深信服分享PPT超融合IT新架构资料下载.pdf

深信服分享PPT超融合IT新架构资料下载.pdf

《深信服分享PPT超融合IT新架构资料下载.pdf》由会员分享，可在线阅读，更多相关《深信服分享PPT超融合IT新架构资料下载.pdf（83页珍藏版）》请在冰点文库上搜索。

网络+安全+计算+存储的所有功能）超融合统一资源池（包含：

网络+安全+计算+存储的所有功能）标准化的数据中心所画即所得的数据中心所画即所得的数据中心（物理架构vs逻辑架构）物理架构逻辑架构聚焦东西向流量所见即所得的数据中心全网流量可视连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的，实现连通性探测并定位故障4深信服超融合计算虚拟化-aSV深信服计算虚拟化-aSV概述aSV（Hypervisor）aCenter虚拟化管理平台（分布式）虚拟机虚拟化内核虚拟化管理物理服务器FC/IP交换机物理存储aSV（Hypervisor）aSV的特色技术-虚拟机HA高可用OS财务OSERPOS邮件OS网站OS论坛OS财务OSERPOS邮件实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案最大限度地减少硬件、软件故障造成的业务中断时间提高整个基础架构范围内的保护力度aSV的特色技术-虚拟机热迁移通过热迁移可以实现虚拟机的在线动态迁移,保证业务连续性零宕机时间:

进行计划内硬件维护和升级迁移工作负载，业务不中断支持FibreChannel和iSCSISAN环境aSV（Hypervisor）虚拟机热迁移技术25%aSV的特色技术-动态资源调度DRSaSV（Hypervisor）动态资源调度技术30%50%CPU内存90%70%阈值：

80%18%30%CPU内存20%50%通过VMP，无需安装代理程序，即可实现动态资源调度功能设置阈值，当资源利用率超出范围后，触发虚机迁移的动作集群业务负载自动均衡，降低集群内高负载的主机资源利用率单虚拟机硬件资源无法满足业务需求aSV的特色技术-DRX动态资源扩展aSV服务器虚拟化分布式管理平台aCenter（无需独立安装）WinServerLinuxAPPDRX动态资源扩展WinServerLinuxAPPvADWinServerLinuxAPPWinServerLinuxAPP30%50%CPURAM阈值：

80%阈值：

85%87%90%aSV的特色技术-aCenter分布式管理平台及集群管理aSV服务器虚拟化aCenter从节点aCenter从节点aCenter主节点aCenter从节点分布式管理平台aCenter（无需独立安装，浏览器直接访问）WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPaCenter主节点aSV的特色技术-平台内置WAF等安全功能aSV服务器虚拟化内核内置WAF功能分布式管理平台aCenter（无需独立安装，浏览器直接访问）风险扫描入侵防御漏洞检测Web安全防护aSV（Hypervisor）阈值：

20%aSV的特色技术-智能电源管理DPMaSV（Hypervisor）智能电源管理技术18%CPU或内存资源利用率70%VMP持续不断地监控集群中物理主机的资源利用率，当检测到某个物理主机的资源（如CPU、内存、TCP连接数、网络I/O吞吐量）利用率满足指定阈值后，通过动态迁移虚拟机来关闭/唤醒主机aSV的特色技术-虚拟机的备份及恢复通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。

无需备份软件和备份服务器，实现增量的备份提供快照功能，对运行中的虚拟机做静态快照，方便故障恢复提供手工备份和定时备份功能，保证虚拟机文件的数据安全增量备份（天）aSV（Hypervisor）aSV（Hypervisor）快照备份（小时）无需备份软件备份主机5深信服超融合组件-aNet深信服网络虚拟化-aNet概述服务器虚拟化层aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟路由器aRouter分布式虚拟交换机aSwitch4层-7层网络服务NFV分布式虚拟负载均衡aLB分布式虚拟防火墙aFW网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具aNet组件-分布式虚拟交换机aSW虚拟化的网络aSwitch分布式虚拟交换机PolicyACLVLANQoSPolicyACLVLANQoSPolicyACLVLANQoSVMVMVMVMVMVMVMPolicyACLVLANQoSPolicyACLVLANQoSVMVMVMVMVMVMVMVMVMPolicyACLVLANQoSPolicyACLVLANQoSPolicyACLVLANQoSPolicyACLVLANQoSVMVMVMVMVMVMPolicyACLVLANQoSPolicyACLVLANQoSaNet组件-虚拟路由器aRouter广域网网络服务资源池计算服务资源池vSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterDBVMWEBVMvSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterAPPVMWEBVMDBVMWEBVMAPPVMWEBVMaNet组件-分布式虚拟防火墙aFWaSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICaNet组件-分布式虚拟负载均衡aLBaSwitch分布式虚拟交换机NICNICNICNICvAD用户流量aLB分布式负载均衡aNet组件-NFV虚拟网络服务6深信服超融合组件-aSAN深信服存储虚拟化-aSAN概述VMVMVMVMVMVMVMVMVMVMVMVMVMaSV服务器虚拟化64节点aSAN分布式存储架构设计思路多副本、高可靠恢复能力横向平滑扩展容量和性能双SSD缓存提升读写性能融入计算、网络管理平台主要功能特征aSAN统一的存储资源池aSAN-数据副本机制aSVaSAN每份数据，2-3副本同时写数据，确保数据一致性主要功能特征VMVMVMVMVMaSAN-分布式扩展（Scale-out）架构及数据平衡计划aSVaSANVMVMVMVMVMaSVaSANaSAN-磁盘设计原理之混合磁盘读缓存数据盘写缓存缓存盘读操作写操作回写SSDHDDSSD构建缓存盘，HDD构建数据盘读写缓存按7:

3的比例共用SSD读缓存靠近使用者，降低延时写缓存靠近副本，写到多主机SSD主要功能特征*全闪存战略：

更高的IOPS、更低的延时aSAN-磁盘设计原理之热备盘技术aSANaSVaSAN可感知虚拟机数据的存储位置优先选择在有副本的物理主机上运行虚拟机aSAN-专利：

I/O本地化技术aSVaSANVMVMVMVMVMVMVMVMDATADATADATADATAaSAN-性能指标CPUNICSSDHDDE5-2630V3*2128GBGE*2（agg-link）IntelS3510480GB*27.2KRPMSATA1TB*6*整个集群64台主机可以提供的最高IOPS性能为：

4K随机读：

384万IOPS/4K随机写：

108万IOPS读性能写性能4K随机6万IOPS1.7万IOPS128K顺序910MB/s132MB/s单节点性能指标7深信服超融架构特点深信服超融合架构的可靠性aSwitchaSwitchaSwitchaSwitchaSVaRouteraRouterHA机制aSANSSD+HDDSSD+HDDSSD+HDDSSD+HDD分布式交换架构存储副本机制虚拟机迁移（含策略跟随）虚拟机/NFV虚拟路由器虚拟交换机虚拟存储物理服务器虚拟化内核集群中的物理节点宕机后，能够在极短的时间内从网络、主机和存储层面重新拉起应用深信服超融合架构的安全性aSV服务器虚拟化内核内置WAF功能从虚拟机内，到虚拟机间，到虚拟化平台内，到业务/应用间，提供立体式安全防御体系风险扫描入侵防御漏洞检测Web安全防护aSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICCenterAntiVirusOSAPPOSAPPOSAPPOSAPPOSAPPPorxyPorxyPorxyPorxyPorxy深信服超融合架构的灵活性虚机通过aSV的机制实现弹性漂移，存储通过Scale-Out方式在线扩展并自动平衡数据aSVaSANaSVaSANVMHA、Motion、DRS、DRXSSD缓存读写比7:

3深信服超融合架构的易用性全网流量可视，并可以通过联通性探测工具实现一站式的故障定位超融合架构VS传统架构传统架构传统架构超融合超融合架构架构复杂：

传统烟囱式建设，复杂的多级网络结果架构简单：

超融合扁平化架构只需要x86服务器与交换机管理传统架构管理割裂，用户需要懂很多东西超融合一个web控制台完成所以管理（简化管理70%以上）-所见即所得业务部署上线周期长，硬件堆叠的方式，没有统一规划超融合所画即所得业务快速上线，缩短业务上线时间60%，统一规划数据中心资源可靠性可靠性投入成本高（双机、负载、备份、存储双活）服务器虚拟化HA、虚拟存储多副本、多链路冗余等天生的优势安全性安全设备叠加，成本高，硬件维护成本高超融合通过NFV与aFW，提供完整的云中心安全解决方案资源利用率资源割裂，利用率低将数据中心所需要的资源通过sddc的方式实现大资源池，按需分配扩展性、灵活性扩展困难性能与容量线性叠加，保护前置投资成本高节省40%以上的成本控制器1控制器2VMVMVMHBA卡HBA卡Server1主机FC网络存储VMVMVMHBA卡HBA卡Server1光交换光交换优势：

高可靠，性能较好不足：

成本高，管理运维复杂度高1、成本极高（100T容量EMC存储接近80w+）2、可扩展性差，性能受限于控制器（如上图）3、管理复杂度高，不支持存储异构（兼容问题）4、技术门槛高，需要掌握厂商存储一系列技术计算资源池化存储资源池化ServerServer磁盘磁盘VMVMVMVM优势：

低成本，弹性扩容，管理简单1、仅需2-3台一体机（30w以内：

成本降低一半以上）2、弹性扩展，单集群实现2.5PB以上3、SSD缓存加速机制，并行处理实现性能线性增加4、跨主机多副本，实现数据0丢失，可靠性高利用服务器自带磁盘实现分布式共享存储分布式存储VS外置存储外置存储分布式存储传统存储在虚拟化时代的瓶颈1、传统存储是为了满足某些应用的大数据量存储的需求，一般为少数重要的应用服务；

2、随着服务器虚拟化的普及，存储需为虚拟机提供存储服务；

3、于是产生了现有计算分布式、存储集中式的机构，存储往往成为瓶颈：

虚拟机IO访问竞争、存储容量与性能不足以支撑等；

分布式存储的诞生很好地解决了这些问题：

1、不通虚拟机的IO请求分配到不同物理机主机上，解决性能瓶颈；

2、通过叠加物理主机，可以实现性能与容量的线性叠加3、因此现在我们可以看到的大规模场景都是使用分布式存储：

如阿里、百度、google等等性能与扩展性一般用户采购双控制器的存储，控制器是瓶颈，当容量到一定时，性能反而会下降分布式架构，每台物理主机都是一个控制器，性能线性叠加可靠性通过raid阵列保障可靠性，控制器挂掉后仍会业务中断，磁盘故障需要花很多时间做磁盘修复（raid5），并且需要专业人员多副本机制，磁盘故障时间毫秒级切换，主机故障实现分钟即切换。

相当于两套外置存储做双活成本性能不足扩容的时候需要购买控制器、扩展柜、FC授权等一套架构除了能提供高性能存储，还提供计算、网络、安全等整套架构，举劲霸男装的案例其他技术发展趋势：

磁盘的容量、服务器的盘位，业界的潮流等云安全云安全四大考量点深信服实现平台安全1、平台内核集成waf，对虚拟机对CPU的特权指令进行过滤；

2、平台边界异构物理防火墙租户/业务安全（云经）以NFV的形式提供虚拟下一代防火墙，进行租户安全保障，与南北向流量安全保障虚拟机之间的安全（云纬）通过分布式虚拟防火墙，每台虚拟机都绑定一个分布式虚拟防火墙的实例，保障东西向流量的安全虚拟机杀毒同专业的杀毒厂商合作，以轻代理或无代理的方式实现超融合架构Sangfor传统架构网络设备+服务器+外置集中存储对比说明架构2台一体机+NFV组件防火墙+负载均衡+应用服务器+数据库服务器+存储交换机+EMC存储超融合架构：

将计算、存储、网络及虚拟化技术融合到一台X86服务器，并形成分布式资源池，特点简单传统架构：

硬件堆叠，管理复杂，多厂商采购及服务，特点复杂成本投入28w2.5w*2+3.96*4+6.6*1+1.3=28w47w以上2.5*4+11+1.4+8000+25W=47W超融合架构：

无需购买独立外置存储，减少专用昂贵网络硬件设备采购。

投入成本降低40%空间，耗能4U/1700w（2U2台一体机，总计16个盘位）550w*2+300*2（存储交换机）=1700w22U以上/4500w以上（2台1U网络设备+4台2U服务器+12U存储机柜）500w+550*4（服务器）+300*2（交换机）+1200w（存储柜）超融合架构：

大幅度节省占用机柜和物理空间功耗降低超过60%（电力开销降低），后续大规模部署，其空间和耗能节省优势更明显性能/扩展分布式处理，单集群最大64个节点，存储容量超过2.5PB，IOPS超过450w以上，扩展简单，仅需增加标准X86服务器节点集群计算节点数依赖于集群软件存储容量受限于存储机柜，有IO瓶颈扩容在多个维度同时增加节点，需要借助集群或者虚化技术实现资源复用超融合架构：

通过分布式数据存储，同时利用SSD读写缓存技术，实现IO性能提升传统存储：

随着节点的增加，存储控制机节点数也在增加，单节点IO性能受限于控制，无法实现线性提升，扩容复杂管理运维统一、简洁的WEB管理界面所画即所得的业务拓扑构建独立的管理界面，业务上线需要在不同节点上做连线和调配超融合架构：

所有功能模块通过统一的WEB界面进行管理，所画即所得功能可快速搭建网络拓扑，通过一键连通性测试，实现故障快速订，运维管理工作量大幅度下降数据可靠性支持最多副本技术，支持数据跨RAID保护机制超融合：

数据分布式存储，支持最多三副本8深信服超融架构最佳实践两种方式实现超融合架构超融合一体机（新建或扩容）超融合操作系统（利旧或改造）2台合规的物理服务器，10分钟内架构搭建30分钟内业务上线、5分钟内体会所画即所得深信服超融合架构超融合一体机产品型号*aServer-2205：

E5-2660*2V3，128G内存，12*SATA/SAS盘位*aServer默认标配：

128G系统盘，2*2TSATA数据盘，6个GE接口aServer-1000（4Core，8Threads，3.2GHz）CPUE3-1230V3,32G内存，4*SATA/SAS盘位，1*240GSSD缓存盘aServer-2000（6Core，12Threads，2.4GHz）CPUE5-2620*2V3,96G内存，8*SATA/SAS盘位，1*240GSSD缓存盘aServer-2100（8Core，16Threads，2.4GHz）CPUE5-2630*2V3,128G内存，8*SATA/SAS盘位，1*240GSSD缓存盘aServer-2200（10Core，20Threads，2.6GHz）CPUE5-2660*2V3,128G内存，8*SATA/SAS盘位，1*480GSSD缓存盘aServer-2005（6Core，12Threads，2.4GHz）CPUE5-2620*2V3,96G内存，12*SATA/SAS盘位，1*480GSSD缓存盘aServer-2105（8Core，16Threads，2.4GHz）CPUE5-2630*2V3,128G内存，12*SATA/SAS盘位，1*480GSSD缓存盘aServer-2205（10Core，20Threads，2.6GHz）CPUE5-2660*2V3,128G内存，12*SATA/SAS盘位，1*480GSSD缓存盘深信服超融合架构超融合OS对硬件要求vCPUNICRAIDSSDHDDIntel：

支持VT-x的CPU（不低于8-12T，2.6GHz）推荐32GB，最小16GB（超融合系统整体占用4GB不到）SSD:

HDD=1:

3（SSD：

240GB）或1:

5（SSD：

480GB）（最低：

1块系统盘、1块SSD、1块HDD数据盘）推荐6个GE或10GE，最小4个（四张网：

业务网、集群网、存储网、管理网）板载，支持JBOD的即可（不支持则用RAID0，不可热添加硬盘）深信服超融合架构部署数据中心物理拓扑（单机架内）PDU深信服超融合架构部署数据中心物理拓扑（多机架间）超融合项目生命周期成本分析深信服超融合架构成功案例THANKS!