数据中心虚拟化最新超融合基础架构解决方案

超融合架构解决方案

目录

1传统IT架构面临的问题 (2)

1.1业务与架构紧耦合 (2)

1.2传统架构制约东西向流量 (3)

1.3网络设备的硬件规格限制业务系统规模 (3)

1.4不能适应大规模租户部署 (4)

1.5传统安全部署模式的限制 (4)

2项目概述 (5)

2.1建设原则 (5)

2.2建设关键需求 (6)

2.3建设组件及建设模式 (7)

3超融合架构解决方案概述 (8)

3.1超融合架构层 (8)

3.1.1服务器虚拟化 (9)

3.1.2网络虚拟化 (12)

3.1.3存储虚拟化 (16)

3.1.4网络功能虚拟化................................................................................. 错误!未定义书签。

3.2多业务模板层............................................................................................... 错误!未定义书签。

3.3虚拟化管理平台 (19)

3.3.1服务器虚拟化管理模块 (19)

3.3.2网络虚拟化管理模块 (19)

3.3.3存储虚拟化管理模块 (20)

3.4超融合架构方案价值和优势总结 (20)

3.4.1超融合架构价值 (20)

3.4.2超融合架构的优势 (21)

1 传统IT架构面临的问题

随着业务系统的高速发展，IT架构做为承载业务系统的基础设施，快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供，成为当前IT架构建设的主流形态，很多新建系统都是使用云模式进行构建，同时还有大量的现有业务系统，再向云计算环境进行迁移。而在云计算环境中，大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的，部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移也成为一个常态性的业务。

服务器虚拟化在经过多年的高速发展后已经越来越成熟，被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本，提高了资源利用率和可用性，同时大幅提升了运维效率，缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，所有动态负载的虚拟机所连接的网络和存储却远远滞后：➢网络调配仍然极其缓慢，甚至一个简单的拓扑变更也需要数天或数周时间；

➢存储搭建依旧极其复杂，卷管理麻烦到管理员需要重新学习更多相关技术。

这样的IT架构，包括实现了服务器虚拟化的架构，都已不能很好满足迈向云时代的各种需求，面临着如下挑战：

1.1 业务与架构紧耦合

传统数据中心业务是通过分区分域的方式进行建设的，一般会以POD（数据中心标准化接入单元）为单位来实现IP地址网段的划分：一个POD内为一个网段，规划和部署同一种业务。分区分域的方式规划清晰，维护简单，但是不足之处就是业务扩容受限，例如：业务A部署在POD A内，如果POD A 内以没有剩余空间，无法实现扩容的时候，则需要把业务A部署在其他的机架上。此时则要求POD A需要与其他

机架的TOR交换机实现二层Trunk互通，带来的问题就是需要对网络做出大量的配置更改。所以业务和架构紧耦合，一旦业务发生变化，物理架构就要随之需要作出调整。

1.2 传统架构制约东西向流量

传统架构以核心交换机为临界点，成为二、三层网络的边界：核心交换机以上为三层环境，主要是以控制南北数据流量为主。而核心交换机以下，由于虚拟机的大规模使用，虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后，还需要其IP地址、MAC地址等参数保持不变，则必须通过二层环境实现。

罗列一下现有的二层技术，或多或少均存在一些问题：

➢生成树类的相关技术（STP/RSTP/PVST/PVST+/MST等）：部署和维护繁琐，网络规模不宜过大，网络收敛时间较长，限制网络的扩展。

➢网络虚拟化技术（各厂家私有的VPC/IRF/CSS/VSU等）：虽然可以简化部署、同时具备高可靠和高可用，但是该类技术对拓扑架构有严格要求，由于私有特性，

各厂家之间无法互通，一般只适合数据中心内部网络使用。

➢大规模二层网络技术（TRILL/SPB/FabricPath/OTV/EVB等）：虽然能够支持二层网络的良好扩展，解决了生成树网络规模不大的问题，但该类大二层技术对网

络设备均有特殊要求，需要通过升级软、硬件的方式才能支持此类新技术，部署

成本提升。

1.3 网络设备的硬件规格限制业务系统规模

在虚拟化环境下，虚拟机的大规模部署，使得物理交换机上MAC地址表项的大小（传统的接入交换机MAC地址表一般为：8K/16K，核心交换机单槽位一般为：

128K/250K）限制了虚拟机的规模，特别是对于接入交换机而言，较小的MAC地址表项规格，严重的限制了整个大二层环境下数据中心的业务规模。

1.4 不能适应大规模租户部署

当网络中出现大量租户或者大量业务的时候，网络隔离就显得异常重要，当前的主流二层网络隔离技术为VLAN，但是在大量租户或大量业务部署时会有几个限制：➢VLAN可用的数量为4K左右，远远不能满足云计算环境下的部署需求；

➢如果在大规模数据中心部署VLAN，会使得所有VLAN在数据中心都被允许通过，会导致任何一个VLAN的广播数据会在整个数据中心内泛滥，大量消耗网络

带宽，同时带来维护的困难。

当二层环境下的VLAN无法实现有效隔离的时候，还可以利用MPLS VPN做到三层的隔离，但是由于MPLS VPN自身的封装和协议本身的交互，导致隔离后的业务交付效率低下。

1.5 传统安全部署模式的限制

传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署，安全部署需要根据业务的要求手工配置VLAN、IP、引流策略，如果业务发生变更，安全策略的配置也必须跟着重新配置。

另外，传统安全策略都是基于物理硬件进行部署的，大部分部署均为打补丁的方式实现。导致在业初期由于业务量小使设备利用率很低造成资源浪费，而且业务后期随着业务量的增量可能又会出现性能不够用的情况，安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。