID卡、网卡、HBA卡标准与开放•OpenStack H/J/K版本Plugin •北向REST API接口•IEEE 802.1Qbg、IEEE 802.1BR •OVF •SR-IOV虚拟机的特点HA•业界最大规模（128台）•物理主机和虚拟机HA •操作系统及应用HA •跨DC在线迁移安全性•管理接入安全•虚拟磁盘安全销毁•备份和快照•虚拟化防病毒内核深度优化•虚拟时钟性能优化•虚拟CPU调度优化•虚拟磁盘/内存优化•虚拟网络内核加速可管理性•CVM •CIC •SSV11H3C 私有云网络技术架构NFV ISGVXLAN NVGRE STTOpenFlowNVNFVSDN新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一H3C 私有云服务目录云咨询规划云业务迁移云数据迁移云托管运维VPN弹性IP VPC 云负载均衡云防火墙云IPS 云杀毒云子网云硬盘对象存储云数据库应用蓝本云主机与操作系统云备份云审计云集成服务云网安融合VPC 设计FW LBVM VMFW LBVM VMVRF 1VRF 2→SDN/NFV网络资源服务化，虚拟网络与物理网络解耦→业务应用的网络安全策略无需变更可平滑迁云→新业务上线时网络服务配套快速供给、调整StorageSt orage •VPC方案的核心特点H3CLOUDvPC1vPC2vNETvNETvNE T VPC1VPN/ L2FW LBVM VMVRFnStoragevNE TVPC租户--VxLAN Overlay网络设计VMVMVM VM CAS vSwitch HypervisorPhysical Host192.xx.2.1010.xx.xx.80192.xx.2.20UnderlayVMVMVM VM CAS vSwitch Hypervisor Physical Host10.xx.xx.253L3OverlayVxLAN对客户的价值•实现虚拟网络与物理网络设备的解耦合：租户自定义网络，硬件无关。

H3C超融合整体解决方案介绍安全应用网络计算存储安全应用网络计算资源池存储资源池存储资源池网络资源池计算资源池安全资源池应用u 计算、存储虚拟化；u 资源利用率提升；u 管理与IT交付模式没有改变；u 网络、安全需要人工配置；u 集中管理u 孤岛式建设；u IT资源无法灵活调度；u IT资源利用率低；u 计算、存储、网络、安全、应用等IT资源作为服务交付u 自动化，所有操作由云平台自动化操作u IT资源能够由云平台弹性伸缩u 可运营的云计算中心云操作系统数据中心发展趋势传统数据中心虚拟化数据中心云化数据中心1、建设维护成本高、资源利用率低2、管理复杂，维护工作量大3、业务部署慢，不灵活数据中心发展的两大趋势Google 数据中心•去小机•分布式存储•NFV技术技术驱动业务驱动•快速部署•灵活变更•易扩展•提升资源利用率超融合软件定义基础架构数据中心向X86架构迁移H3C UIS超融合整体解决方案UIS 3000UIS 8000UIS 4000计算（CAS）UIS OS超融合管理平台（深度融合全虚拟化平台））存储（ONEStor）网络（SDN/NFV）安全（vFW/vLB）云桌面（VDI）亚信安全（DS）爱数备份数据库一体机UIS基础架构层应用层云层超融合带来的价值全快省全——存储、计算、网络、安全四维一体四维一体资源全虚拟化单一X86平台高密设计计算存储ONEStor网络vSwitch/vRouter安全vFW/vLBUIS-Cell 3000CASUIS-Cell 4000Ø数据中心X86化，便于运维及大规模管理ØUIS manager实现业务自动化部署及管理Ø超融合横向扩展，可适应未来IT业务的扩容需求ØIT资源全虚拟化，使业务部署更加灵活、快速、易扩展UIS8000Web服务器文件服务器邮件服务器认证服务器OA服务器ERP服务器CRM服务器DNS服务器DB服务器u 提高服务器资源利用率u 降低硬件投资成本u 节省机房使用空间u 节能降耗u 业务快速统一部署u 提高系统可用性10%10%10%10%20%10%35%10%……Hypervisor（VMM：Virtual Machine Monitor）虚拟机操作系统业务系统硬件（CPU、内存、硬盘、网卡、USB、串口、…）虚拟机操作系统业务系统虚拟机操作系统业务系统UIS软件定义计算——CAS187K •VEPA解决方案•Overlay解决方案（VxLAN）•DRX解决方案（LB，vLB）•PoC云点解决方案•OVS功能增强（QoS，双向ACL…）兼容性28K•兼容VMware vSphere•兼容自研/第三方服务器•兼容第三方存储设备•兼容第三方软件（OS，App）•兼容RAID卡、网卡、HBA卡标准与开放90K•OpenStack H/J/K版本Plugin•北向REST API接口•IEEE 802.1Qbg、IEEE 802.1BR•OVF•SR-IOV总计1052K行HA59K•业界最大规模（128台）•物理主机和虚拟机HA•操作系统及应用HA•跨DC在线迁移安全性63K•管理接入安全•虚拟磁盘安全销毁•备份和快照•虚拟化防病毒内核深度优化38K •虚拟时钟性能优化•虚拟CPU调度优化•虚拟磁盘/内存优化•虚拟网络内核加速可管理性587K•CVM•CIC•SSV 源于KVM，优于KVM云网融合7年研发创新5年成熟商用400+项国家发明专利No.1SPECvirt性能业界最佳3000+累计服务客户2688单项目CPU授权中国最好的虚拟化平台企业级特性丰富克隆、数据精简、快照、纠删码、数据分层、读写加速等数据高可靠11个9高可靠性统一存储同时提供块、对象、NAS对象服务 块存储服务NAS服务业务处理数据库大数据备份门户邮件云计算虚拟桌面云存储／云网盘文件存储ONEStorOpenStack VMVMVMVMUIS超融合存储组件——ONEStorONEStor高可靠-分布式存储卷卷1卷2卷3……Server 1Server 2Server 3Server 4 Server 5Server 6数据随机打散分布在不同的物理节点上，每个节点同时提供存储服务，全分布式架构ONEStor高可靠-多副本技术卷1卷2卷3……Server 1Server 2Server 3Server 4 Server 5Server 6DEFFEDA B C G H IGHIABC 多副本存储技术类似RAID，数据存多份，保障节点级宕机时的数据可靠性ONEStor高可靠-数据自动重构机制卷1卷2卷3……Server 1Server 2Server 3Server 4 Server 5Server 6DEFD E FE DA B C G H IA B C G H I H GBC AI F 当有节点发生故障，数据可自动进行重构，保障存储集群的数据完整性CA BBA 数据块C BC A BC A节点1节点2节点3节点5节点4l 多副本存储空间利用率则为1/N， N=K+M纠删码的空间利用率是K/N，如上图同样是5个节点，做3+2纠删码，空间利用率是3/5l 两种存储方式的使用场景不同，两者只能选其一；多副本方式主要用于生产系统，性能和可靠性要求高；纠删码方式主要用于冷数据存储，例如备份，归档等，对空间利用率高，性能无要求的场景。

H3C UIS超融合基础架构解决方案建议书2018年12月新华三集团1、项目背景1.1传统架构面临的问题自上世纪90年代中后期开始，以大型机、小型机、大型数据库、集中式存储与业务高可用软件组成的IT架构适应了当时的数据大集中趋势，传统IT设备制造商在这一阶段得到了迅猛的发展，集中式的部署模式带来了对硬件性能、高可靠性及扩展性的需求增加。

2003年左右，服务器虚拟化技术开始普及，以VMware为代表的虚拟化软件厂商引领数据中心由物理硬件数据中心向虚拟化数据中心转变。

服务器虚拟化技术有效控制了数据中心内服务器数量规模的膨胀，提高了服务器的利用效率，并且，利用虚拟机迁移等技术大大降低了数据中心对服务器RAS 特征的依赖。

服务器虚拟化技术的大规模应用使得业务系统的部署呈现由Unix小型机平台迁移到x86 + 虚拟化 + 集中存储架构的趋势，x86刀片服务器 + 虚拟化 + 集中式存储阵列成为这一时期数据中心的主宰。

主流传统IT架构如下图：其要特点是：（1） X86服务器虚拟化已经得到普遍应用和认可。

小机用户集中在部分金融、医疗、和制造业等客户，而且因为成本高昂、架构封闭、不易运维等痛点，也正在逐步切换至X86服务器平台。

同时客户普遍使用虚拟化技术来提高可靠性和可用性，提升了服务器的资源利用率。

（2）使用集中式外部存储。

服务器本地没有存储能力，通过FC交换机连接至集中式存储，集中式存储的特点是通过双控机头或者多控机头连接磁盘柜，所有IO路径通过机头来控制。

（3）以方案集成的形式交付。

IT架构通常涉及众多厂商和品牌，设备种类多。

通常由集成商做系统集成来交付完整解决方案，后续运维无法实现一个管理软件实现全部配置、管理、监控功能。

随着企业业务规模的不断扩张，尤其是云计算大潮来临，IT平台的规模和复杂程度出现大幅度的提升，业务对IT基础架构的灵活性、可扩展性以及快速上线的能力提出了更高的要求，传统IT数据中心架构的弊端也逐渐显现，具体表现为：（1）架构复杂，管理困难，策略分散存储、服务器、网络安全设备三层堆栈部署存在明显的复杂性，需要对多层软硬件结构进行组装和调试，才能使其正常工作。

H3CCAS云平台⽅案H3C CAS云平台⽅案CAS基于开源KVM的虚拟化技术优化⽂/欧珊瑚KVM（Kernel-based Virtual Machine，基于内核的虚拟机）是⼀个基于Linux环境的开源虚拟化解决⽅案，最早由Qumranet公司开发，在2006年10⽉出现在Linux内核的邮件列表上，并于2007年2⽉被集成到Linux 2.6.20内核中，成为内核的⼀部分。

“基于Linux内核”实现的KVM系统在实现⽅式上不同于其它的Hypervisor，其设计⽬标是最⼤限度地利⽤现有操作系统的各个功能模块和硬件对虚拟化技术进⾏⽀持，以⼀个内核来加载功能模块的⽅式实现，并将整个Linux内核转化成⼀个裸机的Hypervisor。

除此之外，KVM还充分利⽤了Linux内核已有的成熟功能和基础服务，减少不必要的重新开发，如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能。

在KVM的系统构架中，虚拟机以普通Linux进程的⽅式来实现，由标准的Linux进程调度器来调度，每个虚拟CPU（vCPU）都以⼀个常规的Linux进程来呈现，硬件设备的模拟则是通过⼀个修改过的QEMU来进⾏，提供了BIOS，PCI总线，USB总线和其他标准设备（如IDE和SCSI硬盘控制器以及⽹络控制器等）的模拟。

KVM将Linux内核转化为Hypervisor，通常情况下，⽀持Linux的硬件设备就可以被KVM⽀持。

虽然开源KVM存在诸多优点，但是原⽣态的KVM在业务可靠性、⽹络控制、可管理性、可运维性等⽅⾯存在缺陷。

⾸先，开源KVM基于虚拟化内核实现，对底层硬件故障、虚拟机故障、虚拟机操作系统故障和上层应⽤故障都缺少解决⽅案；其次，KVM系统的虚拟交换机是⼀个标准化的流量转发模块，它⽆法应对实际⽣产系统对复杂⽹络访问控制策略的需求，例如：QoS、ACL、VxLAN、端⼝聚合、流量镜像等；最后，KVM缺少可视化的配置与管理⼯具、丰富的业务系统性能监控能⼒和资源的⾃动化调度管理能⼒。