华为交换机虚拟化解决设计方案
华为虚拟化实施方案
华为虚拟化实施方案
华为作为全球领先的信息与通信技术(ICT)解决方案供应商,致力于为客户提供高效、可靠的虚拟化解决方案。
华为虚拟化实施方案是基于华为自主研发的FusionSphere虚拟化平台,结合华为多年的ICT行业经验和技术积累,为客户提供了全面的虚拟化解决方案。
首先,华为虚拟化实施方案充分考虑了客户的业务需求和IT基础设施现状,通过对客户现有环境的深入分析,为客户量身定制了一套适合其业务发展的虚拟化实施方案。
在实施过程中,华为将充分考虑客户的业务连续性和安全性,确保在虚拟化平台的部署和迁移过程中,不会对客户业务造成影响。
其次,华为虚拟化实施方案充分利用了FusionSphere虚拟化平台的优势,包括高可靠性、高性能、高可扩展性等特点。
通过对客户现有IT基础设施的整体规划和设计,华为将为客户提供高效的虚拟化解决方案,有效提升IT资源利用率,降低运维成本,提升业务灵活性和敏捷性。
另外,华为虚拟化实施方案还充分考虑了未来的发展趋势和技术创新,为客户提供了可持续发展的虚拟化解决方案。
华为将与客户紧密合作,持续优化和升级虚拟化平台,确保客户始终能够获得最新
的技术支持和服务。
总的来说,华为虚拟化实施方案是基于FusionSphere虚拟化平台的全面解决方案,旨在为客户提供高效、可靠的虚拟化解决方案,帮助客户提升业务灵活性和敏捷性,降低IT运维成本,实现数字化转型。
华为将继续致力于为客户提供更加优质的虚拟化解决方案,与客户携手共创美好未来。
华为交换机虚拟化解决方案
华为交换机虚拟化(CSS) 解决方案陕西西华科创软件技术有限公司2016年4月1目录一、概述 (3)二、当前网络架构的问题 (3)三、虚拟化的优点 (4)四、组建方式 (5)三、集群卡方式集群线缆的连接 (5)四、业务口方式的线缆连接 (6)五、集群建立 (7)1. 集群的管理和维护 (8)2. 配置文件的备份与恢复 (8)3. 单框配置继承的说明 (8)4. 集群分裂 (8)5. 双主检测 (9)六、产品介绍 (10)1.产品型号和外观: (14)2.解决方案应用 (20)一、概述介绍虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT 系统运行效率是当前技术发展的方向。
对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。
对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF 技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。
华为虚拟化技术CSS属于N:1整合型虚拟化技术范畴。
CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS),是将2台交换机通过特定的集群线缆链接起来,对外呈现为一台逻辑交换机,用以提升网络的可靠性及转发能力。
二、当前网络架构的问题网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。
在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。
图1 传统冗余网络架构为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计,如生成树协议STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图1所示。
华为虚拟化技术方案设计
华为虚拟化技术方案设计引言:虚拟化技术是以软件的方式实现硬件资源的虚拟化,使得多个虚拟机实例可以在同一台物理服务器上运行。
虚拟化技术可以提高硬件资源的利用率、降低运维成本,并且增加业务的灵活性和可扩展性。
华为作为一家全球领先的通信技术解决方案供应商,通过自己的技术实力和经验,为客户提供创新的虚拟化技术方案,帮助客户实现数字化转型。
方案设计:1.虚拟化平台选择:华为可以提供多个虚拟化平台选择,以满足不同客户的需求。
其中主要包括华为FusionSphere和华为CloudEngine。
- FusionSphere是华为自主研发的基于开源虚拟化技术的云平台,可以提供高性能、高可靠性、高可用性的虚拟化环境。
FusionSphere支持KVM、Xen和VMware等多种虚拟化技术,能够在不同的硬件架构上实现虚拟化。
- CloudEngine是华为提供的云操作系统平台,可以帮助企业快速构建私有云、混合云和公共云。
CloudEngine提供了虚拟化管理、网络管理和安全管理等功能,可以有效地管理虚拟化环境。
2.虚拟化存储技术:华为提供了多种虚拟化存储技术,以满足不同客户的需求。
- FusionStorage是华为自主研发的分布式存储系统,可以提供高性能、高可靠性的存储服务,支持多种协议和多种存储介质,能够满足不同应用场景的需求。
- FusionCube是华为提供的一体化存储服务器,集合了计算、存储和网络资源,可以实现高效的虚拟化存储。
3.虚拟化网络技术:华为提供了多种虚拟化网络技术,可以实现虚拟机之间的网络互通,提供安全、可靠的网络连接。
-SDN技术:华为提供了SDN控制器,并与虚拟化平台集成,可以实现虚拟网络的自动化管理和灵活配置。
-VxLAN技术:VxLAN是一种虚拟化扩展局域网技术,可以将虚拟机的数据包封装在扩展的IP包中进行传输,提供更大的网络隔离和更高的可扩展性。
4.虚拟化管理工具:华为提供了一系列虚拟化管理工具,可以帮助企业有效地管理和监控虚拟化环境。
华为云数据中心虚拟化解决方案
二、解决方案
4
➢ 企业期望的IT信息化建设需要具备的能力包括: 弹性资源分配 高效节能 智能化运维 业务快速部署 服务简捷高效,并能够与上下游产业链紧密结合进行高效运营;
二、解决方案
5
➢ 华为FusionCloud数据中心虚拟化解决方案包括云操作系统软、云计算硬件基础
架构和专业咨询服务三个部分。
• 实现对云计算软件和硬件进行全面的监控和 管理,具有自动化资源发放和自动化基础设 施运维管理两大核心功能,实现对IT业务的 编排和发放以及自动部署,并向最终用户和 内部运维管理人员提供运营与管理门户。华 为云管理软件同时还提供一系列API接口给 上层及第三方管理软件使用。
二、解决方案
8
➢ 云操作系统软件FusionSphere ➢ 云计算基础物理设备
• 华为提供服务器、存储、网络、安全等全系列的专为云计算设计的基础 物理设备,支持用户从中小规模到大规模的新建或扩容,各种规格丰富 的硬件规格,为客户灵活的部署提供了更多的选择。
华为FusionCloud数据中心虚拟化解决方案架构图
二、解决方案
6
➢ 云操作系统软件FusionSphere ➢ 虚拟化引擎FusionCompute
• FusionCompute包括虚拟基础架构层和云基础服务层,能够实现对物理资源的虚拟化, 形成IT弹性资源池,屏蔽业务对底层硬件的要求,实现对虚拟资源的调度和管理。
• 虚拟基础架构层主要实现对服务器、存储、网络等物理硬件资源的虚拟化,形成虚 拟资源池,供上层应用使用。
• 云基础服务层由一系列云基础业务模块组成,向下通过虚拟化基础设施层的接口调 用来管理虚拟的计算、存储与网络资源,向上通过中间件接口为业务应用提供云基 础服务。
华为虚拟化技术方案
华为虚拟化技术⽅案WORD⽂档航天电⼦SAP系统华为虚拟化技术建议书航天电⼦虚拟化整体设计架构设计组⽹⽅案概述针对本次航天电⼦SAP系统建设需求,建议采⽤华为Fusion Sphere 虚拟化整体解决⽅案。
利⽤虚拟化技术,部署CAMS、ERP、MII 等应⽤系统环境,实现节能环保,简化管理,业务快速上线及灵活扩容的建设要求。
同时结合业务需求,利⽤现有存储设备对虚拟化环境进⾏备份。
解决⽅案设计本次采⽤ 2 台⾼性能物理服务器,通过部署华为Fusion Sphere 虚拟化构建⽣产系统群集,互为热备。
同时可利⽤虚拟化平台本⾝HA 环境,确保业务的⾼可⽤。
存储通过FC组⽹,通过2 台SAN光纤交换机与前端物理服务器链接,SAN交换机备份,服务器及存储各通过 4 条光纤组成冗余链路,确保链路冗余性。
架构逻辑图服务器选型设计根据航天电⼦SAP系统建设需求,推荐采⽤华为RH5885 v3 ⾼性能服务器。
RH5885 V3 是新⼀代4U 4路机架服务器。
它⽀持Intel? Xeon? E7 v2系列处理器,可提供60 个计算核⼼,通过处理器、内存、I/O、硬盘的灵活配置,以最优的性价⽐,满⾜数据库、ERP、商业智能分析、⼤数据、虚拟化等业务需求。
本次配置 2 台⾼性能RH5885 v3 服务器,每台服务配置 4 颗E7-4820 v2 8 核处理器,6 根16G 内存,共96G 容量,最⼤可⽀持3T 的内存容量扩容,本地配置 4 块300G 15K ⾼速热插拔硬盘,板载提供 6 个千兆⽹⼝及 2 块双通道8G HBA卡,冗余插拔电源。
存储选型设计本次建议采⽤华为OceanStor 5300 v3 系列存储设备,其具备⾯向云架构的操作系统、新⼀代硬件平台和丰富的智能管理软件。
可扩展到8 控、1TB缓存、5PB存储容量,⽀持16GbpsFC、56Gbps IB、PCI-E 3.0、12Gbps SAS、智能IO 卡。
HCIA-云计算-云计算解决方案介绍
某企业虚拟化平台使用传统防病毒产品时, 需专人定期进行服务器全盘扫描,且每个 用户虚拟机需安装杀毒软件和定期更新。 采用虚拟化无代理防病毒功能后,可实现 统一管理机制,功耗更低,用户体验更好。
资源统一管理
• 从底层硬件到上层应用能否实现统一管理,统 一视图?
• 能否实现多厂商设备和软件的异构管理,提升 效率?
数据备份
异地容灾 –阵列复制 异地容灾 –主机复制
系统运行洞察
产品
FusionCompute
FusionManager
HyperDP UltraVR FusionSphere SOI
★ 标准能力 ☆ 可选能力
FusionSphere版本 试用版 标准版 高级版 铂金版
★
★
★
★
★
★
★
★
★
★
★
★
★
★
★
★
1
Virtualized Resource
FusionSphere
Physical resource
FusionAccess
Network
FusionCube
PC
STB
Pad
Phone
TC
FusionCloud
水平:FusionSphere/云操作系统 •最优性价比
垂直:FusionCube/融合一体机 •融合致简、深度优化
•计算、存储、网络、 虚拟平台、数据库、 应用软件等融合,实 现一站式解决方案
优
融简
华为FusionCube 计算、存储超融合架构
FusionCube真正的超融合架构
PCIe SSD卡 智能网卡
半宽刀片
全宽刀片
华为虚拟化和桌面云解决方案ppt课件
vDC 快捷分配
vAPP 智能管理
➢软件应用一键 式部署; ➢应用部署模板 化 ➢应用资源弹性 调度
组织快速工作,业务快速上线,最佳专家经验集成,降低投资,缩短维护时间
15
一键式自动部署,业务快速上线
图形化拖拽模式 业务模板设计
基于模板的自动 化资源申请与业 务部署/卸载集群
系统管理员
•资源管理 •角色管理 •用户管理 •组织管理
业务管理员
•业务模板 •业务发布 •组织vDC管理
最终用户
•资源使用
以角色为核心的权限管理,灵活的分权分域,支持用户组
17
链接克隆技术,提升管理效率,节省存储空间
母镜像
虚拟机
虚拟机
虚拟机
虚拟机
技术特点
✓ 相同OS多个客户虚拟机共享同一母 镜像,母镜像可统一升级、维护
存储热迁移
Y
存储DRS
NO
Intellicache
NO
vSwitch
Y
SR-IOV
Y
14
160
1TB
16
128GB Y 2N0O000 Y 16 Y
NO NO Y Y NO
KVM3.1
160
2TB
64
2T Y 4N0O000 Y 200 Y
Y NO NO Y NO
VMware 5.1
160
2TB
64
虚拟化和桌面云解决方案
内容
1 华为企业网概览 2 虚拟化解决方案 3 桌面云解决方案 4 成功案例
1
华为可持续成长
2
持续创新投入
3
企业业务:华为主要方向和快速增长单元
4
华为IT发展历程
精典-华为云-FusionCompute网络虚拟化
Linux Bridge介绍
Linux Bridge(网桥)是工作于二层的虚拟网络设备,功能类似于物理的交换机。 Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设
VM VM VM Open vSwitch
Security: VLAN, Isolation,traffic, filtering
QoS:traffic queuing and traffic shaping
Monitoring: Netflow,sFlow,SPAN, RSPAN
Automated Control: OpenFlow,OVSDB mgmt.,protocol
本章主要介绍华为FusionCompute网络虚拟化技术原理及相关特性。通过本章学 习,您将深刻了解网络虚拟化实现的原理,了解FusionCompute分布式交换机的 网络解决方案架构及其功能特性。
学完本课程后,您将能够:
描述DVS、EVS的实现原理及特点 描述端口组与虚拟端口之间的关系 描述虚拟机之间的网络流量走向
VF
智能 物理 网卡 硬件
SR-IOV
User space Kernel
VM1 APP API
ivshm
VM2
APP
socket s
VirtIOnet
Host
User space hnic0
vPort3
vxlan port
EVS vPort2
虚拟化解决方案
(2)部署负载均衡和故障转移机制,确保业务连续性。
(3)定期进行性能监控和评估,及时调整资源分配。
五、合规性及安全性
1.合规性:确保方案遵循国家相关法律法规,如网络安全法、信息安全等级保护等。
2.安全性:实施严格的访问控制、数据加密和网络安全策略,保障系统安全。
3.培训与交流:定期组织培训,提高运维人员的技术水平,促进技术交流。
本虚拟化解决方案旨在为企业提供高效、稳定、安全的IT基础设施,助力企业降低成本,提升竞争力。在项目实施过程中,我们将严格遵守相关法律法规,确保方案的合法合规性。希望通过本方案的实施,为企业带来长期的价值和收益。
第2篇
虚拟化解决方案
一、引言
3.增强系统的高可用性和业务连续性,确保关键业务无中断运行。
4.实现资源的动态分配和扩展,快速响应业务需求的变化。
三、现状分析
1.服务器资源利用率低,大量硬件资源闲置。
2. IT管理复杂,人工维护成本高,故障处理效率低下。
3.系统缺乏必要的冗余设计,业务连续性难以保障。
4.缺乏灵活的资源调整机制,难以适应快速变化的业务需求。
(3)备份与恢复:定期对虚拟机进行备份,遇到故障时,快速恢复业务系统。
四、合规性评估
1.合规性检查:本项目将遵循我国相关法律法规,确保虚拟化解决方案的合规性。
2.安全评估:对虚拟化解决方案进行安全评估,确保系统安全可靠。
五、项目实施与验收
1.项目实施:按照方案设计,分阶段、分步骤实施项目。
2.验收标准:项目验收需满足以下标准:
四、方案设计
1.技术选型
选择业界成熟、稳定的服务器虚拟化平台,确保技术先进性和系统稳定性。
华为FusionSphere最新虚拟化解决方案
华为FusionSphere虚拟化解决方案目录技术创新战略背景FusionSphere 虚拟化解决方案基于鲲鹏处理器的虚拟化解决方案成功案例关键技术技术研发、持续创新是保证信息领域安全的唯一出路“棱镜门”暴露信息安全形势严峻中兴事件解读:核心技术受制于人,芯片断供企业陷入瘫痪,但同时美国供应商也深受其害,股市最大跌幅36%中美贸易战解读:通过遏制中国高科技发展和创新、限制中国企业参与全球市场,从而降低中国在全球产业链的话语权各行业需求不同,云的浪潮下,需要怎样的虚拟化?●全栈信息技术创新政府安平运营商医疗教育大企业●满足科研需求●跨平台的业务在线迁移●电信级高可靠性●支撑运营商分层解耦架构●完善的虚拟化灾备方案●满足国家安全等保要求●高性价比●提供高性能虚拟网络转发能力●运维管理简单●安全●可承载核心系统●GPU 显卡资源的灵活调度●安装部署快……●未来可演进金融●100%自主研发目录技术创新战略背景FusionSphere 虚拟化解决方案基于鲲鹏处理器的虚拟化解决方案成功案例服务器虚拟化,企业数字化转型的先驱阶段APP1中间件1 OS1数据库1 OS2x86x86APP2中间件1OS3数据库1OS4 x86x86阶段一:传统IT物理机部署设备利用率低,能效低业务上线慢x86虚拟化集群管理、配置、监控APP1VM VM中间件1中间件2APP2VM VM中间件3中间件4APP3VM VM中间件5中间件6虚拟化集群鲲鹏虚拟化集群鲲鹏虚拟化集群阶段二:服务器虚拟化提升资源利用率降本增效简化运维阶段三:混合云多团队大规模并行协作资源自动化编排新业务快速上线无缝使用公有云服务x86云自动化编排(I/P层打通)PaaS中间件中间件n中间件1APP1APP2APP3中间件2华为IaaS鲲鹏公有云服务APP4第三方异构资源池平安城市FusionCube 桌面云智慧城市FusionSphere 虚拟化云核心网NCE企业通信EC…FusionSphere 虚拟化作为华为公司多个全球商用的解决方案基石已服务于150 +国家,7000 +客户,累计发放430万+虚拟机FusionSphere 虚拟化解决方案,如磐石般稳定可靠互联网产业2008年2012年2015年2018年Galax8800FusionSphere R3FusionSphere R5FusionSphere 6.32019年全栈技术创新支持鲲鹏处理器,打造鲲鹏产业生态成立Y 项目组启动预研,选型XEN 引擎200+特性,突破中国电信,中国移动虚拟化集采支撑虚拟化、桌面云、公有云商用局点500+构建容灾备份,NUMA 支持,在线调整虚拟机CPU 和内存等差异化能力.规模上量,树立品牌,覆盖多个行业.抢占中国区和运营商40%新增市场份额切换KVM 引擎发展奠定基础超越覆盖政府及公共事业、运营商、能源、金融、交通、制造、媒资、医疗、教育OpenStack 独立形态公有云发布2020年X86,ARM 双栈部署业务平滑过渡向混合云演进FusionSphere 发展历程极简双核混动极速极低的成本提升数据中心资源利用率,轻量且易被集成超轻量部署:单服务器测试部署,2节点最小HA集群即具备自愈合能力管理至简:集中可视化管理,新一代UI交互精简操作,向导式不停机升级敏捷开放:一键安装预集成,开放接口,低门槛快速适配KVM内核,虚拟机秒级发放,多项专利技术保障计算网络高性能性能第一:SPECvirt性能测试连续3年刷新最新CPU平台测试记录高速网络:OVS+DPDK+40GE大带宽适配HPC高吞吐,低延迟场景。
HCIE云计算运营华为云计算解决方案介绍
ServiceStageDCSDMSDDM
WorkSpaceSAP
MRS
RDS for ORDS for MRDS for PRDS for S
vAPP
AutoOpsCESCTS
服务申请门户
多Region
多AZ
多SLA
备份池
容灾池
混合云池
金融行业应用
政府/公安应用
FusionStorage应用于虚拟化场景
FusionStorage应用于数据库物理部署场景
FusionStorage与传统存储设备的对比 (1)
高扩展性传统存储设备:扩展存储需增加控制器个数或者更换设备FusionStorage:容量与性能线性增加,性能超越中高端存储
FusionStorage与传统存储设备的对比 (2)
学完本课程后,您将能够:理解虚拟化方案理解私有云方案理解桌面云方案
FusionSphere虚拟化解决方案介绍FusionCloud私有云解决方案介绍FusionAccess桌面云解决方案介绍
华为FusionSphere 6.3 云操作系统架构
VMware vSphere
第三方虚拟化架构
FusionCompute
FusionStorage由什么组成 (1)
FSM(FusionStorage Manager):FusionStorage管理模块,提供告警、监控、日志、配置等操作维护功能。一般情况下FSM主备节点部署。FSA(FusionStorage Agent):代理进程,部署在各节点上,实现各节点与FSM通信。FSA包含MDC、VBS和OSD三种不同的进程。根据系统不同配置要求,分别在不同的节点上启用不同的进程组合来完成特定的功能。
典藏-FusionSphere-解决方案概述服务器虚拟化
1 FusionSphere介绍关于本章1.1 FusionSphere简介1.2 FusionSphere特点和用途1.1 FusionSphere简介华为FusionSphere是业界领先的服务器虚拟化解决方案,能够帮助客户带来如下的价值,从而大幅提升数据中心基础设施的效率。
●帮助客户提升数据中心基础设施的资源利用率。
●帮助客户成倍缩短业务上线周期。
●帮助客户成倍降低数据中心能耗。
●利用虚拟化基础设施的高可用和强恢复能力,实现业务快速自动化故障恢复,降低数据中心成本和增加系统应用的正常运行时间。
FusionSphere解决方案通过在服务器上部署虚拟化软件,使一台物理服务器可以承担多台服务器的工作。
通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,实现较高的整合率。
1.2 FusionSphere特点和用途应用按需分配资源提供虚拟机资源的可扩展能力,使用户可以按照应用需求随时随地调整虚拟机资源,并且无需中断应用。
虚拟资源SLA保障提供虚拟机资源的控制能力,使用户可以按照应用的重要程度合理地分配物理资源。
统一虚拟化数据中心管理提供虚拟机的创建、部署、转换、迁移等管理能力,并且可以异构管理业界主流的第三方虚拟化平台,从管理层屏蔽虚拟化平台差异,实现统一纳管。
广泛兼容各种软硬件支持基于x86硬件平台的多种服务器和兼容多种存储设备,并且可以支持主流的Linux/Windows操作系统运行,支持主流APP运行于虚拟化平台。
自动化调度根据预先设定策略进行工作负载的自动迁移,最终使资源分配达到最优比,保证系统良好的用户体验和业务系统的最佳响应。
完善的权限管理根据不同的角色、权限等,提供完善的权限管理功能,授权用户对系统内容的资源进行管理。
应用智能管理基于完整的审批流程机制提供服务目录和用户自定义模板,方便用户自定义快速部署私有应用。
完善的计量能力虚拟化管理系统统计不同用户的资源使用量,方便第三方系统按资源使用计费。
华为FusionCube超融合产品概要
华为FusionCube 超融合产品概要文档版本发布日期1 系统架构华为FusionCube超融合基础设施是华为公司IT产品线的旗舰产品。
FusionCube遵循开放架构标准,于机框中融合刀片服务器、分布式存储及网络交换机为一体,无需外置存储、交换机等设备,并预集成了分布式存储引擎、虚拟化平台及管理软件,资源可按需调配、线性扩展。
华为FusionCube虚拟化超融合基础设施的总体架构图如下:图1-1华为FusionCube解决方案总体架构FusionCube Center:作为FusionCube的管理软件,管理其中的虚拟化资源、硬件资源,提供系统监控管理和运维管理等功能。
FusionCube Builder:提供现场快速安装部署FusionCube系统软件,可用于现场更换虚拟化平台软件或者更新版本。
FusionStorage:使用分布式存储技术,通过合理有序组织刀片服务器的本地硬盘,提供高性能高可靠的块存储业务。
硬件:服务器使用E9000/X6800,支持计算、存储、交换、电源模块化设计,计算和存储节点按需混配,计算、存储都在框内部署完成,支持GPU,SSD PCIe等I/O加速扩展,支持丰富的交换模块GE,10GE,IB,根据业务要求灵活配置。
FusionCube的典型使用场景包括:●服务器虚拟化:直接提供集成的FusionCube虚拟化基础设施,不携带任何其他应用软件;●桌面云:在虚拟化基础设施上运行VDI(Virtual Desktop Infrastructure)虚拟桌面或应用虚拟化,提供桌面云服务;●企业OA:在虚拟化基础设施上运行企业OA的服务端应用,如微软Exchange、Sharepoint应用;华为FusionCube基于华为自研的硬件平台,自研的分布式存储以及管理软件,并进行了深度的集成和优化,具有如下特点:✧融合FusionCube实现了计算、存储和网络资源的融合:●硬件融合:计算存储网络高度集成,线性扩容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机虚拟化(CSS)解决方案陕西西华科创软件技术有限公司2016 年4 月1目录一、概述 (4)二、当前网络架构的问题 (4)三、虚拟化的优点 (5)四、组建方式 (6)三、集群卡方式集群线缆的连接 (6)四、业务口方式的线缆连接 (7)五、集群建立 (9)1. 集群的管理和维护 (10)2. 配置文件的备份与恢复 (10)3. 单框配置继承的说明 (11)4. 集群分裂 (11)5. 双主检测 (11)六、产品介绍 (13)1.产品型号和外观: (18)2.解决方案应用 (24)、概述介绍虚拟化技术是当前企业IT 技术领域的关注焦点,采用虚拟化来优化IT 架构,提升IT系统运行效率是当前技术发展的方向。
对于服务器或应用的虚拟化架构,IT 行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine) ,以提升物理资源利用效率,可视为1:N 的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1 的虚拟化。
对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN 或VRF 技术划分出多个相互隔离的逻辑网络,是1:N 的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1 虚拟化。
华为虚拟化技术CSS 属于N:1 整合型虚拟化技术范畴。
CSS 是 Cluster Switch System 的简称,又被称为集群交换机系统(简称为 CSS),是将 2 台交换机通过特定的集群线缆链接起来,对外呈现为一台逻辑交换机,用以提升网络的可靠性及转发能力。
、当前网络架构的问题网络是支撑企业 IT 正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。
在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。
图1 传统冗余网络架构为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计,如生成树协议 STP(Spanning Tree Protocol) 与第一跳冗余网关协议 (FHGR: First Hop Redundant Gateway , VRRP) 的配合,图 1 所示。
此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。
而且,随着 IT 规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。
另一方面,快速环路技术也在发展,如图 2 。
如标准化的弹性分组环 RPR(Resilient Packet Ring) 技术,可提供 50ms 内的快速切换,但 RPR 技术构建成本高,且互联带宽有限,不适合局域环境内大型交换网络建设。
图2 环网结构在传统的网络组网技术难以满足 IT 发展要求的挑战下,新的网络虚拟化技术如何起到快速支撑新的需求?技术的进步并不是全面修改传统网络规划与设计方法,而需要在保持大部分传统建设习惯下,达到极大简化管理、简化运维、简化规划设计的效果,比如虚拟化技术需要考虑:在保持与传统网络布线方式、传统物理拓扑连接的方式下进行整体网络架构的改良与优化。
三、虚拟化的优点随着数据中心数据访问量的逐渐增大以及网络可靠性要求越来越高,单台交换机已经无法满足需求,而通过交换机的集群能够实现数据中心大数据量转发和网络高可靠性CSS的特征 :1. 交换机多虚一: CSS 对外表现为一台逻辑交换机,控制平面合一,统一管理2. 转发平面合一: CSS 内屋里设备转发平面合一,转发信息共享并实时同步3. 跨设备链路聚合:跨 CSS 内物理设备的链路被聚合成一个 ETH-TRUNK 端口和下游的设备进行互联4. 简化运营:整个 CSS被作为一台交换机来管理,简化运维、降低 Opex ;5. 可靠性高: CSS 内一台设备故障,其他设备可以接管 CSS 的控制和转发,避免单点故障 ;6. 无环网络:跨设备的链路聚合,在 CSS 和其他设备互联时,天然避免了环路问题;7. 链路均衡:跨设备的链路 ECMP ,100% 的网络链路和带宽的利用率 ;8. 扩容网络时,保护已有投资。
9. 扩容的同时,将 2 台物理设备虚拟为 1 台设备,简化了设备的配置和管理。
10. 多台设备间冗余、备份,提高系统的可靠性。
四、组建方式硬件要求:目前支持 2 台框式交换机设备组成集群,支持集群的设备型号为:S7706 、 S7712 ( S7706 和 S7712 之间可以混合集群。
)集群方式为:集群卡方式和业务口方式。
集群卡方式:即在主控板 SRU 的子卡槽位插入集群卡 VSTSA ,原有主控板、接口板、机框不用更新,就可以支持集群。
业务口方式:集群成员交换机之间通过 LPU 上的普通业务口连接。
将 LPU 上的业务口配置为集群物理成员端口后加入逻辑集群端口,通过SFP+ 光模块和光纤或SFP+ 集群线缆将集群物理成员端口连接起来。
三、集群卡方式集群线缆的连接集群成员交换机之间通过主控板上的集群卡连接(每块集群卡上有4 个集群口)。
两台设备都有两块主控板的情况下,通过专用的集群电缆QSFP+ 高速线缆或QSFP+ 光模块和光纤将这8 组集群口按照图1-1 规则连接起来。
集群口连接规则是固定的,所有集群口都要插上集群线缆,不能随意连接。
图1-1 集群卡方式集群电缆连接规则对于集群卡连接方式,单台设备上必须配置两块同类型的 SRU 主控板,即都是 SRUA 或都是 SRUB ;两台设备之间可配不同类型的 SRU 主控板; S7700 系列交换机支持集群卡集群方式;四、业务口方式的线缆连接集群成员交换机之间通过LPU 上的普通业务口连接。
将LPU 上的业务口配置为集群物理成员端口后加入逻辑集群端口,通过SFP+ 光模块和光纤或SFP+ 集群线缆将集群物理成员端口按照下图规则连接起来。
图1-2 业务口连接规则业务口集群具有灵活的组网形式,每块单板最多可配置32 个集群物理成员端口,提高了集群链路的带宽和可靠性。
业务口集群按照链路的分布,有两种组网形式。
1+0 组网:配置一个逻辑集群端口,物理集群端口分布在一块单板上,依靠一块单板上的集群链路实现集群连接。
1+1 组网:配置两个逻辑集群端口,物理集群端口分布在两块单板上,不同单板上的集群链路形成备份。
一个逻辑集群口下的物理集群口只能与对框的一个逻辑集群口下物理集群口相连,不允许混连。
为保证集群系统稳定和方便后期的维护,集群连线时建议按照如下几点原则:在1+1 组网中,建议两块集群单板上的集群链路数量保持一致,并且使用相同端口速率的单板来配置物理集群口。
在 1+1 组网中,对于 S7712 , S9312 ,S9312E ,S9712 ,两块单板建议对称分布在主 控板的两侧, 例如 6 和 7 槽位,5 和 8 槽位、⋯⋯、1 和 12 槽位,而对于 S7706 ,S9306 , S9306E , S9706 没有这个限制。
两框组建集群的单板所在槽位号建议保持一致, 物理集群端口和对端物理集群端口连接 的时候建议物理端口号一一对应。
截至 V2R2 版本,所有支持业务口集群的单板类型:五、集群建立集群建立时,先启动的交换机优先竞争为主交换机。
理,另一台交换机成为备交换机。
主交换机选举规则如下图所示:集群系统建立之前,每台交换机都是单独的实体,每台交换机有自己独立的用户需要独立的管理所有的交换机;集群建立后集群成员对外体现为一个统一的逻辑实体, 用户使用一个 IP 地址对集群中的所有交换机进行管理和维护。
集群系统的IP 地址和 MAC地址为集群系统首次建立时,集群主交换机的 IP 地址和 MAC 地址。
1. 集群的管理和维护集群建立后, 所有的成员设备组成一台虚拟设备存在于网络中, 所有成员设备的资源由 主交换机统一管理。
用户可以通过 LPU 接口板上的业务端口、系统主用主控板上的串口或管理网口登录集群系统,对整个集群系统进行管理和维护。
对于单台没有运行集群的设备,接口编号采用:槽位号 /子卡号 /端口号,设备加入集群 后,接口编号采用:集群 ID/ 槽位号 /子卡号 /端口号。
如:设备没有运行集群时,某个接口 的编号为 GigabitEthernet1/0/1 ;当该设备加入集群后,如果集群 ID 为 2 ,则该接口的编 号将变为GigabitEthernet2/1/0/1 。
同时启动的成员交换机间相互发送集群竞争报文,选举出主交换机, 负责集群系统的管IP 地址,在集群环境下,业务流量转发与单框环境下不同,跨设备的转发需要经过交换网两次。
对于报文内容的处理没有区别,都需要进行一次上、下行处理。
2. 配置文件的备份与恢复设备从非集群状态进入集群状态后,会自动将原有的非集群状态下的配置文件备份,以便去使能集群功能后,恢复原有配置。
使能设备的集群功能并立即重启进入集群状态后,系统自动将原有的配置文件加上.bak 的扩展名备份:若原配置文件扩展名为.cfg ,则备份配置文件扩展名为.cfg.bak 。
若原配置文件扩展名为.zip ,则备份配置文件扩展名为.zip.bak 。
去使能设备的集群功能时,用户若希望恢复设备的原有配置,可以更改备份配置文件名并指定其为下一次启动配置文件,然后重新启动设备,恢复原有配置。
3. 单框配置继承的说明集群系统首次建立后,竞争结果为主框的交换机上的配置文件会得到继承,该配置文件上的配置仍然生效。
由于之前该框上的配置文件不会出现备框的配置,故需要对备框重新配置。
4. 集群分裂集群系统建立后,主、备交换机之间定时发送心跳报文来维护集群系统的状态。
集群线缆发生故障可能会导致两台交换机之间失去通信,两台交换机之间的心跳报文超时,此时集群系统将分裂为两台独立的交换机,如下图所示。
集群系统分裂后,若两台交换机都在正常运行,其全局配置完全相同,会以相同的IP障,此时即需要依靠集群的双主检测解决。
图1-3 CSS 分裂示意图5. 双主检测双主检测,DAD (Dual-Active Detect ),是一种检测和处理集群分裂的协议,可以实现集群分裂的检测、冲突处理和故障恢复,降低集群分裂对业务的影响。
双主检测方式有两种:直连检测方式和Relay 代理检测方式。
直连检测方式:如下图所示,集群成员设备间通过专用直连链路进行双主检测。
和MAC 地址与网络中的其他设备交互,导致IP 地址和MAC 地址冲突,引起整个网络故图1-4 直连方式双主检测示意图在直连检测方式中,集群系统正常运行时,为了减轻 CPU 负担,不发送 DAD 报文; 集群系统分裂后,集群成员交换机以 1s 为周期通过检测链路发送 DAD 报文。