虛擬私有云(VPC, Virtua Private Coud),是基于虛擬化技術(shù)實現(xiàn)的供企業(yè)自己使用私有云平臺,它將網(wǎng)絡(luò)、安全、存儲、計算等一系列虛擬資源進行組合,供企業(yè)用戶按需使用。 隨著數(shù)據(jù)中心的集中化,越來越多的大型企業(yè)傾向于使用虛擬私有云部署企業(yè)內(nèi)部IT系統(tǒng)。
以SDN、Overay等技術(shù)為支撐VPC方案,具備云化管理和運維、產(chǎn)品形態(tài)軟件化、網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)控制集中化等技術(shù)特征,能實現(xiàn)云端管理運維、高度開放、海量租戶、網(wǎng)絡(luò)靈活自定義、資源隨需而動、虛機遷移自跟隨等多種業(yè)務(wù)需求。VPC方案主要包括下面三種關(guān)鍵技術(shù)。
云平臺
云平臺是企業(yè)云運維的核心系統(tǒng),它主要基于基礎(chǔ)設(shè)施虛擬化來實現(xiàn)資源池化,并融合企業(yè)所需的多種服務(wù)流程為企業(yè)用戶提供安全便捷的IT服務(wù)應(yīng)用。
OpenStack是目前最熱門的開源云平臺,其最核心價值是基于開放API和完全解耦的模塊化系統(tǒng)架構(gòu)設(shè)計思路,因此OpenStack系統(tǒng)具有良好的開放性與兼容性。單獨的
Openstack無法承擔(dān)企業(yè)IT云平臺商用建設(shè),商業(yè)Coud OS一般使用Openstack作為云服務(wù)中間件來銜接各功能模塊構(gòu)建企業(yè)IT基礎(chǔ)設(shè)施云平臺。
SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))
SDN是一種創(chuàng)新性的網(wǎng)絡(luò)架構(gòu),它的其核心思想是通過Openfow等標準化技術(shù)實現(xiàn)控制平面與轉(zhuǎn)發(fā)平面分離從而簡化網(wǎng)絡(luò)管理,其特點很符合云計算對網(wǎng)絡(luò)的要求。
SDN技術(shù)在控制和轉(zhuǎn)發(fā)平面分離的基礎(chǔ)上,實現(xiàn)對網(wǎng)絡(luò)流量的靈活化、集中化、細粒度的控制,從而為網(wǎng)絡(luò)的集中管理和應(yīng)用的創(chuàng)新提供了良好的平臺。由此企業(yè)和運營商的網(wǎng)絡(luò)具備了可編程、可自動化控制等特點。這種可擴展的彈性網(wǎng)絡(luò)更容易適應(yīng)變化的業(yè)務(wù)需求。
Overay
Overay技術(shù)可以使用戶原始數(shù)據(jù)通過路由轉(zhuǎn)發(fā),不再受二層網(wǎng)絡(luò)限制,因此具備良性大規(guī)模擴展能力。VXAN技術(shù)是目前市場上主流的Overay技術(shù)。
Overay網(wǎng)絡(luò)使物理網(wǎng)絡(luò)虛擬化、資源池化,是實現(xiàn)云網(wǎng)融合的關(guān)鍵。把SDN技術(shù)和Overay網(wǎng)絡(luò)結(jié)合使用,把SDN控制器作為Overay網(wǎng)絡(luò)控制平面的控制器,這種方式更容易把使網(wǎng)絡(luò)與計算組件整合,是網(wǎng)絡(luò)向云平臺轉(zhuǎn)變的理想選擇。
一、 VPC的實現(xiàn)詳解
本文以 H3C VPC方案為例詳解VPC平臺該如何搭建?
1. H3C VPC的整體架構(gòu)
如圖1所示,VPC的整體架構(gòu)自頂向下主要包含H3Coud OS云管理平臺、計算存儲虛擬化管理系統(tǒng)和VCFC控制器分布式集群,以及底層由NFV虛擬網(wǎng)絡(luò)單元或經(jīng)典網(wǎng)絡(luò)設(shè)備構(gòu)建的VPC網(wǎng)絡(luò)。其中,H3Coud OS云管理平臺實現(xiàn)對網(wǎng)絡(luò)、計算、存儲、安全等資源的統(tǒng)一管理;計算存儲虛擬化管理系統(tǒng)(H3C CVM/vCenter等)負責(zé)計算存儲虛擬化管理;VCF控制器分布式集群實現(xiàn)對底層網(wǎng)絡(luò)、NFV資源的集中管理,虛擬網(wǎng)絡(luò)單元和經(jīng)典網(wǎng)絡(luò)設(shè)備承擔(dān)網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能。
圖1 H3C VPC整體架構(gòu)
2. H3Coud OS云管理平臺云管理平臺
圖2 H3Coud OS云管理平臺
如圖2所示,H3Coud OS云管理平臺是H3C基于自己深厚的IT基礎(chǔ)架構(gòu)和運維管理支撐經(jīng)驗、專業(yè)的IToIP解決方案、融合的云計算服務(wù)模式、全面的SaaS、PaaS、IaaS層對接能力而構(gòu)建的綜合性云管理平臺,它讓政府、企業(yè)更專注于自身的職能和專長,從復(fù)雜的傳統(tǒng)機房管理中解脫出來,改為享受專業(yè)的云服務(wù)商提供的服務(wù),它具備以下多種優(yōu)勢:
提供豐富的云服務(wù)
提供云主機、云硬盤、云防火墻、云負載均衡、云數(shù)據(jù)庫、云應(yīng)用、云網(wǎng)盤、彈性IP、虛擬數(shù)據(jù)中心等豐富多樣的云服務(wù),而且支持根據(jù)用戶的需求進行靈活裁剪。
云用戶通過自助服務(wù)門戶可以完成所有云資源的申請、使用、配置、修改、銷毀,還可以通過自助服務(wù)門戶完成查看所申請云資源的使用情況、性能狀況、審批流程、操作日志、計費信息等。
基于openstack架構(gòu)實現(xiàn)
H3Coud OS云管理平臺基于penstack架構(gòu)實現(xiàn),在繼承了H3C軟件產(chǎn)品的成熟、穩(wěn)定、商業(yè)化程度高的基礎(chǔ)上,也同時擁有Openstack架構(gòu)靈活、擴展性強、開放性和兼容度高的特點。同時它還對Openstack的深入改造,實現(xiàn)了與H3C物理防火墻、B等網(wǎng)絡(luò)設(shè)備的對接,以及對H3C CVM虛擬化軟件和VMWare的支持。
可自定義的業(yè)務(wù)審批流程
支持多級云服務(wù)審批,可以使用業(yè)務(wù)流程控制手段對行為的過程和結(jié)果進行有效監(jiān)管和控制,并提供行為審計;支持定制流程模板,使用獨立的流程審批平臺,對服務(wù)申請進行審批。
強大的管理能力
具備強大的管理能力,支持統(tǒng)一資源管理、存儲管理、計算管理、安全管理,同時還可以提供豐富、多維度的統(tǒng)計和趨勢分析報表。
高度的開放性
H3Coud OS云管理平臺平臺是一個開放的云管理平臺,它除了兼容Openstack的API接口外,還提供涵蓋IaaS、PaaS/SaaS三個層面的REST API接口供第三方開發(fā)部署。
便捷的安裝部署
H3Coud OS云管理平臺云平臺的安裝包中內(nèi)置Openstack安裝文件,支持Openstack和云平臺的一體化自動化部署,將云平臺的部署時間從幾天縮短至幾小時。同時支持自動化部署在沒有做虛擬化的物理服務(wù)器上,并提供高可用HA部署方案。
3. 詳解云平臺的“大腦”-VCF控制器
H3C VCF控制器是一個SDN 控制器,VCF控制器集群是云平臺的“大腦”。如圖3所示,VCF控制器在架構(gòu)上大致分為:北向接口層、內(nèi)置應(yīng)用層、基礎(chǔ)網(wǎng)絡(luò)層、抽象邏輯層、南向接口層。VCF控制器負責(zé)物理網(wǎng)絡(luò)及虛擬網(wǎng)絡(luò)的管控,同時北向可與各類云平臺進行對接,并兼容第三方APP,從而易于完成網(wǎng)絡(luò)業(yè)務(wù)的快速部署及調(diào)整。
圖3 VCF控制器架構(gòu)
北向接口層
提供標準的Restfu API、JAVA/C API,可以與Openstack、類Openstack、IMC等多種云平臺對接。除此,VCF控制器還支持嵌入式和獨立第三方應(yīng)用,滿足用戶根據(jù)自己業(yè)務(wù)需要自主定制開發(fā)應(yīng)用的需求。
內(nèi)置應(yīng)用層
提供了基于Openfow的基礎(chǔ)功能包,如Overay APP、服務(wù)鏈APP、云POP APP、自動化部署APP以及控制器大規(guī)模集群架構(gòu)等。
基礎(chǔ)網(wǎng)絡(luò)層
通過基礎(chǔ)網(wǎng)絡(luò)層的各個功能模塊,VCF控制器可以實現(xiàn)對網(wǎng)絡(luò)的拓撲管理、鏈路管理、主機管理、連接管理、設(shè)備管理、流表管理、轉(zhuǎn)發(fā)管理等多種多樣式的管理。
抽象邏輯層
抽象邏輯層主要作用是將服務(wù)抽象出來,不管控制器和網(wǎng)絡(luò)設(shè)備之間使用的是何種通信協(xié)議,提供協(xié)約過的統(tǒng)一服務(wù)。它支持多種南向協(xié)議,為各模塊和應(yīng)用提供一致的服務(wù)。
南向接口層
VCF控制器通過南向接口層的Openfow、Netconf/OVSDB等標準協(xié)議通道,還可以實現(xiàn)對傳統(tǒng)經(jīng)典網(wǎng)絡(luò)、OpenFow網(wǎng)絡(luò)、Overay網(wǎng)絡(luò)、NFV網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的支持和網(wǎng)絡(luò)集中控制。
系統(tǒng)管理
VCF控制器可以通過圖形化界面實現(xiàn)應(yīng)用管理、配置管理、用戶管理、icense管理等多種多樣的系統(tǒng)管理功能。
集群管理
VCF控制器集群支持控制器數(shù)量的彈性擴展,可以根據(jù)網(wǎng)絡(luò)規(guī)模動態(tài)伸縮,支持對超大規(guī)模網(wǎng)絡(luò)的集中化控制;集群由eader控制器在北向提供統(tǒng)一的IP地址與所有上層軟件進行交互,所有控制器位于同一二層網(wǎng)絡(luò),每個控制器擁有唯一的南向IP;集群南向通過劃分Region管理網(wǎng)絡(luò)設(shè)備,Region內(nèi)部的控制器互為備份和負載分擔(dān)。
VNF Manager
VCF控制器通過融合VNF Manager,可以實現(xiàn)對NFV資源的生命周期管理、業(yè)務(wù)編排、業(yè)務(wù)部署等多種功能。
運維監(jiān)控
VCF控制器提供強大而豐富的運維監(jiān)控功能:提供全面、系統(tǒng)的日志,包含系統(tǒng)日志、操作日志、診斷日志等多種日志;支持Openfow跟蹤、告警通知等維護手段;支持端到端連通性診斷、分段連通性診斷等多種Overay鏈路診斷;支持流量統(tǒng)計、流量鏡像等監(jiān)控手段;支持雷達探測、單薄仿真等多種互通性的監(jiān)測手段。
4. 選擇VPC的構(gòu)建模型-Overay網(wǎng)絡(luò)
Overay包括網(wǎng)絡(luò)Overay、主機Overay和混合Overay三種部署模型。網(wǎng)絡(luò)Overay的在物理交換機完成報文的隧道封裝,傳統(tǒng)網(wǎng)絡(luò)如需部署此種模式則需要大批量更換設(shè)備;主機Overay由虛擬設(shè)備完成報文隧道封裝,虛擬設(shè)備是承載在服務(wù)器上的服務(wù)器可能存在轉(zhuǎn)發(fā)瓶頸;混合Overay融合了上述兩種方案的優(yōu)點,充分發(fā)揮硬件網(wǎng)關(guān)的高性能和虛擬網(wǎng)關(guān)的業(yè)務(wù)靈活性,又減少了對現(xiàn)有網(wǎng)絡(luò)的改動,是極佳的Overay模型。
二、 H3C VPC的整體部署
H3C VPC的整體部署,如圖4所示。
圖4 H3C VPC整體部署
H3Coud OS云管理平臺提供云主機、云硬盤、云網(wǎng)盤、云防火墻、云負載均衡、云數(shù)據(jù)庫、彈性IP等豐富的云服務(wù),通過流程化服務(wù)模板和操作向?qū)椭脩艨旖蓍_通云業(yè)務(wù);同時為管理員提供多級組織結(jié)構(gòu)、業(yè)務(wù)審批流程、計費、監(jiān)控、統(tǒng)計分析等豐富的運營、運維支撐能力。
H3C CVM/vCenter等管理系統(tǒng)負責(zé)計算存儲虛擬化管理,并將虛擬化相關(guān)的必要信息同步給VCF控制器,以支持VCF控制器實現(xiàn)對虛擬化網(wǎng)絡(luò)的管理。
VCF控制器實現(xiàn)網(wǎng)絡(luò)的集中化控制管理,控制器支持集群機制,開放REST API、
JAVA/C API等多種形式的北向標準化接口,實現(xiàn)與上層平臺的對接,用戶可根據(jù)實際需要開發(fā)、部署最新業(yè)務(wù)。同時,控制器通過集成的VNF Manager,可以實現(xiàn)對vFW、vB等NFV資源的管理,也可以通過服務(wù)鏈APP實現(xiàn)對東西、南北向服務(wù)鏈部署。
H3C vSwitch做VXAN GW可以對計算節(jié)點上的各虛擬機之間以及虛擬機與外部網(wǎng)絡(luò)之間的流量進行轉(zhuǎn)發(fā)。H3C vSwitch支持VMware、KVM、XEN、CAS等多個虛擬化平臺,支持VXAN、DVR、狀態(tài)防火墻、QOS、NAT、端口鏡像等豐富特性;而S6800作為VXAN GW時,可以將傳統(tǒng)的非虛擬化物理服務(wù)器接入到VXAN網(wǎng)絡(luò)中,從而可以最大程度地實現(xiàn)利舊和降低成本。
S125-X、S98可以充當VXAN IP GW,實現(xiàn)VXAN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間的互通。其中S125-X作為高可靠的VXAN硬件網(wǎng)關(guān)組,支持業(yè)務(wù)負載分擔(dān)、彈性擴展和設(shè)備無縫升級,可以提供Overay與經(jīng)典網(wǎng)絡(luò)互通的通道。
服務(wù)節(jié)點包括VSR、VFW、VB等NFV池化資源,也可以包括M9000等傳統(tǒng)硬件安全設(shè)備,然后通過VCF控制器、vSwitch的配合,實現(xiàn)靈活、可定義的東西向和南北向服務(wù)鏈功能,實現(xiàn)資源利用的充分化和成本最低化。
完成如圖5所示的H3C VPC整體部署后,管理員通過H3Coud OS云管理平臺和VCF控制器可以實現(xiàn)對整個VPC的集中控制管理和網(wǎng)絡(luò)自動化,大幅降低了運維人員的工作量;同時也實現(xiàn)了多租戶的安全隔離,各租戶可以根據(jù)實際需要選擇部署不同的計算、網(wǎng)絡(luò)和安全資源,VXAN的大規(guī)格也方便VPC的后續(xù)擴展;計算虛擬化、網(wǎng)絡(luò)虛擬化等設(shè)備和技術(shù)的應(yīng)用,構(gòu)筑了統(tǒng)一的資源池,大大方便了資源的動態(tài)調(diào)整、隨需而動。
三、 結(jié)語
H3C VPC通過集成SDN、Overay等最新技術(shù),并協(xié)同H3Coud OS云管理平臺、VCF控制器、虛擬化資源和傳統(tǒng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等網(wǎng)絡(luò)資源,可以實現(xiàn)物理資源、虛擬資源的隨需而動,解決了云計算、虛擬化、大數(shù)據(jù)等技術(shù)帶來的挑戰(zhàn),充分滿足了企業(yè)云化管理和運維、網(wǎng)絡(luò)靈活定義、資源彈性部署、海量租戶規(guī)模、租戶安全隔離、網(wǎng)絡(luò)安全可靠的諸多需求。
京公網(wǎng)安備 11010502049343號