超融合架构解决方案技术建议书超融合一体机&超融合操作系统目录1 传统IT 架构面临的问题.............................业务与架构紧耦合...........................传统架构制约东西向流量.......................网络设备的硬件规格限制业务系统规模.................不能适应大规模租户部署.......................传统安全部署模式的限制.......................2 项目概述 ...................................建设原则..............................建设关键需求............................建设组件及建设模式.........................3 深信服超融合架构解决方案概述 ..........................超融合架构层............................服务器虚拟化（aSV）.......................网络虚拟化（aNET）........................存储虚拟化（aSAN）........................网络功能虚拟化（NFV）.......................多业务模板层............................虚拟化管理平台..........................服务器虚拟化管理模块.......................网络虚拟化管理模块.........................存储虚拟化管理模块.........................深信服超融合架构方案价值和优势总结.................深信服超融合架构价值.......................深信服超融合架构的优势.......................随着业务系统的高速发展，IT架构做为承载业务系统的基础设施，快速部署、减少投入和灵活扩展显得越来越重要。

云计算可以提供可用的、便捷的、按需的资源提供，成为当前IT架构建设的主流形态，很多新建系统都是使用云模式进行构建，同时还有大量的现有业务系统，再向云计算环境进行迁移。

而在云计算环境中，大量采用和部署的虚拟化几乎成为一个基本的技术模式。

服务器虚拟化就是首当其冲的，部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移也成为一个常态性的业务。

服务器虚拟化在经过多年的高速发展后已经越来越成熟，被接受和应用的领域也越来越广泛。

它有效降低了硬件采购成本，提高了资源利用率和可用性，同时大幅提升了运维效率，缓解了IT建设面临的诸多压力。

虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，所有动态负载的虚拟机所连接的网络和存储却远远滞后：网络调配仍然极其缓慢，甚至一个简单的拓扑变更也需要数天或数周时间；存储搭建依旧极其复杂，卷管理麻烦到管理员需要重新学习更多相关技术。

这样的IT架构，包括实现了服务器虚拟化的架构，都已不能很好满足迈向云时代的各种需求，面临着如下挑战：1.1 业务与架构紧耦合传统数据中心业务是通过分区分域的方式进行建设的，一般会以POD （数据中心标准化接入单元）为单位来实现IP地址网段的划分：一个POD内为一个网段，规划和部署同一种业务。

分区分域的方式规划清晰，维护简单，但是不足之处就是业务扩容受限，例如：业务A部署在POD A 内，如果POD A内以没有剩余空间，无法实现扩容的时候，则需要把业务A部署在其他的机架上。

此时则要求POD A需要与其他机架的TOR交换机实现二层Trunk互通，带来的问题就是需要对网络做出大量的配置更改。

所以业务和架构紧耦合，一旦业务发生变化，物理架构就要随之需要作出调整。

1.2 传统架构制约东西向流量传统架构以核心交换机为临界点，成为二、三层网络的边界：核心交换机以上为三层环境，主要是以控制南北数据流量为主。

而核心交换机以下，由于虚拟机的大规模使用，虚拟机迁移的特点主要以东西流量为主。

同时在虚拟机迁移之后，还需要其IP地址、MAC地址等参数保持不变，则必须通过二层环境实现。

罗列一下现有的二层技术，或多或少均存在一些问题：生成树类的相关技术(STP/RSTP/PVST/PVST+/MS■等)：部署和维护繁琐，网络规模不宜过大，网络收敛时间较长，限制网络的扩展。

网络虚拟化技术(各厂家私有的VPC/IRF/CSS/VSU等)：虽然可以简化部署、同时具备高可靠和高可用，但是该类技术对拓扑架构有严格要求，由于私有特性，各厂家之间无法互通，一般只适合数据中心内部网络使用。

大规模二层网络技术(TRILL/SPB/FabricPath/OTV/EVB 等)：虽然能够支持二层网络的良好扩展，解决了生成树网络规模不大的问题，但该类大二层技术对网络设备均有特殊要求，需要通过升级软、硬件的方式才能支持此类新技术，部署成本提升。

1.3 网络设备的硬件规格限制业务系统规模在虚拟化环境下，虚拟机的大规模部署，使得物理交换机上MAC地址表项的大小(传统的接入交换机MAC地址表一般为：8K/16K，核心交换机单槽位一般为：128K/250K)限制了虚拟机的规模，特别是对于接入交换机而言，较小的MAC地址表项规格，严重的限制了整个大二层环境下数据中心的业务规模。

1.4 不能适应大规模租户部署当网络中出现大量租户或者大量业务的时候，网络隔离就显得异常重要，当前的主流二层网络隔离技术为VLAN但是在大量租户或大量业务部署时会有几个限制：VLAN可用的数量为4K左右，远远不能满足云计算环境下的部署需求；如果在大规模数据中心部署VLAN会使得所有VLAN在数据中心都被允许通过，会导致任何一个VLAN的广播数据会在整个数据中心内泛滥，大量消耗网络带宽，同时带来维护的困难。

当二层环境下的VLAN无法实现有效隔离的时候，还可以利用MPLS VPN做到三层的隔离，但是由于MPLS VPN自身的封装和协议本身的交互, 导致隔离后的业务交付效率低下。

1.5 传统安全部署模式的限制传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署，安全部署需要根据业务的要求手工配置VLAN IP、引流策略，如果业务发生变更，安全策略的配置也必须跟着重新配置。

另外，传统安全策略都是基于物理硬件进行部署的，大部分部署均为打补丁的方式实现。

导致在业初期由于业务量小使设备利用率很低造成资源浪费，而且业务后期随着业务量的增量可能又会出现性能不够用的情况，安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。

传统架构下的数据中心解决方案已经不能够满足云环境下客户业务高速发展的要求，所以本次方案规划设计，需要通过更有价值的新架构来解决传统架构面临的问题。

2.1 建设原则本次项目的总体建设原则如下：1、统一规范由于业务系统的复杂性，所以应该在统一的框架体系下，参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。

2、成熟稳定由于云计算的发展变化很快，而本项目建设时间紧，涉及面广，应用性强，在设计过程中，应选成熟稳定的技术和产品，确保建成的IT架构能够适应各方的需求，同时节约项目施工时间。

3、实用先进为避免投资浪费，IT架构的设计不仅要求能够满足目前业务使用的需求，还必须具备一定的先进性和发展潜力，使系统具有容量的扩充与升级换代的可能，以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。

4、幵放适用由于IT架构是为各业务系统提供支撑，所以必须充分考虑架构的幵放性，提供幵放标准接口，供幵发者及用户使用。

5、安全可靠本项目涉及用户范围广，数量大，实时性强，设计时应加强系统安全防护能力，确保系统运行可靠，业务不中断，数据不丢失。

2.2 建设关键需求针对上述提及的建设原则，建议IT架构需要满足如下要求：1、IT资源全面池化伴随着数据与业务的集中，传统数据中心的硬件架构已经无法满足业务的快速上线和灵活的业务部署，新架构需要通过软件定义的方式实现全新的IT基础架构，也就是通过服务器虚拟化将所有X86的计算资源池化、通过网络虚拟化构建出适合虚拟机迁移的大二层环境、最后通过存储虚拟化实现存储空间的融合。

对于软件定义的数据中心，需要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安全性，并提供异地容灾备份服务。

2、安全优化如影随形随着业务的不断扩展，4-7层的安全、优化架构也需要紧密跟随。

传统的烟囱式建设方式会让数据中心里出现大量的安全、优化设备，同时也会让安全管理变得复杂。

从业务的角度上分析，新的IT架构必须能够对旧系统、旧应用进行平滑迁移，4-7层的安全、优化特性按需部署，资源灵活调度；从管理的角度上分析，平台的建设需要将所有4-7层的安全、优化机制下沉至虚拟机，通过统一的管理平台对虚拟机的整个生命周期进行管理，同时精细的管理到虚拟机中的安全、优化应用。

所以需要充分保障整个数据中心中各类业务的安全可靠，并提供新、旧业务的平滑迁移。

3、自助统一的业务交付建造新一代的数据中心，最终目标是要实现系统的按需运营，多种服务的幵通，而这依赖于对计算、存储、网络资源的调度和分配，同时提供用户管理、组织管理、工作流管理、自助Portal界面等。

从用户资源的申请、审批到分配部署的智能化。

管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资源，因此统一管理平台与自动化服务交付是提升服务效率的重要因素。

2.3 建设组件及建设模式为了实现上述建设的关键需求，通过IT架构的优势，将业务系统效率发挥至极致。

深信服通过“超融合架构”实现了资源、业务、数据的集中承载和统一调度，超融合架构包含的组件如下：aSV计算虚拟化解决方案：通过基于KVM的开源虚拟化技术提供更加便捷、灵活和开放的虚拟机生命周期管理；aNET网络虚拟化解决方案：通过引入VxLAN技术，能够提升云计算中心的整体扩展性，同时实现多租户环境下的安全隔离；aSAN存储虚拟化解决方案：充分利用现有服务器的硬盘资源，对其进行高密整合，互联所有X86架构服务器的硬盘总线，实现存储空间的融合；NFV网络功能虚拟化解决方案：通过使用虚拟机镜像的方式运行vAD （应用交付）、vAF （下一代防火墙）等2-7层的安全优化组件，解决东西向的安全优化特性；VMP虚拟化管理平台：不仅可以实现Sangfor IaaS架构的统一管理及统一调度，还能够通过OpenStack北向接口与第三方云管理平台实现互通，从而将资源的调度管理更加集约化、易用化。