- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
在虚拟化、云计算、大数据等技术的发展下,数据中心业务租户数量急剧膨胀、虚拟机迁移范围日益扩大、数据中心安全需求日益增加。随着数据中心网络承载业务日趋多样化和复杂化,当前的基础网络架构越来越难以满足上层应用的需求,已经成为数据中心业务发展的瓶颈。而网络虚拟化则是已经证明的解决当前瓶颈最重要的技术手段,为此H3C推出了第一款支持网络虚拟化的分布式虚拟交换机S1020V。
H3C S1020V是H3C公司面向企业和行业数据中心虚拟化环境推出的一款智能软件交换机产品,适用于H3C CAS虚拟化软件,并能与VMware、XEN以及开源的KVM等虚拟化系统紧密集成,为虚拟机提供功能增强型的分布式虚拟交换能力。H3C S1020V还提供了高可靠的集群功能,通过多台控制器集群,可以控制数万台虚拟化主机,在其上建立超大规模分布式虚拟交换机,进而构建一个超大规模的虚拟网络。同时,集群支持主控制器的高可靠性,当主用虚拟交换机控制器发生故障时,备用虚拟交换机控制器可代替主用虚拟交换机控制器进行工作,提高了数据中心业务可靠、安全、高效的不间断运行的能力。
H3C S1020V虚拟分布式交换机将集群内所有主机服务器上的虚端口全局统一编排,并且和下挂虚拟机网卡一一对应,无论虚拟机迁移到哪台主机服务器上,其虚拟网卡对应的全局唯一编号都保持不变,并且可实现对所有的全局虚端口的流量统计和状态监控,全局最大支持超过10万个虚端口。
H3C S1020V除了支持VLAN封装外,还支持VXLAN标准的封装技术,其主要应用价值如下:
虚拟网络和物理网络的解耦合,在虚拟网络中便捷地扩展业务;
突破隔离网络的4K限制,虚拟网络的数目最多可扩展到16M;
支持虚拟机跨三层物理网络的迁移;
通过虚拟化的网络,降低了物理承载网络的要求,保护客户的投资。
H3C S1020V不仅包含虚拟交换机的基本转发功能,还支持强大的网络管理功能及丰富的网络策略:支持虚拟网络(Network)和虚拟端口(Port)的创建、子网(Subnet)的配置以及虚拟路由器(Router)功能,用户可以把不同虚拟网络的子网联接到同一台虚拟路由器上,实现不同虚拟网络之间的跨三层转发。同时可在虚拟交换机上配置大量网络策略,整个控制器集群支持10万个以上的QoS策略以及超过2000个的安全策略,当虚拟机上线的时候,系统会动态、智能地将网络策略绑定到虚拟网卡上,实现网络策略与迁移同步跟随,满足对虚拟机业务的安全监控功能。
网络模型关系图
租户内不同子网之间的L3转发可以直接由S1020V完成,无需经过物理(或虚拟)网关,实现跨网段的最短路径转发,大大降低核心设备的压力。
传统的服务链配置复杂,需要手工配置策略路由进行引流,服务链无法自动化部署。通过H3C S1020V可以解决服务链部署难的问题,在业务入口(虚端口)处通过在报文中添加Meta data头来进行服务链封装,具体过程如下:
在网络的入口定义流分类规则识别出要经过服务链的数据流,并在报文中插入Meta data;
Meta data中包含报文要经过的服务节点的IP地址以及经过顺序,即定义了服务链;
插入Meta data之后的报文再根据Meta data中定义的服务节点地址和顺序再次进行外层VXLAN的封装后进入物理网络;
报文按顺序经过物理网络以及虚拟网络并到达相应的服务节点。
H3C S1020V自身强大的智能安全防护功能可以对虚拟机流量进行全面的安全监控:一方面从网络的边缘深度监控虚拟机的行为和流量特征,且支持IP和ARP报文的IP/MAC绑定防欺骗功能,另一方面可以随虚拟机的迁移而动态迁移安全策略。
H3C S1020V可兼容多个虚拟化管理平台,除了支持基于H3C CVK的虚拟化管理平台外,还支持KVM等业界主流的虚拟化平台,可跨越不同虚拟化平台完成VXLAN网络部署,扩展性和兼容性极好,适合进行大规模跨虚拟化平台的部署。
H3C S1020V在控制平面和转发平面都遵循着高可靠性设计,可确保整个数据中心业务系统长期、稳定、高可靠地运行。H3C S1020V的控制平面采用集群技术,集群分为多个区域,每个区域的成员互相备份,发生故障时相同区域内的另外一个控制器会立刻接管所有的故障业务,以保证业务的高可靠性。在S1020V上默认配置主控制器和备控制器的IP地址,当主控制器down掉之后会立刻切换到备控制器,确保业务的可持续性。
单个H3C S1020V的性能可达到业界的优秀水平,而通过分布式集群部署可以使得集群内的所有S1020V都分布式地参与报文转发,进而使得整个集群的转发容量可高达几十Tbps以上;同时在控制器上,集群内所有的控制单元分布式地完成所有管理报文和部分业务报文的处理,符合当今互联网Scale-out的IT体系架构,因此从架构上保证了H3C S1020V虚拟交换机对于业务处理的超高性能。
H3C S1020V在实际的部署中会包含大量的主机服务器和控制服务器,如果逐台进行管理,势必会带来部署的困难。因此H3C S1020V采用统一IP进行简化管理,对外管理呈现的是统一的IP地址,管理软件只需通过一个IP地址进行管理、运维和部署。
H3C S1020V在控制平面和转发平面之间采用负载均衡技术,通过一定算法将所有服务器主机相对均匀地分担到所有控制器集群成员上,整个虚拟网络可支持高达10万台以上的虚拟机。此外,H3C S1020V虚拟交换机可以动态调整服务器的数量和集群内控制器的数量,实现业务的随需而动。
H3C S1020V在设计上遵循OpenFlow标准体系架构,支持控制平面与转发平面分离的可编程网络技术。
H3C S1020V产品系统架构
其中:
S1020V安装和运行在虚拟化服务器上,是Hypervisor内核的一部分,能够完全取代原有虚拟交换机的功能。
从定位上看,S1020V相当于OpenFlow标准中的OpenFlow交换机,扮演数据转发平面的角色,实现虚拟网络端口的流量控制与转发。S1020V接收到数据包后,首先在本地的OpenFlow流表中查找转发目的端口,如果没有匹配,则把数据包转发给控制器,由控制层决定转发策略和转发端口。
部署在多个Hypervisor上的S1020V组成一个跨物理主机的分布式软件虚拟交换机。当虚拟机发生迁移的时候,虚拟网卡上的网络策略能够在各个服务器上同步。
H3C S1020V虚拟交换机与H3C VCF控制器集群、H3C物理交换机、H3C虚拟路由器等,按照如下组网,可以形成整套Overlay的虚拟化网络解决方案。
H3C S1020V虚拟交换机典型组网拓扑
在合适的位置部署交换机,包括普通接入交换机、VXLAN L3网关交换机,VXLAN L2网关。
每台虚拟化服务器上都安装VMware、XEN、KVM或H3C CAS的虚拟化软件,以集群的方式进行管理,共享后端存储。
虚拟化管理平台VMware vSphere、H3C CAS CVM或OpenStack、H3C VCF控制器、网络管理平台都部署在管理中心。
在CAS虚拟化环境下,系统管理员登录H3C CAS虚拟化管理平台,对数据中心基础设施进行管理与监视,包括集群高可靠性管理、VM的创建和删除、启动和关闭、克隆和迁移等操作、以及虚拟网络关联等。在KVM虚拟化环境下,系统管理员也可以通过OpenStack实现对VM的管理功能;在VMware虚拟化环境下,系统管理员也可以通过vCenter实现对VM的管理功能。
网络管理员在H3C S1020V上构建虚拟网络架构,包括Network、Subnet、Router以及网络和安全策略资源,并将配置保存在其数据库中。
在创建、启动和迁移VM时,H3C S1020V上获取VM接口对应的网络策略信息,并将这些策略应用到S1020V的虚拟端口上。
集成在虚拟化软件中的S1020V模块完成虚拟机业务流的转发,对于无法匹配到目的端口的数据流,上送到H3C VCF控制器模块,由控制器决策数据流的处理方式。
项目 | 描述 |
H3C S1020V-虚拟交换机-纯软件(DVD) | 必配 |
H3C S1020V-1个物理CPU | 选配,含1个物理CPU |
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
