**云卷云舒系列技术贴**-云术语解密-VDC/VPC-核心网资料社区-Huawei Connect

Antelope Medium Huawei Staff

(1)
4 years 11 months ago View: 8820 Reply: 17

1F
View The Author

VDC/VPC概念

l VDC（Virtual Data Center）是由一定的计算资源、网络资源和存储资源组成的虚拟资源池，为用户提供资源部署的应用，不同VDC之间的资源是隔离的。
一个 DC和AZ上可以虚拟出多个VDC。

l VPC（Virtual Private Cloud）是在VDC上申请的虚拟私有云。在虚拟私有云中，具有完全独立的IP地址空间设置，与其他不在该私有云中的虚拟机实现完全的网络隔离。

VDC/VPC原理

VDC可以通过虚拟化技术将物理资源抽象整合，动态进行资源分配和调度，实现数据中心的自动化部署，并将大大降低数据中心的运营成本。可以想象成一个物理数据中心，一般包括计算、存储和网络资源。例如，每个厂商分配不同的VDC，从逻辑上限制厂商使用的资源数量，华为内部产品CloudEdge和CloudCore等其他云解决方案规划独立的VDC。

VPC用于构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户资源的安全性，简化用户的网络部署。
用户可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。一个用户可以创建多个VPC。VPC作为私有云的管理单元，可以根据业务需要单独规划，单独定义私有业务网络，实现各个VPC之间的网络隔离，从而VPC内业务的安全性得以保障。
例如，网设为不同的网元和解决方案规划VPC：

VDC/VPC设计原则

l DC规划原则：一个逻辑站点对应一个DC。当一个物理站点同时部署了逻辑站点，在此种场景下该物理站点对应两个DC，不同DC之间需要通过三层互通，尽管它们在同一个物理站点。
l AZ规划原则：一个DC中规划一个AZ。(注：这里的AZ对应一个OpenStack实例) 。
l VDC规划原则：通过VDC进行逻辑资源隔离。每个VDC有自己独立的管理员，且仅可以查询、管理该VDC的相应资源，并实现逻辑隔离，降低管理复杂度。
l 管理和业务独立VDC部署，从逻辑上实现管理和业务隔离。
l 管理域：规划一个管理VDC部署U2000和VNFM。
l 业务域：FS6.0场景下，每个厂商分配不同的VDC，从逻辑上限制厂商使用的资源数量，华为各云解决方案规划独立的VDC；FS6.1场景下，每个厂商分配不同的VDC。对于华为各云解决方案，如果采用DMZ部署，则规划信任域VDC和DMZ域VDC；如果采用非DMZ部署，则只需规划一个业务域VDC。
l 同一域内的不同运维团队需独立VDC部署。
l VPC规划原则：当前FS通过VPC进行网络资源隔离。
−          在管理VDC中划分一个管理VPC，部署U2000/MANO时才需要部署管理VPC；
−          每个业务VDC中，一对OMU划分一个业务VPC。
l  基于NFV资源管理模型，其中VDC是在FusionSphere Openstack OM中使用虚拟资源的单位，VPC能够为VDC提供安全、隔离的网络环境。
l  VDC划分设计考虑点主要在于每个VDC有自己独立的管理员账户，仅支持查询、管理该VDC的相应资源，依次实现不同管理组织之间的逻辑隔离，从而降低管理复杂度。
l  VPC作为私有云的管理单元，可以根据业务需要定义自身的业务单独规划网设，单独定义私有业务网络，实现各个VPC之间的网络隔离，从而VPC内业务的安全性得以保障。

VDC/VPC操作维护

常用VDC操作

登录FusionSphere Openstack OM后，系统管理员可以将VDC分配给租户，由租户对该VDC进行管理。
l 创建VDC
在“VDC > VDC管理”页面，单击“创建VDC”。