1、深信服超融合IT新架构 技术认可 主打胶片2022-3-251 1超融合IT新架构介绍实现云计算数据中心的步骤0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合 硬件化 设备独立 硬件孤岛 管理割裂 厂商异构 横向扩展 管理统一传统数据中心虚拟化数据中心01
2、02 资源池化软件定义数据中心虚拟化04混合云云化数据中心三方兼容 云交互 云爆发 云迁移 云备份 网络虚化 易于管理 存储虚化自动部署传统数据中心软件定义数据中心软件定义数据中心SDDC-超融合的终极形态新IT架构云计算超融合SDDC华丽的 分割线以SDN架构的网络为主,通过VxLAN构建大二层实现网络虚拟化聚焦在云计算整体方案,并未提出超融合类似的概念,但功能均可实现最新发布的EVO:SDDC 包含了网络、计算、存储,但Edge需要生态链构建在第三方服务器虚拟化基础上,聚焦存储虚拟化技术优化国内、外主流厂家的超融合架构实现不同超融合从2013年开始起步,预计到2019年市场空间为49.7亿
3、美金 Source:Gartner(Aug. 2015)68%超融合架构的市场份额和空间深信服的超融合IT新架构组成基础架构超融合架构层VPCVDC通用X86服务器通用交换机业务/租户1业务/租户2业务/租户N云管理计费审批云运维管理云资源调度云接入门户深信服一体机多业务模板层OS模板 Win ReHT Uban 策略模板 ACL QoS PBR 存储资源池aSAN存储虚拟化虚拟机aSV服务器虚拟化aRouteraSwitchaNET网络虚拟化存储模板 Nodes Copies Volume 协议模板 VLAN VxLAN RIPv2 虚机模板 vCPU vMEM vNIC 描述模板 IPv4
4、 MAC VLAN 用户模板 桌面 文档 配置 安全模板 防火墙 应用交付 VPN 数据中心级的多业务模板云业务编排超融合是实现SDDC的终极技术手段通过超融合架构,能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层,向上构建出所画即所得的业务逻辑(网络虚拟化),向下充分利用服务器现有磁盘空间,扩展出分布式存储资源池(存储虚拟化),配合网络功能虚拟化所创建的安全服务资源池,实现东西向流量的安全服务2 2深信服超融合架构带来的价值传统数据中心路由器 交换机安全及优化设备服务器 存储 超融合数据中心交换机服务器 极简的数据中心网络模块安全模块计算模块存储模块网络模块安全模块计算模
5、块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合统一资源池(包含:网络 + 安全 + 计算 + 存储 的所有功能)超融合统一资源池(包含:网络 + 安全 + 计算 + 存储 的所有功能)标准化的数据中心所画即所得的数据中心所画即所得的数据中心(物理架构 vs 逻辑架构)物理架构逻辑架构聚焦东西向流量所见即所得的数据中心全网流量可视连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的,实现连通性探测并定位故障深信服超融合IT新架构 Demo 展示3 3深信服超融合计算虚拟化-aSV深信服计算虚拟化-aSV概述aSV(Hy
6、pervisor)aCenter虚拟化管理平台(分布式)虚拟机虚拟化内核虚拟化管理物理服务器FC/IP交换机物理存储aSV(Hypervisor)aSV的特色技术-虚拟机HA高可用OS财务OSERPOS邮件OS网站OS论坛OS财务OSERPOS邮件实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案最大限度地减少硬件、软件故障造成的业务中断时间提高整个基础架构范围内的保护力度 aSV的特色技术-虚拟机热迁移通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性零宕机时间: 进行计划内硬件维护和升级迁移工作负载,业务不中断支持Fibre Channel和iSCSI SAN环境aSV
7、(Hypervisor)虚拟机热迁移技术25%aSV的特色技术-动态资源调度DRSaSV(Hypervisor)动态资源调度技术30%50%CPU 内存90%70%阈值:80%18%30%CPU 内存20%50%通过VMP,无需安装代理程序,即可实现动态资源调度功能设置阈值,当资源利用率超出范围后,触发虚机迁移的动作集群业务负载自动均衡,降低集群内高负载的主机资源利用率单虚拟机硬件资源无法满足业务需求aSV的特色技术-DRX动态资源扩展aSV服务器虚拟化分布式管理平台aCenter(无需独立安装)WinServerLinuxAPPDRX 动态资源扩展WinServerLinuxAPPWinSe
8、rverLinuxAPPWinServerLinuxAPP30%50%CPU RAM阈值:80%阈值:85%87%90%aSV的特色技术-aCenter分布式管理平台及集群管理aSV服务器虚拟化aCenter从节点aCenter从节点aCenter主节点aCenter从节点分布式管理平台aCenter(无需独立安装,浏览器直接访问)WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPaCenter主节点aSV的特色技术-平台内置WAF等安全功能aSV服务器虚拟化内核 内置 WAF 功能分布式管理平台aCenter(无需独立安装,浏览器直接访问)
9、风险扫描入侵防御漏洞检测Web安全防护aSV(Hypervisor)阈值:20%aSV的特色技术-智能电源管理DPMaSV(Hypervisor)智能电源管理技术18%CPU或内存资源利用率70%VMP持续不断地监控集群中物理主机的资源利用率,当检测到某个物理主机的资源(如CPU、内存、TCP连接数、网络I/O吞吐量)利用率满足指定阈值后,通过动态迁移虚拟机来关闭/唤醒主机aSV的特色技术-虚拟机的备份及恢复通过快速的无代理磁盘备份保护您的数据,使用增量备份减少备份所需空间,降低备份成本。无需备份软件和备份服务器,实现增量的备份提供快照功能,对运行中的虚拟机做静态快照,方便故障恢复提供手工备份
10、和定时备份功能,保证虚拟机文件的数据安全增量备份(天)aSV(Hypervisor)aSV(Hypervisor)快照备份(小时)无需备份软件备份主机4 4深信服超融合组件-aNet深信服网络虚拟化-aNet概述服务器虚拟化层 aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟路由器 aRouter分布式虚拟交换机 aSwitch4层-7层网络服务 NFV分布式虚拟负载均衡 aLB分布式虚拟防火墙 aFW网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具aNet 之Overylay技术2022-3-25虚拟化环境下用于业务隔离为了业务隔离而生局域网环境下用于业务隔离隔离容量:212=4K
11、隔离容量:224=16MaNet 组件-分布式虚拟交换机aSW 虚拟化的网络aSwitch分布式虚拟交换机Policy ACL VLAN QoS Policy ACL VLAN QoS Policy ACL VLAN QoS VMVMVMVMVMVMVMPolicy ACL VLAN QoS Policy ACL VLAN QoS VMVMVMVMVMVMVMVMVMPolicy ACL VLAN QoS Policy ACL VLAN QoS Policy ACL VLAN QoS Policy ACL VLAN QoS VMVMVMVMVMVMPolicy ACL VLAN QoS Pol
12、icy ACL VLAN QoS aNet 组件-虚拟路由器aRouter 广域网网络服务资源池计算服务资源池vSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterDBVMWEBVMvSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterAPPVMWEBVMDBVMWEBVMAPPVMWEBVMaNet 组件-分布式虚拟防火墙aFWaSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICaNet 组件-分布式虚拟负载均衡aLBaSwitch分布式虚拟交换机NICNICNICNIC用户流量aLB分布式负载均衡aNet 组件-NFV
13、 虚拟网络服务NFV-应用交付组件 vAF 虚拟化下一代防火墙名称性能vAF-1001 vCPU / 2G RAM,150M吞吐,50W并发vAF-2002 vCPU / 4G RAM,250M吞吐,100W并发vAF-4004 vCPU / 8G RAM,500M吞吐,200W并发vAF-8008 vCPU / 16G RAM,1100M吞吐,400W并发NFV-应用交付组件 vAD 虚拟化应用交付名称性能(L4/L7)vAD-1001 vCPU / 2G RAM,1G/500M吞吐,20W并发vAD-2002 vCPU / 4G RAM,1.5G/1G吞吐,100W并发vAD-4004 v
14、CPU / 8G RAM,2G/1.5G吞吐,200W并发vAD-8008 vCPU / 16G RAM,4G/3G吞吐,350W并发NFV-虚机安全组件 vAnti-Virus (金山、卡巴、瑞星) 服务端(云端安全中心)以虚机的模式部署在Hypervisor之上,起到全局安全中心的调度客户端(微代理安装) 轻客户端软件部署在VM的OS内,对OS进行精细化监控,不加载大型病毒库或者执行复杂病毒查杀操作aSV(Hypervisor)OSAPPOSAPP微代理Anti-VirusCloudCentreVDB1.注册表改写2.启动项加载3.进程监控4.键盘劫持5.浏.览器篡改C/S 信令5 5深信
15、服超融合组件-aSAN深信服存储虚拟化-aSAN概述VMVMVMVMVMVMVMVMVMVMVMVMVMaSV服务器虚拟化64节点aSAN分布式存储架构设计思路多副本、高可靠恢复能力横向平滑扩展容量和性能双SSD缓存提升读写性能融入计算、网络管理平台主要功能特征aSAN 统一的存储资源池aSAN-分布式架构设计分布式架构设计没有元数据服务器不存在性能瓶颈节点主要功能特征VMVMVMVMVMVMVMVMVMVMVMVMVMaSAN 客户端aSAN 客户端RPC 远程过程调用aSAN 服务端aSAN 服务端主机A主机BSSDSSDaSAN-数据副本机制aSVaSAN每份数据,2-3副本同时写数据,
16、确保数据一致性主要功能特征VMVMVMVMVMaSAN-分布式扩展(Scale-out)架构及数据平衡计划aSVaSANVMVMVMVMVMaSVaSANaSAN-磁盘设计原理之混合磁盘读缓存数据盘写缓存缓存盘读操作写操作回写SSDHDDSSD构建缓存盘,HDD构建数据盘读写缓存按7:3的比例共用SSD读缓存靠近使用者,降低延时写缓存靠近副本,写到多主机SSD主要功能特征* 全闪存战略:更高的IOPS、更低的延时aSAN-磁盘设计原理之热备盘技术aSANaSVaSAN-SSD缓存加速技术双SSD缓存+本地IO优化极速提升读写IOPS(70%读,30%写)硬盘硬盘SSDaSAN 数据存储1写入写
17、入硬盘硬盘SSDaSAN 数据存储12读取读取2aSVaSANaSVaSANVMVM未命中未完全命中回写Log 写入读缓存命中率 60% upaSAN-SSD缓存加速之写入优化(30%)VMVMVMVMVMVMVMVMVMVMVMVMVMaSAN 客户端aSAN 服务端aSAN 服务端写缓存写缓存SSDSSD写入(Log)写入(Log)回写回写写缓存位于aSAN服务端同时写到多个主机的SSD中写缓存以Log形式缓存到SSD写缓存再从SSD取出,回写HDD主要功能特征aSAN-SSD缓存加速之读取优化(70%)VMVMVMVMVMVMVMVMVMVMVMVMVMaSAN 服务端aSAN 客户端读
18、缓存SSD读缓存位于aSAN客户端读缓存以4K-64K的块进行缓存读缓存将频繁的数据缓存到SSD未命中或未完全命中会从HDD读取主要功能特征aSAN可感知虚拟机数据的存储位置优先选择在有副本的物理主机上运行虚拟机aSAN-专利:I/O本地化技术aSVaSANVMVMVMVMVMVMVMVMDATADATADATADATAaSAN-专利:I/O本地化技术读操作直接从本地读取,超高性能 写操作,一份数据写本地,另外一份远端副本写远端,对网络的带宽占用减少50%,极大提升了写性能主要功能特征aSVaSANVMVMVMVMDATADATADATADATA读操作写操作aSAN-性能指标CPUNICSSD
19、HDDE5-2630 V3 * 2128GBGE * 2 (agg-link)Intel S3510 480GB * 27.2K RPM SATA 1TB * 6* 整个集群64台主机可以提供的最高IOPS性能为:4K随机读:384万IOPS / 4K随机写:108万IOPS读性能写性能 4K 随机6万 IOPS1.7万 IOPS128K 顺序910 MB/s132 MB/s单节点性能指标6 6深信服超融架构特点深信服超融合架构的可靠性aSwitchaSwitchaSwitchaSwitchaSVaRouteraRouterHA机制aSANSSD + HDDSSD + HDDSSD + HDD
20、SSD + HDD分布式交换架构存储副本机制虚拟机迁移(含策略跟随)虚拟机/NFV虚拟路由器虚拟交换机虚拟存储物理服务器虚拟化内核集群中的物理节点宕机后,能够在极短的时间内从网络、主机和存储层面重新拉起应用深信服超融合架构的安全性aSV服务器虚拟化内核 内置 WAF 功能从虚拟机内,到虚拟机间,到虚拟化平台内,到业务/应用间,提供立体式安全防御体系风险扫描入侵防御漏洞检测Web安全防护aSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICCenterAntiVirusOSAPPOSAPPOSAPPOSAPPOSAPPPorxyPorxyPorxyPorxyPorxy深信服超融
21、合架构的灵活性虚机通过aSV的机制实现弹性漂移,存储通过Scale-Out方式在线扩展并自动平衡数据aSVaSANaSVaSANVM HA、Motion、DRS、DRXSSD缓存读写比7:3深信服超融合架构的易用性全网流量可视,并可以通过联通性探测工具实现一站式的故障定位7 7深信服超融架构最佳实践两种方式实现超融合架构超融合一体机(新建或扩容)超融合操作系统(利旧或改造)2台合规的物理服务器,10分钟内架构搭建30分钟内业务上线、5分钟内体会所画即所得深信服超融合架构 超融合一体机产品型号* aServer-2205: E5-2660*2 V3,128G内存,12*SATA/SAS盘位*aS
22、erver默认标配:128G系统盘,2*2T SATA数据盘,6个GE接口aServer-1000(4Core,8Threads,3.2GHz)CPU E3-1230 V3, 32G内存,4*SATA/SAS盘位,1*240G SSD缓存盘aServer-2000(6Core,12Threads,2.4GHz)CPU E5-2620*2 V3,96G内存,8*SATA/SAS盘位,1*240G SSD缓存盘aServer-2100(8Core,16Threads,2.4GHz)CPU E5-2630*2 V3,128G内存,8*SATA/SAS盘位,1*240G SSD缓存盘aServer-2
23、200(10Core,20Threads,2.6GHz)CPU E5-2660*2 V3,128G内存,8*SATA/SAS盘位,1*480G SSD缓存盘aServer-2005(6Core,12Threads,2.4GHz)CPU E5-2620*2 V3,96G内存,12*SATA/SAS盘位,1*480G SSD缓存盘aServer-2105(8Core,16Threads,2.4GHz)CPU E5-2630*2 V3,128G内存,12*SATA/SAS盘位,1*480G SSD缓存盘aServer-2205(10Core,20Threads,2.6GHz)CPU E5-2660*
24、2 V3,128G内存,12*SATA/SAS盘位,1*480G SSD缓存盘深信服超融合架构 超融合OS对硬件要求vCPUNICRAIDSSDHDDIntel:支持VT-x的CPU(不低于8-12T,2.6GHz)推荐32GB,最小16GB(超融合系统整体占用4GB不到)SSD:HDD=1:3(SSD:240GB)或1:5 (SSD:480GB)(最低:1块系统盘、1块SSD、1块HDD数据盘)推荐6个GE或10GE,最小4个(四张网:业务网、集群网、存储网、管理网)板载,支持JBOD的即可(不支持则用RAID0,不可热添加硬盘)深信服超融合架构部署 数据中心物理拓扑(单机架内)PDU深信服超融合架构部署 数据中心物理拓扑(多机架间)深信服超融合架构 业务迁移工具 P2V & V2V虚拟机转虚拟机 V2V物理机转虚拟机 P2V支持VMware、Xen、Hyper-V、其他厂商的KVM支持业界主流操作系统,一般转换时间70MB/S超融合项目生命周期成本分析深信服超融合架构成功案例Thank you
