VCF虚拟融合架构--企业IT基础架构建设新趋势-李飞 秦贵松 （VCF 虚拟融合架构 ）

云计算的服务模式，对IT基础架构提出了新的挑战：资源弹性扩展、策略自动更随、业务快速上线和快速变更、更细的安全控制、更高的可靠性。面对这些挑战与需求，IT基础架构正在发生着变化。它将如何变？为什么需要这样变？这种变化将会给企业带来什么？

VCF虚拟融合架构
——企业IT基础架构建设新趋势
文/李飞 秦贵松

1 企业IT系统建设面临的问题

1.1 面临的困境

自从上世纪90年代开始，IT行业在全球范围内得到了迅猛的发展，IT平台的规模和复杂程度出现了大幅度的提升，与此同时，很多企业的IT机构却因为这种提升而面临着新的困境。

¡ 高昂的成本支出和管理运营成本。数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长，随之带来的是高昂的硬件成本支出以及运营成本支出（包括电力、制冷、占地空间、管理人员等）。

¡ 缓慢的业务部署速度。新的服务器、存储设备和网络设备的部署周期较长，整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。一般情况下，这个过程需要的工作量在20～40小时，交付周期为4～6周。

¡ 分散的管理策略。数据中心内的IT基础设施处于分散的管理状态，机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高，容易出现大量“只安装一个应用程序”而未得到充分利用的x86服务器，同时缺少统一的集中化IT构建策略，无法对数据中心内的基础设施进行监控、管理、报告和远程访问。

1.2 虚拟化后的迷茫期

为了解决集中的大规模IT基础设施资源利用率不足的问题，从计算虚拟化、存储虚拟化，到网络虚拟化、L4~L7层服务虚拟化，以降低成本、提升IT运行灵活性、提升资源利用率为目标的各类虚拟化技术开始在企业IT系统中进行部署。

通过虚拟化技术，一方面可以提高硬件效率，另一方面也大幅提高服务器上线效率，服务器上线所需的时间从原来的以周或月为单位减少到现在的以小时或分钟为单位，大大改善了企业的业务应变能力。虚拟化技术的普及，改善了企业IT面临的成本支出和业务部署速度问题，同时也提高了设备利用率。但新技术的引入同时也带来了新问题和新需求。



图 1 虚拟化后新问题
（如图1所示）在虚拟化前，每个业务系统具有独立的IT资源，虚拟化后，多个系统共享IT资源池，这样就会导致资源边界不明确，从而导致以下新问题：

¡ 随着虚拟化技术的大量应用，逻辑设备的数量增加，同时也带来了配置管理的工作压力，手动配置每一个虚拟设备并上线成为了管理员的噩梦，自动化需求应运而生；

¡ 应用管理员关注应用的部署，安全管理员关注安全策略的实施，而如何将应用和安全策略部署到IT基础架构，如何实现部署过程的便捷化，实现系统协同和资源整合，成为提升IT运行效率的关键。



图 2 如何满足云计算模式下的应用部署
当前的现实是，网络管理、存储管理、计算管理是割裂的三大系统，导致所有的应用和安全策略部署，不得不面临多系统的协同配合，以及大量的人工操作。（如图2所示）如何实现应用在IT系统（服务器、存储、网络、终端系统）的协同部署，智能化的自动化部署，实现更加高效，便捷的新IT架构，是摆在用户和厂商面前最直接的问题。

2 企业IT基础架构新思考

2.1 企业IT基础架构演进

资源虚拟化、资源池化等技术的快速普及，使得IT基础架构资源的供给方式开始发生变化，以跨越异构、动态流转的资源池为基础提供给客户可自治的服务方式逐渐成为新的趋势，IT基础架构开始实现资源的按需分配、按量计费。

如图3所示，按需服务的新型服务模式导致资源规模化、集中化，促进企业信息部门和自制结构的进一步分工，让IT系统的建设和运维统一集中到IT基础设施部门，业务部门更加关注于自己的业务和资源需求，从而提高了信息化建设的效率和弹性，让企业IT系统帮助和促进企业核心业务发展，让企业IT基础设施部门成为一个价值部门，而不是永远停留在成本部门的角色。



图 3资源按需交付
在这种按需服务的建设思路下，传统的计算基础设施部门、网络部门、存储部门、安全部门都会逐渐统一在唯一的企业IT基础设施部门下，实现企业IT建设的资源集中化、规模化，能够实现对各类异构软硬件基础资源的兼容，还能够实现资源的动态流转，支持异构资源和实现资源的动态流转，可以更好的利用资源，降低企业IT基础设施建设成本。

企业业务部门无需自建基础系统，可以更加专注于自己的业务，业务部门的用户可按需获取基础设施资源，通过企业IT基础设施部门的自服务门户，按需申请，按使用量付费和结算。

2.2 自动化所面临的挑战

基础架构资源的整合，对计算、存储、网络的自动化和资源整合提出了新的挑战，并带动了一系列技术、架构、商业模式的变革。

传统模式下，服务器、网络和存储是基于物理设备连接的，因此，针对服务器、存储的访问控制、QoS带宽、流量监控等策略基于物理端口进行部署，管理界面清晰，并且设备及其对应的策略是静态、固定的。

在虚拟化的基础架构中，服务器、网络、存储等都采用了虚拟化技术，形成了资源池的概念和形态。所谓资源池（Resource Pool），是一组可重用资源的集合，提供对外共享的资源服务，同时提供对于共享资源的管理机制，在集合（资源池）中的资源可回收再分配，如图4所示。计算、网络、存储资源均实现可动态分配、回收、配置，在不牺牲效率、设备利用率和扩展性的前提下，降低了资本支出（CAPEX）和运营支出（OPEX），提高了运行效率。



图 4虚拟化技术构建资源池
构建资源池的关键在于需要解决以下两个问题：

¡ 虚拟资源的组成单位是什么，按照什么粒度来分配，是否可回收再分配？

¡ 虚拟资源和物理资源的映射关系是什么，如何从物理资源上创建虚拟资源？

计算虚拟资源的最小粒度是以虚拟机为分配单元，存储虚拟资源的最小粒度是以存储空间或者虚拟卷为分配单元。而网络虚拟化的情况则最复杂，虚拟网络资源的最小粒度仅仅依靠虚拟网络设备是不够的，还需要解决虚拟网络路径的分配问题，这就意味着网络虚拟化需要同时处理设备虚拟化和路径虚拟化，将计算资源、存储资源、用户连接在一起的同时保障路径的隔离、独立和连通性，这是一个艰巨的任务，如图5所示。



图 5 网络虚拟化
l 挑战一：网络自动化，完成网络的虚拟化、实现自动化的网络路径连通性。

只有网络能够充分感知到计算资源池、存储资源池和用户访问的动态变化，才能进行动态响应，为新创建的计算资源、存储资源提供即时的网络接入，同时保障网络的路径连通性和网络策略的一致性，让用户能够即时的访问到计算、存储资源。

为了解决网络虚拟化之后的自动化问题，网络控制器必不可少（如图6所示）。如果没有这个集中控制点，管理员就需要通过人工干预和手工配置虚拟网络老适应计算存储资源的变化，会大大降低基础架构的灵活性、可扩展性。

作为网络资源池的唯一控制点，网络控制器需要实现网络虚拟化，通过网络分片实现网络的纵向隔离和虚拟化，通过网络节点虚拟化，自动为接入网络的计算资源、存储资源、用户提供接入策略、接入控制等服务，同时提供网络动态调整的能力，满足动态的网络容量规划要求。由于在基础架构层面实现网络、计算、存储、终端等资源相互联动的可行性很低，必须在虚拟控制层面打通，这就要求计算控制器、网络控制器、存储控制器之间能够进行有机的融合，形成一个统一的融合控制器。



图 6 自动化需要控制器
l 挑战二：跨领域的资源管理和业务统一编排，实现计算、存储、网络资源的整合，形成一个有机的、可灵活调度和扩展的资源池，面向应用实现自动化的部署、监控、管理和运维。

而当前的现实是，网络管理、存储管理、计算管理是割裂的三大系统，应用管理员关注应用的部署，安全管理员关注安全策略的实施，所有的应用和安全策略部署，不得不面临多系统的协同配合，以及大量的人工操作。如何将应用和安全策略部署到IT基础架构，如何实现部署过程的便捷化，成为提升IT运行效率的关键。

应用的部署不再仅仅限于单个领域资源的申请和使用，而是会跨越多个领域，使用计算、存储、网络、安全、LB、DNS等各个领域的资源，通过引入跨领域的统一资源管理，能够更有效的利用资源，更快速的响应（如图7所示）。



图 7 跨领域的资源管理
跨领域的资源管理解决的是资源的综合利用和资源统一管理问题，势必涉及到资源生命周期管理，包括资源申请、分配、回收、监控等，需要全新的交付模式和交付手段，自服务门户会逐渐成为虚拟资源管理的主要形式（如图8所示）。



图 8 自助服务门户

3 H3CVCF虚拟融合架构

当前由云端、网络、终端组成的IT基础架构中，正经历着巨大的技术变革：BYOD技术正将IT终端从传统的PC向智能化可移动终端演进；传统数据中心向云转变，实现计算资源的弹性扩张，随需交付，应需而动。

而如何实现各种企业应用在云中的部署，如何实现各种终端基于安全策略的获取相应的应用服务，成为IT需要关注的内容。H3C VCF（VirtualConverged Framework）虚拟融合架构解决方案，则成为新IT的解决之道。VCF架构自下向上分为三个层面（如图9所示）。



图 9 VCF架构图

3.1 基础架构层

基础承载层包括端点、网络、计算、存储的基础设施，涉及企业IT基础架构的全部设施（如图10所示），在网络部分不仅包含的传统网络，也增加了新网络技术如OpenFlow、NFV、Overlay；终端实现了从传统PC到智能终端(Apple IOS、安卓、Windows 8)的管理；数据中心部分包含服务器及其Hypervisor系统、存储、网络的集成和整体交付。



图 10 VCF基础架构层

3.2 融合控制层

融合控制层包括VCFC、VCF-EIC、VCF-CAS（如图11所示），分别实现对网络、终端、云计算的软件定义。



图 11 VCF融合控制层
其中，VCFC是H3C SDN Controller，提供了对传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持和网络集中控制，更重要的是提供了基于OF的各种SDN APP，实现SDN的价值，如：软件定义的L2、L3、QoS、TE转发APP、Overlay转发APP、服务链APP、SDN APP的大规模集群架构，以及基于VCF Controller SDK的第三方APP。

VCF-CAS实现了云计算的软件定义，实现VM的创建、迁移、克隆、快照等集中管理功能。

VCF-EIC实现了终端的软件定义，实现对终端（不仅限于设备，还包括iNode、iOS等软件）的安全认证、健康检查、MDM（Mobile Device Management）、MAM（Mobile Application Management）的集中管理（MAM可以根据策略实现应用在终端的推送和擦除）。

3.3 资源管理层

资源管理层实现面向端点/用户/应用的资源虚拟化，对计算、存储、网络等资源的统一自动化编排，以及资源的按需交付、应需而动（如图12所示）。

基于OpenStack，原有的H3C iMC平台在实现网络业务编排的同时，可以支持计算、存储、数据库、安全、DNS等各类资源申请、管理以及业务编排，并且提供完善的自服务门户，为企业IT基础设施建设提供全套的运维、服务、管理、监控服务。



图 12 VCF资源管理层
基于资源管理层，提供Open API，支持基于iMC VCF SDK的第三方APP，支持第三方软件对接，支持应用联动需求。

4 VCF架构下的企业IT基础架构

当前，国内各企业逐步从“企业信息化”走向“信息化企业”，信息化企业的一切经营活动都是基于各种业务系统开展的。数据中心作为企业IT系统建设的重点，其规划与设计不仅要满足业务需求，还会影响企业的整个业务架构，实现企业的业务再造，甚至推动企业业务架构的完善和管理变革。

华三通信认为，企业IT基础架构的发展和演进会依次走过标准化、虚拟化、自动化、业务驱动这几个阶段，最终完成向企业私有云模式的转变（如图13所示）。



图13企业IT基础架构演进路线
H3C VCF通过软件定义架构，实现了应用在IT系统（服务器、存储、网络、终端系统）的智能化、自动化的协同部署，实现更加高效、便捷的新IT架构（如图14所示）。



图 14 VCF给企业IT基础架构带来的变化
如图15所示，“设备、控制、平台、门户”这不同的维度帮助用户完成一次转型，即向IT应用在终端、网络、云的端到端部署、以及向企业IT门户等不同层次的转型



图15VCF架构下的企业IT基础架构
特别是控制层面，通过H3C VCFController，企业IT基础设施建设可以明确面向应用的统一策略控制点，提供完整的网络策略控制，囊括终端接入控制、VM接入控制等策略，还能提供L4~L7服务链的部署策略，这样应用部署、安全部署、VM部署等都需要从VCF Controller获取profile/策略，不仅实现面向网络、计算、存储部署策略的集中控制，还能为上层应用提供统一的策略入口和控制点。

5 结束语

在云计算时代，每天新增的数据量非常巨大，需要处理的数据也成倍增加，这就要求IT系统具备更高的处理性能。传统的处理方式主要通过购买更高性能的设备来提升IT系统性能，但是整个IT系统的性能提升并不明显，主要原因在于IT系统内部各组件各自为战，无法有效的协同工作。通过统一的控制器实现IT系统的集中控制和调度，通过融合的管理平台实现面向应用的自动化运维，通过云网融合的IT架构，能够实现IT系统的协同工作，为各种云应用提供高效的IT基础架构平台和技术指导。