超融合数据中心技术方案

1、 I超融合数据中心方案建议书目录 TOC o 1-3 h z u HYPERLINK l _Toc18474281 1概述 PAGEREF _Toc18474281 h - 1 - HYPERLINK l _Toc18474282 1.1传统IT架构面临问题 PAGEREF _Toc18474282 h - 1 - HYPERLINK l _Toc18474283 1.2项目背景 PAGEREF _Toc18474283 h - 2 - HYPERLINK l _Toc18474284 1.3项目需求 PAGEREF _Toc18474284 h - 2 - HYPERLINK l _Toc1

2、8474285 1.4超融合架构与传统架构对比 PAGEREF _Toc18474285 h - 3 - HYPERLINK l _Toc18474286 2方案介绍 PAGEREF _Toc18474286 h - 4 - HYPERLINK l _Toc18474287 2.1设计原则 PAGEREF _Toc18474287 h - 5 - HYPERLINK l _Toc18474288 2.1.1以业务需求为导向 PAGEREF _Toc18474288 h - 5 - HYPERLINK l _Toc18474289 2.1.2遵循互联网标准 PAGEREF _Toc1847428

3、9 h - 5 - HYPERLINK l _Toc18474290 2.1.3灵活的动态扩展性 PAGEREF _Toc18474290 h - 5 - HYPERLINK l _Toc18474291 2.1.4先进的分布式 PAGEREF _Toc18474291 h - 6 - HYPERLINK l _Toc18474292 2.1.5无性能瓶颈 PAGEREF _Toc18474292 h - 6 - HYPERLINK l _Toc18474293 2.1.6架构安全性 PAGEREF _Toc18474293 h - 6 - HYPERLINK l _Toc18474294 2

4、.2架构设计 PAGEREF _Toc18474294 h - 6 - HYPERLINK l _Toc18474295 2.3方案规划与部署 PAGEREF _Toc18474295 h - 8 - HYPERLINK l _Toc18474296 2.3.1计算部署介绍 PAGEREF _Toc18474296 h - 8 - HYPERLINK l _Toc18474297 2.3.2存储部署介绍 PAGEREF _Toc18474297 h - 10 - HYPERLINK l _Toc18474298 2.3.3网络规划 PAGEREF _Toc18474298 h - 12 - H

5、YPERLINK l _Toc18474299 2.3.4数据备份 PAGEREF _Toc18474299 h - 15 - HYPERLINK l _Toc18474300 3超融合产品介绍 PAGEREF _Toc18474300 h - 16 - HYPERLINK l _Toc18474301 3.1超融合产品特点 PAGEREF _Toc18474301 h - 17 - HYPERLINK l _Toc18474302 3.2超融合功能介绍 PAGEREF _Toc18474302 h - 17 - HYPERLINK l _Toc18474303 3.2.1云管理平台 PAGE

6、REF _Toc18474303 h - 17 - HYPERLINK l _Toc18474304 3.2.2桌面虚拟化 PAGEREF _Toc18474304 h - 18 - HYPERLINK l _Toc18474305 3.2.3服务器虚拟化 PAGEREF _Toc18474305 h - 19 - HYPERLINK l _Toc18474306 3.2.4超融合主要功能简介 PAGEREF _Toc18474306 h - 20 - HYPERLINK l _Toc18474307 4方案优势 PAGEREF _Toc18474307 h - 27 - HYPERLINK

7、l _Toc18474308 4.1技术优势 PAGEREF _Toc18474308 h - 28 - HYPERLINK l _Toc18474309 4.1.1多种技术的有机融合 PAGEREF _Toc18474309 h - 29 - HYPERLINK l _Toc18474310 4.1.2专为虚拟化设计 PAGEREF _Toc18474310 h - 29 - HYPERLINK l _Toc18474311 4.1.3存储分层与缓存加速 PAGEREF _Toc18474311 h - 29 - HYPERLINK l _Toc18474312 4.2安全性 PAGEREF

8、 _Toc18474312 h - 30 - HYPERLINK l _Toc18474313 4.2.1业务安全 PAGEREF _Toc18474313 h - 30 - HYPERLINK l _Toc18474314 4.2.2网络安全 PAGEREF _Toc18474314 h - 31 - HYPERLINK l _Toc18474315 4.2.3虚拟化安全 PAGEREF _Toc18474315 h - 32 - HYPERLINK l _Toc18474316 4.3高性能 PAGEREF _Toc18474316 h - 33 - HYPERLINK l _Toc184

9、74317 4.4高可靠 PAGEREF _Toc18474317 h - 35 - HYPERLINK l _Toc18474318 4.5易部署 PAGEREF _Toc18474318 h - 35 - HYPERLINK l _Toc18474319 4.6易管理 PAGEREF _Toc18474319 h - 36 - HYPERLINK l _Toc18474320 4.7易扩展 PAGEREF _Toc18474320 h - 36 - HYPERLINK l _Toc18474321 4.8故障恢复机制 PAGEREF _Toc18474321 h - 37 - HYPERL

10、INK l _Toc18474322 5产品配置 PAGEREF _Toc18474322 h - 37 -概述超融合基础架构（Hyper-Converged Infrastructure，或简称“HCI”）也被称为超融合架构，是指在同一套单元设备（x86服务器）中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术，而且还包括缓存加速、快照技术等元素，而多节点可以通过网络聚合起来，实现模块化的无缝横向扩展（scale-out），形成统一的资源池。传统IT架构面临问题随着业务系统的高速发展，IT架构作为承载业务系统的基础设施，快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便

11、捷的、按需的资源提供，成为当前IT架构建设的主流形态，很多新建系统都是使用云模式进行构建，同时还有大量的现有业务系统，再向云计算环境进行迁移。服务器虚拟化在经过多年的高速发展后已经越来越成熟，被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本，提高了资源利用率和可用性，同时大幅提升了运维效率，缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，所有动态负载的虚拟机所连接的网络和存储却远远滞后：项目驱动，烟囱建设，采购设备众多，价格昂贵存在单点故障，依赖于硬件可靠性和人工恢复各厂商分别支持，出现问题互相推诿设备众多、管理复杂网络调配极其缓慢，一个简单的拓扑

12、变更也需要数天或数周时间存储服务器采用传统机械磁盘和RAID技术，在计算服务器增多的时候，存储本身及存储交换机会成为性能瓶颈，不利于I/O访问频繁的应用存储服务器和交换机都需要单独配置，扩容复杂，在维护成本上开销大难以扩展，随着业务的增长，传统的SAN/NAS解决方案会成为扩展瓶颈性价比低，客户需要额外的采购存储交换机和存储服务器，并且占用额外的机柜空间，消耗更多的电力能源项目背景此处加入一些行业相关信息为了满足未来业务发展的需要，有效地解决数据安全、集中管控、降低运维成本、快速部署、跨平台访问、节能环保等问题，XXXX公司一直在关注通过虚拟化、分布式及超融合等互联网相关技术来解决现有数据中心

13、的各种挑战，随着虚拟化及云计算的日益成熟，计划将其数据中心新业务系统运行在的基于互联网基因的超融合基础架构平台上。项目需求XXXX公司现有数据中心需求：渐进式部署，可评估容量，按需采购，性价比高分布式架构，系统保障自动恢复单一厂商支持统一管理、简单易用降低服务器管理复杂度提升资源利用率，节省成本可根据业务的增长，弹性扩容和线性动态扩展提高数据安全性和可靠性保证系统高可用性灵活的软件可定义性超融合架构与传统架构对比下表列举了使用超融合架构（计算+存储）和传统数据中心三层架构（服务器+光纤交换机+存储）的对比：传统架构超融合架构架构特点集中式分布式市场趋势市场萎缩，尤其是SAN/NAS存储市场市场

14、发展快速，未来5-10年数据中心核心架构性能集中存储控制器存在性能瓶颈传统磁盘读写存在IO瓶颈IO性能无法满足突发IO请求分布式存储控制器SSD 做全局缓存提升I/O 性能35倍可靠性集中式SAN存储设备可靠性要求高，传统备份和容灾架构成本高，资源浪费传统SAN 重建1TB数据需24小时系统可靠性99.991%多重数据安全保障机制，确保数据安全可靠并行、快速数据重建，重建1TB数据时间 60分钟系统可靠性达到99.99999%可用性同城和异地容灾都要额外的方案保障，方案和架构都很复杂内置多数据中心，快速配置，开箱即用扩展性计算和存储分离，无法弹性扩展，需要提前规划或购买未来几年设备无法在线扩容

15、线性扩展，随增长付费，无需一次性为未来3-5年IT投资买单在线灵活扩容ScaleOut架构，性能线性增长简易性缺乏统一的管理工具或界面来管理服务器和存储管理、监控等运维工作复杂低效存储资源规划和分配，需要专业维护人员耗时耗力，系统管理风险大快速的安装部署统一的资源管理界面资源发放效率提升16倍构建PB级存储池只需1小时搞定总体拥有成本显示成本（服务器+存储的硬件和虚拟化软件）高，隐性成本（备份、容灾、存储分层、管理等软件的授权）不确定性价比高一次购买多有功能具备，开箱即用空间/能源占用大量空间，至少20几U高，能耗高空间节约90%，能耗节约60%-70%，绿色节约升级维护离线操作在线维护，硬件

16、热插拔软硬件支持各个厂商分别支持，出问题扯皮现象严重单一厂商支持，包括虚拟化、计算和存储层方案介绍超融合方案遵照软件定义数据中心SDDC（Soft Define Data Center）的思想，通过使用大量的虚拟化技术如：服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化、安全虚拟化实现基础架构的高度整合，通过软件重新定义数据中心的各组件组合，将物理资源池化变成逻辑资源池，为业务和应用提供弹性交付能力。超融合架构是在同一套单元节点（标准的X86硬件）上将计算、存储、网络等都虚拟化，以软件的形式部署，构建数据中心的每一个模块。每一套单元节点通过网络聚合起来，实现模块化的无缝横向扩展，构建统一的资源

17、池。设计原则在方案设计中我们将遵循以下总体原则：以业务需求为导向技术架构最终是为业务服务的，因此技术架构的设计一定要以业务的需求为导向，充分考虑非功能需求，例如系统的重要程度、安全要求、业务连续性等。遵循互联网标准新业务系统都是面向互联网和物联网业务，因此架构体系要遵循互联网数据中心设计和建设标准，吸收互联网架构的优势。灵活的动态扩展性在IT发展趋势中，动态基础架构已经成为IT基础架构的发展方向。使IT基础架构成为一个动态、灵活、具有弹性的IT基础架构，同时在IT实时地运营过程可进行灵活的资源动态调整。资源扩展要体现在计算资源和存储资源的同时扩展。先进的分布式应用系统的高可用性是保障服务等级的

18、重要因素，在架构设计中应该以软件定义为主，借助软件的分布式架构满足高可用性要求，实现系统架构和平台架构的无单点故障、无单点瓶颈问题，保障新一代的业务系统健壮性。无性能瓶颈扩充时，计算、存储和网络性能同步扩展，始终保持三者最佳匹配关系，不再出现传统架构中常常遇到的性能瓶颈问题。架构安全性在系统设计中，安全性是一个非常重要的问题。在架构中需要考虑到虚拟化架构内外部的安全，包括数据安全等问题，以保证整个系统长期安全稳定的运行。架构设计超融合架构在数据中心中承担着计算资源池和分布式存储资源池的作用，极大地简化了数据中心的基础架构，而且通过软件定义的计算资源虚拟化和分布式存储架构实现无单点故障、无单点瓶

19、颈、弹性扩展、性能线性增长等能力；在虚拟化层采用虚拟化平台，通过简单方便的统一管理界面，实现对数据中心计算、存储、网络、虚拟化等资源的统一监控、管理和运维。超融合基础架构形成的计算资源池和存储资源池直接可以被云计算平台进行调配，服务于OpenStack、EDP、Docker、Hadoop、R、HPC等IaaS、PaaS、SaaS平台，对上层的应用系统或应用集群等进行支撑。同时，分布式存储架构简化容灾方式，实现同城数据双活和异地容灾。现有的超融合基础架构可以延伸到公有云，可以轻松将私有云业务迁到公有云服务。超融合架构图设计如下： 云服务器层：超融合以X86服务器作为硬件基础。操作系统：多种操作系

20、统支持，Centos7.1、中标麒麟等。云存储层：分布式文件系统EASTED vStorage将集群内各节点的存储空间组成一个统一的分布式存储平台。EASTED vStorage对于虚拟化平台而言就是一个集中式共享存储，与任何其他集中式存储阵列一样工作，提供更为简单便捷的存储管理。 虚拟化层：EASTED vServer实现数据中心的动态交付，注重用户体验的同时提供更加安全、稳定、可靠的企业级生产环境。便捷部署高性能虚拟机，凭借易用的管理界面对物理机、虚拟机、存储和网络资源进行统一管理。云管理层：ECloud以计算虚拟化、存储虚拟化、网络虚拟化为基础，方便管理人员进行资源和应用的管理和调度，为

21、用户建设绿色、节能的云数据中心的同时，提供更加安全、可靠的信息保障。访问层：云产品的门户管理，分权分域，更安全、易管理。方案规划与部署计算部署介绍计算资源描述基于超融合机构的模块化数据中心硬件资源由高密度服务器组成。下图所示为一个标准的高密度服务器节点。每台标准的高密度服务器在2U高的机架空间中包含4个独立的超融合节点，每个节点都是一个独立的X86服务器，整体能够提供4台标准2路英特尔处理器的X86服务器和最大64T存储裸容量。超融合架构高密度服务器和其节点图超融合的计算资源池是通过X86服务器虚拟化来实现的，通过云计算虚拟化平台提供的KVM、Openstack等虚拟化技术实现。如下图所示，在

22、虚拟化层形成计算资源池，为业务系统的虚拟机提供不同的服务质量和能力，包括了高可用(HighAvailability)、在线迁移(EASTED LiveMigration/vMotion)、资源动态负载均衡(DistributedResourceScheduler)、分布式电源管理等虚拟化的特性。超融合架构计算资源池云管理平台部署方案超融合计算资源由云平台虚拟化软件来管理。部署分为两部分，管理节点和计算节点。管理节点：负责云平台资源管理、弹性调度以及操作维护等综合管理功能，是云平台管理的核心，提供基于web的统一维护界面；整个系统的业务通过云管理呈现，诸如用户管理、集群管理、业务模板管理、虚拟机

23、管理、统一硬件管理、告警、监控等功能均由云平台管理端对外提供。计算节点：在每个需要虚拟化的服务器上部署，负责云平台资源虚拟化和资源分配。提供虚拟化功能和虚拟资源管理，可管理多个逻辑集群；将物理资源（计算、存储、网络等）转换成可动态调整呢个的虚拟资源，供虚拟机使用。存储部署介绍存储资源描述提供的分布式文件系统（EVS）可以将集群内各节点的存储空间组成一个统一的分布式存储平台。EVS对于虚拟化平台而言就是一个集中式共享存储，与任何其他集中式存储阵列一样工作，提供更为简单便捷的存储管理，无需像传统存储那样再分配LUN、卷或者RAID组。超融合分布式架构和主要功能分布式存储架构不仅同样提供传统存储的能

24、力外，还提供更多的能力。针对于虚拟化方面提供快照、克隆等机制，数据层实现本地优先访问、存储优化分层等性能机制，对数据进行压缩和去重提高存储可用容量，借助两份以上冗余数据提供存储的可靠性，增加或减少节点数据分布会自动平衡，当节点宕机或磁盘损坏后具备数据自恢复能力等。高密度服务器每个节点提供两种磁盘，标准配置为1块SSD，容量从480GB到1.6TB；2块SATA的HDD，容量为4TB和8TB(部分型号节点提供6TB和10TB的HDD)。EASTED分布式存储被设计成为非常动态的平台，可以适用于不同工作负载的应用，并且允许混合节点类型：例如将计算密集型节点和存储密集型节点混合在一个集群中。EAST

25、ED分布式存储有自带的磁盘数据平衡技术，用来确保数据一致的分布在集群内部各节点上。磁盘数据平衡功能与各节点的本地磁盘利用率和内置的数据生命周期管理一同工作。它的目标是使得所有节点的磁盘利用率大致相等。另外，超融合节点通过分布式存储技术实现SSD和HDD的数据热分层。简单而言，磁盘的热分层时实现在集群内所有节点的SSD和HDD上，并且由EVS负责触发数据在热分层之间的迁移。本地节点的SSD在热分层中是最高优先级的，负责所有本地虚拟机IO的读写操作，并且还可以使用集群内所有其他节点的SSD，因为SSD层总是能提供最好的读写性能，并且在混合存储环境中尤为重要。在超融合的虚拟化环境中，所有IO操作都将

26、由本地节点上的控制层接管，以提供极高的性能。据以往经验及用户习惯分析，一般运行服务器虚拟化的虚拟机对IO性能要求在200-300 IOPS左右，而单个超融合节点可提供25000上的IOPS，4节点集群可提供将近100,000的IOPS。完全可以满足需求。分布式存储部署方案EASTED超融合一体机至少需要3存储节点，除系统盘外，所有服务器本地磁盘都可组成分布式存储池。分布式存储与云管理软件融合部署，每一个节点上都需要部署分布式存储。存储管理端：通过合理有序组织服务器的本地磁盘，提供高性能高可靠的块存储业务。存储节点代理：在每个需要虚拟化的服务器上部署，用于访问分布式存储池资源的代理。网络规划网络

27、资源描述网络拓扑示意图如下：超融合网络拓扑示意图在计算虚拟化资源池中的每台超融合节点上会运行多台虚拟机，多台虚拟机之间共享网络，为了方便管理建议采用虚拟交换机来配置和管理网络，虚拟交换机可在数据中心级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机网络。在虚拟交换机的网络划分上，仍然可以采用VLAN的方式划分不同的子网，实现不同子网段的安全和隔离。在每个超融合物理节点上有多种网络需求，包括管内部通讯网络、管理网络、生产网络等，因此每个超融合节点需配置多块网卡，网络设计建议如下：类型设计备注物理节点内部通讯10Gb以太网双链路冗余每个节点通过两条万兆链路分别连接两台万兆交换机，保证网络设备和链路

28、的冗余度。业务网络通讯1Gb或10Gb以太网，双链路冗余每个节点通过两条千/万兆链路分别连接两台千/万兆交换机，保证网络设备和链路的冗余度，同时实现与后端存储流量隔离。硬件管理网络（IPMI）1Gb以太网每个节点都有独立的千兆链路，用于连接专门的管理网络，实现管理网络与业务网络、存储网络分离。可以最大限度保证管理的灵活性和安全性，并提供硬件设备的远程监控和运维。超融合网络规划管理网卡：万兆网卡，负责分布式存储节点之间的存储流量传输以及计算节点之间的通信业务网卡：可以选用千兆网卡，负责虚拟机的网络流量以及和用户网络的接入。网络架构图如下：超融合一体机的管理网卡和万兆交换机连接。万兆交换机负责分布

29、式存储节点之间的存储流量传输以及计算节点之间的通信，需要在交换机上划分一个VLAN作为管理网段，同时在交换机上设置对应的接口类型为Access。超融合一体机的业务网卡与用户接入交换机连接。在接入交换机上定义虚拟机所使用的业务VLAN，连接的接口类型为Trunk。万兆交换机与用户的核心路由器（或用户接入交换机）连接，在核心路由器（或用户接入交换机）上配置静态路由可以被用户网络访问。数据备份超融合平台提供基于虚拟机粒度的备份恢复功能。用户可以针对每个虚拟机设置不同的备份策略，包括备份计划和备份保留周期，超融合平台会自动通过快照方式对虚拟机进行备份。所有快照不会影响虚拟机的性能，对于虚拟化软件是完全

30、透明的。传统的备份方式通过网络传输备份数据，需要特定的备份窗口以免影响业务正常运行。超融合平台快照备份可以与传统的备份策略互补，既能保证对于重要的虚拟机进行高频度备份又不会占用额外的网络带宽。对于普通虚拟机可以使用传统的备份方式每周进行全备，将备份数据保留在外部存储（例如磁带库中）；同时使用超融合平台快照备份进行每天甚至每12小时的备份，数据直接保留在存储上以便快速恢复。对于比较重要的虚拟机可以使用传统备份每周全备、每天增量的方式，将备份数据保留在外部存储（例如磁带库中）；同时使用超融合平台快照备份进行每2小时甚至每小时的备份，数据直接保留在存储上以便快速恢复。超融合产品介绍EASTED超融合

31、一体机遵照软件定义数据中心SDDC的思想，通过使用大量的虚拟化技术，如：服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化、安全虚拟化，实现基础架构的高度整合，通过软件重新定义数据中心的各个组件，将物理资源池变成逻辑资源池，为业务和应用提供弹性交付能力。超融合一体机架构图超融合产品特点集成高密度服务器、云存储、万兆网络、统一安全等设备，灵活配置以应对不同应用需求和工作负载提供统一的管理平台，实现资源统一调度，并提供弹性计算、负载均衡、虚拟私有云等Iaas服务适合高密度计算和虚拟化的工作场景，能实现优于传统数据中心5-10倍的IOPS，大大提升应用的访问性能超融合功能介绍云管理平台EASTED云管

32、理平台基于业界领先的OpenStack框架作为资源整合层，以计算虚拟化、存储虚拟化、网络虚拟化为基础，方便管理人员进行资源和应用的管理和调度，包括云资源管理、调度管理、资源审计、监控报表、流程管理、应用管理、安全管理等功能。桌面虚拟化EASTED桌面虚拟化系统是北京信息技术股份有限公司推出的一款桌面虚拟化产品，它依托于EASTED服务器虚拟化系统强大虚拟机性能及自主研发的VAP 交付协议，实现按需、批量为终端使用者交付高性能桌面，可通过任何设备，在任何地点，任何时间通过网络访问属于用户的桌面；同时提供强大的桌面管理、多设备接入、视频重定向、单点登录、虚拟机批量加入AD等功能。服务器虚拟化通过服

33、务器虚拟化技术实现数据中心的动态交付，注重用户体验的同时提供更加安全、稳定、可靠的企业级生产环境。实现以下功能：服务器整合、动态资源调度、在线克隆技术、分布式电源管理、虚拟机高可用、精细化配额管理、自动配置、存储热迁移等功能。超融合主要功能简介资源按需分配与使用改变采购模式，无需一次性大规模采购，按需采购；保护现有投资，延伸到云计算架构。资源按需扩展，可以按需扩展存储和计算资源，避免过度规划带来的资源浪费。灵活的在线扩展方式，不会影响业务的正常运行。EASTED超融合一体机支持精简配置功能，可以为用户分配比实际物理存储容量更多的虚拟存储资源，存储资源只有被真正使用的时候才被统计为消耗的资源，以

34、提升存储空间利用率。统一管理简单易用计算、存储、网络统一的资源管理。虚拟机生命周期管理，虚拟机开机、关机、重启、删除、备份与恢复等。磁盘生命周期（创建、删除、挂载、备份与恢复等）。统一监控和统一告警，物理设备健康状态监控、VM状态监控、存储监控，告警列表显示、告警统计，日志管理等。可对云硬盘创建、挂载、卸载、删除、分配用户等全面的生命周期管理。备份管理实现统一管理云主机和云硬盘的备份数据，支持创建、删除、恢复备份、编辑备份名称和备注。实时监控与故障告警对主机、虚拟机资源（CPU、内存、网络I/O，磁盘I/O）进行实时监控，主机和虚拟机产生的任何故障和警号，管理员均可收到邮件通知，随时掌握动态告

35、警信息。弹性动态扩容存储的容量会随着业务数据的扩展而慢慢变小，超融合架构能够让存储容量随着集群节点数量的增多而增大，同时实现性能的叠加且不影响正在运行的业务，应用也无需停机。多副本数据保护摒弃传统的RAID模式保证数据的可靠性，采用多数据副本机制，基于策略配置实现每个数据块的多副本分布到不同的硬盘，不同的服务器，甚至不同的机架上，当一个数据副本所在的节点损坏，不会影响数据的可用性和可靠性。如果存储节点中的某个硬盘发生故障，通过副本机制，将出现故障的硬盘数据复制一份到其他节点的存储空间，从而保证了副本机制所规定的数据冗余度。可根据用户需要，制定副本规则，建议副本数为3，满足绝大多数应用场景对数据

36、冗余度的要求。数据自动平衡当一个新的节点或者磁盘加入到集群中，EASTED vStorage能够立即检测到并自动启动数据均衡机制，将其他节点的部分数据迁移到新节点或者新硬盘上，实现集群内数据的最优化的重新分布和均衡。且整个数据的迁移和重新均衡的过程不会影响应用对数据的访问。在所有数据的重新分布和均衡过程中，系统能够保证对尽可能少的数据进行重新分配，不需要对所有数据进行调整和迁移，提升了系统性能。数据重建在系统因为节点或者磁盘发生故障导致数据不一致时，EASTED vStorage通过内部的自检机制比较不同节点上的副本分片，自动发现数据故障并启动数据恢复机制，在后台恢复数据。由于数据被分散到多个

37、不同的存储节点上保存，数据恢复时，在不同的节点上同时启动恢复，每个节点上只需恢复一小部分数据，多个节点并行工作，有效避免单个节点恢复大量数据说产生的性能瓶颈，对上层业务的影响做到最小化。同时，EASTED vStorage支持并行、快速故障处理和数据重建机制，由于数据分片在集群内打散存储，当硬盘故障后，可在集群内自动并行重建。由于数据支持跨服务器节点分布存储，系统不会因为某个服务器故障导致数据不可访问。缓存加速利用本地或远程共享固态硬盘/闪存缓存，高速缓存加速软件提供了巨大的性能提升的解决方案，有效降低大型存储和网络存储的访问压力。利用固态硬盘的高IOPS，令服务器本身提高到前所未有的I/O性

38、能，更可以配置以后增加的的容量需求，存储器自由扩容或者数据迁移。所有虚拟机 I/O 均指向 SSD。写入内容稍后会转储到 HDD。如果请求的读取数据块不在缓存中，会将该请求定向到 HDD高可用机制访问高可用集群中的每个物理机都作为存储数据“机头”，无单点故障，并且随服务器硬件的扩展增多，聚合性能线性提高。虚拟机高可用计算节点宕机，虚拟机切换到系统其他计算节点。虚拟机业务不停机，不影响正常运行和对外服务。管理高可用实现管理节点的高可用，避免管理节点单点故障，保证系统的安全性和稳定性。数据高可用利用数据多份拷贝机制充分保证数据可靠性，在某OSD或某硬件节点失败或维护下线时不影响数据完整性和整体性能

39、，某部分数据拷贝丢失时自动治愈。方案优势使用超融合架构，在保证用户数据的高速访问和高可靠性同时，不再需要传统的集中式存储架构，避免在今后运行过程中出现设计初期忽视的性能问题。按照服务器和存储使用现状，建议使用超融合平台来支撑现有应用。在今后随着业务发展，可以方便的按照节点进行扩容，避免建设初期一次性投资过大，后期却发现性能问题，需要追加投资的问题出现。技术优势是国内最早从事虚拟化、大数据研发的云计算厂商之一，其虚拟化产品更是部署广泛、值得信赖的虚拟化基础架构平台，服务的客户遍及全国的政府、军队、教育、电力、能源、金融、医疗、交通、运输、航天、电信、制造等各个行业，可为数据中心虚拟化带来横向扩展

40、架构、高可用性和可靠性等优势。研究显示，并非所有的企业数据中心项目真正做到了全面部署，很大一部分项目通常因为基础设施的成本不断攀升而束之高阁。传统服务器和存储阵列扩展成为企业数据中心项目成本高昂、过程复杂并且难于实施的主要因素。从诸多数据中心项目实施来看，在企业环境中，性能、可靠性、可扩展性是关键，因为最终用户体验直接来自于基础设施的高性能和高可靠性。超融合平台将融合基础设施、横向扩展架构和软件定义存储的各种优势结合在一起，可提供极佳的数据中心虚拟化体验，而其成本大大低于传统服务器和存储的采购成本。超融合平台是一种能够横向扩展的计算和存储基础设施，它使各组织机构无需存储网络（SAN或NAS）即

41、可实现数据中心虚拟化。超融合平台采用英特尔芯片、固态硬盘等符合行业标准的硬件组件，以及市场领先的高级管理程序，以便提供开箱即用的解决方案，让数据中心虚拟化变得极其简单有效。多种技术的有机融合超融合架构与Google架构类似，是一种可以无限横向扩展的计算存储相融合的架构，消除了集中共享存储带来的性能瓶颈问题。超融合平台还是一种通用的虚拟化解决方案，融合了服务器虚拟化、桌面虚拟化、应用虚拟化以及云计算平台等技术，为企业提供更好的数据管理特性，例如高可用性、在线迁移、备份、快照、缓存加速等等。专为虚拟化设计由于超融合架构融合了服务器虚拟化、桌面虚拟化、应用虚拟化以及云计算平台等技术，因此可以很好的支

42、持虚拟化环境中诸多保障业务RAS特性的功能，如在线迁移和高可用等。存储分层与缓存加速超融合架构充分发挥了存储分层的SSD固态硬盘的优势，由于传统存储都是针对机械硬盘而设计的，而传统的机械硬盘与SSD硬盘的数据访问方式完全不同，机械硬盘需要旋转和寻道，而SSD硬盘则完全没有这些限制，因此不能指望针对机械硬盘设计的存储软件能充分发挥SSD硬盘的性能优势。超融合架构使用SSD来保存大量经常访问的数据，从虚拟机的元数据到业务数据都保存在分布式Cache中已提供极高的IO性能，并且保存在持久化的存储中以便于存取。超融合架构极高的IO吞吐性能是得益于使用SSD磁盘，包括：充分发挥SSD的IO性能；多种数据

43、命中算法，充分利用SSD空间，保证SSD上数据的命中率；数据的去重压缩技术，降低存储空间消耗；自动迁移冷数据到SATA硬盘，提高SSD利用效率，同时可以指定一些数据空间不使用SSD加速，如历史数据卷，视频、音频数据等；安全性业务安全云管理平台通过网络安全管控系统实现业务应用层面的帐号口令集中管理、日志集中管理与审计。统一用户管理与授权统一用户管理与授权系统主要实现集中式的应用程序认证与授权机制，统一管理用户对应用程序的合法访问。建立统一的信息入口，建立统一的用户管理机制，实现统一的访问策略定制。用户管理用户管理包括用户开销户、用户创建删除管理、状态管理、用户信息查询与修改、用户密码管理等功能。

44、用户审计日志系统可记录管理员和用户在云平台内的所有操作，如登录系统、资源操作等。可在界面显示所有日志及日志详情，也可以对日志进行查询，基于日志可实现对用户操作的审计。日志管理日志管理实现对业务和应用中产生的人员操作维护日志进行统一采集、存储与管理。管理员通过管理界面进行日志管理，包括系统日志的查看、搜索，和日志的导出和删除等操作，提供记录、显示、查找、备份、导出等管理功能。日志管理功能涉及到系统的数据安全，其上的所有操作，包括操作人员、操作时间、操作动作、操作结果都将详细记录在系统的日志表中，永久保存以备查询。并可根据预先制定的审计策略对日志进行分析，发现高危操作，产生审计事件告警。网络安全虚

45、拟防火墙为保障多租户和业务的隔离需求。可以根据 IP、端口、协议等灵活设置隔离与授权策略，添加相关协议和对应端口的规则，为虚拟机提供额外的 3 层网络隔离机制。VLAN隔离基于端口VLAN以及基于TAG的VLAN都在所有IT架构系统中被广泛使用。通过VLAN隔离不同服务区内不同业务系统的二层网络。对于用于虚拟机管理使用的网络，包括专用网络区、公共网络区、互联网接入区内不同业务系统都需要划分独立的VLAN。通过在虚拟交换机上对不同虚拟机划分VLAN，在动态迁移过程中，VLAN ID会随虚拟机一同迁移，从基础网络上保证虚拟机迁移过程的透明化。虚拟化安全 虚拟化技术在物理硬件与运行IT服务的虚拟系统

46、之间引入了一个抽象层，并通过整合服务器以及提高操作效率和灵活性，实现了一种节约成本的有效方式。然而，对于所运行的虚拟服务而言，新增功能引入的虚拟化层本身却是一个潜在的攻击入侵通道。针对服务器虚拟化技术进行优化处理的轻量级内核，因此，较一般的操作系统而言，它不易受病毒和其他问题的影响。且提供四种增加虚拟化平台安全的措施：像保护物理机那样保护虚拟机 运行在虚拟机中的客户操作系统也存在与物理系统相同的安全风险。虚拟化无法消除这样的风险。不过，对单个虚拟机的攻击只会危及该虚拟机自身的安全，而不会危害到运行该虚拟机的虚拟化服务器。因此，关键在于对虚拟机采取与物理服务器相同的安全保护措施。安装通常安装于物

47、理服务器上的防病毒代理、间谍软件过滤器、入侵防御系统以及其他所有安全工具。确保随耐更新所有的安全工具，包括应用适当的修补程序。利用模板增加虚拟机安全 通过在模板中获取加强了安全性的基本操作系统映像（未安装任何应用程序），可以确保创建的所有虚拟机都具有己知基准级别的安全性。随后便可以使用该模板创建其他特定于应用程序的模板，也可以使用应用程序模板部署虚拟机。确保随时更新模板中的修补程序和安全工具。防止虚拟机抢占资源 虚拟化平台能够精确控制主机资源的分配。通过使用云平台的资源管理功能，如份额和限制，您可以控制虚拟机所消耗的服务器资源，因此，受到攻击的虚拟机不会对在同一台物理主机运行上的其他虚拟机造成

48、影响。可以利用这一机制来抵御拒绝服务攻击，此攻击会导致被入侵的虚拟机消耗大量的主机资源，致使同一台主机上的其他虚拟机无法运行其指定功能。限制从虚拟机到物理主机的数据流 虚拟机可以将故障排除信息写入虚拟机日志文件，该文件存储于云平台系统中。对虚拟机用户和进程有意或无意的配置会导致其滥用日志记录功能，将大量数据注入日志文件。经过一段时间后，日志文件会占用物理主机文件系统的大量空间，将硬盘填满，致使主机系统无法再正常运行，这就构成了拒绝服务攻击。可配置系统使其在日志文件达到一定容量后轮换或删除日志文件。高性能超融合解决方案在数据中心虚拟化环境中的主要优势之一就是性能，而性能优势是通过传统的服务器和存

49、储架构实现的。在传统的架构中，时延是因为每次访问存储都需要通过网络而造成的。通过NFS和iSCSI等协议提供存储本身没有问题，但网络会增加时延。分布式文件系统直接对虚拟机进行检测，然后将特定虚拟机的所有数据存放到本地物理服务器上。因此，虚拟机不是通过网络、而是通过高速内部总线访问其数据。并且所有节点标配SSD磁盘，提供极高的IOPS以满足虚拟化环境各种类型应用需求，无论是虚拟桌面还是服务器虚拟化场景。更重要的是，通过分布式文件系统副本机制，每个节点的SSD磁盘并非有每个节点单独使用，而是在整个集群范围内作为一个整体使用。言下之意，不会由于单个节点本地的SSD耗尽而导致其性能急剧下降。当出现这种

50、极端情况时，节点会使用集群中其他节点的SSD空间。因为即使跨网络访问其他节点SSD磁盘也会比访问本地SATA磁盘快很多。因此极端最差情况时性能也与使用传统集中存储架构时服务器通过网络访问数据的场景相当。其实不会出现这种极端情况，因为当SSD利用率超过一定阈值后，超融合平台会将最少访问的数据从SSD迁移到SATA上，以保证SSD有足够容量满足突发的IO请求，并且此功能对虚拟化主机而言完全透明。下图说明了从300台桌面扩展到3000台时，应用响应时间基本保持不变：不同VDI数量下的响应时间表高可靠超融合平台通过副本机制和校验和来保证当节点或者磁盘故障时，数据有足够的冗余性和可用性。当数据写入其中一

51、个节点的存储空间时，会被同步复制到其他机柜内的超融合节点中，只有所有节点的写操作均完成时，此次写操作才被确认完成，这样能确保数据至少存在于2个或者3个独立的节点上，保证数据的冗余度。分布式文件系统中还是用了一些关键技术来确保数据在100%时间内都是可用的，而且多副本内容是一致的，同时随着规模的扩展数据依然可靠。易部署超融合平台开箱即用的部署方式，可以免去传统集中存储环境下存储的规划、连接、配置等复杂的管理操作，无需再配置Raid组、LUN、卷等。新设备安装上架后只需要约20分钟即可完成初始化配置，用户可以马上开始部署应用虚拟机。超融合平台的扩展也非常方便，通过鼠标点击即可扫描并自动发现新安装的

52、节点，按照提示完成IP地址配置之后，新节点即完成加入集群操作，新增资源也自动纳入资源池统一调度管理。易管理通过统一WEB管理界面实现所有基础架构的管理操作，包括健康检查、物理机管理、虚拟机管理、存储管理、数据保护、告警监控、报表分析等内容。用户不再需要通过不同界面进行各种管理任务，所有任务都在同一个界面中完成，降低了管理复杂程度，并且可以通过设置不同权限的用户，支持AD整合，将域用户和角色对应到超融合平台的用户和组，从而实现分级的运维管理。所有物理和虚拟管理对象均提供详细的性能采集数据，包括CPU、内存、磁盘容量、IOPS、吞吐、读写延迟等指标，不再依赖于专用的监控工具和复杂的监控脚本。易扩展超融合架构给虚拟化环境带来的重要差异化因素之一就是，基础设施在进行扩展时各项性能保持线性增长。与传统集中存储不同，传统架构下集中存储只有两个存储控制器，在集