在如今這樣一個數據迅猛增長的時代中，數據中心承載著非常大的壓力。那么，隨著業(yè)務的持續(xù)發(fā)展、系統(tǒng)的更新升級、設備的不斷增多、能耗的大幅飚升，數據中心都面臨著哪些難題呢？

• 業(yè)務系統(tǒng)日益增多：需要更多的網絡設備、服務器，運行的業(yè)務系統(tǒng)不斷的發(fā)生變化，資源和設備分配之間的矛盾日趨激烈；

• 設備多，部署繁雜：在數據大集中的趨勢下，數據中心機房內的IT基礎設施規(guī)模非常龐大，而且還將持續(xù)不斷的增加、部署難度大幅增加；

• 投資持續(xù)增加： IT基礎設施規(guī)模的成倍增加，在數據中心投入的硬件成本、軟件成本、人力成本等水漲船高；

• 運維成本和能耗高：設備增多，能耗和運維成本自然隨之增加，不符合綠色數據中心的發(fā)展趨勢，能耗已經成為數據中心運維的沉重經濟負擔。

采用虛擬化技術能夠有效的解決上述難題，虛擬化用多個物理實體創(chuàng)建一個邏輯實體，或者用一個物理實體創(chuàng)建多個邏輯實體。

數據中心基礎架構的虛擬化可以概括為計算虛擬化、網絡虛擬化和存儲虛擬化三個部分，H3C數據中心虛擬化解決方案涉及到網絡虛擬化和存儲虛擬化兩個方面。

網絡虛擬化

隨著企業(yè)IT應用的展開，業(yè)務類型快速增長，運行模式不斷變化，基礎網絡需要不斷變化結構、不斷擴展以適應這些變化，這給運維帶來極大壓力。傳統(tǒng)的網絡規(guī)劃設計依據高可靠思路，形成了冗余復雜的網狀網結構。

結構化網狀網的物理拓撲在保持高可靠、故障容錯、提升性能上有著極好的優(yōu)勢，是通用設計規(guī)則。這樣一種依賴于純物理冗余拓撲的架構，在實際的運行維護中卻同時也承擔了極其繁冗的工作量。

 
結構化網狀網的物理拓撲

多環(huán)的二層接入、Full Mesh的路由互聯(lián)，網絡中各種鏈路狀態(tài)變化、節(jié)點運行故障都會引起預先規(guī)劃配置狀態(tài)的變遷，帶來運維診斷的復雜性；而應用的擴容、遷移對網絡涉及更多的改造，復雜的網絡環(huán)境下甚至可能影響無關業(yè)務系統(tǒng)的正常運行。

因此，傳統(tǒng)網絡技術在支撐業(yè)務發(fā)展的同時，對運維人員提出的挑戰(zhàn)是越來越嚴峻的。

隨著上層應用不斷發(fā)展，虛擬化技術、大規(guī)模集群技術廣泛應用到企業(yè)IT中，作為底層基礎架構的網絡，也進入新一輪技術革新時期。網絡虛擬化技術也隨著數據中心業(yè)務要求有不同的形式。多種應用承載在一張物理網絡上，通過網絡虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構相互隔離，但可在同一網絡上訪問自身應用，從而實現(xiàn)了將物理網絡進行邏輯縱向分割虛擬化為多個網絡；多個網絡節(jié)點承載上層應用，基于冗余的網絡設計帶來復雜性，而將多個網絡節(jié)點進行整合(稱為橫向整合)，虛擬化成一臺邏輯設備，提升數據中心網絡可用性、節(jié)點性能的同時將極大簡化網絡架構。

#p#

網絡虛擬化---橫向整合

數據中心是企業(yè)IT架構的核心領域，不論是服務器部署、網絡架構設計，都做到精細入微。因此，傳統(tǒng)上的數據中心網絡架構由于多層結構、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素，導致網絡結構比較復雜，使得數據中心基礎網絡的運維管理難度較高。

H3C第二代智能彈性架構技術（IRF2）以極大簡化網絡邏輯架構、整合物理節(jié)點、支撐上層應用快速變化為目標，實現(xiàn)IT網絡運行的簡捷化，改變了傳統(tǒng)網絡規(guī)劃與設計的繁冗規(guī)則。

 
H3C第二代智能彈性架構

使用第二代智能彈性架構虛擬化技術（IRF2），用戶可以將多臺設備連接，“橫向整合”起來組成一個“聯(lián)合設備”，并將這些設備看作單一設備進行管理和使用。多個盒式設備整合類似于一臺機架式設備，多臺框式設備的整合相當于增加了槽位，虛擬化整合后的設備組成了一個邏輯單元，在網絡中表現(xiàn)為一個網元節(jié)點，管理簡單化、配置簡單化、可跨設備鏈路聚合，極大簡化網絡架構，同時進一步增強冗余可靠性。

網絡虛擬交換技術為數據中心建設提供了一個新標準，定義了新一代網絡架構，使得各種數據中心的基礎網絡都能夠使用這種靈活的架構，能夠幫助企業(yè)在構建永續(xù)和高度可用的狀態(tài)化網絡的同時，優(yōu)化網絡資源的使用。

在虛擬化架構上，通過OAA集成虛擬化安全，使得傳統(tǒng)網絡中離散的安全控制點被整合進來，進一步強化并簡化了基礎網絡安全，網絡虛擬化技術將在數據中心端到端總體設計中發(fā)揮重要作用。

數據中心簡捷化架構---橫向整合的虛擬化如下圖所示：

 
數據中心簡捷化架構

上圖虛擬化數據中心網絡架構與傳統(tǒng)的網絡設計相比，提供了多項顯著優(yōu)勢：

• 運營管理簡化。數據中心全局網絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網關IP地址，無需VRRP。

• 整體無環(huán)設計。跨設備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結構，不再依靠生成樹協(xié)議（STP）。虛擬交換組內部經由多個萬兆互聯(lián)，在總體設計方面提供了靈活的部署能力。

• 進一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員發(fā)生故障時，不再需要進行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機的恢復。

• 安全整合。安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道，安全節(jié)點之間實時同步狀態(tài)化信息，從而在一個物理安全節(jié)點故障時另一個節(jié)點能夠無縫接管任務。

安全整合的進一步表現(xiàn)為OAA架構下，IRF2集成的安全模塊之間仍然延續(xù)了此虛擬化能力，使得整個數據中心基礎網絡具備更為簡捷的架構。

#p#

網絡虛擬化---縱向分割

如果把一個企業(yè)網絡分隔成多個不同的子網絡——它們使用不同的規(guī)則和控制，用戶就可以充分利用基礎網絡的虛擬化路由功能，而不是部署多套網絡來實現(xiàn)這種隔離機制。

網絡虛擬化概念并不是什么新概念，因為多年來，虛擬局域網（VLAN）技術作為基本隔離技術已經廣泛應用。當前在交換網絡上通過VLAN來區(qū)分不同業(yè)務網段、配合防火墻等安全產品劃分安全區(qū)域，是數據中心基本設計內容之一。

出于將多個邏輯網絡隔離、整合的需要，VLAN、MPLS-VPN、Multi-VRF技術在路由環(huán)境下實現(xiàn)了網絡訪問的隔離，虛擬化分割的邏輯網絡內部有獨立的數據通道，終端用戶和上層應用均不會感知其它邏輯網絡的存在。但在每個邏輯網絡內部，仍然存在安全控制需求，對數據中心而言，訪問數據流從外部進入數據中心，則表明了數據在不同安全等級的區(qū)域之間流轉，因此，有必要在網絡上提供邏輯網絡內的安全策略，而不同邏輯網絡的安全策略有各自獨立的要求，虛擬化安全技術，將一臺安全設備可分割成若干臺邏輯安全設備(成為多個實例)，從而很好滿足了虛擬化的深度強化安全要求。

如下圖所示，虛擬化網絡與虛擬化安全的整體結合，通道化設計，構成了完整的數據中心基礎網絡架構。

 
虛擬化網絡與虛擬化安全的整體結合

當前在交換機中集成防火墻等安全業(yè)務線卡已經成為數據中心基礎安全實施的一個主流方向，這種架構促進了數據中心網絡安全的快速部署、簡捷運行。

早期的數據中心網絡都是按照雙機冗余結構進行設計與部署的，那么，在交換系統(tǒng)IRF2虛擬化環(huán)境下，防火墻等安全線卡與兩臺交換機的關系有所變化。在雙機冗余設備中插入多塊防火墻模塊，通過IRF2對交換機進行了虛擬化整合，則這多塊防火墻本質上如同插在一臺交換機上。

 
雙機冗余設備中插入多塊防火墻模塊

不同交換機集成安全功能變?yōu)橐慌_交換機集成安全功能，安全線卡只面對一臺虛擬交換機，一個網絡交換單元，給設計上帶來了更為方便的地方。

IPS作為線卡集成到交換機，安全檢測流量是預先定義并重定向到IPS上的，在一般的雙機條件下，兩臺交換機之間是一種完全松耦合的路由關系，針對不同設備上的IPS無法起到相互備份和負載分擔的作用。但是在IRF2架構下集成多塊IPS后，各IPS在整個IRF2結構上均被整合，即IPS所在物理端口在IRF2全局可見、可被訪問控制流規(guī)則所引用，因此，多塊IPS線卡集成后，可在方案設計上將其性能疊加起來，如下圖所示，多塊IPS線卡如同多臺IPS獨立設備可并行使用。

 
多塊IPS線卡如同多臺IPS獨立設備可并行使用

可以看到，通過虛擬化技術將網絡與安全進行融合后的“縱向分割”，可以將網絡資源進行更加細致的劃分，真正實現(xiàn)了數據中心內部資源的整合和動態(tài)調整，提高了數據中心的資源利用率，增加了網絡的可靠性。

#p#

存儲虛擬化

在傳統(tǒng)的建設模式中，存儲通常是被當作孤島來管理的，在需要擴展的時候只是簡單地添加新的存儲子系統(tǒng)，而不是充分發(fā)揮現(xiàn)有資源的潛在能力，這種方式導致存儲資源的利用率通常只有35%至50%。此外，由于管理存儲資源所需要的成本是購買這些資源的三到五倍，為了創(chuàng)建一個高效率的環(huán)境，管理員必須掌握各種工具和嫻熟的技巧，才能對大型、復雜和異構的環(huán)境實施管理。這種日益增長的存儲空間和隨之而來的管理壓力已經成為了CIO們的心病。

如何解決這個問題？存儲虛擬化技術無疑是一個很好的選擇。H3C數據中心虛擬化解決方案利用H3C公司存儲產品Neocean IV5000內置的NeoStor虛擬化數據管理引擎，能夠整合異構存儲環(huán)境，由統(tǒng)一界面進行集中存儲管理，使得存儲空間利用率最大化，同時整合應用服務器，跨越SAN的孤島聯(lián)接，或者進行數據遷移；同時，通過存儲虛擬化和SSE（Storage Service Enabler，存儲服務使能）選項，將關聯(lián)的存儲設備整合起來，在此基礎上，還可以提供與之相關的存儲服務，如快照、鏡像、復制等，滿足用戶復雜的存儲服務需求。

 
H3C數據中心虛擬化解決方案

存儲資源整合

方案支持標準開放的協(xié)議（包括SCSI、iSCSI、FC以及NFS/CIFS），集成統(tǒng)一的管理平臺將所有底層的存儲和網絡資源作為一個一體化的存儲資源提供給上層的應用服務器。因此IV5000能夠統(tǒng)一管理FC SAN、IP SAN、DAS等存儲設備和資源，整合到統(tǒng)一的邏輯存儲池中，并使用存儲池的資源為應用服務器創(chuàng)SAN或者NAS資源，滿足客戶全方位的需求。

#p#

存儲服務使能

解決方案通過獨特的方式實現(xiàn)物理設備的虛擬化，即把物理設備的虛擬化信息寫入到邏輯存儲池中某個空閑的存儲空間，因此虛擬化的過程不會破壞磁盤已有的數據，也不需要大量的數據拷貝。

SED虛擬化原理如下圖所示：

 
SED虛擬化原理

SED設備支持IV5000的各種存儲服務（比如鏡像、復制、TimeMark等），并且支持剝離SED作為一個普通的磁盤掛接到PC上直接使用。但是SED設備不支持容量的擴展，也不能把一個SED設備劃分為更小的邏輯磁盤。因此SED設備的物理磁盤和邏輯磁盤是一一對應的關系。

H3C數據中心存儲虛擬方案的目標與特點

存儲虛擬化解決方案的主要目標是系統(tǒng)整合與數據遷移。

• 在用戶長期的IT建設過程中，由于種種原因引入不同廠商、不同品牌的存儲系統(tǒng)。這些型號各異的存儲系統(tǒng)給IT管理人員帶來挑戰(zhàn)，存儲系統(tǒng)的管理維護成本日漸增加。

• 解決方案采用帶內虛擬化技術，可整合異構的存儲環(huán)境形成一個虛擬的存儲資源池。它支持與應用服務器的多協(xié)議連接，可通過iSCSI、FC、CIFS/NFS為應用服務器分配存儲資源。

 
解決方案采用帶內虛擬化技術

該方案具有以下特性：

• 構建全新的存儲網絡 整合IP SAN、FC SAN、DAS設備，甚至應用服務器本地磁盤，實現(xiàn)數據的統(tǒng)一管理。同時，IV5000支持不同產品的應用服務器（包括Linux/UNIX、HP-UX、IBM AIX、Sun Solaris和Microsoft Windows等）跨越協(xié)議接口的限制使用存儲資源。

• 快速虛擬化 提供獨特的SSE虛擬化技術，可以保證虛擬化存儲資源時，不破壞存儲資源中原有數據，這大大降低了系統(tǒng)的實施難度，同時大大縮短了實施時間。

• 提供豐富的數據遷移方式 結合DiskSafe技術，方案可以實現(xiàn)應用服務器本地磁盤中的數據備份到IV5000管理的存儲設備中。

• 同步鏡像/異步鏡像可以簡單、快速地在后端網絡中完成異構存儲設備之間的數據遷移。

• 零干擾數據遷移 應用服務器本地磁盤到存儲設備數據遷移在后臺運行，對應用服務器沒有影響；而存儲設備之間的數據遷移在后端網絡運行，不影響前端網絡的性能。

• 實時擴充存儲容量 在存儲設備層，可以實時添加新的存儲系統(tǒng)，增大數據中心的存儲容量。

• 提高投資回報率 通過簡潔的Web界面統(tǒng)一管理存儲設備提供的存儲容量，避免在每一個應用服務器上安裝存儲管理軟件，降低存儲管理的軟件成本和人力成本；同時，多個應用服務器共享存儲設備，提高了存儲資源的利用率，提高了投資回報率。

P>【編輯推薦】

1. Hyper-V磁盤存儲配置攻略——win2008篇
2. 存儲虛擬化有助于克服虛擬服務器瓶頸
3. Xen環(huán)境下基于鏡像掛載虛擬機磁盤
4. 如何使用VMware Workstation進行災難恢復？
5. 調優(yōu)云計算基礎架構 看存儲虛擬化