H3CCAS虛擬化平臺架構(gòu)

1、1.1 H3C CAS虛擬化平臺架構(gòu)H3c公司依托強(qiáng)大的研發(fā)實(shí)力、廣泛的市場應(yīng)用和技術(shù)理解，以客戶需求為導(dǎo)向， 為企業(yè)新一代云計算數(shù)據(jù)中心基礎(chǔ)架構(gòu)提供一體化的云計算平臺解決方案，幫助用戶實(shí) 現(xiàn)快速、可靠的虛擬化數(shù)據(jù)中心和云業(yè)務(wù)應(yīng)用部署。H3CCAS云平臺云計算解決方案包含統(tǒng)一的計算資源池、統(tǒng)一的網(wǎng)絡(luò)資源池、統(tǒng)一的存儲資源 池，并提供了一體化的監(jiān)控和部署工具進(jìn)行統(tǒng)一的虛擬化與云業(yè)務(wù)管理，通過簡潔的管 理界面，輕松地統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的物理資源和虛擬資源，不僅能提高管理員的 管控能力、簡化日常例行工作，更可降低IT環(huán)境的復(fù)雜度和管理成本。CAS云計算管理平臺服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化

2、只是構(gòu)成云計算基礎(chǔ)設(shè)施的硬件資源池， 在云計算環(huán)境中，最重要的一點(diǎn)是實(shí)現(xiàn)資源池的自動化，避免人力對于基礎(chǔ)設(shè)施的過多 干預(yù)。H3C CAS ( Cloud Automation System )通過自動化的 管理平臺和手段，幫 助用戶實(shí)現(xiàn)對云硬件資源和業(yè)務(wù)流程的快速部署與自動化維護(hù)和管理。H3C CAS云計算管理平臺由三個組件構(gòu)成：CVK Cloud Virtualization Kernel，虛擬化內(nèi)核平臺運(yùn)行在基礎(chǔ)設(shè)施層和上層客戶操作系統(tǒng)之間的虛擬化內(nèi)核軟件。針對上層客戶操作 系統(tǒng)對底層硬件資源的訪問，CVK用于屏蔽底層異構(gòu)硬件之間的差異 性，消除上層客戶 操作系統(tǒng)對硬件設(shè)備以及驅(qū)動的依賴，

3、同時增強(qiáng)了虛擬化運(yùn)行環(huán)境中的硬件兼容性、高 可靠性、高可用性、可擴(kuò)展性、性能優(yōu)化等功能。CVM Cloud Virtualization Manager ，虛擬化管理系統(tǒng)主要實(shí)現(xiàn)對數(shù)據(jù)中心內(nèi)的計算、網(wǎng)絡(luò)和存儲等硬件資源的軟件虛擬化管理，對上層 應(yīng)用提供自動化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計算、虛擬網(wǎng)絡(luò)、虛擬存儲、高可用性 (HA)、動態(tài)資源調(diào)度(DRS、虛擬機(jī)容災(zāi)與備份、虛擬機(jī)模板管理、集群文件系統(tǒng)、 虛擬交換機(jī)策略等。，云業(yè)務(wù)管理中心CIC： Cloud Intelligenee Center由一系列云基礎(chǔ)業(yè)務(wù)模塊組成，通過將基礎(chǔ)架構(gòu)資源（包括計算、存儲和網(wǎng)絡(luò)） 及其相關(guān)策略整合成虛擬數(shù)據(jù)中心資

4、源池，并允許用戶按需消費(fèi)這些資源，從而構(gòu)建安 全的多租戶混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心）多租戶數(shù)據(jù)和業(yè)務(wù)安全、云業(yè)務(wù)工作流、自助式服務(wù)門戶、兼容 Ope nStack的REST API 接口等。組織/虛擬數(shù)據(jù)中心自助服務(wù)門戶管理層虛擬機(jī)生命周期管理鏡像文件管理多租戶安全管理策略配宜管理自動化服務(wù)層彈性計算服務(wù)容災(zāi)備份服務(wù)彈性負(fù)載均衡服壽口虛擬機(jī)澳板m務(wù)虛擬化層虛擬計算資源池虛擬存儲資源池虛擬網(wǎng)絡(luò)資源池硬件基礎(chǔ)設(shè)施層計算存儲網(wǎng)絡(luò)從邏輯架構(gòu)上，H3C CAS云計算管理平臺包括虛擬化層、自動化服務(wù)層、管理 層、業(yè)務(wù)編排層、API層：虛擬化層利用CVK提供的底層虛擬化能力和上層CVMI供的

5、管理能力，屏蔽底層物理硬件 基礎(chǔ)設(shè)施的異構(gòu)性和復(fù)雜度，對外以虛擬資源池的形式呈現(xiàn)。自動化服務(wù)層強(qiáng)調(diào)業(yè)務(wù)運(yùn)行的高可用性和可擴(kuò)展性，并未業(yè)務(wù)提供自動的容災(zāi)備份與資源調(diào)度能管理層對虛擬化資源及云運(yùn)營要素進(jìn)行管理，如虛擬機(jī)生命周期的管理、虛擬機(jī) 鏡像文件 和配置文件的管理、多租戶的安全隔離、網(wǎng)絡(luò)策略配置的管理等。業(yè)務(wù)編排層對云計算資源進(jìn)行可運(yùn)營性管理，包括對虛擬資源池的編排、最終用戶的自助服務(wù) 門戶、業(yè)務(wù)的申請、審批與開通、用戶帳務(wù)的管理與報表輸出等。API層為第三方云運(yùn)營管理平臺提供RESTful的API接口。1.2 H3C CAS虛擬化平臺特點(diǎn)1.2.1 完善的虛擬機(jī)生命周期管理傳統(tǒng)的虛擬機(jī)生命周

6、期是指虛擬機(jī)從創(chuàng)建到刪除所經(jīng)歷的各個階段，最常見的劃分 為“創(chuàng)建、運(yùn)行、終結(jié)”三個階段。在laaS架構(gòu)中，虛擬機(jī)作為最為重要的IT基礎(chǔ)設(shè) 施，它的生命周期供貫穿于整個云業(yè)務(wù)服務(wù)的流程之中，并直接關(guān)系著云計算平臺的資 源利用狀況。因此，為了更好的將虛擬機(jī)的生命周期管理和云業(yè)務(wù)及資源平臺管理結(jié)合 在一起，在H3Cloud云計算解決方案中，將虛擬機(jī)的生命周期外延為“規(guī)劃、創(chuàng)建、運(yùn)行、調(diào)整、終結(jié)”五個階段。在云解決方案 中，虛擬機(jī)生命周期的管理除了關(guān)注虛擬機(jī)正常的生命階段以外，還需要關(guān)注虛擬機(jī)兩 個外延屬性一一業(yè)務(wù)和資源。(31.規(guī)劃虛擬機(jī)的規(guī)劃是IT架構(gòu)的關(guān)鍵設(shè)計范疇。在這個階段需要將業(yè)務(wù)需求轉(zhuǎn)化為

7、IT需求，并落實(shí)到業(yè)務(wù)和資源兩個方面的規(guī)劃設(shè)計中來。著重考慮兩個方面的內(nèi)容:業(yè)務(wù)梳理和評估通過對業(yè)務(wù)的梳理，評估數(shù)據(jù)中心平臺各業(yè)務(wù)部門對虛擬機(jī)類型和規(guī)模的 需求定義各部門組織以及給組織劃分其所屬的虛擬資源，包括計算資源，網(wǎng)絡(luò)資源，存儲資源以及虛擬機(jī)模板等。實(shí)際操作流程如下圖所示：2 .創(chuàng)建虛擬機(jī)的創(chuàng)建是虛擬機(jī)實(shí)體誕生并提供給用戶業(yè)務(wù)的開始。 H3Cloud云方 案提供了多種方式來創(chuàng)建虛擬機(jī)：從模板生成，自定義參數(shù)，克隆等。虛擬機(jī)創(chuàng)建時需要考慮硬件資源（CPU數(shù)量（核數(shù)）& CPUS度優(yōu)先級，10資源： 存儲資源&I0優(yōu)先級。內(nèi)存大小，網(wǎng)絡(luò)資源等）和系統(tǒng)和應(yīng)用（操作系統(tǒng)等）兩方面的 內(nèi)容。這些因

8、素在H3c云管理平臺中虛擬機(jī)創(chuàng)建流程中都會有涉及，具體操作界面如下 圖所不M LIBEHTEH9attRwt力文”上、Rim*3.運(yùn)行虛擬機(jī)的運(yùn)行可以實(shí)現(xiàn)完整的傳統(tǒng)物理機(jī)運(yùn)行狀態(tài)。而且依托虛擬化技術(shù)實(shí)現(xiàn)更加 靈活的虛擬機(jī)使用模式：啟動、休眠、關(guān)閉、暫停、恢復(fù)、重啟。用戶可以依托H3C云 管理平臺簡單的實(shí)現(xiàn)上述虛擬機(jī)的狀態(tài)的切換，具體如下圖所示：4 .調(diào)整虛擬機(jī)的調(diào)整是云業(yè)務(wù)管理員根據(jù)虛擬機(jī)所承載的業(yè)務(wù)的變化需求對現(xiàn)有虛擬機(jī)所占資源的主動行為。這種調(diào)整可以是由于業(yè)務(wù)擴(kuò)展帶來的虛擬機(jī)硬件資源擴(kuò)張，也可能 是業(yè)務(wù)收縮后對多余資源的釋放。虛擬機(jī)的調(diào)整是云計算業(yè)務(wù)資源彈性最直觀的體現(xiàn)， 也是云計算技術(shù)給

9、政府業(yè)務(wù)開展帶來敏捷性的根本所在。H3c云計算平臺可以在線的調(diào)整虛擬機(jī)所占用的系統(tǒng)資源，實(shí)際操作如下圖所 示：9ft云如J 31 IPI irCMiQ切 tt y制* T 雀匚* MLWM啦7ftMMK t OLEa2HxflAD5.終結(jié)虛擬機(jī)在云計算管理平臺上被刪除，即意味著虛擬機(jī)生命周期的終結(jié)。在虛擬機(jī)生命周期終結(jié)時要關(guān)注虛擬機(jī)所占用系統(tǒng)資源的回收。 H3C云管理平臺 在虛擬刪除后，會自動回收CPU和內(nèi)存等資源，為了保證虛擬機(jī)數(shù)據(jù)安全其所占用的 存儲資源不會自動回收。122基于VEPA的虛擬網(wǎng)絡(luò)交換服務(wù)器虛擬化技術(shù)的出現(xiàn)使得計算服務(wù)提供不再以主機(jī)為基礎(chǔ)，而是以虛擬機(jī)為單位來提供，同時為了滿

10、足同一物理服務(wù)器內(nèi)虛擬機(jī)之間的數(shù)據(jù)交換需求，服務(wù)器內(nèi)部引入了網(wǎng)絡(luò)功能部件虛擬交換機(jī)vSwitch ( Virtual Switch )，如下圖所示，虛擬交換機(jī)提供了虛擬機(jī)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的通訊能力。IEEE 的802.1標(biāo)準(zhǔn)中，正式將“虛擬交換機(jī)”命名為“ Virtual Ethernet Bridge ” ，簡稱 VEB或稱vSw讓ch。vSwitch的引入，給云計算數(shù)據(jù)中心的運(yùn)行帶來了以下兩大問題:1 .網(wǎng)絡(luò)界面的模糊主機(jī)內(nèi)分布著大量的網(wǎng)絡(luò)功能部件vSwitch，這些vSw讓ch的運(yùn)行、部署為主機(jī)操 作與維護(hù)人員增加了巨大的額外工作量，在云計算數(shù)據(jù)中心通常由主機(jī)操作人員執(zhí)行， 這

11、形成了專業(yè)技能支撐的不足，而網(wǎng)絡(luò)操作人員一般只能管理物理網(wǎng)絡(luò)設(shè)備、無法操作 主機(jī)內(nèi)vSwitch，這就使得大量vSwicth具備的網(wǎng)絡(luò)功能并不能發(fā)揮作用。此外，對于 服務(wù)器內(nèi)部虛擬機(jī)之間的數(shù)據(jù)交換，在vSwitch內(nèi)有限執(zhí)行，外部網(wǎng)絡(luò)不可見，不論在流 量監(jiān)管、策略控制還是安全等級都無法依賴完備的外部硬件功能實(shí)現(xiàn)，這就使得數(shù)據(jù)交 換界面進(jìn)入主機(jī)后因為vSwitch的功能、性能、管理弱化而造成了高級網(wǎng)絡(luò)特性與服務(wù) 的缺失。2 .虛擬機(jī)的不可感知性物理服務(wù)器與網(wǎng)絡(luò)的連接是通過鏈路狀態(tài)來體現(xiàn)的，但是當(dāng)服務(wù)器被虛擬化后，一個主機(jī)內(nèi)同時運(yùn)行大量的虛擬機(jī)，而此前的網(wǎng)絡(luò)面對這些虛擬機(jī)的創(chuàng) 建與遷移、故障與 恢

12、復(fù)等運(yùn)行狀態(tài)完全不感知，同時對虛擬機(jī)也無法進(jìn)行實(shí)時網(wǎng)絡(luò)定位，當(dāng)虛擬機(jī)遷移時 網(wǎng)絡(luò)配置也無法進(jìn)行實(shí)時地跟隨，雖然有些數(shù)據(jù)鏡像、分析偵測技術(shù)可以局部感知虛擬 機(jī)的變化，但總體而言目前的虛擬機(jī)交換網(wǎng)絡(luò)架構(gòu)無法滿足虛擬化技術(shù)對網(wǎng)絡(luò)服務(wù)提出 的要求。為了解決上述問題，本次項目H3c的解決思路是將虛擬機(jī)的所有流量都引至外部 接入交換機(jī)，此時因為所有的流量均經(jīng)過物理交換機(jī)，因此與虛擬機(jī)相關(guān)的流量監(jiān)控、 訪問控制策略和網(wǎng)絡(luò)配置遷移問題均可以得到很好的解決，此方案最典型的代表是EVB 標(biāo)準(zhǔn)。802.1 Qbg Edge Virtual Bridging (EVB 是由 IEEE 802.1 工作組制定一個新標(biāo)

13、準(zhǔn)，主要用于解決vSwtich的上述局限性，其核心思想是：將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量全 部交給與服務(wù)器相連的物理交換機(jī)進(jìn)行處理，即使同一臺物理服務(wù)器虛擬機(jī)間的流量， 也將發(fā)往外部物理交換機(jī)進(jìn)行查表處理，之后再180度調(diào)頭返回到物理服務(wù)器，形成了所謂的“發(fā)卡彎”轉(zhuǎn)發(fā)模式，如下圖所示：:序整&的聊竽鬻阜龍榭立MlB鬻碗卒邊EVB標(biāo)準(zhǔn)具有如下的技術(shù)特點(diǎn)：借助發(fā)卡彎轉(zhuǎn)發(fā)機(jī)制將外網(wǎng)交換機(jī)上的眾多網(wǎng)絡(luò)控制策略和流量監(jiān)管特性引入到虛擬機(jī)網(wǎng)絡(luò)接入層，不但簡化了網(wǎng)卡的設(shè)計，而且充分利用了外部交換機(jī)專用ASIC芯片的處理能力、減少了虛擬網(wǎng)絡(luò)轉(zhuǎn)發(fā)對CPU勺開銷；充分利用外部交換機(jī)既有的控制策略特性（ACLQOS端口安全

14、等）實(shí)現(xiàn) 整網(wǎng)端到端的策略統(tǒng)一部署；充分利用外部交換機(jī)的既有特性增強(qiáng)了虛擬機(jī)流量監(jiān)管能力，如各種端口流量統(tǒng) 計，Netstream、端口鏡像等。EVB標(biāo)準(zhǔn)中定義了虛擬機(jī)與網(wǎng)絡(luò)之間的關(guān)聯(lián)標(biāo)準(zhǔn)協(xié)議，使得虛擬機(jī)在變更與遷移時 通告網(wǎng)絡(luò)及網(wǎng)管系統(tǒng)，從而可以借助此標(biāo)準(zhǔn)實(shí)現(xiàn)數(shù)據(jù)中心全網(wǎng)范圍的網(wǎng)絡(luò)配置變更自動 化工作，使得大規(guī)模的虛擬機(jī)云計算服務(wù)運(yùn)營部署自動化能夠?qū)崿F(xiàn)。CVM產(chǎn)品是H3C為數(shù)據(jù)中心云計算基礎(chǔ)架構(gòu)提供最優(yōu)化的虛擬化管理解決方案， 該產(chǎn)品通過將數(shù)據(jù)中心IT資源的整合，不僅能夠達(dá)到提高服務(wù)器利用率和降低整體擁有 成本的目的，而且能簡化勞動密集型和資源密集型IT操作，顯著提高系統(tǒng)管理員的工作 效率。

15、下面以CVM和H3C iMC （智能管理中心）產(chǎn)品為例簡單描述使用EVB后虛擬 機(jī)的創(chuàng)建過程。VCM使用EVB創(chuàng)建虛擬機(jī)的過程CHTT OSCVMF ，七上制空VMConnectionH3c CAS CVM廳無平分QAVIAM. ACk. iT5日 f 七 XTttjir:H3C CAS CVKI如上圖所示使用EVB標(biāo)準(zhǔn)后，虛擬機(jī)創(chuàng)建過程可以大致分為如下五步: 網(wǎng)絡(luò)管理員將可用的網(wǎng)絡(luò)資源通過H3CMC的圖形界面錄入iMC數(shù)據(jù)庫中；服務(wù)器管理員在通過CVM產(chǎn)品創(chuàng)建虛擬機(jī)之前，CVM產(chǎn)品會自動通過RESTAPI接口查詢iMC中可用的網(wǎng)絡(luò)資源；服務(wù)器管理員在CVM產(chǎn)品上創(chuàng)建虛擬機(jī)，在指定虛擬機(jī)的CP

16、U內(nèi)存、硬盤等計算參數(shù)的同時，指定步驟二中的某個網(wǎng)絡(luò)資源；當(dāng)服務(wù)器管理員將創(chuàng)建虛擬機(jī)的請求提交之后，CVM產(chǎn)品會首先創(chuàng)建虛擬機(jī)，其過程同市場上主流的虛擬化產(chǎn)品，不再贅述；虛擬機(jī)創(chuàng)建成功后，絡(luò)資源的綁定關(guān)系通知給vSwitch ;CVM會將該虛擬機(jī)與其所使用網(wǎng)vSwitch 會通過 EVB 標(biāo)準(zhǔn)中的 VDP(VSI Discovery and Configuration Protocol)協(xié)議將虛擬機(jī)及網(wǎng)絡(luò)資源的綁定關(guān)系通知給接入交換機(jī)；接入交換機(jī)將根據(jù)網(wǎng)絡(luò)資源的編號向iMC發(fā)送請求，iMC收到請求后會將該網(wǎng)絡(luò)資 源對應(yīng)的網(wǎng)絡(luò)配置下發(fā)到接入交換機(jī)上，從而完成了整個虛擬機(jī)的創(chuàng)建過程。通過上述過程，

17、虛擬機(jī)不但擁有了CPU內(nèi)存、硬盤等計算資源，還擁有了相應(yīng)的網(wǎng)絡(luò)資源并據(jù)此自動接入網(wǎng)絡(luò)。虛擬機(jī)遷移過程基本與上述過程類似，稍有區(qū)別的是：如果遷移前后的接入交換機(jī) 不同，系統(tǒng)會在遷移之前的接入交換機(jī)上刪除該虛擬機(jī)的相關(guān)網(wǎng)絡(luò)配置，從而達(dá)到“網(wǎng) 絡(luò)配置跟隨”的目的。通過上述的舉例可以看出：EVB不僅簡化了虛擬化結(jié)構(gòu)，并使得網(wǎng)絡(luò)參與虛擬化計 算，變革了原來交疊不清的管理界面和模式，關(guān)聯(lián)了虛擬機(jī)變化(創(chuàng)建、遷移、撤銷、屬 性修改等)和網(wǎng)絡(luò)感知，這些都是通過確定和簡單的技術(shù)如Multi Channel和協(xié)議如VDP 來實(shí)現(xiàn)的。這些技術(shù)與協(xié)議將會如同ARP DHCP等標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議一樣為云計算數(shù)據(jù) 中心IT基

18、礎(chǔ)設(shè)施所認(rèn)識和支持，成為虛擬化環(huán)境中的標(biāo)準(zhǔn)和基礎(chǔ)協(xié)議。CVM士對虛擬交 換網(wǎng)絡(luò)的管理實(shí)現(xiàn)如下圖所示：K5”r主工占硒主訊送H性rt序焉is抽機(jī)BZanHiEnK電辱5瞧zWwvtomL 就酥wffeSW -KiAwteblItSBH art翔ItSItlAi153 110奔4JC螞吐芒 S2” KWM*nA33uX* 3A X虛 vwimnVE6199-1WWHIOfl胡口屯AT 15mn-rep a 02wnetlB IT2jE4：OT：rc5a:24. D0 OaEMSi134BKKB衍IW熬制:傭也理M311 MK3fiJ6SCCB.14uvnKd mH h如軸翱411JHOKBmb e

19、pa-d I正常力 34 C7 ?&o*b0P0如呂曲1323-11KBjneiS Jfir培箕;罰:健5lAKB11 牡？；：Tft*1.2.3 兼容第三方虛擬化平臺的獨(dú)立智能軟件交換機(jī)組件H3CS1010V是H3c公司面向企業(yè)和行業(yè)數(shù)據(jù)中心虛擬化環(huán)境推出的一款智 能軟 件交換機(jī)產(chǎn)品，適用于VMwareESXi企業(yè)增強(qiáng)版環(huán)境。通過與VMware公司密切合 作，H3CS1010V能夠與VMware虛擬基礎(chǔ)設(shè)施完全集成，其中，包括VMware vCenter和VMware ESX，并替代VMware的基本虛擬交換機(jī)，為虛擬機(jī)提供功能增強(qiáng) 型的分布式虛擬交換能力。H3C S1010V在設(shè)計上遵循O

20、penFlow標(biāo)準(zhǔn)體系架構(gòu)，實(shí)現(xiàn)控制平面與轉(zhuǎn)發(fā)平面分離的可編程網(wǎng)絡(luò)技術(shù)。整個產(chǎn)品包括VCE VFE和Plugin三個部分服務(wù)器1服務(wù)器2H3ZVMware ESXiVMware ESXiVMware ESXivCenter Server（插件）（Virtual Forwarding Engine ）?虛擬轉(zhuǎn)發(fā)模塊，安裝和運(yùn)行在VMwarevSphere中，取代VMware虛擬交換機(jī)。?扮演OpenFlow數(shù)據(jù)平面的角色，實(shí)現(xiàn)虛擬 網(wǎng)絡(luò)端口的流量控制與轉(zhuǎn)發(fā)。?多個VFE組成了分布式虛擬交換機(jī)。式之云行在vCenter Server中。?在VMware VDS的基礎(chǔ)上，增強(qiáng)vNIC端口網(wǎng)服務(wù)器3?

21、通過VCE注冊到vCenter Server，以插件 的形?扮演OpenFlow控制器的角色，實(shí)現(xiàn)VFE模塊的集中管理和配置。?與 VMware vCenter 紫耦合 VCE （Virtual Controller Engine ） ?虛 擬控制模塊，以虛擬機(jī)的形式交付。絡(luò)控制能力（如PVLAN、VEPA、缽花各聚合等）H3C S1010V虛擬化產(chǎn)品系統(tǒng)架構(gòu)VFE （Virtual Forwarding Engine ，虛擬轉(zhuǎn)發(fā)引擎）安裝和運(yùn)行在ESXi服務(wù)器上，是VMwareESXi內(nèi)核的一部分，能夠完全取代 VMware虛擬交換機(jī)的功能。從定位上看，相當(dāng)于Ope nF low標(biāo)準(zhǔn)中的Op

22、e nF low交換機(jī)，扮演數(shù)據(jù)轉(zhuǎn)發(fā) 平 面的角色，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)端口的流量控制與轉(zhuǎn)發(fā)。VFE接收到數(shù)據(jù)包后，首先在本地的 OpenFlow流表中查找轉(zhuǎn)發(fā)目的端口，如果沒有匹配，則把數(shù)據(jù)包轉(zhuǎn)發(fā)給VCE莫塊，由 控制層決定轉(zhuǎn)發(fā)策略和轉(zhuǎn)發(fā)端口。部署在多個ESXi上的VFE組成一個跨物理主機(jī)的分布式軟件虛擬交換機(jī)。當(dāng)虛擬 機(jī)發(fā)生遷移的時候，虛擬網(wǎng)卡上的網(wǎng)絡(luò)策略能夠在各個服務(wù)器上同步。VCE （ Virtual Co ntroller Engine , 虛擬控制引擎） 以標(biāo)準(zhǔn)的OVF （Open Virtualization Format，開放虛擬化格式）虛擬機(jī)格式交付，通過VMwarevCenter提

23、供的OVFF莫板部署功能安裝在一臺單獨(dú)的虛擬機(jī)上。從定位上看，相當(dāng)于OpenFlow標(biāo)準(zhǔn)中的控制器（Controller ），通過WebGUI界面，實(shí)現(xiàn)VFE的集中管理和配置。Plugin （插件）運(yùn)行在 VMwarevCenter Server 上的一個插件，是 H3CS1010N 專為 VMware定制開發(fā)的第三方管理接口，主要提供端口策略組的配置界面。H3C S1010V運(yùn)行在VMware ESXi管理程序中，支持標(biāo)準(zhǔn)的IEEE 802.1 Qbg(EVB協(xié)議標(biāo)準(zhǔn)和開放的OpenFlow體系架構(gòu)，提供：基于端口策略組的虛擬機(jī)網(wǎng)絡(luò)連接；網(wǎng)絡(luò)策略隨虛擬機(jī)遷移自動化感知能力；清晰化的網(wǎng)絡(luò)與計算

24、資源管理邊界。1.2.4 HA高可用部署傳統(tǒng)數(shù)據(jù)中心內(nèi)的服務(wù)器高可靠性保障通常會選擇依賴于集群技術(shù)的部署。而云計算平臺將計算資源虛擬化以后，可以利用虛擬服務(wù)器自身虛擬化的 特點(diǎn)實(shí)現(xiàn)傳統(tǒng)物理服務(wù)器上無法實(shí)現(xiàn)的高可靠性。為了提升云業(yè)務(wù)系統(tǒng)的可靠性，在云計算平臺的計算資源池建設(shè)時，可以將多個物理主機(jī)合并為一個具有共享資源池的集群。CVMHA功能會監(jiān)控該集群下所有的主機(jī)和物理主機(jī)內(nèi)運(yùn)行的虛擬主機(jī)。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī) 時，HA功 能組件會立即響應(yīng)并在集群內(nèi)另一臺主機(jī)上重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬 服務(wù)器發(fā)生故障時，HA功能也會自動的將該虛擬機(jī)重新啟動來恢復(fù)中斷的業(yè)務(wù)。具體操 作如下

25、圖所示：除了對集群中的物理服務(wù)器節(jié)點(diǎn)進(jìn)行持續(xù)檢測之外，H3C CAS H軟件模塊還對運(yùn)行于物理服務(wù)器節(jié)點(diǎn)之上的虛擬機(jī)進(jìn)行持續(xù)檢測。在每臺服務(wù)器節(jié)點(diǎn)上都運(yùn)行了一個LRMQLocal Resource Man agerdaemor ,本地資源管理器守護(hù)進(jìn)程)，它是HA軟件模塊中直接操作所管理的各種資源的一個子模塊，負(fù)責(zé)對本地的虛擬化資源進(jìn)行狀態(tài)檢測，并通過 shell腳本調(diào)用 方式實(shí)現(xiàn)對資源的各種操作。當(dāng)LRM （守護(hù)進(jìn)程檢測到本機(jī)的某臺虛擬機(jī)出現(xiàn)通信故障時，首先將事件通知給 DC由DC統(tǒng)一將該虛擬機(jī)狀態(tài)告知集群內(nèi)所有的物理服務(wù)器節(jié)點(diǎn)，并按照一定的策略算 法，為該故障的虛擬機(jī)選擇一個空閑的服務(wù)器節(jié)

26、點(diǎn)，在該節(jié)點(diǎn)上重啟該虛擬機(jī)。共享存儲池SAN/iSCSI/NFS在集群內(nèi)自動為虛擬機(jī)選擇空閑的服務(wù)器節(jié)點(diǎn)，實(shí)現(xiàn)動態(tài)遷移和業(yè)務(wù)的高可靠性服務(wù)器集群lbsVM VM VMLRMd持續(xù)檢測本 機(jī)虛擬機(jī)運(yùn)行狀 態(tài)，由DC為故障 的VM自動選擇遷 移后的服務(wù)器節(jié) 點(diǎn)IP network使用H3C CAS云計算軟件HA特性進(jìn)行虛擬機(jī)故障切換H3C CAS HA技術(shù)有效的解決了目前其它高可用性解決方案面臨的問題：當(dāng)物理服務(wù)器發(fā)生硬件故障時，所有運(yùn)行于該服務(wù)器的虛擬機(jī)可以自動切換到其它 的可用服務(wù)器上，相對傳統(tǒng)的雙機(jī)容錯方案，H3C CAS H可以最大程度減少因硬件故障造成的服務(wù)器故障和服務(wù)中斷時間。不同于其

27、它HA的雙機(jī)熱備方式，所有參與HA的物理服務(wù)器都在運(yùn)行生產(chǎn)系統(tǒng)， 充分利用現(xiàn)有硬件資源。同時，對眾多的操作系統(tǒng)和應(yīng)用程序，H3CCAS提供統(tǒng)一的HA解決方案，避免了針對不同操作系統(tǒng)或者應(yīng)用，采用不同的HA方案帶來的額外開銷和復(fù)雜性。通過H3C CAS HA IT部門可以： 為沒有容錯功能的應(yīng)用提供冗余保護(hù)傳統(tǒng)意義上HA實(shí)現(xiàn)很復(fù)雜并且價格昂貴，多用于關(guān)鍵性的服務(wù)或應(yīng)用，而H3C CAS HA為所有的應(yīng)用程序提供了高性價比的HA解決方案。為整個IT環(huán)境提供“第一條安全防線”不同于其它基于操作系統(tǒng)和應(yīng)用的HA實(shí)現(xiàn)方式，H3C CAS H為IT系統(tǒng)提 供了更 統(tǒng)一、更易于管理的高可用性解決方案。H3C

28、 CAS用最少的成本和最簡單的管理方式 為所用的應(yīng)用提供了最基本的冗余保護(hù)功能。綜上所述，H3C CAS HA解決方案的技術(shù)特點(diǎn)總結(jié)如下：1 .自動偵測物理服務(wù)器和虛擬機(jī)失效H3C CAS會自動的監(jiān)測物理服務(wù)器和虛擬機(jī)的運(yùn)行狀態(tài)，如果發(fā)現(xiàn)服務(wù)器 或虛擬 機(jī)出現(xiàn)故障，會在其它的服務(wù)器上重新啟動故障機(jī)上所有虛擬機(jī)，這個過程無需任何人為 干預(yù)。2 .資源預(yù)留H3C CAS永遠(yuǎn)會保證資源池里有足夠的資源提供給虛擬機(jī)，當(dāng)物理服務(wù)器宕機(jī) 后，這部分資源可以保證虛擬機(jī)能夠順利的重新啟動。3 .虛擬機(jī)自動重新啟動通過在其它的物理服務(wù)器上重新啟動虛擬機(jī)，HA可以保護(hù)任何應(yīng)用程序不會因為硬件失效而中斷服務(wù)。4 .

29、智能選擇物理服務(wù)器當(dāng)與H3C CASS態(tài)負(fù)載均衡功能共同使用時，H3C CAS H可以根據(jù)資源的使用情 況，為失效物理服務(wù)器上的虛擬機(jī)選擇能獲得最佳運(yùn)行效果的物理服務(wù)器。HA功能給企業(yè)云計算平臺帶來的價值如下：簡便的設(shè)置和啟動：使用“新建集群”向?qū)磉M(jìn)行初始設(shè)置，使用H3CCVM虛擬 化管理平臺添加主機(jī)和新的虛擬機(jī)。降低硬件成本和設(shè)置：在傳統(tǒng)集群解決方案中，必須有重復(fù)的軟硬件，而且各個組 件必須正確連接和配置。使用CVMI群時，只要保證有足夠的資源容納要確保其故障切換的主機(jī)的數(shù)量，就可以便捷自動地完成主機(jī)故障切換無論硬件和操作系統(tǒng)平臺如何，CVMHA都通過為應(yīng)用程序提供可用的、經(jīng) 濟(jì)的高 可靠

30、性，而使其更“大眾化”。125 DRS動態(tài)資源調(diào)整CVM提供的動態(tài)資源調(diào)整功能可以持續(xù)不斷地監(jiān)控計算資源池的各物理主機(jī)的利用 率，并能夠根據(jù)用戶業(yè)務(wù)的實(shí)際需要，智能地在計算資源池各物理主機(jī)間給虛擬機(jī)分配所 需的計算資源。通過自動的動態(tài)分配和平衡計算資源，動態(tài)資源調(diào)整特性能夠：整合服務(wù)器，降低IT成本，增強(qiáng)靈活性；減少停機(jī)時間，保持業(yè)務(wù)的持續(xù)性和穩(wěn)定性；減少需要運(yùn)行服務(wù)器的數(shù)量，提高能源的利用率。隨著業(yè)務(wù)量的增長，虛擬機(jī)對計算資源需求會相應(yīng)的迅速增加。此時其所在物理主 機(jī)的可用資源可能就不能再滿足其上承載的虛擬機(jī)的計算需要。CVM動態(tài)資源調(diào)整功能組件可以自動并持續(xù)地平衡計算資源池中的容量，可以動

31、態(tài)的將虛擬機(jī) 遷移到有更多可用計算資源的主機(jī)上，以滿足虛擬機(jī)對計算資源的需求。即便大量運(yùn)行 SQLServer的虛擬機(jī)，只要開啟了動態(tài)資源調(diào)整功能，就不必再對CPUS內(nèi)存的瓶頸進(jìn) 行一一監(jiān)測。全自動化的資源分配和負(fù)載平衡功能，也可以顯著地提升數(shù)據(jù)中心內(nèi)計算資 源的利用效率，降低數(shù)據(jù)中心的成本與運(yùn)營費(fèi)用。VM VMVMVM VM VMVM VMVM VM VM物理服務(wù)器物理服務(wù)器物理服務(wù)器集群如上圖所示，動態(tài)資源調(diào)整功能通過心跳機(jī)制，定時監(jiān)測集群內(nèi)主機(jī)的CPU利用率，并根據(jù)用戶自定義的規(guī)則來判斷是否需要為該主機(jī)在集群內(nèi)尋找有更多可用資源的主機(jī)，以將該主機(jī)上的虛擬機(jī)遷移到另外一臺具有更多合適資源的

32、服務(wù)器上。具體操作如下圖所示:除了定時檢測和動態(tài)遷移之外，H3C CAS還充分考慮了虛擬機(jī)對物理服務(wù) 器主 機(jī)的親和性因素，即衡量虛擬機(jī)對當(dāng)前物理主機(jī)的依賴程度。例如，用戶可能希望某 些虛擬應(yīng)用系統(tǒng)只允許在固定的物理主機(jī)上運(yùn)行，而不允許其動態(tài)遷移。此時，只需 要在H3C CAS云計算管理平臺上，去勾選虛擬機(jī)的自動遷移屬性即可（虛擬機(jī)自動 遷移屬性配置）。動態(tài)資源調(diào)整技術(shù)特色總結(jié)根據(jù)業(yè)務(wù)需求自動調(diào)整資源H3C CAS動態(tài)資源調(diào)度功能將物理服務(wù)器主機(jī)資源聚合到集群中，通過監(jiān)控 CP呼口內(nèi)存等關(guān)鍵計算資源的利用率持續(xù)優(yōu)化虛擬機(jī)跨物理主機(jī)的分發(fā)，將這些資 源動態(tài)自動分發(fā)到各虛擬機(jī)中。自動平衡計算容量H

33、3C CAS動態(tài)資源調(diào)度功能會不間斷地平衡資源池內(nèi)的計算容量，提高服務(wù)級 別并確保每個虛擬機(jī)能隨時訪問相應(yīng)資源，滿足虛擬應(yīng)用程序的高可用性。126 DRX動態(tài)資源擴(kuò)展H3C DRX解決方案可以在云平臺中實(shí)現(xiàn)基于用戶業(yè)務(wù)負(fù)載的資源彈性擴(kuò)展功 能。虛擬化管理平臺能夠主動探測用戶業(yè)務(wù)負(fù)載情況。當(dāng)用戶業(yè)務(wù)負(fù)載增加至超出事 先設(shè)定的閾值時，虛擬化管理平臺自動創(chuàng)建或開啟承載該業(yè)務(wù)的虛擬 機(jī)以增加該業(yè)務(wù) 的計算資源。當(dāng)業(yè)務(wù)負(fù)載減少至超出事先設(shè)定的閾值時，虛擬化管理平臺自動減少承 載該業(yè)務(wù)的虛擬機(jī)以釋放計算資源。如上圖所示，H3C DRX軍決方案的主要功能如下:基于動態(tài)資源擴(kuò)展虛機(jī)組的負(fù)載監(jiān)控用戶事先設(shè)定好業(yè)

34、務(wù)負(fù)載閥值。包括業(yè)務(wù)負(fù)載的上限和下限閥值。當(dāng)用戶 業(yè)務(wù)增加到超出上限閥值時增加虛擬機(jī)資源；當(dāng)用戶業(yè)務(wù)降低到超出下限閥值CPU、內(nèi)存、網(wǎng)絡(luò)等資源時減少虛擬機(jī)資源監(jiān)控運(yùn)行于虛擬化平臺上承載用戶業(yè)務(wù)的虛擬機(jī)的實(shí)際負(fù)載狀況當(dāng)業(yè)務(wù)負(fù)載超出用戶事先設(shè)定的閥值后給虛擬化管理平臺上報資源擴(kuò)展事件，以觸發(fā)虛擬化管理平臺自動進(jìn)行資源的彈性擴(kuò)展（包括資源的增加和回收）取消C 配當(dāng)動能節(jié)酒獷尾業(yè)茶貨藏相檸號敬及廂件第4為零、卜條;F內(nèi)工行虛花機(jī)白KPUF V 內(nèi)存五均利月率在開尊時間龍超過展現(xiàn)值酎，系線塔自動N展孟田機(jī)；低于回收闞 值時系統(tǒng)楞自動回收虛如磯。資源擴(kuò)展策略的設(shè)定當(dāng)用戶業(yè)務(wù)負(fù)載超出或者低于事先設(shè)定的上下限

35、閥值時，以虛擬機(jī)的形式實(shí)現(xiàn)業(yè)務(wù)資源的彈性擴(kuò)展。包括資源的增加和資源的回收動態(tài)資源擴(kuò)展業(yè)務(wù)信息展示提供豐富的動態(tài)資源擴(kuò)展業(yè)務(wù)的統(tǒng)計信息展示IU2it業(yè)務(wù)科血的曲如匚$ Gn*n m.勺江MBITA*也RAIM.iMVIkAfn-咳8W IttJ rvld WfwMHfeHmV/1同.3*1MWWM4 KiSBI!127虛擬機(jī)的資源限額默認(rèn)情況下，H3C CAS給每臺物理服務(wù)器主機(jī)上的虛擬機(jī)分配數(shù)量相同的CPU內(nèi)存以及磁盤I/O資源。但是，并不是所有虛擬機(jī)工作負(fù)載天生相同，例如，SQL 服務(wù)器和Web服務(wù)器的訪問需求就不盡相同，因此，手動調(diào)整分配給每個虛擬機(jī)的資源 就顯得非常重要。H3C CAS通

36、過資源限額方式來為虛擬機(jī)指定資源調(diào)度的優(yōu)先級。有三種預(yù)設(shè)的限額分配方式：高、中、低，調(diào)度優(yōu)先級權(quán)重分別為4:2:1，反映到份額上的數(shù)值如下表所示：高中低優(yōu)先級權(quán)重421CPI調(diào)度優(yōu)先級數(shù)值20481024512CPI調(diào)度優(yōu)先級百分比57.1%28.6%14.3%磁盤I/O調(diào)度優(yōu)先級數(shù)值800500300磁盤I/O調(diào)度優(yōu)先級百分比50.0%31.2%18.8%比如，一臺物理服務(wù)器主機(jī)上分配了 5個虛擬機(jī)，CPU調(diào)度優(yōu)先級分別為高、中、 中、低、低，那么，高優(yōu)先級的虛擬機(jī)至少可以獲得4/(4+2+2+1+1)=40%的CPU資 源，中優(yōu)先級的虛擬機(jī)至少可以獲得20%勺CPU資源，而低優(yōu)先級的虛擬機(jī)至少可以 獲得10%勺CPU資源。需要強(qiáng)調(diào)的是，虛擬機(jī)資源限額機(jī)制的真正目的是為了確保每個虛擬機(jī)對資源的調(diào)度下限，如果物理服務(wù)器上沒有發(fā)生虛擬機(jī)的資源搶占行為，那么,即使是低優(yōu)先級的虛擬機(jī)也有可能獨(dú)享該物理服務(wù)器上絕大部分的資源IrISQL服務(wù)器Web服務(wù)器Mail服務(wù)器SQL服務(wù)器Web服務(wù)器Mail服務(wù)器VM #1Q VM #3Q VM#1VM #2VM #3VM#1VM#2VM#1資源發(fā)生搶占的情況下，CPU資源調(diào) 度優(yōu)先