当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张,随需交付,应需而动。在此过程中,如何更好地部署云应用,实现各种终端基于安全策略获取相应的应用服务,成为企业IT管理人员重点关注的内容。
一、基本架构
H3C VCF(Virtual Converged Framework)虚拟融合架构解决方案,则成为新IT的解决之道。VCF架构自下向上分为三个层面(如图1所示)。
图 1 VCF架构图
1. 基础架构层
基础承载层包括端点、网络、计算、存储的基础设施,涉及企业IT基础架构的全部设施(如图2所示),在网络部分不仅包含的传统网络,也增加了新网络技术如OpenFlow、NFV、Overlay;终端实现了从传统PC到智能终端(Apple IOS、安卓、Windows 8)的管理;数据中心部分包含服务器及其Hypervisor系统、存储、网络的集成和整体交付。
图 2 VCF基础架构层
2. 融合控制层
融合控制层包括VCFC、VCF-EIC、VCF-CAS(如图3所示),分别实现对网络、终端、云计算的软件定义。
图 3 VCF融合控制层
其中,VCFC是H3C SDN Controller,提供了对传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持和网络集中控制,更重要的是提供了基于OF的各种SDN APP,实现SDN的价值,如:软件定义的L2、L3、QoS、TE转发APP、Overlay转发APP、服务链APP、SDN APP的大规模集群架构,以及基于VCF Controller SDK的第三方APP。
VCF-CAS实现了云计算的软件定义,实现VM的创建、迁移、克隆、快照等集中管理功能。
VCF-EIC实现了终端的软件定义,实现对终端(不仅限于设备,还包括iNode、iOS等软件)的安全认证、健康检查、MDM(Mobile Device Management)、MAM(Mobile Application Management)的集中管理(MAM可以根据策略实现应用在终端的推送和擦除)。
3. 资源管理层
资源管理层实现面向端点/用户/应用的资源虚拟化,对计算、存储、网络等资源的统一自动化编排,以及资源的按需交付、应需而动(如图4所示)。
基于OpenStack,原有的H3C iMC平台在实现网络业务编排的同时,可以支持计算、存储、数据库、安全、DNS等各类资源申请、管理以及业务编排,并且提供完善的自服务门户,为企业IT基础设施建设提供全套的运维、服务、管理、监控服务。
图 4 VCF资源管理层
基于资源管理层,提供Open API,支持基于iMC VCF SDK的第三方APP,支持第三方软件对接,支持应用联动需求。
二、 企业IT基础架构的VCF实践
当前企业正逐步从“企业信息化”走向“信息化企业”,信息化企业的一切经营活动都是基于各种业务系统开展的。而企业IT基础架构是整个业务系统的核心支撑,企业IT基础架构的发展和演进会依次走过标准化、虚拟化、自动化、业务驱动这几个阶段,最终完成向企业私有云模式的转变(如图5所示)。
图 5 企业IT基础架构演进路线
H3C VCF通过软件定义架构,实现了应用在IT系统(服务器、存储、网络、终端系统)的智能化、自动化的协同部署,实现更加高效、便捷的新IT架构(如图6所示)。
图 6 VCF给企业IT基础架构带来的变化
如图15所示,“设备、控制、平台、门户”这不同的维度帮助用户完成一次转型,即向IT应用在终端、网络、云的端到端部署、以及向企业IT门户等不同层次的转型
图 7 VCF架构下的企业IT基础架构
通过H3C VCF Controller,企业IT基础设施建设可以明确面向应用的统一策略控制点,提供完整的网络策略控制,囊括终端接入控制、VM接入控制等策略,还能提供L4~L7服务链的部署策略,这样应用部署、安全部署、VM部署等都需要从VCF Controller获取profile/策略,不仅实现面向网络、计算、存储部署策略的集中控制,还能为上层应用提供统一的策略入口和控制点。
基于华三 VCF架构,企业的IT基础架构能实现向终端、网络、云的软件定义转型,具备网络、计算、存储、安全、应用等各类资源统一申请、管理、业务编排、自服务门户等功能,完成企业IT向企业私有云的演进。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
