新IT、新架构之H3C VCF(Virtual Converged Framework)
1 企业IT建设面临的问题
1.1 企业IT面临的困境
高昂的成本支出
随着IT规模的不断膨胀,数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长,随之带来的是高昂的硬件成本支出以及运营成本支出(电力、制冷、占地空间、管理人员等)。
缓慢的业务部署速度
新的服务器、存储设备和网络设备的部署周期较长,整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。一般情况下,这个过程需要的工作量在20~40小时,交付周期为4~6周。
分散的管理策略
数据中心内的IT基础设施处于分散的管理状态,机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高,容易出现大量“只安装一个应用程序”而未得到充分利用的x86服务器,同时缺少统一的集中化IT构建策略,无法对数据中心内的基础设施进行监控、管理、报告和远程访问。
1.2 虚拟化后的迷茫期
为了解决集中的大规模IT基础设施却出现了大量系统利用率不足的问题,从计算虚拟化、存储虚拟化,到网络虚拟化、L4~L7层服务虚拟化,以降低成本、提升IT运行灵活性、提升资源利用率为目的的各类虚拟化技术开始在企业IT系统中进行部署。
通过虚拟化技术,一方面可以提高硬件效率,另一方面也大幅提高服务器上线效率,服务器上线所需的时间从原来的以周或月为单位减少到现在的以小时或分钟为单位,大大改善了企业的业务应变能力。
虚拟化技术的普及,改善了之前企业IT面临的成本支出和业务部署速度问题,同时也提高了设备利用率,但新技术的引入不仅会有新问题,也带来了新需求。
最主要的问题和需求集中在自动化和资源整合2个方面:
自动化需求,虚拟化技术的大量应用,一方面增加了逻辑设备的数量,另一方面也带来了配置管理的工作压力,手动配置每一个虚拟设备并上线成为了管理员的噩梦,自动化需求应运而生。
系统协同和资源整合,应用管理员关注应用的部署,安全管理员关注安全策略的实施,而如何将应用和安全策略部署到IT基础架构,如何实现部署过程的便捷化?成为提升IT运行效率的关键。
而当前的现实是,网络管理、存储管理、计算管理是割裂的三大系统,导致所有的应用和安全策略部署,不得不面临多系统的协同配合,以及大量的人工操作。如何实现了应用在IT系统(服务器、存储、网络、终端系统)的协同部署,智能化的自动化部署,实现更加高效,便捷的新IT架构,是摆在用户和厂商面前最直接的问题。
2 企业IT基础架构新思考
2.1 自动化的挑战
基础架构资源的整合,对计算、存储、网络的自动化和资源整合提出了新的挑战,并带动了一系列技术、架构、商业模式的变革。
传统模式下,服务器、网络和存储是基于物理设备连接的,因此,针对服务器、存储的访问控制、QoS带宽、流量监控等策略基于物理端口进行部署,管理界面清晰,并且设备及对应的策略是静态、固定的。
在虚拟化的基础架构中,服务器、网络、存储等都采用了虚拟化技术,形成了资源池的概念和形态。所谓资源池(Resource Pool),就是一组可重用资源的集合,集合提供对外共享的资源服务,同时提供对于共享资源的管理机制,在集合(资源池)中的资源可回收再分配,如下图所示。
计算、网络、存储资源均实现可动态分配、回收、配置,在不牺牲效率、设备利用率和扩展性的前提下,降低了资本支出(CAPEX)和运营支出(OPEX),提高了运行效率。
构建资源池的关键在于解决:
1) 虚拟资源的组成单位是什么,按照什么粒度来分配,是否可回收再分配
2) 虚拟资源和物理资源的映射关系是什么,如何从物理资源上创建虚拟资源
对于计算,虚拟资源的最小粒度就是以虚拟机为分配单元;对于存储,虚拟资源的最小粒度是以存储空间或者虚拟卷为分配单元。
对于网络虚拟化,则是最复杂的情况,虚拟网络资源的最小粒度仅仅依靠虚拟网络设备是不够的,还需要解决虚拟网络路径的分配问题,这就意味着网络虚拟化需要同时处理设备虚拟化和路径虚拟化,将计算资源、存储资源、用户连接在一起的同时保障路径的隔离、独立和连通性,这是一个艰巨的任务。
挑战一:网络自动化
自动化的第一个挑战也在于此,如何完成网络的虚拟化、实现自动化的网络路径连通性?
只有网络能够充分感知到计算资源池、存储资源池和用户访问的动态变化,才能进行动态响应,一方面为新创建的计算资源、存储资源提供即时的网络接入,同时保障网络的路径连通性和网络策略的一致性,让用户能够即时的访问到计算、存储资源。
为了解决网络虚拟化之后的自动化问题,网络控制器这个角色就必不可少,作为网络资源池的唯一控制点,网络控制器需要实现网络虚拟化,通过网络分片实现网络的纵向隔离和虚拟化,通过网络节点虚拟化,自动为接入网络的计算资源、存储资源、用户提供接入策略、接入控制等服务,同时提供网络动态调整的能力,满足动态的网络容量规划要求,为了实现网络、计算、存储、终端等资源的相互联动,在基础架构层面实现的可行性很低,必须在虚拟控制层面打通,这就要求计算控制器、网络控制器、存储控制器之间能够进行有机的融合,形成一个统一的融合控制器。
否则,如果没有控制器这个集中控制点,管理员就需要通过人工干预和手工配置虚拟网络来适应计算存储资源的变化,会大大降低基础架构的灵活性、可扩展性。
挑战二:跨领域的资源管理和业务统一编排
自动化的第二个挑战在于,如何实现计算、存储、网络资源的整合,形成一个有机的、可灵活调度和扩展的资源池,面向应用实现自动化的部署、监控、管理和运维。
应用管理员关注应用的部署,安全管理员关注安全策略的实施,而如何将应用和安全策略部署到IT基础架构,如何实现部署过程的便捷化?成为提升IT运行效率的关键。
而当前的现实是,网络管理、存储管理、计算管理是割裂的三大系统,导致所有的应用和安全策略部署,不得不面临多系统的协同配合,以及大量的人工操作。
应用的部署不再仅仅限于单个领域资源的申请和使用,而是会跨越多个领域,使用计算、存储、网络、安全、LB、DNS等各个领域的资源,通过引入跨领域的统一资源管理,能够更有效的利用资源,更快速的响应。
跨领域的资源管理解决的是资源的综合利用和资源统一管理问题,势必涉及到资源生命周期管理,包括资源申请、分配、回收、监控等,需要全新的交付模式和交付手段,自服务门户会逐渐成为虚拟资源管理的主要形式。
2.2 企业IT基础架构演进
资源虚拟化、资源池化等技术的快速普及,IT基础架构资源的供给方式开始发生变化,以跨越异构、动态流转的资源池为基础提供给客户可自治的服务方式逐渐成为新的趋势,IT基础架构开始实现资源的按需分配、按量计费。
按需服务的新型服务模式导致资源规模化、集中化,促进企业信息部门和自制结构的进一步分工,让IT系统的建设和运维统一集中到IT基础设施部门,业务部门更加关注于自己的业务和资源需求,从而提高了信息化建设的效率和弹性,让企业IT系统帮助和促进企业核心业务发展,让企业IT基础设施部门成为一个价值部门,而不是永远停留在成本部门的角色。
在这种按需服务的建设思路下,传统的计算基础设施部门、网络部门、存储部门、安全部门都会逐渐统一在唯一的企业IT基础设施部门下,实现企业IT建设的资源集中化、规模化,能够实现对各类异构软硬件基础资源的兼容,还能够实现资源的动态流转,支持异构资源和实现资源的动态流转,可以更好的利用资源,降低企业IT基础设施建设成本。
企业业务部门无需自建基础系统,可以更加专注于自己的业务,业务部门的用户可按需获取基础设施资源,通过企业IT基础设施部门的自服务门户,按需申请,按使用量付费和结算。
3 H3C VCF架构
当前由云端、网络、终端组成的IT基础架构中,正经历着巨大的技术变革,以BYOD技术正将IT终端从传统的PC,向智能化可移动终端演进。传统数据中心向云转变,实现计算资源的弹性扩张,随需交付,应需而动。
而如何实现各种企业应用在云中的部署,如何实现各种终端基于安全策略的获取相应的应用服务,成为IT需要关注的内容,而H3C VCF架构解决方案,将成为新IT的解决之道。
H3C VCF架构解决方案的整体架构如下,自底向上分为三个层面:
基础架构层:包括端点、网络、计算、存储的基础设施,涉及企业IT基础架构的全部设施。
融合控制层:包括VCFC、VCF-EIC、VCF-CIC,分别实现对网络、终端、云计算的软件定义。
资源管理层:实现了面向端点/用户/应用的资源虚拟化,实现对于计算、存储、网络等资源的统一自动化编排,以及资源的按需交付,应需而动。
3.1 基础架构层
基础承载层,包括端点、网络、计算、存储的基础设施,涉及企业IT基础架构的全部设施,在网络部分不仅包含的传统网络,也增加了新网络技术如OpenFlow网络,NFV网络,Overlay网络;终端实现了从传统PC,到智能终端(Apple IOS,安卓,Windows 8)的管理;数据中心部分包含了服务器及其Hypervisor系统,存储,网络的集成和整体交付。
3.2 融合控制层
融合控制层,包括VCFC、VCF-EIC、VCF-CIC,分别实现对网络、终端、云计算的软件定义。
其中,VCFC是H3C SDN Controller,提供了对于传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持,实现了对网络的集中控制,更重要的是提供了基于OF的各种SDN APP,实现SDN的价值如:软件定义的L2,L3,QoS,TE转发APP,Overlay转发APP,服务链APP,SDN APP的大规模集群架构,以及基于VCF Controller SDK的第三方APP。
VCF-CIC实现了云计算的软件定义,实现VM的创建、迁移、克隆、快照等集中管理功能。
VCF-EIC实现了终端的软件定义,实现对终端(不限于设备,还包括iNode软件,IOS软件等形态)的安全认证,健康检查,MDM,MAM的集中管理(MAM可以根据策略实现应用在终端的推送和擦除)。
3.3 资源管理层
资源管理层,实现了面向端点/用户/应用的资源虚拟化,实现对于计算、存储、网络等资源的统一自动化编排,以及资源的按需交付,应需而动。
基于OpenStack,原有的H3C iMC平台不仅仅实现网络业务编排,而且可以支持计算、存储、数据库、安全、DNS等各类资源申请、管理以及业务编排,并且提供完善的自服务门户,为企业IT基础设施建设提供全套的运维、服务、管理、监控服务。
基于资源管理层,提供Open API,支持基于iMC VCF SDK的第三方APP,支持第三方软件对接,支持应用联动需求。
4 H3C VCF架构下的企业IT基础架构
4.1 H3C VCF架构对企业的价值
“设备、控制、平台、门户”这不同的维度是希望H3C在转型VCF架构的同时,也让我们的客户完成一次转型,从原来的简单的设备供应,向终端、网络、云的软件定义转型,向IT应用在终端、网络、云的端到端部署转型,以及企业IT门户等不同层次的转型
在设备层面, H3C为企业IT提供其所需的全面设备集合,覆盖网络、计算、存储各个领域,提供业界最丰富的网络设备形态,覆盖物理/虚拟、有线/无线各种形态,满足不同的部署要求和环境,提供业界最丰富的组网需求,覆盖传统网络、OpenFlow、NFV以及Overlay网络。
在控制层面,H3C提供VCF Controller,对下统一控制软硬件网络设备和L4~L7设备,对上提供网络单元抽象和策略定义,实现逻辑网络和物理网络的统一呈现与配置,基于应用的服务功能链定义,为资源平台提供统一的北向调度接口。
通过H3C VCF Controller,企业IT基础设施建设可以明确面向应用的统一策略控制点,提供完整的网络策略控制,囊括终端接入控制、VM接入控制等策略,还能提供L4~L7服务链的部署策略,这样应用部署、安全部署、VM部署等都需要从VCF Controller获取profile/策略,不仅实现面向网络、计算、存储部署策略的集中控制,还能为上层应用提供统一的策略入口和控制点。
在平台层面,H3C提供统一资源管理平台,为企业IT管理提供端到端的计算、存储、网络业务编排,基于这些编排可以提供大量的和应用联动的APP,为企业IT人员提供网络、计算、存储的统一管理,提供跨领域的基础业务编排,为企业IT人员、集成商/渠道、应用开发者提供业界最丰富的SDK及运行平台,支持自定义App部署及发行,支持企业私有App Store构建、以及H3C App Store(公有),和客户一起推动IT基础设施管理平台化,助推企业核心业务发展。
在此之上,VCF架构还能提供自服务、可运营的统一企业门户,实现网络、计算、存储、数据库、安全、DNS等各类资源申请、管理、业务编排、自服务门户等功能。
4.2 H3C VCF架构下的企业IT基础架构演进路线
H3C看来,企业IT基础架构的发展和演进会依次走过标准化、虚拟化、自动化、业务驱动这几个阶段,最终完成向企业私有云模式的转变。
标准化(standardization),实现企业IT基础设施的资源整合,基础设施结构化、模块化、标准化,基本实现企业IT资源整合及基础设施标准化。
虚拟化(Virtualization),通过服务器虚拟化、存储虚拟化、网络虚拟化,进一步降低成本,提升灵活性和资源利用率。
自动化(Automation),部署自动化、资源管理自动化,实现弹性扩展,提高业务敏捷性。
业务驱动(Service-Driven), 或者称为服务驱动,应用部署驱动,全新的资源交付模式和管理方式,通过自服务门户、运营工作流,完成面向应用端到端的资源统一交付、跨领域业务编排,实现企业私有云。
H3C的VCF构架,正是通过软件定义架构,实现了应用在IT系统(服务器、存储、网络、终端系统)的协同部署,智能化的自动化部署,实现更加高效,便捷的新IT架构。
