SANGFOR虚拟化整体技术方案1_XXXX0314.ppt

深信服虚拟化整体技术方案 安全产品部 内部学习版 六月中旬产品正式发布 目录 深信服整体虚拟化交付体系桌面虚拟化技术方案应用虚拟化技术方案服务器虚拟化技术方案SRAP交付协议介绍 SANGFOR在虚拟化领域的积累 深信服多年前已全面分析了虚拟化的市场趋势 并预估了虚拟化发展的大体方向 所以在4年前便开始投入虚拟化产品研发和进行技术储备 深信服在当前的市场环境下顺势而发 将于三季度发布服务器虚拟化VT 桌面虚拟化vDesk 瘦客户机aDesk一站式虚拟化解决方案 SANGFOR整体虚拟化交付体系 数据中心 后台应用系统 应用服务器 SRAP传输协议DeliveryController 办公室人员 移动人员 服务器虚拟化 在应用服务器上部署Hypervisor 将服务器物理资源如CPU 内存 磁盘 I O等抽象成逻辑资源 形成动态管理的 资源池 并创建合适的虚拟服务器 实现服务器资源整合 提升资源利用率 最终更好地适应IT业务的变化 桌面虚拟化 在数据中心应用服务器上安装Windows桌面系统 用户使用各类终端设备登录DeliveryController虚拟桌面接入管理平台 通过高效SRAP协议获得对后台服务器上的Windows桌面的访问权限 应用虚拟化 在数据中心应用服务器上安装的业务系统客户端 例如OA ERP等 并且在Deliverycontroller虚拟应用交付平台上进行发布 用户登录此平台可访问虚拟应用程序 而应用系统客户端运行在平台上 在网络中仅传输图像和指令信息 安全性得以保障 目录 深信服整体虚拟化交付体系桌面虚拟化技术方案应用虚拟化技术方案服务器虚拟化技术方案SRAP交付协议介绍 SANGFOR桌面虚拟化技术架构 桌面虚拟化技术特点 桌面资源在服务端运行 界面推送到客户端设备 虚拟桌面接入管理平台 便捷性设计 安全性设计 良好的用户体验 性价比最高 设备分类 普通版和WIFI版 瘦客户机桌面效果 瘦客户机的云桌面 目录 深信服整体虚拟化交付体系桌面虚拟化技术方案应用虚拟化技术方案服务器虚拟化技术方案SRAP交付协议介绍 SANGFOR应用虚拟化技术架构 架构简单 利用SANGFOR服务器虚拟化技术搭建高性能终端应用服务器群 保障高可用性 应用发布 将服务器群指定的应用程序以虚拟图像的方式发布到各种终端 数据不落地 跨平台 支持PC 瘦客户机aDesk IOS Android平台的智能终端等 应用服务器 应用虚拟化方案组件 1 远程应用发布模块2 RemoteAppAgent3 RemoteAppClient4 应用程序客户端 访问安全 降低业务风险 交付快速 提高办公效率 使用便捷 提升用户体验 性价比高 降低投资成本 典型客户案例 目录 深信服整体虚拟化交付体系桌面虚拟化技术方案应用虚拟化技术方案服务器虚拟化技术方案SRAP交付协议介绍 服务器虚拟化技术分类 寄居架构虚拟化系统平台安装在已有的主机操作系统 HostOS 宿主操作系统 之上 通过宿主机操作系统来管理和访问各类资源 如文件和各类I O设备等 如Workstation MicrosoftVirtualServer等 这类虚拟化架构系统损耗比较大 很少在企业级应用中采用 原生架构 SANGFOR 此虚拟化架构不需要在服务器上先安装操作系统 而是直接将虚拟化系统平台中安装在服务器硬件设备中 以获得服务器的最佳性能 如CitrixXenserver VmwareESXi MicrosoftHyper V等均属于这样的虚拟架构 本质上 可以认为虚拟化系统平台包含一个操作系统 只不过是非常轻量级的操作系统实现核心功能并有更多的安全机制 SANGFOR服务器虚拟化技术架构 SANGFOR服务器虚拟化VT系统 VM VM VM VM SANGFOR服务器虚拟化VT系统 VM VM VM VM 集中管理平台 SANGFOR服务器虚拟化VT系统 作为物理服务器的虚拟化Hypervisor层 将服务器物理资源如CPU 内存 磁盘 I O等抽象成逻辑资源 形成动态管理的 资源池 并创建合适的虚拟服务器集中管理平台 虚拟服务器的统一控制点 可提供如访问控制 性能监控动态迁移 集群配置和虚拟机创建等功能 SANGFORHypervisor架构 VirtualMachine 利用标准驱动堆栈 支持最新硬件设备而无需更改代码为硬件辅助虚拟化而构建 无需仿真层 提升性能非常轻量级 采用SANGFOROS系统架构 具备多层的安全机制全中文WEB统一管理界面 简化配置和部署 SANGFOR虚拟化数据中心架构 存储网络 服务器集群 存储阵列 SANGFORVT 集中管理平台 虚拟上网行为管理AC虚拟SSLVPN虚拟应用交付AD虚拟广域网优化WOC虚拟应用防火墙AF 服务器虚拟化的基本功能 支持虚拟机镜像管理支持虚拟机模板支持虚拟机快照支持客户机所有USB外设映射 支持摄像头 麦克风支持相同内存页合并 以提高服务器虚拟化内存性能支持虚拟机服务器集群 50台物理服务器 支持多种存储 本地 NFS SANISCSI SANFC 静态负载 虚拟机开机自动选择最佳物理服务器物理服务器HA 只能检测到物理机的故障虚拟机的网络和存储的I O控制 非资源池模式 动态容量添加 可扩展虚拟机热添加CPU内存热添加和删除存储设备网络设备热扩展虚拟磁盘以零宕机时间横向扩展虚拟机 64GB 4个CPU 255GB 8个CPU 虚拟机动态迁移 SANGFORVT SANGFORVT VM VM VM VM 实现虚拟机动态迁移 而服务不中断利用迁移技术实现计划内服务器维护和升级支持主流存储环境如FC iSCSI NFS等 高可用性HA保障 SANGFORVT SANGFORVT SANGFORVT VM VM VM VM VM VM 当物理服务器 操作系统 应用程序出现故障时 自动在正常服务器上重启故障恢复时间小于10秒无需增加集群软件成本 部署简单备用物理服务器依然可以运行虚拟机 达到资源最大化利用虚拟机HA辅助 检测到虚拟机内部发生软件故障时 自动执行故障恢复 网口bypass 自动重启 切换到备用虚拟机 动态负载均衡和智能节电 动态负载均衡 根据物理机的负载自动调整虚拟机运行位置1 新启动虚拟机 自动分配到有足够剩余资源的物理机运行2 已有物理机资源达到紧张状态 自动把部分虚拟机迁移到其他空闲的物理机 而不影响虚拟机的运行和业务 小于3秒 智能节电 1 负载低时 虚拟机自动迁移到少量主机 并关闭不使用的物理机2 按照时间段设置自动节电 达到耗电最小化目的 存储在线迁移 SANGFORVT VM VM 虚拟机磁盘存储在线迁移 减少计划内停机迁移过程中虚拟机无需停机支持跨异构存储阵列执行实时的虚拟机磁盘文件迁移 同时保证全面的事务完整性 存储动态负载均衡 存储网络 SANGFORVT VM VM SANGFORVT VM VM 跨预分配的存储卷集群持续监视存储和存储I O利用率智能调整存储资源以满足业务增长目标持续平衡存储空间负载和存储I O负载 以简化调配 改进应用程序服务级别和改善可管理性 分布式虚拟交换机 SANGFORVT VM VM SANGFORVT VM VM SANGFORVT VM VM vSwitch vSwitch vSwitch 分布式虚拟交换机 实现跨物理机 集群级别的虚拟局域网逻辑上 虚拟交换机端口可以跟VM虚拟网卡连接 可以跟物理网卡连接 可以跟虚拟路由器 虚拟网络设备 AC AD WOC VPN AF 的虚拟端口相连接可靠性 任何一台物理机故障 不影响其他物理机上的虚拟交换机工作支持虚拟端口镜像 可以把指定端口数据镜像到某个虚拟端口 虚拟路由器 SANGFOR服务器虚拟化VT系统 VM VM VM VM 分布式虚拟交换机 虚拟路由器 功能说明 静态路由 基于ip 端口的过滤规则 NAT 提供DHCP DNS服务路由器网口可以跟虚拟网卡 物理网卡 虚拟交换机等连接路由器内部配置直接在虚拟网络管理界面完成 无需另外登录路由器进行设置 虚拟SANGFOR网络设备 SANGFOR服务器虚拟化VT系统 WOC VPN AD AF 分布式虚拟交换机 支持虚拟防火墙 AF 虚拟广域网优化 WOC 虚拟VPN SSLVPN 虚拟上网行为管理 AC 虚拟负载均衡 AD AC VM 虚拟资源池 SANGFOR服务器虚拟化VT系统 VM VM VM VM VM 在多台物理机组成集群时 形成虚拟的资源池 可以把集群计算资源按资源池划分给不同的VM使用实现限制资源池 即每个资源池可以配置资源使用的最高上限 不能超越该上限 后续实现保障资源池 资源包括 CPU频率 内存容量 磁盘容量 IO速率 IO频率 虚拟化产品发布规划 服务器虚拟化VT VT1 2版本 8月份 支持虚拟机镜像管理 支持虚拟机模板 支持虚拟机快照支持客户机所有USB外设映射 支持摄像头 麦克风支持相同内存页合并 以提高服务器虚拟化内存性能支持虚拟机服务器集群 50台物理服务器 支持多种存储 本地 NFS SANISCSI SANFC VT2 0版本 12月底 支持虚拟交换机 虚拟路由器支持虚拟防火墙 AF 虚拟广域网优化 WOC 虚拟VPN SSLVPN 虚拟上网行为管理 AC 虚拟负载均衡 AD 动态负载均衡 网络状态监控 虚拟网络拓扑可视化 虚拟机故障自动迁移集群支持集中控制1000物理服务器 虚拟机状态报告 虚拟机资源池统一管理分配 产品发展方向 SDN 软件定义网络 SANGFOR服务器虚拟化VT系统 虚拟服务器 虚拟交换机 虚拟AD 虚拟VPN 虚拟AC 虚拟AF 虚拟WOC 虚拟路由器 为什么选择SANGFOR虚拟化 目录 深信服整体虚拟化交付体系桌面虚拟化技术方案应用虚拟化技术方案服务器虚拟化技术方案SRAP交付协议介绍 SRAP的主要差异化特性 流式压缩算法Min deflate图像文字识别技术针对图像的有损压缩算法JPEG 比RDP提高2 8倍的压缩率 更高效的图像缓存匹配 改进PDF WORD等滚动阅读体验 动态内容识别过滤视频优化 SRAPMin Deflate压缩算法 Min deflate相比RDP6 1压缩率平均提高5 SRAP图像缓存匹配 问题分析 如上图可发现 B4是由A4下半部分与A7上半部分组成 B5是由A5下半部分与A8上半部分组成 B6是由A6下半部分与A9上半部分组成 由此可以想到 当前块更新块是有之前的块部分组合而成 于是可以在块与块之间进行图像匹配 每个块按每4个像素计算Hash值 Hash值相同就依次对比对应块的图像 有相同的就进行引用 效果 针对pdf滚动场景有10倍左右压缩提升 SRAP动态内容过滤技术 一般网页浏览中 不重要的动态效果消耗了大量的带宽 导致远程应用使用出现操作延迟的体验 SRAP动态内容过滤技术 解决方案 采用启发式的动态内容识别算法从图像更新数据中识别出动态内容更新的数据 并将其合并或丢弃 算法原理 将屏幕按64x64大小划分为N个分隔块 统计每秒中每个分隔块中图像更新的次数 如果更新次数大于一个阀值 默认为8 则认为分隔块中对应的区域为动态内容区域 SRAP视频优化技术 问题 1 RDP视频更新数据流量消耗巨大 体验很差 2 Citrix的视频重定向方式也存在缺陷 A 与原始视频流格式相关 存在格式兼容性问题B 与视频播放软件相关 存在软件兼容性问题C 对客户端有解码能力要求 解决方案 1 动态内容过滤相同的识别算法2 横向扫描更新识别一帧3 视频区域每帧数据做H264视频编码4 视频区域 探测区域与实际更新区域结合 解决各种操作场景优点 1 可应用于所有类型的视频播放2 降低视频播放的流量消耗3 只需客户端能够进行H 264解码 SRAP视频优化效果 效果 视频 Big鸟分辨率 全屏 1024 168时