超融合解决方案交流技巧话题引入:随着信息技术的发展,各类云计算、云数据中心、私有云、公有云、混合云等概念和方案层出不穷,我今天过来,就是想给您汇报下目前这些技术到底是什么,如何实现私有云的快速落地。
业界的数据中心发展最早为传统烟囱式数据中心,后来发展到了服务器虚拟化的数据中心,这比以往的传统结构有了新的突破,可以大幅提升服务器资源利用率,大幅提升业务上线效率,但是在网络管理、业务编排、自动运维等方面仍然无计可施,之后业界逐渐提出了SDN(软件定义网络)和SDDC(软件定义数据中心)的概念,我今天给您带来的方案称之为“超融合”。
他隶属于SDDC的范畴,是深信服提出的基于SDDC建设私有云整体方案的一套基本架构。
这套架构是靠通用的硬件交换机组成一个大的二层网络,在大量X86服务器上,用软件虚拟化的技术方式,将所有服务器、存储、数据中心网络结构、软件应用系统等进行统一融合,并按照我们的业务要求,进行重新编排的解决方案。
其实早在5年前,超融合的整体架构就已经在国外大规模实施了,只不过当时业内没有提出“超融合”这样的概念;而近几年,这种超融合的方案在国内也开始了大规模部署,比如阿里、亚马逊等大型公有云服务商采用的就是这种架构,其他如国家卫计委、国家行政学院、国家信息安全中心,在广东,如广东省统计局、番禺区地税局、佛山市三水区信息中心、海印集团、广东理工职业学院、佛山市人民防空办公室、广东烟草阳江市有限责任公司、广州市地税局的企业税收管理局、河源市和平县人民法院、中山市技师学院、中山中粤马口铁工业有限公司;这套超融合的基础架构可以非常简单的扩展至未来私有云,所以,本方案具备极强的开放性与前瞻性,在很多单位都以创新项目得到了审批。
为什么越来越多的单位开始采用超融合的架构去搭建数据中心呢,在业界来看,传统数据中心有以下几个问题:1、建设成本高。
传统数据中心,从硬件上来看,每个系统单独占用一台物理服务器,根据我们大量统计来看,这种模式服务器资源利用率极低,十多个系统对应十多台服务器,将造成了大量资源的浪费,而后期各类系统上线的建设成本也将很高;2、系统稳定性无法保障。
一旦物理服务器出现故障,所承载的应用系统将无法提供服务,造成业务的长期中断,需要管理员手动调整进行业务恢复;如果发生不可修复性故障,将直接造成数据的丢失,对单位造成重大损失,如果存储设备单机部署且发生故障,将带来灾难性事故;3、运维管理复杂。
传统数据中心模式,管理员对于系统升级和补丁修复是十分谨慎的,一旦出现补丁兼容性问题,或者升级后造成部分业务不可用,就需要进行大量的调试和回退才能恢复;此外,管理员面对整个机房N多个网络设备、十多台服务器、十多套应用系统,没有一套简单的运维管理和排障工具是不可能保障高效的运维管理的;4、无法实现弹性扩容。
主要表现在2方面:①在服务器方面,业务上线之初,一旦配置选定,随着业务的不断增加,只能购买新的硬件进行升级或直接采购更高配置服务器,才能满足扩容要求;②在存储方面,前期采购必须考虑长远扩容计划,这将浪费大量建设资金,到后期存储扩容时,只能通过购买新存储或磁盘柜才能实现扩容,灵活性极差;怎么讲超融合:为了解决以上问题,深信服提出了“超融合”的整体解决方案。
他融合了服务器虚拟化、存储虚拟化、网络虚拟化以及网络功能虚拟化,结合标准X86服务器为您提供基础架构平台。
1、他实现的效果是这样的:在我们的机房,原先核心交换机以下的所有服务器网络周边和存储网络周边全部省掉,替而代之的架构是在核心交换机下用普通二层交换机搭建一个大型的二层环境,把我们所有的服务器挂载在这个二层环境下,通过服务器虚拟化技术实现资源的重新整合,这样,在服务器集群中就会出现一堆虚拟机。
而这些虚拟机将根据功能不同,分别安装不同的系统和服务,如OA虚拟机、ERP虚拟机、数据库虚拟机,甚至为了保障安全,我们还可以建立防火墙虚拟机、VPN虚拟机等等。
2、之后呢,通过网络虚拟化技术,我们可以实现对这些虚拟机的流量流向进行控制和业务拓扑的重新编排,在一个大的二层服务器集群中搭建出一个个的虚拟网络拓扑图,业务流量就会按照我们编排出的虚拟拓扑进行业务交付。
整个实现方式与传统物理连接方式实现的效果完全一致。
3、在数据存储方面,我们摒弃传统的存储网络,取而代之的是通过在服务器自带硬盘进行虚拟化,从而实现存储资源池的共享,这种方式无论从数据读写能力、稳定性、数据冗余性、弹性扩容、建设成本等方面都比传统存储更有优势,这是为了存储的发展趋势,目前业内大型公有云服务商大都采用该方式进行交付,如阿里云、亚马逊等。
超融合优势及价值:1、存储虚拟化(aSAN):性能更高:在I/O方面,采用了分层存储技术,读写都先经过SSD固态硬盘加速,所以IOPS较高(单台读7-10W+,写1.7W,可线性叠加);在跨主机读写方面,我们采用了存储网口专用模式,在数据量较大的情况下,支持扩展至千兆光口、万兆光口,甚至可以进行端口聚合;在数据读写方面,传统存储受机头影响,可能成为整套存储的瓶颈,而分布式存储模式,每个服务器都相当于一个机头,且支持线性扩容,因此不会出现性能瓶颈。
安全性更高:相比传统外置存储,aSAN采用多副本机制,数据安全有保障。
建设成本更低:传统存储考虑到后期扩容,考虑到数据读写的高效性,整套下来平均每1T容量成本约8K-1万,一套100T容量的存储整体下来近百万,而采用aSAN方案后,100T 容量的存储硬件建设成本不到十万,而且数据是双副本存储机制。
2、网络虚拟化(aNET):专业性方面:我们提供了业界最专业的的网络虚拟化功能。
其中涵盖了分布式交换机、路由器、四层分布式防火墙和四层分布式负载均衡,帮助虚拟机实现逻辑业务区域划分和逻辑业务部署链接,此外,我们还提供了基于L2-L7层的虚拟防火墙、虚拟负载均衡、虚拟广域网加速、虚拟VPN等等,这些虚拟化的安全和优化设备,在专业性和功能上与硬件设备完全一致。
运维管理方面:我们在虚拟网络的编排方面支持“所画即所得”的管理方式,我们的网络拓扑完全是靠我们在集群服务器中通过虚拟底层像画拓扑图一样给画出来的,十分便捷。
在故障排查方面,aNET支持连通性探测攻击、支持智能化路由抓包工具、支持整网流量可视化。
3、超融合整体方案:可靠:4个层面,a、aDesk中vmp多年运行,现已经交付超过几十万台终端;b、深信服自己在用;c、客户案例;d、技术保障,分布式架构、存储副本、数据备份、HA、热迁移、链路聚合。
安全:传统虚机间的安全隔离、数据流量过滤、流量可视化都存在问题。
但超融合平台内核内置WAF功能和分布式aFW模块,结合NFV组件保障虚机间安全和可视化管理。
灵活:热迁移、DRX、DRS、策略备份、虚机快照、网络快照、数据平衡、热备盘等;易用:极简网络、全网流量可视、自动化运维排障;所画即所得实现计算、存储、网络资源的搭建,而非硬件部署,便捷部署。
弹性扩容:可通过快速堆叠服务器或硬盘,线性提升整个平台的计算和存储能力,实现按需扩容,无浪费和超前投资。
性价比:a、大幅提升服务器资源利用率,减少服务器开销;b、采用aSAN实现弹性扩容,大幅减少前期存储投资;c、由于物理网络结构变得更为简单,虚拟平台提供了多种简便运维的手段,因此,大幅节省了运维管理成本。
4、产品稳定性说明①深信服秉承“一套架构·共享一切”的设计理念,在超融合推出3年前,就把整套技术的核心架构应用在了深信服aDesk桌面的云平台部分中。
目前,全国已经有几十万终端用户在长期稳定使用,这位深信服超融合基础奠定了基础;②在超融合推出2年前,深信服集团所有业务部门和子公司的所有业务已经全部迁移至该平台,我们在保证整套系统长期高效、稳定运行后,才对外发布;③截止目前,我们为全国近千家客户交付了超融合的方案,包括国家卫计委、国家行政学院、山东武警总队、广西人社厅、海南科技厅、湖南住建厅、北京法制办、辽宁省委机要局等部委省厅客户,在广东我们为广东省统计局、番禺区地税局、佛山市三水区信息中心、海印集团、广东理工职业学院、佛山市人民防空办公室、广东烟草阳江市有限责任公司、广州市地税局的企业税收管理局、河源市和平县人民法院、中山市技师学院、中山中粤马口铁工业有限公司等客户交付了整体方案。
这么多的客户案例从侧门印证了整体系统的高稳定性;④在产品设计上,我们采用了软件自愈、数据备份、副本机制、缓存加速、HA、热迁移、链路聚合等多种稳定性保障技术。
5、竞争优势:①与cisco、华为、H3C的硬件派相比,深信服超融合架构采用纯软的设计方案,因此,对现有网络改动最小,不需要像上述公司一样采用一整套全新的专用硬件设备进行堆叠,网络结构非常复杂,硬件成本非常高。
此外,华为在网络虚拟化方面不支持网络功能虚拟化,H3C尽管支持,但需要单独服务器配置,增加了网络故障点,性能瓶颈无法规避,而且H3C 无自主存储虚拟化技术,OEM的存储虚拟化据内部人员和部分客户透露,经常丢失数据,现在很少推广。
②与VMware、Nutanix等相比,a、性价比高;b、运维简单;c、功能全(服务器虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化都是自主品牌)d、本地化服务好;③深信服是专业的安全和虚拟化厂商,安全领域技术领先的,这些NFV应用到超融合架构中,大大增强了整个平台的安全性。
超融合案例:广东省案例:广东省统计局、番禺区地税局、佛山市三水区信息中心、海印集团、广东理工职业学院、佛山市人民防空办公室、广东烟草阳江市有限责任公司、广州市地税局的企业税收管理局、河源市和平县人民法院、中山市技师学院、中山中粤马口铁工业有限公司;政府:国家行政学院、国家卫生计生委、中国信息安全认证中心、广西人社厅、海南科技厅、湖南住建厅、山东武警总队、北京法制办、辽宁省委机要局等;企业:劲霸男装、劲浪体育、新疆天业集团等;教育:南京理工大学、深圳大学、江苏江都中专等;专业资料。