懒人听书,有声小说打包下载,豆豆小说阅读网

深信服云計算數(shù)據(jù)中心建設思路及解決方案

發(fā)布者：發(fā)布時間：2017-04-14 瀏覽次數(shù)：2375

深信服云計算數(shù)據(jù)中心建設思路及解決方案

一、超融合HCI基本概念與分類

首先來理解一下什么是HCI超融合？

無論從中英文的字面意義來理解，超融合（Hyperconverged）都應該是在融合（Converged）之后發(fā)展起來的如果要分類，前者應該屬于后者的一支。

IDC和Gartner也是這么認為的，雖然在細節(jié)上有所區(qū)別。

譬如，Gartner似乎很喜歡Integrated（集成）和Infrastructure（基礎設施）這兩個詞。大的分類上，IDC所謂Converged Systems（融合系統(tǒng)），Gartner稱為Integrated Systems（集成系統(tǒng)）。

IDC與Gartner對融合系統(tǒng)的大致分類（注：隨時間推移略有變化），如下圖：

IDC將融合系統(tǒng)（Converged Systems）分為三類，前兩類集成系統(tǒng)（Integrated Systems）和認證參考系統(tǒng)（Certified Reference Systems）主要是供應商構成不同，技術成分上基本沒有區(qū)別，都是由服務器硬件、磁盤存儲系統(tǒng)、網絡設備供應商和基本構件/系統(tǒng)管理軟件組成的供應商認證的預集成系統(tǒng)。

Gartner也有對應的分類，分別稱為集成基礎設施（Integrated Infrastructure）系統(tǒng)和參考架構（Reference Architecture）系統(tǒng)，合稱融合基礎設施（Converged Infrastructure，CI）。

簡單的說，就是看這套系統(tǒng)是否由一家廠商提供。VCE的Vblock由VMware虛擬化、思科服務器和網絡設備、EMC存儲系統(tǒng)組成，但VCE在EMC旗下，所以Vblock屬于“集成”（系統(tǒng)或基礎設施），而思科與NetApp合作的FlexPod則屬于“參考“（認證系統(tǒng)或架構）。

Gartner還比IDC多一個分類，即集成堆棧（Integrated Stack）系統(tǒng)，可以理解為集成基礎設施系統(tǒng)加上應用軟件，如Oracle的Exadata數(shù)據(jù)庫一體機，在IDC的定義里仍屬于集成系統(tǒng)。

超融合系統(tǒng)（Hyperconverged Systems）是后起之秀，與上述（傳統(tǒng)的）融合系統(tǒng)最大的區(qū)別，就是有能力用同樣的服務器硬件資源提供所有的計算和存儲功能。換言之，在超融合系統(tǒng) 中，不需要專用的存儲子系統(tǒng)（如磁盤陣列）但在必要時，也可以有（如JBOD）。

Gartner習慣將超融合稱為HyperConverged Infrastructure（HCI），和其他幾種分類一樣在后面加上System，即HCIS。HCI和CI是被業(yè)界引用較多的兩個縮寫。

超融合系統(tǒng)與之前的融合系統(tǒng)相比，最大的區(qū)別就是以（與應用軟件一起）運行在標準（x86）服務器硬件中的軟件定義存儲替代了傳統(tǒng)的SAN存儲系統(tǒng)，不僅戴爾（Dell）、惠普（HP）等服務器大廠積極推出相應的產品，還催生了以Nutanix、SimpliVity為代表的一大批初創(chuàng)公司。

二、深信服對于企業(yè)數(shù)據(jù)中心建設的理解

深信服認為企業(yè)的信息化建設是為了支撐企業(yè)各個業(yè)務部門協(xié)同合作，整合企業(yè)內外人、財、物等資源，輔助企業(yè)快速發(fā)展而存在的。企業(yè)在信息化的建設中就是要實現(xiàn)“無紙化、電子化”辦公，所以企業(yè)在正常的運營過程中各個業(yè)務部門需要有支撐本部門的業(yè)務系統(tǒng)來實現(xiàn)“電子化”，而企業(yè)的眾多業(yè)務系統(tǒng)需要有一個統(tǒng)一集中的存放以及運行的位置，這個位置我們一般稱為數(shù)據(jù)中心。

如上圖所示，深信服認為在整體企業(yè)數(shù)據(jù)中心衍變過程中，經過了傳統(tǒng)物理架構數(shù)據(jù)中心、以服務器虛擬化技術為手段的數(shù)據(jù)中心、超融合技術打造的軟件定義數(shù)據(jù)中心、混合云實現(xiàn)的云化數(shù)據(jù)中心。

第一代數(shù)據(jù)中心，傳統(tǒng)式物理架構，以支持業(yè)務系統(tǒng)為中心進行建設。觀察上圖我們可以看到此架構存在以下缺陷，完全以支撐業(yè)務系統(tǒng)作為驅動力，不計成本、幾乎不考慮安全的問題，而建設完成的業(yè)務系統(tǒng)也面臨著底層物理設備利用率低，業(yè)務系統(tǒng)升級、擴容困難，各個業(yè)務系統(tǒng)沒有高可用性，冗余性無法保證等問題。所以在這個階段建設的數(shù)據(jù)中心各個業(yè)務系統(tǒng)之間處在割裂狀態(tài)，各業(yè)務系統(tǒng)均為“煙筒式”建設。

在第二代數(shù)據(jù)中心建設中，其實主要使用的是服務器虛擬化技術，在使用了服務器虛擬化技術后，在一定程度上面彌補了第一代數(shù)據(jù)中心的缺陷，大幅度的提升了計算資源的利用率，各個業(yè)務系統(tǒng)都作為虛擬機的方式運行，對于運行在hypervisor層級之上各個業(yè)務系統(tǒng)在冗余性以及高可用性方面都有了保障。但與此同時，因為服務器虛擬化技術的特性，要使用的熱遷移、HA（High Availability，高可用）、DRS（Dynamic Resource Scheduler，動態(tài)資源計算）、DRX（Dynamic Resource eXtension，動態(tài)資源擴展）等功能，則必須實現(xiàn)數(shù)據(jù)大集中，則采用共享式存儲方式，F(xiàn)C-SAN或IP-SAN。而共享式存儲方式則帶來的一個首要問題就是眾多虛擬機對于存儲陣列的集中讀寫壓力，導致IOPS性能不足，由此問題引發(fā)的一些問題就是企業(yè)有一部分的需求場景并不適用于服務器虛擬化場景，比如：VDI桌面虛擬化場景（PS.虛擬機啟動風暴問題）。同時實現(xiàn)了數(shù)據(jù)大集中后，那么對于存儲陣列的重要程度以及單點故障也導致建設成本的急劇增加。服務器虛擬化引入了hypervisor層級之后對于安全也帶來一定隱患，我們知道在用虛擬化技術設計的數(shù)據(jù)中心中，含有兩種數(shù)據(jù)流量“東西向數(shù)據(jù)流量”和“南北向數(shù)據(jù)流量”，“南北向數(shù)據(jù)流量”可以理解為虛擬化環(huán)境出局，流向物理網絡的數(shù)據(jù)流量，而“東西向數(shù)據(jù)流量”則為虛擬機之間在虛擬化環(huán)境內部hypervisor層級完成的數(shù)據(jù)交互流量。而在hypervisor內部的數(shù)據(jù)流量，物理環(huán)境中的防火墻、IPS、WAF等安全設備是無法探測到的，這個時候虛擬化環(huán)境相當于整體數(shù)據(jù)中心中的一個“黑洞”，所以在第二代數(shù)據(jù)中心建設中需要非常注意進行“東西向數(shù)據(jù)流量”安全防護以及安全加固。

第三代數(shù)據(jù)中心，HCI超融合架構的數(shù)據(jù)中心建設。深信服認為數(shù)據(jù)中心是一個整體那么在設計的時候應該采用“頂層設計”原則，將網絡、計算、存儲、安全進行統(tǒng)一的考慮，同時在建設的時候又要有“模塊化、漸進式”的建設思路在里面，才能很好的提高企業(yè)信息化建設的價值。而超融合架構搭建的數(shù)據(jù)中心已經完全彌補了上兩代數(shù)據(jù)中心的缺陷，同時繼承了兩代數(shù)據(jù)中心的全部優(yōu)勢，在建設過程中將業(yè)務系統(tǒng)與IT技術進行統(tǒng)一考慮，IOPS壓力采用分而治之卸載到每臺x86服務器上面解決，同時每臺x86服務器配置SSD固態(tài)硬盤進行讀寫加速，數(shù)據(jù)中心容量擴容的同時IOPS性能呈指數(shù)上升，采用增加磁盤、增加服務器超簡的scale-out擴容方式，在數(shù)據(jù)中心建設初期降低成本投入，符合漸進式數(shù)據(jù)中心的建設思路，將網絡、計算、存儲、安全進行統(tǒng)一考慮，完美解決“南北、東西”數(shù)據(jù)網絡安全問題。

深信服認為，超融合是實現(xiàn)SDDC (Software Defined Data Center，軟件定義的數(shù)據(jù)中心)的終極技術手段，也是滿足企業(yè)信息化建設實踐的技術路線，而超融合架構到目前也是IT技術發(fā)展的主要潮流，同時也是企業(yè)數(shù)據(jù)中心建設發(fā)展的必然經歷階段。

企業(yè)可以通過超融合架構，能夠在最小的投入成本下實現(xiàn)邁向私有云架構的第一步。

深信服的HCI以服務器虛擬化為底層，向上構建出所畫即所得的業(yè)務邏輯（網絡虛擬化），向下充分利用服務器現(xiàn)有磁盤空間，擴展出分布式存儲資源池（存儲虛擬化），配合網絡功能虛擬化所創(chuàng)建的安全服務資源池，實現(xiàn)東西向流量的安全防護。

三、深信服HCI超融合架構組成

還記得最上面分享的超融合的分類嗎？深信服HCI架構主要是采用HCI超融合系統(tǒng)軟件+標準的x86

服務器，并沒有采用集成系統(tǒng)或者是集成堆棧系統(tǒng)，而只有這樣做才真正能夠實現(xiàn)軟件與硬件的解耦，真正的解除用戶被硬件廠商的綁架，同時真正實現(xiàn)業(yè)務系統(tǒng)的高可用，橫向擴容的同時大幅度提升IOPS性能以及超簡化的數(shù)據(jù)中心建設。

深信服超融合HCI架構，主要分為三大組件：aSV服務器虛擬化、aSAN存儲虛擬化、aNET網絡虛擬化。

在IaaS基礎設施即服務層級，兼容標準的x86服務器，如：戴爾、惠普、聯(lián)想、浪潮、曙光等。物理網絡搭建沒有特殊的要求，僅僅使用標準的二層交換機即可。并不需要SAN網絡和共享存儲陣列以及物理安全設備如：防火墻、VPN、負載均衡等。安全設備全部以軟件形式呈現(xiàn)，在上層SaaS軟件即服務同樣能夠實現(xiàn)安全接入以及網絡防護，業(yè)務系統(tǒng)高可用保障等功能。

1.深信服超融合計算虛擬化組件-aSV

深信服aSV服務器虛擬化組件，可以單獨使用，如作為單一模塊使用只能構建第二代數(shù)據(jù)中心，即需要自行搭建FC-SAN或IP-SAN網絡，同樣需要存儲陣列等高昂的物理設備。

在采用了深信服aSV服務器虛擬化后，對于上層的虛擬機即企業(yè)的業(yè)務系統(tǒng)，能夠實現(xiàn)實時保護。上圖顯示的則為HA功能，HA功能是面對企業(yè)級用戶業(yè)務系統(tǒng)的“計劃外宕機”場景而進行研發(fā)的。上層業(yè)務系統(tǒng)正常運行，而當?shù)讓游锢矸掌饕驗橐馔馇闆r（斷電、CPU損壞、網絡斷開等）停機后，上層的虛擬機會發(fā)生自動漂移情況，漂移至另外一臺服務主機上面繼續(xù)運行，從而保障業(yè)務系統(tǒng)的高可用。

虛擬機熱遷移功能則是面對的企業(yè)業(yè)務系統(tǒng)的“計劃內停機”需求場景而產生的，企業(yè)信息化的運維人員平日需要對各種軟、硬件進行升級操作，而一般會挑選業(yè)務系統(tǒng)影響最小的時間段進行“割接”。則深信服aSV服務器虛擬化軟件能夠將“割接”時間放置為任意時間段，在需要進行維護前期，將hypervisor上層的虛擬機遷移至其他物理主機上面，保證需要升級的物理主機上面沒有虛擬機，從而將物理主機斷電，將其抬出機柜進行相關硬件升級，升級完畢后將其進行加電，加電后自動加入集群虛擬機會自動漂移回該物理服務器上面。

虛擬機在物理主機上面運行勢必會對底層物理資源產生爭搶，而DRS功能會自動識別虛擬機的資源使用情況，當多臺虛擬機達到一定的閾值的時候會觸發(fā)DRS功能，將虛擬機遷移至其他物理主機上面，而將底層物理資源專門提供給負載量大的虛擬機來使用。

每臺虛擬機的配置都是有上線標準的不能無止盡進行配置，同時虛擬化技術只能保證Guest OS操作系統(tǒng)的高可用，但是虛擬機里面如果類似“藍屏”或者是“進程卡死”等故障怎么辦？這個時候深信服DRX動態(tài)資源擴展技術的重要程度就體現(xiàn)出來了。用戶首先訪問專業(yè)的AD負載均衡設備，而然后負載均衡器根據(jù)用戶的訪問量自動基于用戶的業(yè)務系統(tǒng)虛擬機進行克隆復制，來達到業(yè)務系統(tǒng)的橫向擴容問題，同時如果當其一虛擬機發(fā)生故障時，AD也會進行其他虛擬機克隆拉起的操作，以及來保障業(yè)務系統(tǒng)的連續(xù)性。

業(yè)界的服務器虛擬化技術，基本都是采用hypervisor底層+Manager管理節(jié)點構成。而深信服的管理節(jié)點aCenter則是采用分布式結構，同時在安裝底層hypervisor的時候就已經完成安裝，經過簡單配置過后整體虛擬化集群就組件完畢，而當aCenter主管理節(jié)點發(fā)生故障的時候，只要集群中還有可用的物理主機的時候，管理節(jié)點就不會失效，比起集中式管理中心的高可靠性更高。

2.深信服超融合存儲虛擬化組件-aSAN

深信服存儲虛擬化組件aSAN采用分布式數(shù)據(jù)存儲設計思想，能夠疊加到aSV服務器虛擬化上面實現(xiàn)虛擬機數(shù)據(jù)高可靠性保護以及數(shù)據(jù)冗余設計。同時分布式結構的設計能夠將眾多虛擬機的大并發(fā)IOPS讀寫卸載到每臺物理主機上面，每臺物理主機上面配置有SSD固態(tài)硬盤專門用來進行IOPS性能提升。深信服aSV與aSAN就可以為企業(yè)級用戶構建出來一套超融合架構的數(shù)據(jù)中心。

深信服aSAN分布式存儲采用緊耦合設計，業(yè)務系統(tǒng)在服務器內部基于進程進行IO讀寫操作，而aSV內部aSAN客戶端采用RPC遠程調用方式與aSAN組件中的aSAN服務端進行IO操作互通，然后采用Log緩存形式寫入SSD固態(tài)硬盤中，SSD固態(tài)硬盤在寫入機械硬盤中，完成一次讀寫操作?？梢钥吹皆谡w的IO讀寫操作中，沒有涉及協(xié)議的轉換，能夠大幅度提升IOPS性能，不存在性能瓶頸。

在深信服aSAN組件中，整體的可靠性分為多個層級，首先一個如上圖所示，每臺虛擬機采用多副本機制進行數(shù)據(jù)文件的存儲，aSAN平臺支持2副本以及3副本虛擬機數(shù)據(jù)存儲，同時兩副本采用同步方式確保數(shù)據(jù)一致性。

基于aSAN的整體集群來看，分布式結構的特點也非常能夠實現(xiàn)scale-out橫向擴容，當整體集群容量或者是IOPS性能不足時，只需要增加標準的x86服務器，安裝aSV+aSAN組件即可完成性能提升同樣的容量擴容，而整體平臺會自動進行數(shù)據(jù)文件遷移以及虛擬機遷移。

對于單物理節(jié)點中的磁盤問題，在aSAN設計之初就已經考慮到了，aSAN會將本地的眾多數(shù)據(jù)盤進行合理規(guī)劃，挑選1塊進行熱備盤處理，然而當數(shù)據(jù)盤首塊損壞后，熱備盤則進行頂替操作，數(shù)據(jù)回寫到熱備盤中，以此來達到磁盤的高可靠。

對于分布式存儲設計，虛擬機的數(shù)據(jù)存儲與拉起操作，各個廠商設計也不同，深信服aSAN則設計實現(xiàn)為I/O本地化，即副本所以的物理主機節(jié)點進行虛擬機拉起操作，不會出現(xiàn)跨物理主機啟動虛擬機的行為，以此來提升虛擬機啟動時候的速度。

在經過深信服實驗室模擬測試中，采用超融合架構aSAN分布式存儲，4K隨機讀達可以5W左右，寫操作可達1W左右，其他測試數(shù)據(jù)如上圖所示。

3.深信服超融合網絡功能虛擬化組件-aNET

深信服在HCI架構設計之初，深入客戶現(xiàn)場了解實際需求并結合自身的技術優(yōu)勢，在完成超融合HCI基本的計算、存儲虛擬化后，深度設計了NFV網絡功能虛擬化，深信服希望幫助企業(yè)用戶解除各個數(shù)通類廠商以及安全類廠商的硬件綁架，而從采用通用的基本x86計算資源，而上層基本的業(yè)務系統(tǒng)連續(xù)性、網絡安全、數(shù)據(jù)保護等要求全部采用邏輯的軟件形式進行實現(xiàn)，幫助用戶實現(xiàn)真正的SDDC，運維管理只是通過簡單的鍵盤、鼠標點擊、拖拽即可進行數(shù)據(jù)中心的網絡、計算、存儲、安全等全部資源的管理。深信服HCI超融合架構網絡功能虛擬化能夠實現(xiàn)基本的交換機、路由器傳統(tǒng)三層數(shù)據(jù)轉發(fā)功能，應用系統(tǒng)的擴容以及業(yè)務系統(tǒng)連續(xù)性有專業(yè)的負載均衡設備，同時安全性方面有VPN、WOC、防火墻（PS.可以防護南北向流量和東西向流量）等設備。

目前在深信服HCI超融合架構平臺之上，能夠搭建出來的網絡結構選型設備為上述4中，交換機和路由器是標準配置設備，為aNet組件贈送設備，開啟aNet組件即可免費試用。

最終給予企業(yè)用戶交付的則為上述B/S架構的portal頁面，整體網絡在左面的設備選型框中點擊，拖拽至旁邊的白色面板中，即完成網絡的搭建，而整體網絡測試連通性，則通過右面的界面可以看到在哪一個環(huán)節(jié)存在問題。

四、深信服HCI超融合架構最佳實踐

深信服HCI超融合架構，在利舊或改造的時候，只需要提供3臺合規(guī)的物理服務器，采用軟件交付方式即可完成整體HCI超融合平臺的搭建。而在新建以及擴容業(yè)務系統(tǒng)時或者是考慮到項目實施周期，推薦采用超融合一體機快速完成部署。

采用了深信服HCI超融合架構后，企業(yè)數(shù)據(jù)中心機房，單個機柜在物理部署方面可縮減為上述圖所示，只采用標準的二層交換機以及標準的x86服務器即可，而安全以及優(yōu)化設備均以軟件形式呈現(xiàn)，在實際機柜中則看不到。

深信服的HCI超融合架構也支持大規(guī)模部署，幫助用戶形成私有云的環(huán)境，在上圖中，可以看到是某用戶的多機架部署情況。

同樣用戶進行數(shù)據(jù)中心建設一定牽扯到數(shù)據(jù)遷移問題，深信服廠商的HCI超融合架構，也提供免費的P2V遷移工具，同時如果客戶已經采用其他友商的虛擬化平臺，深信服廠商也提供V2V遷移的方式，幫助用戶做好平滑過渡。

通過以上介紹，您對深信服超融合是否有了新的認識？您是否使用過深信服超融合，或者實施過超融合項目，對超融合有哪些意見、建議？歡迎來電咨詢！

產品中心

深信服系列

虛擬化

基礎網絡

信息安全

增值軟件
解決方案

無線wifi解決方案

虛擬化解決方案

防勒索病毒解決方案

運維管理和數(shù)據(jù)安全解決方案

存儲/備份容災解決方案

基礎網絡架構解決方案

網絡信息安全解決方案
關于我們

公司簡介

發(fā)展歷程

榮譽證書

人才招聘

新聞動態(tài)

聯(lián)系我們
掃一掃，關注我們

中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

深信服云計算數(shù)據(jù)中心建設思路及解決方案

產品中心

解決方案

關于我們