深信服超融合架构功能特点[优质PPT]
深信服分享PPT 超融合IT新架构
超融合如何重塑IT新架构深信服超融合IT新架构2016/5/241300万硅谷北京深圳全球第1台二合一VPN 中国第1台上网行为管理中国第1台下一代防火墙发明专利﹥380项﹥20项美国专利第一台创新每季度1个新版本年收入的20%投入研发每1-2年1 款新产品123No.3产品成绩公司概况81.9FWIPS行为管理UTM安全市场LSTS HWVPNIDSNo.1深信服业务模式不断创新对灵活性进行投资快速的业务变更更多大数据公司概况公司理念理念与规划弹性化智能化自动化网络、存储、服务器虚拟化层任意存储、任意网络、任意X86公司概况理念与规划2混合云软件定义网络软件定义存储融合基础架构超融合架构私有云NetApp业务上线慢缺乏弹性成本高运维复杂公司概况公司理念理念与规划设备驳杂不可视难管理资源无法共享计算虚拟化虚拟化前OSAPP 虚拟化后OSAPPAPP OS虚拟化内核高可靠性保障高扩展性高资源利用高灵活调度服务器虚拟化虚拟机的移动性业务的部署限制网络虚拟化网络功能虚拟化问题传统网络功能硬件网络业务(AC )网络业务(WOC )网络业务(WAC )网络业务(……)虚拟交换机虚拟路由器网络业务(防火墙)网络业务(负载均衡)网络业务(VPN )网络业务(……)硬件标准化资源虚拟化设备软件化云计算基础架构中还有一块资源是割裂的高成本投入管理复杂度增加不易扩展虚拟共享存储池3解决成本投入问题1解决弹性问题解决容量问题2基础架构超融合架构层VPC VDC通用X86服务器通用交换机业务/租户1业务/租户2业务/租户N云管理计费审批云运维管理云资源调度云接入门户深信服一体机多业务模板层OS 模板· Win · ReHT · Uban · ……策略模板· ACL · QoS · PBR · ……存储资源池aSAN 存储虚拟化虚拟机aSV服务器虚拟化aRouter aSwitch aNET 网络虚拟化存储模板· Nodes · Copies · Volume · ……协议模板· VLAN · VxLAN · RIPv2· ……虚机模板· vCPU · vMEM · vNIC · ……描述模板· IPv4· MAC · VLAN · ……用户模板· 桌面· 文档· 配置· ……安全模板· 防火墙· 应用交付· VPN · ……数据中心级的多业务模板云业务编排深信服超融合架构超融合是实现SDDC 的终极技术手段通过超融合架构,能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层,向上构建出所画即所得的业务逻辑(网络虚拟化),向下充分利用服务器现有磁盘空间,扩展出分布式存储资源池(存储虚拟化),配合网络功能虚拟化所创建的安全服务资源池,实现东西向流量的安全服务3路由器交换机安全及优化设备服务器存储… …交换机服务器网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合统一资源池(包含:网络+ 安全+ 计算+ 存储的所有功能)超融合统一资源池(包含:网络+ 安全+ 计算+ 存储的所有功能)物理架构逻辑架构聚焦东西向流量连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的,实现连通性探测并定位故障全网流量可视4OS 财务OS ERPOS 邮件25%30%50%CPU 内存90%70%80%18%30%CPU 内存20%50%单虚拟机硬件资源无法满足业务需求vADWinServerLinuxAPP30%50%87%90%aCenter从节点aCenter从节点aCenter主节点aCenter从节点主节点WAF70% 20%18%增量备份(天)快照备份(小时)无需备份软件备份主机。
深信服分享PPT:超融合IT新架构
计算虚拟化
软件必须与硬件结合
资源利用率低、灵活 性受限于物理硬件
将软件和硬件解耦合
逻辑抽象出硬件资 源、可灵活调配
服务器虚拟化
优势
高 可靠性保障
高 灵活调度
高 高 资源利用 扩展性
问题
虚拟机的移动性 业务的部署限制
传统网络功能硬件
网络虚拟化 网络功能虚拟化
借鉴虚拟化的思路
网络虚拟化+NFV
构 超融合
架构层
aNET
aSV
aSAN
网络虚拟化
服务器虚拟化
存储虚拟化
云资源调度
基础 架构
通用X86服务器
通用交换机
深信服一体机
云运维管理
3 深信服超融合架构带来的价值
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
4 深信服超融合计算虚拟化-aSV
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
物理存储
aSV的特色技术-虚拟机HA高可用
财务
ERP
邮件
OS
OS
OS
邮件
ERP
网站
OS
OS
OS
aSV(Hypervisor)
公公司司概概况况
持续创新
第一台 创 新
全球 第1台 二合一VPN 中国 第1台 上网行为管理 中国 第1台 下一代防火墙
发明专利﹥380项
超融合架构特性及收益的优势分析
超融合与传统架构特性及收益详细对比新IT浪潮已经到来,超融合便是诸多风口之一,在近年来成为了IT业界备受关注的话题。
当下超融合架构已成为许多厂商发力的主要方向,市场竞争日益激烈。
虽然超融合的概念已经被热炒了至少两年,但市场上依旧存在着不少模糊的定义与理解,超融合与传统IT架构在性能和收益方面究竟有哪些差别?此文将详细盘点超融合与传统IT架构的差异,并通过厂商实例来进行深入对比分析。
一.超融合的核心特征是什么?Nutanix是最早推广超融合(HCI :Hyper Converge Infrastructure)概念的厂商。
Nutanix起步的核心技术是分布式存储,只是在部署架构上有了进一步创新,采用了这种融合的方式。
这很大程度上推进了分布式存储的市场落地。
所以分布式存储是超融合1.0的核心,但市场上很多厂商在弱化最具挑战及技术难度的存储部分,单纯去调“融合”,把一些无关痛痒的内容集成起来,而这并非真正的“超融合”。
真正撬动传统IT市场的超融合1.0的特征是两点:一是,基于X86服务器架构的分布式存储;二是,分布式存储和计算虚拟化部署在同一服务器硬件内。
下面在对比中会看到,给用户带来价值的重要特性中,大概70%是来自于分布式存储,30%是超融合架构带来的好处(比如管理简化,使用成本的降低),但恰恰是这30%,让用户更愿意从传统架构切换到分布式架构上来。
二.超融合是革命性架构吗?任何称之为革命性的架构一般应具备至少以下三个特征:一是,对用户的使用习惯会有巨大的改变;二是,为用户带来巨大的价值;三是,新的厂商可以撬动传统老牌厂商的市场。
以上三点,超融合产品都具备,前两点在后面分别介绍,第三个可以通过国外的Nutanix、VMware(vSAN),中国的SmartX等厂商的案例描述中看到,他们所替代的产品大量的是老牌存储厂商EMC、HDS等公司的存储产品。
即便目前Nutanix自己也在开发和推出服务器虚拟化产品,但最初的Nutanix产品核心就是超融合架构的分布式存储。
深信服企业级云产品技术交流PPT
✓ 主机根据虚拟机发出的心跳、磁盘IO、网络流量状态,判断虚拟机的Guest系统是否无响应了, 持续数分钟后,可认为该虚拟机发生了黑屏或者蓝屏,将该虚拟机执行HA操作,关机并重启。
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
aSV服务器虚拟化
vAD
阈值:80%
阈值:85%
905%0% 87%30%
CPU RAM
DRX 动态资源扩展
单虚拟机内部的动态资源扩展可实现单虚拟机的资源动态的自动添加 集群的动态资源扩展,可以结合深信服的vAD方案,实现基于业务负载感知的多虚拟机扩展
aSV的特色技术-虚拟机的备份及恢复
提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
提供自动清理备份功能,最大限 度节省备份存储空间。
aSV-NUMA调度技术
NUMA调度实现
• 智能绑定虚拟机对应的物理CPU及内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
超融合一体机 – 构建企业云最小物理单元
计算 存储 网络 安全 管理
计算虚拟化aSV 云管平台aCMP 存储虚拟化aSAN 网络虚拟化aNet 安全虚拟化aSEC
✓ 架构完整
超融合一体机
✓ 架构安全
✓ 运维便捷
✓ 敏捷交付
企业级云管平台aCMP
超融合培训4-技术特性
单虚拟机硬件资源 无法满足业务需求
vAD
阈值:80% 阈值:85%
905%0% 87%30%
aSV服务器虚拟化
CPU RAM
DRX 动态资源扩展
5 分布式管理平台
保障管理平台可靠性
无需配置主备管理平台,主节点故障后,从节点自动接管
APP
WinServer Linux
APP
WinServer Linux
对关键应用的深入监控
1 需求背景 2 计算虚拟化 aSV 3 存储虚拟化 aSAN 4 网络虚拟化 aNET 5 融合安全 aSEC
融合安全组件aSEC
虚拟网络服务
完整的终端安全防护
客户端(微代理安装)
APP
APP
轻客户端软件部署在VM的OS内,
对OS进行精细化监控
OS
OS
微代理
aSV(Hypervisor)
存储池
裸光纤
aCloud
集群B
VM
VM
VM
VM
虚拟网络
存副储本池2
aCloud
பைடு நூலகம்
数据中心1
仲裁存 数据中心3 储单元
数据中心2
1 需求背景 2 计算虚拟化 aSV 3 存储虚拟化 aSAN 4 网络虚拟化 aNET 5 融合安全 aSEC
什么是网络虚拟化
所画即 所得的 业务逻 辑呈现
虚拟机
4层-7层网络服务 NFV 虚拟路由器 aRouter 分布式虚拟防火墙 aFW 分布式虚拟交换机 aSwitch
网虚拟络机虚拟化aN虚ET拟机
服务器虚拟化层 aSV
一站式 网络连 通性探 测工具
虚拟机
分布式虚拟防火墙
深信服超融合架构技术方案
深信服超融合架构技术方案缩写和约定目录深信服超融合架构技术方案1前言 (3)1.1IT时代的变革 (3)1.2白皮书总览 (4)2深信服超融合技术架构 (6)2.1超融合架构概述 (6)2.1.1超融合架构的定义 (6)2.2深信服超融合架构组成模块 (6)2.2.1系统总体架构 (6)2.3aSV计算虚拟化平台 (7)2.3.1概述 (7)2.3.2aSV技术原理 (8)2.3.3aSV的技术特性 (19)2.3.4aSV的特色技术 (24)2.4aSAN存储虚拟化 (28)2.4.1存储虚拟化概述 (28)2.4.2aSAN技术原理 (29)2.4.3aSAN存储数据可靠性保障 (41)2.4.4深信服aSAN功能特性 (48)2.5aNet网络虚拟化 (49)2.5.1网络虚拟化概述 (49)2.5.2aNET网络虚拟化技术原理 (50)2.5.3aNet功能特性 (56)2.5.4深信服aNet的特色技术 (58)3深信服超融合架构产品介绍 (60)3.1产品概述 (60)3.2产品定位 (60)4深信服超融合架构带来的核心价值 (62)4.1可靠性 (62)4.2安全性 (62)4.3灵活弹性 (62)4.4易操作性 (62)5超融合架构最佳实践 (64)1.1 IT时代的变革20 世纪 90 年代,随着 Windows 的广泛使用及 Linux 服务器操作系统的出现奠定了 x86服务器的行业标准地位,然而 x86 服务器部署的增长带来了新的 IT 基础架构和运作难题,包括:基础架构利用率低、物理基础架构成本日益攀升、IT 管理成本不断提高以及对关键应用故障和灾难保护不足等问题。
随着X86 服务器性能的提升,通过将 x86 系统转变成通用的共享硬件基础架构,充分挖掘硬件的潜力,提高硬件的利用效率,有效的降低硬件和运营成本,并且简化运维降低管理成本,最终帮助用户把更多的时间和成本转移到对业务的投入上。
深度剖析超融合架构
深度剖析超融合架构大家好,我是青云的 lester ,目前负责青云QingCloud 的超融合产品系列。
今天由我向大家分享 QingCloud 对超融合架构的理解,以及在超融合架构方面的实践经验。
今天分享的话题主要分三部分:1、什么是超融合架构。
2、从数据中心的发展趋势分析为何要使用超融合架构。
3、青云QingCloud 超融合架构的特点。
首先、我先介绍一下,什么是超融合架构。
超融合架构是近2 年来非常热门的词汇。
但其实超融合的概念并没有一个非常严格的定义。
以目前较为广泛接受的观点来说。
超融合基础架构(Hyper-Converged Infrastructure,或简称“HCI”)是指在同一套单元设备中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术,而多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展(Scale-Out),形成统一的资源池。
超融合架构类似 Google 、Facebook 后台的大规模基础架构模式,可以为数据中心带来最优的效率、灵活性、规模、成本和数据保护。
由此可见,超融合架构是一种技术手段,而并不是某一类特殊的硬件产品。
而目前市面上,很多硬件厂商将超融合架构与高密度服务器统一包装宣传,由此造成了很多误解,似乎只有多节点高密度服务器才是超融合。
这里正好可以回答先前大家提出的一个问题“超融合,听起来就是以前的刀片机,不知道从架构、用途、扩展性上有什么本质上的提升吗?”其实,超融合架构要达到的目的之一,就是现实软件与硬件的解耦。
使用通用的服务器实现,传统架构下使用专用硬件才能达到的功能。
数据中心发展到现在主要经历了 3 个阶段:1、孤岛式的数据中心其架构是 90 年代中后期形成的,以大型机、小型机、大型数据库、集中式存储加上高可用软件组成的架构,这种架构适应了当时的数据大集中趋势。
它也是数据中心进入萌发发展阶段的标志。
采用集中的方式配置硬件支援,再由专用的物理服务器为特定的应用程序提供支持。
深信服超融合架构功能特点 ppt课件
价值一:业务部署--传统业务上线流程
安装
配置
联调
优化
检测
业务部署
规划
采购
几个月
业务部署周期长
(调研难、规划难、选型难、实施难、变更难)
上线
5
价值一:业务部署—缩短业务部署周期
业务系统
业务部署
数 安全设备
据
中 心
网络设备 安全
Database Database Database
运维管理
业务
应用系统
运维管理涵盖了从用户客户端到应用系统之间的所有范围
9
价值二:运维管理--配置及排错
协端计存连议口算储通、虚挂性策链拟载测略路化配试配置置
计协端存算议连口储虚、通挂拟策性链载化略路测配配试置置
同时 针对应用系统 可以通过应用交付设备 实现应用级的性能管理
业务稳定 21
价值三:业务稳定--业务恢复场景
Snapshot A(storage)
Snapshot B(storage)
业务稳定
Snapshot C(storage)
新写入数据
新写入数据
传统存储:
快照后,新数据写在原始快照处,同时旧数据拷贝一份, IO过程中会对性能有影响
存储虚拟化(aSAN):
创建 计算资源
创建 网络资源
创建 安全资源
挂载存储设备
创建 存储资源
应用 上线
超融合业务部署流程:参与部门少 预测试调优 模板式配置 一站式管理…
根据业务需求选择相应模板
(计算、网络、安全、存储)
应用 上线
7
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
双机冗余
业务稳定
HA
磁盘RAID、双控制器、CCNUMA
价值三:业务稳定--业务宕机场景
业务稳定
网络:
出现故障重新启动虚拟机,实现交换路由安全等相关 保障
计算:
通过虚拟化自带的HA,DRS等特性实现宕机保障
存储:
软RAID,网络RAID:数据在多台主机上(副本), 宕机在极短时间恢复
vSwitch
Database Database Database
存储
运维管理
业务
应用系统
运维管理涵盖了从用户客户端到应用系统之间的所有范围
价值二:运维管理--配置及排错
协端计存连议口算储通、虚挂性策链拟载测略路化配试配置置
计协端存算议连口储虚、通挂拟策性链载化略测路配配试置置
同时 针对应用系统 可以通过应用交付设备 实现应用级的性能管理
价值一:业务部署--配置上线阶段
业务部署
传统业务部署流程:多部门协作难 多厂商兼容差 设备配置复杂 管理平台割裂…
创建 计算资源
创建 网络资源
创建 安全资源
挂载存储设备
创建 存储资源
应用 上线
超融合业务部署流程:参与部门少 预测试调优 模板式配置 一站式管理…
根据业务需求选择相应模板
(计算、网络、安全、存储)
运维管理
命令行式的配置排错
图形化式的配置排错
优势二:运维管理--迁移及变更
网横计络虚物向算及拟理扩虚安机主展存拟全级机存储化设备管储管备份理管理管与界理界理恢面界面界复面面
数存 网计物据储 络算理中虚虚主心存拟拟机级储化化管备模模理份板板界与界界面恢面面复
运维管理
补丁式的扩展管理
模板式的更新扩容
价值二:运维管理--维护及管理
动态集群
vAF
APP OS
APP OS
APP OS
vAD
vAD
1G吞吐
4G吞吐
aSwitch 虚拟交换机
业务稳定
价值三:业务稳定--业务爆发场景
业务系统访问突发,自动部署新的VM,通过AD负载分担
应用交付
业务稳定
APP OS
APP OS
APP OS
APP OS
APP OS
虚拟化内核 Hypervisor
•支持在线调整 •变更期间业务无中断 •零停机时间
价值三:业务稳定--稳定性的定义
数据中心出口
网络设备的稳定性 (路由、交换、安全)
应用稳定性 (提供计算资源的主机)
存储稳定性 (存储网络以及数据的可靠)
业务稳定
价值三:业务稳定--业务爆发场景
vAF性能不足时可以动态扩容,vAD可以生成集群
Hypervisor(aSV)
物C理li部e拓割n分扑t裂式设与的管备虚管理流拟理界量拓平面可扑台安视割装裂
Web全式网登统流拓录一量扑界管统集面理一中(界可免面视安装)
运维管理
复杂割裂的管理模式
直观统一的管理界面
价值二对比总结--运维管理操作
业务排错
•1 - 2 小时的网络排错 •1 - 4 小时的虚拟化排错 •2 - 5 小时的数据排错 •2 - 3 小时的应用排错
(调研难、规划难、选型难、实施难、变更难)
价值一:业务部署—缩短业务部署周期
业务系统
数 安全设备
据
中 网络设备
心
中
虚拟机
涉
及
服务器
的
资 FC交换机
源
存储设备
vSwitch
vRouter
VM VM VM VM VM VM VM VM VM
计算
VM VM VM VM
业务部署
部门协作困难 厂商兼容不佳 设备配置复杂 管理平台割裂
应用 上线
价值一对比总结--应用上线市场
•15-30 天硬件购置(计算、存储) •1 - 4 小时配置新服务器 •1 - 2 小时部署服务器虚拟化 •5 - 8 小时安装OS及补丁 •1 - 2 天变更网络及安全策略 •1 - 2 天调试并挂载存储 •1 - 2 天全网设备联调 •2 - 3 天安装所有软件 •5 - 7 天试运行并检查问题 •1 - 2 小时应用上线
价值三:业务稳定--业务爆发场景
存储容量不够,通过在线添加新的节点实现资源平衡
VM VM
VM VM
VM
aSAN aSV
aSAN aSV
业务稳定
价值三:业务稳定--业务宕机场景
网络:
设备出现故障直接影响业务,需冗余保护,但资 源利用率低
计算:
需要专业的软件(例如:ROSE等)做服务器HA
存储:
通过双控制器提供可靠性,磁盘级RAID保护,但 2份数据在同台主机上,宕机不可用 或用CCNUMA架构实现更高可靠, 但造价昂贵
业务迁移
• 4 - 6 小时迁移过程 •计算网络存储资源准备 •维护期间业务中断
资源变更 设备维护
•资源变更需要天级 •变更期间业务中断
•1 - 3 小时维护时段
运维管理
•5 - 10 分钟动态监测工具 •20 - 30 分钟的应用检测
•2 - 5 分钟动态迁移 •资源池内动态保障 •维护期间业务无中断
深信服超融合架构的价值
2020/6/14
超融合IT新架构的优势 缩短60%部署时间 简化70%运维工作 增加130%业务稳定 节省50%空间能耗 减少30%成本投入
业务部署
运维管理 业务稳定
空间能耗 整体成本
价值一:业务部署--传统业务上线流程
安装
配置
联调
优化
检测
业务部署
规划
采购
上线
几个月
业务部署周期长
共计时长:25.3 - 46.3天
业务部署
•无需关注硬件配置,IP可达即可 •所有软件均已内置,开机即用 •5 - 10 分钟分配虚拟机资源 •5 - 10 分钟分配网络及安全资源 •10 - 15 分钟分配存储资源 •2 - 3 天安装所有软件 •5 - 7 天试运行并检查问题 •1 - 2 小时应用上线
共计时长:7.05 - 10.1天
价值二:运维管理--运维管理的范畴
用户
客户端
网Байду номын сангаас、安全、计算
防火墙 路由交换 应用交付 服务器
中间件
数据
数据库
Database Database Database
Database Database Database
Database Database Database
vSwitch
vSwitch
vSwitch
DB WEB VM VM
vLB vVPN
vLB vVPN
vRouter vNGAF
vRouter vNGAF
APP WEB VM VM
超融合数据中心
计算、网络、安全、存储一体化保障
价值三:业务稳定--业务恢复场景
业务稳定
客户改动网络拓扑结构,瞬间通过快照恢复
价值三:业务稳定--业务恢复场景
拓扑 资源库
拓扑分发
(上传、下载)
用户拓 扑管理
网络拓扑的分发:我们有标准的拓扑模板、可以是我 们配置,也可是用户上传,是一个共享的拓扑资源库