深信服分享PPT超融合IT新架构资料下载.pdf

深信服分享PPT超融合IT新架构资料下载.pdf

《深信服分享PPT超融合IT新架构资料下载.pdf》由会员分享，可在线阅读，更多相关《深信服分享PPT超融合IT新架构资料下载.pdf（83页珍藏版）》请在冰豆网上搜索。

超融合如何重塑IT新架构深信服超融合IT新架构2016/5/241深信服公司介绍公司使命深信服让IT更简单更安全更有价值网络安全1、SSLVPN2、下一代防火墙3、上网行为管理虚拟化1、应用交付2、桌面虚拟化3、超融合架构专注于网络安全与虚拟化领域，提供创新的IT基础设施、安全、虚拟化与云建设解决方案。

@#@深信服：

@#@公司定位年营收16亿公司概况201420152003年201310亿13亿16亿300万分支机构55个员工人数超过2300人在美国、英国、新加坡、香港、马来西亚、印度尼西亚、泰国设有海外分公司硅谷北京深圳公司概况荣誉CMMI5国际认证第一批国家高新技术企业连续六年获得“深圳市重点软件企业”连续五年被评为“国家规划布局内重点软件企业”连续八届获得“亚太地区德勤高科技高成长500强”连续两届获得财富杂志评选的“中国卓越雇主奖”公司概况全球第1台二合一VPN中国第1台上网行为管理中国第1台下一代防火墙发明专利380项20项美国专利持续创新第一台创新公司概况公司概况持续创新每季度1个新版本年收入的20%投入研发每1-2年1款新产品123公司概况产品成绩高端客户一致选择政府部委500强企业三大运营商TOP10银行产品成绩多款产品保持第一AC【9年】WOC【2年】公司概况产品成绩【7年】SSL/IPSecVPNNGAF公司概况产品成绩第二代防火墙标准标准核心制定者No.3大中华区No.2缩小与F5差距AD金融全面突破保险证券平安集团安信证券城商/农信河南农行哈尔滨银行股份制招商银行民生银行四大行建设银行工商银行监管外汇管理局公司概况产品成绩桌面云项目数量增长500%成功交付10万+用户公司概况产品成绩过千终端应用案例已有十数个网络安全市场排名第一（IDC）66.970.9872.281.9FWIPS行为管理UTM安全市场LSTSHWVPNIDSNo.1公司概况产品成绩深信服销售额美金未来公司规划超融合网络安全理念与规划全联网时代，企业安全建设真正需要的是：

@#@安全能力看懂安全现状风险的能力持续对抗新型威胁的能力简化安全运营的能力互联网+时代IT成为生产工具业务转型对IT提出更高要求业务模式不断创新对灵活性进行投资快速的业务变更更多大数据公司概况公司理念理念与规划更加灵活的IT资源池软件定义数据中心弹性化智能化自动化网络、存储、服务器虚拟化层任意存储、任意网络、任意X86公司概况理念与规划软件定义数据中心2超融合IT新架构介绍互联网浪潮下的新技术私有云混合云软件定义网络软件定义存储融合基础架构超融合架构互联网浪潮下的新技术各大开源软件及社区当前数据中心NetApp业务上线慢缺乏弹性成本高运维复杂公司概况公司理念理念与规划服务器虚拟化+硬件网络+硬件存储传统IT基础架构存在的问题设备驳杂不可视难管理资源无法共享虚拟化技术的应用，改变了资源的使用和交付方式将计算资源进行全部池化计算虚拟化虚拟化前OSAPP将软件和硬件解耦合逻辑抽象出硬件资源、可灵活调配软件必须与硬件结合资源利用率低、灵活性受限于物理硬件虚拟化后OSAPPAPPOS虚拟化内核高可靠性保障高扩展性高资源利用高灵活调度服务器虚拟化优势虚拟机的移动性业务的部署限制网络虚拟化网络功能虚拟化借鉴虚拟化的思路问题传统网络功能硬件标准x86服务器虚拟化内核网络业务（AC）网络业务（WOC）网络业务（WAC）网络业务（）虚拟交换机虚拟路由器网络业务（防火墙）网络业务（负载均衡）网络业务（VPN）网络业务（）硬件标准化资源虚拟化设备软件化网络虚拟化+NFV云计算基础架构中还有一块资源是割裂的计算虚拟化网络虚拟化？

@#@传统存储架构高成本投入管理复杂度增加不易扩展充分利用服务器内部硬盘资源ServerSAN架构21解决弹性问题解决容量问题虚拟共享存储池3解决成本投入问题深信服的超融合IT新架构组成基础架构超融合架构层VPCVDC通用X86服务器通用交换机业务/租户1业务/租户2业务/租户N云管理计费审批云运维管理云资源调度云接入门户深信服一体机多业务模板层OS模板WinReHTUban策略模板ACLQoSPBR存储资源池aSAN存储虚拟化虚拟机aSV服务器虚拟化aRouteraSwitchaNET网络虚拟化存储模板NodesCopiesVolume协议模板VLANVxLANRIPv2虚机模板vCPUvMEMvNIC描述模板IPv4MACVLAN用户模板桌面文档配置安全模板防火墙应用交付VPN数据中心级的多业务模板云业务编排深信服超融合架构超融合是实现SDDC的终极技术手段通过超融合架构，能够在最小的投入成本下实现迈向私有云架构的第一步以服务器虚拟化为底层，向上构建出所画即所得的业务逻辑（网络虚拟化），向下充分利用服务器现有磁盘空间，扩展出分布式存储资源池（存储虚拟化），配合网络功能虚拟化所创建的安全服务资源池，实现东西向流量的安全服务3深信服超融合架构带来的价值深信服计算虚拟化-aSV概述aSV（Hypervisor）aCenter虚拟化管理平台（分布式）虚拟机虚拟化内核虚拟化管理物理服务器FC/IP交换机物理存储传统数据中心路由器交换机安全及优化设备服务器存储超融合数据中心交换机服务器极简的数据中心网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合统一资源池（包含：

@#@网络+安全+计算+存储的所有功能）超融合统一资源池（包含：

@#@网络+安全+计算+存储的所有功能）标准化的数据中心所画即所得的数据中心所画即所得的数据中心（物理架构vs逻辑架构）物理架构逻辑架构聚焦东西向流量所见即所得的数据中心全网流量可视连通性探测工具基于虚拟机端口、上下行链路实时显示流量基于源、目的，实现连通性探测并定位故障4深信服超融合计算虚拟化-aSV深信服计算虚拟化-aSV概述aSV（Hypervisor）aCenter虚拟化管理平台（分布式）虚拟机虚拟化内核虚拟化管理物理服务器FC/IP交换机物理存储aSV（Hypervisor）aSV的特色技术-虚拟机HA高可用OS财务OSERPOS邮件OS网站OS论坛OS财务OSERPOS邮件实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案最大限度地减少硬件、软件故障造成的业务中断时间提高整个基础架构范围内的保护力度aSV的特色技术-虚拟机热迁移通过热迁移可以实现虚拟机的在线动态迁移,保证业务连续性零宕机时间:

@#@进行计划内硬件维护和升级迁移工作负载，业务不中断支持FibreChannel和iSCSISAN环境aSV（Hypervisor）虚拟机热迁移技术25%aSV的特色技术-动态资源调度DRSaSV（Hypervisor）动态资源调度技术30%50%CPU内存90%70%阈值：

@#@80%18%30%CPU内存20%50%通过VMP，无需安装代理程序，即可实现动态资源调度功能设置阈值，当资源利用率超出范围后，触发虚机迁移的动作集群业务负载自动均衡，降低集群内高负载的主机资源利用率单虚拟机硬件资源无法满足业务需求aSV的特色技术-DRX动态资源扩展aSV服务器虚拟化分布式管理平台aCenter（无需独立安装）WinServerLinuxAPPDRX动态资源扩展WinServerLinuxAPPvADWinServerLinuxAPPWinServerLinuxAPP30%50%CPURAM阈值：

@#@80%阈值：

@#@85%87%90%aSV的特色技术-aCenter分布式管理平台及集群管理aSV服务器虚拟化aCenter从节点aCenter从节点aCenter主节点aCenter从节点分布式管理平台aCenter（无需独立安装，浏览器直接访问）WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPaCenter主节点aSV的特色技术-平台内置WAF等安全功能aSV服务器虚拟化内核内置WAF功能分布式管理平台aCenter（无需独立安装，浏览器直接访问）风险扫描入侵防御漏洞检测Web安全防护aSV（Hypervisor）阈值：

@#@20%aSV的特色技术-智能电源管理DPMaSV（Hypervisor）智能电源管理技术18%CPU或内存资源利用率70%VMP持续不断地监控集群中物理主机的资源利用率，当检测到某个物理主机的资源（如CPU、内存、TCP连接数、网络I/O吞吐量）利用率满足指定阈值后，通过动态迁移虚拟机来关闭/唤醒主机aSV的特色技术-虚拟机的备份及恢复通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。

@#@无需备份软件和备份服务器，实现增量的备份提供快照功能，对运行中的虚拟机做静态快照，方便故障恢复提供手工备份和定时备份功能，保证虚拟机文件的数据安全增量备份（天）aSV（Hypervisor）aSV（Hypervisor）快照备份（小时）无需备份软件备份主机5深信服超融合组件-aNet深信服网络虚拟化-aNet概述服务器虚拟化层aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟路由器aRouter分布式虚拟交换机aSwitch4层-7层网络服务NFV分布式虚拟负载均衡aLB分布式虚拟防火墙aFW网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具aNet组件-分布式虚拟交换机aSW虚拟化的网络aSwitch分布式虚拟交换机PolicyACLVLANQoSPolicyACLVLANQoSPolicyACLVLANQoSVMVMVMVMVMVMVMPolicyACLVLANQoSPolicyACLVLANQoSVMVMVMVMVMVMVMVMVMPolicyACLVLANQoSPolicyACLVLANQoSPolicyACLVLANQoSPolicyACLVLANQoSVMVMVMVMVMVMPolicyACLVLANQoSPolicyACLVLANQoSaNet组件-虚拟路由器aRouter广域网网络服务资源池计算服务资源池vSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterDBVMWEBVMvSwitchvSwitchvSwitchvLBvVPNvNGAFvRouterAPPVMWEBVMDBVMWEBVMAPPVMWEBVMaNet组件-分布式虚拟防火墙aFWaSwitch分布式虚拟交换机aFW分布式防火墙NICNICNICNICaNet组件-分布式虚拟负载均衡aLBaSwitch分布式虚拟交换机NICNICNICNICvAD用户流量aLB分布式负载均衡aNet组件-NFV虚拟网络服务6深信服超融合组件-aSAN深信服存储虚拟化-aSAN概述VMVMVMVMVMVMVMVMVMVMVMVMVMaSV服务器虚拟化64节点aSAN分布式存储架构设计思路多副本、高可靠恢复能力横向平滑扩展容量和性能双SSD缓存提升读写性能融入计算、网络管理平台主要功能特征aSAN统一的存储资源池aSAN-数据副本机制aSVaSAN每份数据，2-3副本同时写数据，确保数据一致性主要功能特征VMVMVMVMVMaSAN-分布式扩展（Scale-out）架构及数据平衡计划aSVaSANVMVMVMVMVMaSVaSANaSAN-磁盘设计原理之混合磁盘读缓存数据盘写缓存缓存盘读操作写操作回写SSDHDDSSD构建缓存盘，HDD构建数据盘读写缓存按7:

@#@3的比例共用SSD读缓存靠近使用者，降低延时写缓存靠近副本，写到多主机SSD主要功能特征*全闪存战略：

@#@更高的IOPS、更低的延时aSAN-磁盘设计原理之热备盘技术aSANaSVaSAN可感知虚拟机数据的存储位置优先选择在有副本的物理主机上运行虚拟机aSAN-专利：

@#@I/O本地化技术aSVaSANV