超融合基础架构解决方案.docx
《超融合基础架构解决方案.docx》由会员分享,可在线阅读,更多相关《超融合基础架构解决方案.docx(43页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上超融合架构解决方案技术建议书超融合一体机 & 超融合操作系统专心-专注-专业目 录1传统IT架构面临的问题21.1业务与架构紧耦合21.2传统架构制约东西向流量31.3网络设备的硬件规格限制业务系统规模31.4不能适应大规模租户部署41.5传统安全部署模式的限制42项目概述52.1建设原则52.2建设关键需求62.3建设组件及建设模式73深信服超融合架构解决方案概述93.1超融合架构层103.1.1服务器虚拟化(aSV)123.1.2网络虚拟化(aNET)163.1.3存储虚拟化(aSAN)213.1.4网络功能虚拟化(NFV)253.2多业务模板层333.3虚拟化管
2、理平台343.3.1服务器虚拟化管理模块353.3.2网络虚拟化管理模块363.3.3存储虚拟化管理模块393.4深信服超融合架构方案价值和优势总结413.4.1深信服超融合架构价值413.4.2深信服超融合架构的优势421 传统IT架构面临的问题随着业务系统的高速发展,IT架构做为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供,成为当前IT架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统,再向云计算环境进行迁移。而在云计算环境中,大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就
3、是首当其冲的,部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移也成为一个常态性的业务。服务器虚拟化在经过多年的高速发展后已经越来越成熟,被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本,提高了资源利用率和可用性,同时大幅提升了运维效率,缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理,但是,所有动态负载的虚拟机所连接的网络和存储却远远滞后: 网络调配仍然极其缓慢,甚至一个简单的拓扑变更也需要数天或数周时间; 存储搭建依旧极其复杂,卷管理麻烦到管理员需要重新学习更多相关技术。这样的IT架构,包括实现了服务器虚拟化的架构,都已不能
4、很好满足迈向云时代的各种需求,面临着如下挑战:1.1 业务与架构紧耦合传统数据中心业务是通过分区分域的方式进行建设的,一般会以POD(数据中心标准化接入单元)为单位来实现IP地址网段的划分:一个POD内为一个网段,规划和部署同一种业务。分区分域的方式规划清晰,维护简单,但是不足之处就是业务扩容受限,例如:业务A部署在POD A内,如果POD A 内以没有剩余空间,无法实现扩容的时候,则需要把业务A部署在其他的机架上。此时则要求POD A需要与其他机架的TOR交换机实现二层Trunk互通,带来的问题就是需要对网络做出大量的配置更改。所以业务和架构紧耦合,一旦业务发生变化,物理架构就要随之需要作出
5、调整。1.2 传统架构制约东西向流量传统架构以核心交换机为临界点,成为二、三层网络的边界:核心交换机以上为三层环境,主要是以控制南北数据流量为主。而核心交换机以下,由于虚拟机的大规模使用,虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后,还需要其IP地址、MAC地址等参数保持不变,则必须通过二层环境实现。罗列一下现有的二层技术,或多或少均存在一些问题: 生成树类的相关技术(STP/RSTP/PVST/PVST+/MST等):部署和维护繁琐,网络规模不宜过大,网络收敛时间较长,限制网络的扩展。 网络虚拟化技术(各厂家私有的VPC/IRF/CSS/VSU等):虽然可以简化部署、同时具备高可
6、靠和高可用,但是该类技术对拓扑架构有严格要求,由于私有特性,各厂家之间无法互通,一般只适合数据中心内部网络使用。 大规模二层网络技术(TRILL/SPB/FabricPath/OTV/EVB等):虽然能够支持二层网络的良好扩展,解决了生成树网络规模不大的问题,但该类大二层技术对网络设备均有特殊要求,需要通过升级软、硬件的方式才能支持此类新技术,部署成本提升。1.3 网络设备的硬件规格限制业务系统规模在虚拟化环境下,虚拟机的大规模部署,使得物理交换机上MAC地址表项的大小(传统的接入交换机MAC地址表一般为:8K/16K,核心交换机单槽位一般为:128K/250K)限制了虚拟机的规模,特别是对于
7、接入交换机而言,较小的MAC地址表项规格,严重的限制了整个大二层环境下数据中心的业务规模。1.4 不能适应大规模租户部署当网络中出现大量租户或者大量业务的时候,网络隔离就显得异常重要,当前的主流二层网络隔离技术为VLAN,但是在大量租户或大量业务部署时会有几个限制: VLAN可用的数量为4K左右,远远不能满足云计算环境下的部署需求; 如果在大规模数据中心部署VLAN,会使得所有VLAN在数据中心都被允许通过,会导致任何一个VLAN的广播数据会在整个数据中心内泛滥,大量消耗网络带宽,同时带来维护的困难。当二层环境下的VLAN无法实现有效隔离的时候,还可以利用MPLS VPN做到三层的隔离,但是由
8、于MPLS VPN自身的封装和协议本身的交互,导致隔离后的业务交付效率低下。1.5 传统安全部署模式的限制传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署,安全部署需要根据业务的要求手工配置VLAN、IP、引流策略,如果业务发生变更,安全策略的配置也必须跟着重新配置。另外,传统安全策略都是基于物理硬件进行部署的,大部分部署均为打补丁的方式实现。导致在业初期由于业务量小使设备利用率很低造成资源浪费,而且业务后期随着业务量的增量可能又会出现性能不够用的情况,安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。2 项目概述传统架构下的数据中心解决方案已经不能够满足云环境下客户业
9、务高速发展的要求,所以本次方案规划设计,需要通过更有价值的新架构来解决传统架构面临的问题。2.1 建设原则本次项目的总体建设原则如下: 1、统一规范由于业务系统的复杂性,所以应该在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。2、成熟稳定由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设计过程中,应选成熟稳定的技术和产品,确保建成的IT架构能够适应各方的需求,同时节约项目施工时间。3、实用先进为避免投资浪费,IT架构的设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代
10、的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。4、开放适用由于IT架构是为各业务系统提供支撑,所以必须充分考虑架构的开放性,提供开放标准接口,供开发者及用户使用。5、安全可靠本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,确保系统运行可靠,业务不中断,数据不丢失。2.2 建设关键需求针对上述提及的建设原则,建议IT架构需要满足如下要求:1、IT资源全面池化伴随着数据与业务的集中,传统数据中心的硬件架构已经无法满足业务的快速上线和灵活的业务部署,新架构需要通过软件定义的方式实现全新的IT基础架构,也就是通过服务器虚拟化将所有X86的计算资源池化、通过网络
11、虚拟化构建出适合虚拟机迁移的大二层环境、最后通过存储虚拟化实现存储空间的融合。对于软件定义的数据中心,需要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安全性,并提供异地容灾备份服务。2、安全优化如影随形随着业务的不断扩展,4-7层的安全、优化架构也需要紧密跟随。传统的烟囱式建设方式会让数据中心里出现大量的安全、优化设备,同时也会让安全管理变得复杂。 从业务的角度上分析,新的IT架构必须能够对旧系统、旧应用进行平滑迁移,4-7层的安全、优化特性按需部署,资源灵活调度; 从管理的角度上分析,平台的建设需要将所有4-7层的安全、优化机制下沉至虚拟机,通过统一的管理平台对虚拟机的整个生命周期
12、进行管理,同时精细的管理到虚拟机中的安全、优化应用。所以需要充分保障整个数据中心中各类业务的安全可靠,并提供新、旧业务的平滑迁移。3、自助统一的业务交付建造新一代的数据中心,最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理平台与自动化服务交付是提升服务效率的重要因素。2.3 建设组件及建设模式为了实现上述建设的关键需求,通过IT架构的优势,将业务
13、系统效率发挥至极致。深信服通过“超融合架构”实现了资源、业务、数据的集中承载和统一调度,超融合架构包含的组件如下: aSV计算虚拟化解决方案:通过基于KVM的开源虚拟化技术提供更加便捷、灵活和开放的虚拟机生命周期管理; aNET网络虚拟化解决方案:通过引入VxLAN技术,能够提升云计算中心的整体扩展性,同时实现多租户环境下的安全隔离; aSAN存储虚拟化解决方案:充分利用现有服务器的硬盘资源,对其进行高密整合,互联所有X86架构服务器的硬盘总线,实现存储空间的融合; NFV网络功能虚拟化解决方案:通过使用虚拟机镜像的方式运行vAD(应用交付)、vAF(下一代防火墙)等2-7层的安全优化组件,解
14、决东西向的安全优化特性; VMP虚拟化管理平台:不仅可以实现Sangfor IaaS架构的统一管理及统一调度,还能够通过OpenStack北向接口与第三方云管理平台实现互通,从而将资源的调度管理更加集约化、易用化。深信服超融合架构则通过:超融合一体机 或 超融合操作系统 两种模式建设。1、超融合一体机:(除了NFV可选以外所有组件均已预集成在硬件中)超融合一体机模式,即:通过定制的x86平台,预装好Sangfor IaaS架构,包含了Sangfor虚拟化平台、Sangfor虚拟化应用套件和Sangfor虚拟化管理平台。实现计算、网络、存储的高度融合,将计算资源、网络资源和存储资源池化,为上层应
15、用提供全面的IaaS服务,实现真正意义上的开机即用。2、超融合操作系统:(aSV+aNET或aSV+aSAN或组件全选,NFV可选)超融合操作系统模式,即:通过利旧或者自有的第三方x86平台,安装Sangfor超融合操作系统,从而实现和一体机一致的功能和类似的性能, 不同的地方在于: 一体机是预装所有组件,对硬件做过调优,性能最佳; 一体机的价格比单独购买操作系统的价格更有优势; 在有空闲服务器或者利旧服务器时,操作系统更加节约投资; 操作系统的部署较灵活,可以根据具体的需要选择性部署 一体机开机即用,操作系统需要有安装调试的过程。3 深信服超融合架构解决方案概述深信服超融合架构解决方案,融合
16、了:计算、网络、存储和安全四大模块,通过全虚拟化的方式构建IT架构资源池。所有的模块资源均可以按需部署,灵活调度,动态扩展。通过超融合一体机或者超融合操作系统能够在最短的时间内,充分利旧现有硬件基础架构,将业务系统安全、稳定、高效的迁移到超融合平台中,并且为后期迈向私有云平台奠定基础,从而能够实现多租户的管理及计费审计等功能。深信服的超融合架构解决方案软件架构主要包含三大组件(服务器虚拟化aSV、网络虚拟化aNet、存储虚拟化aSAN)和一个管理平台(虚拟化管理平台VMP)。硬件架构上,可以通过一体机的方式实现开机即用,也可以采用通用X86服务器实现基础架构的承载。配合传统的园区网交换机(背板
17、带宽和交换容量够用即可)即可完成整个平台的搭建,无需各种功能复杂、价格昂贵的数据中心级交换机。 图示:深信服超融合架构全景图3.1 超融合架构层超融合架构层以服务器虚拟化为底层架构,扩展出网络虚拟化和存储虚拟化,通过所画即所得的方式能够快速的构建出业务逻辑,实现虚拟资源的动态调度和灵活扩展,同时全网流量可视,配置简易直观,运维灵活便捷图示:所画即所得的业务逻辑图示:全网流量可视视图图示:简易直观的配置界面图示:灵活便捷的运维操作3.1.1 服务器虚拟化(aSV)3.1.1.1 方案概述深信服aSV虚拟化平台作为介于硬件和操作系统之间的软件层,采用裸金属架构的X86虚拟化技术,实现对服务器物理资
18、源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。3.1.1.2 方案优势1、高可用为了提升服务器虚拟化系统的高可用性,深信服从如下多维度提供了高可用技术,保障业务的稳定性。 故障迁移(HA): 深信服aSV虚拟化平台提供虚拟机热迁移和虚拟机热备份技术,降低宕机带来的风险、减少业务中断的时间。深信服aSV虚拟化平台提供Gue
19、st OS故障检测功能, 当客户机发生严重故障时 (例如Windows系统蓝屏) ,虚拟机管理程序会监控到客户机故障。虚拟机管理程序可以重启或关闭客户机,从而避免有故障的客户机持续占用计算资源。 热迁移(Motion):通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性;零宕机时间: 进行计划内硬件维护和升级迁移工作负载,业务不中断;实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案;最大限度地减少硬件、软件故障造成的业务中断时间;提高整个基础架构范围内的保护力度。 跨存储热迁移:通借存储热迁移 技术,可以在不中断服务的情况下在跨存储实时迁移虚拟机磁盘文件。将虚拟机磁盘文件
20、无中断地迁移到不同种类的存储设备执行存储热迁移不会造成停机,并可全面保证业务不中断。可迁移在任何受支持服务器硬件上运行任何受支持操作系统的虚拟机磁盘文件。可支持任何光纤通道、iSCSI、本地硬盘等存储系统实时迁移的虚拟机磁盘文件。2、极速备份深信服VMP虚拟化平台,将备份系统融合在整体VMP平台,实现简单易用的备份系统,由客户设置自动备份计划,系统管理根据这些设置定期进行自动备份处理,以增强系统数据的安全性,同时增强自动处理事务能力,可以在不处理日常业务的时间里进行此项工作。 精确备份时间策略:可精确到小时级的备份计划,让备份数据更精准完善。 智能备份路径选择:可智能选择备份路径,根据存储空间
21、的使用情况来智能选择备份位置,且与原位置不同,保证原主机或存储故障后,能从其它备份位置恢复。也可选择客户简单易用的Windows共享目录实现快速易用的备份。3、高效P2V迁移通过深信服VMP Convert实现快速的物理机迁移虚拟机,跨平台的虚拟机迁移虚拟机。而整个虚拟化迁移过程不超过5分钟,业务中断在2分钟以内。也可实现快速虚拟机平台还原回物理机的回滚,保证业务数据不丢失。4、虚拟化运维工作更简单 免插件控制台:免插件的控制台访问VM,提升用户体验 一键新增虚拟机:通过简单设置,快速创建虚拟机 自动故障处理:系统故障时提出专家解决方案,快速恢复系统及应用 批量新增虚拟机:为经常重复的工作内容
22、提供自动化操作平台5、高安全性虚拟化平台保障 虚拟化文件系统加密通过高强度加密的Sangfor虚拟化文件系统,保证数据安全。通过添加每用户的密钥实现加密功能提高安全性。非法人员即使盗走保存有机密数据的硬盘或者虚拟机虚拟硬盘文件,也能够防止其数据被其他用户或外部攻击者未经授权的访问。 底层防攻击合入深信服NGAF多年的安全积累的防攻击模块,保障底层Hypervisor更安全,最大限度的控制网络系统,加强边界访问控制权限的建立,降低安全风险,消除网络系统、操作系统、本身存在的大量弱点漏洞和认为操作或配置产生的与安全策略相违背的系统配置,减少入侵者成功入侵的可能;加强网络系统入侵行为的检测和防御能力
23、,有效阻止来自外部的攻击行为,同时也防止来自内部的违规操作行为;通过加固手段切实提高操作系统的安全级别,保证系统安全。 6、智能虚拟系统可用性 系统故障恢复:虚拟机系统故障检测,虚拟机内部系统蓝屏,或者CPU 利用率100%卡死虚拟机操作系统时,Sangfor VMP HA可侦测病重启该虚拟机 源保障及控制:通过调整不同业务虚拟机的CPU,内存等计算资源的优先级,保障关键应用计算资源需求,提升高优先级系统的可用性7、高性能虚拟化平台 块数据缓存:实现针对文件系统的块数据缓存,通过提升大文件读取速度,优化用户体验 历史数据预取:精准读取虚拟机历史块数据,加快系统开机速度 SCSI虚拟化硬盘加速:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 融合 基础 架构 解决方案
限制150内