【嘉宾校正】王锋:基于OpenStack的开源商用解决方案

大家下午好,今天我要给大家汇报的是Openstack的开源商用解决方案。
开源和商用是个矛盾体,为什么会引出这个话题呢?这要从传统dc向云计算架构演进面临的挑战讲起。第一,云计算在资源池化、软件定义、弹性扩展、微服务化方面对传统IT架构产生了冲击。第二,我们跟很多客户调研以后发现,基于纯开源的架构会带来一些问题,包括可靠性、稳定性、运维复杂度、性能问题,这些都会阻碍云计算在客户的落地。第三,云计算里面最棘手的问题是网络,这里遇到核心问题,如何将云计算和网络进行紧密结合,实现对于传统网络的平滑演进是必须要解决的一个关键问题。第四,落地。BAT在云计算里面有很多经验,中小客户如何借鉴这些经验,实现自己的架构在云计算里面快速的落地,这都是问题。这也是华三提出开源商用解决方案的目的。

华三的开源商用解决方案是在开源和商用之间找一个平衡,我们的解决方案基于开源、优化开源、回馈开源,和业界主流架构保持一致,让用户享受到开源社区带来的价值,同时我们这个解决方案也能够商用。经过我们IPD开发流程和测试中心的把关,提供可靠稳定、大规模部署的商用解决方案。华三已经为三大运营商、BAT、平安、招商等等提供了云数据中心解决方案,我们的政务云也拥有很多的实践案例。我们就是想通过开源商用解决方案,让中小客户也能够享受到BAT这样的新IT基础架构的快速落地。

我们的开源解决方案分为四个部分:第一,云计算能力评估模型。第二,开源多平面技术架构。第三,开源商用产品。第四,开源商用解决方案。

第一,云计算能力评估模型。在中国区域里面,大家的云计算的能力是参差不齐的。我们首先有必要通过对客户的云计算能力进行评估,来制订合理的开源导入策略,我们分成三个模型,根据客户在IT基础架构领域的基础,第一,我们可以提供基于开源的完整的商业解决方案。让客户在云计算这个层次快速的落地、实施、部署。第二,我们能够提供基于各领域商用产品的集成解决方案,包括第三方的产品,基于华三的开源框架进行组合,让客户享受到业界最完整的解决方案。第三,针对客户有自己的开发能力,有云计算规划的客户,我们提供定制化、个性化、场景化的方案。这些充分考虑到中国客户在云计算能力上的不同层次,为他们寻找到合适的云计算快速落地的方案。

要想实现云计算能力评估模型,在架构上必须要能够支撑这个模型,这就是华三提出的概念,开源多平面技术架构,是以Openstack为核心,在垂直层次分为三个平面,水平也分为三个平面。首先在水平这个层次,基于Openstack标准化接口,无论在虚拟化、SDN、存储、容器方面,我们既能够兼容开源的产品,也能够基于华三的商用产品进行组合。在垂直方面,我们把它分成三个层面,这三个层面相互独立、解耦、标准化、模块化、组件化。在这个项目里面,Openstack的版本如何升级?K版本升到L,L升到M,M升到N。整个架构可以平滑兼容,让客户能够充分享受到开源社区带来的价值,同时,也不会被厂商所绑定,能够真正实现云计算解决方案的落地。

基于开源多平面技术架构,我们提供了开源的商用产品,第一个是H3CLOUD OS,第二个是CAS,第三个是VCFC/NFV,另外一个是ONEStor。我们对这些产品进行了很多领域的优化,包括内核加固,功能增强,性能调优,提升易用性等。最后能够提供真正可以落地的产品。基于这些产品我们提供一个开源的解决方案,这些解决方案包含了从IaaS、PaaS到SaaS。各行各业的场景化我们都会有场景化的版本来提供。无论客户是处于哪个领域,他对于云计算有什么需求,我们这个解决方案都可以来满足他。这是我讲的第一个议题,主要面向中小客户。

第二个议题是H3Cloud云网融合架构。这个概念已经演进到第三代,2010年的时候我们已经提出了云网融合架构1.0。2013年我们基于最新的Openstack与SDN,提出了云网融合架构2.0。目前我们提出了一个新的3.0架构,这是基于云计算的发展,3.0架构的核心是二点,一个是赋能,一个是智能。赋能,我们是希望CT赋能IT,把我们在网络、安全、统一资源池化、超大规模网络、超融合架构作为云计算的服务提供出来,我们称之为赋能。智能我们要结合网络、云计算、以大数据技术提供云网人工智能的解决方案。

第一,全栈式网络,Openstack社区的参考实现都是用软件的方式来实现。华三提出一个全栈式网络的概念,我们基于Openstack的网络抽象,我们能够把传统的物理网络、SDN的物理网络,以及虚拟网络能够统一起来,提供全栈式的Openstack Network node。这是一个全栈式网络的概念,他能够实现对网络的全面控制,左下角就是租户逻辑的示意图。这些逻辑概念要落在物理的设备上,我们根据不同场景、不同组合,把它映射到硬件设备上、NFV上、以及VSWITCH上。我们的防火墙、LB、VPN能够同时支持硬件的设备安全和NFV的设备。通过这样一个全栈式网络架构,可以实现将Openstack的网络模型真正转化为网络的实际功能。既能够发挥我们软件网络的业务灵活性,同时充分发挥硬件设备的转发能力,提供低时延、高带宽的云网络转发能力。

第二,安全服务。左边是Openstack的安全元素,客户的要求非常复杂,他希望有FW、 NAT、LB、IPSec VPN,如何把客户的这种业务做出来呢?我们通过vcfc实现对于安全资源的统一控制,通过cloudos实现对于安全的资源编排,我们能够快速的实现安全级服务,在云平台上快速提供网络安全相关的增值能力。这就是我们云网融合3.0架构里面的安全能力,我们的设备包括现速的安全,就是vSwitch,还有安全设备,OA的架构,还有一种是NFV的安全,最终是第三方安全,也就是和360、亚信合作。最终能够提供多安全资源池,对主机安全、信息化安全、多边安全进行防护。同时,能够提供丰富的云安全的服务。

第三,统一资源池。Openstack N版本已经能够通过统一的API对虚拟机、容器、金属进行统一的控制。但是他没有办法实现这三种资源池的转换。他们在Overlay的实现上是不同的,你要实现不同资源池的自动转换,必须要有混合Overlay,新华三集团是比较早的提出这种概念,把不同的VTEP统一起来,作为增值网关提供出去。为什么统一资源池需要支持混合Overlay来做呢?因为一个虚拟机是用VSIWTCH来做的网关,如果要切换为裸金属,必须把overlay网关上移到硬件交换机上,只有混合overlay才可以解决这个问题。根据需求,我的网关可以随时切换,可以动态的接入不同的虚拟网。原来虚机是属于租户A的,你这个时候首先转换为裸金属,然后属于租户B,同时要接入到另外一个虚拟网里面。这个需求来源于我们客户的调研,我们在一个省去进行调研,他们是进行物理服务器来做大数据,他们还有一些虚拟化的环境为客户提供公有云的服务。当我需要一个大数据分析的时候,我必须快速的调动资源,我必须实现虚拟化资源池跟裸机资源池的转化,这些就是客户的需求,华三通过混合云的方案,在云平台上提供多种异构资源池、统一资源池,并且提供异构资源池的转换。这是我们云网融合第三个功能,统一资源池。

第四,超大规模分级云。通过引入Cell机制引入了计算领域超大规模弹性扩展能力,但是对于网络如何满足这个需求?是Openstack要想突破规模部署瓶颈的关键问题。如何突破呢?华三在分级云架构里面提出分级控制器,第一级是网络编排控制器。第二个是分布式集群,部署在单中心的,NO控制器是部署在多中心之间的。VCFC集群目前支持五万台的规模,我们在这上面有非常强的积累。昨天我们大会同时进行了ONF控制器性能测试的认证,主持人提出来,华三是国内唯一一家通过ONF控制器性能测试的厂商。据测试负责人说,华三的控制器是开源控制器的性能无法比拟的。它的性能是开源控制器的10倍以上。正是由于华三在这个方面充分的积累,真正为客户提供高性能的云计算网络。超大规模分级云架构的组合,我们在单中心里面,通过Openstack的Nova Cell提供超大部署,同时通过VCFC提供网络层次的高性能网络能力。在DCI领域,我们通过多Region和华三的EVI2.0,实现资源池的打通。我多中心我们通过云OS分级云和NO编排控制器来实现。我们真正在云网融合三联架构中实现超大规模分级云的方案。

第五,云网融合架构3.0核心就是ICT超融合。业界超融合方案也比较火。第一代超融合是虚拟化和分布式存储。第二代是计算、存储和网络的融合。华三的超融合是基于华三在ITCT领域的积累,让CT赋能IT,提供虚拟器、虚拟化、分布式存储、云平台集成的方案。我们的NFVI已经可以提供VBras的场景,他是基于电信级实时虚拟化的技术。同时满足无限扩展能力,真正实现一箱即云。

第六,云网人工智能。我们能够搜集从终端到网关到计算安全相关的性能和相关的运用。能够把这些信息都提取出来,包括信息状态、流量、日志、配置,这些都是IT的大数据。华三有自己的大数据平台,能够提供数据处理和存储,能够从数据采集到数据清洗到数据转换,以及数据的大规模海量存储。在这个基础上我们提供IT的大数据分析,包括网络、安全、应用、通过机器学习来实现故障的自动诊断和自动化运维。最终通过负反馈的机制控制云平台和VCF控制器,实现对这些网络和云应用的智能调度,从而真正实现云网和云智能。这一块我们刚刚起步,还在深入的研究,我们也希望跟业界一起探讨这一块的发展。

我们讲两个案例。第一个是招商银行。招商银行通过我们的开源商用解决方案,一个实现IDC统一调度,第二,云统一运维。第三,云业务自动化。能够针对云计算里面的不同业务来实现针对不同级别的IT调度,同时实现虚拟化网络的统一管控,同时把VMware的虚拟化实现业务的统一纳管。

第二个案例是我们在河南卫生云的案例,河南卫生云是真正的超大规模的云计算案例。它是由一个省级云中心,加18个地市节点组成。通过分级云把各地市的卫生云进行统一规划管理,通过省级云平台,把这些业务能够实现自动化的部署,能够真正做到统一的管理,同时能够实现分权分域的资源调度。

我今天两个主题,一个是开源商用解决方案,一个是云网融合架构3.0。开源商用解决方案是为中小客户开启开展落地之门,能够真正为中小客户快速的借鉴非常有实践经验的客户架构,实现他们在自己数据中心云架构的快速落地。第二,云网融合架构3.0,希望为大型客户真正实现超大规模云计算智能化,通过这两个解决方案的融合,我们同时为中小客户和大客户提供云计算的差异化解决方案,真正提高中国云计算网络的发展。谢谢大家!


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/18203.html
分享到:
1
相关文章
2023年了,OpenStack仍是第三大开源项目
On-Prem vs. Colocation vs. Cloud vs. Edge 的利与弊
2021年十大云计算发展趋势
大规模SDN云计算数据中心组网的架构设计
ovs小tag实现OpenStack大网络
干掉微软、赶超亚马逊,阿里的下一个十年

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于16-12-08
1