深信服企业级云解决方案

作者: 点击次数:301 添加时间:2017-9-15 16:21:18
深信服企业级云解决方案
云计算BU
全行业业务变革
教育
医疗
交通
零售
金融
政府
ü 远程诊断 ü 医疗信息共享 ü DNA测试 ü 移动医疗
ü MOOC ü 实时评估反馈 ü 移动校园网 ü 电子书包 ü 三通两平台
ü 车联网 ü 出行平台 ü 无人驾驶 ü 车辆共享
ü O2O模式 ü 精准营销 ü 零售服务业 ü 用户行为数据分析 ü 移动支付
ü 智慧城市建设 ü 转型为服务型政府 ü 网络强国 ü 信息安全自主可控
ü 电子货币 ü P2P借贷 ü 金融产品 ü 第三方网络支付
制造 ü 智能制造 ü 柔性生产 ü 3D打印 ü 物联网 ü 纳米技术
传统IT已成为业务变革的绊脚石
业务部署缓慢
整体架构复杂,设备种类多, 导致方案设计、集成部署到业 务调试变得困难,业务上线周 期长。
资源利用率低
业务部署在各自服务器,并按 最大业务规格建设,资源利用 率不足15%,导致浪费严重, 投资成本高昂。
业务扩容困难
底层架构缺乏弹性,面对未来 业务创新或者数据增长,底层 资源无法灵活地提供相应的动 态资源。
创新效率低下
传统基础架构环境中,IT部门 消耗大量精力在设备安装、调 试、运维,没有时间关注IT和 业务结合的创新。
运维管理复杂
设备种类繁多,型号不统一, 无法对数据中心内的基础设施 进行集中化的统一监控和管理, 日常维护管理成本高。
业务变革需要强大的企业级IT
驱动
IT云化
业务的转型、创新、规模增长
支撑
全资源池化
IT架构简化
web统一运维
企业级IT的云化更需要稳定和安全
更灵活的 资源调度
更快速的 业务部署
更高效的 运维流程
更方便的 运维工具
更经济的 整体成本
稳定  安全 +
深信服理解的企业级IT云化的真实需求
简单 稳定 安全 易用
深信服企业级云方案
云基础架构
云管平台
超融合 超融合 超融合 超融合 超融合
aCloud
企业云 - 具备超融合和云管理独特价值
超融合构建的企业级云
超融合一体机 – 构建企业云最小物理单元
超融合一体机
计算 网络 存储 安全
计算虚拟化aSV 存储虚拟化aSAN
网络虚拟化aNet 安全虚拟化aSEC
ü 架构完整 ü 架构安全 ü 运维便捷 ü 敏捷交付
企业级云管平台 – 让应用和基础架构紧密融合
全局可视化 一键 故障定位
多租户 管理 流程审批 自助服务应 用基础 资源服务
应用迁移
应用 状态监控
计算虚拟化 存储虚拟化 网络虚拟化 安全虚拟化
所画即所得 业务部署 资源池化 基础
升级
虚拟机
虚拟化内核 虚拟化管理
物理服务器
FC/IP交换机
物理存储
企业级云底层计算虚拟化-aSV
企业级云底层计算虚拟化-NUMA
• 虚机绑定物理CPU上及对应内存 • 虚拟机迁移,自动实现绑定 • 优化的调度算法保持性能最佳
NUMA调度实现
ü 实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案 ü 最大限度地减少硬件、软件故障造成的业务中断时间 ü 提高整个基础架构范围内的保护力度 
aSV的特色技术-虚拟机HA高可用
ü 通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性 ü 零宕机时间: 进行计划内硬件维护和升级迁移工作负载,业务不中断 ü 支持Fibre Channel和iSCSI SAN环境
虚拟机热迁移技术
aSV的特色技术-虚拟机热迁移
25%
动态资源调度技术
30% 50% CPU 内存 90% 70% 阈值:80%
18% 30% CPU 内存 20% 50%
ü 通过VMP,无需安装代理程序,即可实现动态资源调度功能 ü 设置阈值,当资源利用率超出范围后,触发虚机迁移的动作 ü 集群业务负载自动均衡,降低集群内高负载的主机资源利用率
aSV的特色技术-动态资源调度DRS
单虚拟机硬件资源 无法满足业务需求
DRX 动态资源扩展
30% 50% CPURAM
阈值:80% 阈值:85%
87% 90%
aSV的特色技术-DRX动态资源扩展
aSV的特色技术-平台内置WAF等安全功能
aSV的特色技术-虚拟机的备份及恢复
通过快速的无代理磁盘备份保护您的数据,使用增量备份减少备份所需空间,降低备份成本。 ü 无需备份软件和备份服务器,实现增量的备份
ü 备份时性能比普通基于快照备提升60%,且备份完成后,性能无损失
ü 提供手工备份和定时备份功能,保证虚拟机文件的数据安全
无需 备份软件 备份主机
aSV的特色技术-虚拟机的备份及恢复
l 提供按周、按天、按小时的自动 备份周期,根据实际业务需求灵 活配置。
l 提供自动清理备份功能,最大限 度节省备份存储空间。
企业级云虚拟网络组件-aNet概述
服务器虚拟化层 aSV
虚拟机虚 拟机 虚拟机 虚拟机
分布式虚拟路由器 aRouter 分布式虚拟交换机 aSwitch
4层-7层网络服务 NFV
分布式虚拟负载均衡 aLB 分布式虚拟防火墙 aFW
网络虚拟化aNET
所画即 所得的 业务逻 辑呈现
一站式 网络连 通性探 测工具
aNet 之Overylay技术
2017-7-21
虚拟化环境下用于业务隔离
为了业务隔离而生
局域网环境下用于业务隔离
隔离容量:212=4K 隔离容量:224=16M
虚拟化的网络
aSwitch分布式虚拟交换机P olicy · ACL · VLAN · QoS · …… Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
VM VM
VM VM
VM VM
VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
VM VM
VM VM VM
VM VM
VM VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
VM
VM VM VM
VM VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
aNet 组件-分布式虚拟交换机aSW  
网 络
务 资 源 池
计 算
务 资 源 池
vSwitch vSwitch vSwitch
vLB vVPN
vNGAFv Router
DB VM
WEB VM
vSwitch vSwitch vSwitch
vLB vVPN
vNGAFv Router
APP VM
WEB VM
DB VM
WEB VM
APP VM
WEB VM
aNet 组件-虚拟路由器aRouter 
广域网
aSwitch分布式虚拟交换机
aFW分布式防火墙
NIC NIC NIC NIC
aNet 组件-分布式虚拟防火墙aFW
aFW分布式防火墙功能及特点
快速部署,架构简单,配置随虚拟机迁移
l 无须安装任何插件,不影响平台及业务性能
l 可基于虚拟机,配置访问控制策略,实现安全微隔离
l 虚拟机迁移运行位置,安全策略自动跟随。
简化网络结构,排障方便
l 提供BYPASS与拦截日志显示功能,快速确认规则有效性。
l 与连通性探测相结合,快速排障,缩短定位问题时间
分布式防火墙可实现面向业务虚拟机的安全策略部署
虚拟网络服务
aSec 组件
虚拟化下一代防火墙
名称 性能
vAF-100 1 vCPU / 2G RAM,150M吞吐,50W并发
vAF-200 2 vCPU / 4G RAM,250M吞吐,100W并发
vAF-400 4 vCPU / 8G RAM,500M吞吐,200W并发
vAF-800 8 vCPU / 16G RAM,1100M吞吐,400W并发
aSEC-应用交付组件 vAF  
虚拟化应用交付
名称 性能(L4/L7)
vAD-100 1 vCPU / 2G RAM,1G/500M吞吐,20W并发
vAD-200 2 vCPU / 4G RAM,1.5G/1G吞吐,100W并发
vAD-400 4 vCPU / 8G RAM,2G/1.5G吞吐,200W并发
vAD-800 8 vCPU / 16G RAM,4G/3G吞吐,350W并发
aSEC-应用交付组件 vAD  
服务端(云端安全中心) 以虚机的模式部署在Hypervisor之上,起到全局安全 中心的调度
客户端(微代理安装) 轻客户端软件部署在VM的OS内,对OS进行精细化监 控,不加载大型病毒库或者执行复杂病毒查杀操作
微代理
Anti-Virus
Cloud Centre
VDB
1.注册表改写 2.启动项加载 3.进程监控 4.键盘劫持 5.浏.览器篡改 ……
C/S 信令
aSEC虚机安全组件——病毒防护
VM VM VM VM VM VM VM
VM VM VM VM VM VM
aSV服务器虚拟化
64节点
aSAN
• 分布式存储架构设计思路 • 多副本、高可靠恢复能力 • 横向平滑扩展容量和性能 • 双SSD缓存提升读写性能 • 融入计算、网络管理平台
主要功能特征
aSAN 统一的存储资源池
企业级云存储虚拟化-aSAN概述
• 分布式架构设计 • 没有元数据服务器 • 不存在性能瓶颈节点
主要功能特征
VM VM VM VM VM VM VM
VM VM VM VM VM VM
aSAN 客户端 aSAN 客户端
RPC 远程过程调用
aSAN 服务端 aSAN 服务端
主机A 主机B
SSD SSD
aSAN-分布式架构设计
aSV
aSAN
• 每份数据,2-3副本 • 同时写数据,确保数据一致性
主要功能特征
VM VM VM VM VM
aSAN-数据副本机制
aSV
aSAN
VM VM VM VM VM
aSV
aSAN
aSAN-分布式扩展架构及数据平衡计划
读缓存
数据盘
写缓存 缓存盘
读操作 写操作
回写
SSD
HDD
• SSD构建缓存盘,HDD构建数据盘 • 读写缓存按7:3的比例共用SSD • 读缓存靠近使用者,降低延时 • 写缓存靠近副本,写到多主机SSD
主要功能特征
* 全闪存战略:更高的IOPS、更低的延时
aSAN-磁盘设计原理之混合磁盘
aSAN数据分层写操作
VM1
VS
务 端
分层模块
分层空间
缓 存 盘
数据盘
VM2
VS
务 端
分层模块
读缓存 空间 写缓存空间
缓 存 盘
VS 客 户 端
读缓存模块
VS 客 户 端
读缓存模块
A
B C
D
E H
F
G I
K L
J
aSAN私网
写操作 回写
分层空间 写缓存空间 读缓存 空间 host1 host2
• 读缓存位于aSAN客户端 • 副本和写缓存的位置一致,解决 SSD故障时不影响写操作
主要特征
Write
aSAN数据分层读操作
VM1
host1 host2
VS
务 端
分层模块
分层空间
缓 存 盘
数据盘
VM2
VS
务 端
分层模块
读缓存空间
写缓存空间
缓 存 盘
VS 客 户 端
读缓存模块
VS 客 户 端
读缓存模块
ReadA Read
分层空间 数据盘写 缓存空间 读缓存空间
B
C
F
G
H
E
D
读缓存命中 读缓存不命中
aSAN私网
• 读缓存以4K-64K的块进行缓存 • 虚机和读缓存的位置一致, IO路径 短,延迟低 • 读缓存未命中会从数据盘读取
主要特征
aSAN
aSV
aSAN-磁盘设计原理之热备盘技术
双SSD缓存+本地IO优化 极速提升读写IOPS (70%读,30%写)
硬盘S SD
aSAN 数据存储
1 写入
硬盘S SD
aSAN 数据存储
1 2 读取2
aSV
aSAN
aSV
aSAN
VM VM
未命中 未完全命中
回写
Log  写入
读缓存命中率 60% up
aSAN-SSD缓存加速技术
aSAN可感知虚拟机数据的存储位置 优先选择在有副本的物理主机上运行虚拟机
aSV aSAN
VM VM VM VM VM VM VM VM
DATA DATA DATA DATA
aSAN-专利:I/O本地化技术
• 读操作直接从本地读取,超高性能 • 写操作,一份数据写本地,另外一 份远端副本写远端,对网络的带宽 占用减少50%,极大提升了写性能
主要功能特征
aSV aSAN
VM VM VM VM
DATA DATAD ATA DATA
读操作 写操作
aSAN-专利:I/O本地化技术
CPU NIC
SSD
HDD
E5-2630 V4 * 2 128GB 10GE * 2 
Intel S3510 480GB * 2
7.2K RPM SATA 1TB * 6
* 整个集群24台主机可以提供的最高IOPS性能为:4K随机读:216万IOPS   /  4K随机写:40万IOPS
读性能 写性能
   4K 随机  (IOPS) 9万 IOPS 1.7万 IOPS  128K 顺序     (吞吐) 910 MB/s 132 MB/s
单节点性能指标
aSAN-性能指标
深信服企业级云-资源管理
深信服企业级云管理平台 Sangfor cloud 
Web统一资源管理
集群一键检测
故障一键定位
深信服企业级云-可视化的业务编排
Sangfor cloud 深信服企业级云管理平台
深信服企业级云一键检测
企业级云分级分权管理
1 资源池管理
资源配额下发
2 审批通过
自助服务申请 1
资源分配
3
4 使用资源
云平台管理员 租户管理员 最终用户
配额 资源
计算 网络 安全 存储 3 2 计算 网络 安全 存储
云主机 云存储 云安全
用户按需申请资源,获取资源更简单 资源自动分配,降低人为误操作风险 资源申请流程化,资源管理更加合规
企业级云-Vmware异构管理
企业云基础架构更简单
替换
十几种不同功能的设备
企业级云基础架构
服务器
存储交换
外置存储
网络交换
安全
传统云基础架构
...
超融合 一体机
交换机
...
超融合 一体机
超融合 一体机
两种设备:x86服务器 + 交换机
管理节点
...
降低云数据中心建设的初始投资成本 分布式管理,架构简单,三台起步 提升系统冗余性,可靠性99.999% 模块化架构使设计、采购、建设更简单
设备种类多,初始投资成本高 需要额外管理节点,起步规模大 系统故障点多,平台可靠性差 设备采购和项目交付周期长
企业云基础架构扩展更简单
超融合一体机组合
企业级云机柜 企业级云机柜 企业级云机柜 按需购买 随需而变 交付简单
按需购买,精确控制成本 扩容简单,业务不停机 横向扩容无瓶颈,支撑业务高性能需求
配置按3-5年规划,超额投资 扩容需要数据迁移,风险高 存在单点瓶颈,无法支撑业务发展
典型案例 – 蔡甸区教育局
方案:教务教学信息化 需求: • 跨部门协同 • 信息化流程规范 • 满足未来新业务扩容需求
资源利用率 提升60%
信息化采购成本 降低30%
整合55个 信息化应用
人力成本 降低50%
企业云业务应用上云更简单
集成应用迁移工具 应用定义资源配置 业务网络自动置备
ü 一键迁移上云
ü 基于应用特性优化
ü 网络安全无忧
业务上线快,提升团队创新效率 专注应用部署无需担忧网络安全 广泛优化各类企业级应用
业务迁移过程复杂,业务上云周期长 应用安全无法保证,数据存在风险 底层与应用集成度低,需要手动调优
企业云业务部署更简单
项目立项 制定计划 项目评估 批准购买
设备采购生 产运输开 箱验货
设备对接 应用安装 产品调测 业务上线
虚拟资源 创建
硬件上电
所画即所得 部署
业务上线
替换
业务上线流程多A,影响业务上线效率 配置步骤多,存在人为误操作
简化流程,加快业务上线速度 业务自动化部署,减低人为误操作
资源 f申请与分配
典型案例 – 海通期货测试云
方案:开发测试 需求: • 提升新业务开发效率 • 降低IT成本
开发测试效率 提升60%
资源利用率 提升60%
IT采购成本 降低40%
多维度的安全防护能力
aFW分布式防火墙
Anti Viru s Center
APP Agent OS vNGAF APP Agent OS
APP Agent OS
APP Agent OS
APP Agent OS
风险扫描 漏洞监测 Web安全防护 入侵防御
aSwitch分布式虚拟交换机
企业级云平台内核  内置WAF功能 网络安全
平台安全
租户安全
主机安全
应用安全 安 全 监 控 管 理 与 审 计
自下而上的全面防护,保证业务和数据安全 满足安全等保合规要求,确保各业务部门安全防护合规 安全策略部署便捷,流程和审计管理规范
传统云环境缺少安全防护能力 传统云缺少等保合规整体方案,需要组合产品 安全解决方案复杂,容易遗漏
企业云实现更高效的安全策略管理
网络交换
安全设备
传统云平台
传统云资源池
业务区 A
业务区 B
业务区 C
安全设备独立在云外,无法应对云内的东西向安全威胁 不同品牌的安全设备无法集成到云管平台统一运维 部署困难,性能存在单点瓶颈
业务区独立部署安全组件,有效防护东西向安全威胁 单点登录集中管理安全组件,统一策略下发 一键部署安全防护,分布式组件无性能瓶颈
网络交换
 深信服企业云
企业云资源池
业务区 A
业务区 B
业务区 C
NGAF NGAF NGAF
替换
典型案例 - 鹿城区政府
场景:政务云 需求: • 跨部门数据共享 • 安全合规管理 • 提升运维效率
12个委办局 数据互通共享
数据安全合规 运维效率提升45%
可视化极简运维和故障定位
服务器运维 存储运维
网络运维 安全运维
企业云运维
所画即所得
分钟级部署
一键定位故障
全资源管理
大大降低应用部署时间,数分钟内部署完毕 减少故障定位和修复时间,更少的运维人员维护 可视化统一运维页面,学习成本低,用户轻松掌握 资源快速就绪,加速企业业务转型和业务创新
新应用部署需要数月,难以及时响应业务需求 出现故障定界定位难,业务受影响 存在多个运维页面,运维效率低 设备配置复杂,学习成本高
VMware运维
企业云故障处理更便捷
备件区企 业云机柜 企业云机柜 企业云机柜
更换区
冗余性高,单点故障不影响业务 事后合适时间替换节点,运维压力小 运维零排障,直接快速更换 从备件中替换即可,操作简单
单节点故障,存在业务中断风险 故障处理紧急程度高,运维压力大 设备故障排障难度大,修复周期长 设备返修,替换过程复杂
典型案例 - 国家行政学院
能耗降低稳 定运行
人力成本降低 业务效率提升
10000H 90%
50% 75%
场景: 云数据中心 需求: • 简化运维工作量 • 节省设备空间
多重技术保障数据更可靠
ü 虚拟机镜像备份策略
ü 应用级数据备份
数据多副本保存,保证数据不丢失 内置备份模块,策略设置实现备份自动化
ü 数据多副本
易单点故障,数据存在丢失风险 数据备份需要单独采购软件
稳定、高效承载企业级关键业务
RAC虚拟机A RAC虚拟机B 仲裁节点
超 融 合 集 群
虚拟共享磁盘 数据共享:多个Oracle RAC节点需操作同一份数据
开启大页功能 开启大页功能
虚拟机互斥v AD
Oracle RAC SQL Server 集群 金蝶 用友 ERP
提升关键业务系统运行可靠性 提升关键业务系统的服务响应能力 保障关键数据安全可靠 降低部署难度,加快部署时间
传统云和虚拟化环境缺少关键业务承载能力 缺少关键应用上云经验 关键应用部署复杂度太高,消耗大量时间
关键业务上云提升IT创新价值
替换
企业级云上运行关键业务传 统云架构+独立数据库
...
交换机
...
企业云资源池
独立数据库 云资源池
数据库 中间件
应用服 务器
管理不统一:导致 IT云化后管理和监控更加复杂 故障风险点高:实现高可靠性的成本非常高 运维困难:扩容、升级和硬件维修时业务不得不中断 性能有瓶颈:性能上限受限于存储控制器的能力
统一管理:提升部署、监控、运维各个环节的效率 零风险:更低成本实现99.999%的可靠性 极简运维:硬件的扩容、升级、维修对应用没有任何影响 性能更优异:支持横向扩展,性能无瓶颈
典型案例 - 南宁铁路局
已稳定运行 超过8个月
降低硬件采购成本 只需8台一体机
IOPS >50W
场景:关键业务系统 需求: • 提升火车运力信息查询效率 • 提高关键业务数据库的可靠性
集成应用交付,帮助应用简单上云
应用云双活 应用弹性 联动
应用交付与云管平台联动,实现应用服务能力的自动扩 容
加入应用资源池
资源扩展
应用上云
利用应用交付的全局负载技术,实现应用云上双活/ 灾备
应用交付AD
应用交付对请求进行调度,应用平滑迁移上云,业 务访问零中断
云 迁 移应 用交付AD
应用交付AD
应用交付AD
状 态
实时监测
Hypervisor
更低成本的业务灾备 更方便的业务自动扩容 业务平滑上云零中断
典型案例 - 邢台银行
场景:双活数据中心 需求: • 承载互联网金融业务 • 实现数据中心级可靠性 • 资源池便捷扩展
7x24小时 应用持久响应
包含数据资产 防止丢失和窃取
业务扩展 更便捷
深信服企业云承载更多的关键业务
简单 稳定 安全 易用
* aServer-2205: E5-2660*2 V3,128G内存,12*SATA/SAS盘位
*aServer默认标配:128G系统盘,2*2T SATA数据盘,6个GE接口
aServer-2000(6Core,12Threads,2.4GHz) CPU E5-2620*2 V4,96G内存,8*SATA/SAS盘位,1*240G SSD缓存盘 aServer-2100(8Core,16Threads,2.4GHz) CPU E5-2630*2 V4,128G内存,8*SATA/SAS盘位,1*240G SSD缓存盘 aServer-2200(10Core,20Threads,2.6GHz) CPU E5-2650*2 V4,128G内存,8*SATA/SAS盘位,1*480G SSD缓存盘 aServer-2005(6Core,12Threads,2.4GHz) CPU E5-2620*2 V4,96G内存,12*SATA/SAS盘位,1*480G SSD缓存盘 aServer-2105(8Core,16Threads,2.4GHz) CPU E5-2630*2 V4,128G内存,12*SATA/SAS盘位,1*480G SSD缓存盘 aServer-2205(10Core,20Threads,2.6GHz) CPU E5-2650*2 V4,128G内存,12*SATA/SAS盘位,1*480G SSD缓存盘
深信服企业级云 – 超融合一体机部分产品型号
* 以上为部分型号,出厂预装超融合软件及企业云管理平台
深信服企业级云 – 超融合一体机部分型号
部分型号 aServer-2005 aServer-2205 aServer-2405
高度 2U 2U 2U CPU 2*E5-2620 V4 (8C16T 2.1GHZ) 2*E5-2650 V4 (12C24T 2.4GHZ) 2*E5-2682 V4 (16C32T 2.5GHZ)
标配内存 96G ECC DDR4 128G ECC DDR4 128G ECC DDR4
最大内存 256G ECC DDR4 512G ECC DDR4 1T ECC DDR4
磁盘槽位 12*SATA/SAS 12*SATA/SAS 12*SATA/SAS
GE口 6*GE 6*GE+2*10GE 6*GE+2*10GE
存储容量 自带SSD系统盘(不占用盘位)和1*240G或480G缓存盘;数据盘类型、容量可选
vCPU NIC
RAID
SSD
HDD
Intel:支持VT-x的CPU (不低于8-12T,2.6GHz)
推荐32GB,最小16GB (超融合系统整体占用低于4GB)
SSD:HDD=1:3(SSD:240GB)或1:5 (SSD:480GB) (最低:1块系统盘、1块SSD、1块HDD数据盘)
推荐6个GE或10GE,最小4个 (四张网:业务网、集群网、存储网、管理网)
板载,支持JBOD的即可 (选用RAID0时,不可热添加硬盘)
深信服企业级云– 底层超融合OS对硬件要求
PDU
深信服企业级云——物理部署拓扑(单机架内)
深信服企业级云——物理部署拓扑(多机架间)
虚拟机转虚拟机 V2V
物理机转虚拟机 P2V
支持VMware、Xen、Hyper-V、其他厂商的KVM
支持业界主流操作系统,一般转换时间70MB/S
深信服企业级云 – 业务迁移工具
更多深信服企业级云成功案例
 
上一篇:企业级云标准解决方案 下一篇:没有了