深信服超融合aCloud方案汇报PPT-Vmware竞争
合集下载
深信服企业级云主推场景及解决方案PPT学习教案
传统方案及问题
场景一:资源浪费,利用虚拟化技术实现资源整合
方案二:性能扩容:新购部分硬件设备,淘汰部分老
设备
不足:改造成本高、业务运行影响大、运维工作量大
、迁移风险高,不易扩展
第19页/共43页
基于“企业级云”的数据中心改造解决方案
建设方式:利旧服务器部署超融合软件(支持利旧存储挂载使用)+新购超融合一体机 部署组件:企业级云软件标准版(asv+anet+asan+acse) 价值收益:投资节约40%,业务效率提升50%,运维简化60%、支持向企业云架构的平滑演进
11企业级云目标市场定位企业级云目标市场定位用户需求画像用户需求画像22企业级云有效商机来源方法及典型应用场景企业级云有效商机来源方法及典型应用场景33企业级云产品替换类场景的销售话术企业级云产品替换类场景的销售话术44项目高效认可动作项目高效认可动作11企业级云目标市场定位企业级云目标市场定位用户需求画像用户需求画像22企业级云有效商机来源方法及典型应用场景企业级云有效商机来源方法及典型应用场景33企业级云产品替换类场景的销售话术企业级云产品替换类场景的销售话术44项目高效认可动作项目高效认可动作驱劢用户上于的需求实现交易运降低系统复杂度简化管理提高资源交付和响应效率降低it投资提高资源效益提升平台支撑能力计费统一自动计算存储网络安全资源虚拟化备份异构vmware异构网络和外置存储多级租户资源管理权限流程审批容器docker计量开源架构openstackcloudstack业务诉求核心功能需求企业自研云平台sangforacloudvmware虚拟化软件kvmvspherehypervxen标准化服务器主流技术线路超融合架集中式存储自助服portalsddc网络硬件设备nfv业务需求视角的方案匹配度业务需求视角的方案匹配度业务诉求解决方案及核心需求匹配度客户典型采购行为表现侧重基础设施池化需提供统一管理平台技术方案
深信服分享PPT 超融合IT新架构
超融合如何重塑IT新架构深信服超融合IT新架构2016/5/241300万硅谷北京深圳全球第1台二合一VPN 中国第1台上网行为管理中国第1台下一代防火墙发明专利﹥380项﹥20项美国专利第一台创新每季度1个新版本年收入的20%投入研发每1-2年1 款新产品123No.3产品成绩公司概况81.9FWIPS行为管理UTM安全市场LSTS HWVPNIDSNo.1深信服业务模式不断创新对灵活性进行投资快速的业务变更更多大数据公司概况公司理念理念与规划弹性化智能化自动化网络、存储、服务器虚拟化层任意存储、任意网络、任意X86公司概况理念与规划2混合云软件定义网络软件定义存储融合基础架构超融合架构私有云NetApp业务上线慢缺乏弹性成本高运维复杂公司概况公司理念理念与规划设备驳杂不可视难管理资源无法共享计算虚拟化虚拟化前OSAPP 虚拟化后OSAPPAPP OS虚拟化内核高可靠性保障高扩展性高资源利用高灵活调度服务器虚拟化虚拟机的移动性业务的部署限制网络虚拟化网络功能虚拟化问题传统网络功能硬件网络业务(AC )网络业务(WOC )网络业务(WAC )网络业务(……)虚拟交换机虚拟路由器网络业务(防火墙)网络业务(负载均衡)网络业务(VPN )网络业务(……)硬件标准化资源虚拟化设备软件化云计算基础架构中还有一块资源是割裂的高成本投入管理复杂度增加不易扩展虚拟共享存储池3解决成本投入问题1解决弹性问题解决容量问题2基础架构超融合架构层VPC VDC通用X86服务器通用交换机业务/租户1业务/租户2业务/租户N云管理计费审批云运维管理云资源调度云接入门户深信服一体机多业务模板层OS 模板· Win · ReHT · Uban · ……策略模板· ACL · QoS · PBR · ……存储资源池aSAN 存储虚拟化虚拟机aSV服务器虚拟化aRouter aSwitch aNET 网络虚拟化存储模板· Nodes · Copies · Volume · ……协议模板· VLAN · VxLAN · RIPv2· ……虚机模板· vCPU · vMEM · vNIC · ……描述模板· IPv4· MAC · VLAN · ……用户模板· 桌面· 文档· 配置· ……安全模板· 防火墙· 应用交付· VPN · ……数据中心级的多业务模板云业务编排深信服超融合架构超融合是实现SDDC 的终极技术手段通过超融合架构,能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层,向上构建出所画即所得的业务逻辑(网络虚拟化),向下充分利用服务器现有磁盘空间,扩展出分布式存储资源池(存储虚拟化),配合网络功能虚拟化所创建的安全服务资源池,实现东西向流量的安全服务3路由器交换机安全及优化设备服务器存储… …交换机服务器网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合统一资源池(包含:网络+ 安全+ 计算+ 存储的所有功能)超融合统一资源池(包含:网络+ 安全+ 计算+ 存储的所有功能)物理架构逻辑架构聚焦东西向流量连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的,实现连通性探测并定位故障全网流量可视4OS 财务OS ERPOS 邮件25%30%50%CPU 内存90%70%80%18%30%CPU 内存20%50%单虚拟机硬件资源无法满足业务需求vADWinServerLinuxAPP30%50%87%90%aCenter从节点aCenter从节点aCenter主节点aCenter从节点主节点WAF70% 20%18%增量备份(天)快照备份(小时)无需备份软件备份主机。
深信服分享PPT:超融合IT新架构
计算虚拟化
软件必须与硬件结合
资源利用率低、灵活 性受限于物理硬件
将软件和硬件解耦合
逻辑抽象出硬件资 源、可灵活调配
服务器虚拟化
优势
高 可靠性保障
高 灵活调度
高 高 资源利用 扩展性
问题
虚拟机的移动性 业务的部署限制
传统网络功能硬件
网络虚拟化 网络功能虚拟化
借鉴虚拟化的思路
网络虚拟化+NFV
构 超融合
架构层
aNET
aSV
aSAN
网络虚拟化
服务器虚拟化
存储虚拟化
云资源调度
基础 架构
通用X86服务器
通用交换机
深信服一体机
云运维管理
3 深信服超融合架构带来的价值
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
4 深信服超融合计算虚拟化-aSV
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV(Hypervisor)
aCenter虚拟化管理平台(分布式)
物理存储
aSV的特色技术-虚拟机HA高可用
财务
ERP
邮件
OS
OS
OS
邮件
ERP
网站
OS
OS
OS
aSV(Hypervisor)
公公司司概概况况
持续创新
第一台 创 新
全球 第1台 二合一VPN 中国 第1台 上网行为管理 中国 第1台 下一代防火墙
发明专利﹥380项
(完整版)深信服桌面云PPT_
深信服桌面云解决方案整体架构
云终端
STD-100
用
户
端
STD-200H
STD-500
云桌面接入控制系统平台(VDC)
硬件VDC
软件VDC
独享桌面/共享桌面/ 虚拟应用
数 据 中 心
云 平 台
端
硬 件
服务器/存储虚拟化系统平台
aSV For aDesk
aSAN For aDesk
桌面云一体机
统一管理平台 用户管理 桌面管理 策略管理 资源管理 硬件管理
云灾备:容灾备份,确保桌面业务连续性
桌面云
正常桌面服务器
桌面资源池
桌面云
故障桌面服务器
桌面云
正常桌面服务器
• 业务价值 :
1. 服务器、云平台、虚拟机多 维度HA保障及数据备份。
2. 传统PC故障恢复2小时,云 桌面只需5分钟。
3. 降低业务中断时间,提升整 体运营效率。
云办公:随身桌面,实现工作自由与高效
随意存储 办公敏感数据
接入终端无安全管控措施
运维排障效率低、成本高
• 新桌面上线周期2-3小时/台 • 系统多、版本多,运维更繁杂 • 软硬件故障多,现场维护、支持成本高
难以满足移动业务需求
办公人员的工作桌面无法在各种端点设备之间无缝切换 在办公室、出差、家里等地难以实现远程办公,效率低下
02 Part Two 概念-什么是桌面云(What)
交换机
Cluster(集群)
存储虚拟化 服务器虚拟化
端口汇聚
• 主机层
1. 服务器集群HA设计 2. 虚拟机动态迁移技术
• 存储层
1. 分布式虚拟存储技术 2. 多副本高可靠恢复能力
深信服桌面云PPT_
多重身份认证系统 端到端云防护设计 云安全杀毒方案
卓越
体验
云终端GPU加速引擎,效率更高
• 视频重定向,更流畅、更高并发 • 专用GPU芯片视频解码加速
• 图形硬件加速,提升体验(缩放、拖动等) • 平面设计类软件智能感知优化
卓越
体验
媲美PC体验的桌面协议SRAP
高效流压缩 智能数据缓存 动态图像优化
颠覆传统 重塑桌面新形态
深信服桌面云(aDesk)解决方案
目 录
Contents
01 痛点-为什么要颠覆传统(Why)
02 概念-什么是桌面云(What)
03 标准-如何选择桌面云(How)
04 方案-深信服桌面云架构及产品理念
05 场景-在哪里上桌面云(Where)
06 案例-谁上了桌面云(Who)
多年积累、深度优化、最佳体验
不同业务场景, 应用、外设、体验都和PC一致
卓越
体验 同于PC的兼容性、优于PC的管理性
虚拟摄像头技术
流量压缩比超10倍,支持摄像 头、高拍仪等大流量外设。
外设管控策略
U盘、打印机等。
USB总线映射技术
支持打印机、读卡器 等千种办公外设。
U-key底层直通技术
全面支持政府、网银等Ukey设备。
运营商营业厅
U-KEY
高拍仪
摄像头 POS机
打印机
场景四
信息防泄密
软件开发
涉密网/非涉密网
外包人员
核心数据集中存储 终端无数据
安全高效交付桌面 U盘、外设等管控
场景五
多网隔离
机关内网桌面云
政务专网桌面云
逻辑隔离
网络切换器
物理隔离
深信服超融合aCloud方案汇报PPT-Vmware竞争
VMware服务器虚拟化架构
核心交换机 服务器 FC存储交换机 FC-SAN存储
深信服超融合aCloud架构
核心交换机
服务器
万兆交换机
万兆交换机
1
特点
架构极简,性价比更高
3种基本组件 标准二层交换
机 + 标准X86服务 器 + 深信服超融合 aCloud 软件
超融合统一资源池
(包含:网络 超+ 安融全合+统计一算资+源存池储 的所有功能) (包含:网络 + 安全 + 计算 + 存储 的所有功能)
aCloud5.8.6
VSAN6.6 IO meter 32
对比VMware vSAN性能:
IOPS平均:50 % 吞吐平均:90 %
3
特点
全方位的云安全防护,满足等保2.0合规要求
业务用户安全自服务
安全服务编排
安全可视化
用
户
接入安全
业务安全
态势可视
及 业
安全组网
漏洞攻击 访问控制
威胁可视
务
Web攻击 渗透测试
2 稳定性和可靠性极高
特点
传统架构
分布式架构
VS
• 分布式存储解决共享存储层面的单点故障问题、共享存储性能和扩容 • 分布式存储解决共享存储性能和扩容瓶颈问题 • 分布式故障恢复快,6主机集群重建速度可达1TB/30min
高可靠性设计
CDP
定时备份
企业云超融合系统(Hypervisor)
DATA
流量可视
层
安全接入
网页篡改 数据窃取
网络可视
资产可视
在线服务
安全运营报告 安全加固咨询 人工应急响应
深信服云业务竞争分析
度大。 软件平台:提供vcenter虚拟化组件和管理平台,实现
虚拟机软件的运维管理。 分散独立式的软硬件运维管理方案,运维工作人力投
入大,运维难度大,故障定位排查困难。
由于前期购买的硬件设备多,所 以运维管理工作量大,并且涉及 故障排除和定位的时候,也会很
复杂
超融合的解决方案安全部署便 利,实现可视化的统一运维管 理,提供所画即所得的解决方 案和故障定位机制,在运维管
软件资源扩容方案:当虚拟机资源不足时通 当物理网络设备性能不足时需要更换硬件达到升级扩 为独立的方案,一旦涉及到整网 性高,达到成本的线性投资利
方案灵活扩展 过自动的DRX或者手动的资源扩展可以实现 容,整体方案不能达到线性的成本投入和合理资源利 的扩容方案会涉及到相关策略的 用。传统方案在存储设备以及
(硬件主导)基础架构的资源全部由 不同品类的硬件提供,单独的硬件服 务器、外置硬件存储设备、硬件交换 机、安全优化硬件设备,进行堆砌
超融合基于软件定义的技术,硬 件标准化,资源能力软件化,从 而极大的简化IT架构,并保障弹
性
扩展的数据中心解决方案。
方案构建
一套超融合软件+通用X86的硬件服务器+ 网络交换机
理便利性方面优势突出。
基于超融合架构的企业级云相对传统架构优势
对比项
企业级云解决方案
传统方案(服务器虚拟化+传 传统方案(独立硬件服务器+
统存储+传统网络)
传统存储+传统网络)
话术总结分析
提供软硬件结合的一体化安全防
方案网络安全 分析
护方案,提高虚拟化平台的安全 性、虚拟机的安全性以及应用的 安全性,达到虚拟机层面的细粒 度安全防护,合理的优化逻辑以 及物理架构的数据流量,达到虚 拟化层、虚拟机以及物理架构上
虚拟机软件的运维管理。 分散独立式的软硬件运维管理方案,运维工作人力投
入大,运维难度大,故障定位排查困难。
由于前期购买的硬件设备多,所 以运维管理工作量大,并且涉及 故障排除和定位的时候,也会很
复杂
超融合的解决方案安全部署便 利,实现可视化的统一运维管 理,提供所画即所得的解决方 案和故障定位机制,在运维管
软件资源扩容方案:当虚拟机资源不足时通 当物理网络设备性能不足时需要更换硬件达到升级扩 为独立的方案,一旦涉及到整网 性高,达到成本的线性投资利
方案灵活扩展 过自动的DRX或者手动的资源扩展可以实现 容,整体方案不能达到线性的成本投入和合理资源利 的扩容方案会涉及到相关策略的 用。传统方案在存储设备以及
(硬件主导)基础架构的资源全部由 不同品类的硬件提供,单独的硬件服 务器、外置硬件存储设备、硬件交换 机、安全优化硬件设备,进行堆砌
超融合基于软件定义的技术,硬 件标准化,资源能力软件化,从 而极大的简化IT架构,并保障弹
性
扩展的数据中心解决方案。
方案构建
一套超融合软件+通用X86的硬件服务器+ 网络交换机
理便利性方面优势突出。
基于超融合架构的企业级云相对传统架构优势
对比项
企业级云解决方案
传统方案(服务器虚拟化+传 传统方案(独立硬件服务器+
统存储+传统网络)
传统存储+传统网络)
话术总结分析
提供软硬件结合的一体化安全防
方案网络安全 分析
护方案,提高虚拟化平台的安全 性、虚拟机的安全性以及应用的 安全性,达到虚拟机层面的细粒 度安全防护,合理的优化逻辑以 及物理架构的数据流量,达到虚 拟化层、虚拟机以及物理架构上
深信服企业级云产品技术交流PPT
除了主机节点故障之外,虚拟机Guest系统出现应用层不调度(蓝屏、 黑屏)也是常见的业务中断问题,若是集群没有侦测应用层可用性并 主动重启的机制,则需要管理员主动重启业务,不仅业务中断的时间 不可控,还增加了管理员的运维工作量。
✓ 主机根据虚拟机发出的心跳、磁盘IO、网络流量状态,判断虚拟机的Guest系统是否无响应了, 持续数分钟后,可认为该虚拟机发生了黑屏或者蓝屏,将该虚拟机执行HA操作,关机并重启。
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
aSV服务器虚拟化
vAD
阈值:80%
阈值:85%
905%0% 87%30%
CPU RAM
DRX 动态资源扩展
单虚拟机内部的动态资源扩展可实现单虚拟机的资源动态的自动添加 集群的动态资源扩展,可以结合深信服的vAD方案,实现基于业务负载感知的多虚拟机扩展
aSV的特色技术-虚拟机的备份及恢复
提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
提供自动清理备份功能,最大限 度节省备份存储空间。
aSV-NUMA调度技术
NUMA调度实现
• 智能绑定虚拟机对应的物理CPU及内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
超融合一体机 – 构建企业云最小物理单元
计算 存储 网络 安全 管理
计算虚拟化aSV 云管平台aCMP 存储虚拟化aSAN 网络虚拟化aNet 安全虚拟化aSEC
✓ 架构完整
超融合一体机
✓ 架构安全
✓ 运维便捷
✓ 敏捷交付
企业级云管平台aCMP
✓ 主机根据虚拟机发出的心跳、磁盘IO、网络流量状态,判断虚拟机的Guest系统是否无响应了, 持续数分钟后,可认为该虚拟机发生了黑屏或者蓝屏,将该虚拟机执行HA操作,关机并重启。
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
aSV服务器虚拟化
vAD
阈值:80%
阈值:85%
905%0% 87%30%
CPU RAM
DRX 动态资源扩展
单虚拟机内部的动态资源扩展可实现单虚拟机的资源动态的自动添加 集群的动态资源扩展,可以结合深信服的vAD方案,实现基于业务负载感知的多虚拟机扩展
aSV的特色技术-虚拟机的备份及恢复
提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
提供自动清理备份功能,最大限 度节省备份存储空间。
aSV-NUMA调度技术
NUMA调度实现
• 智能绑定虚拟机对应的物理CPU及内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
超融合一体机 – 构建企业云最小物理单元
计算 存储 网络 安全 管理
计算虚拟化aSV 云管平台aCMP 存储虚拟化aSAN 网络虚拟化aNet 安全虚拟化aSEC
✓ 架构完整
超融合一体机
✓ 架构安全
✓ 运维便捷
✓ 敏捷交付
企业级云管平台aCMP
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
多副本
DATA
企业云生产业务集群
备份集群 外置存储/利旧服务器
VMware服务器虚拟化架构
核心交换机 服务器 FC存储交换机 FC-SAN存储
深信服超融合架构中分布式存储 相当于双活的共享存储 存储可靠性更高!!!
核心交换机
服务器 FC存储交换机 FC-SAN存储
容灾和可靠性中心设计
智能容灾管理平台
传统VMware服务器虚拟化方案-存在主要问题
VM … VM
VM VM VM
…
一、硬件投入成本不低 必须购买共享存储、光交、硬件安全设备等 二、可靠性不足、性能存在瓶颈 共享存储、光交存在单点故障问题 共享存储扩容受限于存储控制器,无法无限制扩展性能 和容量 三、虚拟化环境安全性不足 缺乏安全防护能力,容易出现大规模安全问题。无法满 足等保2.0合规要求 四、管理平面不够、可视化不足 只有虚拟化资源管理平面,缺乏对底层服务器资源、应
流量可视
层
安全接入
网页篡改 数据窃取
网络可视
资产可视
在线服务
安全运营报告 安全加固咨询 人工应急响应
安全运营管理
安全资源 统一分配
安全日志 统一运维
安全风险 统一分析
安全服务编排 安全状态监控 安全态势可视
云
南北向安全
东西向安全
安全生态
平
台 层
安全接入 网站服务 网站防御 失陷发现 云端检测 应用交付 微隔离 端点检测 合作伙伴
可靠中心平台
高性能:分布式存储对比VMware性能提升50%
服务器数量 服务器CPU 内存 硬盘配置 网络配置
3台
2*Intel® Xeon® CPU E5-2680 v4® 21.248HGz B 2*Intel S4600 SSD,6*1T HDD 2* 10GE
aCloud版本 VSAN版本 测试工具 Io深度
基
础
IPSEC VPN
L4-L7应用控制
入侵防御
Web防护
堡垒机
云端检测
架
构
SSL VPN
防病毒功能
网页防篡改
数据防泄密
数据库审计
微隔离
层
虚拟机微隔离技术
东西流量安全防护
分布式防火墙
aSwitch分布式虚拟交换机
NIC
NIC
NIC
NIC
4
特点
三维一体的智慧运营中心
深信服企业级云管理平台
Sangfor cloud
2 稳定性和可靠性极高特点 Nhomakorabea传统架构
分布式架构
VS
• 分布式存储解决共享存储层面的单点故障问题、共享存储性能和扩容 • 分布式存储解决共享存储性能和扩容瓶颈问题 • 分布式故障恢复快,6主机集群重建速度可达1TB/30min
高可靠性设计
CDP
定时备份
企业云超融合系统(Hypervisor)
DATA
VMware服务器虚拟化架构
核心交换机 服务器 FC存储交换机 FC-SAN存储
深信服超融合aCloud架构
核心交换机
服务器
万兆交换机
万兆交换机
1
特点
架构极简,性价比更高
3种基本组件 标准二层交换
机 + 标准X86服务 器 + 深信服超融合 aCloud 软件
超融合统一资源池
(包含:网络 超+ 安融全合+统计一算资+源存池储 的所有功能) (包含:网络 + 安全 + 计算 + 存储 的所有功能)
深信服超融合aCloud解决方案
Sangfor aCloud & HCI solution
传统VMware服务器虚拟化方案-主要优势
VM … VM
VM VM VM
…
3个基础硬件+2个组件: 通用X86服务器+光交+共享存储 VSphere+ VCenter 3个优势: 1)降低服务器硬件投入 通常情况下,服务器整合比大概610 2)提高业务系统可靠性 HA、DRS、DRX可靠性机制 3)降低管理复杂度 提供VCenter计算资源管理平台
aCloud5.8.6
VSAN6.6 IO meter 32
对比VMware vSAN性能:
IOPS平均:50 % 吞吐平均:90 %
3
特点
全方位的云安全防护,满足等保2.0合规要求
业务用户安全自服务
安全服务编排
安全可视化
用
户
接入安全
业务安全
态势可视
及 业
安全组网
漏洞攻击 访问控制
威胁可视
务
Web攻击 渗透测试
智慧运营中心: 虚拟化资源平面:资源统一管理、所画 即所得业务拓扑搭建、虚拟化内部流量 可视化;
智慧运营中心-基础硬件层面
智慧运营中心: 底层硬件层面:超融合服务器一键健康检 测,虚拟化组件一键故障定位
智慧运营中心-应用系统层面
智慧运营中心-运营服务体系
深信服超融合aCloud市场表现
IDC 2017年Q4 市场占有率19%,排名国内第三 IDC 2018年HI上半年 市场占有率15%,排名国内第二