1 企業(yè)IT建設(shè)面臨的問題

1.1 企業(yè)IT面臨的困境

 

高昂的成本支出

       隨著IT規(guī)模的不斷膨脹，數(shù)據(jù)中心內(nèi)的服務器數(shù)量、網(wǎng)絡復雜程度以及存儲容量急劇增長，隨之帶來的是高昂的硬件成本支出以及運營成本支出（電力、制冷、占地空間、管理人員等）。

緩慢的業(yè)務部署速度

       新的服務器、存儲設(shè)備和網(wǎng)絡設(shè)備的部署周期較長，整個過程包括硬件選型、采購、上架安裝、操作系統(tǒng)安裝、應用軟件安裝、網(wǎng)絡配置等。一般情況下，這個過程需要的工作量在20～40小時，交付周期為4～6周。

分散的管理策略

       數(shù)據(jù)中心內(nèi)的IT基礎(chǔ)設(shè)施處于分散的管理狀態(tài)，機房管理員遵循“根據(jù)最壞情況下的工作負載來確定所有服務器的配置”這一策略導致服務器的配置普遍過高，容易出現(xiàn)大量“只安裝一個應用程序”而未得到充分利用的x86服務器，同時缺少統(tǒng)一的集中化IT構(gòu)建策略，無法對數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進行監(jiān)控、管理、報告和遠程訪問。

1.2 虛擬化后的迷茫期

       為了解決集中的大規(guī)模IT基礎(chǔ)設(shè)施卻出現(xiàn)了大量系統(tǒng)利用率不足的問題，從計算虛擬化、存儲虛擬化，到網(wǎng)絡虛擬化、L4~L7層服務虛擬化，以降低成本、提升IT運行靈活性、提升資源利用率為目的的各類虛擬化技術(shù)開始在企業(yè)IT系統(tǒng)中進行部署。
       通過虛擬化技術(shù)，一方面可以提高硬件效率，另一方面也大幅提高服務器上線效率，服務器上線所需的時間從原來的以周或月為單位減少到現(xiàn)在的以小時或分鐘為單位，大大改善了企業(yè)的業(yè)務應變能力。
       虛擬化技術(shù)的普及，改善了之前企業(yè)IT面臨的成本支出和業(yè)務部署速度問題，同時也提高了設(shè)備利用率，但新技術(shù)的引入不僅會有新問題，也帶來了新需求。

 

最主要的問題和需求集中在自動化和資源整合2個方面：

       自動化需求，虛擬化技術(shù)的大量應用，一方面增加了邏輯設(shè)備的數(shù)量，另一方面也帶來了配置管理的工作壓力，手動配置每一個虛擬設(shè)備并上線成為了管理員的噩夢，自動化需求應運而生。
       系統(tǒng)協(xié)同和資源整合，應用管理員關(guān)注應用的部署，安全管理員關(guān)注安全策略的實施，而如何將應用和安全策略部署到IT基礎(chǔ)架構(gòu)，如何實現(xiàn)部署過程的便捷化？成為提升IT運行效率的關(guān)鍵。

 

       而當前的現(xiàn)實是，網(wǎng)絡管理、存儲管理、計算管理是割裂的三大系統(tǒng)，導致所有的應用和安全策略部署，不得不面臨多系統(tǒng)的協(xié)同配合，以及大量的人工操作。如何實現(xiàn)了應用在IT系統(tǒng)（服務器、存儲、網(wǎng)絡、終端系統(tǒng)）的協(xié)同部署，智能化的自動化部署，實現(xiàn)更加高效，便捷的新IT架構(gòu)，是擺在用戶和廠商面前最直接的問題。

2 企業(yè)IT基礎(chǔ)架構(gòu)新思考

2.1 自動化的挑戰(zhàn)

       基礎(chǔ)架構(gòu)資源的整合，對計算、存儲、網(wǎng)絡的自動化和資源整合提出了新的挑戰(zhàn)，并帶動了一系列技術(shù)、架構(gòu)、商業(yè)模式的變革。
       傳統(tǒng)模式下，服務器、網(wǎng)絡和存儲是基于物理設(shè)備連接的，因此，針對服務器、存儲的訪問控制、QoS帶寬、流量監(jiān)控等策略基于物理端口進行部署，管理界面清晰，并且設(shè)備及對應的策略是靜態(tài)、固定的。
       在虛擬化的基礎(chǔ)架構(gòu)中，服務器、網(wǎng)絡、存儲等都采用了虛擬化技術(shù)，形成了資源池的概念和形態(tài)。所謂資源池（Resource Pool），就是一組可重用資源的集合，集合提供對外共享的資源服務，同時提供對于共享資源的管理機制，在集合（資源池）中的資源可回收再分配，如下圖所示。

 

       計算、網(wǎng)絡、存儲資源均實現(xiàn)可動態(tài)分配、回收、配置，在不犧牲效率、設(shè)備利用率和擴展性的前提下，降低了資本支出（CAPEX）和運營支出（OPEX），提高了運行效率。

構(gòu)建資源池的關(guān)鍵在于解決：
       1) 虛擬資源的組成單位是什么，按照什么粒度來分配，是否可回收再分配
       2) 虛擬資源和物理資源的映射關(guān)系是什么，如何從物理資源上創(chuàng)建虛擬資源
     
       對于計算，虛擬資源的最小粒度就是以虛擬機為分配單元；對于存儲，虛擬資源的最小粒度是以存儲空間或者虛擬卷為分配單元。

 

       對于網(wǎng)絡虛擬化，則是最復雜的情況，虛擬網(wǎng)絡資源的最小粒度僅僅依靠虛擬網(wǎng)絡設(shè)備是不夠的，還需要解決虛擬網(wǎng)絡路徑的分配問題，這就意味著網(wǎng)絡虛擬化需要同時處理設(shè)備虛擬化和路徑虛擬化，將計算資源、存儲資源、用戶連接在一起的同時保障路徑的隔離、獨立和連通性，這是一個艱巨的任務。


挑戰(zhàn)一：網(wǎng)絡自動化


       自動化的第一個挑戰(zhàn)也在于此，如何完成網(wǎng)絡的虛擬化、實現(xiàn)自動化的網(wǎng)絡路徑連通性？
       只有網(wǎng)絡能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態(tài)變化，才能進行動態(tài)響應，一方面為新創(chuàng)建的計算資源、存儲資源提供即時的網(wǎng)絡接入，同時保障網(wǎng)絡的路徑連通性和網(wǎng)絡策略的一致性，讓用戶能夠即時的訪問到計算、存儲資源。

 

       為了解決網(wǎng)絡虛擬化之后的自動化問題，網(wǎng)絡控制器這個角色就必不可少，作為網(wǎng)絡資源池的唯一控制點，網(wǎng)絡控制器需要實現(xiàn)網(wǎng)絡虛擬化，通過網(wǎng)絡分片實現(xiàn)網(wǎng)絡的縱向隔離和虛擬化，通過網(wǎng)絡節(jié)點虛擬化，自動為接入網(wǎng)絡的計算資源、存儲資源、用戶提供接入策略、接入控制等服務，同時提供網(wǎng)絡動態(tài)調(diào)整的能力，滿足動態(tài)的網(wǎng)絡容量規(guī)劃要求，為了實現(xiàn)網(wǎng)絡、計算、存儲、終端等資源的相互聯(lián)動，在基礎(chǔ)架構(gòu)層面實現(xiàn)的可行性很低，必須在虛擬控制層面打通，這就要求計算控制器、網(wǎng)絡控制器、存儲控制器之間能夠進行有機的融合，形成一個統(tǒng)一的融合控制器。
       否則，如果沒有控制器這個集中控制點，管理員就需要通過人工干預和手工配置虛擬網(wǎng)絡來適應計算存儲資源的變化，會大大降低基礎(chǔ)架構(gòu)的靈活性、可擴展性。


挑戰(zhàn)二：跨領(lǐng)域的資源管理和業(yè)務統(tǒng)一編排


       自動化的第二個挑戰(zhàn)在于，如何實現(xiàn)計算、存儲、網(wǎng)絡資源的整合，形成一個有機的、可靈活調(diào)度和擴展的資源池，面向應用實現(xiàn)自動化的部署、監(jiān)控、管理和運維。
       應用管理員關(guān)注應用的部署，安全管理員關(guān)注安全策略的實施，而如何將應用和安全策略部署到IT基礎(chǔ)架構(gòu)，如何實現(xiàn)部署過程的便捷化？成為提升IT運行效率的關(guān)鍵。
       而當前的現(xiàn)實是，網(wǎng)絡管理、存儲管理、計算管理是割裂的三大系統(tǒng)，導致所有的應用和安全策略部署，不得不面臨多系統(tǒng)的協(xié)同配合，以及大量的人工操作。

 

       應用的部署不再僅僅限于單個領(lǐng)域資源的申請和使用，而是會跨越多個領(lǐng)域，使用計算、存儲、網(wǎng)絡、安全、LB、DNS等各個領(lǐng)域的資源，通過引入跨領(lǐng)域的統(tǒng)一資源管理，能夠更有效的利用資源，更快速的響應。

 

       跨領(lǐng)域的資源管理解決的是資源的綜合利用和資源統(tǒng)一管理問題，勢必涉及到資源生命周期管理，包括資源申請、分配、回收、監(jiān)控等，需要全新的交付模式和交付手段，自服務門戶會逐漸成為虛擬資源管理的主要形式。

2.2 企業(yè)IT基礎(chǔ)架構(gòu)演進

       資源虛擬化、資源池化等技術(shù)的快速普及，IT基礎(chǔ)架構(gòu)資源的供給方式開始發(fā)生變化，以跨越異構(gòu)、動態(tài)流轉(zhuǎn)的資源池為基礎(chǔ)提供給客戶可自治的服務方式逐漸成為新的趨勢，IT基礎(chǔ)架構(gòu)開始實現(xiàn)資源的按需分配、按量計費。
       按需服務的新型服務模式導致資源規(guī)模化、集中化，促進企業(yè)信息部門和自制結(jié)構(gòu)的進一步分工，讓IT系統(tǒng)的建設(shè)和運維統(tǒng)一集中到IT基礎(chǔ)設(shè)施部門，業(yè)務部門更加關(guān)注于自己的業(yè)務和資源需求，從而提高了信息化建設(shè)的效率和彈性，讓企業(yè)IT系統(tǒng)幫助和促進企業(yè)核心業(yè)務發(fā)展，讓企業(yè)IT基礎(chǔ)設(shè)施部門成為一個價值部門，而不是永遠停留在成本部門的角色。

 

       在這種按需服務的建設(shè)思路下，傳統(tǒng)的計算基礎(chǔ)設(shè)施部門、網(wǎng)絡部門、存儲部門、安全部門都會逐漸統(tǒng)一在唯一的企業(yè)IT基礎(chǔ)設(shè)施部門下，實現(xiàn)企業(yè)IT建設(shè)的資源集中化、規(guī)?；?，能夠?qū)崿F(xiàn)對各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，還能夠?qū)崿F(xiàn)資源的動態(tài)流轉(zhuǎn)，支持異構(gòu)資源和實現(xiàn)資源的動態(tài)流轉(zhuǎn)，可以更好的利用資源，降低企業(yè)IT基礎(chǔ)設(shè)施建設(shè)成本。
       企業(yè)業(yè)務部門無需自建基礎(chǔ)系統(tǒng)，可以更加專注于自己的業(yè)務，業(yè)務部門的用戶可按需獲取基礎(chǔ)設(shè)施資源，通過企業(yè)IT基礎(chǔ)設(shè)施部門的自服務門戶，按需申請，按使用量付費和結(jié)算。

3 H3C VCF架構(gòu)

       當前由云端、網(wǎng)絡、終端組成的IT基礎(chǔ)架構(gòu)中，正經(jīng)歷著巨大的技術(shù)變革，以BYOD技術(shù)正將IT終端從傳統(tǒng)的PC，向智能化可移動終端演進。傳統(tǒng)數(shù)據(jù)中心向云轉(zhuǎn)變，實現(xiàn)計算資源的彈性擴張，隨需交付，應需而動。
       而如何實現(xiàn)各種企業(yè)應用在云中的部署，如何實現(xiàn)各種終端基于安全策略的獲取相應的應用服務，成為IT需要關(guān)注的內(nèi)容，而H3C VCF架構(gòu)解決方案，將成為新IT的解決之道。

       H3C VCF架構(gòu)解決方案的整體架構(gòu)如下，自底向上分為三個層面：

 

       基礎(chǔ)架構(gòu)層：包括端點、網(wǎng)絡、計算、存儲的基礎(chǔ)設(shè)施，涉及企業(yè)IT基礎(chǔ)架構(gòu)的全部設(shè)施。
       融合控制層：包括VCFC、VCF-EIC、VCF-CIC，分別實現(xiàn)對網(wǎng)絡、終端、云計算的軟件定義。
       資源管理層：實現(xiàn)了面向端點/用戶/應用的資源虛擬化，實現(xiàn)對于計算、存儲、網(wǎng)絡等資源的統(tǒng)一自動化編排，以及資源的按需交付，應需而動。

3.1 基礎(chǔ)架構(gòu)層

       基礎(chǔ)承載層，包括端點、網(wǎng)絡、計算、存儲的基礎(chǔ)設(shè)施，涉及企業(yè)IT基礎(chǔ)架構(gòu)的全部設(shè)施，在網(wǎng)絡部分不僅包含的傳統(tǒng)網(wǎng)絡，也增加了新網(wǎng)絡技術(shù)如OpenFlow網(wǎng)絡，NFV網(wǎng)絡，Overlay網(wǎng)絡；終端實現(xiàn)了從傳統(tǒng)PC，到智能終端(Apple IOS，安卓，Windows 8)的管理；數(shù)據(jù)中心部分包含了服務器及其Hypervisor系統(tǒng)，存儲，網(wǎng)絡的集成和整體交付。

 

3.2 融合控制層

         融合控制層，包括VCFC、VCF-EIC、VCF-CIC，分別實現(xiàn)對網(wǎng)絡、終端、云計算的軟件定義。

 

        其中，VCFC是H3C SDN Controller，提供了對于傳統(tǒng)經(jīng)典網(wǎng)絡、OpenFlow網(wǎng)絡、Overlay網(wǎng)絡、NFV網(wǎng)絡的支持，實現(xiàn)了對網(wǎng)絡的集中控制，更重要的是提供了基于OF的各種SDN APP，實現(xiàn)SDN的價值如：軟件定義的L2,L3,QoS,TE轉(zhuǎn)發(fā)APP，Overlay轉(zhuǎn)發(fā)APP，服務鏈APP，SDN APP的大規(guī)模集群架構(gòu)，以及基于VCF Controller SDK的第三方APP。
        VCF-CIC實現(xiàn)了云計算的軟件定義，實現(xiàn)VM的創(chuàng)建、遷移、克隆、快照等集中管理功能。
        VCF-EIC實現(xiàn)了終端的軟件定義，實現(xiàn)對終端（不限于設(shè)備，還包括iNode軟件，IOS軟件等形態(tài)）的安全認證，健康檢查，MDM，MAM的集中管理（MAM可以根據(jù)策略實現(xiàn)應用在終端的推送和擦除）。

3.3 資源管理層

       資源管理層，實現(xiàn)了面向端點/用戶/應用的資源虛擬化，實現(xiàn)對于計算、存儲、網(wǎng)絡等資源的統(tǒng)一自動化編排，以及資源的按需交付，應需而動。
基于OpenStack，原有的H3C iMC平臺不僅僅實現(xiàn)網(wǎng)絡業(yè)務編排，而且可以支持計算、存儲、數(shù)據(jù)庫、安全、DNS等各類資源申請、管理以及業(yè)務編排，并且提供完善的自服務門戶，為企業(yè)IT基礎(chǔ)設(shè)施建設(shè)提供全套的運維、服務、管理、監(jiān)控服務。

 

        基于資源管理層，提供Open API，支持基于iMC VCF SDK的第三方APP，支持第三方軟件對接，支持應用聯(lián)動需求。

4 H3C VCF架構(gòu)下的企業(yè)IT基礎(chǔ)架構(gòu)

4.1 H3C VCF架構(gòu)對企業(yè)的價值

       “設(shè)備、控制、平臺、門戶”這不同的維度是希望H3C在轉(zhuǎn)型VCF架構(gòu)的同時，也讓我們的客戶完成一次轉(zhuǎn)型，從原來的簡單的設(shè)備供應，向終端、網(wǎng)絡、云的軟件定義轉(zhuǎn)型，向IT應用在終端、網(wǎng)絡、云的端到端部署轉(zhuǎn)型，以及企業(yè)IT門戶等不同層次的轉(zhuǎn)型   

 

       在設(shè)備層面， H3C為企業(yè)IT提供其所需的全面設(shè)備集合，覆蓋網(wǎng)絡、計算、存儲各個領(lǐng)域，提供業(yè)界最豐富的網(wǎng)絡設(shè)備形態(tài)，覆蓋物理/虛擬、有線/無線各種形態(tài)，滿足不同的部署要求和環(huán)境，提供業(yè)界最豐富的組網(wǎng)需求，覆蓋傳統(tǒng)網(wǎng)絡、OpenFlow、NFV以及Overlay網(wǎng)絡。
在控制層面，H3C提供VCF Controller，對下統(tǒng)一控制軟硬件網(wǎng)絡設(shè)備和L4~L7設(shè)備，對上提供網(wǎng)絡單元抽象和策略定義，實現(xiàn)邏輯網(wǎng)絡和物理網(wǎng)絡的統(tǒng)一呈現(xiàn)與配置，基于應用的服務功能鏈定義，為資源平臺提供統(tǒng)一的北向調(diào)度接口。
       通過H3C VCF Controller，企業(yè)IT基礎(chǔ)設(shè)施建設(shè)可以明確面向應用的統(tǒng)一策略控制點，提供完整的網(wǎng)絡策略控制，囊括終端接入控制、VM接入控制等策略，還能提供L4~L7服務鏈的部署策略，這樣應用部署、安全部署、VM部署等都需要從VCF Controller獲取profile/策略，不僅實現(xiàn)面向網(wǎng)絡、計算、存儲部署策略的集中控制，還能為上層應用提供統(tǒng)一的策略入口和控制點。
       在平臺層面，H3C提供統(tǒng)一資源管理平臺，為企業(yè)IT管理提供端到端的計算、存儲、網(wǎng)絡業(yè)務編排，基于這些編排可以提供大量的和應用聯(lián)動的APP，為企業(yè)IT人員提供網(wǎng)絡、計算、存儲的統(tǒng)一管理，提供跨領(lǐng)域的基礎(chǔ)業(yè)務編排，為企業(yè)IT人員、集成商/渠道、應用開發(fā)者提供業(yè)界最豐富的SDK及運行平臺，支持自定義App部署及發(fā)行，支持企業(yè)私有App Store構(gòu)建、以及H3C App Store（公有），和客戶一起推動IT基礎(chǔ)設(shè)施管理平臺化，助推企業(yè)核心業(yè)務發(fā)展。
在此之上，VCF架構(gòu)還能提供自服務、可運營的統(tǒng)一企業(yè)門戶，實現(xiàn)網(wǎng)絡、計算、存儲、數(shù)據(jù)庫、安全、DNS等各類資源申請、管理、業(yè)務編排、自服務門戶等功能。

4.2 H3C VCF架構(gòu)下的企業(yè)IT基礎(chǔ)架構(gòu)演進路線

       H3C看來，企業(yè)IT基礎(chǔ)架構(gòu)的發(fā)展和演進會依次走過標準化、虛擬化、自動化、業(yè)務驅(qū)動這幾個階段，最終完成向企業(yè)私有云模式的轉(zhuǎn)變。

 

       標準化（standardization），實現(xiàn)企業(yè)IT基礎(chǔ)設(shè)施的資源整合，基礎(chǔ)設(shè)施結(jié)構(gòu)化、模塊化、標準化，基本實現(xiàn)企業(yè)IT資源整合及基礎(chǔ)設(shè)施標準化。
       虛擬化（Virtualization），通過服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化，進一步降低成本，提升靈活性和資源利用率。
       自動化（Automation），部署自動化、資源管理自動化，實現(xiàn)彈性擴展，提高業(yè)務敏捷性。
       業(yè)務驅(qū)動（Service-Driven）， 或者稱為服務驅(qū)動，應用部署驅(qū)動，全新的資源交付模式和管理方式，通過自服務門戶、運營工作流，完成面向應用端到端的資源統(tǒng)一交付、跨領(lǐng)域業(yè)務編排，實現(xiàn)企業(yè)私有云。
       H3C的VCF構(gòu)架，正是通過軟件定義架構(gòu)，實現(xiàn)了應用在IT系統(tǒng)（服務器、存儲、網(wǎng)絡、終端系統(tǒng)）的協(xié)同部署，智能化的自動化部署，實現(xiàn)更加高效，便捷的新IT架構(gòu)。