浪潮服务器-虚拟化数据中心

数据中心服务器虚拟化应用方案

一、虚拟化应用分析

1.1数据中心面临的挑战

随着IT技术的飞速发展，互联网增值服务的不断扩充，数据中心机房的软、硬件资源得以极大的丰富。基于传统IT架构模式下的数据中心，各种问题也在使用中不断的暴露上。例如，传统的IT模式以每服务器为一个最小化分割单位，或每个应用为分割单位，或者以每个用户为一个分割单位。在此种应用分配模式下，有些资源无法有效进行整合，有些应用存在资源严重的过程与浪费，有些应用缺面临资源的极大不足，但又没有办法整合资源。

数据中心中，或多或少存在着如下各种问题：

资源利用率低、闲置率高，运行效率低：相当数量的服务器，仅运行规模很小的B/S或C/S架构的应用程序，如OA办公系统、网站等基础服务类型，而新型的多核心处理器处于严重的空闲状态，但这些空闲资源又无法被整合、利用。

应急处理响应时间慢、服务保障差：当故障发生时，运维人员在故障定位到服务器后，往往要花费数小时的时间，备份数据，更换硬件，重新安装操作系统，重新安装应用软件，重新导入以前备份的数据，并做各种安全加固。传统IT

架构下的故障恢复，影响紧急处理时间的并非运维技术人员的操作水平，而是传统应用模式下 IT基础架构固有的特点决定的。一次完整的更换硬件到重新上线，恢复过程一般在4个小时左右。

运行维护成本高：传统IT架构下，高昂的运行成本通常不在于运维人员的人工成本，而是服务消耗的大量电力、空调制冷等多方面资源，服务器集数越大，闲置的数量越多，运行维护成本就越高。

1.2 数据中心虚拟化概述

关于数据中心虚拟化的概念，各家有不同的定义，其核心思想是一致的，即它是一种方法，能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。

通过数据中心虚拟化，将IT基础设施架构进行根本性转变。IT基础架构最小化单位将从每服务器变成每虚拟环境。通过虚拟化产品的部署，根据不同应用的类型，将每服务器划分为多个虚拟容器，每个容器容纳一种应用，或分配给一个客户，即实现了将所有物理服务器进行逻辑层面的应用整合，在统一的管理面板上，可以集中对数百个服务器上的上千个虚拟户环境做统一集中的管理，配置集中存储，或高可靠性应用。

二、浪潮虚拟化优势

2.1浪潮虚拟化发展概述

浪潮作为国内第一家服务器研发生产制造商，拥有国内第一个国家高效能服务器、存储重点试验室，长年致力于服务器虚拟化技术的研究，在国内服务器市场拥有广泛的客户基础，对客户需求把握更准确，对服务器虚拟化技术有更深刻的认识。同时浪潮作为Intel全球16个服务器战略合作伙伴

（Country Leader）之一，通过多年的紧密合作与开发，长期对虚拟化前沿技术的信息资源共享，使浪潮虚拟化技术起点更高，在虚拟化应用推广也起着模范带头作用。目前浪潮与Parallels、XenSource、Vmware、微软等厂商都有着良好合作，浪潮可以根据用户需求，提供业界先进、稳定可靠的虚拟化解决方案。

2.2浪潮虚拟化介绍

在采用操作系统虚拟化方式中在一台确定的物理服务器上，安装基础的宿主操作系统，而后在宿主操作系统上安装操作系统虚拟化软件。通过的资源分割能力，将原先的宿主系统，划分为若干个虚拟环境，每个虚拟环境作为IDC基础架构中的一个最小化分割单位，安装部署相应的用户，即为一个虚拟专用服务器。

操作系统虚拟化所采用的虚拟化技术和其他虚拟化技术有较大不同，虚拟化位于操作系统架构层，实现了软件的分割与隔离，每个虚拟环境都是原有操作系统的一部分，无须单独安装操作系统，同时也具备原生系统的各方面性能。

三、浪潮操作系统虚拟化系统整体方案

3.1浪潮操作系统虚拟化系统方案设计目标

浪潮在虚拟化设计及实施经验，选择浪潮刀片服务器NX660D作为虚拟化应用的物理服务器，每刀片虚拟多个虚拟化环境。为了保证业务的连续性，同时具有充足的可扩展性，操作系统虚拟化集成的备份功能并配置集中备份。

主要技术指标与特点如下：

端到端管理：客户通过Web 界面即可了解硬件布局，查看系统与其组件的

状态，随时洞悉硬件信息，选项卡和导航条提供直观的导航。网管有更多的时间进行前瞻性维护，并迅速应对突发事件。

远程管理，IT维护的“天边”和“眼前”：管理模块集成BMC、KVM over IP，无论身在何处，只要能登陆互联网，对于管理员来讲，虽然“身在天边”，服务器却“近在眼前”。远程登录后，通过简洁的界面上便可对整个系统的状态了如指掌，并可进行系统配置、分配存储池和虚拟磁盘、故障设备的切换、电源开关和服务器重启、系统和数据备份等几乎除了硬件层面外的所有操作。

快速灾难恢复，增强可用性：凭借无磁盘服务器与虚拟化存储的结合，短短几分钟内就即可将故障服务器承载的应用轻松切换到另一台服务器上，同时，系统快照功能和集中备份能够轻松实现文件的快速备档，进一步保障关键数据可靠性。此外，N+1电源冗余、硬盘高级RAID、服务器相互冗余、虚拟化存储等多重安全措施，确保系统可靠稳定，应用高枕无忧。

弹性扩展，效能动三角：采用支持64位内存扩展技术的硬件平台与软件平台, 每刀片提供多个虚拟化环境（兼容32位应用程序）可根据需要在X32和X64位操作系统之间切换，无需更换硬件。

3.2系统方案拓扑结构图

刀片服务器前端可采用百兆网络连接刀片内置千兆交换机，并根据就节点数量适当分配带宽。刀片服务器后端采用千兆内网连接，以增强集中备份的数据传输速率。如不满足千兆内网连接条件，则也可以备份网络与数据网络混合传输的方案，但这样将会降低远程备份存储的吞吐性能，集中统一管理工具远程管理控制端可部署在内网，也可以部署在公网方便操作。

3.3 虚拟化系统硬件配置

操作系统虚拟化的运行基础是底层操作系统，被称为物理节点，也称为硬件节点。整个操作系统虚拟化系统所能达到的负载取决于物理节点的实际配置与软件架构。制约虚拟化容量的主要因素是：CPU、物理内存、磁盘空间、磁盘吞吐、操作系统内核资源。

操作系统虚拟化技术，其意义在于有效的分割、管理、调度资源，虚拟化技术本身并不能凭空创造出新的资源。因此，为虚拟化选择高性能高可靠性的硬件平台是非常重要的。近年来IT技术的飞速发展，使得服务器硬件配置得以迅速提高，超线程、64位扩展、多内核技术已经是服务器的入门技术；内存颗粒的大容量化使得服务器内存普遍超越了32位系统内存管理的4GB界限；大容量高性能存储的大量使用于生产系统。因此，数据中心虚拟化具备了相当充足的硬件支撑条件，适合开展虚拟化。

3.4数据中心的维护规划

防网络攻击

操作系统虚拟化有两种MAC地址分配方式：路由模式与桥接模式。在路由模式下，所有虚拟化环境和物理节点共用同一个MAC地址。从交换机等网管设备看来，安装了虚拟化的物理服务器在一个网卡上绑定了多个IP。在桥接模式下，VPS可以有自己独立的MAC地址，这个MAC地址有系统管理员手工设置。通过在交换机上绑定对应的静态MAC地址，可避免MAC地址欺骗等来自同网段的恶意网络攻击。

灾难恢复

在具备集中备份解决方案的场景下，通常可使用集中存储上的历史镜像进行快速的恢复。恢复方法非常简单，进入任何一种管理工具的界面，点击对应的VPS，点击备份列出所有备份历时，选择最近的一个备份执行即可。如果遇到了集中存储设备故障，备份数据无法被有效提取出来，则手工的恢复并重建可恢复所有虚拟化环境的数据。

数据中心IRF虚拟化网络架构与应用

数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石，随着IT业务的不断发展，企业的基础网络架构也不断调整和演化， 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上，随着企业IT应用的展开，业务类型快速增长、运行 模式不断变化，给基础网络带来极大运维压力：需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路，形成了冗余复杂的网状网结构，如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构，在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联，网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁，带来运维诊断的复杂性；而应用的扩容、迁移对网络涉及更多的改造，复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此，传统网络技术在支撑业务发展的同时，对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展，虚拟化技术、大规模集群技术广泛应用到企业IT中，作为底层基础架构的网 络，也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2，以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。

2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言，当前主流的业务架构主要基于C/S与B/S架构，从部署上，展现为多层架构的 方式，如图2所示，常见应用两层、三层、四层的部署方式都有，依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务，因此，针对应用系统的不同要求，数据中心服务器区的网络架构 提供了多种适应结构，如图3展示了4种H3C提供的常用网络拓扑结构：
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力，可提供独立的网络、安全、优化设备组网，也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构，多层应用服务器

基于虚拟化的数据中心扩容建设_概括汇报材料

基于虚拟化的数据中心扩容建设 概述 目前***市信息办所有的应用系统设备均放至在***市数据中心机房内，中心数据机房整体建设完善，各业务系统有对应的管理机制，为进一步整合公共资源，提升***市公务信息化建设，需进行现有数据中心的扩容和升级，在原有数据中心建设的基础上，增加高性能服务器、大容量存储，并且需要通过升级扩容，形成机房综合管理系统，从而进一步提升***市信息办信息化平台建设水平。 新一代的信息办数据中心，应该设计成集中化、虚拟化和自动化管理的架构，不仅有利于数据的安全和系统的稳定，而且能够大大降低运营的成本，简化日常运营维护管理。本次***市信息办数据中心建设项目的设计目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的服务器及存储系统。 设计原则 根据项目实际需求，在系统设计原则及选型配置时应以满足当前的应用需求为基础，并具有良好的扩充能力，从实际应用和目前服务器技术发展趋势来看，服务器的选购应参考以下原则： 1.高效稳定、安全可靠 信息化建设必须秉承稳定为基础，兼顾高效率；故在设备选型及方案设计的初期，我们选择了先进的高端机架式服务器，同时应用业内最为先进的集群概念，通过采用虚拟化技术，在提高设备利用率的同时为上层应用系统提供更稳定更高效的基础平台支撑；进而实现信息化系统高效稳定的运行。 2.高可用 服务器涉及用户的关键应用和数据，因此高可用性的概念十分重要，“可用性”仍然是服务器的根本。 一般来讲，单台服务器的可用性通常需要考虑到关键部件的冗余。所以，提高可用性的一个普遍做法是部件的冗余配置，部件冗余对于高端服务器十分重要已是个不争的事实。然而，除了部件的冗余之外，还应该考虑采用HA和集群技

网络功能虚拟化白皮书-中文版 v1.2

网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化（不同于云和软件定义网络SDN）的益处，推动者及面临的挑战，以及为什么要鼓励国际间的合作，来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日，发布于软件定义网络（SDN）和OpenFlow世界大会, Darmstadt-德国。

数据中心虚拟化为何离不开大二层网络技术

数据中心虚拟化为何离不开大二层网络技术？ 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量，同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是，虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中，通常将二层网络的范围限制在网络接入层以下，避免出现大范围的二层广播域。 如图1所示，由于传统的数据中心服务器利用率太低，平均只有10%～15%，浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术得到了极大的发展。但是，虚拟化给数据中心带来的不仅是服务器利用率的提高，还有网络架构的变化。具体的来说，虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说，虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配，进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变，这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大，甚至是跨越不同地域、不同机房之间的迁移，所以使得数据中心二层网络的范围越来越大，甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中，“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域，具有一致的VLAN-ID，二层连通;不同VLAN内的终端需要通过网关互相访问，二层隔离，三层连通。传统的数据中心设计，区域和VLAN的划分粒度是比较细的，这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分，例如WEB、APP、DB，办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访，保证不同区域的可靠性、安全性。同时，不同区域由于具有不同的功能，因此需要相互访问数据时，只要终端之间能够通信即可，并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术， STP是二层网络中非常重要的一种协议。用户构建网络时，为了保证可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路。而二层网

数据中心虚拟化项目立项报告

数据中心虚拟化项目 立项报告 客户对象：客户数据中心改造，需要新采购服务器，并搭建虚拟化平台做资源整合。客户新平台/业务系统上线，准备搭建服务器虚拟化承载业务系统。 使用目的：将多台物理服务器组成虚拟化集群，通过集群统一管理、灵活分配计算及资源，大幅提升现有服务器CPU/内存等资源的利用率。 立项名称参考：数据中心虚拟化项目/业务平台虚拟化项目

一、项目目的和当前问题分析： 随着信息化/互联网化的高速发展，我单位对内、对外的各种业务系统数量也在不断增加。目前我单位采用的传统数据中心建设方式，所有的业务系统都必须运行在独立的服务器中，这种割裂的计算资源分配方式导致每个新业务系统都必须配套采购服务器硬件。目前数据中心的服务器规模已经比较庞大，运维管理工作量不断上升。并且根据当前的业务访问监控数据显示，我单位80%以上的服务器CPU、内存日均使用率不足20%，服务器的计算资源浪费情况比较严重需要寻求新技术解决该问题。 二、项目内容： 由于信息化发展的速度加快，业务系统的数量在大幅提升。这种现状导致硬件采购越来越频繁，运维管理工作越来越复杂。更为严重的问题是当前业务系统与物理主机绑定的情况导致了计算资源的浪费，使得单位投资没有得到充分的利用。在传统技术手段中如果没在同一操作系统（主机）中运行两套业务平台，会引发业务冲突，出现宕机或者业务中断等情况。所以我单位需要引入先进的服务器虚拟化技术解决这一问题。 实现计算资源虚拟化 通过服务器虚拟化技术可以将所有的物理服务器组成集群，集群内的计算资源可以按需灵活创建虚拟机服务器。 实现统一管理监控 平台内的所有虚拟机服务器可以通过web页面管理，实施了解所有服务器运行状态，可以通过web平台新增、编辑虚拟服务器。 实现故障恢复 利用服务器虚拟化的故障迁移功能，可以在某台主机故障时，将虚拟机业务迁往其他主机中。

数据中心IRF2虚拟化网络架构与应用

数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石，随着IT业务的不断发展，企业的基础网络架构也不断调整和演化，以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上，随着企业IT应用的展开，业务类型快速增长,运行模式不断变化，基础网络需要不断变化结构、不断扩展以适应这些变化，这给运维带来极大压力。传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构，如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构，在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联，网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁，带来运维诊断的复杂性；而应用的扩容、迁移对网络涉及更多的改造，复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此，传统网络技术在支撑业务发展的同时，对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展，虚拟化技术、大规模集群技术广泛应用到企业IT中，作为底层基础架构的网络，也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言，当前主流的业务架构主要基于C/S与B/S架构，从部署上，展现为多层架构的方式，如图2所示，常见应用两层、三层、四层的部署方式都有，依赖于服务器处理能力、业务要求和性能、

华为数据中心虚拟化解决方案

1项目技术方案 对于XXX项目中众多应用系统，采用华为FusionSphere虚拟化技术，将上述部分应用服务部署到虚拟化化的高性能物理服务器上，达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池（集群），保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现， ?通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。 ?易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 ?便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。 ?利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使IT 资源与业务优 先事务能够更好地协调。 ?在数据存储方面，通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势；提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性；提供虚拟机 快照备份技术(HyperDP)等，而且为以后的数据备份容灾提供扩展性和打下基础。 云平台：采用华为FusionSphere云平台，提供高可用性的弹性虚拟机，保障业务系统的连续性与虚拟机的安全隔离。 备份系统：采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理，负载均衡。 数据中心包含云管理、计算资源池、存储资源池，备份系统为可选。 Figure图1 单数据中心方案拓扑

XXX 应用系统集群 Exchange Sharepoint 终端终端 Internet XXX 项目数据中心架构分为： 接入控制：用于对终端的接入访问进行有效控制，包括接入网关，防火墙等设备。接入控制设备不是解决方案所必须的组成部分，可以根据客户的实际需求进行裁减。 虚拟化资源池：通过在计算服务器上安装虚拟化平台软件，然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理：云资源管理及调度，主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时，为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器等。 硬件资源：服务器、存储、交换机。

网络虚拟化技术要点及实践

网络虚拟化技术要点及实践 作者简介：余伟明王燕伟朱旭明 摘要：云计算网络作为云计算基础架构和服务提供的重要组成部分，需要满足更高的要求。本文首先给出网络的重要性，之后从数据中心网络、跨数据中心网络分析了主要技术要点，同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词：云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命，已经成为了IT行业未来发展的方向，这种趋势使得IT基础架构的运营专业化程度不断集中和提高，从而对基础架构层面，特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络，如何让业务便利的接入和使用云计算服务，以及通过网络满足数据中心间的数据传输和配置迁移，如何通过虚拟化技术提高网络的利用率，并让网络具有灵活的可扩展性和可管理性，这些都是云计算网络研究的重点。 随着增值业务系统的发展，原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心，通过虚拟化手段进行物理资源的共享，节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络，从云平台整个网络架构上来说，可以分为三个层面，数据中心网络、跨数据中心网络以及云接入网络，如图1所示。

图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网，以及边缘虚拟网络，即主机虚拟化之后，虚拟机之间的多虚拟网络交换网络，包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等； 跨数据中心网络主要用于不同数据中心间的网络连接，实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等； 接入网络用于数据中心与终端用户互联，为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心，数据中心是利用虚拟化技术将物理资源进行整合，进而实现增强服务能力；通过动态资源分配及调度，提高资源利用率和服务可靠性；通过提供自服务能力，降低运维成本；通过有效的安全机制和可靠性机制，满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展，使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先，目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FC SAN 等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一； 其次，数据中心内网络传输效率低。由于云计算技术的使用，使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心，因此需要对网络的高带宽、低拥塞提出更高的要求。一方面，

无线网络虚拟化架构与关键技术

无线网络虚拟化架构与关键技术 摘要：提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率，解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题；认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构，需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词：无线网络虚拟化；资源虚拟化；动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化，用户可以根据各自需求传输业务，而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现，未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下，多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题，是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式，通过对网络资源的抽象和统一表征、资源

共享和高效复用，实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来，抽取到上层做统一协调和管理，从而降低网络管理成本，提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而，无线网络虚拟化技术在实际应用中仍然面临以下难题：首先，无线网络资源既包含物理资源（如网络基础设施），也包含频谱资源，而且频谱资源在频域上跨度大，从几十赫兹到百兆赫兹甚至吉赫兹，不同频率频谱资源的传播特性存在较大差异，其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征，如自组织网络、蜂窝网络等。其次，无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化，硬件设备功能不同，将导致不同网络资源的使用方式存在差异，异构无线网络融合困难。因此，无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析；其次，研究无线网络资源虚拟化和资源管理方法；进一步，研究并分析了典型无线网络虚拟化技术和实现方式。最后，简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构

虚拟化技术

虚拟化技术简介 什么是虚拟化 虚拟化（Virtualization）技术最早出现在20 世纪60 年代的IBM 大型机系统，在70年代的System 370 系列中逐渐流行起来，这些机器通过一种叫虚拟机监控器（Virtual Machine Monitor，VMM）的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机（Virtual Machine）实例。随着近年多核系统、集群、网格甚至云计算的广泛部署，虚拟化技术在商业应用上的优势日益体现，不仅降低了IT 成本，而且还增强了系统安全性和可靠性，虚拟化的概念也逐渐深入到人们日常的工作与生活中。 虚拟化是一个广义的术语，对于不同的人来说可能意味着不同的东西，这要取决他们所处的环境。在计算机科学领域中，虚拟化代表着对计算资源的抽象，而不仅仅局限于虚拟机的概念。例如对物理内存的抽象，产生了虚拟内存技术，使得应用程序认为其自身拥有连续可用的地址空间（Address Space），而实际上，应用程序的代码和数据可能是被分隔成多个碎片页或段），甚至被交换到磁盘、闪存等外部存储器上，即使物理内存不足，应用程序也能顺利执行。 虚拟化技术的分类 虚拟化技术主要分为以下几个大类[1]： 平台虚拟化（Platform Virtualization），针对计算机和操作系统的虚拟化。 资源虚拟化（Resource Virtualization），针对特定的系统资源的虚拟化，比如内存、存储、网络资源等。 应用程序虚拟化（Application Virtualization），包括仿真、模拟、解释技术等。我们通常所说的虚拟化主要是指平台虚拟化技术，通过使用控制程序（Control Program，也被称为Virtual Machine Monitor 或Hypervisor），隐藏特定计算平台的实际物理特性，为用户提供抽象的、统一的、模拟的计算环境（称为虚拟机）。虚拟机中运行的操作系统被称为客户机操作系统（Guest OS），运行虚拟机监控器的操作系统被称为主机操作系统（Host OS），当然某些虚拟机监控器可以脱离操作系统直接运行在硬件之上（如VMWARE 的ESX 产品）。运行虚拟机的真实系统我们称之为主机系统。 平台虚拟化技术又可以细分为如下几个子类： 全虚拟化（Full Virtualization） 全虚拟化是指虚拟机模拟了完整的底层硬件，包括处理器、物理内存、时钟、外设等，使得为原始硬件设计的操作系统或其它系统软件完全不做任何修改就可以在虚拟机中运行。操作系统与真实硬件之间的交互可以看成是通过一个预先规定的硬件接口进行的。全虚拟化VMM 以完整模拟硬件的方式提供全部接口（同时还必须模拟特权指令的执行过程）。举例而言，x86 体系结构中，对于操作系统切换进程页表的操作，真实硬件通过提供一个特权CR3 寄存器来实现该接

云计算数据中心网络虚拟化技术

云计算数据中心网络虚拟化技术 Network1：VM 本地互访网络，边界是Access Switch ，包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2：Ethernet 与FC 融合，就是FCoE ，边界仍然是Access Switch 。 Network3：跨核心层服务器互访网络，边界是Access Switch 与Core Switch 。 Network4：数据中心跨站点二层网络，边界是Core Switch 。 Network5：数据中心外部网络，边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后，对网络产生了新的需求。 1) 虚拟机(VM)之间的互通，在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口，更多的带宽，至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大，保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联，DC 资源整合，地域 无差别，构建真正的大云。 5) 服务器前后端网络融合，DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘　要 云计算带来的超大规模数据中心建设，对数据中心网络提出了新的需求，网络虚拟化技术是解决这些新需求的有效手段，通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术，分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理，为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算；数据中心；网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术，计算虚拟化商用的解决方案得到了较成熟的应用，而存储虚拟化已经在SAN 上实现得很好了，在网络虚拟化技术方面，业界主流厂商都提出了自己的解决方案，本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术，多以盒式小交换机为主，当前数据中心里面已经很少见了。而新技术则主要分为两个方向，控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前，先定义一下云计算数据中心各种网络类型，数据中心网络流量的根本出发点是Server ，结合云计算最适合的核心-接入二层网络结构，各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类

精选-信息安全-深信服_云安全_等保一体机_技术白皮书

1 前言 1.1 等级保护的现状与挑战 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。 同时等级保护建设是一项体系化的工程，在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。

1.2 深信服等保一体机概述 深信服等保一体机解决方案是基于用户在等保建设中的实际需求，推出软件定义、轻量级、快速交付的实用有效的一站式解决方案，不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评，同时通过丰富的安全能力，可帮助用户为各项业务按需提供个性化的安全增值服务。采用基于标准X86平台打造的等保一体机，无需交付过多专有硬件设备，即可完成等级保护合规交付。

2 深信服等保一体机技术架构 2.1 系统整体架构 深信服等保一体机架构由两部分组成：一是超融合基础架构，二是一体机管理平台。在等保一体机架构上，客户可以基于自身安全需求按需构建等级保护安全建设体系。 超融合基础架构以虚拟化技术为核心，利用计算虚拟化、存储虚拟化、网络虚拟化等模块，将计算、存储、网络等虚拟资源融合到一台标准X86服务器中，形成基础架构单元。并且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，形成统一的等保一体机资源池。 一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力；通过接口自动化部署组件，降低组网难度，减少上架工作量；借助虚拟化

技术的优势，提升用户弹性扩充和按需购买安全的能力，从而提高组织的安全服务运维效率。 2.2 超融合基础架构 超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成，从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。 2.2.1 计算虚拟化 传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。深信服等保一体机创新性的使用计算资源虚拟化技术，通过通用的x86服务器经过服务器虚拟化模块，呈现标准的安全设备虚拟机。安全设备虚拟机不是由真实的电子元件组成，而是由一组虚拟组件（文件）组成，这些虚拟组件与物理服务器的硬件配置无关。 Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许

虚拟化数据中心的网络安全设计

虚拟化数据中心给网络安全带来了一些挑战，尤其是虚拟机的迁移，计算集群主机的加入与离开等都是传统数据中心所没有的。为解决这些问题虚拟化数据中心的网络建设需要引入新思路和新技术，如VLAN扩展，安全策略上移，网络安全策略跟随虚拟机动态迁移等。 虚拟化数据中心的网络安全设计 数据中心虚拟化是指采用虚拟化技术构建基础设施池，主要包括计算、存储、网络三种资源。虚拟化后的数据中心不再象传统数据中心那样割裂的看待某台设备或某条链路，而是将整个数据中心的计算、存储、网络等基础设施当作可按需分割的资源集中调配。 数据中心虚拟化，从主机等计算资源的角度看，包含多合一与一分多两个方向（如图1所示），都提供了计算资源被按需调配的手段。由于虚拟化的数据中心是计算、存储、网络三种资源深度融合而成，因此主机虚拟化技术能够顺利实现必须由合适的网络安全策略与之匹配，否则一切都无从谈起。前者出现较早，主要包括集群计算等技术，以提升计算性能为主；而后者主要是近几年出现的在一台物理X86系统上的多操作系统同时并存的技术，以缩短业务部署时间，提高资源使用效率为主要目的。 图1 计算虚拟化的两种表现形式

虚拟化后数据中心面临的安全问题 传统数据中心网络安全包含纵向安全策略和横向安全策略，无论是哪种策略，传统数据中心网络安全都只关注业务流量的访问控制，将流量安全控制作为唯一的规划考虑因素。而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间，即增加网络安全策略（如图2所示），网络安全策略能够满足主机顺畅的加入、离开集群，或者是动态迁移到其它物理服务器，并且实现海量用户、多业务的隔离。。 图2 数据中心虚拟化安全模型 虚拟化数据中心对网络安全提出三点需求： 1、在保证不同用户或不同业务之间流量访问控制，还要支持多租户能力； 2、网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移； 3、网络安全策略可跟随虚拟机自动迁移。 在上述三个需求中，第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现，这给当前网络安全策略带来了挑战。 应对之道 VLAN扩展 虚拟化数据中心作为集中资源对外服务，面对的是成倍增长的用户，承载的服务是海量的，尤其是面向公众用户的运营云平台。数据中心管理人员不但要考虑云主机（虚拟机或者物理机）的安全，还需要考虑在云平台中大量用户、不同业务之间的安全识别与隔离。 要实现海量用户的识别与安全隔离，需要为虚拟化数据中心的每一个租户提供一个唯一的标识。目前看开，VLAN是最好的选择，但由于VLAN数最多只能达到4096，无法满足虚拟化数据中心业务开展，因此需要对VLAN进行扩展。如图3所示，VLAN扩展的有以下两个

H3C VCF纵向虚拟化技术架构

VCF纵向虚拟化技术架构 文/刘刀桂祁正林 VM及其迁移驱动着数据中心大规模二层网络的发展，随着网络规模的扩大，网络设备数量随之增大，网络管理成为数据中心基础设施管理中的一个棘手问题。同时，现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求，例如万台服务器的规模已是互联网数据中心现实中的普遍需求。端口扩展技术作为提高接入设备端口密度的一种有效手段逐渐成熟并获得了业界的认可。VCF纵向虚拟化技术（Vertical Converged Framework，纵向融合框架，以下简称VCF）即是该技术的一种实现方式，满足数据中心虚拟化高密接入并可以简化管理。Cisco公司相类似的技术是FEX。 VCF在纵向维度上支持对系统进行异构扩展，即在形成一台逻辑虚拟设备的基础上，把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。为叙述方便，后文会把纵向VCF的建立和管理过程等与IRF传统的横向相关功能进行对比。 IRF（横向）堆叠拓扑主要有链型和环形两种。设备按角色可分为Master和Slave。Slave在一定条件下可转变为Master，两者业务处理能力是同一水平的，只不过Slave处于“非不能也，实不为也”的状态。 对于VCF（即纵向）来说，设备按角色分为CB（Controlling Bridge）和PE（Port Extender）两种。CB 表示控制设备，PE表示纵向扩展设备，即端口扩展器（或称远程接口板）。通常来说，PE设备的能力不足以充当CB，管理拓扑上难以越级，处于“非不为也，实不能也”的状态。 如图1所示，左边是框式设备或者是盒式设备各自形成IRF堆叠横向虚拟化系统，有环形堆叠和链型堆叠（虚线存在的情况）两种拓扑形式；右边是框式设备与盒式设备形成VCF纵向虚拟化系统（简称VCF Fabric），为便于对比CB由IRF堆叠组成。 图1.IRF横向虚拟化和VCF纵向虚拟化对比 一般来说，对于IRF（横向）堆叠，控制平面由Master管理，转发能力和端口密度随着Slave增加而增加。对于VCF（纵向）Fabric，控制平面由CB（或IRF中的Master）管理，端口密度随着PE增加而增加，但总体上转发能力仍取决于CB设备。 VCF可与IRF技术组合使用，所形成的系统具有单一管理点、跨设备聚合以及即插即用等优点，同时加强了纵向端口扩展能力。 1 VCF技术机制 对VCF来说，CB角色可以由处理能力较强的盒式设备和框式设备承担，也可以是基于IRF技术建立的横向堆叠。PE一般来说是低成本的盒式设备。实际应用中，CB角色多为横向堆叠，这样有益于PE上行冗余。以下技术说明以此为主。

虚拟化技术在数据中心中的应用

虚拟化技术在数据中心中的应用 虚拟化（Virtualization），伴随着计算机技术的发展与应用。在信息化建设的不同时期，虚拟化都受到了计算机厂商和用户的关注。虚拟化的优势在于它能将所有可用的计算和存储资源以资源池的方式组成一个单一的整合视图，通过提供虚拟功能，可将资源看做一个单一公共的平台，最终资源池就像我们日常生活中的水和电一样，成为企业信息系统中的“公用设施”（Utility Computing）。对用户来说，虚拟计算资源带来的益处是明显的：首先提高了资源利用率，避免了复杂的系统集成和大规模的设备占用空间，降低了投资成本；二是简化了管理的复杂性，能对整体系统运行环境进行统一监管和动态分配，从而降低了计算管理和运行成本；三是可以充分利用整体平台的优势，更好地发挥系统的效能;四是从总体上提高了全系统的可靠性。 正是由于虚拟化技术在资源配置和效率方便的巨大优势，虚拟化技术率先推动了数据中心的革命。数据中心的虚拟化有很多的优点。首先，可以通过整合或者共享物理设备来提高资源利用率，据调查，目前全球多数的数据中心的资源利用率在15%~20%之间，通过整合和虚拟化技术可以将利用率提高到50%~60%；其次，可以通过虚拟化技术实现节能环保的绿色数据中心，如可以减少物理设备、电缆、空间、电力、制冷等的需求；更重要的是，可以通过虚拟化技术实现应用部署的灵活和机动，以满足快速增长的业务需求。 一、数据中心相关的虚拟化技术 虚拟化技术的核心思路是，通过软件或硬件设备构成一个虚拟化层并对其进行管理，把各类物理资源映射为统一的虚拟资源。这些虚拟资源在使用上和物理资源的特性相差很少或者没有区别。可以被虚拟化的资源包括服务器、存储、网络等资源（还包括了一些比较专用的设备如防火墙、负载均衡等），映射的方式包括一对多（1->N）、多对一（N->1）和多对多(N->M)几种形式。 1、应用虚拟化 应用虚拟化就是将IT应用的客户端进行集中统一部署，使所有用户的应用和数据在同一平台上进行计算和运行，用户对应用进行透明的访问，并最终获得与本地访问应用同样的感受和计算结果。通俗点说，应用虚拟化就是将用户使用的所有软件安装在服务器端，用户的客户端零安装，用户通过使用服务器上的软件进行工作，通常服务器的性能、安全性都要远远高于用户个人用机；因此，这种方式通常可以给用户带来更高安全性和更好性能的应用体验。 现在的应用虚拟化已经能够较好地支持本地外界设备，如打印机、扫描仪、光驱等。基于应用虚拟化可以解决当今用户所面临的很多问题，通过对应用统一管理和监控，可以实现应用的快速发布和部署，增强应用的安全性，提高员工的工作效率，大幅降低企业在IT上的整体拥有成本。 CITRIX（思杰）的应用虚拟化解决方案是目前比较典型的代表。 2、虚拟桌面基础架构 虚拟桌面基础架构（Virtual Desktop Infrastructure,VDI）的基本原理很简单，用户的桌面环境包括操作系统、应用和其他必要组件都被压缩到一个虚拟机镜像里，然后可以在数据中心的服务器上运行这些虚拟系统，形成用户的“虚拟桌面”。用户通过来自客户端设备（瘦客户机或是家用PC甚至PDA）的瘦客户计算协议与虚拟桌面进行连接，用户访问他们的桌面就像是访问传统的本地安装桌面一样。这些虚拟桌面可能运行Windows、Linux或Unix，并且仍然宿主在相同机器里。思杰、微软和威睿都提供这样的功能。

网络虚拟化对数据中心的重要性分析

网络虚拟化对数据中心的重要性分析当下，在企业用户对应用整合需求越来越强烈的同时，对数据中心资源进行虚拟化整 合也成为了一大发展趋势。网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色，根据业务需求的不同，其形式也有所不同。 随着数据集中在企业信息化领域的展开，新一代企业级数据中心的建设成为了当前行业信息化的新热点。传统数据中心的关键需求是性能、安全以及业务连续性，然而随着企业应用的展开以及服务器、存储、网络设备在数据中心内的不断增长和集中，引发了新问题——网络规划设计部门往往为单个或少数几个应用建设了独立的基础网络，这使得数据中心的网络系统十分复杂。正因如此，目前，在用户对应用整合需求越来越强烈的同时，对数据中心资源进行虚拟化整合也成为了一大发展趋势。 无疑，网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色，根据业务需求的不同，其形式也有所不同：如果多种应用承载在一张物理网络上，通过网络虚拟 化分割(即纵向分割)功能可以使得企业内的不同部门或应用相互隔离，但同时可以在同一网络上访问各自不同应用，从而实现了将物理网络进行逻辑纵向分割，也就是说虚拟化出多个网络; 如果是多个网络节点承载上层应用，以往基于冗余的网络设计带来的是很高的复杂性，而将多个网络节点进行整合(即横向整合)，并虚拟化出一台逻辑设备，就可以提升数据中心网络的可用性以及节点性能，同时还简化了网络架构。 纵向分割 事实上，网络虚拟化的概念并不是什么新概念，多年来，虚拟局域网(VLAN)技术作为基本的隔离技术已经被企业用户广泛应用。如果把企业网络分隔成多个不同的子网络，并且这些子网络遵循不同的使用规则，同时被分别控制，那么，用户就可以充分利用基础网络的虚拟化路由功能来实现隔离机制，而不再是依靠部署多套网络实现隔离。在交换网络上通过虚拟局域网技术来区分不同业务网段，同时配合防火墙等安全产品划分安全区域，本来就是数据中心建设过程中常用的方法。 现在，数据中心用户对于将多个逻辑网络进行隔离的需要越来越高。而VLAN、MPLS-VPN、Multi-VRF技术在路由环境下就可以实现对网络访问的隔离，并且虚拟化分割的逻 辑网络内部有独立的数据通道，终端用户和上层应用不需要也不知道其他逻辑网络的存在。 当然，即便这样，在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言，访问数据流从外部进入到数据中心，并且这些数据在不同安全等级的区域之间流转，因此，就更有必要在网络上提供逻辑网络内的安全策略。更何况，不同的逻辑网络对安全策略也有着各自独立的要求，这时就可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例)，从而更好地满足实施网络虚拟化后对安全控制的要求。图1为基于纵向分割的网络虚拟化与虚拟化安全整合后的数据中心基础网络架构。

数据中心虚拟化解决方案技术白皮书

H3C数据中心虚拟化解决方案技术白皮书 关键词：数据中心，虚拟化 摘要：根据市场的需求及业界的发展趋势，数据中心第五期解决方案围绕“虚拟化”主题展开。核心是网络网虚拟化、计算虚拟化、存储虚拟化。 缩略语清单： 缩略语英文全名中文解释 IDC Internet Data Center 互联网数据中心 Forwarding 虚拟路由器转发 VRF Virtual Router Multi-Processing 对称多处理 SMP Symmetrical SNIA Storage Networking Industry Association 存储网络工业协会 TCO Total Cost of Ownership 总拥有成本 ROI Return on Investment 投资回报

目录 1 技术背景 (5) 1.1 虚拟化简介 (5) 1.2 网络虚拟化简介 (6) 1.2.1 网络虚拟化 (6) 1.2.2 MCE（精简版VRF）的原理 (6) 1.3 计算虚拟化简介 (7) 1.3.1 计算虚拟化的概念 (7) 1.3.2 计算虚拟化的特性 (8) 1.3.3 计算虚拟化的架构 (9) 1.4 存储虚拟化简介 (10) 1.4.1 定义 (10) 1.4.2 虚拟化的方法 (11) 1.4.3 网络虚拟化技术 (11) 1.4.4 虚拟存储的意义 (13) 2 数据中心虚拟化解决方案 (14) 2.1 方案概述 (14) 2.1.1 传统的应用孤岛式的数据中心 (14) 2.1.2 虚拟化方案 (14) 2.1.3 数据中心虚拟化方案架构 (15) 2.2 网络虚拟化 (16) 2.3 计算虚拟化 (17) 2.3.1 计算虚拟化方案架构 (17) 2.3.2 计算虚拟化方案VMware ESX Server的网络组件 (19) 2.3.3 虚拟交换机Virtual Switch (19) 2.3.4 VMware ESX Server的虚拟特性规格 (21) 2.4 存储虚拟化 (21) 2.4.1 整体架构 (21) 2.4.2 存储虚拟方案的目标与特点 (23) 3 数据中心虚拟化解决方案的典型组网 (24) 3.1 典型组网1 (24) 3.2 典型组网2 (25) 4 数据中心虚拟化解决方案应用 (26) 5 方案总结 (27)

数据中心虚拟化管理手册

数据中心虚拟化管理手册

数据中心虚拟化管理手册 虚拟化让数据中心硬件得以整合，使数据中心设备密度加大，在提高服务器、网络以及存储等设备效率的同时，也带来了相应的管理难题。在虚拟化环境下，对数据中心服务器、网络等硬件设备的配置要求越来越高。或者说，在现有的设备基础上，如何对硬件配置进行管理，使其满足虚拟化所需的高性能需求，是许多数据中心管理员所面临的难题。此外，虚拟机的蔓延也是一大问题。是什么原因导致了虚拟机的蔓延问题？如何从根本上去解决虚拟机蔓延难题？亦是许多数据中心管理员关心的话题。本技术手册将从虚拟化硬件管理、虚拟机蔓延、虚拟数据中心资源管理等几个方面来分析这些问题，并提出相应的解决方案。 虚拟化硬件管理 目前来看，CPU、内存与I/O资源仍是服务器系统的主要限制。毫无疑问新一代的服务器可以支持更多计算资源，而且将会有更多的应用加入虚拟化阵营。例如AMD-V和Intel VT处理器扩展可以极大提高虚拟化环境下的服务器性能。 如何提高虚拟化环境下的硬件性能？ 如何监控和优化虚拟机宿主服务器性能？ 改善虚拟服务器架构性能的五大方法 如何解决虚拟机蔓延难题？ 虚拟机易于创建，反应速度快，所消耗的硬件资源也非常有限，这必然会导致虚拟机的蔓延。当你需要对生产环境进行复制来测试一个新应用的部署时，你只需创建一个虚拟机即可，耗时仅仅几秒钟。但是，这项工作完成之后，那台虚拟机该如何处理？

追溯：虚拟机蔓延问题产生的根源及其影响 如何从根本上解决虚拟机蔓延问题？ 虚拟机蔓延？使用服务器容量规划与生命周期管理 虚拟化资源管理 一旦你完成了对数据中心各种服务器工作负载的归类，就需要考虑一下如何将其分配给主机了。如果一台主机服务器要运行20台虚拟机，那这些虚拟机就不能也不应该在同一时刻去竞争相同的资源。 如何制定服务器虚拟资源分配原则 企业系统管理：后虚拟化时代的数据中心利器