1.1网络
1.1.1H3C ADDC解决方案
ADDC是领先的网络连接和安全解决方案,它可以提高运营效率,发挥敏捷性并可实现能够快速响应业务需求的延展性。它可在单一解决方案中提供大量不同的服务,包括虚拟防火墙、多租户、负载均衡和VXLAN扩展网络。
ADDC可实现网络和安全保护虚拟化,从而创建高效、敏捷且可延展的逻辑结构,并满足虚拟数据中心的性能和可扩展性要求。ADDC采用安全服务链架构,通过服务链,定义业务经过不同的安全节点,为业务提供全面的安全防护。ADDC方案是面向客户应用的数据中心网络解决方案,简单灵活高性价比!
图:ADDC方案组件
如上图所述,ADDC方案组件在整个数据中心内位于承上启下的腰部位置,承上对接云管理平台,云平台可以是第三方的云平台或者H3C的CSM云平台,用户通过云平台可以对整个数据中心的业务和资源进行管理。启下对接计算资源层,计算资源层包括虚拟计算资源和物理服务器,虚拟计算资源可以是H3C的CAS虚拟机、VMware的vsphere、Microsoft的hyper-v或者是开源的KVM/XEN,ADDC都可以无缝的和它们对接。
ADDC方案又由3个层次组成,最下一层是转发层,负责对数据报文进行转发、封装、解封装、防火墙业务、负载均衡业务等,转发层的具体设备包含交换路由设备、安全设备等。控制层由VCF控制器组成,控制器对overlay网络进行集中的控制,通过openflow协议对overlay设备下发流表,通过netconf协议对overlay设备进行策略配置下发,通过ovsdb对vswitch进行策略配置下发。控制层往上是管理层,管理层主要作用是对用户呈现一个图形化的操作管理界面,包括overlay网络与underlay网络的统一拓扑管理、图形化的策略配置、设备的性能监控、安全事件及策略等的管理都是在管理层上实现的功能。
1.1.2ADDC方案适合用户
(1)关注应用快速灵活部署的客户
ADDC实现了应用与网络结构的解耦和,使得IP地址不再与物理机架的位置相关,业务主机可以根据客户的需要部署在任意位置,而网络配置不用更改,使得应用可以快速灵活的部署。
(2)关注简化网络规划和降低运维难度的客户
ADDC降低了网络规划的难度和运维的复杂度,以前网络规划的时候必须同时把网络地址和主机地址规划好,还必须考虑到以后主机地址的扩容,为业务发展扩容预留足够的地址,这使得网络规划初期难度加大,客户往往不能预知业务的发展速度。如果主机地址规划不够,后续主机扩容还必须修改网络配置来适应主机的扩容,又使得运维的复杂度加大了。
(3)关注云计算网络建设的客户
数据中心的发展趋势未来必须是要建设云计算中心,主机实现了虚拟化已经讲业务部署的复杂度降低了很多,但是云计算的自动化必须需要网络特性支持才行。ADDC就是云计算网络的最佳实践。
(4)关注灾备数据中心建设的客户
大数据时代数据越来越重要,很多用户都开始建设灾备数据中心,在灾备数据中心中有一个很重要的需求就是主数据中心与灾备中心之间的互连线路。传统建设模式需要数据中心之间拉通二层线路,而采用ADDC方案的话中间线路可以是三层线路,因为VXLAN技术就是一种MAC OVER IP的技术,这种技术极大的降低的数据中心互连的技术难度和投资费用。
所以ADDC完全适合XX公安业务发展需要,
1.1.3ADDC方案的主要价值
H3C ADDC方案以Overlay技术为支撑,为客户带来以下价值:
(1)兼容第三方设备的全网络虚拟化能力,构建“一网一设备”的交换矩阵。基于IP网络构建Fabric。无特殊拓扑限制,IP可达即可;承载网络和业务网络分离;对现有网络改动较小,保护用户现有投资。
(2)丰富的云特性,业界最佳的将“计算、存储、网络和安全资源”统一灵活部署的多租户方案。
(3)基于SDN架构的高度自动化运维能力。
(4)支持VMware、Microsoft Hyper-V、H3C CAS、KVM和XEN等主流虚拟化平台。
(5)原生的灾备建设能力。
(6)网络配置一次成型,业务扩容与变更无需改动网络,大幅度减少网络运维工作量。网络简化、安全。虚拟网络支持L2、L3等,无需运行LAN协议,骨干网络无需大量VLAN Trunk。
(7)简化网络IP地址的规划,用于设备互连的IP网段和用于业务通信的IP网段互相不重叠。
(8)加快应用部署速度,应用可以在任意位置部署,配置好自己的IP地址即可实现通信,无需变更网络,应用部署速度从以周计缩短为以天计。
(9)转发优化和表项容量增大。消除了MAC表项学习泛滥,ARP等泛洪流量可达范围可控,且东西向流量无需经过网关。
1.2计算
服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的服务器资源池。在这个服务器资源池上,再通过安装虚拟化软件,使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器,是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。在x86系列的芯片上,其主要是以常规意义上的VMware虚拟机和KVM虚拟机的形式存在。
计算虚拟化技术是一种把物理计算资源转化成逻辑计算资源的技术,通过对物理计算资源的逻辑划分,使应用系统安全、高效、隔离的运行,提高资源利用率。由于虚拟架构使操作系统摆脱了和底层硬件驱动之间的紧耦合关系,操作系统和上层应用可在计算资源池内平滑迁移,为应用系统提供具有高性能计算能力、安全稳定、灵活的硬件承载平台。
1.2.1计算资源池整体设计
如上图所示,计算资源池的设计,按照底层不同的架构,分成三个大资源池,分别是基于开放体系架构的KVM虚拟化资源池、基于公安厅原有VMware vSphere的虚拟化资源池、各警队原有的部分物理机资源池。三类资源池都可以被云平台统一管理,并进行计算资源的申请以及流程的编排。
在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决定。对云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候,也需要考虑其规模和功用。如果单个资源池的规模越大,可以给云计算平台提供更大的灵活性和容错性:更多的应用可以部署在上面,并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时,太大的规模也会给出口网络吞吐带来更大的压力,各个不同应用之间的干扰也会更大。如果有条件的话,通常推荐先审视一下省公安厅自身的业务应用。可以考虑将应用分级,将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内,辅以较高级别的存储设备,并配备高级别的运维值守。而那些级别比较低的应用,则可以被放在那些规模较大的公用资源池(群)中。
初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包括那些为搭建云计算平台新购置的服务器、警务私有云内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期,那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移,这些服务器也将逐渐地被并入云计算平台的资源池中。
对于x86系列的服务器,除了用于生产系统的资源池以外,还需要专门搭建一个测试用资源池,以便云计算平台项目实施过程以及平台上线以后运维过程中使用。
在云计算平台搭建完毕以后,服务器资源池可以如下图所示:
在云计算平台上线以后,原有非云计算平台上的应用会逐步向云计算平台迁移,空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示:
虚拟化管理平台体系将云平台的物理服务器资源以树形结构进行组织管理,统一称之为云资源。
云资源是云计算软件分层管理模型的核心节点之一,用来统一管理数据中心内所有的、复杂的硬件基础设施,不仅包括基本的IT基础设施(如硬件服务器系统),还包括其它与之配套的设备(如网络和存储系统)。默认情况下,云计算管理平台出厂配置中已经添加“云资源”的根节点,准备使用云计算软件进行管理的所有物理资源都需要手工逐一添加到该节点下进行统一的管理。
云资源中的被管理对象之间的关系可以用下图描述:
环球新时空
斗室智库