H3C数据中心虚拟化解决方案技术白皮书

H3C数据中心虚拟化解决方案技术白皮书缩略语清单：缩略语英文全名中文解释IDCInternetDataCenter互联网数据中心VRFVirtualRouterForwarding虚拟路由器转发SMPSymmetricalMulti-Processing对称多处理SNIAStorageNetworkingIndustryAssociation存储网络工业协会TCOTotalCostofOwnership总拥有成本ROIReturnonInvestment投资回报1技术背景随着社会生产力的不断发展，用户需求不断发展提高，市场也不断发展变化，谁能真正掌握市场迎合用户，谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源，供应链、渠道管理，了解市场抓住商机，从而帮助企业维持甚至提高其竞争地位。作为网络数据存储和流通中心的企业数据中心，很显然拥有企业资讯流通最核心的地位，越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成，随着“大集中”思路越来越深入人心，各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势，利用数据中心，企业不但能集中资源和信息加强资讯的流通以及新技术的采用，还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。1.1虚拟化简介在数据大集中的趋势下，数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加，硬件成本也水涨船高，同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度，对大量的服务器进行整合成了必然的趋势。通过整合，可以将多种业务集成在同一台服务器上，直接减少服务器的数量，有效的降低服务器硬件成本和管理难度。服务器整合带来了巨大的经济效益，同时也带来了一个难题：多种业务集成在一台服务器上，安全如何保证？而且不同的业务对服务器资源也有不同的需求，如何保证各个业务资源的正常运作？为了解决这些问题，虚拟化应运而生了。虚拟化指用多个物理实体创建一个逻辑实体，或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—将不同的业务隔离开来，彼此不能互访，从而保证业务的安全需求；将不同的业务的资源隔离开来，从而保证业务对于服务器资源的要求。数据中心运行的应用越来越多，但很多应用都相互独立，而且在使用率低下、相关隔绝的不同环境中运行。每个应用都追求性能的不断提高，数据中心拥有多种操作系统、计算平台和存储系统。因此，IT机构必须提高运行效率，优化数据中心资源的利用率，才能将节省出来的资金用于开展新的盈利型IT项目。另外，数据中心需要建立永续的基础设施，才能保护各种应用和服务免受各种安全攻击和干扰的危害，才能建立既可以持续改进计算机、存储和应用技术，又能支持不断变化的业务流程的灵活型基础设施。利用整合和虚拟化技术帮助数据中心将计算和存储资源从多个分立式系统转变成可以通过智能网络汇聚、分层、调配和访问的标准化组件，从而为自动化等新兴IT战略奠定基础。数据中心资源的整合和虚拟化正在不断发展，这需要高度可扩展的永续安全数据中心网络基础。网络不但能让用户安全访问各种数据中心服务，还能根据需要实现共享数据中心组件的部署、互联和汇聚，包括各种应用、服务器、设备和存储。适当规划的数据中心网络不仅能保护应用和数据完整性，提高应用可用性和性能，还能增强对不断变化的市场状况、业务重要程度和技术先进性的反应能力。1.2网络虚拟化简介1.2.1网络虚拟化虚拟化技术可以适用于企业网络核心或是边缘的交换机。如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制，用户就可以充分利用交换机的虚拟化路由功能，而不是购买及插入新的机架或者设备来实现这种分隔机制。虚拟化网络概念并不是什么新概念，因为多年来，虚拟局域网（VLAN）技术作为经实践证明切实可靠的一种方法，历来用于在一个以太网交换上或者跨多个交换机来构建安全、独立的局域网网段。而核心机架交换机里面的虚拟化路由功能是可以在第三层分隔企业网络、对内外网络流量提供更多安全和控制的一种类似工具。通过VRF进行隔离在多协议标记交换（MPLS）运营商网络，虚拟路由和转发（VRF）被用于把客户流量分割成独立路由转发的几段流量，这步操作有时在同一个设备上进行。针对企业应用，精简版VRF（一种规模比较小的VRF，不需要MPLS）可以把一个交换机划分成多个虚拟化设备。1.2.2MCE（精简版VRF）的原理根据VPN用户，将MCE路由表划分成几个独立的逻辑实体路由表(virtualroutetable)；然后根据不同VPN用户占用不同的路由表，并根据独立的路由协议实例在不同的路由表中生成路由项。交换机转发引擎根据报文的vpn-id(如ACL或VLAN+端口)索引不同的路由表，并根据目的IP在其内进行查找，然后将报文加上VPN的标识后经过上行链路转发出去。图1MCE原理图1.3计算虚拟化简介1.3.1计算虚拟化的概念1.计算虚拟化的分类计算虚拟化目前主要有3种不同的类型：虚拟主机：大拆小的思想，将一个独立的硬件服务器虚拟成多个逻辑服务器主要产品：VMWare（业界主流产品）、XEN（开源软件，也有商用产品）应用场合：提高服务器资源的利用率。虚拟对称多处理（SMP）：小并大的思想，将多个物理机器组成一个易于管理的高性能服务器。主要产品：VirtualIron、Qlusters、VMwareSMP应用场合：充分利用一些便宜的性能低的机器，组合成高性能的计算工具。物理计算虚拟化：实现服务器的无状态化，服务器只被看成一个CPU＋内存的资源，服务器与OS、IO设备、存储设备无关。可以实现任意组合。主要产品：CISCOVFrame、Egenera应用场合：实现在异构环境下，计算资源的快速变更与快速部署2.虚拟主机的概念什么是虚拟主机?就是将物理服务器、操作系统、及其应用程序“打包”为一个档案-可移动的虚拟机(VM)。图2计算虚拟化—虚拟主机简单得讲就是一个物理服务器上运行多个虚拟机，这些虚拟机共享底层硬件，从应用的角度看就象是一个物理服务器，有自己的操作系统，cpu,memory,nic,storage，虚拟的资源。其实，也就是将物理服务器、操作系统、及其应用程序“打包”为一个档案,称为虚拟机(VM)，虚拟机是可移动的，可以提高服务器的利用率；同虚拟机支持操作系统的和数据的备份、实施更加灵活。图3虚拟主机对数据中心的整合1.3.2计算虚拟化的特性1.计算虚拟化的特性分区，在单一物理服务器上同时运行多个虚拟机隔离，在同一服务器上的虚拟机之间相互隔离封装，整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机相对于硬件独立，无需修改即可在任何服务器上运行虚拟机2.计算虚拟化的优势虚拟化前每台主机一个操作系统软件硬件紧密地结合在同一主机上运行多个应用程序通常会遭遇沖突系统的资源利用率低硬件成本高昂而且不够灵活虚拟化后打破了操作系统和硬件的互相倚賴通过封装到到虚拟机的技术,管理操作系统和应用程序为单一的个体強大的安全和故障隔离虚拟机是独立于硬件的,它们能在任何硬件上运行1.3.3计算虚拟化的架构计算虚拟化有两个基本架构，一种是寄居架构（HostedArchitecture），另一种是裸金属架构（”BareMetal”Architecture）。1.寄居架构图4虚拟服务器寄居架构优点：简单，便于实现缺点：安装和运行应用程序依赖于主机操作系统对设备的支持举例：GSXServer,VMwareServer,Workstation2.裸金属架构图5虚拟服务器裸金属架构优点：虚拟机不依赖于操作系统，可以支持多种操作系统，多种应用，更加灵活缺点：虚拟层内核开发难度较大举例：VMWareESXServer2数据中心虚拟化解决方案2.1方案概述2.1.1传统的应用孤岛式的数据中心图8传统应用孤岛式数据中心扩展性差，当新业务扩展时需要部署专门的网络、计算、存储设施、形成了应用孤岛/竖井资源缺少共享，导致资源利用率低，管理成本复杂分离的环境排除了部署统一服务的可能性，每一套环境必须有分离的安全、优化、备份及容灾机制2.1.2虚拟化方案图9虚拟化的转变1.数据中心虚拟化需要满足下面的目标：降低运行成本扩展性强，新应用的快速部署提供业务的连续性保障提供对资源的安全可靠的访问通过服务器整合，可以满足：数据大集中，将多个数据中心资源集中到少量数据中心提供集中管理、规划和控制通过计算虚拟化，可以满足：改变每种应用资源孤岛模式，建立虚拟资源池，按需逻辑的分配给应用简化管理，提供灵活性，优化资源利用率，降低维护成本支持部署统一的部署策略2.数据中心虚拟化的需求目前国内数据中心的主要用户包括：政务、运营商、门户网站、兵工集团等等。这些用户对于数据中心虚拟化有明确的需求，但侧重点各有不同。政府政务中心对数据中心虚拟化的需求－“不同部门对数据中心访问的逻辑隔离”运营商共享容灾方案对虚拟化的需求－“不同客户对相同物理资源访问的逻辑隔离”ICP、门户网站对虚拟化的需求－“服务器资源和存储资源能够共享，并实现业务的快速部署”以兵工集团为代表的国防工业系统对虚拟化的需求－“以任务为中心的虚拟化数据中心”2.1.3数据中心虚拟化方案架构数据中心虚拟化分为：网络网虚拟化、计算虚拟化、存储虚拟化三个环节。图10数据中心虚拟化方案架构数据中心网络资源虚拟化－－通过数据中心内网络设备的多实例等技术实现数据中心计算资源虚拟化－－通过VMWare服务器虚拟机技术实现数据中心存储资源虚拟化－－通过IV/IX系列存储交换机的VSAN技术实现2.2网络虚拟化单独的实现数据中心的虚拟化是没有意义的，需要在客户机的接入侧、接入端到数据中心的整个数据路径及其数据中心内部均实现虚拟化（含计算虚拟化、存储虚拟化），3个网络功能区域、5个层次上配合，才能实现：数据大集中环境下的，不同业务的、端到端的数据中心应用及其访问的隔离，达到具有完整意义上的业务虚拟化。端到端虚拟化中，各区域的作用：用户接入隔离：利用EAD方案保证接入用户的合法性，并请能够识别用户的访问权限。广域网隔离：利用MPLSVPN保证接入用户能够正确访问相应的资源，以及业务数据交换的隔离数据中心虚拟化：通过集中策略管理，保证数据中心、服务器能为相应的合法用户提供服务图11数据中心网络虚拟化结构2.3计算虚拟化2.3.1计算虚拟化方案架构当前对计算虚拟化的需求主要是“提高资源利用率”，在一台服务器中虚拟多台设备。这是“虚拟主机”类计算虚拟软机的主要应用场合。VMware通过为客户提供服务器整合和数量控制、业务连续性、测试/开发自动化、企业台式机管理等解决方案，从而实现降低成本、提高响应速度、实现零停机、灾难快速恢复等系列好处。通过虚拟架构整合服务器，可以控制x86服务器的蔓延，在一台服务器上运行多个操作系统和应用，并使新的硬件支持老的应用，数据中心撤退旧的硬件。VMware虚拟基础架构使企业能够通过提高效率、增加灵活性和加快响应速度而降低IT成本。管理一个虚拟基础架构使IT能够快速将资源和业务需要连结起来，并对其进行管理。虚拟基础架构可以使x86服务器的利用率从现在的5-15%提高到60-80%，并且在数十秒的时间内完成新应用程序的资源调配，而不需要几天时间。请求响应时间也改为以分钟计算。在维护上，可以实现零停机硬件维护，不需要等待维护窗口。图12数据中心计算虚拟化方案VMWareESX是VMWareInfrastruture数据中心虚拟化管理套件中的一个组成部分。承上启下，对上解决与网络虚拟化对接问题，对下解决与存储服务器的虚拟化映射问题。图13数据中心计算虚拟化方案逻辑拓扑交换机支持链路聚合协议802.3ad，可实现链路捆绑，提高链路可靠性。数据中心接入层交换机使用堆叠交换机，