华三荐读 ：《基于SDN+Overlay的虚拟私有云实现》

　　虚拟私有云（VPC，Virtual Private Cloud），是基于虚拟化技术实现的供企业自己使用私有云平台，它将网络、安全、存储、计算等一系列虚拟资源进行组合，供企业用户按需使用。随着数据中心的集中化，越来越多的大型企业倾向于使用虚拟私有云部署企业内部IT系统。

　　以SDN、Overlay等技术为支撑VPC方案，具备云化管理和运维、产品形态软件化、网络功能虚拟化、网络控制集中化等技术特征，能实现云端管理运维、高度开放、海量租户、网络灵活自定义、资源随需而动、虚机迁移自跟随等多种业务需求。VPC方案主要包括下面三种关键技术。

　　云平台是企业云运维的核心系统，它主要基于基础设施虚拟化来实现资源池化，并融合企业所需的多种服务流程为企业用户提供安全便捷的IT服务应用。

　　OpenStack是目前最热门的开源云平台，其最核心价值是基于开放API和完全解耦的模块化系统架构设计思路，因此OpenStack系统具有良好的开放性与兼容性。单独的OpenStack无法承担企业IT云平台商用建设，商业Cloud OS一般使用OpenStack作为云服务中间件来衔接各功能模块构建企业IT基础设施云平台。

　　Overlay技术可以使用户原始数据通过路由转发，不再受二层网络限制，因此具备良性大规模扩展能力。VXLAN技术是目前市场上主流的Overlay技术。

　　Overlay网络使物理网络虚拟化、资源池化，是实现云网融合的关键。把SDN技术和Overlay网络结合使用，把SDN控制器作为Overlay网络控制平面的控制器，这种方式更容易把使网络与计算组件整合，是网络向云平台转变的理想选择。

　　本文以 H3C VPC方案为例详解VPC平台该如何搭建。

　　如图1所示，VPC的整体架构自顶向下主要包含H3Cloud OS云管理平台、计算存储虚拟化管理系统和VCFC控制器分布式集群，以及底层由NFV虚拟网络单元或经典网络设备构建的VPC网络。其中，H3CloudOS云管理平台实现对网络、计算、存储、安全等资源的统一管理；计算存储虚拟化管理系统（H3C CVM/vCenter等）负责计算存储虚拟化管理；VCF控制器分布式集群实现对底层网络、NFV资源的集中管理，虚拟网络单元和经典网络设备承担网络转发功能。

　　如图2所示，H3Cloud OS云管理平台是H3C基于自己深厚的IT基础架构和运维管理支撑经验、专业的IToIP解决方案、融合的云计算服务模式、全面的SaaS、PaaS、IaaS层对接能力而构建的综合性云管理平台，它让政府、企业更专注于自身的职能和专长，从复杂的传统机房管理中解脱出来，改为享受专业的云服务商提供的服务，它具备以下多种优势：

　　提供云主机、云硬盘、云防火墙、云负载均衡、云数据库、云应用、云网盘、弹性IP、虚拟数据中心等丰富多样的云服务，而且支持根据用户的需求进行灵活裁剪。

　　云用户通过自助服务门户可以完成所有云资源的申请、使用、配置、修改、销毁，还可以通过自助服务门户完成查看所申请云资源的使用情况、性能状况、审批流程、操作日志、计费信息等。

　　H3Cloud OS云管理平台基于Openstack架构实现，在继承了H3C软件产品的成熟、稳定、商业化程度高的基础上，也同时拥有Openstack架构灵活、扩展性强、开放性和兼容度高的特点。同时它还对OpenStack的深入改造，实现了与H3C物理防火墙、LB等网络设备的对接，以及对H3C CVM虚拟化软件和VMware的支持。

　　支持多级云服务审批，可以使用业务流程控制手段对行为的过程和结果进行有效监管和控制，并提供行为审计；支持定制流程模板，使用独立的流程审批平台，对服务申请进行审批。

　　具备强大的管理能力，支持统一资源管理、存储管理、计算管理、安全管理，同时还可以提供丰富、多维度的统计和趋势分析报表。

　　H3Cloud OS云管理平台平台是一个开放的云管理平台，它除了兼容Openstack的API接口外，还提供涵盖IaaS、PaaS/SaaS三个层面的REST API接口供第三方开发部署。

　　H3Cloud OS云管理平台云平台的安装包中内置OpenStack安装文件，支持OpenStack和云平台的一体化自动化部署，将云平台的部署时间从几天缩短至几小时。同时支持自动化部署在没有做虚拟化的物理服务器上，并提供高可用HA部署方案。