全融合时代的云化建设思路

1、全融合时代的云化建设思路网络中心C/S架构以应用为中心系统开放互联数据中心B/S架构以数据为中心集中运维管理计算中心大型机以计算为中心计算资源稀缺微服务架构以服务为中心自动化运营云数据中心数据中心云化演进聚焦数据中心云化云基础架构云安全服务什么是用户真实的云计算的需求业务非ITIT资产轻工具运维IT基础设施可靠业务即ITIT资产重研发运维IT应用可靠数据安全用赔偿解决承载非关键型业务标准化服务小型企业互联网业务为主中、大型企业承载企业关键业务应用保障企业生产运行需要结合业务定制数据安全合规可控企业IT公有云所有用户云IT的真实需求简单、稳定、安全、易用数据中心云化面临的关键挑战缺乏灵活建设投资

2、平台兼容资源利旧功能预期担心安全架构安全业务安全租户安全数据安全不够简单资源构建资源调度运营使用运维管理规划阶段建设阶段运维阶段峰值规划or按需购买？技术绑定or开源架构？硬件绑定or通用硬件？难以利旧or充分利旧？运维管理是否简单？云安全考虑是否全面？是否支持异构平台管理？持续可靠的技术保障能力？勒索病毒的回顾数据中心云化面临的安全挑战深信服云IT全力打造企业级三朵云解决方案分支云桌面云企业云企业云 数据中心云化最佳路径云数据中心演进三阶段最佳实践云计算平台云资源池物理硬件基础架构云服务云管理虚拟化基础架构云引擎X86服务器存储设备路由交换设备负载均衡设备防火墙设备IPS设备审计设备VPN设

3、备广域网加速设备流控设备虚拟服务器虚拟交换机虚拟防火墙虚拟负载均衡容器虚拟存储虚拟路由器安全资源池 桌面资源池 计算资源池存储资源池网络资源池虚拟数据中心备份服务虚拟私有云云安全服务虚拟网络服务桌面云服务移动办公服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助门户服务混合云服务可视化排障服务用户权限管理服务目录管理监控管理报表管理运维管理计费管理镜像管理资源生命周期管理基于OpenStack架构的云操作系统（aCloud OS）第三阶段：面向租户云服务第一阶段：超融合云资源池（Sangfor HCI）第二阶段：云计算管理平台（Sangfor aCloud）过去-硬件定义的数据中

4、心现在-服务器/计算虚拟化Hyperviso服务器虚拟化VMVMVMVMVMVMVM办公OA邮件系统门户网站DNS服务VM未来-云建设组件-存储虚拟化安全融合网关DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseInternet安全融合网关核心、汇聚交换机接入交换机物理服务器FC 交换机物理存储超融合单元超融合单元超融合单元超融合单元集群1集群N虚拟网络虚拟计

5、算虚拟存储DatabaseDatabaseDatabase传统存储安全融合网关核心、汇聚交换机接入交换机 / FC 交换机Internet超融合数据中心的架构未来-云建设组件-存储虚拟化存储虚拟化-帮助数据高效流动x86服务器内部资源虚拟共享存储池aSAN-数据副本机制aSVaSAN每份数据，2-3副本同时写数据，确保数据一致性主要功能特征VMVMVMVMVMaSAN-磁盘设计原理之混合磁盘读缓存数据盘写缓存缓存盘读操作写操作回写SSDHDDSSD构建缓存盘，HDD构建数据盘读写缓存按7:3的比例共用SSD读缓存靠近使用者，降低延时写缓存靠近副本，写到多主机SSD主要功能特征* 全闪存战略：更

6、高的IOPS、更低的延时网络虚拟化、安全虚拟化服务器虚拟化层 aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟路由器 aRouter分布式虚拟交换机 aSwitch4层-7层网络服务 NFV分布式虚拟负载均衡 aLB分布式虚拟防火墙 aFW网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具2022/8/1例如：如何一条策略防护勒索病毒云化演进的第一阶段：超融合云资源池建设传统数据中心（硬件定义+部分软件定义）超融合云数据中心（完全软件定义+极简、随需应变）计算虚拟化存储虚拟化超融合架构1.0网络虚拟化超融合架构2.0安全虚拟化超融合架构3.02015 年 Gartner魔力象限发布超融

7、合的定义以业务为中心超融合云资源池 极简的最小架构交换机交换机超融合机柜CPUNICHDDE5-2660 V3 * 2（10Core，2.6GHz）128GBGE * 6 (agg-link)Intel S3510 480GB * 27.2K RPM SATA 1TB * 6读性能写性能 4K 随机12万 IOPS （6万 IOPS x 2）3.4万 IOPS x 2（1.7万 IOPS x 2）128K 顺序1820 MB/s（910 MB/s x 2）264 MB/s（132 MB/s x 2）最小单元性能指标SSD超融合云资源池 随需应变的横向扩展交换机交换机超融合机柜读性能写性能4K

8、随机72万 IOPS （6万 IOPS x 12）20.4万 IOPS （1.7万 IOPS x 12）128K 顺序10920 MB/s（910 MB/s x 12）1584 MB/s（132 MB/s x 12）单个机柜性能指标数量配置高性能交换机224/48个SFP超融合一体机12E5-2630 V3 128GB内存、12盘位虚拟机1802cVCPU、4G内存交换机交换机超融合机柜交换机交换机超融合机柜单个机柜容量云化演进的第二阶段：云管理平台建设GlanceHorizonKeyStoneCeilometerSwiftHeatNovaCinderNeutronOpenStack服务模块计

9、算资源管理存储资源管理网络资源管理安全资源管理资源及业务编排管理资源统一管理服务目录管理应用交付管理计费审计管理租户统一管理服务流程管理生命周期管理运营维护管理VPC统一资源调度扩展功能服务模块云操作系统（aCloud）传统硬件设备第三方虚拟化平台API第三方管理平台PaaS/SaaS业务深度对接aNET网络虚拟化超融合云资源池VDI桌面虚拟化aSAN存储虚拟化aSV服务器虚拟化云管理平台 - 源于并超越原生OpenStack计算原生版本部分物理机易宕机-我们合入了HA功能原生版本不支持虚拟机调度-我们合入了DRS功能原生版本虚拟机需要从镜像组件中下载，速度过慢-我们从本地镜像创建，10S内完

10、成网络原生版本虚拟路由和交换没有HA-我们利用内核内置协议栈解决原生版本使用虚拟设备性能较低-我们利用应用层转发方式提升原生版本缺少独立的防火墙、负载均衡集群，或者功能不足-我们可以通过NFV提供4-7层功能存储原生Cinder存在单点故障-我们对接分布式存储，利用多副本解决原生版本无法提供在线迁移-我们通过集群文件系统支持迁移原生版本存储数据安全性较差-我们提供虚机备份，支持外置平台原生版本不支持大规模部署（50台），消息队列有瓶颈我们提高了消息队列的性能，集群可以支持4096节点原生版本的平台系统版本无法支持平滑升级我们现在使用的是K版本，部分组件L版本，并可以平滑升级原生版本不支持平台安

11、全和镜像安全功能我们在平台中融入WAF功能，提升平台整体安全性，同时支持镜像加密源于OpenStack，超越原生 OpenStack 500+ 项的功能改进，3000+ 项的BUG修复完善基础功能提高资源效率提升兼容性增强可靠性全面安全性增强扩展性增强可移植性保持开放性简化管理提升易用性深信服虚拟化技术已获国内外市场广泛认可深信服上榜Gartner 2016服务器虚拟化魔力象限，仅有两家国内厂商入围。云化演进的第三阶段：租户云服务基础设施运维管理安全能力平台应用虚拟数据中心备份服务虚拟私有云云安全服务虚拟网络服务桌面云服务移动办公服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助

12、门户服务混合云服务可视化排障服务最终用户资源申请资源审批租户管理员平台管理员配额申请配额审批企业云数据中心建设三阶段可实现平滑演进超融合云资源池超融合云资源池（Sangfor HCI）开放APIaCloud3rd Party OpenStack被集成被集成被集成云管理平台（Sangfor aCloud）Sangfor HCIVMware3rd Party VM集成集成集成云安全组件云管理平台平滑演进多租户云服务全方位多层级的云安全为企业云保驾护航互联网出口区业务区移动安全接入区云管理区云安全服务平台安全云安全资源池流量清洗虚拟化安全系统VSS （Virtualization Security

13、System）VMware安全加固虚拟化安全网站流量清洗服务满足租户合规、业务安全需求虚拟化安全组件vSSLvAFvAFvADvWOCSangfor aSV“所画即所得”的极简可视化运维管理通过可视化业务编排提高业务敏捷性鼠标拖拽的方式构建业务拓扑一目了然的方式可视流量IT云化演进趋势 - 混合云架构10010101010100010101010101110110010101010100010100101111010101011001010100001111110101011101010110101101010111011110111001010101010001010101010111011

14、1010010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云网络功能虚拟化 NFV软件定义的超融合IT新架构智能统一的管理平面APIAPI计算安全存储网络安全弹性自主可控案例场景 - 某客户数据中心云化项目客户原有拓扑如图；现在需要新上一套XX业务系统；不打算采用原有传统架构，希望可以采用私有云架构，并把原有设备利旧使用；需求云化演进的第一阶段：超融合云资源池建设（1）超融合云资源池（计算、存储、网络、安全）VMV

15、MVMVM利旧新增云化演进的第一阶段：超融合云资源池建设（2）云化演进的第二阶段：云管理平台建设超融合云资源池（计算、存储、网络、安全）VMVMVMVM利旧VMVMVMVM利旧云管平台新增超融合云资源池（计算、存储、网络、安全）云化演进的第三阶段：租户云服务越来越多的客户选择深信服企业云企业云用户案例超过600家分支云 分支零IT 总部敏捷管理传统分支IT建设模式 - 成本高 管理复杂总部办公中心专线专线 / VPN/ Internet总部数据中心分支分支上线周期长访问总部业务慢多种网络设备堆叠依赖总部出差运维总部全网运维可视化差分支设备管理复杂分支机构IT分支机构IT分支机构IT分支云建设方

16、案集中管理平台BBC互联网/专线aBos分支一体机总部数据中心对外业务区桌面云终端出口路由器行为管理VMVM总部运维区VMVM桌面云终端aBos分支一体机小型分支机构中大型分支机构总部对所有分支统一可视化管理分支云管理：分支业务中心（Branch Business Center）分支总体概况分支资源概况各分支直观显示分支IT管理分支云价值总部敏捷管理分支零IT一键部署快速上线简化架构降低成本分支云全网可视运维远程集中管理策略统一下发全网安全告警部分典型案例桌面云极致的桌面云使用体验深信服桌面云已覆盖更多成熟场景学生机房呼叫中心生产线电子阅览室办公场景开发环境双网隔离政务内网2017年新应用场景3D图形设计广域网办公高性能、高性价比的3D图形设计vGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPU Manager国内首家KVM显卡虚拟化方案大幅降低桌面云支持3D成本媲美PC操作体验的广域网办公双重优化10M带宽支持30用户操作体验