超融合重塑IT新架构

超融合重塑IT新架构2023/2/231超融合IT新架构介绍实现云计算数据中心的步骤0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合

硬件化●设备独立●硬件孤岛●管理割裂●厂商异构●横向扩展●管理统一●传统数据中心虚拟化数据中心0102●资源池化软件定义数据中心虚拟化04混合云云化数据中心三方兼容私有云●云交互●云爆发●云迁移●云备份●网络虚化●易于管理●●存储虚化自动部署传统数据中心软件定义数据中心软件定义数据中心SDDC--超融合的终极形态新IT架构云计算超融合SDDC华丽的分割线以SDN架构的网络为主，通过VxLAN构建大二层实现网络虚拟化聚焦在云计算整体方案，并未提出超融合类似的概念，但功能均可实现最新发布的EVO:SDDC包含了网络、计算、存储，但Edge需要生态链构建在第三方服务器虚拟化基础上，聚焦存储虚拟化技术优化国内、外主流厂家的超融合架构实现不同超融合从2013年开始起步，预计到2019年市场空间为49.7亿美金

Source：Gartner（Aug.2015）68%超融合架构的市场份额和空间xxx的超融合IT新架构组成基础架构超融合架构层VPCVDC通用X86服务器通用交换机业务/租户1业务/租户2业务/租户N云管理计费审批云运维管理云资源调度云接入门户xxx一体机多业务模板层OS模板·Win·ReHT·Uban·……策略模板·ACL·QoS·PBR·……存储资源池aSAN存储虚拟化虚拟机aSV服务器虚拟化aRouteraSwitchaNET网络虚拟化存储模板·Nodes·Copies·Volume·……协议模板·VLAN·VxLAN·RIPv2·……虚机模板·vCPU·vMEM·vNIC·……描述模板·IPv4·MAC·VLAN·……用户模板·桌面·文档·配置·……安全模板·防火墙·应用交付·VPN·……数据中心级的多业务模板云业务编排xxx超融合架构超融合是实现SDDC的终极技术手段通过超融合架构，能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层，向上构建出所画即所得的业务逻辑（网络虚拟化），向下充分利用服务器现有磁盘空间，扩展出分布式存储资源池（存储虚拟化），配合网络功能虚拟化所创建的安全服务资源池，实现东西向流量的安全服务2xxx超融合架构带来的价值传统数据中心路由器交换机安全及优化设备服务器存储……超融合数据中心交换机服务器极简的数据中心网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合统一资源池（包含：网络+安全+计算+存储的所有功能）超融合统一资源池（包含：网络+安全+计算+存储的所有功能）标准化的数据中心所画即所得的数据中心所画即所得的数据中心（物理架构vs逻辑架构）物理架构逻辑架构聚焦东西向流量所见即所得的数据中心全网流量可视连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的，实现连通性探测并定位故障xxx超融合IT新架构Demo展示3xxx超融合计算虚拟化-aSVxxx计算虚拟化-aSV概述aSV（Hypervisor）aCenter虚拟化管理平台（分布式）虚拟机虚拟化内核虚拟化管理物理服务器FC/IP交换机物理存储aSV（Hypervisor）aSV的特色技术-虚拟机HA高可用OS财务OSERPOS邮件OS网站OS论坛OS财务OSERPOS邮件实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案最大限度地减少硬件、软件故障造成的业务中断时间提高整个基础架构范围内的保护力度aSV的特色技术-虚拟机热迁移通过热迁移可以实现虚拟机的在线动态迁移,保证业务连续性零宕机时间:进行计划内硬件维护和升级迁移工作负载，业务不中断支持FibreChannel和iSCSISAN环境aSV（Hypervisor）虚拟机热迁移技术25%aSV的特色技术-动态资源调度DRSaSV（Hypervisor）动态资源调度技术30%50%CPU内存90%70%阈值：80%18%30%CPU内存20%50%通过VMP，无需安装代理程序，即可实现动态资源调度功能设置阈值，当资源利用率超出范围后，触发虚机迁移的动作集群业务负载自动均衡，降低集群内高负载的主机资源利用率单虚拟机硬件资源无法满足业务需求aSV的特色技术-DRX动态资源扩展aSV服务器虚拟化分布式管理平台aCenter（无需独立安装）WinServerLinuxAPPDRX

动态资源扩展WinServerLinuxAPPvADWinServerLinuxAPPWinServerLinuxAPP30%50%CPURAM阈值：80%阈值：85%87%90%aSV的特色技术-aCenter分布式管理平台及集群管理aSV服务器虚拟化aCenter从节点aCenter从节点aCenter主节点aCenter从节点分布式管理平台aCenter（无需独立安装，浏览器直接访问）WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPaCenter主节点aSV的特色技术-平台内置WAF等安全功能aSV服务器虚拟化内核内置WAF功能分布式管理平台aCenter（无需独立安装，浏览器直接访问）风险扫描入侵防御漏洞检测Web安全防护aSV（Hypervisor）阈值：20%aSV的特色技术-智能电源管理DPMaSV（Hypervisor）智能电源管理技术18%CPU或内存资源利用率70%VMP持续不断地监控集群中物理主机的资源利用率，当检测到某个物理主机的资源（如CPU、内存、TCP连接数、网络I/O吞吐量）利用率满足指定阈值后，通过动态迁移虚拟机来关闭/唤醒主机aSV的特色技术-虚拟机的备份及恢复通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。无需备份软件和备份服务器，实现增量的备份提供快照功能，对运行中的虚拟机做静态快照，方便故障恢复提供手工备份和定时备份功能，保证虚拟机文件的数据安全增量备份（天）aSV（Hypervisor）aSV（Hypervisor）快照备份（小时）无需备份软件备份主机4xxx超融合组件-aNetxxx网络虚拟化-aNet概述服务器虚拟化层aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟路由器

aRouter分布式虚拟交换机aSwitch4层-7层网络服务NFV分布式虚拟负载均衡aLB分布式虚拟防火墙

aFW网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具aNet之Overylay技术2023/2/23虚拟化环境下用于业务隔离vlan100vlan200为了业务隔离而生局域网环境下用于业务隔离隔离容量：212=4K隔离容量：224=16MaNet

组件-分布式虚拟交换机aSW虚拟化的网络aSwitch分布式虚拟交换机Policy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……VMVMVMVMVMVMVMPolicy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……VMVMVMVMVMVMVMVMVMPolicy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……VMVMVMVMVMVMPolicy·ACL·VLAN·QoS·……Policy·ACL·VLAN·QoS·……aNet

组件-虚拟路由器aRouter广域网网络服务资源池计算服务资源池vSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterDBVMWEBVMvSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterAPPVMWEBVMDBVMWEBVMAPPVMWEBVMaNet

组件-分布式虚拟防火墙aFWaSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICaNet

组件-分布式虚拟负载均衡aLBaSwitch分布式虚拟交换机NICNICNICNICvAD用户流量aLB分布式负载均衡aNet

组件-NFV虚拟网络服务NFV-应用交付组件vAFvNGAF虚拟化下一代防火墙名称性能vAF-1001vCPU/2GRAM，150M吞吐，50W并发vAF-2002vCPU/4GRAM，250M吞吐，100W并发vAF-4004vCPU/8GRAM，500M吞吐，200W并发vAF-8008vCPU/16GRAM，1100M吞吐，400W并发NFV-应用交付组件vADvAD虚拟化应用交付名称性能(L4/L7)vAD-1001vCPU/2GRAM，1G/500M吞吐，20W并发vAD-2002vCPU/4GRAM，1.5G/1G吞吐，100W并发vAD-4004vCPU/8GRAM，2G/1.5G吞吐，200W并发vAD-8008vCPU/16GRAM，4G/3G吞吐，350W并发NFV-虚机安全组件vAnti-Virus（金山、卡巴、瑞星…）

服务端（云端安全中心）以虚机的模式部署在Hypervisor之上，起到全局安全中心的调度客户端（微代理安装）

轻客户端软件部署在VM的OS内，对OS进行精细化监控，不加载大型病毒库或者执行复杂病毒查杀操作aSV（Hypervisor）OSAPPOSAPP微代理Anti-VirusCloudCentreVDB1.注册表改写2.启动项加载3.进程监控4.键盘劫持5.浏.览器篡改……C/S信令5xxx超融合组件-aSANxxx存储虚拟化-aSAN概述VMVMVMVMVMVMVMVMVMVMVMVMVMaSV服务器虚拟化64节点aSAN分布式存储架构设计思路多副本、高可靠恢复能力横向平滑扩展容量和性能双SSD缓存提升读写性能融入计算、网络管理平台主要功能特征aSAN统一的存储资源池aSAN-分布式架构设计分布式架构设计没有元数据服务器不存在性能瓶颈节点主要功能特征VMVMVMVMVMVMVMVMVMVMVMVMVMaSAN客户端aSAN客户端RPC远程过程调用aSAN服务端aSAN服务端主机A主机BSSDSSDaSAN-数据副本机制aSVaSAN每份数据，2-3副本同时写数据，确保数据一致性主要功能特征VMVMVMVMVMaSAN-分布式扩展（Scale-out）架构及数据平衡计划aSVaSANVMVMVMVMVMaSVaSANaSAN-磁盘设计原理之混合磁盘读缓存数据盘写缓存缓存盘读操作写操作回写SSDHDDSSD构建缓存盘，HDD构建数据盘读写缓存按7:3的比例共用SSD读缓存靠近使用者，降低延时写缓存靠近副本，写到多主机SSD主要功能特征*全闪存战略：更高的IOPS、更低的延时aSAN-磁盘设计原理之热备盘技术aSANaSVaSAN-SSD缓存加速技术双SSD缓存+本地IO优化

极速提升读写IOPS

（70%读，30%写）硬盘SSDaSAN数据存储1写入硬盘SSDaSAN数据存储12读取2aSVaSANaSVaSANVMVM未命中未完全命中回写Log写入读缓存命中率60%upaSAN-SSD缓存加速之写入优化（30%）VMVMVMVMVMVMVMVMVMVMVMVMVMaSAN客户端aSAN服务端aSAN服务端写缓存写缓存SSDSSD写入（Log）写入（Log）回写回写写缓存位于aSAN服务端同时写到多个主机的SSD中写缓存以Log形式缓存到SSD写缓存再从SSD取出，回写HDD主要功能特征aSAN-SSD缓存加速之读取优化（70%）VMVMVMVMVMVMVMVMVMVMVMVMVMaSAN服务端aSAN客户端读缓存SSD读缓存位于aSAN客户端读缓存以4K-64K的块进行缓存读缓存将频繁的数据缓存到SSD未命中或未完全命中会从HDD读取主要功能特征aSAN可感知虚拟机数据的存储位置优先选择在有副本的物理主机上运行虚拟机aSAN-专利：I/O本地化技术aSVaSANVMVMVMVMVMVMVMVMDATADATADATADATAaSAN-专利：I/O本地化技术读操作直接从本地读取，超高性能写操作，一份数据写本地，另外一份远端副本写远端，对网络的带宽占用减少50%，极大提升了写性能主要功能特征aSVaSANVMVMVMVMDATADATADATADATA读操作写操作aSAN-性能指标CPUNICSSDHDDE5-2630V3*2128GBGE*2(agg-link)IntelS3510480GB*27.2KRPMSATA1TB*6*整个集群64台主机可以提供的最高IOPS性能为：4K随机读：384万IOPS/4K随机写：108万IOPS读性能写性能4K随机6万IOPS1.7万IOPS128K顺序910MB/s132MB/s单节点性能指标6xxx超融架构特点xxx超融合架构的可靠性aSwitchaSwitchaSwitchaSwitchaSVaRouteraRouterHA机制aSANSSD+HDDSSD+HDDSSD+HDDSSD+HDD分布式交换架构存储副本机制虚拟机迁移（含策略跟随）虚拟机/NFV虚拟路由器虚拟交换机虚拟存储物理服务器虚拟化内核集群中的物理节点宕机后，能够在极短的时间内从网络、主机和存储层面重新拉起应用xxx超融合架构的安全性aSV服务器虚拟化内核内置WAF功能从虚拟机内，到虚拟机间，到虚拟化平台内，到业务/应用间，提供立体式安全防御体系风险扫描入侵防御漏洞检测Web安全防护aSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICCenterAntiVirusOSAPPOSAPPOSAPPOSAPPOSAPPPorxyPorxyPorxyPorxyPorxyxxx超融合架构的灵活性虚机通过aSV的机制实现弹性漂移，存储通过Scale-Out方式在线扩展并自动平衡数据aSVaSANaSVaSANVMHA、Motion、DRS、DRXSSD缓存读写比7:3xxx超融合架构的易用性全网流量可视，并可以通过联通性探测工具实现一站式的故障定位7xxx超融架构最佳实践两种方式实现超融合架构超融合一体机（新建或扩容）超融合操作系统（利旧或改造）2台合规的物理服务器，10分钟内架构搭建30分钟内业务上线、5分钟内体会所画即所得xxx超融合架构–超融合一体机产品型号*aServer-2205：

E5-2660*2V3，128G内存，12*SATA/SAS盘位*aServer默认标配：128G系统盘，2*2TSATA数据盘，6个GE接口aServer-1000（4Core，8Threads，3.2GHz）CPUE3-1230V3,32G内存，4*SATA/SAS盘位，1*240GSSD缓存盘

aServer-2000（6Core，12Threads，2.4GHz）CPUE5-2620*2V3,96G内存，8*SATA/SAS盘位，1*240GSSD缓存盘

aServer-2100（8Core，16Threads，2.4GHz）CPUE5-2630*2V3,128G内存，8*SATA/SA