華三薦讀 ：《基于SDN+Overlay的虛擬私有云實(shí)現》

　　虛擬私有云（VPC，Virtual Private Cloud），是基于虛擬化技術(shù)實(shí)現的供企業(yè)自己使用私有云平臺，它將網(wǎng)絡(luò )、安全、存儲、計算等一系列虛擬資源進(jìn)行組合，供企業(yè)用戶(hù)按需使用。隨著(zhù)數據中心的集中化，越來(lái)越多的大型企業(yè)傾向于使用虛擬私有云部署企業(yè)內部IT系統。

　　以SDN、Overlay等技術(shù)為支撐VPC方案，具備云化管理和運維、產(chǎn)品形態(tài)軟件化、網(wǎng)絡(luò )功能虛擬化、網(wǎng)絡(luò )控制集中化等技術(shù)特征，能實(shí)現云端管理運維、高度開(kāi)放、海量租戶(hù)、網(wǎng)絡(luò )靈活自定義、資源隨需而動(dòng)、虛機遷移自跟隨等多種業(yè)務(wù)需求。VPC方案主要包括下面三種關(guān)鍵技術(shù)。

　　云平臺是企業(yè)云運維的核心系統，它主要基于基礎設施虛擬化來(lái)實(shí)現資源池化，并融合企業(yè)所需的多種服務(wù)流程為企業(yè)用戶(hù)提供安全便捷的IT服務(wù)應用。

　　OpenStack是目前最熱門(mén)的開(kāi)源云平臺，其最核心價(jià)值是基于開(kāi)放API和完全解耦的模塊化系統架構設計思路，因此OpenStack系統具有良好的開(kāi)放性與兼容性。單獨的OpenStack無(wú)法承擔企業(yè)IT云平臺商用建設，商業(yè)Cloud OS一般使用OpenStack作為云服務(wù)中間件來(lái)銜接各功能模塊構建企業(yè)IT基礎設施云平臺。

　　Overlay技術(shù)可以使用戶(hù)原始數據通過(guò)路由轉發(fā)，不再受二層網(wǎng)絡(luò )限制，因此具備良性大規模擴展能力。VXLAN技術(shù)是目前市場(chǎng)上主流的Overlay技術(shù)。

　　Overlay網(wǎng)絡(luò )使物理網(wǎng)絡(luò )虛擬化、資源池化，是實(shí)現云網(wǎng)融合的關(guān)鍵。把SDN技術(shù)和Overlay網(wǎng)絡(luò )結合使用，把SDN控制器作為Overlay網(wǎng)絡(luò )控制平面的控制器，這種方式更容易把使網(wǎng)絡(luò )與計算組件整合，是網(wǎng)絡(luò )向云平臺轉變的理想選擇。

　　本文以 H3C VPC方案為例詳解VPC平臺該如何搭建。

　　如圖1所示，VPC的整體架構自頂向下主要包含H3Cloud OS云管理平臺、計算存儲虛擬化管理系統和VCFC控制器分布式集群，以及底層由NFV虛擬網(wǎng)絡(luò )單元或經(jīng)典網(wǎng)絡(luò )設備構建的VPC網(wǎng)絡(luò )。其中，H3CloudOS云管理平臺實(shí)現對網(wǎng)絡(luò )、計算、存儲、安全等資源的統一管理；計算存儲虛擬化管理系統（H3C CVM/vCenter等）負責計算存儲虛擬化管理；VCF控制器分布式集群實(shí)現對底層網(wǎng)絡(luò )、NFV資源的集中管理，虛擬網(wǎng)絡(luò )單元和經(jīng)典網(wǎng)絡(luò )設備承擔網(wǎng)絡(luò )轉發(fā)功能。

　　如圖2所示，H3Cloud OS云管理平臺是H3C基于自己深厚的IT基礎架構和運維管理支撐經(jīng)驗、專(zhuān)業(yè)的IToIP解決方案、融合的云計算服務(wù)模式、全面的SaaS、PaaS、IaaS層對接能力而構建的綜合性云管理平臺，它讓政府、企業(yè)更專(zhuān)注于自身的職能和專(zhuān)長(cháng)，從復雜的傳統機房管理中解脫出來(lái)，改為享受專(zhuān)業(yè)的云服務(wù)商提供的服務(wù)，它具備以下多種優(yōu)勢：

　　提供云主機、云硬盤(pán)、云防火墻、云負載均衡、云數據庫、云應用、云網(wǎng)盤(pán)、彈性IP、虛擬數據中心等豐富多樣的云服務(wù)，而且支持根據用戶(hù)的需求進(jìn)行靈活裁剪。

　　云用戶(hù)通過(guò)自助服務(wù)門(mén)戶(hù)可以完成所有云資源的申請、使用、配置、修改、銷(xiāo)毀，還可以通過(guò)自助服務(wù)門(mén)戶(hù)完成查看所申請云資源的使用情況、性能狀況、審批流程、操作日志、計費信息等。

　　H3Cloud OS云管理平臺基于Openstack架構實(shí)現，在繼承了H3C軟件產(chǎn)品的成熟、穩定、商業(yè)化程度高的基礎上，也同時(shí)擁有Openstack架構靈活、擴展性強、開(kāi)放性和兼容度高的特點(diǎn)。同時(shí)它還對OpenStack的深入改造，實(shí)現了與H3C物理防火墻、LB等網(wǎng)絡(luò )設備的對接，以及對H3C CVM虛擬化軟件和VMware的支持。

　　支持多級云服務(wù)審批，可以使用業(yè)務(wù)流程控制手段對行為的過(guò)程和結果進(jìn)行有效監管和控制，并提供行為審計；支持定制流程模板，使用獨立的流程審批平臺，對服務(wù)申請進(jìn)行審批。

　　具備強大的管理能力，支持統一資源管理、存儲管理、計算管理、安全管理，同時(shí)還可以提供豐富、多維度的統計和趨勢分析報表。

　　H3Cloud OS云管理平臺平臺是一個(gè)開(kāi)放的云管理平臺，它除了兼容Openstack的API接口外，還提供涵蓋IaaS、PaaS/SaaS三個(gè)層面的REST API接口供第三方開(kāi)發(fā)部署。

　　H3Cloud OS云管理平臺云平臺的安裝包中內置OpenStack安裝文件，支持OpenStack和云平臺的一體化自動(dòng)化部署，將云平臺的部署時(shí)間從幾天縮短至幾小時(shí)。同時(shí)支持自動(dòng)化部署在沒(méi)有做虛擬化的物理服務(wù)器上，并提供高可用HA部署方案。