云計(jì)算平臺(tái)詳細(xì)方案設(shè)計(jì)

云計(jì)算平臺(tái)詳細(xì)方案設(shè)計(jì)

第1章數(shù)據(jù)中心云平臺(tái)設(shè)計(jì)

1.1云平臺(tái)總體架構(gòu)設(shè)計(jì)

基于當(dāng)前IT基礎(chǔ)架構(gòu)的現(xiàn)狀，未來云平臺(tái)架構(gòu)必將朝著開放、融合的方向演進(jìn)，因此，

云平臺(tái)建議采用開放架構(gòu)的產(chǎn)品。目前，越來越多的云服務(wù)提供商開始引入Openstack,

并投入大量的人力研發(fā)自己的openstack版本，如VMware,華三等，各廠商基于

Openstack架構(gòu)的云平臺(tái)其邏輯架構(gòu)都基本相同，具體參考如下：

PaaS/SaaS

vDCg布/酬髓

OpenStack

切修

網(wǎng)■■擬化存?■收化計(jì)集■擬化安全■擬化

圖2-1：云平臺(tái)邏輯架構(gòu)圖

從上面的云平臺(tái)的邏輯架構(gòu)圖中可以看出，云平臺(tái)大概分為三層，即物理資源池、虛擬

抽象層、云服務(wù)層。

1、物理資源層

物壬里層包括運(yùn)行云所需的云數(shù)據(jù)中心'機(jī)房運(yùn)行環(huán)境，以及計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)

備。

2、虛擬抽象層

資源抽象與控制層通過虛擬化技術(shù)，負(fù)責(zé)對(duì)底層硬件資源進(jìn)行抽象，對(duì)底層硬件故障進(jìn)

行屏蔽，統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源池。

3、云服務(wù)層

云服務(wù)層是通過云平臺(tái)Portal提供IAAS服務(wù)的邏輯層，用戶可以按需申請(qǐng)相關(guān)的資

源，包括：云主機(jī)、云存諸、云網(wǎng)絡(luò)、云防火墻與云負(fù)載均衡等。

基于未來云平臺(tái)的發(fā)展趨勢(shì)及華北油田數(shù)據(jù)中心云平臺(tái)的需求，華北油田的云平臺(tái)應(yīng)具

備異構(gòu)管理能力，能夠?qū)Χ喾N虛擬化平臺(tái)進(jìn)行統(tǒng)一的管理、統(tǒng)一監(jiān)控、統(tǒng)一運(yùn)維，同時(shí)，云

平臺(tái)能夠基于業(yè)務(wù)的安全需要進(jìn)行安全防護(hù)，滿足監(jiān)控部門提出的安全等級(jí)要求。下面是本

次云平臺(tái)架構(gòu)的初步設(shè)計(jì)，如下圖所示：

統(tǒng)一云管理平臺(tái)

圖2-2:云平臺(tái)總體架構(gòu)圖

1.2資源池總體設(shè)計(jì)

從云平臺(tái)的總體架構(gòu)可以看出，資源池是云平臺(tái)的基礎(chǔ)。因此在構(gòu)建云平臺(tái)的過程中，

資源的池化邁向云的是第一步。

目前，計(jì)算資源的池化主要包括兩種，一種是X86架構(gòu)的虛擬化，主要的虛擬化平臺(tái)

包括VMware、KVM、Hyper-V等；另一種是小型機(jī)架構(gòu)的虛擬化，主要的虛擬化平臺(tái)為

PowerVM,這里主要關(guān)注基于X86架構(gòu)的虛擬化。

存儲(chǔ)資源的池化也包括兩種，一種是當(dāng)前流行的基于X86服務(wù)本地磁盤實(shí)現(xiàn)的分布式

存儲(chǔ)技術(shù)，如VMwareVSAN、華為FusionStorage,華三vStor等；另一種是基于SAN

存儲(chǔ)實(shí)現(xiàn)的資源池化，實(shí)現(xiàn)的方式是利用存儲(chǔ)虛擬化技術(shù)，如EMCVPLEX、華為VIS（虛

擬化存儲(chǔ)網(wǎng)關(guān)型）和HDSVSG1000（存儲(chǔ)型）等。這兩種方式分別適用于不同的場(chǎng)景，對(duì)于

普通的數(shù)據(jù)存儲(chǔ)可以嘗試使用分布式存儲(chǔ)架構(gòu)，如虛擬機(jī)文件、OLAP類數(shù)據(jù)庫等，而對(duì)于

關(guān)鍵的OLTP類數(shù)據(jù)庫則建議采用基于SAN存儲(chǔ)的架構(gòu)。

網(wǎng)絡(luò)資源池化也包括兩種,一種是基于硬件一虛多技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)資源池，如華為和

華三的新型的負(fù)載均衡、交換機(jī)、防火墻等設(shè)備；另一種是基于NFV技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)資源

池。這兩種方式分別適用于不同的場(chǎng)景，對(duì)于南北向流量的網(wǎng)絡(luò)服務(wù)建議采用基于硬件方式

實(shí)現(xiàn)的網(wǎng)絡(luò)資源池化，而對(duì)于東西向流量的網(wǎng)絡(luò)服務(wù)建議采用基于NFV技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)資

源池化。

圖2-2-1:華北油田資源池總體設(shè)計(jì)示例

1.2.1X86計(jì)算資源池設(shè)計(jì)

1.2.L1計(jì)算資源池設(shè)計(jì)

服務(wù)器是云計(jì)算平臺(tái)的核心之一，其承擔(dān)著云計(jì)算平臺(tái)的"計(jì)算"功能。對(duì)于云計(jì)算平

臺(tái)上的服務(wù)器,通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，

即所謂的服務(wù)器資源池。在這個(gè)服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計(jì)算資源

能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。

對(duì)不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺(tái)軟件，其實(shí)現(xiàn)的具體方式不同。在x86

系列的芯片上，其主要是以常規(guī)意義上的VMware虛擬機(jī)或者H3Cloud虛擬機(jī)的形式存

在。后續(xù)的方案描述中，都以H3C虛擬化軟件進(jìn)行描述。

?CVK:CloudVirtualizationKernel,虛擬化內(nèi)核平臺(tái)

運(yùn)行在基礎(chǔ)設(shè)施層和上層操作系統(tǒng)之間的"元"操作系統(tǒng)，用于協(xié)調(diào)上層操作系統(tǒng)對(duì)底

層硬件資源的訪問，減輕軟件對(duì)硬件設(shè)備以及驅(qū)動(dòng)的依賴性，同時(shí)對(duì)虛擬化運(yùn)行環(huán)境中的硬

件兼容性、高可靠性、高可用性、可擴(kuò)展性、性能優(yōu)化等問題進(jìn)行加固處理。

?CVM:CloudVirtualizationManager,虛擬化管理系統(tǒng)

主要實(shí)現(xiàn)對(duì)數(shù)據(jù)中心內(nèi)的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)等硬件資源的軟件虛擬化形成虛擬資源池,

對(duì)上層應(yīng)用提供自動(dòng)化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計(jì)算、虛擬網(wǎng)絡(luò)、虛擬存儲(chǔ)、高可靠性

(HAI動(dòng)態(tài)資源調(diào)度(DRS1虛擬機(jī)容災(zāi)與備份、虛擬機(jī)模板管理、集群文件系統(tǒng)、虛

擬交換機(jī)策略等。

采用購置的虛擬化軟件對(duì)多臺(tái)PC服務(wù)器虛擬化后,連接到共享存儲(chǔ)，構(gòu)建成虛擬化資

源池，通過網(wǎng)絡(luò)按需為用戶提供計(jì)算資源服務(wù)。同一個(gè)資源池內(nèi)的虛擬機(jī)可以共享資源池內(nèi)

物理K務(wù)器的CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等資源，并可在資源池內(nèi)的物理服務(wù)器上動(dòng)態(tài)漂移，

實(shí)現(xiàn)資源動(dòng)態(tài)調(diào)配。

計(jì)算資源池邏輯組網(wǎng)架構(gòu)圖如下所示:

H3CCVM

fZwftZl［用程序］［用程序［CZZZZ11用嬴j

授件親統(tǒng)■縹作系統(tǒng)■次件東勢(shì)■出乍條塊■攜作系統(tǒng)■攆作系及

H3CCVK

機(jī)架服務(wù)器刀片服務(wù)器

計(jì)算資源池邏輯組網(wǎng)架構(gòu)

建成后的虛擬化系統(tǒng)，虛擬機(jī)之間安全隔離；虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能；兼容

主要服務(wù)器廠商的主流X86服務(wù)器、主流存儲(chǔ)陣列產(chǎn)品、運(yùn)行在X86服務(wù)器上的主流操作

系統(tǒng)，并支持主流應(yīng)用軟件的運(yùn)行。

1.2.1.2資源池主機(jī)容量規(guī)劃設(shè)計(jì)

單臺(tái)服務(wù)器所能支持虛機(jī)數(shù)量的決定因素主要取決與兩方面：

■服務(wù)器的硬件配置

?CPU性能---多核高主頻技術(shù)使得CPU成為性能瓶頸的可能性越來越低

?內(nèi)存大小---做為硬指標(biāo)的內(nèi)存，配置越高，所能支持的虛機(jī)數(shù)量越多

?網(wǎng)絡(luò)端口---千兆網(wǎng)環(huán)境已很普遍，網(wǎng)絡(luò)帶寬大多有保證，更多從管理角度來考慮

HBA卡---磁盤訪問性能對(duì)虛機(jī)數(shù)量有一定影響建議采用10G以太網(wǎng)或者8Gbps

FC以減少鏈路影響

?本地磁盤--內(nèi)置磁盤的可用性及10吞吐能力均較弱，不建議在其上存放虛擬機(jī),

推薦使用外置高性能磁盤陣列

■應(yīng)用負(fù)載大小

?由于物理服務(wù)器資源自身的最大限制，應(yīng)用負(fù)載越大，所能同時(shí)運(yùn)行的虛機(jī)數(shù)量越

少

?建議將不同應(yīng)用訪問特性的應(yīng)用混合部署在同一物瓚艮務(wù)器上

?靈活運(yùn)用DRS和VMotion技術(shù)可將物理機(jī)與虛機(jī)的比率關(guān)系調(diào)到最優(yōu)

?考慮到HA及DRS所要求的資源冗余，所有運(yùn)行虛機(jī)在正常負(fù)載下，總體資源使

用率不超過三分之二會(huì)匕傲合適

在部署虛擬化時(shí)，對(duì)物理服務(wù)器的硬件配置需要考慮以下因素：

?可用的CPU目標(biāo)數(shù)量盡可能多，單臺(tái)服務(wù)器建議配置6個(gè)以上的CPU核。

?超線程技術(shù)并不能提供等同于多核處理器的好處；建議關(guān)閉CPU的超線程功能

?使用具有EM64T能力的IntelVT或AMDV技術(shù)的CPU可以同時(shí)支持運(yùn)行32

位和64位的虛擬機(jī)

?采用同一廠商、同一產(chǎn)品家族和同一代處理器的服務(wù)器組成的集群，可以獲得最好

的虛擬機(jī)遷移兼容能力

?內(nèi)存資源往往比CPU資源更會(huì)成為潛在的瓶頸盡可能采用最大容量的內(nèi)存條單

條8GB效果優(yōu)于兩條4GBi

下表給出了部署虛擬化時(shí)的服務(wù)器建議配置：

服務(wù)器CPU路數(shù)雙路四路

CPU（建議主頻2GHz以上）雙路四核四路雙核或四核

內(nèi)存16GR+32GR+

無勺檄存儲(chǔ)4+/6+4+/6+

千兆網(wǎng)口使用FC存儲(chǔ)4+/6+4+/6+

使用IP存儲(chǔ)6+/8+6+/8+

2*8GbpsFC2*8GbpsFC

SAN端口或或

2*10GbpsEth2*10GbpsEth

內(nèi)置硬盤（使用外置磁盤陣列時(shí)）22

電源雙冗余雙冗余

■虛擬機(jī)資源分配設(shè)計(jì)

I.虛擬機(jī)CPU分配原則：

?盡量使用最少的vCPUs,如果是單線程應(yīng)用，無需多線程處理。

?虛擬CPU數(shù)量不要等于或超過物理CPU核數(shù)，如雙路雙核的服務(wù)器配置，虛機(jī)

最多使用兩個(gè)虛擬CPU

2.內(nèi)存分配原則：

?內(nèi)存總量為在資源評(píng)估后,計(jì)算虛擬機(jī)評(píng)估結(jié)果所需實(shí)際內(nèi)存盡量避免大于物理內(nèi)

存的總和。因?yàn)閼?yīng)用程序而產(chǎn)生的更多內(nèi)存需要用磁盤內(nèi)存來解決,會(huì)導(dǎo)致系統(tǒng)性能下降。

如需要P2V遷移，在進(jìn)行虛擬化遷移之前，應(yīng)對(duì)每個(gè)應(yīng)用系統(tǒng)虛擬化遷移后所需的虛

擬計(jì)算進(jìn)行合理的評(píng)估和計(jì)算，以確保遷移后應(yīng)用系統(tǒng)的可用性、可靠性和各項(xiàng)性能指標(biāo)可

滿足業(yè)務(wù)目標(biāo)。

虛擬資源計(jì)算的原則是，如果客戶希望業(yè)務(wù)系統(tǒng)遷移后，業(yè)務(wù)系統(tǒng)能夠保持與原系統(tǒng)一

致的體驗(yàn)，我們建議虛擬機(jī)的計(jì)算能力與原物理服務(wù)器的計(jì)算能力保持一致；如果客戶希望

通過P2V的遷移，提高資源的利用率，我們建議虛擬機(jī)的計(jì)算能力可以相比原先進(jìn)行一定

程度的壓縮，具體的壓縮計(jì)算方式如下圖所示。

1.2.1.3高可用保障

■主機(jī)高可用

H3CCAS虛擬化平臺(tái)HA功能會(huì)監(jiān)控該集群下所有的主機(jī)和物理主機(jī)內(nèi)運(yùn)行的虛擬主

機(jī)。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時(shí)，HA功能組件會(huì)立即響應(yīng)并在集群內(nèi)另一臺(tái)主機(jī)上

重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器發(fā)生故障時(shí)，HA功能也會(huì)自動(dòng)的將該

虛擬機(jī)重新啟動(dòng)來恢復(fù)中斷的業(yè)務(wù)。

除了對(duì)集群中的物理服務(wù)器節(jié)點(diǎn)進(jìn)行持續(xù)檢測(cè)之外，H3CCASHA軟件模塊還對(duì)運(yùn)行

于物理服務(wù)器節(jié)點(diǎn)之上的虛擬機(jī)進(jìn)行持續(xù)檢測(cè)。

在每臺(tái)服務(wù)器節(jié)點(diǎn)上都運(yùn)行了一個(gè)LRMd（LocalResourceManagerdaemon,本

地資源管理器守護(hù)進(jìn)程），它是HA軟件模塊中直接操作所管理的各種資源的一個(gè)子模塊，

負(fù)責(zé)對(duì)本地的虛擬化資源進(jìn)行狀態(tài)檢測(cè)并通過shell腳本調(diào)用方式實(shí)現(xiàn)對(duì)資源的各種操作。

當(dāng)LRMd守護(hù)進(jìn)程檢測(cè)到本機(jī)的某臺(tái)虛擬機(jī)出現(xiàn)通信故障時(shí)首先將事件通知給DC,

由DC統(tǒng)一將該虛擬機(jī)狀態(tài)告知集群內(nèi)所有的物理服務(wù)器節(jié)點(diǎn)，并按照一定的策略算法，為

該故障的虛擬機(jī)選擇一個(gè)空閑的服務(wù)器節(jié)點(diǎn)，在該節(jié)點(diǎn)上重啟該虛擬機(jī)。

在靠腳內(nèi)自動(dòng)為虛報(bào)機(jī)邊舞空閑的JK務(wù)事節(jié)點(diǎn)，實(shí)現(xiàn)動(dòng)蠡遷移和業(yè)務(wù)的富可旅性服務(wù)器集群

,

VM

■操作系統(tǒng)藍(lán)屏高可用

藍(lán)屏又稱之為藍(lán)屏死機(jī)(BlueScreenofDeath,BSoD),是微軟Windows操作系統(tǒng)

無法從一個(gè)系統(tǒng)錯(cuò)誤中恢復(fù)時(shí),為保護(hù)計(jì)算機(jī)數(shù)據(jù)文件不被破壞而強(qiáng)制顯示的屏幕圖像。從

專業(yè)的角度來講，藍(lán)屏被定義為"當(dāng)微軟Windows操作系統(tǒng)由于出現(xiàn)災(zāi)難性錯(cuò)誤或者內(nèi)部

條件阻止系統(tǒng)繼續(xù)運(yùn)行而顯示的藍(lán)色屏幕"O

Linux類型操作系統(tǒng)沒有盜屏的概念，與之對(duì)應(yīng)的稱之為內(nèi)核崩潰(KernelPanic),此時(shí)，

可能會(huì)在終端輸出內(nèi)核棧,如果Linux操作系統(tǒng)開啟了CoreDump選項(xiàng)，則會(huì)產(chǎn)生Core

文件。

H3CCASCVK虛擬化內(nèi)核系統(tǒng)支持虛擬機(jī)藍(lán)屏(Windows)和崩潰(Linux)的故障

檢測(cè)及HA處理，前提條件是在虛擬機(jī)操作系統(tǒng)上必須安裝CAStools工具，該工具的目的

是通過虛擬串口通道保持與H3CCASCVK虛擬化內(nèi)核系統(tǒng)的實(shí)時(shí)通信，判定虛擬機(jī)的存活

狀態(tài)，如果在3個(gè)時(shí)間周期(一個(gè)周期為30秒)內(nèi)沒有接收到操作系統(tǒng)CAStools的應(yīng)答，

則通過探測(cè)虛擬機(jī)磁盤I/O讀寫來進(jìn)一步判定虛擬機(jī)的存活狀態(tài)，如果在6個(gè)時(shí)問周期(一

個(gè)周期為30秒)內(nèi)沒有探測(cè)到虛擬機(jī)磁盤I/O讀寫活動(dòng)，則判定虛擬機(jī)操作系統(tǒng)藍(lán)星。

當(dāng)確定虛擬機(jī)出現(xiàn)藍(lán)屏之后，有三種HA處理方式，可由系統(tǒng)管理員在H3CCASCVM虛

擬化管理平臺(tái)上配置：

(1)不處理：即使檢測(cè)到虛擬機(jī)藍(lán)屏故障，也不會(huì)做任何處理(默認(rèn)配置\

(2)故障重啟：將藍(lán)屏后的虛擬機(jī)在本地物理主機(jī)上重新啟動(dòng)。

(3)故障遷移：將藍(lán)屏后的虛擬機(jī)遷移到集群內(nèi)其它正常工作的物理主機(jī)上。

■應(yīng)用高可用

應(yīng)用HA是指運(yùn)行于虛擬機(jī)操作系統(tǒng)內(nèi)的業(yè)務(wù)系統(tǒng)的高可靠性，當(dāng)業(yè)務(wù)系統(tǒng)由于自身原

因?qū)е聼o法對(duì)外正常提供服務(wù)時(shí)，可以借助應(yīng)用HA功能，以最短的時(shí)間自動(dòng)恢復(fù)業(yè)務(wù)。

企業(yè)級(jí)業(yè)務(wù)系統(tǒng)一般都以進(jìn)程服務(wù)的方式駐留在操作系統(tǒng)內(nèi)，H3CCASCVM虛擬化

管理平臺(tái)利用CAStools工具來監(jiān)控業(yè)務(wù)服務(wù)進(jìn)程的狀態(tài)該工具安裝在虛擬機(jī)操作系統(tǒng)上,

通過虛擬串口通道保持與H3cCASCVM虛擬化管理平臺(tái)的實(shí)時(shí)通信，判定業(yè)務(wù)的存活狀

態(tài)。如果在連續(xù)3個(gè)時(shí)間周期(1個(gè)周期為30秒)內(nèi)探測(cè)到被監(jiān)測(cè)的服務(wù)狀態(tài)為非運(yùn)行或

非活躍狀態(tài)，則自動(dòng)重啟該服務(wù)，如果連續(xù)4個(gè)時(shí)間周期檢測(cè)到應(yīng)用服務(wù)故障，且重啟服

務(wù)失敗，則根據(jù)系統(tǒng)管理員配置的應(yīng)用HA策略，重新啟動(dòng)虛擬機(jī)或僅上報(bào)應(yīng)用故障不可恢

復(fù)的告警消息。

第4次查詢到應(yīng)用故降第10次咨詢到應(yīng)用故障

第S次查詢到應(yīng)用故險(xiǎn)第11次直詢到應(yīng)用故脾

￥6次咨詢到府用械5}第”次否詢到I應(yīng)用牧障

第二次出日缶后數(shù)關(guān)根拗友內(nèi)巾啟VM或報(bào)法應(yīng)用不可領(lǐng)0

▲

第3次否詢到應(yīng)用故障

麗告笠.第一次嘗試審息怒條

第2次咨詢到應(yīng)用故除第8次咨詢到應(yīng)用故障

第1次查詢到應(yīng)用故障第7次通詢至戚用故障

H3CCAS應(yīng)用HA服務(wù)檢測(cè)機(jī)制

應(yīng)用HA特性給客戶帶來如下明顯的價(jià)值：

(1)實(shí)時(shí)顯示應(yīng)用程序的可用性狀態(tài)；

(2)當(dāng)應(yīng)用程序不可用時(shí)，執(zhí)行用戶自定義的修復(fù)策略，包括重啟服務(wù)和重啟虛擬機(jī)，最小化業(yè)

務(wù)宕機(jī)時(shí)間；

(3)當(dāng)應(yīng)用程序不可用時(shí)，觸發(fā)告警通知。

1.2.1.4性能狀態(tài)監(jiān)控

?基于物理服務(wù)器的性能監(jiān)控

提供物理服務(wù)器CPU和內(nèi)存等計(jì)算資源的圖形化報(bào)表及其運(yùn)行于其上的虛擬機(jī)利用率

TOP5報(bào)表，為管理員實(shí)施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。

CPU使用偌況CPU

IP地址1

主機(jī)型號(hào)HPProLiantDL380G7

CPU數(shù)量2.6成

CPU31號(hào)Irilel(R)XeufitR)CPUE

CF店頗253GHz

內(nèi)存12591GB

虛現(xiàn)機(jī)-11(028@13]

CPU#用率內(nèi)存利用率Top5虛按機(jī)CPU利用率

名稱CPU利用率:%

v0004-w01074-16064

v0011-w00806-160.71

vnn??.rnn^QR.i?n112

Top5虛按機(jī)內(nèi)存利用率

名稱內(nèi)存利用率(%)

V0052-Z00398-160.113

v90003-common

V0004-W01074-160.6-1二J

??物理服務(wù)器性能圖形m表

?基于虛擬機(jī)的性能監(jiān)控

提供虛擬機(jī)CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O等重要資源在內(nèi)的關(guān)鍵元件進(jìn)行全面的

性能監(jiān)測(cè)。

虛擬機(jī)性能圖形報(bào)表

?基于虛擬交換機(jī)的性能監(jiān)控

提供虛擬機(jī)交換機(jī)上各個(gè)虛端口的流量統(tǒng)計(jì)與模擬面板圖形化顯示。

rAGH3CCAS云計(jì)算蕾值平臺(tái)EMWJ妙口

?.?6,■■■■■■C*M-*

,..2*?a[**M2V.MMU1IIJTflUM。?皿叱■?A<iMlN"吩口拿Hit****VSStt

?.e-：M?e：'irFI，―閃，味U14

?ttCiuilw

3.?MrvwU■■c-----------tomu0

QM<d

SB-^KB也加孑*?IF

加wVEB61?和m.1?.11S2M2M2S5O“',

**—VEN皿.2UM25X

mx

??”s<T?mhOVEBE0秘1921<6M15255255M40192168201.“Y.

。皿

上勺KtA*4V

<>

■en明t*尸

RM尸”?WP?OKX*■***1*■

8，”

ractr?皿業(yè)M1f?M？W

^*vn)nl

Eemr0c*41Cr〃?M532390KBJ3452WMH8

1*?ueeemroc"，ng加)IS?O*B加nse

0586*9等

虛擬交換機(jī)狀況監(jiān)測(cè)

?基于虛擬網(wǎng)卡的性能監(jiān)控

提供進(jìn)出虛擬機(jī)虛端口的流量的圖形化實(shí)時(shí)顯示。

虛擬網(wǎng)卡性能狀況監(jiān)測(cè)

1.2.2PowerVM計(jì)算資源池設(shè)計(jì)

小型機(jī)，在國內(nèi)習(xí)慣上用來指UNIX服務(wù)器，在服務(wù)器市場(chǎng)中處于中高端位置。小型機(jī)

具有區(qū)別X86服務(wù)器和大型主機(jī)的特有體系結(jié)構(gòu)，各廠商使用自家的UNIX版本的操作系

統(tǒng)和專屬處理器。小型機(jī)以其RAS（高可靠性、高可用性、高服務(wù)性）等特性，在金融、

政府、電信、工業(yè)等領(lǐng)域廣泛使用。IBMPower小型機(jī)在中國保守估計(jì)每年的銷量是20,000

臺(tái)，市場(chǎng)存量200,000臺(tái)以上。小型機(jī)的市場(chǎng)占有率非常高,如果云平臺(tái)要進(jìn)入金融、政

府等行業(yè)的市場(chǎng)，就必須把小型機(jī)"融入"到自己的系統(tǒng)當(dāng)中。云平臺(tái)要做到支持小型機(jī),

那么首先該平臺(tái)要支持小型機(jī)的虛擬化。這也是云計(jì)算各廠商主要的重要競(jìng)爭(zhēng)點(diǎn)。本文將談

談華三通信的云平臺(tái)如何做到支持小型機(jī)虛擬化。

1.2.2.1IBMPower小型機(jī)虛擬化技術(shù)介紹

PowerVM是在基于IBMPOWER處理器的硬件平臺(tái)上提供的虛擬化技術(shù)家族，為IBM

Power?小型機(jī)提供了行業(yè)領(lǐng)先的虛擬化解決方案。借助IBMPowerVM虛擬化解決方案，

企業(yè)可以整合大量的應(yīng)用程序和服務(wù)器、充分虛擬化系統(tǒng)資源，從而提供一個(gè)更具靈活性的

動(dòng)態(tài)IT基礎(chǔ)架構(gòu)。

PowerVM虛擬化實(shí)現(xiàn)架構(gòu)如圖1所示。

圖1PowerVM虛擬化架構(gòu)

圖2VMware架構(gòu)

從圖1可以看出尸。werVM虛擬化核心是固件級(jí)別，10虛擬化由專用的VIOS（虛擬I/O

服務(wù)器）分區(qū)（即虛擬機(jī)）提供。而如圖2所示VMware虛擬化是建立在操作系統(tǒng)之上的，

10虛擬化也是由操作系統(tǒng)提供。由于其核心技術(shù)內(nèi)建于系統(tǒng)固件之中，PowerVM提哄了

一個(gè)高度安全的虛擬化平臺(tái)，該平臺(tái)已獲得了通用標(biāo)準(zhǔn)評(píng)估與驗(yàn)證體系（CCEVS）EAL4+

安全認(rèn)證。

1.2.2.2H3Cloud云平臺(tái)支持Power小型機(jī)虛擬化

H3Cloud云平臺(tái)是一套基于OpenStack、面向業(yè)務(wù)的私有云操作與管理系統(tǒng)，提供

了租戶管理、認(rèn)證鑒權(quán)、計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等私有云服務(wù)與管理功能。目前H3Cloud云平

臺(tái)已經(jīng)支持Xen、KVM、VMwareESXisCAS等虛擬化技術(shù)。鑒于IBMPower小型機(jī)在

金融、電信等領(lǐng)域的廣泛應(yīng)用和PowerVM在虛擬化方面的優(yōu)勢(shì)。HBCIoud云平臺(tái)支持

PowerVM虛擬化勢(shì)在必行。

Power小型機(jī)虛擬化管理網(wǎng)絡(luò)架構(gòu)

Power小型機(jī)管理系統(tǒng)網(wǎng)絡(luò)總體架構(gòu)如下圖所示:

H3Cloud平臺(tái)

服務(wù)網(wǎng)絡(luò)

木余

PCenter

管理網(wǎng)絡(luò)

Power小型

HMC

機(jī)

數(shù)據(jù)網(wǎng)絡(luò)

圖3Power小型機(jī)管理系統(tǒng)網(wǎng)絡(luò)總體架構(gòu)

和H3Cloud管理其它虛擬化廠商產(chǎn)品的組網(wǎng)方案相同，Power小型機(jī)管理系統(tǒng)

中也存在3種類型的網(wǎng)絡(luò)：服務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)。

服務(wù)網(wǎng)絡(luò)：主要為云環(huán)境提供服務(wù)。PCenter連接在本網(wǎng)絡(luò)里以便能夠訪問

H3Cloud云平臺(tái)；而H3Cloud云平臺(tái)為了能夠訪問PCenter和為Power小型機(jī)的微分區(qū)

提供image鏡像文件，需要連接到本服務(wù)網(wǎng)絡(luò)；Power小型機(jī)作為客戶端需要能夠訪問

H3Cloud云平臺(tái)的鏡像文件服務(wù)器以便下載鏡像文件，因此也需要連接在本網(wǎng)絡(luò)中。

管理網(wǎng)絡(luò)：本網(wǎng)絡(luò)主要為PCenter能夠訪問HMC(HardwareManagement

Console)以便管理Power小型機(jī)使用。主要作用是能夠通過HMC獲取管理的Power小

型機(jī)的各種信息，并且能夠訪問Power小型機(jī)的VIOS以便配置微分區(qū)。

數(shù)據(jù)網(wǎng)絡(luò)：主要為部署的微分區(qū)的應(yīng)用程序之間交換數(shù)據(jù)使用。

Power小型機(jī)虛擬化支持概述

H3Cloud平臺(tái)對(duì)Power小型機(jī)虛擬化支持功能模塊如下圖所示：

H3C1oud平臺(tái)界面

OpenStack

Image網(wǎng)絡(luò)

模塊模塊

PCenter驅(qū)動(dòng)

圖4H3Cloud云平臺(tái)對(duì)Powe「小型機(jī)虛擬化支持模型

如圖4所示，在整個(gè)模型中，PCenter驅(qū)動(dòng)是H3Cloud云平臺(tái)與PCenter服務(wù)

程序聯(lián)系的紐帶，H3Cloud平臺(tái)通過它與PCenter服務(wù)程序的RESTAPI接口進(jìn)行通信，

獲取PCenter服務(wù)程序管理的Power小型機(jī)的信息比如Power小型機(jī)的電源狀態(tài)和CPU

個(gè)數(shù)、內(nèi)存大小、硬盤大小、網(wǎng)絡(luò)連接等硬件信息。

RESTAPI接口是PCenter服務(wù)程序?qū)ν馓峁┑臉?biāo)準(zhǔn)訪問接口，外部程序或者客戶端需

要通過RESTAPI與PCenter服務(wù)程序通信。

PCenter服務(wù)程序是整個(gè)Power小型機(jī)管理系統(tǒng)的核心,它基于客戶機(jī)/服務(wù)器模型,

通過HMC來對(duì)Power小型機(jī)進(jìn)行管理和獲取小型機(jī)資源信息，并且能夠支持在Power小

型機(jī)上進(jìn)行微分區(qū)和微分區(qū)硬件設(shè)備（比如SCSI客戶端、虛擬以太網(wǎng)卡）的創(chuàng)建、刪除、

查詢等操作。PCenter服務(wù)程序同時(shí)能夠直接與Power小型機(jī)的VIOS通信，對(duì)Power小

型機(jī)微分區(qū)的硬盤和網(wǎng)絡(luò)進(jìn)行創(chuàng)建和管理。

Pcenter服務(wù)程序能夠依據(jù)收集到的所管理Power小型機(jī)的各種硬件信息，將

H3Cloud平臺(tái)的虛擬機(jī)創(chuàng)建請(qǐng)求信息自動(dòng)調(diào)度到合適的Power小型機(jī)上進(jìn)行虛擬機(jī)的生命

期管理。

HMC專門負(fù)責(zé)管理Power小型機(jī)，Pcenter服務(wù)程序正是通過HMC對(duì)Power小型

機(jī)進(jìn)行管理控制。

VIOS是Power小型機(jī)上專門負(fù)責(zé)I/O管理的特殊分區(qū)，一般來說，它占有所有的I/O

硬件資源比如硬盤控制器、物理網(wǎng)卡設(shè)備等，并基于這些物理設(shè)備來為在Power小型機(jī)上

創(chuàng)建的微分區(qū)提供虛擬I/O服務(wù)。而微分區(qū)將作為客戶端使用VIO服務(wù)器提供的服務(wù),

1.2.2.3示例

下面以創(chuàng)建PowerVM云主機(jī)為例來演示用戶需求在H3Cloud云平臺(tái)上實(shí)現(xiàn)。

配置PowerVM實(shí)例

用戶在H3Cloud云平臺(tái)上單擊"創(chuàng)建新主機(jī)”鏈接，然后按照提示，選擇

用于創(chuàng)建新主機(jī)的鏡像、規(guī)格和網(wǎng)絡(luò)，在“基本配置"tab頁輸入新主機(jī)的名稱等信息后，

單擊“確定"按鈕，開始創(chuàng)建主機(jī)。如圖5和6所示。

圖5PowerVM實(shí)例配置詳情界面

▼妻8理作

晤戶C名稱0接制白主饑就殺o電狀左?AMIPC公MIP僑像運(yùn)行內(nèi)長(zhǎng)

adminpowervTD-test-lQ正常正在西行10114QgA033x86_64

admintestSecurcyGr.Q正常正在運(yùn)行10101.7CentOS-65.X86.641周17小時(shí)

admintestQ正常正在運(yùn)行10101.333331周2叼我

共和線聚.aim-3.MinJO!??<18

圖6PowerVM實(shí)例創(chuàng)建完成界面

通過SSH遠(yuǎn)程登錄PowerVM實(shí)例

主機(jī)創(chuàng)建成功后，可以通過SSH客戶端工具遠(yuǎn)程登錄該主機(jī)。如圖7所示。

"raoH^MMvrw-1t-1

[root^power^i-test-1

[rootfpowervw-test-1urxm-o

nnuxpowervn-test-12.6.32-431.el6.ppc64flSMPSunNovie22:17:43EST2013ppc64ppc64ppc64(MAinux

[rootfpowerw-1est-1ifconfig

rthllinkencop:Eth<metHModdrE6:04:DF:D5:B2：e3

inetaddr:10.1.1.48cost:ie.2S5.255.255Mosk:255.0.0.0

inet6oddr:feW::fed5:b2?3/64Scope:Link

UPBROADCASTRULINGWLUCASTMW:1500Metrtc：l

RXpockets:25S69417errors:?dropped:0overruns:。frone:0

TXpockets:15M90errors:0dropped:0overruns:?carrier:0

coUision$:0txqueuelen:1000

RXbytes:2631636721(2.4GiB)TXbytes:162093110(154.5MiB)

Interrupt:19

loLinkencop:localLoopbock

irwtoddr:127.e.0.1Mask:255.06.e

inet6addr：::V12?Scope:Host

UPLOOPBACKRUNNINGMTU：16436Metric：l

RXpockets:27735757errors:?dropped:0overruns:。fra*:。

TXpockets:27735757errors:。dropped:0overruns:。corrter:0

coUision$:0txqueuelen：e

RXbytes:4€0ie07221(4.2GiB)TXbytes:4661097221(4.2CiB)

圖7遠(yuǎn)程登錄云主機(jī)界面

云計(jì)算本身不提供虛擬化技術(shù)，它需要借助于各種主流的虛擬化方案并和其進(jìn)行交互，

來實(shí)現(xiàn)云主機(jī)的創(chuàng)建和管理。H3Cloud云平臺(tái)支持Power小型機(jī)虛擬化后，借助H3Cloud

云平臺(tái)強(qiáng)大的私有云服務(wù)與管理能力，必將給使用Power小型機(jī)的金融、政府等行業(yè)用戶

帶來全新的體驗(yàn)。

1.2.3物理服務(wù)器計(jì)算資源池設(shè)計(jì)

在云數(shù)據(jù)中心中,物理主機(jī)作為云計(jì)算資源重要的單元,對(duì)于高10要求和性能敏感型

的應(yīng)用是必不可少的。H3CloudOS可以統(tǒng)一納管裸設(shè)備，將服務(wù)器作為資源交付給最終用

戶。最終用戶在選擇云主機(jī)時(shí)，可以根據(jù)云主機(jī)所負(fù)載的應(yīng)用選擇相對(duì)應(yīng)規(guī)格的物理服務(wù)器、

適用的OS等參數(shù)。H3CloudOS可以實(shí)現(xiàn)對(duì)物理主機(jī)實(shí)現(xiàn)類似于普通虛機(jī)生命周期管理里

涵蓋的功能，將物理艮務(wù)器納入整個(gè)云計(jì)算數(shù)據(jù)中心的計(jì)算資源池統(tǒng)一管理。

1.2.4網(wǎng)絡(luò)資源池設(shè)計(jì)

L2.4.1網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)資源

內(nèi)、外網(wǎng)資源池網(wǎng)絡(luò)資源均采用兩臺(tái)核心交換機(jī)、兩臺(tái)接入交換機(jī)組成，全網(wǎng)由萬兆光

纖互聯(lián)。

云計(jì)算中大量采用和部署的虛擬化幾乎成為一個(gè)基本的技術(shù)模式，部署虛擬機(jī)需要在網(wǎng)

絡(luò)中無限制地遷移到目的物理位置，虛機(jī)增長(zhǎng)的快速性以及虛機(jī)遷移成為一個(gè)常態(tài)性業(yè)務(wù)。

這些動(dòng)態(tài)工作負(fù)載的連接要求網(wǎng)絡(luò)具備資源化能力，而傳統(tǒng)網(wǎng)絡(luò)已經(jīng)不能滿足需求。

傳統(tǒng)網(wǎng)絡(luò)技術(shù)面臨以下三個(gè)問題：

1）虛擬機(jī)遷移范圍受到網(wǎng)絡(luò)架構(gòu)限制

虛擬機(jī)遷移的網(wǎng)絡(luò)屬性要求，當(dāng)其從一個(gè)物理機(jī)上遷移到另一個(gè)物理機(jī)上，虛擬機(jī)需

要不間斷業(yè)務(wù)，因而需要其IP地址、MAC地址等參數(shù)維持不變，如此則要求業(yè)務(wù)網(wǎng)絡(luò)是一

個(gè)二層網(wǎng)絡(luò)，且要求網(wǎng)絡(luò)本身具備多路徑多鏈路的冗余和可靠性。傳統(tǒng)的網(wǎng)絡(luò)生成樹（STP,

SpaningTreeProtocol）技術(shù)不僅部署繁瑣,且協(xié)議復(fù)雜，網(wǎng)絡(luò)規(guī)模不宜過大，限制了虛擬

化的網(wǎng)絡(luò)擴(kuò)展性?；诟鲝S家私有的IRF/vPC等設(shè)備級(jí)的（網(wǎng)絡(luò)N:1）虛擬化技術(shù)，雖然

可以簡(jiǎn)化拓?fù)?、具備高可靠性，但是?duì)于網(wǎng)絡(luò)有強(qiáng)制的拓?fù)湫螤?，在網(wǎng)絡(luò)的規(guī)模和靈活性上

有所欠缺，只適合小規(guī)模網(wǎng)絡(luò)構(gòu)建，且一般適用于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)。而為了大規(guī)模％絡(luò)擴(kuò)

展的TRILL/SPB/FabricPath/VPLS等技術(shù),雖然解決了上述技術(shù)的不足，但對(duì)網(wǎng)絡(luò)有特殊

要求，即網(wǎng)絡(luò)中的設(shè)備均要軟硬件升級(jí)，而支持此類新技術(shù)會(huì)帶來部署成本的大幅度上升。

2）虛擬機(jī)規(guī)模受網(wǎng)絡(luò)規(guī)格限制

在大二層網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)流均需要通過明確的網(wǎng)絡(luò)尋址以保證準(zhǔn)確到達(dá)目的地，因

此網(wǎng)絡(luò)設(shè)備的二層地址表項(xiàng)大?。碝AC地址表），成為決定了云計(jì)算環(huán)境下虛擬機(jī)的規(guī)

模上限，并且因?yàn)楸眄?xiàng)并非百分之百的有效性，使得可用的虛機(jī)數(shù)量進(jìn)一步降低。特別是對(duì)

于低成本的接入設(shè)備而言，因其表項(xiàng)一般規(guī)格較小，限制了整個(gè)云計(jì)算數(shù)據(jù)中心的虛擬機(jī)數(shù)

量，但如果其地址表項(xiàng)設(shè)計(jì)為與核心或網(wǎng)關(guān)設(shè)備在同一檔次，則會(huì)提升網(wǎng)絡(luò)建設(shè)成本。雖然

核心或網(wǎng)關(guān)設(shè)備的MAC與ARP規(guī)格會(huì)隨著虛擬機(jī)增長(zhǎng)也面臨挑戰(zhàn)，但對(duì)于此層次設(shè)備能

力而言，大規(guī)格是不可避免的業(yè)務(wù)支撐要求。減小接入設(shè)備規(guī)格壓力的做法可以是分寓網(wǎng)關(guān)

能力，如采用多個(gè)網(wǎng)關(guān)來分擔(dān)虛機(jī)的終結(jié)和承載，但如此也會(huì)帶來成本的巨幅上升。

3）網(wǎng)絡(luò)隔離/分離能力限制

當(dāng)前的主流網(wǎng)絡(luò)隔離技術(shù)為VLAN（或VPN），在大規(guī)模虛擬化環(huán)境部署會(huì)有兩大限制：

一是VLAN數(shù)量在標(biāo)準(zhǔn)定義中只有12個(gè)比特單位，即可用的數(shù)量為4K,這樣的數(shù)量級(jí)對(duì)

于公有云或大型虛擬化云計(jì)算應(yīng)用而言微不足道，其網(wǎng)絡(luò)隔離與分離要求輕而易舉會(huì)突破

4K;二是VLAN技術(shù)當(dāng)前為靜態(tài)配置型技術(shù)（只有EVB/VEPA的802.1Qbg技術(shù)可以在接

入層動(dòng)態(tài)部署VLAN，但也主要是在交換機(jī)接主機(jī)的端口為常規(guī)部署，上行口依然為所有

VLAN配置通過），這樣使得整個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)幾乎為所有VLAN被允許通過（核心設(shè)備更

是如此），導(dǎo)致任何一個(gè)VLAN的未知目的廣播數(shù)據(jù)會(huì)在整網(wǎng)泛濫，無節(jié)制消耗網(wǎng)絡(luò)交換能

力與帶寬。

上述的三大挑戰(zhàn)，完全依賴于物理網(wǎng)絡(luò)設(shè)備本身的技術(shù)改良，目前看來并不能完全解決

大規(guī)模云計(jì)算環(huán)境下的問題，一定程度上還需要更大范圍的技術(shù)革新來消除這些限制，以滿

足云計(jì)算虛擬化的網(wǎng)絡(luò)能力需求。在此驅(qū)動(dòng)力基礎(chǔ)上逐步演化出Overlay網(wǎng)絡(luò)技術(shù)的SDN

VPC數(shù)據(jù)中心方案。

Overlay介紹

Overlay基礎(chǔ)概念

Overlay在網(wǎng)絡(luò)技術(shù)領(lǐng)域，是一種網(wǎng)絡(luò)架構(gòu)上疊加的虛擬化技術(shù)模式，其大體框架是對(duì)

基礎(chǔ)網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的條件下，實(shí)現(xiàn)應(yīng)用在網(wǎng)絡(luò)上的承載，并能與其它網(wǎng)絡(luò)業(yè)務(wù)分離，

并且以基于IP的基礎(chǔ)網(wǎng)絡(luò)技術(shù)為主。

?Overlay網(wǎng)絡(luò)是指建立在已有網(wǎng)絡(luò)上的虛擬網(wǎng)，邏輯節(jié)點(diǎn)和邏輯鏈路構(gòu)成了

Overlay網(wǎng)絡(luò)。

?Overlay網(wǎng)絡(luò)是具有獨(dú)立的控制和轉(zhuǎn)發(fā)平面，對(duì)于連接在overlay邊緣設(shè)備之外的

終端系統(tǒng)來說，物理網(wǎng)絡(luò)是透明的。

?Overlay網(wǎng)絡(luò)是物理網(wǎng)絡(luò)向云和虛擬化的深度延伸，使云資源池化能力可以擺脫物

理網(wǎng)絡(luò)的重重限制，是實(shí)現(xiàn)云網(wǎng)融合的關(guān)鍵。

Overlay網(wǎng)絡(luò)概念圖

Overlay技術(shù)標(biāo)準(zhǔn)

正TF在Overlay技術(shù)領(lǐng)域提出VXLAN、NVGRE、STT三大技術(shù)方案。大體思路均是

將以太網(wǎng)報(bào)文承載到某種隧道層面，差異性在于選擇和構(gòu)造隧道的不同，而底層均是IP轉(zhuǎn)

發(fā)。VXLAN和STT對(duì)于現(xiàn)網(wǎng)設(shè)備而言對(duì)流量均衡要求較低即負(fù)載鏈路負(fù)載分擔(dān)適應(yīng)性好，

一般的網(wǎng)絡(luò)設(shè)備都能對(duì)L2-L4的數(shù)據(jù)內(nèi)容參數(shù)進(jìn)行鏈路聚合或等價(jià)路由的流量均衡，而

NVGRE則需要網(wǎng)絡(luò)設(shè)備對(duì)GRE擴(kuò)展頭感知并對(duì)flowID進(jìn)行HASH,需要硬件升級(jí)；STT

對(duì)于TCP有較大修改，隧道模式接近UDP性質(zhì)，隧道構(gòu)造技術(shù)屬于革新性，且復(fù)雜度較高，

而VXLAN利用了現(xiàn)有通用的UDP傳輸，成熟性極高。

所以總體比較，VLXAN技術(shù)具有更大優(yōu)勢(shì)，而且當(dāng)前VLXAN也得到了更多廠家和客

戶的支持，已經(jīng)成為Overlay技術(shù)的主流標(biāo)準(zhǔn),所以本文的后續(xù)介紹均以VXLAN技術(shù)作為

標(biāo)準(zhǔn)困亍介紹，NVGRE、STT則不再贅述。

VXLAN（VirtualextensibleLAN，可擴(kuò)展虛擬局域網(wǎng)絡(luò)）是基于IP網(wǎng)絡(luò)、采用"MAC

inUDP”封裝形式的二層VPN技術(shù)，具體封裝的報(bào)文格式如圖2所示。VXLAN可以基于

已有的服務(wù)提供商或企業(yè)IP網(wǎng)絡(luò)，為分散的物理站點(diǎn)提供二層互聯(lián)功能，主要應(yīng)用于數(shù)據(jù)

中心網(wǎng)絡(luò)。

VXLAN具有如下特點(diǎn):

?使用24位的標(biāo)識(shí)符，最多可支持16M個(gè)VXLAN,解決了傳統(tǒng)二層網(wǎng)絡(luò)VLAN

資源不足的問題,

?基于IP網(wǎng)絡(luò)組建大二層網(wǎng)絡(luò)，使得網(wǎng)絡(luò)部署和維護(hù)更加容易，并且可以好地利用

現(xiàn)有的IP網(wǎng)絡(luò)技術(shù)，例如利用等價(jià)路由負(fù)載分擔(dān)。

?只有邊緣設(shè)備需要進(jìn)行VXLAN處理,VXLAN業(yè)務(wù)對(duì)網(wǎng)絡(luò)中間設(shè)備透明，只需根

據(jù)IP頭轉(zhuǎn)發(fā)報(bào)文，降低了網(wǎng)絡(luò)部署的難度和費(fèi)用。

根據(jù)客戶不同組網(wǎng)需求，Overlay的網(wǎng)絡(luò)部署分為以下三種組網(wǎng)模型，如下圖所示。

NetworkOverlayHostOverlayHybridOverlay

網(wǎng)絡(luò)Overlay:主機(jī)。verlay:混合Overlay:

■物理設(shè)備為網(wǎng)絡(luò)邊緣設(shè)備■虛擬設(shè)備為網(wǎng)絡(luò)邊緣設(shè)備■物理設(shè)備和虛擬設(shè)備都可以

■服務(wù)器無需支持Overlay■適用服務(wù)器全虛擬化的場(chǎng)作為網(wǎng)絡(luò)邊緣設(shè)備，靈活組網(wǎng)

■可能進(jìn)行Overlay標(biāo)簽轉(zhuǎn)換景■可接入各種形態(tài)服務(wù)器

■支持多種形態(tài)的服務(wù)器■不能接入非虛擬化服務(wù)器

Overlay的網(wǎng)絡(luò)部署圖

網(wǎng)絡(luò)Overlay的隧道封裝在物理交換機(jī)完成。這種Overlay的優(yōu)勢(shì)在于物理網(wǎng)絡(luò)設(shè)備

性能轉(zhuǎn)發(fā)性能比較高，可以支持非虛擬化的物理服務(wù)器之間的組網(wǎng)互通。它