1 企業IT建設面臨的問題

1.1 企業IT面臨的困境

 

高昂的成本支出

       隨著IT規模的不斷膨脹，數據中心內的服務器數量、網絡復雜程度以及存儲容量急劇增長，隨之帶來的是高昂的硬件成本支出以及運營成本支出（電力、制冷、占地空間、管理人員等）。

緩慢的業務部署速度

       新的服務器、存儲設備和網絡設備的部署周期較長，整個過程包括硬件選型、采購、上架安裝、操作系統安裝、應用軟件安裝、網絡配置等。一般情況下，這個過程需要的工作量在20～40小時，交付周期為4～6周。

分散的管理策略

       數據中心內的IT基礎設施處于分散的管理狀態，機房管理員遵循“根據最壞情況下的工作負載來確定所有服務器的配置”這一策略導致服務器的配置普遍過高，容易出現大量“只安裝一個應用程序”而未得到充分利用的x86服務器，同時缺少統一的集中化IT構建策略，無法對數據中心內的基礎設施進行監控、管理、報告和遠程訪問。

1.2 虛擬化后的迷茫期

       為了解決集中的大規模IT基礎設施卻出現了大量系統利用率不足的問題，從計算虛擬化、存儲虛擬化，到網絡虛擬化、L4~L7層服務虛擬化，以降低成本、提升IT運行靈活性、提升資源利用率為目的的各類虛擬化技術開始在企業IT系統中進行部署。
       通過虛擬化技術，一方面可以提高硬件效率，另一方面也大幅提高服務器上線效率，服務器上線所需的時間從原來的以周或月為單位減少到現在的以小時或分鐘為單位，大大改善了企業的業務應變能力。
       虛擬化技術的普及，改善了之前企業IT面臨的成本支出和業務部署速度問題，同時也提高了設備利用率，但新技術的引入不僅會有新問題，也帶來了新需求。

 

最主要的問題和需求集中在自動化和資源整合2個方面：

       自動化需求，虛擬化技術的大量應用，一方面增加了邏輯設備的數量，另一方面也帶來了配置管理的工作壓力，手動配置每一個虛擬設備并上線成為了管理員的噩夢，自動化需求應運而生。
       系統協同和資源整合，應用管理員關注應用的部署，安全管理員關注安全策略的實施，而如何將應用和安全策略部署到IT基礎架構，如何實現部署過程的便捷化？成為提升IT運行效率的關鍵。

 

       而當前的現實是，網絡管理、存儲管理、計算管理是割裂的三大系統，導致所有的應用和安全策略部署，不得不面臨多系統的協同配合，以及大量的人工操作。如何實現了應用在IT系統（服務器、存儲、網絡、終端系統）的協同部署，智能化的自動化部署，實現更加高效，便捷的新IT架構，是擺在用戶和廠商面前最直接的問題。

2 企業IT基礎架構新思考

2.1 自動化的挑戰

       基礎架構資源的整合，對計算、存儲、網絡的自動化和資源整合提出了新的挑戰，并帶動了一系列技術、架構、商業模式的變革。
       傳統模式下，服務器、網絡和存儲是基于物理設備連接的，因此，針對服務器、存儲的訪問控制、QoS帶寬、流量監控等策略基于物理端口進行部署，管理界面清晰，并且設備及對應的策略是靜態、固定的。
       在虛擬化的基礎架構中，服務器、網絡、存儲等都采用了虛擬化技術，形成了資源池的概念和形態。所謂資源池（Resource Pool），就是一組可重用資源的集合，集合提供對外共享的資源服務，同時提供對于共享資源的管理機制，在集合（資源池）中的資源可回收再分配，如下圖所示。

 

       計算、網絡、存儲資源均實現可動態分配、回收、配置，在不犧牲效率、設備利用率和擴展性的前提下，降低了資本支出（CAPEX）和運營支出（OPEX），提高了運行效率。

構建資源池的關鍵在于解決：
       1) 虛擬資源的組成單位是什么，按照什么粒度來分配，是否可回收再分配
       2) 虛擬資源和物理資源的映射關系是什么，如何從物理資源上創建虛擬資源
     
       對于計算，虛擬資源的最小粒度就是以虛擬機為分配單元；對于存儲，虛擬資源的最小粒度是以存儲空間或者虛擬卷為分配單元。

 

       對于網絡虛擬化，則是最復雜的情況，虛擬網絡資源的最小粒度僅僅依靠虛擬網絡設備是不夠的，還需要解決虛擬網絡路徑的分配問題，這就意味著網絡虛擬化需要同時處理設備虛擬化和路徑虛擬化，將計算資源、存儲資源、用戶連接在一起的同時保障路徑的隔離、獨立和連通性，這是一個艱巨的任務。


挑戰一：網絡自動化


       自動化的第一個挑戰也在于此，如何完成網絡的虛擬化、實現自動化的網絡路徑連通性？
       只有網絡能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態變化，才能進行動態響應，一方面為新創建的計算資源、存儲資源提供即時的網絡接入，同時保障網絡的路徑連通性和網絡策略的一致性，讓用戶能夠即時的訪問到計算、存儲資源。

 

       為了解決網絡虛擬化之后的自動化問題，網絡控制器這個角色就必不可少，作為網絡資源池的唯一控制點，網絡控制器需要實現網絡虛擬化，通過網絡分片實現網絡的縱向隔離和虛擬化，通過網絡節點虛擬化，自動為接入網絡的計算資源、存儲資源、用戶提供接入策略、接入控制等服務，同時提供網絡動態調整的能力，滿足動態的網絡容量規劃要求，為了實現網絡、計算、存儲、終端等資源的相互聯動，在基礎架構層面實現的可行性很低，必須在虛擬控制層面打通，這就要求計算控制器、網絡控制器、存儲控制器之間能夠進行有機的融合，形成一個統一的融合控制器。
       否則，如果沒有控制器這個集中控制點，管理員就需要通過人工干預和手工配置虛擬網絡來適應計算存儲資源的變化，會大大降低基礎架構的靈活性、可擴展性。


挑戰二：跨領域的資源管理和業務統一編排


       自動化的第二個挑戰在于，如何實現計算、存儲、網絡資源的整合，形成一個有機的、可靈活調度和擴展的資源池，面向應用實現自動化的部署、監控、管理和運維。
       應用管理員關注應用的部署，安全管理員關注安全策略的實施，而如何將應用和安全策略部署到IT基礎架構，如何實現部署過程的便捷化？成為提升IT運行效率的關鍵。
       而當前的現實是，網絡管理、存儲管理、計算管理是割裂的三大系統，導致所有的應用和安全策略部署，不得不面臨多系統的協同配合，以及大量的人工操作。

 

       應用的部署不再僅僅限于單個領域資源的申請和使用，而是會跨越多個領域，使用計算、存儲、網絡、安全、LB、DNS等各個領域的資源，通過引入跨領域的統一資源管理，能夠更有效的利用資源，更快速的響應。

 

       跨領域的資源管理解決的是資源的綜合利用和資源統一管理問題，勢必涉及到資源生命周期管理，包括資源申請、分配、回收、監控等，需要全新的交付模式和交付手段，自服務門戶會逐漸成為虛擬資源管理的主要形式。

2.2 企業IT基礎架構演進

       資源虛擬化、資源池化等技術的快速普及，IT基礎架構資源的供給方式開始發生變化，以跨越異構、動態流轉的資源池為基礎提供給客戶可自治的服務方式逐漸成為新的趨勢，IT基礎架構開始實現資源的按需分配、按量計費。
       按需服務的新型服務模式導致資源規?；?、集中化，促進企業信息部門和自制結構的進一步分工，讓IT系統的建設和運維統一集中到IT基礎設施部門，業務部門更加關注于自己的業務和資源需求，從而提高了信息化建設的效率和彈性，讓企業IT系統幫助和促進企業核心業務發展，讓企業IT基礎設施部門成為一個價值部門，而不是永遠停留在成本部門的角色。

 

       在這種按需服務的建設思路下，傳統的計算基礎設施部門、網絡部門、存儲部門、安全部門都會逐漸統一在唯一的企業IT基礎設施部門下，實現企業IT建設的資源集中化、規?；?，能夠實現對各類異構軟硬件基礎資源的兼容，還能夠實現資源的動態流轉，支持異構資源和實現資源的動態流轉，可以更好的利用資源，降低企業IT基礎設施建設成本。
       企業業務部門無需自建基礎系統，可以更加專注于自己的業務，業務部門的用戶可按需獲取基礎設施資源，通過企業IT基礎設施部門的自服務門戶，按需申請，按使用量付費和結算。

3 H3C VCF架構

       當前由云端、網絡、終端組成的IT基礎架構中，正經歷著巨大的技術變革，以BYOD技術正將IT終端從傳統的PC，向智能化可移動終端演進。傳統數據中心向云轉變，實現計算資源的彈性擴張，隨需交付，應需而動。
       而如何實現各種企業應用在云中的部署，如何實現各種終端基于安全策略的獲取相應的應用服務，成為IT需要關注的內容，而H3C VCF架構解決方案，將成為新IT的解決之道。

       H3C VCF架構解決方案的整體架構如下，自底向上分為三個層面：

 

       基礎架構層：包括端點、網絡、計算、存儲的基礎設施，涉及企業IT基礎架構的全部設施。
       融合控制層：包括VCFC、VCF-EIC、VCF-CIC，分別實現對網絡、終端、云計算的軟件定義。
       資源管理層：實現了面向端點/用戶/應用的資源虛擬化，實現對于計算、存儲、網絡等資源的統一自動化編排，以及資源的按需交付，應需而動。

3.1 基礎架構層

       基礎承載層，包括端點、網絡、計算、存儲的基礎設施，涉及企業IT基礎架構的全部設施，在網絡部分不僅包含的傳統網絡，也增加了新網絡技術如OpenFlow網絡，NFV網絡，Overlay網絡；終端實現了從傳統PC，到智能終端(Apple IOS，安卓，Windows 8)的管理；數據中心部分包含了服務器及其Hypervisor系統，存儲，網絡的集成和整體交付。

 

3.2 融合控制層

         融合控制層，包括VCFC、VCF-EIC、VCF-CIC，分別實現對網絡、終端、云計算的軟件定義。

 

        其中，VCFC是H3C SDN Controller，提供了對于傳統經典網絡、OpenFlow網絡、Overlay網絡、NFV網絡的支持，實現了對網絡的集中控制，更重要的是提供了基于OF的各種SDN APP，實現SDN的價值如：軟件定義的L2,L3,QoS,TE轉發APP，Overlay轉發APP，服務鏈APP，SDN APP的大規模集群架構，以及基于VCF Controller SDK的第三方APP。
        VCF-CIC實現了云計算的軟件定義，實現VM的創建、遷移、克隆、快照等集中管理功能。
        VCF-EIC實現了終端的軟件定義，實現對終端（不限于設備，還包括iNode軟件，IOS軟件等形態）的安全認證，健康檢查，MDM，MAM的集中管理（MAM可以根據策略實現應用在終端的推送和擦除）。

3.3 資源管理層

       資源管理層，實現了面向端點/用戶/應用的資源虛擬化，實現對于計算、存儲、網絡等資源的統一自動化編排，以及資源的按需交付，應需而動。
基于OpenStack，原有的H3C iMC平臺不僅僅實現網絡業務編排，而且可以支持計算、存儲、數據庫、安全、DNS等各類資源申請、管理以及業務編排，并且提供完善的自服務門戶，為企業IT基礎設施建設提供全套的運維、服務、管理、監控服務。

 

        基于資源管理層，提供Open API，支持基于iMC VCF SDK的第三方APP，支持第三方軟件對接，支持應用聯動需求。

4 H3C VCF架構下的企業IT基礎架構

4.1 H3C VCF架構對企業的價值

       “設備、控制、平臺、門戶”這不同的維度是希望H3C在轉型VCF架構的同時，也讓我們的客戶完成一次轉型，從原來的簡單的設備供應，向終端、網絡、云的軟件定義轉型，向IT應用在終端、網絡、云的端到端部署轉型，以及企業IT門戶等不同層次的轉型   

 

       在設備層面， H3C為企業IT提供其所需的全面設備集合，覆蓋網絡、計算、存儲各個領域，提供業界最豐富的網絡設備形態，覆蓋物理/虛擬、有線/無線各種形態，滿足不同的部署要求和環境，提供業界最豐富的組網需求，覆蓋傳統網絡、OpenFlow、NFV以及Overlay網絡。
在控制層面，H3C提供VCF Controller，對下統一控制軟硬件網絡設備和L4~L7設備，對上提供網絡單元抽象和策略定義，實現邏輯網絡和物理網絡的統一呈現與配置，基于應用的服務功能鏈定義，為資源平臺提供統一的北向調度接口。
       通過H3C VCF Controller，企業IT基礎設施建設可以明確面向應用的統一策略控制點，提供完整的網絡策略控制，囊括終端接入控制、VM接入控制等策略，還能提供L4~L7服務鏈的部署策略，這樣應用部署、安全部署、VM部署等都需要從VCF Controller獲取profile/策略，不僅實現面向網絡、計算、存儲部署策略的集中控制，還能為上層應用提供統一的策略入口和控制點。
       在平臺層面，H3C提供統一資源管理平臺，為企業IT管理提供端到端的計算、存儲、網絡業務編排，基于這些編排可以提供大量的和應用聯動的APP，為企業IT人員提供網絡、計算、存儲的統一管理，提供跨領域的基礎業務編排，為企業IT人員、集成商/渠道、應用開發者提供業界最豐富的SDK及運行平臺，支持自定義App部署及發行，支持企業私有App Store構建、以及H3C App Store（公有），和客戶一起推動IT基礎設施管理平臺化，助推企業核心業務發展。
在此之上，VCF架構還能提供自服務、可運營的統一企業門戶，實現網絡、計算、存儲、數據庫、安全、DNS等各類資源申請、管理、業務編排、自服務門戶等功能。

4.2 H3C VCF架構下的企業IT基礎架構演進路線

       H3C看來，企業IT基礎架構的發展和演進會依次走過標準化、虛擬化、自動化、業務驅動這幾個階段，最終完成向企業私有云模式的轉變。

 

       標準化（standardization），實現企業IT基礎設施的資源整合，基礎設施結構化、模塊化、標準化，基本實現企業IT資源整合及基礎設施標準化。
       虛擬化（Virtualization），通過服務器虛擬化、存儲虛擬化、網絡虛擬化，進一步降低成本，提升靈活性和資源利用率。
       自動化（Automation），部署自動化、資源管理自動化，實現彈性擴展，提高業務敏捷性。
       業務驅動（Service-Driven）， 或者稱為服務驅動，應用部署驅動，全新的資源交付模式和管理方式，通過自服務門戶、運營工作流，完成面向應用端到端的資源統一交付、跨領域業務編排，實現企業私有云。
       H3C的VCF構架，正是通過軟件定義架構，實現了應用在IT系統（服務器、存儲、網絡、終端系統）的協同部署，智能化的自動化部署，實現更加高效，便捷的新IT架構。