超融合技术白皮书超融合架构.doc
《超融合技术白皮书超融合架构.doc》由会员分享,可在线阅读,更多相关《超融合技术白皮书超融合架构.doc(68页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、深信服超融合架构技术白皮书深信服科技有限公司2015 年 10 月版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其
2、内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。信息反馈如果您有任何宝贵意见,请反馈至:信箱:广东省 深圳市 学苑大道 1001 号南山智园 A1 栋 邮编:518055 电 话:0755-26581949 传 真:0755-26581959您也可以访问深信服科技网站: 获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释HypervisorHypervisor虚拟机管理器(和 VMM 同义)VMMVMM Virtual Machine Manager虚拟机监视器HAHighAvailability高可用性vMotionvMotion
3、实时迁移DRSDistributed Resource Scheduler分布式资源调度RAIDRedundant Arrays of Independent Disks磁盘阵列IOPSInput/Output Operations Per Second每秒读写(I/O)操作的次数VMVirtual Machine虚拟机SDNSoftware Defined Network软件定义网络NFVNetwork Function Virtualization网络功能虚拟化修订记录修订版本号作者日期备注V1.0肖先东2015-10目 录深信服超融合架构技术白皮书1前言.31.1 IT 时代的变革.31
4、.2 白皮书总览 .42深信服超融合技术架构 .52.1 超融合架构概述 .52.1.1 超融合架构的定义 .52.2 深信服超融合架构组成模块 .52.2.1 系统总体架构.52.3 aSV 计算虚拟化平台.62.3.1 概述.62.3.2 aSV 技术原理.72.3.3 aSV 的技术特性.192.3.4 aSV 的特色技术.242.4 aSAN 存储虚拟化.272.4.1 存储虚拟化概述.272.4.2 aSAN 技术原理.292.4.3 aSAN 存储数据可靠性保障.412.4.4 深信服 aSAN 功能特性 .472.5 aNet 网络虚拟化.492.5.1 网络虚拟化概述.492.
5、5.2 aNET 网络虚拟化技术原理.502.5.3 aNet 功能特性 .562.5.4 深信服 aNet 的特色技术.573深信服超融合架构产品介绍.603.1 产品概述.603.2 产品定位.604深信服超融合架构带来的核心价值 .624.1 可靠性.624.2 安全性.624.3 灵活弹性.624.4 易操作性.625超融合架构最佳实践.641 前言1.1IT 时代的变革20 世纪 90 年代,随着 Windows 的广泛使用及 Linux 服务器操作系统的出现奠定了 x86 服务器的行业标准地位,然而 x86 服务器部署的增长带来了新的 IT 基础架构和运作难题,包括:基础架构利用率
6、低、物理基础架构成本日益攀升、IT 管理成本不断提高以及对关键应用故障和灾难保护不足等问题。随着X86 服务器性能的提升,通过将 x86 系统转变成通用的共享硬件基础架构,充分挖掘硬件的潜力,提高硬件的利用效率,有效的降低硬件和运营成本,并且简化运维降低管理成本,最终帮助用户把更多的时间和成本转移到对业务的投入上。随着云计算和虚拟化技术向构建新一代数据中心方向发展,关键以虚拟化为基础,实现管理以及业务的集中,对数据中心资源进行动态调整和分配,重点满足企业关键应用向 X86 系统迁移对于资源高性能、高可靠、安全性和高可适应性上的要求,同时提高基础架构的自动化管理水平,确保满足基础设施快速适应业务
7、的商业诉求,支持企业应用云化部署。云计算其实并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后,这整个周期缩短到以分钟来计算。IT 业有一条摩尔定律,芯片速度容量每 18 个月提升一倍。同时, IT 行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。 IT 行业是快鱼吃慢鱼的行业,使用云计算可以提升 IT 设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。我们现在正处于一场几十年未
8、见的企业级数据中心革命性转变中,究其核心,这一转变是由“软件”基础设施的崛起而驱动。虚拟机、虚拟网络和存储设备能够以高速自动化的方式分配与重新配置,不会受到非动态设置的硬件基础设施的限制,在“软件定义数据中心”的模型下,用户首先考虑的是应用,根据应用的模式便可灵活的调配其所需的 IT 基础架构资源,也就是通过软件化的方式实现硬件资源调配。深信服的超融合架构是软件定义数据中心下的一套非常成熟的解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承深信服公司产品的优秀基因,向您提供简单易用,安全可靠的产品。1.2白皮书总览本书介绍的内容大致如下:第一章、在前言部分,给您对云计算,云平台有一个
9、概括性的认识,并对本文档的阅读给出指导。第二章、讲述超融合架构中的主要功能模块,各个功能模块的技术细节介绍。第三章、介绍深信服超融合架构涵盖的产品。第三章、向您介绍深信服超融合架构中的技术在为客户带来的核心价值。第四章、分享超融合架构在客户中的实际应用场景,并给出深信服超融合架构产品的体验途径,非常欢迎您来试用。2 深信服超融合技术架构2.1超融合架构概述2.1.1 超融合架构的定义超融合基础架构,是一种将计算、网络和存储等资源作为基本组成元素,根据系统需求进行选择和预定义的一种技术架构,具体实现方式上一般是指在同一套单元节点(x86 服务器)中融入软件虚拟化技术(包括计算、网络、存储、安全等
10、虚拟化),而每一套单元节点可以通过网络聚合起来,实现模块化的无缝横向扩展(scale-out),构建统一的资源池。2.2深信服超融合架构组成模块2.2.1 系统总体架构深信服超融合架构图深信服超融合架构在基于底层基础架构(标准的 X86 硬件)上将计算、存储、网络、安全软件化,通过这种软件化的方式,即计算虚拟化 aSV、存储虚拟化 aSAN、网络虚拟化 aNet,构建了数据中心里所需的最小资源单元,通过资源池中的最小单元,提供了数据中心 IT 基础架构中所需的全部资源。后续章节,会针对超融合架构中的三大功能模块:aSV、aSAN、aNet 所涵盖的产品技术来做详细说明。2.3aSV 计算虚拟化
11、平台2.3.1 概述计算资源虚拟化技术就是将通用的 x86 服务器经过虚拟化软件,对最终用户呈现标准的虚拟机。这些虚拟机就像同一个厂家生产的系列化的产品一样,具备系列化的硬件配置,使用相同的驱动程序。虚拟机的定义: 虚拟机 (Virtual Machine) 是由虚拟化层提供的高效、独立的虚拟计算机系统,每台虚拟机都是一个完整的系统,它具有处理器、内存、网络设备、存储设备和 BIOS,因此操作系统和应用程序在虚拟机中的运行方式与它们在物理服务器上的运行方式没有什么区别。虚拟机与物理服务器相比:虚拟机不是由真实的电子元件组成,而是由一组虚拟组件(文件)组成,这些虚拟组件与物理服务器的硬件配置无关
12、,关键与物理服务器相比,虚拟机具有以下优势:抽象解耦1.可在任何 X86 架构的服务器上运行;2.上层应用操作系统不需修改即可运行;分区隔离1.可与其他虚拟机同时运行;2.实现数据处理、网络连接和数据存储的安全隔离;封装移动1.可封装于文件之中,通过简单的文件复制实现快速部署、备份及还原;2.可便捷地将整个系统(包括虚拟硬件、操作系统和配置好的应用程序)在不同的物理服务器之间进行迁移,甚至可以在虚拟机正在运行的情况下进行迁移;深信服的超融合架构解决方案中的计算虚拟化采用 aSV 虚拟化系统,通过将服务器资源虚拟化为多台虚拟机。最终用户可以在这些虚拟机上安装各种软件,挂载磁盘,调整配置,调整网络
13、,就像普通的 x86 服务器一样使用它。计算虚拟化是超融合的架构中必不可少的关键因素,对于最终用户,虚拟机比物理机的优势在于它可以很快速的发放,很方便的调整配置和组网。对于维护人员来讲,虚拟机复用了硬件,这样硬件更少加上云平台的自动维护能力,这样整个 IT 系统的成本显著降低。2.3.2 aSV 技术原理2.3.2.1 Hypervisor 架构Hypervisor 是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器(Virtual Machi
14、ne Monitor)。Hypervisor 是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是 Hypervisor 的基本功能。当服务器启动并执行 Hypervisor 时,它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘,并加载所有虚拟机的客户操作系统。虚拟化技术架构Hypervisor,常见的 Hypervisor 分两类:Type-I(裸金属型)指 VMM 直接运作在裸机上,使用和管理底层的硬件资源,GuestOS 对真实硬件资源的访问都要通过 VMM 来完成,作为底层硬件的直接操作者,VMM 拥有硬件的驱动程序。裸金属虚拟化中 Hypervisor 直接管理调用硬件资源
15、,不需要底层操作系统,也可以理解为 Hypervisor 被做成了一个很薄的操作系统。这种方案的性能处于主机虚拟化与操作系统虚拟化之间。代表是VMware ESX Server、Citrix XenServer 和 Microsoft Hyper-V,Linux KVM。Type-II 型(宿主型)指 VMM 之下还有一层宿主操作系统,由于 Guest OS 对硬件的访问必须经过宿主操作系统,因而带来了额外的性能开销,但可充分利用宿主操作系统提供的设备驱动和底层服务来进行内存管理、进程调度和资源管理等。主机虚拟化中 VM 的应用程序调用硬件资源时需要经过:VM 内核-Hypervisor-主机
16、内核,导致性能是三种虚拟化技术中最差的。主机虚拟化技术代表是VMware Server(GSX)、Workstation 和Microsoft Virtual PC、Virtual Server 等。由于主机型 Hypervisor 的效率问题,深信服的 aSV 采用了裸机型Hypervisor 中的 Linux KVM 虚拟化,即为 Type-I(裸金属型)。KVM(Kenerl-based Virtual Machine)是基于 linux 内核虚拟化技术,自linux2.6.20 之后就集成在 linux 的各个主要发行版本中。它使用 linux 自身的调度器进行管理,所以相对于 xen
17、,其核心源码很少。KVM 是基于硬件虚拟化扩展(Intel VT- X )和 QEMU 的修改版,KVM属于 Linux kernel 的一个模块,可以用命令 modprobe 去加载 KVM 模块。加载了该模块后,才能进一步通过工具创建虚拟机。但是仅有 KVM 模块是不够的。因为用户无法直接控制内核去做事情,还必须有一个运行在用户空间的工具才行。这个用户空间的工具,我们选择了已经成型的开源虚拟化软件QEMU,QEMU 也是一个虚拟化软件,它的特点是可虚拟不同的 CPU,比如说在 x86 的 CPU 上可虚拟一个 power 的 CPU,并可利用它编译出可运行在power 上的 CPU,并可利
18、用它编译出可运行在 power 上的程序。KVM 使用了QEMU 的一部分,并稍加改造,就成了可控制 KVM 的用户空间工具了。这就是 KVM 和 QEMU 的关系。如下图:一个普通的 linux 进程有两种运行模式:内核和用户。而 KVM 增加了第三种模式:客户模式(有自己的内核和用户模式)。在 kvm 模型中,每一个虚拟机都是由 linux 调度程序管理的标准进程。总体来说,kvm 由两个部分组成:一个是管理虚拟硬件的设备驱动,该驱动使用字符设备/dev/kvm 作为管理接口;另一个是模拟 PC 硬件的用户空间组件,这是一个稍作修改的 qemu 进程。同时,aSV 采用 KVM 优势有:嵌
19、入到 Linux 正式 Kernel(提高兼容性)代码级资源调用(提高性能)虚拟机就是一个进程(内存易于管理)直接支持 NUMA 技术(提高扩展性)保持开源发展模式(强大的社区支持)2.3.2.2 aSV 的 Hypervisor 实现VMM (Virtual Machine Monitor)对物理资源的虚拟可以划分为三个部分:CPU 虚拟化、内存虚拟化和 I/O 设备虚拟化,其中以 CPU 的虚拟化最为关键。经典的虚拟化方法: 现代计算机体系结构一般至少有两个特权级(即用户态和核心态,x86 有四个特权级 Ring0 Ring3)用来分隔系统软件和应用软件。那些只能在处理器的最高特权级(内核
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 融合 技术 白皮书 架构
限制150内