H3C开放云网络解决方案v10.pptx

日期：2020年6月,杭州华三通信技术有限公司,H3C开放云网络解决方案,云计算业务部,H3C2011财年整体情况,14.6亿美金2011财年，H3C年销售额14.6亿美金，较2010年增长32.7%。1200多台截止2011年10月，H3C数据中心级核心交换机S12500在网数量超过1200台。4800名员工截至2010年，H3C拥有4800名高素质员工，其中研发人员占55%。33个办事处+80多个备件中心总部及生产基地设在杭州，在全国30个省市区设有分支机构，有营销和服务人员1500人。日均2个专利,2010年，H3C在中国市场：以太网交换机市场份额36.4%，中国市场排名第一（IDC，2010Q4）企业级路由器市场份额40.6%，中国市场排名第一（IDC，2010Q4）,截至2010年底，H3C专利申请数量超过3000件，其中85以上是发明专利,平均每个工作日申请两个发明专利，专利授权量442件，位列2010年发明专利授权量国内企业第六（人民日报2011.3.29）,H3C在云计算领域,成都云计算中心,天津国家数字出版云,海航集团云计算,浙江电信支撑云,南京市卫生云,山东省云计算中心,苏州工业园政务云计算中心,中国移动一级私有云,山东省卫生云,云计算现状与趋势H3C开放云战略H3C云计算网络解决方案案例分享,目录CONTENTS,IT技术的第三次革命,云计算的五大技术支撑,处理器能力,Web,智能终端,虚拟化技术,SaaS,PaaS,云计算的技术架构,IaaS,虚拟化,硬件基础,计算,网络,存储,编程逻辑,业务应用,云基础操作平台,综合管理OSSBSS,自动化编排,资源管理,GoogleAppEngine,MicrosoftwindosnAzure,公共云运营商拥有和管理.按需订购服务.标准化云服务产品.,私有云企业拥有和管理.内部访问控制面向业务定制化和标准化,自用,企业自建,运营商和互联网提供商,自建或租用外部服务,混合云,云计算服务的分类,租赁,卫生云,医疗云,安防云,交通云,行业云,面向云计算的建设模式转变,自顶向下,自底向上,业务驱动，购买设备,烟囱,资源池,资源申请，服务交付,传统模式,云计算模式,虚拟化平台,现有问题1：云基础操作平台的构建,云基础操作平台,主机OS,主机操作系统,现有问题2：云构建中的技术风险,完善的云架构如何构建？,标准的技术体系,互联,简化,开放的云操作平台,迁移,扩展,云架构,云计算现状与趋势H3C开放云战略H3C云就绪网络解决方案案例分享,目录CONTENTS,H3C云战略,14,专注网络,推动标准,开放合作,H3C专注所以专业,专注,专业,H3C引领技术标准化,16,H3C全方位的开放合作,H3C,用户定制方案,行业定制方案,基础架构解决方案,系统集成方案,互联网,企业,政府,运营商,华胜天成,天云,东软,电信集成,浪潮,曙光,HP,IaaS,H3C云计算整体解决方案,Web服务,商业智能,其他应用平台,WAN,MAN,FW,H3C构建开放的云,虚拟机,服务器,云基础操作平台,用户,云服务提供商,云集成商,存储,解决方案层面,配合合作伙伴交付整体方案,云操作平台层面,开放iMC调用接口开放网络服务架构(NaaS),产品层面,强化面向云的OAA平台推动各项新标准的制定,基础架构整合层面,开放虚拟机交换平台融合架构的服务器互联融合架构的存储互联,iMC,KVM,开源平台,用户平台,云计算现状与趋势H3C开放云战略H3C云计算网络解决方案案例分享,目录CONTENTS,云计算与网络,云内互联,云间互联,云-端互联,物理服务器互联,小规模二层,孤立管理,虚拟服务器互联,大规模二层,智能联动,传统,云计算,云内互联面临的挑战,静态实体安全,动态虚拟安全,云间互联面临的挑战,云数据中心1,云数据中心2,园区,分支,SAN互联,三层互联,云-端互联面临的挑战,两个革命性需求：1、精细化多业务的承载流量管理精细化2、多样化终端形态的多样化接入方式的多样化,广域网,园区网,云,端,无线网络,有线网络,专线网络,Internet,第一部分：云内互联,IaaS,虚拟机接入网络VM精确策略控制VM接入自动关联VM迁移自动感知,大二层网络TRILL4*IRFL2DCI,Automation,自动化集成平台统一配置统一策略,Bandwidth,Virtualization,云内网络技术发展趋势,DCNetwork,Security,安全虚拟安全动态安全,引入的问题：管理边界模糊；访问控制与监管；虚拟机的迁移感知。,一、虚拟机（VM）接入网络的挑战,IEEE解决之道-EVB,EVB概述：EVB：edgeVirtualBridging，是一系列虚拟机和网络对接技术的总称，包括802.1Qbg和802.1Qbh两套标准，Qbg由HP+H3C主导，Qbh由思科主导。,EVB的总体技术框架：,EVB标准进展及H3C支持情况,传统vSwitch,VEPA解决之道,支持VEPA,VM12,VM13,VM14,pSRV2,pNIC1&2,vNic11,vNic2,vNic10,vNic20,vSwitchA,vSwitchB,IRF,虚拟化网络设备,虚拟拓扑监控,VM1,VM2,VM3,VM4,pNIC1&2,vNic1,vNic2,vNic10,vNic20,vSwitchA,vSwitchB,pSRV1,虚拟主机,虚拟网络配置迁移,VM网络配置：ACL端口安全QoS,与网络有关的配置参数，如VLAN、ACL、QoS、端口设置等，能配合VM的动态调配，实现自动迁移,H3C当前商用方案实现H3CiMC+VMwarevCenter,VMwarevCenter,H3CiMC,API,二、云内互联需要二层网络,VMotion迁移虚拟机HA信息热备,虚拟机迁移,二层网络(同一VLAN),云内二层网络范围在逐步变大,传统二层部署,大二层部署,虚拟机迁移范围,虚拟机迁移范围,虚拟机迁移范围,大二层网络部署面临的问题,上万台物理服务器全万兆服务器网卡,高密度服务器接入,二层环路与设备冗余,无序突发流量冲击,环路与生成树更复杂链路、设备冗余，管理复杂，利用率低,虚拟机迁移、集群，产生无序流量业务系统复杂，突发流量不可预知,H3CS12500+S58产品解决高密度服务器接入问题,48个万兆接口(SFP+),4个40G接口(QSFP),模块化双电源,前/后可选风向风道,16端口万兆板(全线速),32端口万兆板(1:4收敛),高密度核心交换机,高密度接入交换机,S12500,S5820V2-52QF,高密度、大表项、富特性,高密度接口板,CLOS架构17.28T交换容量18个业务槽位,核心产品设计革新,高可用架构：主控板与交换网板物理分离；电源N+M冗余；竖插槽，前后风道,CLOS交换架构：信元交换；严格无阻塞,IRF网络虚拟化对比传统MSTP+VRRP带来的优势：点对点组网，无环路，不需启动STP，上行带宽增倍跨设备链路捆绑，链路故障收敛时间短，毫秒级一个管拟组一个网关地址，一个虚拟组一个管理地址，节省IP地址资源核心、汇聚、接入各虚拟组只管理1台逻辑设备,传统组网,部署IRF2后,H3CIRF2虚拟化技术解决大二层网络的环路与设备冗余问题,Broadcom,Intel,SmartLoadBalancing,LinkAggregation(802.3ad),GenericLinkAggregation(Trunking),AdapterFaultTolerance,AdaptiveLoadBalancing,FastEtherChannelLinkAggregation,LinkAggregation,802.3ad,Eth0：Active,Eth1-x：Active,一个IP地址、一个MAC地址双活负载分担，接入带宽倍增,双网卡双活负载均衡,IRF,IRF2服务器接入双活设计,服务器双归设计是必不可少的，配合IRF解决双归不双活问题,IRF,IRF2毫秒级网络故障自愈,IRF来自八年的技术积累，专业用户的测试：,H3CIRF技术支持情况,H3C分布式大缓存设计解决无序突发流量冲击问题,IngressLinecard,EgressLinecard,256MB/万兆超大容量缓存,高度匹配的缓存和拥塞模型,多对一流量拥塞,无序流量模型,突发流量冲击,三、云内需要动态虚拟安全,同一服务器内的流量安全,新业务上线及变更,H3C动态虚拟安全构建,4.SecBlade防火墙资源池统一管理,H3CSecBlade多业务安全融合插卡,IPS功能业务模块千兆性能规格领先推出插卡式IPS架构，安全与网络深度融合,NTA网络流分析NetStream硬件采集，支持1：1抽样，便于对数据中心业务流的全面评估,LB负载均衡模块支持NAT、DR模式以及各种负载均衡算法，满足各类用户的不同需求，在服务器群前端形成有效均衡，极BL大提升服务器组的性能。,防火墙业务模块万兆处理能力多CPU架构，突破安全处理瓶颈,S12500/S10500/S75E/S58,四、云内互联需要协同自动化,网络池,计算池,存储池,管理调用接口,H3C面向云的开放网络平台,VMwarevSwitch,Vmware虚拟化平台,服务器,H3CvSwitch(VEPA),开源虚拟化平台(KVM/XEN),服务器,数据中心交换机,云运营管理平台（商用/开源）,H3CiMC,网络管理平台,计算管理平台,存储管理平台,VEPA,API,NaaS接口,CaaS接口,NaaS：网络即服务,CaaS：连接即服务,基于H3CNaaS云平台融合协同1VMware,1.虚拟网络拓扑管理,VmwareESX,物理网络拓扑,虚拟网络网络拓扑,基于H3CNaaS云平台融合协同1VMware,2.虚拟机性能监控,基于H3CNaaS云平台融合协同1VMware,3.虚拟交换机vSwitch配置与管理,基于H3CNaaS云平台融合协同1VMware,4.虚拟机迁移(VMotion)网络感知,此处可针对虚拟机制定网络策略，当虚拟机迁移后网络策略可以同步迁移,基于H3CNaaS云平台融合协同2-HP,服务交付,基于H3CNaaS云平台融合协同3曙光,CloudviewOperationCenter,CloudviewVirtualManager,VM,VM,H3CvSwitch,XenHypervisor,VM,VM,vSwitch,VMwareHypervisor,H3CiMC,IaaS,云/端互联,云间互联,云互联交付平台,第二部分：云间互联,主数据中心,灾备中心,存储,SAN,Layer2,Layer2,Layer3,Layer3,Layer2,Layer2,SAN,DWDM,DWDM,DWDM,Server,Server,存储,MPLSVLL/VPLSVLL/VPLSOverGRE,IP网络,分支,云数据中心间的三种互联方式,三层互联：也称为数据中心前端网络互联，所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心（主中心、灾备中心）的前端网络通过IP技术实现互联，园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中心以保障业务连续性。二层互联：也称为数据中心服务器网络互联（简称DCI）。在不同的数据中心服务器网络接入层，构建一个跨数据中心的大二层网络（VLAN），以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。SAN互联：也称为后端存储网络互联。借助传输技术（DWDM、SDH等）实现主中心和灾备中心间磁盘阵列的数据复制。,园区,云间二层互联需要考虑的问题,多棵树相交，复杂至不可运维,广域传输骨干网络无法实现二层互联,点到点与点到多点的网状互连,1.生成树,2.跨地域,3.多点互联,DWDM,A1,A2,B1,主中心,备份中心,波分或交换机设备,通过IRF虚拟化实现数据中心与灾备中心的服务器集群，可在网络层面满足数据中心的应用级备份；IRF网络虚拟化，实现双中心之间的二层VLAN互通，实现业务系统的快速迁移，以及故障快速恢复,广域/城域网络,B2,同城双中心大二层网络互联IRF2,MSCS,基于裸纤的云间多点二层互联,云中心A,云中心B,云中心C,云中心D,跨AB中心的IRF互联节点,云中心A,云中心B,云中心C,云中心D,裸纤/DWDM多点L2互联,HUB-SPOKE星形逻辑拓扑,裸纤/DWDM,IRF互联节点,基于MPLS/IP骨干网的云间多点二层互联,MPLS骨干网多点L2互联,IP骨干网多点L2互联,VLL、VPLS技术，基于MPL核心网构建L2VPN，实现二层互联。,VLLoGRE、VPLSoGRE技术，基于IP核心网，构建L2VPN，实现二层互联。,IaaS,云/端互联,云间互联,云互联交付平台,第三部分：云-端互联,精细化安全高效的数据传送,H3C精益求精的整网解决方案,广域网虚拟桌面应用实例,广域网,10M,分支,出口路由器,20人虚拟桌面,面向用户的虚拟通道智能带宽分配,多样化-有线无线一体化网络接入,无线管理中心,一体化管理,运营管理中心,办公,监控,会议室,有线骨干网,访客服务,VoWiFi服务,移动终端,RF终端,资产定位服务,移动办公,楼宇互联,PoE交换机,一体化设备,一体化硬件,一体化业务,一体化安全,统一交换核心(S12500),L3,L2,FW资源池,LB资源池,基于IRF的无环大二层网络,H3C云数据中心网络方案拓扑,服务器接入(S58),管理服务器区,iMCNTAAPM,广域/园区网络,云间互连网络,第二数据中心,桌面云,生产云,办公云,H3C云计算网络产品,政务云建设趋势与挑战H3C开放云战略H3C云计算网络解决方案案例分享与优势总结,目录CONTENTS,H3C服务于中国移动天津一级私有云,定位：探索中国移动自