H3C云网融合

H3C私有云解决方案及应用场景分析01 02H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析云计算发展趋势安全应用网络计算存储安全应用网络计算资源池存储资源池存储资源池网络资源池计算资源池安全资源池应用传统数据中心虚拟化数据中心云化数据中心•计算、存储虚拟化•资源利用率提升•管理与IT交付模式没有改变•网络、安全需要人工配置•集中管理•孤岛式建设•IT资源无法灵活调度•IT资源利用率低•计算、存储、网络、安全、应用等IT资源作为服务交付•自动化，所有操作由云平台自动化操作•IT资源能够由云平台弹性伸缩•可运营的云计算中心云计算平台3H3C私有云的技术路线专有云云网融合混合云大数据/云生态圈H3CLOUD+网络H3CLOUD+行业H3CLOUD+第三方云H3CLOUD+应用IaaS行业云PaaS大数据服务容器服务政务云、教育云、融媒云、企业云、工业云、农业云、能源云……云生态联盟全生命周期云服务体系云业务咨询云项目实施云人才培训云安全合规云规划设计云业务迁移云运维服务融合系统（UIS）服务器网络存储终端绿色云计算数据中心桌面虚拟化（VDI）网络虚拟化（SDN/NFV）计算虚拟化（CAS）存储虚拟化（ ONEStor）云管理平台H3CloudOS云操作系统H3CloudOC云运维监控平台通用中间件服务行业中间件(集成)H3C 私有云整体框架0201H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析H3C 私有云计算解决方案云自动化运维计算网络存储安全云咨询/服务/定制云安全分级管理PaaS/SaaS开放接口融合验证计算虚拟化网络虚拟化存储虚拟化H3Cloud OS 云平台CAS 虚拟化管理平台云桌面系统VDI/BYOD融合基础架构虚拟化云操作系统应用行业应用UIS 统一基础架构系统应用编排服务大数据服务裸金属服务Docker应用弹性计算数据库服务网络服务存储服务安全服务容灾备份VDC 运维服务VCF控制器安全纳管网络虚拟化网络自动化网络7H3C 云操作系统介绍DBaaS 数据库即服务安全即服务存储即服务计算即服务网络即服务PaaS平台即服务大数据即服务大数据管理PaaS管理计费管理租户管理报表管理应用发布运营管理运维管理数据收集配置管理服务管理计算管理存储管理网络管理安全管理流程管理任务调度安全权限监控告警……OpenStackNova Cinder Neutron SwiftGlance Sahara CeilometerlronicHeat分布式应用协调与群集管理API Server Monitor Controller Scheduler KubeletProxyDocker引擎PostgreSQL Web APP Core API HUB Rabbit MQComputerNode桌面即服务运维即服务Magnum KeystoneH3C 云操作系统的特点•分布式•多Region •多Cell •大集群云操作系统特点运维•嵌入式安全•硬件安全•NFV安全•应用安全兼容•H3C CAS •VMware •Power VM •Hyper-V 运营•SDN •Overlay •多网关组•海量租户易用•一键部署•界面简洁•操作方便•VLAN/VXLAN /NFV VPC •软硬件网络设备•服务链•LB/FW •IPS/AV •WAF/堡垒机•数据库安全 网络安全 规模•分层分域•审批流程•计费•VDC•应用监控•实时告警•统计分析•业务审计9H3C CAS 产品介绍计算、存储、网络、安全全融合虚拟化，CAS存储虚拟化vStor网络虚拟化VXLAN安全虚拟化PortGroup /DFW计算虚拟化CVKH3C CAS 服务器虚拟化特点云网融合•VEPA解决方案•Overlay解决方案（VXLAN）•DRX解决方案（LB，vLB）•PoC云点解决方案•OVS功能增强（QoS，双向ACL…）兼容性•兼容VMware vSphere •兼容自研/第三方服务器•兼容第三方存储设备•兼容第三方软件（OS，App）•兼容RAID卡、网卡、HBA卡标准与开放•OpenStack H/J/K版本Plugin •北向REST API接口•IEEE 802.1Qbg、IEEE 802.1BR •OVF •SR-IOV虚拟机的特点HA•业界最大规模（128台）•物理主机和虚拟机HA •操作系统及应用HA •跨DC在线迁移安全性•管理接入安全•虚拟磁盘安全销毁•备份和快照•虚拟化防病毒内核深度优化•虚拟时钟性能优化•虚拟CPU调度优化•虚拟磁盘/内存优化•虚拟网络内核加速可管理性•CVM •CIC •SSV11H3C 私有云网络技术架构NFV ISGVXLAN NVGRE STTOpenFlowNVNFVSDN新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一H3C 私有云服务目录云咨询规划云业务迁移云数据迁移云托管运维VPN弹性IP VPC 云负载均衡云防火墙云IPS 云杀毒云子网云硬盘对象存储云数据库应用蓝本云主机与操作系统云备份云审计云集成服务云网安融合VPC 设计FW LBVM VMFW LBVM VMVRF 1VRF 2→SDN/NFV网络资源服务化，虚拟网络与物理网络解耦→业务应用的网络安全策略无需变更可平滑迁云→新业务上线时网络服务配套快速供给、调整StorageSt orage •VPC方案的核心特点H3CLOUDvPC1vPC2vNETvNETvNE T VPC1VPN/ L2FW LBVM VMVRFnStoragevNE TVPC租户--VxLAN Overlay网络设计VMVMVM VM CAS vSwitch HypervisorPhysical Host192.xx.2.1010.xx.xx.80192.xx.2.20UnderlayVMVMVM VM CAS vSwitch Hypervisor Physical Host10.xx.xx.253L3OverlayVxLAN对客户的价值•实现虚拟网络与物理网络设备的解耦合：租户自定义网络，硬件无关。

H3C超融合整体解决方案介绍安全应用网络计算存储安全应用网络计算资源池存储资源池存储资源池网络资源池计算资源池安全资源池应用u 计算、存储虚拟化；u 资源利用率提升；u 管理与IT交付模式没有改变；u 网络、安全需要人工配置；u 集中管理u 孤岛式建设；u IT资源无法灵活调度；u IT资源利用率低；u 计算、存储、网络、安全、应用等IT资源作为服务交付u 自动化，所有操作由云平台自动化操作u IT资源能够由云平台弹性伸缩u 可运营的云计算中心云操作系统数据中心发展趋势传统数据中心虚拟化数据中心云化数据中心1、建设维护成本高、资源利用率低2、管理复杂，维护工作量大3、业务部署慢，不灵活数据中心发展的两大趋势Google 数据中心•去小机•分布式存储•NFV技术技术驱动业务驱动•快速部署•灵活变更•易扩展•提升资源利用率超融合软件定义基础架构数据中心向X86架构迁移H3C UIS超融合整体解决方案UIS 3000UIS 8000UIS 4000计算（CAS）UIS OS超融合管理平台（深度融合全虚拟化平台））存储（ONEStor）网络（SDN/NFV）安全（vFW/vLB）云桌面（VDI）亚信安全（DS）爱数备份数据库一体机UIS基础架构层应用层云层超融合带来的价值全快省全——存储、计算、网络、安全四维一体四维一体资源全虚拟化单一X86平台高密设计计算存储ONEStor网络vSwitch/vRouter安全vFW/vLBUIS-Cell 3000CASUIS-Cell 4000Ø数据中心X86化，便于运维及大规模管理ØUIS manager实现业务自动化部署及管理Ø超融合横向扩展，可适应未来IT业务的扩容需求ØIT资源全虚拟化，使业务部署更加灵活、快速、易扩展UIS8000Web服务器文件服务器邮件服务器认证服务器OA服务器ERP服务器CRM服务器DNS服务器DB服务器u 提高服务器资源利用率u 降低硬件投资成本u 节省机房使用空间u 节能降耗u 业务快速统一部署u 提高系统可用性10%10%10%10%20%10%35%10%……Hypervisor（VMM：Virtual Machine Monitor）虚拟机操作系统业务系统硬件（CPU、内存、硬盘、网卡、USB、串口、…）虚拟机操作系统业务系统虚拟机操作系统业务系统UIS软件定义计算——CAS187K •VEPA解决方案•Overlay解决方案（VxLAN）•DRX解决方案（LB，vLB）•PoC云点解决方案•OVS功能增强（QoS，双向ACL…）兼容性28K•兼容VMware vSphere•兼容自研/第三方服务器•兼容第三方存储设备•兼容第三方软件（OS，App）•兼容RAID卡、网卡、HBA卡标准与开放90K•OpenStack H/J/K版本Plugin•北向REST API接口•IEEE 802.1Qbg、IEEE 802.1BR•OVF•SR-IOV总计1052K行HA59K•业界最大规模（128台）•物理主机和虚拟机HA•操作系统及应用HA•跨DC在线迁移安全性63K•管理接入安全•虚拟磁盘安全销毁•备份和快照•虚拟化防病毒内核深度优化38K •虚拟时钟性能优化•虚拟CPU调度优化•虚拟磁盘/内存优化•虚拟网络内核加速可管理性587K•CVM•CIC•SSV 源于KVM，优于KVM云网融合7年研发创新5年成熟商用400+项国家发明专利No.1SPECvirt性能业界最佳3000+累计服务客户2688单项目CPU授权中国最好的虚拟化平台企业级特性丰富克隆、数据精简、快照、纠删码、数据分层、读写加速等数据高可靠11个9高可靠性统一存储同时提供块、对象、NAS对象服务 块存储服务NAS服务业务处理数据库大数据备份门户邮件云计算虚拟桌面云存储／云网盘文件存储ONEStorOpenStack VMVMVMVMUIS超融合存储组件——ONEStorONEStor高可靠-分布式存储卷卷1卷2卷3……Server 1Server 2Server 3Server 4 Server 5Server 6数据随机打散分布在不同的物理节点上，每个节点同时提供存储服务，全分布式架构ONEStor高可靠-多副本技术卷1卷2卷3……Server 1Server 2Server 3Server 4 Server 5Server 6DEFFEDA B C G H IGHIABC 多副本存储技术类似RAID，数据存多份，保障节点级宕机时的数据可靠性ONEStor高可靠-数据自动重构机制卷1卷2卷3……Server 1Server 2Server 3Server 4 Server 5Server 6DEFD E FE DA B C G H IA B C G H I H GBC AI F 当有节点发生故障，数据可自动进行重构，保障存储集群的数据完整性CA BBA 数据块C BC A BC A节点1节点2节点3节点5节点4l 多副本存储空间利用率则为1/N， N=K+M纠删码的空间利用率是K/N，如上图同样是5个节点，做3+2纠删码，空间利用率是3/5l 两种存储方式的使用场景不同，两者只能选其一；多副本方式主要用于生产系统，性能和可靠性要求高；纠删码方式主要用于冷数据存储，例如备份，归档等，对空间利用率高，性能无要求的场景。

H3C UIS超融合基础架构解决方案建议书2018年12月新华三集团1、项目背景1.1传统架构面临的问题自上世纪90年代中后期开始，以大型机、小型机、大型数据库、集中式存储与业务高可用软件组成的IT架构适应了当时的数据大集中趋势，传统IT设备制造商在这一阶段得到了迅猛的发展，集中式的部署模式带来了对硬件性能、高可靠性及扩展性的需求增加。

2003年左右，服务器虚拟化技术开始普及，以VMware为代表的虚拟化软件厂商引领数据中心由物理硬件数据中心向虚拟化数据中心转变。

服务器虚拟化技术有效控制了数据中心内服务器数量规模的膨胀，提高了服务器的利用效率，并且，利用虚拟机迁移等技术大大降低了数据中心对服务器RAS 特征的依赖。

服务器虚拟化技术的大规模应用使得业务系统的部署呈现由Unix小型机平台迁移到x86 + 虚拟化 + 集中存储架构的趋势，x86刀片服务器 + 虚拟化 + 集中式存储阵列成为这一时期数据中心的主宰。

主流传统IT架构如下图：其要特点是：（1） X86服务器虚拟化已经得到普遍应用和认可。

小机用户集中在部分金融、医疗、和制造业等客户，而且因为成本高昂、架构封闭、不易运维等痛点，也正在逐步切换至X86服务器平台。

同时客户普遍使用虚拟化技术来提高可靠性和可用性，提升了服务器的资源利用率。

（2）使用集中式外部存储。

服务器本地没有存储能力，通过FC交换机连接至集中式存储，集中式存储的特点是通过双控机头或者多控机头连接磁盘柜，所有IO路径通过机头来控制。

（3）以方案集成的形式交付。

IT架构通常涉及众多厂商和品牌，设备种类多。

通常由集成商做系统集成来交付完整解决方案，后续运维无法实现一个管理软件实现全部配置、管理、监控功能。

随着企业业务规模的不断扩张，尤其是云计算大潮来临，IT平台的规模和复杂程度出现大幅度的提升，业务对IT基础架构的灵活性、可扩展性以及快速上线的能力提出了更高的要求，传统IT数据中心架构的弊端也逐渐显现，具体表现为：（1）架构复杂，管理困难，策略分散存储、服务器、网络安全设备三层堆栈部署存在明显的复杂性，需要对多层软硬件结构进行组装和调试，才能使其正常工作。

H3CCAS云平台⽅案H3C CAS云平台⽅案CAS基于开源KVM的虚拟化技术优化⽂/欧珊瑚KVM（Kernel-based Virtual Machine，基于内核的虚拟机）是⼀个基于Linux环境的开源虚拟化解决⽅案，最早由Qumranet公司开发，在2006年10⽉出现在Linux内核的邮件列表上，并于2007年2⽉被集成到Linux 2.6.20内核中，成为内核的⼀部分。

“基于Linux内核”实现的KVM系统在实现⽅式上不同于其它的Hypervisor，其设计⽬标是最⼤限度地利⽤现有操作系统的各个功能模块和硬件对虚拟化技术进⾏⽀持，以⼀个内核来加载功能模块的⽅式实现，并将整个Linux内核转化成⼀个裸机的Hypervisor。

除此之外，KVM还充分利⽤了Linux内核已有的成熟功能和基础服务，减少不必要的重新开发，如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能。

在KVM的系统构架中，虚拟机以普通Linux进程的⽅式来实现，由标准的Linux进程调度器来调度，每个虚拟CPU（vCPU）都以⼀个常规的Linux进程来呈现，硬件设备的模拟则是通过⼀个修改过的QEMU来进⾏，提供了BIOS，PCI总线，USB总线和其他标准设备（如IDE和SCSI硬盘控制器以及⽹络控制器等）的模拟。

KVM将Linux内核转化为Hypervisor，通常情况下，⽀持Linux的硬件设备就可以被KVM⽀持。

虽然开源KVM存在诸多优点，但是原⽣态的KVM在业务可靠性、⽹络控制、可管理性、可运维性等⽅⾯存在缺陷。

⾸先，开源KVM基于虚拟化内核实现，对底层硬件故障、虚拟机故障、虚拟机操作系统故障和上层应⽤故障都缺少解决⽅案；其次，KVM系统的虚拟交换机是⼀个标准化的流量转发模块，它⽆法应对实际⽣产系统对复杂⽹络访问控制策略的需求，例如：QoS、ACL、VxLAN、端⼝聚合、流量镜像等；最后，KVM缺少可视化的配置与管理⼯具、丰富的业务系统性能监控能⼒和资源的⾃动化调度管理能⼒。

新华三产教融合，深度校企合作解决方案来自IDC的预测显示，到2020年，全球数字化转型相关行业的增加值将达到18万亿美元，数字化转型的发展趋势十分明显，数字化转型已经对每个产业产生了深刻的影响。

《中国数字经济发展与就业白皮书 (2018年)》发布显示：2017年我国数字经济总量达到27.2万亿元，占GDP比重达到32.9%，同比提升2.6个百分点。

在云计算、大数据和人工智能等新技术推动下，未来5-10年是数字经济蓬勃发展时期，这方面人才培养和供给压力非常紧迫。

国务院、教育部对产教融合提出了明确要求和发展方向，支持引导企业深度参与院校教育教学改革。

新华三深度校企合作方案，致力于为院校数字化知识快速更新提供帮助和支持，解决数字化人才培养和供给不足与爆发的产业人才需求之间的矛盾，打造产、学、研、工、创一体化的深度校企合作模式，推进产教融合，成为院校数字化人才培养的最佳合作伙伴。

新华三深度校企合作方案以数字化大学专业建设为核心，在开展学历教育基础上，可以向非学历培训数字化职业教育基地和数字化协同创新平台方向发展。

与高校人才培养、社会服务、科学研究三大主要职能相匹配。

产教融合和深度校企合作方案数字化大学专业建设（学历教育）：由新华三与院校共同制定人才培养方案，提供专业课程建设、“双师”培养、实训室建设、就业服务四大类服务，提高教学与行业应用、实践场景的紧密结合，培养符合行业发展需要的人才。

在本科类院校通过“双育双创”基地进行合作，在高职院校通过“数字工匠”融合人才培养基地进行合作。

数字化职业教育基地（非学历培训）：依托新华三大学在商业管理、IT管理和技术人才培养方面的资源和优势，结合产业发展需求和政府、社会、企业等培训需求，与院校合作建立教育培训基地，为政府、企事业单位培养数字化管理人才、技术人才，并提供技能认证。

数字化协同创新平台（创新创业）：共建产学研协同创新平台，带动校企双方理念创新、技术创新、模式创新、机制创新，建立资源共享平台和工作室，引入行业、企业资源，开展科研项目合作、服务业务外包、数字化项目建设等多方面合作，努力创造社会价值和经济价值，服务地方经济发展。

超融合方案分析系列（4）H3C超融合方案分析一、前言话说天下大势，分久必合，合久必分！超融合到了爆发的边缘！作者是国内研究超融合相当早的专家，有非常强的理论基础和实战经验。

上几篇分析文章，对nutanix/VSAN/深信服等厂家的深入分析，引起了业界很大的反响。

以下是超融合分析系列前面几篇，已经阅读过的同学可以跳过。

（1）超融合概述（2）超融合产品分析系列（1）：nutanix方案（3）超融合方案分析系列（2）：VSAN的超融合方案分析（4）超融合方案分析系列（3）深信服超融合方案分析非常深入的超融合分析系列，希望大家会喜欢，另外文章最后附有作者的微信，有兴趣的同学可以加作者做更深入的交流。

下面是本系列的第5篇，对H3C的深入分析。

二、整体方案H3C UIS 统一基础架构系统就是H3C的超融合。

下面我们来分析一下UIS的方案，在UIS超融合一体机介绍中有一段描述：H3C UIS-Cell超融合一体机产品是H3C面向IaaS（基础架构即服务）推出的新一代解决方案，包含有UIS-Cell 3000和UIS-Cell 4000两个系列产品，它出厂预集成了CAS以及ONEStor的虚拟化软件，可实现在客户现场30分钟内快速完成基础架构集群搭建，并自带UIS-Cell统一管理软件，可将物理硬件、计算存储网络虚拟化资源统一监控和管理，并实现业务的快速灵活部署，UIS-Cell实现了全基础架构的软件定义，集成了业内领先的计算、存储、网络、安全等虚拟化软件，且可灵活交付业务，极简的管理，有效降低整体TCO。

UIS-Cell是云计算的最佳基础架构平台。

所以我们可以知道UIS超融合中部署的分布式存储是ONEStor。

在《onestor分布式存储系统安装指导-6w101-整本手册.pdf》中有一段描述：H3C ONEStor 分布式存储系统（简称ONEStor）基于Ceph 开发，采用分布式技术实现软件定义存储。

其以x86 服务器和本地硬盘为基础构建单位，把大批量普通的服务器组织起来形成存储集群。

H3C云计算平台项目测试报告1。

引言 (2)1.1项目背景 (2)1。

2项目概述 (3)2.相关定义 (3)3。

测试环境 (3)4.CAS2。

0测试及分析 (4)1.引言1。

1项目背景H3Cloud云计算解决方案涵盖了网络、云软件、计算、存储四大类产品.在以太网和云计算相关技术基础上，帮助用户实现数据中心资源的高效利用、虚拟化环境下的云网融合、自助式云服务和基于混合云理念的资源动态扩展等功能，此外，H3Cloud云计算解决方案还为不同用户提供了丰富的行业应用选择.结合H3C本地强大的研发、实施能力和贴心周到的服务，带给用户“一站式”的“交钥匙”交付体验1.2项目概述服务器虚拟化测试项目从2015年7月15日开始到2015年7月17日份结束，前后持续了3天左右的时间。

期间，通过VMWare的ESXi服务器虚拟软件对比，选用H3C的CAS作为研究对象.这是因为H3C的云计算是使用了H3C自主研发的、业内领先的企业级虚拟化平台，它通过统一的Web管理平台,完美实现了对云主机软硬件资源的管理、虚拟机的建立、模版的制作、虚拟桌面的批量部署，以及精确的权限控制。

同时，由于虚拟化平台的高性能，可以在同等硬件资源下，交付更多的虚拟桌面此次测试主要通过查找资料和自己摸索，并通过自己对虚拟机的理解和查阅资料的方式，已验证测试是否合理此次测试具体项目主要围绕着虚拟化的部署和交付,测试内容如下：1、服务器部分：虚拟机对服务器硬件的影响，虚拟服务器是否正常使用2、存储部分：虚拟服务器占用的存储空间，存储空间是否足够最后通过对分析研究测试结果对所测试的系统进行评估和建议2。

相关定义拟服务器也称为vps主机，相对于真实主机而言，采用特殊的软硬件技术把一台完整的服务器主机分成若干个主机。

实际上是将真实的硬盘空间分成若干份，每一台被分割的主机都具有独立的域名和IP地址，共享真实主机的CPU、内存、硬盘等，提高了服务器的利用率，降低企业服务器投入成本3。