云彩虹（Cloud Rainbow）解决方案，是解决企业在多级架构下对云资源的部署与管理问题的综合性解决方案，也是H3C多产品、多技术融合的方案总称。

 

文/丁劲峰

随着云计算在国内的发展，越来越多的政府和企业正在计划或已经开始将自己的应用迁移至云计算资源池内。但不同的企业由于受自身企业规模、IT建设成熟度、企业组织架构、业务务架构模型等因素的影响，面临的问题不尽相同，总结可分为如下三类：

中小型企业

企业分为两级组织架构，分别为总部与分支机构，总部建设有简单的数据中心，业务以总部集中处理为主，分支机构部署少量计算资源完成个性化业务，无专职的IT管理人员。业务的快速扩展带来分支机构的增多与链路的扩容。

面临的主要问题：分支机构复制带来的重复投资、广域网链路费用的增加、分支机构IT资源的难管理等问题。

大型企业

企业分为三级组织架构，分别是总部、区域中心和分支机构。一般在总部已建有健全的数据中心，业务为仍以集中处理为主，但区域中心有独立部署的业务及相应的软硬件资源，有专职的管理人员或团队。

面临的主要问题：数据中心的业务弹性扩展、区域中心的业务数据备份、IT管理与业务审批的低效等问题。

集团或跨国公司

多级组织架构，IT建设较为成熟，已建有两地三中心或多地多中心，不同的数据中心侧重处理不同的业务，业务覆盖全国甚至海外，广域网带宽充足，IT信息环境复杂。

面临的主要问题：多级多中心之间的资源调度与协调、多厂商多平台之间的兼容性、多级组织架构下可编译的资源管理模式等问题。

实际上，企业云计算的建设与改造会涉及到多平台、多地域、多级资源。面临如IT投资预算、建设模式（自建或租赁）、技术储备、数据风险等更多的影响因素。如何综合考虑企业IT的各种因素并找到合适的解决方案并非易事。要想找到百分之百匹配的解决方案不现实，通常80%匹配的解决方案加上20%的二次开发与持续的技术支持，是解决企业IT多级云资源部署与管理的办法。

一、 云彩虹解决方案及其应用分类

实现企业多级云资源的部署和管理，可以打破IT资源与业务只能本地部署的局限性；通过跨区域的备份与迁移提升业务的连续性；为企业提供全局性的IT资源管理视角。H3C提出通过云彩虹（Cloud Rainbow）解决方案帮助企业快速实现IT多级云化的建设与改造。针对企业的不同情况，云彩虹可分为五类应用场景（如图1所示）。

http://www.h3c.com.cn/res/201309/03/20130903_1665706_image001_796514_30008_0.png

图1.云彩虹的5个应用场景

混合云彩虹：企业既有自建的私有云，又从第三方公有云租赁部分云资源，双方之间的资源部署与管理。

私有云彩虹：企业私有云内不同数据中心（同城或异地）之间的云资源部署与管理。

分级云彩虹：企业私有云内数据中心与区域中心之间云资源部署与管理。

内部云彩虹：企业私有云内部署多种虚拟化平台或资源池，在不同云资源间的协调与管理。

分支云彩虹：企业私有云内区域中心与小型分支机构的云计算资源的部署与管理。

企业IT信息环境不同，对云资源的部署与管理的需求也不同，云彩虹方案适用于不同企业多级云资源的部署与管理，企业应依据自身的IT信息环境，选择合适的具体的云彩虹解决方案。此外，云彩虹解决方案也支持用户需求的定制开发。

二、 多级云资源的部署与管理实践

1. 案例简介

某集团企业，在北京、广州两地建有异地灾备数据中心，其中北京建有同城灾备中心，两个数据中心采用DWDM波分设备互联，同城数据中心实现了业务双活。广州与北京两地中心采用异步复制技术实现异地灾备，与北京两个数据中心各有一条622M POS链路连接，部分业务采用主机托管的方式租赁了第三方的计算资源。由于业务覆盖全国，因此在每个省建有分公司，省分公司设有区域数据中心，分别通过三条155M POS连接至北京数据中心和广州灾备中心。近期已进行过扁平化架构优化，所有省内地市县机构业务上收至省分公司的数据中心，但地市县内仍有部分个性化业务无法上收，因此在在某些地市县仍有少量的服务器（如图2所示）。

http://www.h3c.com.cn/res/201309/03/20130903_1665707_image002_796514_30008_0.png

图2.某集团企业网络架构

集团计划开始云计算的建设，按至底而上的建设原则，规划将分四个步骤进行：

找一家省分公司进行试点，单个区域数据中心内所有的云计算资源的部署与管理；

省分公司与北京数据中心之间、各省分公司之间云计算资源的部署与管理；

“两地三中心”之间的云计算资源的部署与管理；

企业原有部分业务采用租赁资源，现第三方公有云提供更有竞争力的价格与云计算资源，计划将业务迁移至第三方公有云内，并考虑私有云与公有云租赁资源之间的部署与管理。

2. 省分公司内部云资源的部署与管理

省分公司内部云资源与管理首先考虑的是统一管理，因为下级组织只有业务部门，基本上不会有专职的IT管理人员，此外省内下属分支机构地理分布广、数量众多，不实现集中管控对省分公司的IT管理团队来说是个巨大的挑战。其次要考虑带宽合理化利用，从地市县至省分公司区域数据中心带宽只有2～10M，带宽使用不均，上班时间高峰到90%，晚上基本空闲，通过监控流量发现每次病毒升级、补丁分发时会造成网络拥塞。最后要考虑尽量减少需要管理的分支机构IT设备，如果每个分支机构减少一台设备，几百个分支机构的减少总量对于IT管理与投资来说都是很大的效益。

方案：分支云彩虹（云点）

http://www.h3c.com.cn/res/201309/03/20130903_1665708_image003_796514_30008_0.png

图3.云点逻辑架构

如图3所示，分支机构的IT设备通过整合变成云资源，统一由省分公司进行部署与管理，分支机构可以看作是省分公司的云资源扩展的一个“点”，因此也可称之为“云点”。企业在将省分公司数据中心和各分支机构的服务器虚拟化后构成企业跨地域的统一云资源平台，由省分公司数据中心内部署的云管理平台进行统一管理。企业业务由云管理平台统一推送到各分支机构，实现各分支机构的统一业务部署和管理。

利用H3C OAP (Open Application Platform,开放应用平台)将服务器和分支路由器集成在一起，OAP插卡相当于一个小的x86架构服务器， MSR路由器上集成的OAP插卡作为企业云计算资源平台的前端延伸。OAP插卡在出厂时已经预装了H3C CVK（虚拟化内核平台）虚拟化计算环境，当插卡随MSR路由器启动后，即可以自动成为一个虚拟化的计算平台。一台路由器集成了计算、存储、网络资源虚拟化，进一步简化了分支机构的IT架构。

在MSR 的插卡服务器上部署了虚拟化软件，划分为多个虚拟机，将IT管理类的应用推至分支机构前端，例如Lync（Microsoft Lync是目前大中型企业广为部署的统一通信产品）或WSUS（Windows Server Update Services微软的服务器升级服务），将需要部署的IT类服务器打包成镜像文件，在晚上非工作时间通过云管理平台推送至分支机构的插卡服务器上，实现本地升级服务减少广域网带宽的消耗，也可以将支持分布式的业务系统或支持分支备份逃生的类似业务应用推送至分支机构前端，在分支机构至区域数据中心链路发生故障里实现本地访问，不影响本地业务的正常运营。

3. 省分公司区域中心与总部数据中心之间云资源的部署与管理

省分公司与总部数据中心之间的云资源部署与管理首先要考虑的两级平台的对接，要实现两级平台之间的IT管理与业务审批流程。其次要考虑省分公司数据中心内云资源数据的备份与恢复，最后需要考虑省分公司数据中心是云资源的弹性扩展，当本地云资源不够用时，能够灵活地将业务扩展至总部的数据中心。

方案：分级云彩虹

云资源的创建与对接

总部云管理平台为省分公司创建一个公共云资源池，为每个省分公司创建账户，将公共云资源池分配给下级云使用（包括计算、存储、网络资源等），省分公司利用已分配的账号创建外部资源池，完成省分公司与总数据中心之间的对接（如图4所示）。

http://www.h3c.com.cn/res/201309/03/20130903_1665709_image004_796514_30008_0.png

图4.外部云资源的创建与对接

云资源的申请与审批

省分公司下属业务人员登录至用户自助服务门户，通过自选式的虚拟模板申请业务主机，此云业务流程审批至区域数据中心的IT管理人员，IT管理人员判定该申请是否合理、区域内数据中心云资源是否够用，如本地资源池不够用则部署至外部云资源池（即总部数据中心的公共云资源池）。

云资源的备份与恢复

考虑到省分公司的数据中心有大量业务虚拟机和数据需要灾备，总部已为省分公司创建了公共云资源池，可以通过云管理平台实现云备份与云恢复。

省分公司IT管理人员创建备份计划，指定在非工作时间段内对在线的虚拟机进行分批次的复制，第一次实施完全备份，后续实施增量备份。当省分公司数据中心服务器出现故障时，通过云管理平台指定虚拟机实施快速恢复。（如图5所示）

http://www.h3c.com.cn/res/201309/03/20130903_1665710_image005_796514_30008_0.png

图5.云资源的备份与恢复

云资源的弹性扩展

在省分公司业务突增或由于特殊活动造成本地云资源匮乏时，省分公司的IT管理人员可有计划地将部分业务迁移至总部数据中心的公共资源池运行，如果是新增加的业务主机可选择直接部署于总部数据中心的公共云资源池，或者通过将已实施备份的业务主机在公共资源池解压并启动，同时关闭本地云资源池内的业务主机。通过基于智能DNS解析的GSLB（全球负载均衡设备）或者手动健康路由注入（RHI）实现访问的切换。

4. “两地三中心”之间的云计算资源的部署与管理

“两地三中心”之间的云计算资源的部署与管理首先应区别化对待，北京两个数据中心为同城且有DWDM互连，可以采用一套云管理平台分布式架构，北京与广州距离远而且带宽不足，需采用另一套云管理平台。其次数据中心内业务环境复杂、设备品牌各异，需要考虑多虚拟化厂商、多管理平台之间的统一部署与调度。最后，总部数据中心管理的部门众多，通常审批流程长、资源部署复杂，需要可编排的管理工具对虚拟的IT资源进行管理，编排后得到的服务模板需要具有快速部署、动态调整、重复使用的能力。

方案：私有云彩虹

同城数据中心的云资源部署与管理

北京两个数据中心基础环境具备分布式双活的条件，可以在正常模式下协同工作，并行的为业务访问提供服务，实现了对资源的充分利用，避免一个或中心处于闲置状态，造成资源与投资浪费，通过资源整合，多活数据中心的服务能力往往高于主备数据中心模式。此外在一个数据中心发生故障或灾难的情况下，其他数据中心可以正常运行并对关键业务或全部业务实现接管，达到互为备份的效果，实现用户的“故障无感知”。

采用分布式双话数据中心架构，云资源的调度可以跨越两个数据中心，运维管理可以基于全局，两个数据中心间实现有机结合与资源共享，逻辑上可以视为一个全局的大数据中心。（如图6所示）

http://www.h3c.com.cn/res/201309/03/20130903_1665711_image006_796514_30008_0.png

图6.同城数据中心云资源部署与管理

要实现虚拟机与数据在两个数据中心之间vMotion(迁移)，两个数据中心之间必须有二层链路，如果是三层链路，则需要MAC over IP技术支持，比如H3C的EVI技术或者思科的OTV技术，通过在IP网络上动态构建二层隧道，实现以太网VLAN的跨数据中心部署。这种技术不依赖物理层技术和数据链路层技术，只要网络层IP可达，则VLAN就可顺势扩展。

当一个数据中心里的业务虚拟机资源利用率达到阀值时，可以利用H3C的DRX（动态资源扩展）技术（如图7所示），快速克隆出多个虚拟机并向前端负载均衡设备主动注册，克隆出来的虚拟机可以位于本地或另一个数据中心内，实现两个数据中心云资源的灵活调度，当业务虚拟机利用率落至指定的阀值时，可自动删除虚拟机实现资源回收。

http://www.h3c.com.cn/res/201309/03/20130903_1665712_image007_796514_30008_0.png

图7.DRX（动态资源扩展）

 

异地数据中心云资源部署与管理

北京与广州之间采用两套独立的云管理平台，实现灾难发生时最少宕机时间灾难恢复。由于北京与广州的网络延迟超过了虚拟机vMotion的限制，因此中心之间不会做任何迁移。两个云管理平台负责管理本中心内的云资源。（如图8所示）

http://www.h3c.com.cn/res/201309/03/20130903_1665713_image008_796514_30008_0.png

图8.异地数据中心云资源部署与管理

日常部署中，广州与北京数据中心之间通过云管理平台将虚拟机执行预定备份计划，通过调用存储复制软件实现数据远程复制。当灾难发生时，由云管理平台启动执行灾难恢复计划，按流程化逐步实现备份业务虚拟机启动或接管、存储切换、网络路由优化、主机DNS解析、用户访问切换等，以自动化的流程替代手工操作，减少灾难恢复的时间与手工操作出错的概率。

方案：内部云彩虹

企业总部数据中心由于业务部署的需要存在多虚拟化平台的环境时，各虚拟化平台之间的云资源需要通过一个云管理平台实现相互调用，将各虚拟化厂商虚拟机与网络的感知与连接统一实现国际IEEE组织的标准802.1QBG（VEPA），完成各虚拟机格式的转换与部署，实现统一云管理平台对各虚拟化厂家虚拟机的部署、管理与监控。H3C是通过CAS平台完成对VMware、XEN、Hyper-V的管理。

为简化总部数据中心的IT云资源管理，通过云管理平台内业务编排工具对IT虚拟化云资源进行业务编排，生成用户业务需要的IT资源，如虚拟服务器、虚拟存储、虚拟网络、虚拟网线、虚拟路由器、虚拟防火墙、虚拟负载均衡设备等。在云资源管理平台中，IT资源是以服务目录的形式向外发布，服务目录是由各种已发布的服务模板组成的目录，通过服务目录可以解决IT资源作为服务的供给问题，用户可以通过服务目录浏览、申请自己需要的服务（如图9所示）。

http://www.h3c.com.cn/res/201309/03/20130903_1665714_image009_796514_30008_0.png

图9.多级组织架构下的业务编排

通过云管理平台中的业务编排工具，结合云管理平台的服务目录，用户不但可以自助申请一台虚拟机，也可以自助申请一个虚拟数据中心，这样既减轻了总部IT管理人员的工作量，也提高了IT资源的使用效率和交付速度。

5. 私有云与公有云租赁资源之间的部署与管理

随着公有云建设的日渐完善，北京总部数据中心部分原租赁业务计划重新部署至第三方公用云平台。私有云与公有云之间云资源的部署与管理，首先考虑公有云管理平台与私有云管理平台的对接，其次需要对部署在公有云的业务虚拟机进行远程备份与恢复。最后需要考虑公有云与企业私有云采用的虚拟化平台不统一，需要实现两个虚拟化平台之间的格式转换与资源调度。

方案：混合云彩虹

企业计划将业务虚拟机部署至公有云资源池内，仍需要对业务虚拟机进行管理与维护，由于公有云采用的管理平台多为OpenStack类似开源环境，需要企业的云管理平台对其开放的API接口做二次开发，以实现企业私有云的云管理平台能够通过调用公有云提供的API接口完成虚拟机的部分管理与维护功能。对于部署于公有云内的业务虚拟机，通过云管理平台创建备份计划，并使用压缩技术定期将虚拟机备份至企业私有云内，在故障发生时，可以通过云管理平台执行快速故障恢复。

当准备部署至公有云的业务虚拟机计划上线时，可将新的业务在私有云内先行安装测试，测试完成后通过云管理平台内的工具转换成公有云虚拟化格式，发布至公有云资源池内。当部署于公有云的业务虚拟机需要撤回至私有云内时，也需要云管理平台支持相同的功能（如图10所示）。

http://www.h3c.com.cn/res/201309/03/20130903_1665715_image010_796514_30008_0.png

图10. 私有云与公有云的云资源部署与管理

 

三、 结束语

传统企业IT信息环境中，跨数据中心、跨地域的业务部署与管理一直是个难题，云计算的出现对这一难题带来技术上的可行性，目前国内大部分云计算建设都还处于单个数据中心内，对于跨数据中心、跨地域的云资源的部署与管理需求，将会随着云计算的快速发展而逐渐呈现。分级云资源的部署与管理，涉及到IT信息环境的网络、计算、存储、虚拟化、云管理平台等多个子系统，对相应的解决方案提供商来说，不仅要融合IaaS整个基础架构，还需要对企业的业务环境有深入的了解，才能契合企业的云计算演进之路。

 

附录：

H3C云彩虹解决方案包含的软件、硬件与服务：

http://www.h3c.com.cn/res/201309/03/20130903_1665716_image011_796514_30008_0.png

云就绪网络：包括H3C 12500-X、10500、5820V2、5100HI、IMC管理软件等产品，具备IRF2（智能弹性架构）、VCF（纵向虚拟化）、VEPA（802.1QBG）、MDC(设备1：N虚拟化)、EVI（跨站点二层连接）、TRILL、FCoE等云计算特性。

云服务器：包括R390（二路）、R590（四路）机架式服务器，B390（二路）、B590（四路）刀片服务器，C8000刀箱（支持16个半高刀片或8个全高刀片）。具备iLO智能管理引擎、VC（Virtual Connect）、FlexNet网卡等技术特性。

云存储：包括P5700系列iSCSI、FC等存储产品，具备跨站点同步/异步部署，精简配置、存储聚合等技术特性。

虚拟化软件：支持802.1QBG的虚拟化平台，支持VEPA、DRX（动态资源扩展）等云网融合的特性。

云管理平台：支持portal、openStack API、业务审批、跨平台管理，自动化业务编排等特性。

云服务：原厂集成服务与定制化服务，本地化的研发与技术支持，国内权威的认证培训。