H3C私有云基础架构建设思路探讨

应用系统平台 NT UNIX
分类
生产云 生产云NT平台
异地云 异地云NT平台
同城云 同城云NT平台
生产云UNIX平台
异地云UNIX平台
同城云UNIX平台
H3C Technologies Co., Limited
云计算的核心理念
可量化的服务 快速而弹性的部署
Rapid Elasticity
Essential Characteristics
•技术创新是云计算的基础，新的服 务模式(IT as a Service)提高了IT 技术的效率，新技术使的新模式成 架构部署模式 公有云 为可能 Deployment Model
Public
具有大规模传统架构信息系统的企业 级用户在考虑云计算架构演进时，重 点应着力于云计算对IT基础设施的应 私有云 团体云 混合云 用和架构演进方面
提升数据中心内 X86-10GE服务 器群部署比率
40%
提升数据中心内 通信与存储网络 融合率
30%
通过网络及安全 虚拟化方案部署 降低管理设备数
40%
通过网络虚拟化 方案提升带宽利 用率
50%
H3C Technologies Co., Limited
标准化阶段架构图—以标准化为目标的分类处理
•通过交换机安全板卡的方式实现网络与安全的深度融合，同时通过安全板卡虚 拟化IRF技术，实现安全服务的虚拟化；也可通过部署Xbox设备提供定制化的 增值安全服务 7 6 •将“风、火、水、电”等多元因素纳入整体管理平台，梳理业务及运维流程的 管理模式，在小范围内实验对虚拟资源的管理
7
安全设备/板卡 (负载均衡，防火墙等) FCoE Ethernet FC
8 2
4
存储区 传统服务器区
1
改造服务器区
1 •传统服务器：100/1000M接口，未来不具备部署虚拟化条件的，不能高密度部署等，这类服务器保持现状，逐渐淘汰
•改造服务器：可进行高密度部署调整的，未来具备虚拟化部署条件的，可通过添加CNA卡纳入到未来的虚拟化集群中，可考虑暂 不淘汰 •虚拟化服务器部署区：未来扩展的主力，具备高密度，高集成度,未来可轻松部署虚拟化计算方案, •传统存储：可基本保持不变，只需调整应用部署即可完成系统的整合 •扩展的存储系统：可考虑采用FCOE技术，完成存储系统与网络系统的整合
Force 10
参与者
有远见者
数据来源： Gartner 2004~2011
前瞻力
H3C Technologies Co., Limited
专注-IT、CT、终端的大融合背景
DC
DC
IT CT
终端
DC
DC
DC
DC
DC
DC
DC DC
DC
DC
DC
DC
DC
DC
DC
DC
DC
DC
DC
DC
公有云 DC
DC
DC
• 为应用高峰需求而准备的基础架
构资源在非高峰时段被大量闲置
策的矛盾
• 不断增长的能源需求与节约型政
• 并行的多套系统，具有各自架构特
点，资源不能互通重用 业务的深度集成
• 复杂的信息体系阻碍进一步信息和 • 漫长的设计、立项、招标、实施周
基础资源利用率低
信息体系复杂 新业务上线慢
H3C Technologies Co., Limited
企业级私有云基础架构建设 思路探讨
华三通信 太原办事处 产品经理 纪金龙 2012年 11月
企业网领域格局变化
挑战者 领导者
Cisco
执 行 能 力
HP Avaya (Nortel) Foundry IBM Alcatel-Lucent H3C H3C/HP Extreme Dell Nortel Juniper Networks Brocade Enterasys
H3C Technologies Co., Limited 2012/11/2
云计算
何谓云计算？ What is Cloud computing？
以“按需满足”和“接近无限扩展”的方式所提供的信息技术 (IT)资源和服务
H3C Technologies Co., Limited
iCloud ---典型公有云
创新的多引擎控制设计
采用了创新的硬件设计，通过独立的控制引擎、 检测引擎、维护引擎设计为系统提供强大的控制 能力和的高可靠保障
4 5 6
交换网板2
4 5 6
…
…
…
分布式缓存机制及精细化QoS
分布式入口缓存 端口200毫秒缓存能力 大容量硬件队列
7 8 9
交换网板n
7 8 9
高可靠、高安全、可维护
软件、硬件、系统三个级别的可靠机制 独特的在线健康检测机制
加 固
网络+安全 有线+无线
移 动
H3C Technologies Co., Limited
议程
Why To Change？----
Private Cloud的出现及价值
How To Change？----
Private Cloud基础架构的演进路标及解决方案
H3C Technologies Co., Limited
期越来越不能适应实际业务扩张速 度的要求 质和时间换取的
• 对旧体系兼容也是以牺牲功能、品
先行者---互联网企业
2000~2005 2006~2010 2011~
基础IM、无线业务、门户 …… •业务相对独立 •用户产品间轻交互 •Thin media
社区、游戏、相册、 邮箱、 SNS game …. •个别业务紧耦合 •用户产品间重交互 •Rich media
DC
DC
DC
DC
DC
DC
DC
DC
DC
私有云 DC
DC
DC
DC DC
DC
DC
PSTN/Cell
Internet Internet
CATV
H3C Technologies Co., Limited
NGIP：网络之变
高 品 质 超 宽 带
无损承载 40G/100G
虚 化
自 化
云 就 绪
动 拟 互联网 新一代互联网
H3C Technologies Co., Limited
被业务追着跑的IT系统弹性扩展
搜索引擎 DatabaseDumpIndexSearch Engine Mem Base Group↑ or Mem↑ ？ 快速部署
真实的案例: 4G Memory Apps spare servers System os: 32bits64bits How to do？
存储 交换机
8
5
数据中心以太网 交换机
5
•根据计算资源的分类划分网络区块，根据不 同情况部署或预留大容量10GE接入能力； •在改造服务器区和虚拟化服务器部署区，通 过交换机虚拟化IRF技术以支持交换机N:1的 虚拟化部署方式，构建小规模二层网络，减少 管理节点，提升带宽利用率及可靠性
安全设备/板卡 6 (负载均衡，防火墙等 ) CNA卡
H3C Technologies Co., Limited
中国石油十二五的数据中心规划---企业私有云
在“两地三中心”搭建云计算平台，为各信息系统提供快速、便捷、强大的计算和数 据存储服务，达到资源整体共享、数据互为备份的目的。
HP UNIX平台
同城灾备
NT平台 UNIX平台
HP UNIX平台 IBM UNIX平台 SUN UNIX平台 其他 UNIX平台
生产云
NT平台
UNIX平台
IBM UNIX平台 SUN UNIX平台 其他 UNIX平台
业务系统
中国石油数据中心
同城云
业务系统
中国石油数据中心
HP UNIX平台 NT平台 UNIX平台 IBM UNIX平台 SUN UNIX平台 其他 UNIX平台
异地云
业务系统
中国石油数据中心
中国石油内部云按平台细分
业务交付模式
Service Model
真正的服务价值-----IT as a Service
Software as a Service (SaaS)
软件即服务
Platform as a Service (PaaS)
平台即服务
Infrastructure as a Service (IaaS)
基础架构即服务
电子商务平台、3G平台、搜索平台、游戏平台 、视频平台、广告平台 …. •业务平台紧耦合 ，云 •用户与平台间重交互 •Huge media
•海量用户对互联网从“被动接受”到”互动参与、深度渗透”，直到”创 造、改变”，将对整体产业形态趋生更大的影响， •Every Time ;Every Where ;Every Device 的访问支持
H3C Technologies Co., Limited
虚拟化服务器部署区
3
2
3
4
标准化阶段之关键技术---高密度10GE接入
先进的CLOS多级多平面交换网架构
线卡板
1 2 3
交换网板1
线卡板
1 2 3
CLOS多级多平面交换架构，支持未来40G、100G以太 网标准 单机576个万兆端口接入密度
核心本质特征
Measured Service
私有云的核心理念是需要信息部门完成运营管理模式的转变 按需提供的自服务 通过网络广泛访问 资源的池化整合 ，将各类软件和硬件资源转变成服务推送给业务单位，创造
On-Demand Self Service Broad Network Access Resource Pooling
H3C Technologies Co., Limited
•CLOS交换架构： •第一级（入方向线卡）将报文分片（cell）,通过 N条链路到网板； •第二级（网板）基于“分片动态路由”方式，通 过N条路径将分片发送到第三级（出方向线卡）； •第三级重组报文； •动态路由方式实现无阻塞交换，且可平滑扩展； •出方向需要通过VOQ对入方向的流做调度；
基础设施 标准化
1. X86-10GE服务器部署 2. 数据中心网络融合及平台搭建
起点：基本实现 数据中心资源整合及 基础设施标准化
H3C Technologies Co., Limited
时间
第一阶段---基础设施标准化
实现基础设施资源的合并与标准化为主要目标
重点是将最重要的基础设施实现初步“标准化”，推动X86-10GE服务器的部 署、通过部署统一交换架构提升网络整体性能及端口容量并整合计算、存储资 源，在网络及安全层面部署虚拟化方案，为未来的服务资源虚拟化奠定基础：
简单与复杂
中国石油大厦作为中石油总部办公楼；整个楼群 共有几十个弱电间，数万信息点。通过以太网络 将语音、视频(会议直播录播、安防监控、楼宇 自控)、数据等各个系统全部统一到IP网上承载， 做到各系统统一设计、统一规划、统一管理。
H3C Technologies Co., Limited
传统结构/运营模式面临问题
基础架构的建设路线图
价值
三到五年规划期
小规模“垂直”试点项目对少 量应用进行蛙跳式的试点，摸 索技术、维护、人员培训等经 验，作为主要演进路线的辅助
试点项目
企业级 私有云
复制到全网
1、整合全网范围内的独立资源，ห้องสมุดไป่ตู้通过骨干网络将所有资源整合为一 个整体的私有云 2、与公有云的数据交互
规划期远期以基本实现 私有云部署为目标
自服务门户 智能管理中心 安全协作 服务资源保护
H3C Technologies Co., Limited 2012/11/2
议程
Why To Change？----
Private Cloud的出现及价值
How To Change？----
Private Cloud基础架构的演进路标及解决方案
H3C Technologies Co., Limited
Private Community Hybird
H3C Technologies Co., Limited
2012/11/2
关于云，如此多的技术创新及应用
高效安全协作与安全控制
大二层虚拟机迁移，Trill & VPLS SPB 端口无阻塞交换及接口大缓存技术 多数据中心互联 无损以太网 数据中心级以太网 CEE 服务器虚拟化 虚拟桌面架构 智能安全运营中心 云接入安全 安全域划分 安全审计 虚拟防火墙 高密度10GE接入 FCOE 业务连续性 VEB&PE 业务编排 多承租
应用管理 智能化
1. 跨数据中心(端到端)虚拟化 2. 云计算管理运营中心 3. 基于云平台的业务连续性及容灾部署
特定应用特定范围
规划期中期以基本实现 业务部署管理智能化为目标
服务资源 虚拟化
1. 服务器虚拟化 2. 虚拟化资源迁移 3. 应用向虚拟化迁移的管理应对
规划期近期以全面部署 服务资源虚拟化为目标
H3C Technologies Co., Limited
互联网企业的应对措施
标准化---统一硬件平台
采用同样配置刀片服务器---节能降耗；便于管理 统一备用服务器---降低成本
虚拟化---应用抽离于物理设施
开发测试环境服务器虚拟化技术使用率达到100% 生产环环境使用率提高至50%以上
智能化—基础架构轻简堆积 协议层面的重组，算法上的改进 平滑简便的升级扩展；简单统一的管理架构