深信服分享PPT:超融合IT新架构
合集下载
深信服产品培训PPT
国家密码管理局三证
• 商用密码产品定点生产 单位
• 商用密码产品型号证书 SJJ1007
• 商用密码销售许可证
SSL VPN技术引领者
• 2005年推出全球第一款 SSL /IPSec 二合一VPN, 并逐渐成为行业标配
• 业内专利数量居首,以 客户需求为导向,追求 产品高品质
28
众多高端客户的一致选择
安全:上网行为管理AC
41.4%
44.5%
IDC:2012年
IDC:2013年
06年,深信服定义了上网行为管理的类别 09—11年连续三年上网行为管理市场第一 11年,推出第二代上网行为管理
安全:上网行为管理AC
上网行为管理
员工 上网
员工效率管理
无关活动影响工作效率
应用带宽管理
无关应用影响网络带宽
泉州产品经理 曾庆丰
公司情况介绍
公司总人数 2,000人
2014年2月
2
公司情况介绍
分支机构 49个
3
公司情况介绍
客户总数 21,000家
60家
4
公司情况介绍
高增长
50%以上增长率
2008
5
深信服产品
安全产品 优化产品
下一代防火墙
上网行为管理
应用交付
广域网优化
SSL VPN 应用性能管理
企业级无线
连续五年市场占有率第一
深信服SSL VPN市场份额超过40% 终端并发接入授权数量超过200万
39.2%
36.4%
40.3%
2010
2011
2012
Source: Frost & Sullivan
安全:SSL VPN远程接入
深信服分享PPT 超融合IT新架构
超融合如何重塑IT新架构深信服超融合IT新架构2016/5/241300万硅谷北京深圳全球第1台二合一VPN 中国第1台上网行为管理中国第1台下一代防火墙发明专利﹥380项﹥20项美国专利第一台创新每季度1个新版本年收入的20%投入研发每1-2年1 款新产品123No.3产品成绩公司概况81.9FWIPS行为管理UTM安全市场LSTS HWVPNIDSNo.1深信服业务模式不断创新对灵活性进行投资快速的业务变更更多大数据公司概况公司理念理念与规划弹性化智能化自动化网络、存储、服务器虚拟化层任意存储、任意网络、任意X86公司概况理念与规划2混合云软件定义网络软件定义存储融合基础架构超融合架构私有云NetApp业务上线慢缺乏弹性成本高运维复杂公司概况公司理念理念与规划设备驳杂不可视难管理资源无法共享计算虚拟化虚拟化前OSAPP 虚拟化后OSAPPAPP OS虚拟化内核高可靠性保障高扩展性高资源利用高灵活调度服务器虚拟化虚拟机的移动性业务的部署限制网络虚拟化网络功能虚拟化问题传统网络功能硬件网络业务(AC )网络业务(WOC )网络业务(WAC )网络业务(……)虚拟交换机虚拟路由器网络业务(防火墙)网络业务(负载均衡)网络业务(VPN )网络业务(……)硬件标准化资源虚拟化设备软件化云计算基础架构中还有一块资源是割裂的高成本投入管理复杂度增加不易扩展虚拟共享存储池3解决成本投入问题1解决弹性问题解决容量问题2基础架构超融合架构层VPC VDC通用X86服务器通用交换机业务/租户1业务/租户2业务/租户N云管理计费审批云运维管理云资源调度云接入门户深信服一体机多业务模板层OS 模板· Win · ReHT · Uban · ……策略模板· ACL · QoS · PBR · ……存储资源池aSAN 存储虚拟化虚拟机aSV服务器虚拟化aRouter aSwitch aNET 网络虚拟化存储模板· Nodes · Copies · Volume · ……协议模板· VLAN · VxLAN · RIPv2· ……虚机模板· vCPU · vMEM · vNIC · ……描述模板· IPv4· MAC · VLAN · ……用户模板· 桌面· 文档· 配置· ……安全模板· 防火墙· 应用交付· VPN · ……数据中心级的多业务模板云业务编排深信服超融合架构超融合是实现SDDC 的终极技术手段通过超融合架构,能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层,向上构建出所画即所得的业务逻辑(网络虚拟化),向下充分利用服务器现有磁盘空间,扩展出分布式存储资源池(存储虚拟化),配合网络功能虚拟化所创建的安全服务资源池,实现东西向流量的安全服务3路由器交换机安全及优化设备服务器存储… …交换机服务器网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合统一资源池(包含:网络+ 安全+ 计算+ 存储的所有功能)超融合统一资源池(包含:网络+ 安全+ 计算+ 存储的所有功能)物理架构逻辑架构聚焦东西向流量连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的,实现连通性探测并定位故障全网流量可视4OS 财务OS ERPOS 邮件25%30%50%CPU 内存90%70%80%18%30%CPU 内存20%50%单虚拟机硬件资源无法满足业务需求vADWinServerLinuxAPP30%50%87%90%aCenter从节点aCenter从节点aCenter主节点aCenter从节点主节点WAF70% 20%18%增量备份(天)快照备份(小时)无需备份软件备份主机。
(完整版)深信服桌面云PPT_
深信服桌面云解决方案整体架构
云终端
STD-100
用
户
端
STD-200H
STD-500
云桌面接入控制系统平台(VDC)
硬件VDC
软件VDC
独享桌面/共享桌面/ 虚拟应用
数 据 中 心
云 平 台
端
硬 件
服务器/存储虚拟化系统平台
aSV For aDesk
aSAN For aDesk
桌面云一体机
统一管理平台 用户管理 桌面管理 策略管理 资源管理 硬件管理
云灾备:容灾备份,确保桌面业务连续性
桌面云
正常桌面服务器
桌面资源池
桌面云
故障桌面服务器
桌面云
正常桌面服务器
• 业务价值 :
1. 服务器、云平台、虚拟机多 维度HA保障及数据备份。
2. 传统PC故障恢复2小时,云 桌面只需5分钟。
3. 降低业务中断时间,提升整 体运营效率。
云办公:随身桌面,实现工作自由与高效
随意存储 办公敏感数据
接入终端无安全管控措施
运维排障效率低、成本高
• 新桌面上线周期2-3小时/台 • 系统多、版本多,运维更繁杂 • 软硬件故障多,现场维护、支持成本高
难以满足移动业务需求
办公人员的工作桌面无法在各种端点设备之间无缝切换 在办公室、出差、家里等地难以实现远程办公,效率低下
02 Part Two 概念-什么是桌面云(What)
交换机
Cluster(集群)
存储虚拟化 服务器虚拟化
端口汇聚
• 主机层
1. 服务器集群HA设计 2. 虚拟机动态迁移技术
• 存储层
1. 分布式虚拟存储技术 2. 多副本高可靠恢复能力
深信服桌面云PPT_
多重身份认证系统 端到端云防护设计 云安全杀毒方案
卓越
体验
云终端GPU加速引擎,效率更高
• 视频重定向,更流畅、更高并发 • 专用GPU芯片视频解码加速
• 图形硬件加速,提升体验(缩放、拖动等) • 平面设计类软件智能感知优化
卓越
体验
媲美PC体验的桌面协议SRAP
高效流压缩 智能数据缓存 动态图像优化
颠覆传统 重塑桌面新形态
深信服桌面云(aDesk)解决方案
目 录
Contents
01 痛点-为什么要颠覆传统(Why)
02 概念-什么是桌面云(What)
03 标准-如何选择桌面云(How)
04 方案-深信服桌面云架构及产品理念
05 场景-在哪里上桌面云(Where)
06 案例-谁上了桌面云(Who)
多年积累、深度优化、最佳体验
不同业务场景, 应用、外设、体验都和PC一致
卓越
体验 同于PC的兼容性、优于PC的管理性
虚拟摄像头技术
流量压缩比超10倍,支持摄像 头、高拍仪等大流量外设。
外设管控策略
U盘、打印机等。
USB总线映射技术
支持打印机、读卡器 等千种办公外设。
U-key底层直通技术
全面支持政府、网银等Ukey设备。
运营商营业厅
U-KEY
高拍仪
摄像头 POS机
打印机
场景四
信息防泄密
软件开发
涉密网/非涉密网
外包人员
核心数据集中存储 终端无数据
安全高效交付桌面 U盘、外设等管控
场景五
多网隔离
机关内网桌面云
政务专网桌面云
逻辑隔离
网络切换器
物理隔离
深信服企业级云产品技术交流PPT
除了主机节点故障之外,虚拟机Guest系统出现应用层不调度(蓝屏、 黑屏)也是常见的业务中断问题,若是集群没有侦测应用层可用性并 主动重启的机制,则需要管理员主动重启业务,不仅业务中断的时间 不可控,还增加了管理员的运维工作量。
✓ 主机根据虚拟机发出的心跳、磁盘IO、网络流量状态,判断虚拟机的Guest系统是否无响应了, 持续数分钟后,可认为该虚拟机发生了黑屏或者蓝屏,将该虚拟机执行HA操作,关机并重启。
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
aSV服务器虚拟化
vAD
阈值:80%
阈值:85%
905%0% 87%30%
CPU RAM
DRX 动态资源扩展
单虚拟机内部的动态资源扩展可实现单虚拟机的资源动态的自动添加 集群的动态资源扩展,可以结合深信服的vAD方案,实现基于业务负载感知的多虚拟机扩展
aSV的特色技术-虚拟机的备份及恢复
提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
提供自动清理备份功能,最大限 度节省备份存储空间。
aSV-NUMA调度技术
NUMA调度实现
• 智能绑定虚拟机对应的物理CPU及内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
超融合一体机 – 构建企业云最小物理单元
计算 存储 网络 安全 管理
计算虚拟化aSV 云管平台aCMP 存储虚拟化aSAN 网络虚拟化aNet 安全虚拟化aSEC
✓ 架构完整
超融合一体机
✓ 架构安全
✓ 运维便捷
✓ 敏捷交付
企业级云管平台aCMP
✓ 主机根据虚拟机发出的心跳、磁盘IO、网络流量状态,判断虚拟机的Guest系统是否无响应了, 持续数分钟后,可认为该虚拟机发生了黑屏或者蓝屏,将该虚拟机执行HA操作,关机并重启。
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
aSV服务器虚拟化
vAD
阈值:80%
阈值:85%
905%0% 87%30%
CPU RAM
DRX 动态资源扩展
单虚拟机内部的动态资源扩展可实现单虚拟机的资源动态的自动添加 集群的动态资源扩展,可以结合深信服的vAD方案,实现基于业务负载感知的多虚拟机扩展
aSV的特色技术-虚拟机的备份及恢复
提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
提供自动清理备份功能,最大限 度节省备份存储空间。
aSV-NUMA调度技术
NUMA调度实现
• 智能绑定虚拟机对应的物理CPU及内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
超融合一体机 – 构建企业云最小物理单元
计算 存储 网络 安全 管理
计算虚拟化aSV 云管平台aCMP 存储虚拟化aSAN 网络虚拟化aNet 安全虚拟化aSEC
✓ 架构完整
超融合一体机
✓ 架构安全
✓ 运维便捷
✓ 敏捷交付
企业级云管平台aCMP
深信服-全融合时代的云IT新架构
云化的真实需求
简单 稳定 安全 易用
应用层
分支
分支
分支
分支
企业级IT的云化
不仅仅包括数据中心
数据层
基础架构层
数据中心云化
分支机构IT云化
终端云化
深信服云IT全力打造 企业级三朵云解决方案
企业云
分支云
桌面云
企业云 数据中心云化最佳路径
深信服企业云方案
超融合构建的企业级云
云管平台
aCloud
云基础架构
管理
安全稳定 运维便捷 敏捷交付
超融合一体机
传统云基础架构
网络交换
企业级云基础架构
交换机
深信服企业云 基础架构更加简单
...
安全 服务器 存储交换 外置存储
替换
超融合 一体机
超融合 一体机
...
超融合 一体机
仅需x86服务器和交换机 借助于超融合技术构建企业级云基础架构
按需购买
深信服企业云 基础架构扩展更便捷
媲美PC操作体验的
广域网办公
双重优化
10M带宽支持30用户 操作体验与PC一致
桌面云独特价值及关键技术实现
1
流畅
● 零总线外设映射
● SRAP视频重定向
● SSD缓存加速
2
稳定
● 关键节点HA设计
● 多副本存储机制
● 全自动化故障切换
3
安全
● 多重身份认证
● 端到端防护体系
● 虚拟化杀毒方案
4
高效
风险扫描
aFw分布式防火墙
aSwitch分布式虚拟交换机
漏洞监测 Web安全防护 入侵防御
网络层安全
平台层安全
简单 稳定 安全 易用
应用层
分支
分支
分支
分支
企业级IT的云化
不仅仅包括数据中心
数据层
基础架构层
数据中心云化
分支机构IT云化
终端云化
深信服云IT全力打造 企业级三朵云解决方案
企业云
分支云
桌面云
企业云 数据中心云化最佳路径
深信服企业云方案
超融合构建的企业级云
云管平台
aCloud
云基础架构
管理
安全稳定 运维便捷 敏捷交付
超融合一体机
传统云基础架构
网络交换
企业级云基础架构
交换机
深信服企业云 基础架构更加简单
...
安全 服务器 存储交换 外置存储
替换
超融合 一体机
超融合 一体机
...
超融合 一体机
仅需x86服务器和交换机 借助于超融合技术构建企业级云基础架构
按需购买
深信服企业云 基础架构扩展更便捷
媲美PC操作体验的
广域网办公
双重优化
10M带宽支持30用户 操作体验与PC一致
桌面云独特价值及关键技术实现
1
流畅
● 零总线外设映射
● SRAP视频重定向
● SSD缓存加速
2
稳定
● 关键节点HA设计
● 多副本存储机制
● 全自动化故障切换
3
安全
● 多重身份认证
● 端到端防护体系
● 虚拟化杀毒方案
4
高效
风险扫描
aFw分布式防火墙
aSwitch分布式虚拟交换机
漏洞监测 Web安全防护 入侵防御
网络层安全
平台层安全
深信服超融合架构功能特点 ppt课件
笨,没有学问无颜见爹娘 ……” • “太阳当空照,花儿对我笑,小鸟说早早早……”4
价值一:业务部署--传统业务上线流程
安装
配置
联调
优化
检测
业务部署
规划
采购
几个月
业务部署周期长
(调研难、规划难、选型难、实施难、变更难)
上线
5
价值一:业务部署—缩短业务部署周期
业务系统
业务部署
数 安全设备
据
中 心
网络设备 安全
Database Database Database
运维管理
业务
应用系统
运维管理涵盖了从用户客户端到应用系统之间的所有范围
9
价值二:运维管理--配置及排错
协端计存连议口算储通、虚挂性策链拟载测略路化配试配置置
计协端存算议连口储虚、通挂拟策性链载化略路测配配试置置
同时 针对应用系统 可以通过应用交付设备 实现应用级的性能管理
业务稳定 21
价值三:业务稳定--业务恢复场景
Snapshot A(storage)
Snapshot B(storage)
业务稳定
Snapshot C(storage)
新写入数据
新写入数据
传统存储:
快照后,新数据写在原始快照处,同时旧数据拷贝一份, IO过程中会对性能有影响
存储虚拟化(aSAN):
创建 计算资源
创建 网络资源
创建 安全资源
挂载存储设备
创建 存储资源
应用 上线
超融合业务部署流程:参与部门少 预测试调优 模板式配置 一站式管理…
根据业务需求选择相应模板
(计算、网络、安全、存储)
应用 上线
7
价值一:业务部署--传统业务上线流程
安装
配置
联调
优化
检测
业务部署
规划
采购
几个月
业务部署周期长
(调研难、规划难、选型难、实施难、变更难)
上线
5
价值一:业务部署—缩短业务部署周期
业务系统
业务部署
数 安全设备
据
中 心
网络设备 安全
Database Database Database
运维管理
业务
应用系统
运维管理涵盖了从用户客户端到应用系统之间的所有范围
9
价值二:运维管理--配置及排错
协端计存连议口算储通、虚挂性策链拟载测略路化配试配置置
计协端存算议连口储虚、通挂拟策性链载化略路测配配试置置
同时 针对应用系统 可以通过应用交付设备 实现应用级的性能管理
业务稳定 21
价值三:业务稳定--业务恢复场景
Snapshot A(storage)
Snapshot B(storage)
业务稳定
Snapshot C(storage)
新写入数据
新写入数据
传统存储:
快照后,新数据写在原始快照处,同时旧数据拷贝一份, IO过程中会对性能有影响
存储虚拟化(aSAN):
创建 计算资源
创建 网络资源
创建 安全资源
挂载存储设备
创建 存储资源
应用 上线
超融合业务部署流程:参与部门少 预测试调优 模板式配置 一站式管理…
根据业务需求选择相应模板
(计算、网络、安全、存储)
应用 上线
7
深信服企业级云产品汇报PPT(技术交流版)
优化数据库性能
虚拟机支持hugepages 技术,可以有效提高 30%的数据库性能。
优化
加速计算
就将多个相同的内存合并, 并将其标记为“写时复
制”,优化内存使用,让虚 拟机享用到更多内存。
动态资源扩展
单虚拟机CPU/内存资源 自动添加;自动复制应 用虚拟机增加应用集群
节点数目
提升读写性能
将Qemu模拟的部分硬 件,下移到Hypervisor 中,缩短它的IO路径,
边界隔离 行为感知系统 安全态势感知 安全即服务
应用支撑组件
数据支撑组件
云管理组件
应用部署
应用监控
应用调度
大数据
数据库
虚拟计算
超融合基础架构组件
虚拟网络
虚拟存储
网络功能虚 拟化
异构虚拟化 平台
VMWare
深信服基础架构硬件
服务器
交换机
异构基础架构硬件
服务器
交换机
存储
自服务 统一运维 资源调度 计量计费
基础架构融合
应用集群A
…
应用集群N
软件定义技术
计算资源池
存储资源池
网络资源池
超融合基础架构(标准化X86服务器和交换设备)
数据库融合
计算:弹性调度+负载均衡 存储:分布式软件定义存储 网络:分布式软件定义网络
App
AppN
Oracle
…
Oracle
X86
小型机
SAN/NAS
SAN/NAS
AppA
AppN
软件定义网路 aNET
(替代二层三层交换机高级功能)
aSwitch、aRoutor、aFW
软件定义存储 aSAN、aStor
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算虚拟化
软件必须与硬件结合
资源利用率低、灵活 性受限于物理硬件
将软件和硬件解耦合
逻辑抽象出硬件资 源、可灵活调配
服务器虚拟化
优势
高 可靠性保障
高 灵活调度
高 高 资源利用 扩展性
问题
虚拟机的移动性 业务的部署限制
传统网络功能硬件
网络虚拟化 网络功能虚拟化
借鉴虚拟化的思路
网络虚拟化+NFV
构 超融合
架构层
aNET
aSV
aSAN
网络虚拟化
服务器虚拟化
存储虚拟化
云资源调度
基础 架构
通用X86服务器
通用交换机
深信服一体机
云运维管理
3 深信服超融合架构带来的价值
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
4 深信服超融合计算虚拟化-aSV
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
物理存储
aSV的特色技术-虚拟机HA高可用
财务
ERP
邮件
OS
OS
OS
邮件
ERP
网站
OS
OS
OS
aSV(Hypervisor)
公公司司概概况况
持续创新
第一台 创 新
全球 第1台 二合一VPN 中国 第1台 上网行为管理 中国 第1台 下一代防火墙
发明专利﹥380项
﹥20项 美国专利
公产司品概成况绩
持续创新
1
年收入的20% 投入研发
2
每1-2年 1 款新产品
3
每季度 1个新版本
产品成绩
高端客户一致选择
政府部委
500强企业
aCenter从节点
aSV的特色技术-平台内置WAF等安全功能
分布式管理平台aCenter(无需独立安装,浏览器直接访问)
风险扫描
漏洞检测
Web安全防护
aSV服务器虚拟化内核 内置 WAF 功能
入侵防御
aSV的特色技术-智能电源管理DPM
智能电源管理技术
70%18%
阈值:20%
aSV(HyperavSisVor()Hypervisor)
· VLAN
安全模板 · 防火墙
虚机模板 · vCPU
描述模板 · IPv4
用户模板 · 桌面
OS模板 · Win
· VxLAN · 应用交付
· vMEM
· MAC
· 文档
· ReHT
存储模板 · Nodes · Copies
模板层 通过超·· 融P…B…R合架构·· R…I,…Pv2能够·· V…在P…N最小的·· …v投N…IC入成··本V…L…A下N 实现·· 配…迈…置 向私·· U…有b…an云架··构V…o…lu的me第一步
持第一
SSL / IPSec VPN
【7年】
AC
【9年】
WOC
【2年】
公产司品概成况绩
NGAF
标准核心制定者
No.3
第二代防火墙标准
公产司品概成况绩
AD金融全面突破
● 大中华区No.2 ● 缩小与F5差距
保险证券
平安集团 安信证券
城商/农信
河南农行 哈尔滨银行
广域网
计
算
服
务 vSwitch
资
源
DB WEB
池 VM VM
vSwitch
vSwitch
vSwitch
APP WEB VM VM
DB WEB VM VM
APP WEB VM VM
vSwitch vLB vVPN
网
络
服
vSwitch
务
资
vLB vVPN 源 池
vRouter vNGAF
vRouter vNGAF
高成本投入 管理复杂度增加
不易扩展
Server SAN 架构
充分利用服务器内部硬盘资源
虚拟共享存储池
1 2 3 解决弹性问题
解决容量问题
解决成本投入问题
深信服的超融合IT新架构组成
VPC VDC
业务/租户1
业务/租户2
业务/租户N
云管理 计费审批
深 信 服
多业务
策略模板 · ACL · QoS
超融合是实现SDDC的终极技术手段 协议模板
Policy · ACL · VLAN · QoS · ……
aSwitch分布式虚拟交换机 Policy · ACL · VLAN · QoS · ……
VM VM VM VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
aNet 组件-虚拟路由器aRouter
网络业务
网络业务
(WAC)
(AC)
网络业务 网络业务
(防火墙) (负载均衡)
网络业务
(WOC)
网络业务 (VPN)
网络业务
(……)
网络业务 (……)
虚拟交换机
虚拟化内核
虚拟路由器
标准 x86 服务器
设备 软件化
资源 虚拟化
硬件 标准化
计算虚拟化
网络虚拟化
?
云计算基础架构中还有 一块资源 是割裂的
传统存储架构
aSV的特色技术-动态资源调度DRS
动态资源调度技术
503%0% 2108%%
9075%00%% 3205%%
阈值:80% CPU 内存
aSV(Hypervisor)
通过VMP,无需安装代理程序,即可实现动态资源调度功能 设置阈值,当资源利用率超出范围后,触发虚机迁移的动作 集群业务负载自动均衡,降低集群内高负载的主机资源利用率
公理公司念司概与理况规念划
当前数据中心
服务器虚拟化+硬件网络+硬件存储
NetApp
缺乏弹性 业务上线慢
成本高
运维复杂
传统IT基础架构存在的问题
设备 驳杂
不可视
难管理
资源无 法共享
虚拟化技术的应用,改变了资源的使用和交付方式
将计算资源进行全部池化
虚拟化前
APP OS
虚拟化后
APP
APP
OS
OS
虚拟化内核
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
aSV(HyperavSisVor()Hypervisor)
通过快速的无代理磁盘备份保护您的数据,使用增量备份减少备份所需空间,降低备份成本。 无需备份软件和备份服务器,实现增量的备份 提供快照功能,对运行中的虚拟机做静态快照,方便故障恢复 提供手工备份和定时备份功能,保证虚拟机文件的数据安全
超融合 如何重塑IT新架构
深信服超融合IT新架构
2016/5/24
1 深信服公司介绍
公司使命
深信服
让IT更简单 更安全 更有价值
公司定位
网络安全
1、SSL VPN 2、下一代防火墙 3、上网行为管理
虚拟化
1、应用交付 2、桌面虚拟化 3、超融合架构
深信服:
专注于网络安全与虚拟化领域, 提供创新的IT基础设施、安全、虚拟化与云建设解决方案。
财务
论坛
OS
OS
实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案 最大限度地减少硬件、软件故障造成的业务中断时间 提高整个基础架构范围内的保护力度
aSV的特色技术-虚拟机热迁移
虚拟机热迁移技术
aSV(Hypervisor)
通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性 零宕机时间: 进行计划内硬件维护和升级迁移工作负载,业务不中断 支持Fibre Channel和iSCSI SAN环境
公理司念概与况规划
软件定义数据中心
更加灵活的IT资源池
软件定义数据中心
弹性化
智能化
自动化
网络、存储、服务器虚拟化层
任意存储、任意网络、任意X86
2 超融合IT新架构介绍
互联网浪潮下的新技术
私有云
混合云
软件定 义网络
软件定 义存储
融合基 础架构
超融合 架构
互联网浪潮下的新技术
各大开源软件及社区
5 深信服超融合组件-aNet
深信服网络虚拟化-aNet概述
所画即 所得的 业务逻 辑呈现
虚拟机
4层-7层网络服务 NFV 分布式虚拟防火墙 aFW 分布式虚拟负载均衡 aLB 分布式虚拟路由器 aRouter 分布式虚拟交换机 aSwitch
网虚络拟虚机拟化aNET 虚拟机
服务器虚拟化层 aSV
(包含:网络 + 安全 + 计算 + 存储 的所有功能)
网络模块 安全模块 计算模块 存储模块
所画即所得的数据中心
所画即所得的数据中心(物理架构 vs 逻辑架构)
物理架构 逻辑架构
聚焦东西向流量
所见即所得的数据中心
连通性探测工具
基于源、目的,实现连通性探测并定位故障