H3C虚拟园区网的解决方案,第1张

H3C虚拟园区网的解决方案

 H3C虚拟园区网解决方案把整网的物理资源虚拟成多套逻辑资源,各群组用户根据预先的配置,只能使用相应的资源。下文为大家详细介绍H3C虚拟园区网解决方案,欢迎阅读!

 1 虚拟园区网概述

 企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可靠性、可管理性都有较高的要求。随着IT业务在企业的生产中的重要性越来越高,建设一张简洁、可靠、高性能的园区网就成为了企业必然的选择。

 在终端种类及用户种类越来越多的今天,如何区分这些用户的网络接入权限并且在保证这些用户能够得到可控、可靠的网络服务,成为摆在企业网络管理者面前的难题。H3C的虚拟园区网解决方案集成了H3C的IRF2技术,MPLS/***技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的集成在企业网络的权限划分,用户接入管理,提升网络可靠性几个方面对现有的园区网建设方案进行了提升形成了一套新的虚拟园区网解决方案。

 2 虚拟园区网架构

 H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机,DC前端交换机及Internet出口前端的交换机上。同时,整网通过MPLS/***或MCE多跳技术进行纵向虚拟化,完成对网络资源的隔离。

 接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,并在进行三层转发时,对应不同的***实例,做到在整个园区网内部的路径划分。同时,结合H3C的EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而且其终端的安全状态也是可靠的。

 21 企业网架构的横向虚拟化

 企业网架构的横向虚拟化是指:通过使用H3C创新的IRF2技术,是原有的园区网的接入层,汇聚层与核心层设备各自进行横向整合,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发节点。其优点主要有:

 部署简化:在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成单一逻辑节点的客户端接入网关上运行VRRP协议。

 路由简化:端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了运行维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性,业务流在网络中的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结构,也不会影响上下层网络的协议交互。

 管理简化:横向整合后,原有的多台设备作为一台设备进行管理,对管理的设备的数量进行大大的简化,提高对设备管理的效率。

 22 企业网架构的纵向虚拟化

 企业网的纵向虚拟化是指对企业网络中物理路径的逻辑虚拟化。例如:一个大型政务中心园区可能会入驻政府的多个部门,包括市委、市府、人大、政协等,这些部门的纵向独立性要求其业务数据与其他部门的业务安全隔离,但协同办公又需要各部门业务能进行可控互访;园区内数据中心的部分服务器同时为多个部门提供服务、部分服务器只为某个部门内部提供服务;园区内所有用户通过同一Internet出口访问互联网;内部用户无论从网络的任何位置接入,都能获得与他在办公室一样的资源访问权限等。

 通过将现有园区网络进行纵向的路径虚拟化很好地解决了这个问题,纵向虚拟化就是把网络等硬件设备和应用服务等都看成统一的资源,通过技术手段和方案设计,把这套共有的资源虚拟成多套逻辑资源,供不同的群组/业务使用。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能够使用到的资源、配置的安全/管理策略可能各不相同。

 H3C在纵向虚拟化技术中,解决了下面三方面问题:

 1 接入控制:用户接入控制的主要目的在于能够保证用户接入的身份可靠,并且将不同的用户进行分类,归入到不同的区域中,保证其安全的接入网络。同时H3C还能够通过EAD解决方案保证接入用户的安全性。

 2 业务逻辑隔离:业务逻辑隔离区别不同权限用户业务之间能够相互隔离,在必要的情况下也可以进行互访。

 3 资源隔离:做到对不同用户能够访问的资源的安全隔离,完成端到端的用户访问的虚拟化。

 通过用户接入控制及业务逻辑隔离技术,接入用户通过网络边缘的`CE/MCE设备接入,认证通过后集中策略服务器根据认证用户名下发策略把用户端口加入到相应的VLAN中,并根据预设下发部分访问控制策略;在接入或汇聚设备上,通过配置VLAN接口与***的绑定关系,把用户加入到相应的***中去;MCE/PE设备会为每个***建立独立的路由转发表项,从而保证***内用户组的路由信息不会扩散给其它***用户,各***使用MCE或MPLS/***独立进行数据转发,这样就为用户到服务器提供了一种端到端业务传输通道,把不同用户组、不同应用的数据横向隔离开来,完成了园区网的纵向虚拟化。

 23 多业务板卡技术

 在虚拟园区网方案中通过矩阵式的安全模块部署,解决了在传统的安全技术部署时的难扩展,单一节点故障等问题。

 H3C通过将安全模块结合网络设备的创新,虚拟园区网中的的安全设备部署能够灵活的利用设备背板的交换能力以及设备对网络流量的策略,根据策略灵活的将需要进行安全保障的数据通过必要的安全设备,形成一种定制化的,按需分配的安全部署,使得多***用户共享集中部署的防火墙、入侵检测设备、无线接入设备等网络设备,做到对不同用户访问资源的独立控制。

;

可以的很简单的只要改一下Bv1的IP以及计算机名就好了本人此前就实施过把公司大部分物理服务器迁移到HV上

Hyper-V是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。这也意味着微软会更加直接地与市场先行者VMware展开竞争,但竞争的方式会有所不同。

Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化[1]  。Hyper-V最初预定在2008年第一季度,与Windows Server 2008同时发布。Hyper-V Server 2012完成RTM版发布。

1Intel或者AMD64位处理器[1]  。

2Windows Server 2008 R2及以上(服务器操作系统);Windows 7及以上(桌面操作系统)。

3硬件辅助虚拟化。这是在现有的处理器,包括一个虚拟化的

微软虚拟化构架

选择工具体来说,Intel vt或AMD-v( AMD-v,以前的代号为“ Pacifica ”的 ) 。

4CPU必须具备硬件的数据执行保护( DEP )功能,而且该功能必须启动。

5内存最低限度为2GB。

介绍Windows2012Server 的虚拟桌面技术时曾经提到过,它的VDI可以基于虚拟机进行发布,微软其实很早就在其系统集成了VPC(虚拟PC) 却一直没有引人关注,各方面的表现也差强人意,Hyper-V 在历经几次版本升级已经非常给力,不仅在其性能上大有提升,而且在现在又与其原生的桌面虚拟化融合,使我们可以更加灵活组合搭配应用环境,进行各种场景下的桌面交付。

基本安装

1在“服务器管理器”中添加角色,列表中选择“Hyper-V”

2选择搭建虚拟环境网络环境所要指定的映射网卡,关于此项设置以前有安装调试过VMware Workstation 的朋友一定不会陌生

3关于虚拟机迁移时的身份验证模式的设置,Hyper-V的定位是服务器虚拟化,虚拟机迁移功能是必备的,在扩容、备份、集群组建时,迁移功能是非常有用的,而且在很多实际场景下我们会物理物理器迁移到虚拟机服务器中,也有可能要对多台虚拟服务器进行集群间的迁移,而且这种迁移是需要在工作状态下保证业务不断的前提下进行的。Hyper-V 在设计已经具备了相关的功能。

4文件存放位置,我们在Hyper-V中所创建的虚拟机都有对应用VHD 文件(以及其他配置文件)产生,这些文件存放在什么地方需要指定一个默认的路径。提醒一下为了提高Hyper-V的存储性能,存放虚拟机文件所在磁盘组应该要高速的企业级设备上,在条件允许的情况下可以考虑SAS RAD 与 SSD 等;在硬件性能上保障大量并发读写时的可靠性。

5Hyper-V角色功能已经添加完成,在服务器管理器中展开“Hyper-V管理器”。

更多请自行度娘一下,网上有很多带图的教程或者联系我

每次谈起虚拟化或云计算,管理员都会不约而同的抱怨:"数据中心网络赶不上云计算发展的步伐"。数据中心计算和存储能力在过去十年里取得了巨大提升,而网

络还在采用过去的架构方式,并没有跟上这种演进步伐。随着云计算和移动互联网的加速发展,企业对大幅提高数据中心能力的需求也越来越强烈。"

为什么我们需要网络虚拟化

传统的三层体系结构正在大数据和云计算的新世界之下崩溃,大二层技术逐渐流行。数据中心内的硬件设备被虚拟化后,可以进一步地逻辑池化,并且逻辑资源池可

以跨多个数据中心,在逻辑资源池上提供虚拟的数据中心给用户使用,从而将离散、分层、异构的多个数据中心联结成新的云数据中心。从这个角度来看,网络的虚

拟化变得绝对必要,以提供一种弹性和可扩展的工作负载的引擎,而不是单独管理离散的物理元件之间的连接。

从本质上讲,网络虚拟化是服务器虚拟化自然的和必要的进化。它允许整个数据中心作为一个类似于计算和存储资源一样进行管理,能够满足动态应用程序工作的负载需求。

什么样的网络虚拟化才是适合于未来的云计算数据中心?

SDN的提出,提供了另外一种方式来解决问题的可能。然而SDN只解决了其中一部分问题,并没有解决现网存在的所有问题:

问题1:功能灵活扩展: 要实现网络功能的软件定义,从设备基础架构就要灵活可编程,而功能灵活扩展需要一个开放和灵活扩展的Controller平台架构。

问题2:平滑演进:任何客户,不可能完全抛弃现有网络,去建一个新的网络。下一代网络必须能够在现网直接部署,平滑过渡,才可以生存下去。这就要求Controller必须具备开放的南北向接口,以便适应于传统的网络。

对于未来的云计算数据中心, 网络虚拟化方案需要适应计算和存储虚拟化的浪潮,快速的实现云计算业务的发放,以及能够满足动态的应用程序工作负载的需求;同时需要帮助管理员更简单的管理物理网络和虚拟网络,实现网络可视化。

开放性同样是完美网络虚拟化的一个衡量标准,只有提供丰富的南北向接口和开放的API,并能够满足业界主流云平台对接需求,才能够满足云计算业务日新月异的发展,同时开放性也意味着能够开发不同的插件以便适配现有的网络,从而实现网络的平滑演进。

网络虚拟化作为一种时下热门的网络技术,大有掀起新一轮IT基础架构革命之势。为了更好的了解现今流行的网络虚拟化技术和理念,就必须先介绍一下SDN,即软件定义网络。

如今SDN已经席卷了各种规模的数据中心,影响力日渐深远,但我们似乎依然无法准确的定义什么是SDN。其实SDN并不是一种技术,也不是一种协议,它只是一种体系框架和设计理念。在SDN的理念下,网络系统的控制平面和转发平面是必须分离的。在转发平面,它期望脱离与协议的关联,使得管理员的意志成为核心要素。管理员借助软件来执行自己意志,从而控制转发行为,并驱动整个网络。此外,在SDN的理念中,控制器和转发平面的接口是标准化的,这种接口通常称为南向接口。这是为了尽可能让软件作为转发行为的绝对主导,尽可能少的依赖专门的硬件。而控制器除了能控制硬件设备,也应该可以对网络中的应用程序进行集中控制,通常这是通过硬件提供的可编程特性来实现。这种控制应用程序的接口称为北向接口。

下面总结一下目前公认的SDN特性:

控制平面与转发平面分离;

开放的可编程接口;

集中化的网络控制;

网络业务的自动化应用过程。

顺带一提,OpenFlow作为当前主流的南向接口协议经常被误认为就是SDN本身,或者说是SDN中的一种技术,这种理解是不正确的。OpenFlow仅仅是实现SDN框架理念的一种协议。限于篇幅,关于SDN的介绍就到此为止,详细资料和专业叙述可以在专业书籍中找到,本文最后会有推荐。

话题回归网络虚拟化。网络虚拟化是云计算和SDN发展到一定阶段的产物,也可以把网络虚拟化理解为SDN理念新一代的技术实现。大家都知道服务器虚拟化技术发展的较早,也趋于成熟。在这一拔虚拟化浪潮中,主要的目的直指:抽象化、池化和自动化三个目标。首先发展的是服务器虚拟化,其结果是用户无须关注虚拟化位于哪台物理Host,当该Host故障时,虚机会自动在其他有效的Host上重启,或可以不中断业务的模式迁移到其他Host,甚至可以迁移到千里之外的其他位置。当虚机位置发生改变时,仍然需要访问网关,这使得网络需要配合虚机的变化,提供位于另一位置的网关。这导致了对网络虚拟化的需求。

当资源池越多越大时,已经超越了传统的二层网络范围,需要在更大的范围内建设资源池,这也需要在三层上层叠出逻辑的二层来成为刚性需求。

网络做为共享资源,当其中一部分用户需要对网络做出改变时,会影响到其他用户的使用,因为需要有一种方式,只对该用户的网络做出改变,而不影响剩余用户。这在传统的网络架构中难以实现,而虚拟化网络则很好的匹配了这一需求。

当实现云计算时,自动化部署成为关键技术。虚拟化网络以其软件实现、可编程、容器化等特点,被云管理平台方便调用,用户可以同时申请虚拟机和网络、安全等资源。

因此在实际建设投入生产中发现,当服务器虚拟化运用的如火如荼时,网络环境并没有发生革命性的变化,这使得用户对于构建一个快速部署的、灵活扩展的、稳健可靠的数据中心的需求依然不能得到完全的满足。针对这样的问题,借鉴了服务器虚拟化的理念,当前的网络虚拟化技术随之诞生,它是一种基于Overlay(叠加平面)的技术。

图1 Overlay的网络模型

Overlay以服务的形式,运行在底层物理网络上,设备到设备间的访问无需关心物理路径。这就使得数据中心中建立了大范围的一套二层链路。这种工作机制是通过物理网络设备完成的隧道封装来实现的。

经过几年的发展,网络虚拟化经历了从基于主机虚拟化的Overlay技术到现在的网络虚拟化平台(NVP)的演进。逐渐从基于硬件或者特定的虚拟交换机变为了内部消除五元组的TCP/IP协议,打通大二层网络,发展出真正的控制与转发分离的新一代SDN实现技术。

在新一代的网络虚拟化技术中,基本分为纯软件方案与软硬件结合的解决方案,下面首先介绍下软件方案的代表,由VMware公司提出的NSX解决方案。

NSX方案概述

NSX解决方案分为三个平面,分别是数据平面、控制平面、管理平面。

数据平面主要由NSX虚拟交换机组成,通过将内核模块安装在Hypervisor上实现VxLAN、分布式路由、分布式防火墙等服务,还包含了边界网关设备,在虚拟网络与外界通信时都由其处理。

控制平面中的主要组件是NSX Controller,以虚拟机的形式安装并与NSX Manager进行集成,只发布信令给数据平面,再由数据平面进行工作。

管理平面的主要组件是NSX Manager,通过NSX Manager提供WEB界面配置和管理整个NSX网络虚拟化环境的所有组件。NSX Manager还提供REST API为VMware云管平台或第三方云管平台(如OpenStack)提供接口。

凭借这几大组件,NSX实现了交换、路由、防火墙、逻辑负载均衡、***服务、物理网络连接。

ACI方案概述

ACI是Cisco提出的SDN和网络虚拟化解决方案,主要组件包含有应用策略基础设施控制器(APIC)和ACI交换矩阵。

APIC在解决方案中负责实现交换矩阵、策略实施、健康状态监控、自动化和进行中央管理的统一平面。APIC需要以软件形式安装在Cisco UCS服务器上。

Cisco推出Nexus 9000系列交换机实现ACI环境下的底层物理网络。该交换机混用了商用芯片和自主研发的芯片。商用芯片处理普通流量,自主研发芯片处理ACI流量,即SDN和网络虚拟化中的流量。APIC控制器直接将指令发布给交换机的自主芯片,再由芯片分布式地处理数据流量。

对于传统SDN集中网络复杂性的问题,ACI引入了一个完全与IP无关的策略模型用来解决。

一什么是虚拟化?

简单来讲,虚拟化就是为一些组件创建虚拟(而不是物理)版本的过程。虚拟化可以应用到计算机、操作系统、存储设备、应用或网络。但是,服务器虚拟化才是虚拟化的核心。 现如今的 x86 服务器的设计存在局限性,每次只能运行一个操作系统和应用,这为 IT 部门带来了挑战。因此,即使是小型数据中心也必须部署大量服务器,而每台服务器的容量利用率只有 5% 到 15%,无论以哪种标准来衡量,都十分的低效。

虚拟化使用软件来模拟硬件并创建虚拟计算机系统。这样一来,企业便可以在单台服务器上运行多个虚拟系统,也就是运行多个操作系统和应用,而这可以实现规模经济以及提高效益。

二为什么要虚拟化?

虚拟化技术能为我们解决很多以前解决不了的技术:

1、服务器整合技术:这个技术在没有虚拟化技术之前是很难完成的。因为什么东西都是实际存在的,想把两个工作相对较少的服务器整合到一起是很困难的。然而当有了虚拟化技术以后使这种服务器整合技术变得非常容易。而这个技术需要借助我下面介绍的2、3条技术。

2、负载均衡技术:

负载均衡技术是只在每台服务器上安装一个负载均衡器,然后设置很多的调度算法及临界值。来判断此时此刻服务器的压力是轻还是重。然后根据轻重来完成服务器的合并,而合并又依据了第三条技术。

3、动态迁移技术:这个技术是前两个技术的根基,但是却不只仅仅限于前两个技术。它的目的是可以在服务器开启的状态下,把其上面的虚拟机迁移到其他的服务器上面。工作原理大体是先将目标服务器上模拟出此服务器的硬件状态,然后迁移数据,最后释放此服务器的信息。

4、克隆技术:这个技术说起来和上面那个技术很像,但是却不一样。克隆技术是把一台服务器的环境配置好了后可以通过克隆技术使其他的机子都达到和这台机子一样的效果,假如要配置100台甚至1000台服务器的话这种克隆技术是非常可观的。它和动态迁移的区别是在服务器不停机的状态下,动态迁移要求迁移的彼此必须是共享内存的,但是克隆并没有这个限制。

5、灾难恢复技术:灾难恢复是所有大型公司必须考虑的问题,因为当一些意外发生时,比如:突然断电,硬件损坏,洪水,地震,等一系列情况是,如何把灾难所造成的数据损失降到最低甚至是不损失。这要依靠第六条技术。

6、虚拟快照技术:虚拟快照技术是将虚拟机此时的状态像照片一样保存下来,当然我说的很容易,其实现原理需要非常复杂,包括cpu运行状态,内存中的数据等等。这样保存下这些虚拟技术当发生灾难或者某些失误导致虚拟机出问题时,可以很快恢复。

7、改善系统可用性。这里的可用性只得是零 down机,在这种情况下我们才可以使得效率最大化。而零down机的前提是每台服务器必须要有一个镜像,在主虚拟机和次虚拟机之间有一条心跳线来维持两者之间的关系,当心跳线停止时,次虚拟机立马启动,代替主虚拟机。

8、安全性:我们直到虚拟化在硬件层上都有一层VMM来时时刻刻侦测每台虚拟机的动向,包括捕获异常,解决门事件,完成调度等等。所以当一些危险因素来临时由于VMM的存在使得我们可以非常快的侦测到这个问题并解决它。这能比以前的硬件层上面直接是操作系统快速很多。

各种虚拟化技术服务器虚拟化物理资源抽象成逻辑资源一台服务器变成多台,相互独立的虚拟服务器不局限物理的界限让硬件变成动态管理的资源池提高利用率,简化系统管理桌面虚拟化将计算机的终端系统进行虚拟化达到桌面使用的安全性和灵活性任何设备时间地方都能通过网络访问属于个人的桌面系统并非本地操作系统提供的桌面应用程序虚拟化将应用程序与操作系统解耦为应用程序提供了一个虚拟的环境(可执行文件+运行环境)本质是把应用程序对底层的系统和硬件的依赖抽象出来,可以解决程序版本不兼容的问题也在后台的数据中心里面存储虚拟化将异构的存储资源组成一个巨大的存储池对于用户,透明化了底层的磁盘磁带,直接使用存储资源即可管理变得方便,根据需要把存储资源分配给各个应用网络虚拟化一个物理网络支持多个逻辑网络保留了网络设计中原有的层次结构、数据通道和所能提供的服务使得最终用户的体验和独享物理网络一样提高了网络资源的利用率虚拟化技术的两种类型Type1:直接在物理硬件上运行,它控制硬件并管理虚拟机,又叫裸机虚拟机管理程序Linux KVM:开源的虚拟化平台,是为x86机器开发的基于内核的虚拟机,将Linux内核转变成虚拟机管理程序,因此虚拟机可以直接访问硬件,是一种全虚拟化的裸机虚拟化技术。Vmware ESXi:直接安装在底层物理硬件上的全虚拟化技术

在计算机服务器虚拟化实现过程中,设备和I/O也是计算机系统的主要组成部门,也需要实现虚拟化,才能促使服务器也实现虚拟化。和内存虚拟化相比,设备、I/O和网口虚拟化主要通过专业的封装技术来实现,为虚拟机的运行提供技术支持。经常满足虚拟机进行设备访问和I/O请求的需求,在计算机服务器虚拟化平台中,为设备和I/O的虚拟化实现奠定了坚实基础。在具体运行中,各设备型号、配置、参数等在计算机服务器中存在一定的差异,但具体实现计算机服务器中,虚拟机和实体机之间数据和信息的互换,展现出服务器虚拟化技术应用的效果。此项技术的合理应用,既能拓展计算机服务器虚拟化技术的应用范围,也可以大幅度降低信息时代对计算机底层硬件的依赖程度。只要搭设虚拟平台,就可以实现在不同物理机上的相互迁移。

如需了解更多,请访问蛙云官网wwwwayuncn

专业领域十余载,倾情奉献

一次沟通,终生陪伴

  1、 基于互联设备的虚拟化:

 基于互联设备的方法如果是对称的,那么控制信息和数据走在同一条通道上;如果是不对称的,控制信息和数据走在不同的路径上。在对称的方式下,互联设备可能成为瓶颈,但是多重设备管理和负载平衡机制可以减缓瓶颈的矛盾。同时,多重设备管理环境中,当一个设备发生故障时,也比较容易支持服务器实现故障接替。

 2、 基于路由器的虚拟化:

 基于路由器的方法是在路由器固件上实现存储虚拟化功能。供应商通常也提供运行在主机上的附加软件来进一步增强存储管理能力。在此方法中,路由器被放置于每个主机到存储网络的数据通道中,用来截取网络中任何一个从主机到存储系统的命令。

 网络虚拟化的内容一般指虚拟专用网络。对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境,防止来自网络的威胁,同时使用户能够快速安全的访问应用程序和数据。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » H3C虚拟园区网的解决方案

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情