虚拟化技术在数据中心中的应用

虚拟化技术在数据中心中的应用

虚拟化（Virtualization），伴随着计算机技术的发展与应用。在信息化建设的不同时期，虚拟化都受到了计算机厂商和用户的关注。虚拟化的优势在于它能将所有可用的计算和存储资源以资源池的方式组成一个单一的整合视图，通过提供虚拟功能，可将资源看做一个单一公共的平台，最终资源池就像我们日常生活中的水和电一样，成为企业信息系统中的“公用设施”（Utility Computing）。对用户来说，虚拟计算资源带来的益处是明显的：首先提高了资源利用率，避免了复杂的系统集成和大规模的设备占用空间，降低了投资成本；二是简化了管理的复杂性，能对整体系统运行环境进行统一监管和动态分配，从而降低了计算管理和运行成本；三是可以充分利用整体平台的优势，更好地发挥系统的效能;四是从总体上提高了全系统的可靠性。

正是由于虚拟化技术在资源配置和效率方便的巨大优势，虚拟化技术率先推动了数据中心的革命。数据中心的虚拟化有很多的优点。首先，可以通过整合或者共享物理设备来提高资源利用率，据调查，目前全球多数的数据中心的资源利用率在15%~20%之间，通过整合和虚拟化技术可以将利用率提高到50%~60%；其次，可以通过虚拟化技术实现节能环保的绿色数据中心，如可以减少物理设备、电缆、空间、电力、制冷等的需求；更重要的是，可以通过虚拟化技术实现应用部署的灵活和机动，以满足快速增长的业务需求。

一、数据中心相关的虚拟化技术

虚拟化技术的核心思路是，通过软件或硬件设备构成一个虚拟化层并对其进行管理，把各类物理资源映射为统一的虚拟资源。这些虚拟资源在使用上和物理资源的特性相差很少或者没有区别。可以被虚拟化的资源包括服务器、存储、网络等资源（还包括了一些比较专用的设备如防火墙、负载均衡等），映射的方式包括一对多（1->N）、多对一（N->1）和多对多(N->M)几种形式。

1、应用虚拟化

应用虚拟化就是将IT应用的客户端进行集中统一部署，使所有用户的应用和数据在同一平台上进行计算和运行，用户对应用进行透明的访问，并最终获得与本地访问应用同样的感受和计算结果。通俗点说，应用虚拟化就是将用户使用的所有软件安装在服务器端，用户的客户端零安装，用户通过使用服务器上的软件进行工作，通常服务器的性能、安全性都要远远高于用户个人用机；因此，这种方式通常可以给用户带来更高安全性和更好性能的应用体验。

现在的应用虚拟化已经能够较好地支持本地外界设备，如打印机、扫描仪、光驱等。基于应用虚拟化可以解决当今用户所面临的很多问题，通过对应用统一管理和监控，可以实现应用的快速发布和部署，增强应用的安全性，提高员工的工作效率，大幅降低企业在IT上的整体拥有成本。

CITRIX（思杰）的应用虚拟化解决方案是目前比较典型的代表。

2、虚拟桌面基础架构

虚拟桌面基础架构（Virtual Desktop Infrastructure,VDI）的基本原理很简单，用户的桌面环境包括操作系统、应用和其他必要组件都被压缩到一个虚拟机镜像里，然后可以在数据中心的服务器上运行这些虚拟系统，形成用户的“虚拟桌面”。用户通过来自客户端设备（瘦客户机或是家用PC甚至PDA）的瘦客户计算协议与虚拟桌面进行连接，用户访问他们的桌面就像是访问传统的本地安装桌面一样。这些虚拟桌面可能运行Windows、Linux或Unix，并且仍然宿主在相同机器里。思杰、微软和威睿都提供这样的功能。

基于VDI技术，用户可以从任何地方连接到他们的桌面，IT人员可以更易于管理桌面，因为它位于数据中心之内。

3、网络虚拟化

事实上，网络虚拟化并不是什么新概念，多年来，虚拟局域网技术作为基本的隔离技术已经被用户广泛应用。在交换网络上通过VLAN技术来区分不同业务网段，同时配合防火墙等安全产品划分安全区域，历来就是数据中心建设过程常用的方法。现在，数据中心用户对于将多个逻辑网络进行隔离的需求越来越高，VLAN、MPLS-VPN、Multi-VRF技术在路由环境下可以实现对网络访问的隔离，并且虚拟化分割的逻辑网络内部有独立的数据通道，终端用户和上层应用不需要也不知道其他逻辑网络的存在。当然，在每个逻辑网络内部仍人存在着对安全控制的要求。

虚拟专用网（VPN）技术则为用户提供了一种通过公共网络（通常是因特网）建立一个临时的、安全的链接私有隧道的方法。基于VPN可以实现企业内部网的扩展，帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全链接，并保证数据的安全传输。通过将数据流转移到低成本的公用网络上，一个企业的VPN解决方案将大幅度地减少用户话费在城域网和远程网络连接上的费用。同时，可以简化企业网络的设计和成本，极大降低企业在网络建设和管理上的成本。。

从数据中心内部来看，用户在做服务器部署以及网络架构设计时，通常需要考虑多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，使得传统数据中心在网络架构设计上都是比较复杂的，这就导致数据中心基础网络的运维和管理难度非常高。因此，作为网络虚拟化技术，催生出一种网络及相关设备的虚拟化技术。

网络设备虚拟化的第一种思路是将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看做单一设备对其进行管理和使用。通过虚拟化整合后的设备组成了单一的逻辑单元，在网络中表现为一个网元接单，这在让管理、配置、跨设备链路聚合等功能更简化的同时，还简化了网络架构，并进一步增强了网络冗余的可靠性。

网络设备虚拟化的另一种思路正好相关，是将一台设备虚拟成多台逻辑的设备，每一台虚拟设备具备完整的功能，可以进行单独的管理和配置。通过将物理设备虚拟成逻辑设备，可以在保障应用网络环境独立的前提下极为方便的进行设备的扩展和管理。

4、存储虚拟化

存储虚拟化就是将多种、多个存储设备通过一定的手段集中管理起来构成一个存储池，进行统一管理，为使用者提供大容量、搞数据传输性能的存储系统。存储虚拟化的实现层面可以分为三层：a、基于主机和操作系统的虚拟存储；b、基于存储设备的虚拟存储；c、基于存储网络的虚拟存储。

基于主机和操作系统的虚拟存储依赖于主机上的逻辑卷管理软件，针对分配给主机的逻辑卷实现进一步的虚拟化，对多个逻辑卷进行统一管理、配置，屏蔽了上层应用对物理磁盘的管理。由于主机的虚拟存储采用的软件实现，因此性能上收到一定限制，并且对于存储的高级功能，例如快照或者数据复制等，不能提供统一管理。典型的有IBM AIX操作系统带的Logical Volume Manager(LVM)和V eritas的V olume Manager，其中ALX的LVM是集成在操作系统上的，而Veritas的VM可以支持多种操作系统。

基于存储设备的虚拟存储将具有虚拟化功能的存储控制器和相应的存储设备接入到SAN网络中，由存储控制器统一对服务器提供存储空间，有些虚拟控制器可以管理多厂商的存储系统，有些虚拟控制器则只能管理单个厂商的存储系统。

基于存储网络的虚拟存储，存储网络虚拟化设备可以是特有的虚拟化设备，也可以是在网络交换机上安装的虚拟化软件来实现。在SAN交换机上加入具有虚拟化的模块来控制存

储的分配和管理，例如博科公司的Fabric Application Platform。在SAN中加入特有的虚拟化设备，所有存储的资源管理和分配是由这个特有的虚拟化设备实现的，例如IBM的SAN V olume Controller、StoreAge的SVM等。

5、计算虚拟化

从60年代Unix诞生起，为了提供计算机硬件资源的利用率，计算虚拟化技术就开始了发展，并且经历了从“操作系统分时多道处理”->“硬件分区”->“虚拟机”的发展历程。计算虚拟化有两种不同的思路，一种是在操作系统和硬件之间增加一个虚拟层；另一种是直接由操作系统提供虚拟操作系统的功能。

计算虚拟化技术大致可以分了以下几类：

硬件分区虚拟化技术。硬件分区虚拟化技术通过将硬件划分成数个分区来提高利用率，每个分区享有独立的CPU、内存，并安装独立的操作系统。硬件分区虚拟化技术的代表厂商是IBM、HP和SUN。比如IBM的Dynamie LPARs、HP的nPars和vPars以及SUN的Dynamic System Domains等。

全虚拟化技术。全虚拟化技术通过一个虚拟层（VMM）统一管理物理设备，给每个虚拟机分配一套独立的模拟设备，包含CPU、内存、显卡、网卡等，在其上安装客户操作系统。全虚拟化技术根据虚拟机监视器的部署方式可以分为两类结构，即独立虚拟化和基于主机操作系统的虚拟化。全虚拟化技术的代表厂商是VMware。

半虚拟化技术。半虚拟化技术通过虚拟机监视器来管理对硬件的访问。但不再为客户操作系统模拟虚拟机的硬件，而是通过为客户操作系统提供CPU和I/O操作接口，来达到客户操作系统近乎直接访问硬件的性能。半虚拟化的实质是减少中间层的开销，但必须修改客户操作系统的内核代码。代表厂商是XenSource。

硬件辅助虚拟化技术。硬件虚拟化技术就是把纯软件虚拟化技术的各项功能用硬件电路来逐一实现。主要支持厂商为Intel和AMD两家芯片设计制造商。传统x86处理器设计为4个层次，只有运行在ring0层的kernel才能执行特权指令，VMM运行在该层，但是虚拟机作为应用就无法访问特权层了，所以虚拟机的特权指令必须由VMM负责代理执行，这就大大降低了虚拟机的性能，也增加了VMM的符合。Intel的VT技术和AMD的SVM技术都专门为VMM提供了一个名为VMX Root的特权层，使得VMM和虚拟机都可以直接面向x86处理器的4个层次，即虚拟机也可以直接执行特权指令，这就减少了VMM的中间代理环节，提高了虚拟机的执行效率。

虚拟操作系统技术。操作系统虚拟化是在操作系统本身之上实现服务器的虚拟化，不需要安装客户操作系统。代表是SW soft的Virtuozzo/OpenVZ和Sun基于Solaris平台的Container技术。

二、虚拟化带来的问题

虚拟化相关的新技术正以惊人的速度发展，服务器虚拟化技术无论从性能、稳定性、SAN 集成和64位支持方面都取得了长足的进步，借助虚拟化技术，带来的好处也不容质疑，资源整合、应用部署灵活、资源利用率高、空间节省等等。但是，在决定全面采用虚拟化之前，必须综合权衡虚拟化的优势和代价。

1、集中的风险

“把所有的鸡蛋放在一个篮子里”一直是一个仁者见仁智者见智的问题。有专家会建议你将分散的资源进行整合以便于统一管理和资源共享，另外的专家则会建议你将集中的资源进行分散义减少风险。

使用独立三番的服务器、存储和网络，虽然利用率不高，但是十分可靠，而采用虚拟

化整合后如何继续很好地保证整个系统的可靠性呢？采用物理服务器时，每个应用都被很好地隔离，而采用虚拟机时，如果物理服务器宕机，可能会影响到一大批虚拟机的应用。

2、性能问题

性能一直是数据中心追求的一个重要指标，尤其是引入虚拟化之后，对性能的影响究竟有多少必须要有充分的估计。一款优秀的虚拟化产品本身要尽可能少占资源，简化虚拟化层所带来的影响，让更多的资源用来运行用户的应用。同时也要很好地调度不同虚拟机之间的资源，来确保运行在虚拟化平台上的所有应用都能可靠、高效的运行。

另外，数据中心的应用千差万别，某些应用的负载可能会比较高，如果支持这些高负载的应用，对虚拟平台是一个挑战。在选择虚拟化方案时要看该产品对高负载的支持能力，肉则将会导致数据中心很多应用没法享受到虚拟化的好处，最后不得不实行分组管理，增加了数据中心的复杂性。

3、安全问题

安全管理员对传统环境中的“加固操作系统”、“网络分区”、等术语比较熟悉，但如何将这些概念应用到尚不了解的虚拟数据中心？当前的系统和安全管理员需要关注虚拟安全，了解并且准备应对许多安全风险和考虑因素。

使用虚拟化环境时存在的缺陷

1.如果主机受到破坏，那么主要的主机所管理的客户端服务器有可能被攻克。

2.如果虚拟网络受到破坏，那么客户端也会受到损害。

3.需要保障客户端共享和主机共享的安全，因为这些共享有可被不法之徒利用其漏洞。

4.如果主机有问题，那么所有的虚拟机都会产生问题。

5.虚拟机被认为是二级主机，它们具有类似的特性，并以与物理机的类似的方式运行。在以后的几年中，虚拟机和物理机之间的不同点将会逐渐减少。

6.在涉及到虚拟领域时，最少特权技术并没有得到应有的重视，甚至遭到了遗忘。这项技术可以减少攻击面，并且应当在物理的和类似的虚拟化环境中采用这项技术。

三、数据中心中虚拟化技术的展望和小结

数据中心相关的虚拟化技术主要在以下三方面大力发展：安全技术、云计算技术以及I/O技术。

安全方面，由于虚拟操作环境带来了额外的管理层Hypervisor、网络层以及新类型的管理员。所以应当特别注意上述额外带来的安全问题。VMWare的VMSafe程序提供了一个框架和API接口。这个API允许虚拟安全工具检查和过滤虚拟机所有的内存、CPU、线程、存储和网络通信。这就使得虚拟安全解决方案可以在虚拟机上执行，而与运行在其中的病毒、木马等恶意代码完全隔离。

云计算技术方面，虚拟化技术的发展使得数据中心的管理更趋灵活和自动化，同时也促使服务器计算的重心由服务器操作系统向能支持分布式计算与服务的云计算平台发展，以达到应用规模和可用性不再受硬件与地域限制。

I/O虚拟技术方面，I/O虚拟技术不是Intel等IC厂商从芯片级解决的I/O虚拟化技术，它是一些服务器厂商解决服务器外围网络与存储等I/O设备管理方便性的一个解决方案。最典型的就是刀片服务器。该领域有代表性的产品有传统的刀片服务器、Egenera的BladeFrame 刀片服务器以及IBM纯软件的I/O虚拟方案（BladeCenter Open Fabric Manager）。

由于服务器技术的快速发展以及信息化发展对于数据中心的要求越来越高，导致数据中心面临着越来越严重的发展瓶颈，虚拟化由于具有提高资源利用率以及节能环保、可进行大规模数据整合等特点，而成为信息化技术发展具有战略意义的新技术。当前，虚拟化技术的优势已经得到了业界的普遍认可，虚拟化技术所具备的提高资源利用率和节能环保的特性也得到了越来越多用户的青睐，虚拟化技术的普及和推广成为信息化技术发展的必然趋势。

数据中心IRF虚拟化网络架构与应用

数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石，随着IT业务的不断发展，企业的基础网络架构也不断调整和演化， 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上，随着企业IT应用的展开，业务类型快速增长、运行 模式不断变化，给基础网络带来极大运维压力：需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路，形成了冗余复杂的网状网结构，如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构，在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联，网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁，带来运维诊断的复杂性；而应用的扩容、迁移对网络涉及更多的改造，复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此，传统网络技术在支撑业务发展的同时，对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展，虚拟化技术、大规模集群技术广泛应用到企业IT中，作为底层基础架构的网 络，也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2，以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。

2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言，当前主流的业务架构主要基于C/S与B/S架构，从部署上，展现为多层架构的 方式，如图2所示，常见应用两层、三层、四层的部署方式都有，依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务，因此，针对应用系统的不同要求，数据中心服务器区的网络架构 提供了多种适应结构，如图3展示了4种H3C提供的常用网络拓扑结构：
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力，可提供独立的网络、安全、优化设备组网，也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构，多层应用服务器

基于虚拟化的数据中心扩容建设_概括汇报材料

基于虚拟化的数据中心扩容建设 概述 目前***市信息办所有的应用系统设备均放至在***市数据中心机房内，中心数据机房整体建设完善，各业务系统有对应的管理机制，为进一步整合公共资源，提升***市公务信息化建设，需进行现有数据中心的扩容和升级，在原有数据中心建设的基础上，增加高性能服务器、大容量存储，并且需要通过升级扩容，形成机房综合管理系统，从而进一步提升***市信息办信息化平台建设水平。 新一代的信息办数据中心，应该设计成集中化、虚拟化和自动化管理的架构，不仅有利于数据的安全和系统的稳定，而且能够大大降低运营的成本，简化日常运营维护管理。本次***市信息办数据中心建设项目的设计目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的服务器及存储系统。 设计原则 根据项目实际需求，在系统设计原则及选型配置时应以满足当前的应用需求为基础，并具有良好的扩充能力，从实际应用和目前服务器技术发展趋势来看，服务器的选购应参考以下原则： 1.高效稳定、安全可靠 信息化建设必须秉承稳定为基础，兼顾高效率；故在设备选型及方案设计的初期，我们选择了先进的高端机架式服务器，同时应用业内最为先进的集群概念，通过采用虚拟化技术，在提高设备利用率的同时为上层应用系统提供更稳定更高效的基础平台支撑；进而实现信息化系统高效稳定的运行。 2.高可用 服务器涉及用户的关键应用和数据，因此高可用性的概念十分重要，“可用性”仍然是服务器的根本。 一般来讲，单台服务器的可用性通常需要考虑到关键部件的冗余。所以，提高可用性的一个普遍做法是部件的冗余配置，部件冗余对于高端服务器十分重要已是个不争的事实。然而，除了部件的冗余之外，还应该考虑采用HA和集群技

网络功能虚拟化白皮书-中文版 v1.2

网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化（不同于云和软件定义网络SDN）的益处，推动者及面临的挑战，以及为什么要鼓励国际间的合作，来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日，发布于软件定义网络（SDN）和OpenFlow世界大会, Darmstadt-德国。

数据中心虚拟化为何离不开大二层网络技术

数据中心虚拟化为何离不开大二层网络技术？ 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量，同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是，虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中，通常将二层网络的范围限制在网络接入层以下，避免出现大范围的二层广播域。 如图1所示，由于传统的数据中心服务器利用率太低，平均只有10%～15%，浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术得到了极大的发展。但是，虚拟化给数据中心带来的不仅是服务器利用率的提高，还有网络架构的变化。具体的来说，虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说，虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配，进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变，这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大，甚至是跨越不同地域、不同机房之间的迁移，所以使得数据中心二层网络的范围越来越大，甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中，“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域，具有一致的VLAN-ID，二层连通;不同VLAN内的终端需要通过网关互相访问，二层隔离，三层连通。传统的数据中心设计，区域和VLAN的划分粒度是比较细的，这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分，例如WEB、APP、DB，办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访，保证不同区域的可靠性、安全性。同时，不同区域由于具有不同的功能，因此需要相互访问数据时，只要终端之间能够通信即可，并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术， STP是二层网络中非常重要的一种协议。用户构建网络时，为了保证可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路。而二层网

数据中心虚拟化项目立项报告

数据中心虚拟化项目 立项报告 客户对象：客户数据中心改造，需要新采购服务器，并搭建虚拟化平台做资源整合。客户新平台/业务系统上线，准备搭建服务器虚拟化承载业务系统。 使用目的：将多台物理服务器组成虚拟化集群，通过集群统一管理、灵活分配计算及资源，大幅提升现有服务器CPU/内存等资源的利用率。 立项名称参考：数据中心虚拟化项目/业务平台虚拟化项目

一、项目目的和当前问题分析： 随着信息化/互联网化的高速发展，我单位对内、对外的各种业务系统数量也在不断增加。目前我单位采用的传统数据中心建设方式，所有的业务系统都必须运行在独立的服务器中，这种割裂的计算资源分配方式导致每个新业务系统都必须配套采购服务器硬件。目前数据中心的服务器规模已经比较庞大，运维管理工作量不断上升。并且根据当前的业务访问监控数据显示，我单位80%以上的服务器CPU、内存日均使用率不足20%，服务器的计算资源浪费情况比较严重需要寻求新技术解决该问题。 二、项目内容： 由于信息化发展的速度加快，业务系统的数量在大幅提升。这种现状导致硬件采购越来越频繁，运维管理工作越来越复杂。更为严重的问题是当前业务系统与物理主机绑定的情况导致了计算资源的浪费，使得单位投资没有得到充分的利用。在传统技术手段中如果没在同一操作系统（主机）中运行两套业务平台，会引发业务冲突，出现宕机或者业务中断等情况。所以我单位需要引入先进的服务器虚拟化技术解决这一问题。 实现计算资源虚拟化 通过服务器虚拟化技术可以将所有的物理服务器组成集群，集群内的计算资源可以按需灵活创建虚拟机服务器。 实现统一管理监控 平台内的所有虚拟机服务器可以通过web页面管理，实施了解所有服务器运行状态，可以通过web平台新增、编辑虚拟服务器。 实现故障恢复 利用服务器虚拟化的故障迁移功能，可以在某台主机故障时，将虚拟机业务迁往其他主机中。

数据中心IRF2虚拟化网络架构与应用

数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石，随着IT业务的不断发展，企业的基础网络架构也不断调整和演化，以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上，随着企业IT应用的展开，业务类型快速增长,运行模式不断变化，基础网络需要不断变化结构、不断扩展以适应这些变化，这给运维带来极大压力。传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构，如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构，在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联，网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁，带来运维诊断的复杂性；而应用的扩容、迁移对网络涉及更多的改造，复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此，传统网络技术在支撑业务发展的同时，对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展，虚拟化技术、大规模集群技术广泛应用到企业IT中，作为底层基础架构的网络，也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言，当前主流的业务架构主要基于C/S与B/S架构，从部署上，展现为多层架构的方式，如图2所示，常见应用两层、三层、四层的部署方式都有，依赖于服务器处理能力、业务要求和性能、

华为数据中心虚拟化解决方案

1项目技术方案 对于XXX项目中众多应用系统，采用华为FusionSphere虚拟化技术，将上述部分应用服务部署到虚拟化化的高性能物理服务器上，达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池（集群），保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现， ?通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。 ?易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 ?便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。 ?利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使IT 资源与业务优 先事务能够更好地协调。 ?在数据存储方面，通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势；提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性；提供虚拟机 快照备份技术(HyperDP)等，而且为以后的数据备份容灾提供扩展性和打下基础。 云平台：采用华为FusionSphere云平台，提供高可用性的弹性虚拟机，保障业务系统的连续性与虚拟机的安全隔离。 备份系统：采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理，负载均衡。 数据中心包含云管理、计算资源池、存储资源池，备份系统为可选。 Figure图1 单数据中心方案拓扑

XXX 应用系统集群 Exchange Sharepoint 终端终端 Internet XXX 项目数据中心架构分为： 接入控制：用于对终端的接入访问进行有效控制，包括接入网关，防火墙等设备。接入控制设备不是解决方案所必须的组成部分，可以根据客户的实际需求进行裁减。 虚拟化资源池：通过在计算服务器上安装虚拟化平台软件，然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理：云资源管理及调度，主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时，为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器等。 硬件资源：服务器、存储、交换机。

网络虚拟化技术要点及实践

网络虚拟化技术要点及实践 作者简介：余伟明王燕伟朱旭明 摘要：云计算网络作为云计算基础架构和服务提供的重要组成部分，需要满足更高的要求。本文首先给出网络的重要性，之后从数据中心网络、跨数据中心网络分析了主要技术要点，同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词：云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命，已经成为了IT行业未来发展的方向，这种趋势使得IT基础架构的运营专业化程度不断集中和提高，从而对基础架构层面，特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络，如何让业务便利的接入和使用云计算服务，以及通过网络满足数据中心间的数据传输和配置迁移，如何通过虚拟化技术提高网络的利用率，并让网络具有灵活的可扩展性和可管理性，这些都是云计算网络研究的重点。 随着增值业务系统的发展，原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心，通过虚拟化手段进行物理资源的共享，节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络，从云平台整个网络架构上来说，可以分为三个层面，数据中心网络、跨数据中心网络以及云接入网络，如图1所示。

图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网，以及边缘虚拟网络，即主机虚拟化之后，虚拟机之间的多虚拟网络交换网络，包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等； 跨数据中心网络主要用于不同数据中心间的网络连接，实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等； 接入网络用于数据中心与终端用户互联，为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心，数据中心是利用虚拟化技术将物理资源进行整合，进而实现增强服务能力；通过动态资源分配及调度，提高资源利用率和服务可靠性；通过提供自服务能力，降低运维成本；通过有效的安全机制和可靠性机制，满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展，使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先，目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FC SAN 等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一； 其次，数据中心内网络传输效率低。由于云计算技术的使用，使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心，因此需要对网络的高带宽、低拥塞提出更高的要求。一方面，

无线网络虚拟化架构与关键技术

无线网络虚拟化架构与关键技术 摘要：提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率，解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题；认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构，需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词：无线网络虚拟化；资源虚拟化；动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化，用户可以根据各自需求传输业务，而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现，未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下，多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题，是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式，通过对网络资源的抽象和统一表征、资源

共享和高效复用，实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来，抽取到上层做统一协调和管理，从而降低网络管理成本，提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而，无线网络虚拟化技术在实际应用中仍然面临以下难题：首先，无线网络资源既包含物理资源（如网络基础设施），也包含频谱资源，而且频谱资源在频域上跨度大，从几十赫兹到百兆赫兹甚至吉赫兹，不同频率频谱资源的传播特性存在较大差异，其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征，如自组织网络、蜂窝网络等。其次，无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化，硬件设备功能不同，将导致不同网络资源的使用方式存在差异，异构无线网络融合困难。因此，无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析；其次，研究无线网络资源虚拟化和资源管理方法；进一步，研究并分析了典型无线网络虚拟化技术和实现方式。最后，简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构

虚拟化技术

虚拟化技术简介 什么是虚拟化 虚拟化（Virtualization）技术最早出现在20 世纪60 年代的IBM 大型机系统，在70年代的System 370 系列中逐渐流行起来，这些机器通过一种叫虚拟机监控器（Virtual Machine Monitor，VMM）的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机（Virtual Machine）实例。随着近年多核系统、集群、网格甚至云计算的广泛部署，虚拟化技术在商业应用上的优势日益体现，不仅降低了IT 成本，而且还增强了系统安全性和可靠性，虚拟化的概念也逐渐深入到人们日常的工作与生活中。 虚拟化是一个广义的术语，对于不同的人来说可能意味着不同的东西，这要取决他们所处的环境。在计算机科学领域中，虚拟化代表着对计算资源的抽象，而不仅仅局限于虚拟机的概念。例如对物理内存的抽象，产生了虚拟内存技术，使得应用程序认为其自身拥有连续可用的地址空间（Address Space），而实际上，应用程序的代码和数据可能是被分隔成多个碎片页或段），甚至被交换到磁盘、闪存等外部存储器上，即使物理内存不足，应用程序也能顺利执行。 虚拟化技术的分类 虚拟化技术主要分为以下几个大类[1]： 平台虚拟化（Platform Virtualization），针对计算机和操作系统的虚拟化。 资源虚拟化（Resource Virtualization），针对特定的系统资源的虚拟化，比如内存、存储、网络资源等。 应用程序虚拟化（Application Virtualization），包括仿真、模拟、解释技术等。我们通常所说的虚拟化主要是指平台虚拟化技术，通过使用控制程序（Control Program，也被称为Virtual Machine Monitor 或Hypervisor），隐藏特定计算平台的实际物理特性，为用户提供抽象的、统一的、模拟的计算环境（称为虚拟机）。虚拟机中运行的操作系统被称为客户机操作系统（Guest OS），运行虚拟机监控器的操作系统被称为主机操作系统（Host OS），当然某些虚拟机监控器可以脱离操作系统直接运行在硬件之上（如VMWARE 的ESX 产品）。运行虚拟机的真实系统我们称之为主机系统。 平台虚拟化技术又可以细分为如下几个子类： 全虚拟化（Full Virtualization） 全虚拟化是指虚拟机模拟了完整的底层硬件，包括处理器、物理内存、时钟、外设等，使得为原始硬件设计的操作系统或其它系统软件完全不做任何修改就可以在虚拟机中运行。操作系统与真实硬件之间的交互可以看成是通过一个预先规定的硬件接口进行的。全虚拟化VMM 以完整模拟硬件的方式提供全部接口（同时还必须模拟特权指令的执行过程）。举例而言，x86 体系结构中，对于操作系统切换进程页表的操作，真实硬件通过提供一个特权CR3 寄存器来实现该接

云计算数据中心网络虚拟化技术

云计算数据中心网络虚拟化技术 Network1：VM 本地互访网络，边界是Access Switch ，包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2：Ethernet 与FC 融合，就是FCoE ，边界仍然是Access Switch 。 Network3：跨核心层服务器互访网络，边界是Access Switch 与Core Switch 。 Network4：数据中心跨站点二层网络，边界是Core Switch 。 Network5：数据中心外部网络，边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后，对网络产生了新的需求。 1) 虚拟机(VM)之间的互通，在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口，更多的带宽，至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大，保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联，DC 资源整合，地域 无差别，构建真正的大云。 5) 服务器前后端网络融合，DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘　要 云计算带来的超大规模数据中心建设，对数据中心网络提出了新的需求，网络虚拟化技术是解决这些新需求的有效手段，通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术，分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理，为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算；数据中心；网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术，计算虚拟化商用的解决方案得到了较成熟的应用，而存储虚拟化已经在SAN 上实现得很好了，在网络虚拟化技术方面，业界主流厂商都提出了自己的解决方案，本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术，多以盒式小交换机为主，当前数据中心里面已经很少见了。而新技术则主要分为两个方向，控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前，先定义一下云计算数据中心各种网络类型，数据中心网络流量的根本出发点是Server ，结合云计算最适合的核心-接入二层网络结构，各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类

精选-信息安全-深信服_云安全_等保一体机_技术白皮书

1 前言 1.1 等级保护的现状与挑战 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。 同时等级保护建设是一项体系化的工程，在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。

1.2 深信服等保一体机概述 深信服等保一体机解决方案是基于用户在等保建设中的实际需求，推出软件定义、轻量级、快速交付的实用有效的一站式解决方案，不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评，同时通过丰富的安全能力，可帮助用户为各项业务按需提供个性化的安全增值服务。采用基于标准X86平台打造的等保一体机，无需交付过多专有硬件设备，即可完成等级保护合规交付。

2 深信服等保一体机技术架构 2.1 系统整体架构 深信服等保一体机架构由两部分组成：一是超融合基础架构，二是一体机管理平台。在等保一体机架构上，客户可以基于自身安全需求按需构建等级保护安全建设体系。 超融合基础架构以虚拟化技术为核心，利用计算虚拟化、存储虚拟化、网络虚拟化等模块，将计算、存储、网络等虚拟资源融合到一台标准X86服务器中，形成基础架构单元。并且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，形成统一的等保一体机资源池。 一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力；通过接口自动化部署组件，降低组网难度，减少上架工作量；借助虚拟化

技术的优势，提升用户弹性扩充和按需购买安全的能力，从而提高组织的安全服务运维效率。 2.2 超融合基础架构 超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成，从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。 2.2.1 计算虚拟化 传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。深信服等保一体机创新性的使用计算资源虚拟化技术，通过通用的x86服务器经过服务器虚拟化模块，呈现标准的安全设备虚拟机。安全设备虚拟机不是由真实的电子元件组成，而是由一组虚拟组件（文件）组成，这些虚拟组件与物理服务器的硬件配置无关。 Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许

虚拟化数据中心的网络安全设计

虚拟化数据中心给网络安全带来了一些挑战，尤其是虚拟机的迁移，计算集群主机的加入与离开等都是传统数据中心所没有的。为解决这些问题虚拟化数据中心的网络建设需要引入新思路和新技术，如VLAN扩展，安全策略上移，网络安全策略跟随虚拟机动态迁移等。 虚拟化数据中心的网络安全设计 数据中心虚拟化是指采用虚拟化技术构建基础设施池，主要包括计算、存储、网络三种资源。虚拟化后的数据中心不再象传统数据中心那样割裂的看待某台设备或某条链路，而是将整个数据中心的计算、存储、网络等基础设施当作可按需分割的资源集中调配。 数据中心虚拟化，从主机等计算资源的角度看，包含多合一与一分多两个方向（如图1所示），都提供了计算资源被按需调配的手段。由于虚拟化的数据中心是计算、存储、网络三种资源深度融合而成，因此主机虚拟化技术能够顺利实现必须由合适的网络安全策略与之匹配，否则一切都无从谈起。前者出现较早，主要包括集群计算等技术，以提升计算性能为主；而后者主要是近几年出现的在一台物理X86系统上的多操作系统同时并存的技术，以缩短业务部署时间，提高资源使用效率为主要目的。 图1 计算虚拟化的两种表现形式

虚拟化后数据中心面临的安全问题 传统数据中心网络安全包含纵向安全策略和横向安全策略，无论是哪种策略，传统数据中心网络安全都只关注业务流量的访问控制，将流量安全控制作为唯一的规划考虑因素。而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间，即增加网络安全策略（如图2所示），网络安全策略能够满足主机顺畅的加入、离开集群，或者是动态迁移到其它物理服务器，并且实现海量用户、多业务的隔离。。 图2 数据中心虚拟化安全模型 虚拟化数据中心对网络安全提出三点需求： 1、在保证不同用户或不同业务之间流量访问控制，还要支持多租户能力； 2、网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移； 3、网络安全策略可跟随虚拟机自动迁移。 在上述三个需求中，第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现，这给当前网络安全策略带来了挑战。 应对之道 VLAN扩展 虚拟化数据中心作为集中资源对外服务，面对的是成倍增长的用户，承载的服务是海量的，尤其是面向公众用户的运营云平台。数据中心管理人员不但要考虑云主机（虚拟机或者物理机）的安全，还需要考虑在云平台中大量用户、不同业务之间的安全识别与隔离。 要实现海量用户的识别与安全隔离，需要为虚拟化数据中心的每一个租户提供一个唯一的标识。目前看开，VLAN是最好的选择，但由于VLAN数最多只能达到4096，无法满足虚拟化数据中心业务开展，因此需要对VLAN进行扩展。如图3所示，VLAN扩展的有以下两个

H3C VCF纵向虚拟化技术架构

VCF纵向虚拟化技术架构 文/刘刀桂祁正林 VM及其迁移驱动着数据中心大规模二层网络的发展，随着网络规模的扩大，网络设备数量随之增大，网络管理成为数据中心基础设施管理中的一个棘手问题。同时，现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求，例如万台服务器的规模已是互联网数据中心现实中的普遍需求。端口扩展技术作为提高接入设备端口密度的一种有效手段逐渐成熟并获得了业界的认可。VCF纵向虚拟化技术（Vertical Converged Framework，纵向融合框架，以下简称VCF）即是该技术的一种实现方式，满足数据中心虚拟化高密接入并可以简化管理。Cisco公司相类似的技术是FEX。 VCF在纵向维度上支持对系统进行异构扩展，即在形成一台逻辑虚拟设备的基础上，把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。为叙述方便，后文会把纵向VCF的建立和管理过程等与IRF传统的横向相关功能进行对比。 IRF（横向）堆叠拓扑主要有链型和环形两种。设备按角色可分为Master和Slave。Slave在一定条件下可转变为Master，两者业务处理能力是同一水平的，只不过Slave处于“非不能也，实不为也”的状态。 对于VCF（即纵向）来说，设备按角色分为CB（Controlling Bridge）和PE（Port Extender）两种。CB 表示控制设备，PE表示纵向扩展设备，即端口扩展器（或称远程接口板）。通常来说，PE设备的能力不足以充当CB，管理拓扑上难以越级，处于“非不为也，实不能也”的状态。 如图1所示，左边是框式设备或者是盒式设备各自形成IRF堆叠横向虚拟化系统，有环形堆叠和链型堆叠（虚线存在的情况）两种拓扑形式；右边是框式设备与盒式设备形成VCF纵向虚拟化系统（简称VCF Fabric），为便于对比CB由IRF堆叠组成。 图1.IRF横向虚拟化和VCF纵向虚拟化对比 一般来说，对于IRF（横向）堆叠，控制平面由Master管理，转发能力和端口密度随着Slave增加而增加。对于VCF（纵向）Fabric，控制平面由CB（或IRF中的Master）管理，端口密度随着PE增加而增加，但总体上转发能力仍取决于CB设备。 VCF可与IRF技术组合使用，所形成的系统具有单一管理点、跨设备聚合以及即插即用等优点，同时加强了纵向端口扩展能力。 1 VCF技术机制 对VCF来说，CB角色可以由处理能力较强的盒式设备和框式设备承担，也可以是基于IRF技术建立的横向堆叠。PE一般来说是低成本的盒式设备。实际应用中，CB角色多为横向堆叠，这样有益于PE上行冗余。以下技术说明以此为主。

虚拟化技术在数据中心中的应用

虚拟化技术在数据中心中的应用 虚拟化（Virtualization），伴随着计算机技术的发展与应用。在信息化建设的不同时期，虚拟化都受到了计算机厂商和用户的关注。虚拟化的优势在于它能将所有可用的计算和存储资源以资源池的方式组成一个单一的整合视图，通过提供虚拟功能，可将资源看做一个单一公共的平台，最终资源池就像我们日常生活中的水和电一样，成为企业信息系统中的“公用设施”（Utility Computing）。对用户来说，虚拟计算资源带来的益处是明显的：首先提高了资源利用率，避免了复杂的系统集成和大规模的设备占用空间，降低了投资成本；二是简化了管理的复杂性，能对整体系统运行环境进行统一监管和动态分配，从而降低了计算管理和运行成本；三是可以充分利用整体平台的优势，更好地发挥系统的效能;四是从总体上提高了全系统的可靠性。 正是由于虚拟化技术在资源配置和效率方便的巨大优势，虚拟化技术率先推动了数据中心的革命。数据中心的虚拟化有很多的优点。首先，可以通过整合或者共享物理设备来提高资源利用率，据调查，目前全球多数的数据中心的资源利用率在15%~20%之间，通过整合和虚拟化技术可以将利用率提高到50%~60%；其次，可以通过虚拟化技术实现节能环保的绿色数据中心，如可以减少物理设备、电缆、空间、电力、制冷等的需求；更重要的是，可以通过虚拟化技术实现应用部署的灵活和机动，以满足快速增长的业务需求。 一、数据中心相关的虚拟化技术 虚拟化技术的核心思路是，通过软件或硬件设备构成一个虚拟化层并对其进行管理，把各类物理资源映射为统一的虚拟资源。这些虚拟资源在使用上和物理资源的特性相差很少或者没有区别。可以被虚拟化的资源包括服务器、存储、网络等资源（还包括了一些比较专用的设备如防火墙、负载均衡等），映射的方式包括一对多（1->N）、多对一（N->1）和多对多(N->M)几种形式。 1、应用虚拟化 应用虚拟化就是将IT应用的客户端进行集中统一部署，使所有用户的应用和数据在同一平台上进行计算和运行，用户对应用进行透明的访问，并最终获得与本地访问应用同样的感受和计算结果。通俗点说，应用虚拟化就是将用户使用的所有软件安装在服务器端，用户的客户端零安装，用户通过使用服务器上的软件进行工作，通常服务器的性能、安全性都要远远高于用户个人用机；因此，这种方式通常可以给用户带来更高安全性和更好性能的应用体验。 现在的应用虚拟化已经能够较好地支持本地外界设备，如打印机、扫描仪、光驱等。基于应用虚拟化可以解决当今用户所面临的很多问题，通过对应用统一管理和监控，可以实现应用的快速发布和部署，增强应用的安全性，提高员工的工作效率，大幅降低企业在IT上的整体拥有成本。 CITRIX（思杰）的应用虚拟化解决方案是目前比较典型的代表。 2、虚拟桌面基础架构 虚拟桌面基础架构（Virtual Desktop Infrastructure,VDI）的基本原理很简单，用户的桌面环境包括操作系统、应用和其他必要组件都被压缩到一个虚拟机镜像里，然后可以在数据中心的服务器上运行这些虚拟系统，形成用户的“虚拟桌面”。用户通过来自客户端设备（瘦客户机或是家用PC甚至PDA）的瘦客户计算协议与虚拟桌面进行连接，用户访问他们的桌面就像是访问传统的本地安装桌面一样。这些虚拟桌面可能运行Windows、Linux或Unix，并且仍然宿主在相同机器里。思杰、微软和威睿都提供这样的功能。

网络虚拟化对数据中心的重要性分析

网络虚拟化对数据中心的重要性分析当下，在企业用户对应用整合需求越来越强烈的同时，对数据中心资源进行虚拟化整 合也成为了一大发展趋势。网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色，根据业务需求的不同，其形式也有所不同。 随着数据集中在企业信息化领域的展开，新一代企业级数据中心的建设成为了当前行业信息化的新热点。传统数据中心的关键需求是性能、安全以及业务连续性，然而随着企业应用的展开以及服务器、存储、网络设备在数据中心内的不断增长和集中，引发了新问题——网络规划设计部门往往为单个或少数几个应用建设了独立的基础网络，这使得数据中心的网络系统十分复杂。正因如此，目前，在用户对应用整合需求越来越强烈的同时，对数据中心资源进行虚拟化整合也成为了一大发展趋势。 无疑，网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色，根据业务需求的不同，其形式也有所不同：如果多种应用承载在一张物理网络上，通过网络虚拟 化分割(即纵向分割)功能可以使得企业内的不同部门或应用相互隔离，但同时可以在同一网络上访问各自不同应用，从而实现了将物理网络进行逻辑纵向分割，也就是说虚拟化出多个网络; 如果是多个网络节点承载上层应用，以往基于冗余的网络设计带来的是很高的复杂性，而将多个网络节点进行整合(即横向整合)，并虚拟化出一台逻辑设备，就可以提升数据中心网络的可用性以及节点性能，同时还简化了网络架构。 纵向分割 事实上，网络虚拟化的概念并不是什么新概念，多年来，虚拟局域网(VLAN)技术作为基本的隔离技术已经被企业用户广泛应用。如果把企业网络分隔成多个不同的子网络，并且这些子网络遵循不同的使用规则，同时被分别控制，那么，用户就可以充分利用基础网络的虚拟化路由功能来实现隔离机制，而不再是依靠部署多套网络实现隔离。在交换网络上通过虚拟局域网技术来区分不同业务网段，同时配合防火墙等安全产品划分安全区域，本来就是数据中心建设过程中常用的方法。 现在，数据中心用户对于将多个逻辑网络进行隔离的需要越来越高。而VLAN、MPLS-VPN、Multi-VRF技术在路由环境下就可以实现对网络访问的隔离，并且虚拟化分割的逻 辑网络内部有独立的数据通道，终端用户和上层应用不需要也不知道其他逻辑网络的存在。 当然，即便这样，在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言，访问数据流从外部进入到数据中心，并且这些数据在不同安全等级的区域之间流转，因此，就更有必要在网络上提供逻辑网络内的安全策略。更何况，不同的逻辑网络对安全策略也有着各自独立的要求，这时就可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例)，从而更好地满足实施网络虚拟化后对安全控制的要求。图1为基于纵向分割的网络虚拟化与虚拟化安全整合后的数据中心基础网络架构。

数据中心虚拟化解决方案技术白皮书

H3C数据中心虚拟化解决方案技术白皮书 关键词：数据中心，虚拟化 摘要：根据市场的需求及业界的发展趋势，数据中心第五期解决方案围绕“虚拟化”主题展开。核心是网络网虚拟化、计算虚拟化、存储虚拟化。 缩略语清单： 缩略语英文全名中文解释 IDC Internet Data Center 互联网数据中心 Forwarding 虚拟路由器转发 VRF Virtual Router Multi-Processing 对称多处理 SMP Symmetrical SNIA Storage Networking Industry Association 存储网络工业协会 TCO Total Cost of Ownership 总拥有成本 ROI Return on Investment 投资回报

目录 1 技术背景 (5) 1.1 虚拟化简介 (5) 1.2 网络虚拟化简介 (6) 1.2.1 网络虚拟化 (6) 1.2.2 MCE（精简版VRF）的原理 (6) 1.3 计算虚拟化简介 (7) 1.3.1 计算虚拟化的概念 (7) 1.3.2 计算虚拟化的特性 (8) 1.3.3 计算虚拟化的架构 (9) 1.4 存储虚拟化简介 (10) 1.4.1 定义 (10) 1.4.2 虚拟化的方法 (11) 1.4.3 网络虚拟化技术 (11) 1.4.4 虚拟存储的意义 (13) 2 数据中心虚拟化解决方案 (14) 2.1 方案概述 (14) 2.1.1 传统的应用孤岛式的数据中心 (14) 2.1.2 虚拟化方案 (14) 2.1.3 数据中心虚拟化方案架构 (15) 2.2 网络虚拟化 (16) 2.3 计算虚拟化 (17) 2.3.1 计算虚拟化方案架构 (17) 2.3.2 计算虚拟化方案VMware ESX Server的网络组件 (19) 2.3.3 虚拟交换机Virtual Switch (19) 2.3.4 VMware ESX Server的虚拟特性规格 (21) 2.4 存储虚拟化 (21) 2.4.1 整体架构 (21) 2.4.2 存储虚拟方案的目标与特点 (23) 3 数据中心虚拟化解决方案的典型组网 (24) 3.1 典型组网1 (24) 3.2 典型组网2 (25) 4 数据中心虚拟化解决方案应用 (26) 5 方案总结 (27)

数据中心虚拟化管理手册

数据中心虚拟化管理手册

数据中心虚拟化管理手册 虚拟化让数据中心硬件得以整合，使数据中心设备密度加大，在提高服务器、网络以及存储等设备效率的同时，也带来了相应的管理难题。在虚拟化环境下，对数据中心服务器、网络等硬件设备的配置要求越来越高。或者说，在现有的设备基础上，如何对硬件配置进行管理，使其满足虚拟化所需的高性能需求，是许多数据中心管理员所面临的难题。此外，虚拟机的蔓延也是一大问题。是什么原因导致了虚拟机的蔓延问题？如何从根本上去解决虚拟机蔓延难题？亦是许多数据中心管理员关心的话题。本技术手册将从虚拟化硬件管理、虚拟机蔓延、虚拟数据中心资源管理等几个方面来分析这些问题，并提出相应的解决方案。 虚拟化硬件管理 目前来看，CPU、内存与I/O资源仍是服务器系统的主要限制。毫无疑问新一代的服务器可以支持更多计算资源，而且将会有更多的应用加入虚拟化阵营。例如AMD-V和Intel VT处理器扩展可以极大提高虚拟化环境下的服务器性能。 如何提高虚拟化环境下的硬件性能？ 如何监控和优化虚拟机宿主服务器性能？ 改善虚拟服务器架构性能的五大方法 如何解决虚拟机蔓延难题？ 虚拟机易于创建，反应速度快，所消耗的硬件资源也非常有限，这必然会导致虚拟机的蔓延。当你需要对生产环境进行复制来测试一个新应用的部署时，你只需创建一个虚拟机即可，耗时仅仅几秒钟。但是，这项工作完成之后，那台虚拟机该如何处理？

追溯：虚拟机蔓延问题产生的根源及其影响 如何从根本上解决虚拟机蔓延问题？ 虚拟机蔓延？使用服务器容量规划与生命周期管理 虚拟化资源管理 一旦你完成了对数据中心各种服务器工作负载的归类，就需要考虑一下如何将其分配给主机了。如果一台主机服务器要运行20台虚拟机，那这些虚拟机就不能也不应该在同一时刻去竞争相同的资源。 如何制定服务器虚拟资源分配原则 企业系统管理：后虚拟化时代的数据中心利器