计算虚拟化
软件必须与硬件结合
资源利用率低、灵活 性受限于物理硬件
将软件和硬件解耦合
逻辑抽象出硬件资 源、可灵活调配
服务器虚拟化
优势
高 可靠性保障
高 灵活调度
高 高 资源利用 扩展性
问题
虚拟机的移动性 业务的部署限制
传统网络功能硬件
网络虚拟化 网络功能虚拟化
借鉴虚拟化的思路
网络虚拟化+NFV
构 超融合
架构层
aNET
aSV
aSAN
网络虚拟化
服务器虚拟化
存储虚拟化
云资源调度
基础 架构
通用X86服务器
通用交换机
深信服一体机
云运维管理
3 深信服超融合架构带来的价值
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV（Hypervisor）
aCenter虚拟化管理平台（分布式）
4 深信服超融合计算虚拟化-aSV
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV（Hypervisor）
aCenter虚拟化管理平台（分布式）
物理存储
aSV的特色技术-虚拟机HA高可用
财务
ERP
邮件
OS
OS
OS
邮件
ERP
网站
OS
OS
OS
aSV（Hypervisor）
公公司司概概况况
持续创新
第一台 创 新
全球 第1台 二合一VPN 中国 第1台 上网行为管理 中国 第1台 下一代防火墙
发明专利﹥380项
﹥20项 美国专利
公产司品概成况绩
持续创新
1
年收入的20% 投入研发
2
每1-2年 1 款新产品
3
每季度 1个新版本
产品成绩
高端客户一致选择
政府部委
500强企业
aCenter从节点
aSV的特色技术-平台内置WAF等安全功能
分布式管理平台aCenter（无需独立安装，浏览器直接访问）
风险扫描
漏洞检测
Web安全防护
aSV服务器虚拟化内核 内置 WAF 功能
入侵防御
aSV的特色技术-智能电源管理DPM
智能电源管理技术
70%18%
阈值：20%
aSV（HyperavSisVor（）Hypervisor）
· VLAN
安全模板 · 防火墙
虚机模板 · vCPU
描述模板 · IPv4
用户模板 · 桌面
OS模板 · Win
· VxLAN · 应用交付
· vMEM
· MAC
· 文档
· ReHT
存储模板 · Nodes · Copies
模板层 通过超·· 融P…B…R合架构·· R…I，…Pv2能够·· V…在P…N最小的·· …v投N…IC入成··本V…L…A下N 实现·· 配…迈…置 向私·· U…有b…an云架··构V…o…lu的me第一步
持第一
SSL / IPSec VPN
【7年】
AC
【9年】
WOC
【2年】
公产司品概成况绩
NGAF
标准核心制定者
No.3
第二代防火墙标准
公产司品概成况绩
AD金融全面突破
● 大中华区No.2 ● 缩小与F5差距
保险证券
平安集团 安信证券
城商/农信
河南农行 哈尔滨银行
广域网
计
算
服
务 vSwitch
资
源
DB WEB
池 VM VM
vSwitch
vSwitch
vSwitch
APP WEB VM VM
DB WEB VM VM
APP WEB VM VM
vSwitch vLB vVPN
网
络
服
vSwitch
务
资
vLB vVPN 源 池
vRouter vNGAF
vRouter vNGAF
高成本投入 管理复杂度增加
不易扩展
Server SAN 架构
充分利用服务器内部硬盘资源
虚拟共享存储池
1 2 3 解决弹性问题
解决容量问题
解决成本投入问题
深信服的超融合IT新架构组成
VPC VDC
业务/租户1
业务/租户2
业务/租户N
云管理 计费审批
深 信 服
多业务
策略模板 · ACL · QoS
超融合是实现SDDC的终极技术手段 协议模板
Policy · ACL · VLAN · QoS · ……
aSwitch分布式虚拟交换机 Policy · ACL · VLAN · QoS · ……
VM VM VM VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
aNet 组件-虚拟路由器aRouter
网络业务
网络业务
（WAC）
（AC）
网络业务 网络业务
（防火墙） （负载均衡）
网络业务
（WOC）
网络业务 （VPN）
网络业务
（……）
网络业务 （……）
虚拟交换机
虚拟化内核
虚拟路由器
标准 x86 服务器
设备 软件化
资源 虚拟化
硬件 标准化
计算虚拟化
网络虚拟化
？
云计算基础架构中还有 一块资源 是割裂的
传统存储架构
aSV的特色技术-动态资源调度DRS
动态资源调度技术
503%0% 2108%%
9075%00%% 3205%%
阈值：80% CPU 内存
aSV（Hypervisor）
通过VMP，无需安装代理程序，即可实现动态资源调度功能 设置阈值，当资源利用率超出范围后，触发虚机迁移的动作 集群业务负载自动均衡，降低集群内高负载的主机资源利用率
公理公司念司概与理况规念划
当前数据中心
服务器虚拟化+硬件网络+硬件存储
NetApp
缺乏弹性 业务上线慢
成本高
运维复杂
传统IT基础架构存在的问题
设备 驳杂
不可视
难管理
资源无 法共享
虚拟化技术的应用，改变了资源的使用和交付方式
将计算资源进行全部池化
虚拟化前
APP OS
虚拟化后
APP
APP
OS
OS
虚拟化内核
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
aSV（HyperavSisVor（）Hypervisor）
通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。 无需备份软件和备份服务器，实现增量的备份 提供快照功能，对运行中的虚拟机做静态快照，方便故障恢复 提供手工备份和定时备份功能，保证虚拟机文件的数据安全
超融合 如何重塑IT新架构
深信服超融合IT新架构
2016/5/24
1 深信服公司介绍
公司使命
深信服
让IT更简单 更安全 更有价值
公司定位
网络安全
1、SSL VPN 2、下一代防火墙 3、上网行为管理
虚拟化
1、应用交付 2、桌面虚拟化 3、超融合架构
深信服：
专注于网络安全与虚拟化领域， 提供创新的IT基础设施、安全、虚拟化与云建设解决方案。
财务
论坛
OS
OS
实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案 最大限度地减少硬件、软件故障造成的业务中断时间 提高整个基础架构范围内的保护力度
aSV的特色技术-虚拟机热迁移
虚拟机热迁移技术
aSV（Hypervisor）
通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性 零宕机时间: 进行计划内硬件维护和升级迁移工作负载，业务不中断 支持Fibre Channel和iSCSI SAN环境
公理司念概与况规划
软件定义数据中心
更加灵活的IT资源池
软件定义数据中心
弹性化
智能化
自动化
网络、存储、服务器虚拟化层
任意存储、任意网络、任意X86
2 超融合IT新架构介绍
互联网浪潮下的新技术
私有云
混合云
软件定 义网络
软件定 义存储
融合基 础架构
超融合 架构
互联网浪潮下的新技术
各大开源软件及社区
5 深信服超融合组件-aNet
深信服网络虚拟化-aNet概述
所画即 所得的 业务逻 辑呈现
虚拟机
4层-7层网络服务 NFV 分布式虚拟防火墙 aFW 分布式虚拟负载均衡 aLB 分布式虚拟路由器 aRouter 分布式虚拟交换机 aSwitch
网虚络拟虚机拟化aNET 虚拟机
服务器虚拟化层 aSV
（包含：网络 + 安全 + 计算 + 存储 的所有功能）
网络模块 安全模块 计算模块 存储模块
所画即所得的数据中心
所画即所得的数据中心（物理架构 vs 逻辑架构）
物理架构 逻辑架构
聚焦东西向流量
所见即所得的数据中心
连通性探测工具
基于源、目的，实现连通性探测并定位故障