新开思软件 >> 中文版 | 英文版  
解决方案
  终端安全解决方案
       文件透明加密
       桌面终端安全
       移动存储管理
       内网安全管理
       IT资产管理
       上网行为管理
       文档安全整体解决方案
  新开思系统集成解决方案
       数据中心解决方案
       网络解决方案
       数据云解决方案
       物联网解决方案
       虚拟化解决方案
  网关安全解决方案
       飞塔安全解决方案
       山石网科安全解决方案
       JUNIPER安全解决方案
       天融信网络安全解决方案
       H3C新网络架构解决方案
       新开是信息安全解决方案
  新开思推荐方案
       企业容灾备份解决方案
       企业邮件安全解决方案
       企业IT运维管理解决方案
       企业无线覆盖解决方案
       企业网络防病毒解决方案
       移动设备安全接入解决方案
 解决方案 > 网关安全解决方案 > H3C新网络架构解决方案
H3C华三新IT网络结构VCF

当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张,随需交付,应需而动。在此过程中,如何更好地部署云应用,实现各种终端基于安全策略获取相应的应用服务,成为企业IT管理人员重点关注的内容。

H3C VCF(Virtual Converged Framework)虚拟融合架构解决方案,则成为新IT的解决之道。VCF架构自下向上分为三个层面(如图1所示)。

1. 基础架构层

基础承载层包括端点、网络、计算、存储的基础设施,涉及企业IT基础架构的全部设施(如图2所示),在网络部分不仅包含的传统网络,也增加了新网络技术如OpenFlow、NFV、Overlay;终端实现了从传统PC到智能终端(Apple IOS、安卓、Windows 8)的管理;数据中心部分包含服务器及其Hypervisor系统、存储、网络的集成和整体交付。

图 2 VCF基础架构层

2. 融合控制层

融合控制层包括VCFC、VCF-EIC、VCF-CAS(如图3所示),分别实现对网络、终端、云计算的软件定义。

图 3 VCF融合控制层

其中,VCFC是H3C SDN Controller,提供了对传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持和网络集中控制,更重要的是提供了基于OF的各种SDN APP,实现SDN的价值,如:软件定义的L2、L3、QoS、TE转发APP、Overlay转发APP、服务链APP、SDN APP的大规模集群架构,以及基于VCF Controller SDK的第三方APP。

VCF-CAS实现了云计算的软件定义,实现VM的创建、迁移、克隆、快照等集中管理功能。

VCF-EIC实现了终端的软件定义,实现对终端(不仅限于设备,还包括iNode、iOS等软件)的安全认证、健康检查、MDM(Mobile Device Management)、MAM(Mobile Application Management)的集中管理(MAM可以根据策略实现应用在终端的推送和擦除)。

3. 资源管理层

资源管理层实现面向端点/用户/应用的资源虚拟化,对计算、存储、网络等资源的统一自动化编排,以及资源的按需交付、应需而动(如图4所示)。

基于OpenStack,原有的H3C iMC平台在实现网络业务编排的同时,可以支持计算、存储、数据库、安全、DNS等各类资源申请、管理以及业务编排,并且提供完善的自服务门户,为企业IT基础设施建设提供全套的运维、服务、管理、监控服务。

图 4 VCF资源管理层

基于资源管理层,提供Open API,支持基于iMC VCF SDK的第三方APP,支持第三方软件对接,支持应用联动需求。

二、 企业IT基础架构的VCF实践

当前企业正逐步从“企业信息化”走向“信息化企业”,信息化企业的一切经营活动都是基于各种业务系统开展的。而企业IT基础架构是整个业务系统的核心支撑,企业IT基础架构的发展和演进会依次走过标准化、虚拟化、自动化、业务驱动这几个阶段,最终完成向企业私有云模式的转变(如图5所示)。

图 5 企业IT基础架构演进路线

H3C VCF通过软件定义架构,实现了应用在IT系统(服务器、存储、网络、终端系统)的智能化、自动化的协同部署,实现更加高效、便捷的新IT架构(如图6所示)。

图 6 VCF给企业IT基础架构带来的变化

如图7所示,“设备、控制、平台、门户”这不同的维度帮助用户完成一次转型,即向IT应用在终端、网络、云的端到端部署、以及向企业IT门户等不同层次的转型

图 7 VCF架构下的企业IT基础架构

通过H3C VCF Controller,企业IT基础设施建设可以明确面向应用的统一策略控制点,提供完整的网络策略控制,囊括终端接入控制、VM接入控制等策略,还能提供L4~L7服务链的部署策略,这样应用部署、安全部署、VM部署等都需要从VCF Controller获取profile/策略,不仅实现面向网络、计算、存储部署策略的集中控制,还能为上层应用提供统一的策略入口和控制点。

基于华三 VCF架构,企业的IT基础架构能实现向终端、网络、云的软件定义转型,具备网络、计算、存储、安全、应用等各类资源统一申请、管理、业务编排、自服务门户等功能,完成企业IT向企业私有云的演进。

返回
Copyright © 2005-2023  Shenzhen Newcase Information Technology Co.LTD   深圳市新开思信息技术有限公司   版权所有
IP-Guard咨询热线:13828814080  QQ:97211425  地址:深圳市南山区粤海街道科技园社区科技路1号桑达科技大厦17楼1705  E-mail: liuxj@newcase.com.cn 
          官方微信公众服务号:sznewcase  粤ICP备05139255号