大学数据中心建设汇报课件

1、大学数据中心建设汇报第1页，共32页。校园数据中心 面临常见问题SDDC关键技术数据中心 建设思路及进展数据中心技术演变第2页，共32页。高校数据中心发展演进过程 网络稳定高性能 数据中心边缘安全固化虚拟化自动化传统数据中心虚拟化数据中心云数据中心 服务器虚拟化 存储集中化 网络扁平化IT资源整体按需分配 (虚拟机网络安全 存储)第3页，共32页。虚拟化帮助传统数据中心向云计算平滑过渡虚拟化成熟度演化2005虚拟化1.0 -服务器整合 -测试与开发环境2009虚拟化2.0 -虚拟化技术进入生产环境 -虚拟机灵活性-扩展虚拟化管理程序的使用范畴2014+虚拟化3.0 -全虚拟化数据中心 -内部与

2、外部云 -具备适应性和智慧的基础设施-以服务为导向（IT as a Service）IDC预计，到2016年，全球SDN将占据数据中 心以太网交换机的35%，市场规模将达到37 亿美元。虚拟化成熟度演化软件定义一切（SDx）趋势计算存储网络环境软件定义的服务器软件定义的存储软件定义的网络软件定义的基础设施软件定义的数据中心第4页，共32页。软件定义的服务器：所有的计算元件被存储在一个目录中，通过基于角色的平台以编程的方式管理调度所有的组件， 包括物理的和虚拟的CPU，内存，网卡、接口卡等。软件厂家：虚拟机就是软件定义服务器硬件厂家: 更高密、低能耗、软件调度的服务器高可靠性 灵活性 异构兼容

3、管理便捷技术 发展 方向可编程： 总控中心对于所有计算节点的 资源能够统一调度，管理。 管理和调度是基于一定的科学 算法通过软件编程来实现的。标准化： 标准化，采用相同的接口，相 互兼容如Openstack。 开放北向接口，能够被总控中 心统一管理调度。智能化： 软件定义的服务器，应该是智 能化的，可自动监控使用情况， 自动弹性的调度和分配资源等。 可以自动化的快速部署，和初 始化配置。软件定义服务器第5页，共32页。存储架构的演进趋势应用需求是存储架构不断改进提升的驱动力，竖井式、虚拟化、云存储三种架构并存是当前现状，软件定义存储架构 定义出现。灵活性自适应性存储系统架构和管理演进软件定义存

4、储云存储架构存储虚拟化架构竖井式存储架构智能化、自动化管理以服务为中心的流程管理标准化工具和流程基于项目的 管理工具和流程驱动力时间性能、容量资源利用率和共享按需服务自动化运维智能化敏捷第6页，共32页。分布式存储的架构发展X86服务器集群 Server SAN节点业务服务器SAN阵列融合架构部署：业务和存储节点合一第7页，共32页。新网络技术发展方向静态、固化、手动、复杂动态、弹性、自动、简单服务质量保证MPLS/流量工程路由(IGP/BGP, IPv4/IPv6)交换(STP/IRF)SDNOverlayNFV第8页，共32页。云计算要求网络和安全具有按需分配的能力应用系统 A应用系统 B

5、应用系统 C存储卷存储卷存储卷存储卷存储卷存储卷DB LayerWeb LayerApp LayerDB LayerWeb LayerApp LayerDB LayerWeb LayerApp LayerVMVMVMVMVMVM计算资源池计算控制器计算物理资源网络和安全物理资源网络和安全资源池存储物理资源存储资源池存储控制器第9页，共32页。安全由静态盒子堆砌转向资源池化传统视角：基于设备的、基于参数的静态安全策略租户1租户2应用1应用N新视角：面向服务、应用，安全资源按需分配第10页，共32页。最终目标通过私有云建设带来IT运营模式变化传统面向业 务建设模式IT共享建设模式统一建设校园云平台

6、按需扩容IT基础资源业务部门和二级学院通过云自助服务平台申请资源，按需构建业务系统IT平台IT共享建设模式：平台先于业务，高效、自适应，解决资源利用率低和IT服务慢问题业务需求软硬件系统采购系统建设实施部署业务系统IT按需分配业务需求高校云计算平台(一种IT架 自底向上)(烟囱式，自顶向下)第11页，共32页。数据中心 技术演变校园数据中心 面临常见问题SDDC关键技术数据中心 建设思路及进展第12页，共32页。高校数据中心发展演进过程1、如何快速提供完整的虚拟IT资源环境，同时实现相互隔离?2、如何使IT服务的水平跟上应用的变化?3、不同院系部处等保安全差异化如何实现?4、如何融合多种IT基

7、础资源和架构，实现一体化运维？新应用上线部署周期长选课高峰期，系统响应慢二级网站普遍缺乏安全防护传统数据中心问题具体案例多机房一体化管理，多厂商硬件设备统一管理很难实现第13页，共32页。数据中心架构存在的问题虚拟机规模受网络规格限制-网络设备MAC地址表数量级不够网络隔离/分离能力限制-网络设备的VLAN数量不够虚拟机迁移范围受到网络架构限制-网络的复杂性第14页，共32页。SDDC关键技术校园数据中心 面临常见问题数据中心 建设思路及进展数据中心 技术演变第15页，共32页。虚拟化管理平台CVMvCenter基于SDN技术的随需而安DRS/DRXVxLAN/VLAN虚拟卷管理分配安全策略配

8、置数据备份与恢复虚拟机虚拟网络/安全虚拟存储自助服务,计费虚拟DC,安全隔离云业务电子流自动化部署与交付性能监控用户认证OpenStack NovaOpenStack NeutronOpenStack Cindy/Swift校园私有云实现方案要点：云管理平台（实现完整IT资源分配）;虚拟化管理平台（实现计算、网络、安全、存储虚拟化），通过Nova、Neutron、Cindy/Swift等接口对接不同资源池;硬件服务器、网络、存储资源。价值：实现真正的虚拟机、网络、安全、存储资源按需自动分配；标准，开放，广泛软硬件厂商支持。软件定义数据中心服务器:刀箱/机架网络/安全设备/NFV存储(SAN/O

9、neStor)基于OpenStack架构的云管理平台基于SDN/NFV的网络资源分配第16页，共32页。物理数据中心虚拟数据中心校园公共服务云院系1院系2教务处院系1虚拟IT资源池(FWLB)校园网安全资源池安全资源池院系2虚拟IT资源池(FWIPS)教务处虚拟IT资源池(FWLB)不同租户完整IT资源分配和逻辑隔离基于虚拟数据中心，不同”租户”IT资源池进行逻辑隔离,通过南北安全资源池实现南北流量差异化安全，如，财务处、教务处、不同院系。针对不同“租户”内部，不同角色服务器之间安全防护通过东西安全资源池实现差异化防护，如，财务处、教务处。不同租户完整IT资源分配和逻辑隔离第17页，共32页。

10、通过动态有机的联动实现自适应的IT服务传统部署提供应用资源负载时间理想部署提供应用资源负载时间选课系统抗风险能力更强反应速度更快MOOC视频直播门户访问不流畅查分系统更省资源第18页，共32页。校园云网络和安全资源自动分配实现思路主机主机物理网络Overlay(VxLAN)虚拟网络虚拟化、抽象化、应对业务个性化通过VDC解决不同租户逻辑隔离和差异化安全问题,如FWWAF数据库审记等SDN控制器对接云平台,实现网络安全资源化分配在原有多中心网络基础上实现多中心统一虚拟化网络安全资源池通过云平台统一分配资源云平台SDN控制器第19页，共32页。基于网络安全,不同校园IT租户差异化“安全服务链”VM

11、VMVMvSwitch接入接入VMVMVMvSwitch校园网南北流量安全资源池东西流量安全资源池APP资源池Web资源池VXLAN Network计算资源池物理形态的NGFW多业务网关做为南北流量安全资源池,实现安全资源服务链随”虚”而动,按需分配VxLAN L3网关VxLAN L3网关南北流量安全资源池和东西流量安全资源池，可提供 FW、IPS、LB、WAF、SSL VPN、漏扫、数据库审计等服务链功能;符合虚拟化环境下网络安全的需求。SDN控制器第20页，共32页。安全策略的自动部署分支C分支AMary分支BJony基于SDN的网络和安全控制器安全策略下发：基于应用、位置、用户名、终端类

12、型、安全业务等动态下发策略网络和安全硬件SDN Controller策略1策略2策略npad：lync：IPSAV11-禁止：分支B：John：Andiro：SPA：ACGAV下发2条策略1011:10-允许：分支A:marAPIs第21页，共32页。多机房一体化实现方案基于IP网的Overlay二层互联基于IP网分布式存储互联应用集群应用集群校区1校区2INTERNET/校园网用户IP网方案要点：多中心网络通过SDN+VxLAN的Overlay技术，实现多中心网络和安全逻辑化为一个数据中心；通过低延时Overlay（VxLAN）通道，实现虚拟机在不同中心迁移互备；通过软件定义存储实现多校区分

13、布式存储（或利旧已有FC-SAN实现同城双中心数据同步复制）。第22页，共32页。IT业绩直观展示业务故障定位业务风险预警系统容量规划可视化机房云平台运维从业务运维透视IT基础设施运行状态第23页，共32页。SDDC关键技术数据中心 建设思路及进展校园数据中心 面临常见问题数据中心 技术演变第24页，共32页。大学双中心一体化网络大学校园网采用SDN+VXLAN技术建设，网络设备为4台125-x，多台vSwitch和vFW，控制平面由H3C VCFC SDN控制器来实现网络配置和策略的下发，同时通过VxLAN实现了跨中心的低延时二层网络，实现了双中心一体化。为了解决南北向、东西向流量安全防护的

14、问题，通过虚拟防火墙的部署和服务链技术，实现基于租户的服务链按需编排，实现随需而安。需求背景传统网络无法快速的适配业务的快速部署和迁移的需求，因此需要建设双中心一体化数据中心，实现配合虚拟机的网络和安全自动分配。第25页，共32页。L2互联新校区校园网老校区校园网L3互联运维区东西向安全池VFWVFW计算资源池WAFWAF大二层网关大二层网关SDN控制器堡垒机南北向FW南北向FW操作系统业务系统操作系统业务系统计算资源池东西向安全池操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统操作

15、系统业务系统操作系统业务系统操作系统业务系统操作系统业务系统两校区数据中心物理拓扑第26页，共32页。两校区安全边界M9000通过横向虚拟化虚拟为1台逻辑安全网关新老校区的4台核心交换机，通过vxlan网关集群技术形成虚拟网关组，服务器网关在两中心对称部署，IP地址完全一致，服务器可就近接入本中心的vxlan网关两校区分别部署一台VCFC，组成控制器集群，解决可靠性需求双中心一体化实现VXLANNetworkS125-xS125-xAggvtepvtepvtepS125-xS125-xvtepvtepvtep新校区园区网老校区园区网横向虚拟化横向虚拟化横向虚拟化VCFCVCFC安全资源池M90

16、00安全资源池M9000第27页，共32页。H3C新网络与Vmware对接实现H3C VCFC控制器与vcenter通过API接口进行对接，获取vm的迁移信息Vmware ESXi内置的distributed vswitch替换为H3C S1020v，可作为标准的vxlan vtep设备对于DB服务器（物理机），采用H3C 6800交换机作为vtep设备L2L3S12500-xS12500-xESXi 5.5VMVMVMS1020vS6300S6300VxLAN NetworkESXi 5.5VMVMVMS1020vVXLAN VTEPVXLAN L2 GWVXLAN L3 GWS6800DB

17、服务器S6300ESXi 5.5S1020vVFW园区网核心H3C VCF ControllerCluster安全资源池M9000东西向服务链VMware vCenter第28页，共32页。东西向安全防护实现L2L3S12500-xS12500-xESXi 5.5VMVMVMS1020vS6300S6300VxLAN NetworkESXi 5.5VMVMVMS1020vVXLAN VTEPVXLAN L2 GWVXLAN L3 GWS6800DB服务器S6300ESXi 5.5S1020vVFW园区网核心H3C VCF ControllerCluster安全资源池M9000东西向服务链VM-

18、VM，VM-DB服务器的数据流通过在VCFC上定义的安全服务链，将数据引流至vFW中进行清洗DC内部署H3C VCF控制器，下发openflow流表给vxlan网关（S12500-X）及VTEP设备（S1020v、S6800）DC内部署基于NFV技术的vFW集群，构建东西向安全资源池，整个DC仅需部署1套集第29页，共32页。通过云计算平台实现校园IT全资源交付名称：高性能云主机规格：4vCPU 8G内存名称：大内存云主机规格：4vCPU 16G内存￥1099/月￥1599/月016CPU0256G01024G吞吐量：100新建数：100并发数：100安全策略条数：100吞吐量：200新建数：200并发数：200安全策略条数：200吞吐量：500新建数：500并发数：500安全策略条数：1000￥666/月￥1000/月￥2000/月￥5000/月套餐1套餐2套餐3vSwitchvRouter公网IP连接数：100连接数：200连接数：500￥500/月￥1000/月￥3000/月内网Vlan内存CPU硬盘