深信服分享PPT 超融合IT新架构
深信服产品培训PPT
国家密码管理局三证
• 商用密码产品定点生产 单位
• 商用密码产品型号证书 SJJ1007
• 商用密码销售许可证
SSL VPN技术引领者
• 2005年推出全球第一款 SSL /IPSec 二合一VPN, 并逐渐成为行业标配
• 业内专利数量居首,以 客户需求为导向,追求 产品高品质
28
众多高端客户的一致选择
安全:上网行为管理AC
41.4%
44.5%
IDC:2012年
IDC:2013年
06年,深信服定义了上网行为管理的类别 09—11年连续三年上网行为管理市场第一 11年,推出第二代上网行为管理
安全:上网行为管理AC
上网行为管理
员工 上网
员工效率管理
无关活动影响工作效率
应用带宽管理
无关应用影响网络带宽
泉州产品经理 曾庆丰
公司情况介绍
公司总人数 2,000人
2014年2月
2
公司情况介绍
分支机构 49个
3
公司情况介绍
客户总数 21,000家
60家
4
公司情况介绍
高增长
50%以上增长率
2008
5
深信服产品
安全产品 优化产品
下一代防火墙
上网行为管理
应用交付
广域网优化
SSL VPN 应用性能管理
企业级无线
连续五年市场占有率第一
深信服SSL VPN市场份额超过40% 终端并发接入授权数量超过200万
39.2%
36.4%
40.3%
2010
2011
2012
Source: Frost & Sullivan
安全:SSL VPN远程接入
深信服分享PPT:超融合IT新架构
计算虚拟化
软件必须与硬件结合
资源利用率低、灵活 性受限于物理硬件
将软件和硬件解耦合
逻辑抽象出硬件资 源、可灵活调配
服务器虚拟化
优势
高 可靠性保障
高 灵活调度
高 高 资源利用 扩展性
问题
虚拟机的移动性 业务的部署限制
传统网络功能硬件
网络虚拟化 网络功能虚拟化
借鉴虚拟化的思路
网络虚拟化+NFV
构 超融合
架构层
aNET
aSV
aSAN
网络虚拟化
服务器虚拟化
存储虚拟化
云资源调度
基础 架构
通用X86服务器
通用交换机
深信服一体机
云运维管理
3 深信服超融合架构带来的价值
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
4 深信服超融合计算虚拟化-aSV
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
物理存储
aSV的特色技术-虚拟机HA高可用
财务
ERP
邮件
OS
OS
OS
邮件
ERP
网站
OS
OS
OS
aSV(Hypervisor)
公公司司概概况况
持续创新
第一台 创 新
全球 第1台 二合一VPN 中国 第1台 上网行为管理 中国 第1台 下一代防火墙
发明专利﹥380项
(完整版)深信服桌面云PPT_
深信服桌面云解决方案整体架构
云终端
STD-100
用
户
端
STD-200H
STD-500
云桌面接入控制系统平台(VDC)
硬件VDC
软件VDC
独享桌面/共享桌面/ 虚拟应用
数 据 中 心
云 平 台
端
硬 件
服务器/存储虚拟化系统平台
aSV For aDesk
aSAN For aDesk
桌面云一体机
统一管理平台 用户管理 桌面管理 策略管理 资源管理 硬件管理
云灾备:容灾备份,确保桌面业务连续性
桌面云
正常桌面服务器
桌面资源池
桌面云
故障桌面服务器
桌面云
正常桌面服务器
• 业务价值 :
1. 服务器、云平台、虚拟机多 维度HA保障及数据备份。
2. 传统PC故障恢复2小时,云 桌面只需5分钟。
3. 降低业务中断时间,提升整 体运营效率。
云办公:随身桌面,实现工作自由与高效
随意存储 办公敏感数据
接入终端无安全管控措施
运维排障效率低、成本高
• 新桌面上线周期2-3小时/台 • 系统多、版本多,运维更繁杂 • 软硬件故障多,现场维护、支持成本高
难以满足移动业务需求
办公人员的工作桌面无法在各种端点设备之间无缝切换 在办公室、出差、家里等地难以实现远程办公,效率低下
02 Part Two 概念-什么是桌面云(What)
交换机
Cluster(集群)
存储虚拟化 服务器虚拟化
端口汇聚
• 主机层
1. 服务器集群HA设计 2. 虚拟机动态迁移技术
• 存储层
1. 分布式虚拟存储技术 2. 多副本高可靠恢复能力
深信服桌面云PPT_
多重身份认证系统 端到端云防护设计 云安全杀毒方案
卓越
体验
云终端GPU加速引擎,效率更高
• 视频重定向,更流畅、更高并发 • 专用GPU芯片视频解码加速
• 图形硬件加速,提升体验(缩放、拖动等) • 平面设计类软件智能感知优化
卓越
体验
媲美PC体验的桌面协议SRAP
高效流压缩 智能数据缓存 动态图像优化
颠覆传统 重塑桌面新形态
深信服桌面云(aDesk)解决方案
目 录
Contents
01 痛点-为什么要颠覆传统(Why)
02 概念-什么是桌面云(What)
03 标准-如何选择桌面云(How)
04 方案-深信服桌面云架构及产品理念
05 场景-在哪里上桌面云(Where)
06 案例-谁上了桌面云(Who)
多年积累、深度优化、最佳体验
不同业务场景, 应用、外设、体验都和PC一致
卓越
体验 同于PC的兼容性、优于PC的管理性
虚拟摄像头技术
流量压缩比超10倍,支持摄像 头、高拍仪等大流量外设。
外设管控策略
U盘、打印机等。
USB总线映射技术
支持打印机、读卡器 等千种办公外设。
U-key底层直通技术
全面支持政府、网银等Ukey设备。
运营商营业厅
U-KEY
高拍仪
摄像头 POS机
打印机
场景四
信息防泄密
软件开发
涉密网/非涉密网
外包人员
核心数据集中存储 终端无数据
安全高效交付桌面 U盘、外设等管控
场景五
多网隔离
机关内网桌面云
政务专网桌面云
逻辑隔离
网络切换器
物理隔离
深信服企业级云产品技术交流PPT
✓ 主机根据虚拟机发出的心跳、磁盘IO、网络流量状态,判断虚拟机的Guest系统是否无响应了, 持续数分钟后,可认为该虚拟机发生了黑屏或者蓝屏,将该虚拟机执行HA操作,关机并重启。
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
aSV服务器虚拟化
vAD
阈值:80%
阈值:85%
905%0% 87%30%
CPU RAM
DRX 动态资源扩展
单虚拟机内部的动态资源扩展可实现单虚拟机的资源动态的自动添加 集群的动态资源扩展,可以结合深信服的vAD方案,实现基于业务负载感知的多虚拟机扩展
aSV的特色技术-虚拟机的备份及恢复
提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
提供自动清理备份功能,最大限 度节省备份存储空间。
aSV-NUMA调度技术
NUMA调度实现
• 智能绑定虚拟机对应的物理CPU及内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
超融合一体机 – 构建企业云最小物理单元
计算 存储 网络 安全 管理
计算虚拟化aSV 云管平台aCMP 存储虚拟化aSAN 网络虚拟化aNet 安全虚拟化aSEC
✓ 架构完整
超融合一体机
✓ 架构安全
✓ 运维便捷
✓ 敏捷交付
企业级云管平台aCMP
深信服-全融合时代的云IT新架构
简单 稳定 安全 易用
应用层
分支
分支
分支
分支
企业级IT的云化
不仅仅包括数据中心
数据层
基础架构层
数据中心云化
分支机构IT云化
终端云化
深信服云IT全力打造 企业级三朵云解决方案
企业云
分支云
桌面云
企业云 数据中心云化最佳路径
深信服企业云方案
超融合构建的企业级云
云管平台
aCloud
云基础架构
管理
安全稳定 运维便捷 敏捷交付
超融合一体机
传统云基础架构
网络交换
企业级云基础架构
交换机
深信服企业云 基础架构更加简单
...
安全 服务器 存储交换 外置存储
替换
超融合 一体机
超融合 一体机
...
超融合 一体机
仅需x86服务器和交换机 借助于超融合技术构建企业级云基础架构
按需购买
深信服企业云 基础架构扩展更便捷
媲美PC操作体验的
广域网办公
双重优化
10M带宽支持30用户 操作体验与PC一致
桌面云独特价值及关键技术实现
1
流畅
● 零总线外设映射
● SRAP视频重定向
● SSD缓存加速
2
稳定
● 关键节点HA设计
● 多副本存储机制
● 全自动化故障切换
3
安全
● 多重身份认证
● 端到端防护体系
● 虚拟化杀毒方案
4
高效
风险扫描
aFw分布式防火墙
aSwitch分布式虚拟交换机
漏洞监测 Web安全防护 入侵防御
网络层安全
平台层安全
深信服超融合架构功能特点 ppt课件
价值一:业务部署--传统业务上线流程
安装
配置
联调
优化
检测
业务部署
规划
采购
几个月
业务部署周期长
(调研难、规划难、选型难、实施难、变更难)
上线
5
价值一:业务部署—缩短业务部署周期
业务系统
业务部署
数 安全设备
据
中 心
网络设备 安全
Database Database Database
运维管理
业务
应用系统
运维管理涵盖了从用户客户端到应用系统之间的所有范围
9
价值二:运维管理--配置及排错
协端计存连议口算储通、虚挂性策链拟载测略路化配试配置置
计协端存算议连口储虚、通挂拟策性链载化略路测配配试置置
同时 针对应用系统 可以通过应用交付设备 实现应用级的性能管理
业务稳定 21
价值三:业务稳定--业务恢复场景
Snapshot A(storage)
Snapshot B(storage)
业务稳定
Snapshot C(storage)
新写入数据
新写入数据
传统存储:
快照后,新数据写在原始快照处,同时旧数据拷贝一份, IO过程中会对性能有影响
存储虚拟化(aSAN):
创建 计算资源
创建 网络资源
创建 安全资源
挂载存储设备
创建 存储资源
应用 上线
超融合业务部署流程:参与部门少 预测试调优 模板式配置 一站式管理…
根据业务需求选择相应模板
(计算、网络、安全、存储)
应用 上线
7
深信服企业级云产品汇报PPT(技术交流版)
优化数据库性能
虚拟机支持hugepages 技术,可以有效提高 30%的数据库性能。
优化
加速计算
就将多个相同的内存合并, 并将其标记为“写时复
制”,优化内存使用,让虚 拟机享用到更多内存。
动态资源扩展
单虚拟机CPU/内存资源 自动添加;自动复制应 用虚拟机增加应用集群
节点数目
提升读写性能
将Qemu模拟的部分硬 件,下移到Hypervisor 中,缩短它的IO路径,
边界隔离 行为感知系统 安全态势感知 安全即服务
应用支撑组件
数据支撑组件
云管理组件
应用部署
应用监控
应用调度
大数据
数据库
虚拟计算
超融合基础架构组件
虚拟网络
虚拟存储
网络功能虚 拟化
异构虚拟化 平台
VMWare
深信服基础架构硬件
服务器
交换机
异构基础架构硬件
服务器
交换机
存储
自服务 统一运维 资源调度 计量计费
基础架构融合
应用集群A
…
应用集群N
软件定义技术
计算资源池
存储资源池
网络资源池
超融合基础架构(标准化X86服务器和交换设备)
数据库融合
计算:弹性调度+负载均衡 存储:分布式软件定义存储 网络:分布式软件定义网络
App
AppN
Oracle
…
Oracle
X86
小型机
SAN/NAS
SAN/NAS
AppA
AppN
软件定义网路 aNET
(替代二层三层交换机高级功能)
aSwitch、aRoutor、aFW
软件定义存储 aSAN、aStor
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
超融合如何重塑IT新架构
深信服超融合IT新架构
2016/5/24
1
300万
硅谷
北京深圳
全球第1台二合一VPN 中国第1台上网行为管理中国第1台下一代防火墙发明专利﹥380项﹥20项美国专利
第一台创新
每季度1个新版本
年收入的20%投入研发每1-2年1 款新产品1
23
No.3
产品成绩公司概况
81.9
FW
IPS
行为管理
UTM
安全市场
LS
TS HW
VPN
IDS
No.1
深信服
业务模式不断创新对灵活性进行投资快速的业务变更更多大数据
公司概况公司理念
理念与规划
弹性化
智能化
自动化
网络、存储、服务器虚拟化层
任意存储、任意网络、任意X86
公司概况
理念与规划
2
混合云
软件定
义网络软件定
义存储
融合基
础架构
超融合
架构
私有云
NetApp
业务上线慢缺乏弹性
成本高运维复杂
公司概况公司理念
理念与规划
设备驳杂不可视
难管理
资源无
法共享
计算虚拟化
虚拟化前
OS
APP 虚拟化后OS
APP
APP OS
虚拟化内核
高
可靠性保障
高扩展性
高
资源利用
高
灵活调度
服务器虚拟化
虚拟机的移动性
业务的部署限制网络虚拟化
网络功能虚拟化
问题
传统网络功能硬件
网络业务
(AC )
网络业务
(WOC )
网络业务
(WAC )
网络业务
(……)
虚拟交换机
虚拟路由器
网络业务(防火墙)网络业务(负载均衡)网络业务(VPN )
网络业务(……)
硬件标准化
资源虚拟化
设备软件化
云计算基础架构中还有一块资源是割裂的
高成本投入管理复杂度增加不易扩展
虚拟共享存储池
3解决成本投入问题
1解决弹性问题解决容量问题
2
基础架构
超融合
架构层
VPC VDC
通用X86服务器
通用交换机
业务/租户1业务/租户2业务/租户N
云管理计费审批
云运维管理
云资源调度
云接入门户深信服一体机
多业务
模板层OS 模板· Win · ReHT · Uban · ……策略模板· ACL · QoS · PBR · ……
存储资源池aSAN 存储虚拟化
虚拟机aSV
服务器虚拟化aRouter aSwitch aNET 网络虚拟化
存储模板· Nodes · Copies · Volume · ……
协议模板· VLAN · VxLAN · RIPv2· ……
虚机模板· vCPU · vMEM · vNIC · ……
描述模板· IPv4· MAC · VLAN · ……用户模板· 桌面· 文档· 配置· ……
安全模板· 防火墙· 应用交付· VPN · ……
数据中心级的多业务模板云业务编排深信
服超融合架构超融合是实现SDDC 的终极技术手段通过超融合架构,能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层,向上构建出所画即所得的业务逻辑(网络虚拟化),向下充分利用服务器现有磁盘空间,扩展出分布式存储资源池(存储虚拟化),配合网络功能虚拟化所创建的安全服务资源池,实现东西向流量的安全服务
3
路由器交换机安全及优化设备
服务器存储
… …
交换机服务器
网络模块安全模块计算模块存储模块网络模块安全模块
计算模块存储模块
网络模块安全模块
计算模块存储模块
网络模块安全模块
计算模块存储模块
网络模块安全模块
计算模块存储模块超融合统一资源池
(包含:网络+ 安全+ 计算+ 存储的所有功能)
超融合统一资源池
(包含:网络+ 安全+ 计算+ 存储的所有功能)
物理架构
逻辑架构
聚焦东西向流量
连通性探测工具
基于虚拟机端口、上下行链路实时显示流量基于源、目的,实现连通性探测并定位故障
全网流量可视
4
OS 财务
OS ERP
OS 邮件
25%30%
50%
CPU 内存
90%70%80%
18%30%
CPU 内存
20%
50%
单虚拟机硬件资源无法满足业务需求vAD
WinServer
Linux
APP
30%50%
87%90%
aCenter从节点aCenter从节点aCenter主节点aCenter从节点
主节点
WAF
70% 20%
18%
增量备份(天)
快照备份(小时)
无需备份软件备份主机。