當(dāng)前由云、網(wǎng)絡(luò)、終端組成的IT基礎(chǔ)架構(gòu)正經(jīng)歷著巨大的技術(shù)變革，傳統(tǒng)終端向智能化、移動化演進(jìn)，傳統(tǒng)IT架構(gòu)也向云遷移，實現(xiàn)計算資源的彈性擴張，隨需交付，應(yīng)需而動。在此過程中，如何更好地部署云應(yīng)用，實現(xiàn)各種終端基于安全策略獲取相應(yīng)的應(yīng)用服務(wù)，成為企業(yè)IT管理人員重點關(guān)注的內(nèi)容。

H3C VCF（Virtual Converged Framework）虛擬融合架構(gòu)解決方案，則成為新IT的解決之道。VCF架構(gòu)自下向上分為三個層面（如圖1所示）。

1. 基礎(chǔ)架構(gòu)層

基礎(chǔ)承載層包括端點、網(wǎng)絡(luò)、計算、存儲的基礎(chǔ)設(shè)施，涉及企業(yè)IT基礎(chǔ)架構(gòu)的全部設(shè)施（如圖2所示），在網(wǎng)絡(luò)部分不僅包含的傳統(tǒng)網(wǎng)絡(luò)，也增加了新網(wǎng)絡(luò)技術(shù)如OpenFlow、NFV、Overlay；終端實現(xiàn)了從傳統(tǒng)PC到智能終端(Apple IOS、安卓、Windows 8)的管理；數(shù)據(jù)中心部分包含服務(wù)器及其Hypervisor系統(tǒng)、存儲、網(wǎng)絡(luò)的集成和整體交付。

圖 2 VCF基礎(chǔ)架構(gòu)層

2. 融合控制層

融合控制層包括VCFC、VCF-EIC、VCF-CAS（如圖3所示），分別實現(xiàn)對網(wǎng)絡(luò)、終端、云計算的軟件定義。

圖 3 VCF融合控制層

其中，VCFC是H3C SDN Controller，提供了對傳統(tǒng)經(jīng)典網(wǎng)絡(luò)、OpenFlow網(wǎng)絡(luò)、Overlay網(wǎng)絡(luò)、NFV網(wǎng)絡(luò)的支持和網(wǎng)絡(luò)集中控制，更重要的是提供了基于OF的各種SDN APP，實現(xiàn)SDN的價值，如：軟件定義的L2、L3、QoS、TE轉(zhuǎn)發(fā)APP、Overlay轉(zhuǎn)發(fā)APP、服務(wù)鏈APP、SDN APP的大規(guī)模集群架構(gòu)，以及基于VCF Controller SDK的第三方APP。

VCF-CAS實現(xiàn)了云計算的軟件定義，實現(xiàn)VM的創(chuàng)建、遷移、克隆、快照等集中管理功能。

VCF-EIC實現(xiàn)了終端的軟件定義，實現(xiàn)對終端（不于設(shè)備，還包括iNode、iOS等軟件）的安全認(rèn)證、健康檢查、MDM（ Device Management）、MAM（ Application Management）的集中管理（MAM可以根據(jù)策略實現(xiàn)應(yīng)用在終端的推送和擦除）。

3. 資源管理層

資源管理層實現(xiàn)面向端點/用戶/應(yīng)用的資源虛擬化，對計算、存儲、網(wǎng)絡(luò)等資源的統(tǒng)一自動化編排，以及資源的按需交付、應(yīng)需而動（如圖4所示）。

基于OpenStack，原有的H3C iMC平臺在實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)編排的同時，可以支持計算、存儲、數(shù)據(jù)庫、安全、DNS等各類資源申請、管理以及業(yè)務(wù)編排，并且提供完善的自服務(wù)門戶，為企業(yè)IT基礎(chǔ)設(shè)施建設(shè)提供全套的運維、服務(wù)、管理、監(jiān)控服務(wù)。

圖 4 VCF資源管理層

基于資源管理層，提供Open API，支持基于iMC VCF SDK的第三方APP，支持第三方軟件對接，支持應(yīng)用聯(lián)動需求。

二、 企業(yè)IT基礎(chǔ)架構(gòu)的VCF實踐

當(dāng)前企業(yè)正逐步從“企業(yè)信息化”走向“信息化企業(yè)”，信息化企業(yè)的一切經(jīng)營活動都是基于各種業(yè)務(wù)系統(tǒng)開展的。而企業(yè)IT基礎(chǔ)架構(gòu)是整個業(yè)務(wù)系統(tǒng)的核心支撐，企業(yè)IT基礎(chǔ)架構(gòu)的發(fā)展和演進(jìn)會依次走過標(biāo)準(zhǔn)化、虛擬化、自動化、業(yè)務(wù)驅(qū)動這幾個階段，最終完成向企業(yè)私有云模式的轉(zhuǎn)變（如圖5所示）。

圖 5 企業(yè)IT基礎(chǔ)架構(gòu)演進(jìn)路線

H3C VCF通過軟件定義架構(gòu)，實現(xiàn)了應(yīng)用在IT系統(tǒng)（服務(wù)器、存儲、網(wǎng)絡(luò)、終端系統(tǒng)）的智能化、自動化的協(xié)同部署，實現(xiàn)更加高效、便捷的新IT架構(gòu)（如圖6所示）。

圖 6 VCF給企業(yè)IT基礎(chǔ)架構(gòu)帶來的變化

如圖7所示，“設(shè)備、控制、平臺、門戶”這不同的維度幫助用戶完成一次轉(zhuǎn)型，即向IT應(yīng)用在終端、網(wǎng)絡(luò)、云的端到端部署、以及向企業(yè)IT門戶等不同層次的轉(zhuǎn)型

圖 7 VCF架構(gòu)下的企業(yè)IT基礎(chǔ)架構(gòu)

通過H3C VCF Controller，企業(yè)IT基礎(chǔ)設(shè)施建設(shè)可以明確面向應(yīng)用的統(tǒng)一策略控制點，提供完整的網(wǎng)絡(luò)策略控制，囊括終端接入控制、VM接入控制等策略，還能提供L4~L7服務(wù)鏈的部署策略，這樣應(yīng)用部署、安全部署、VM部署等都需要從VCF Controller獲取profile/策略，不僅實現(xiàn)面向網(wǎng)絡(luò)、計算、存儲部署策略的集中控制，還能為上層應(yīng)用提供統(tǒng)一的策略入口和控制點。

基于華三 VCF架構(gòu)，企業(yè)的IT基礎(chǔ)架構(gòu)能實現(xiàn)向終端、網(wǎng)絡(luò)、云的軟件定義轉(zhuǎn)型，具備網(wǎng)絡(luò)、計算、存儲、安全、應(yīng)用等各類資源統(tǒng)一申請、管理、業(yè)務(wù)編排、自服務(wù)門戶等功能，完成企業(yè)IT向企業(yè)私有云的演進(jìn)。