全融合時代的云化建設(shè)思路

1、全融合時代的云化建設(shè)思路網(wǎng)絡(luò)中心C/S架構(gòu)以應(yīng)用為中心系統(tǒng)開放互聯(lián)數(shù)據(jù)中心B/S架構(gòu)以數(shù)據(jù)為中心集中運(yùn)維管理計算中心大型機(jī)以計算為中心計算資源稀缺微服務(wù)架構(gòu)以服務(wù)為中心自動化運(yùn)營云數(shù)據(jù)中心數(shù)據(jù)中心云化演進(jìn)聚焦數(shù)據(jù)中心云化云基礎(chǔ)架構(gòu)云安全服務(wù)什么是用戶真實(shí)的云計算的需求業(yè)務(wù)非ITIT資產(chǎn)輕工具運(yùn)維IT基礎(chǔ)設(shè)施可靠業(yè)務(wù)即ITIT資產(chǎn)重研發(fā)運(yùn)維IT應(yīng)用可靠數(shù)據(jù)安全用賠償解決承載非關(guān)鍵型業(yè)務(wù)標(biāo)準(zhǔn)化服務(wù)小型企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)為主中、大型企業(yè)承載企業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用保障企業(yè)生產(chǎn)運(yùn)行需要結(jié)合業(yè)務(wù)定制數(shù)據(jù)安全合規(guī)可控企業(yè)IT公有云所有用戶云IT的真實(shí)需求簡單、穩(wěn)定、安全、易用數(shù)據(jù)中心云化面臨的關(guān)鍵挑戰(zhàn)缺乏靈活建設(shè)投資

2、平臺兼容資源利舊功能預(yù)期擔(dān)心安全架構(gòu)安全業(yè)務(wù)安全租戶安全數(shù)據(jù)安全不夠簡單資源構(gòu)建資源調(diào)度運(yùn)營使用運(yùn)維管理規(guī)劃階段建設(shè)階段運(yùn)維階段峰值規(guī)劃or按需購買？技術(shù)綁定or開源架構(gòu)？硬件綁定or通用硬件？難以利舊or充分利舊？運(yùn)維管理是否簡單？云安全考慮是否全面？是否支持異構(gòu)平臺管理？持續(xù)可靠的技術(shù)保障能力？勒索病毒的回顧數(shù)據(jù)中心云化面臨的安全挑戰(zhàn)深信服云IT全力打造企業(yè)級三朵云解決方案分支云桌面云企業(yè)云企業(yè)云 數(shù)據(jù)中心云化最佳路徑云數(shù)據(jù)中心演進(jìn)三階段最佳實(shí)踐云計算平臺云資源池物理硬件基礎(chǔ)架構(gòu)云服務(wù)云管理虛擬化基礎(chǔ)架構(gòu)云引擎X86服務(wù)器存儲設(shè)備路由交換設(shè)備負(fù)載均衡設(shè)備防火墻設(shè)備IPS設(shè)備審計設(shè)備VPN設(shè)

3、備廣域網(wǎng)加速設(shè)備流控設(shè)備虛擬服務(wù)器虛擬交換機(jī)虛擬防火墻虛擬負(fù)載均衡容器虛擬存儲虛擬路由器安全資源池 桌面資源池 計算資源池存儲資源池網(wǎng)絡(luò)資源池虛擬數(shù)據(jù)中心備份服務(wù)虛擬私有云云安全服務(wù)虛擬網(wǎng)絡(luò)服務(wù)桌面云服務(wù)移動辦公服務(wù)云主機(jī)服務(wù)負(fù)載均衡服務(wù)容器云服務(wù)數(shù)據(jù)庫服務(wù)可視化業(yè)務(wù)編排自助門戶服務(wù)混合云服務(wù)可視化排障服務(wù)用戶權(quán)限管理服務(wù)目錄管理監(jiān)控管理報表管理運(yùn)維管理計費(fèi)管理鏡像管理資源生命周期管理基于OpenStack架構(gòu)的云操作系統(tǒng)（aCloud OS）第三階段：面向租戶云服務(wù)第一階段：超融合云資源池（Sangfor HCI）第二階段：云計算管理平臺（Sangfor aCloud）過去-硬件定義的數(shù)據(jù)中

4、心現(xiàn)在-服務(wù)器/計算虛擬化Hyperviso服務(wù)器虛擬化VMVMVMVMVMVMVM辦公OA郵件系統(tǒng)門戶網(wǎng)站DNS服務(wù)VM未來-云建設(shè)組件-存儲虛擬化安全融合網(wǎng)關(guān)DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseInternet安全融合網(wǎng)關(guān)核心、匯聚交換機(jī)接入交換機(jī)物理服務(wù)器FC 交換機(jī)物理存儲超融合單元超融合單元超融合單元超融合單元集群1集群N虛擬網(wǎng)絡(luò)虛擬計

5、算虛擬存儲DatabaseDatabaseDatabase傳統(tǒng)存儲安全融合網(wǎng)關(guān)核心、匯聚交換機(jī)接入交換機(jī) / FC 交換機(jī)Internet超融合數(shù)據(jù)中心的架構(gòu)未來-云建設(shè)組件-存儲虛擬化存儲虛擬化-幫助數(shù)據(jù)高效流動x86服務(wù)器內(nèi)部資源虛擬共享存儲池aSAN-數(shù)據(jù)副本機(jī)制aSVaSAN每份數(shù)據(jù)，2-3副本同時寫數(shù)據(jù)，確保數(shù)據(jù)一致性主要功能特征VMVMVMVMVMaSAN-磁盤設(shè)計原理之混合磁盤讀緩存數(shù)據(jù)盤寫緩存緩存盤讀操作寫操作回寫SSDHDDSSD構(gòu)建緩存盤，HDD構(gòu)建數(shù)據(jù)盤讀寫緩存按7:3的比例共用SSD讀緩存靠近使用者，降低延時寫緩存靠近副本，寫到多主機(jī)SSD主要功能特征* 全閃存戰(zhàn)略：更

6、高的IOPS、更低的延時網(wǎng)絡(luò)虛擬化、安全虛擬化服務(wù)器虛擬化層 aSV虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)分布式虛擬路由器 aRouter分布式虛擬交換機(jī) aSwitch4層-7層網(wǎng)絡(luò)服務(wù) NFV分布式虛擬負(fù)載均衡 aLB分布式虛擬防火墻 aFW網(wǎng)絡(luò)虛擬化aNET所畫即所得的業(yè)務(wù)邏輯呈現(xiàn)一站式網(wǎng)絡(luò)連通性探測工具2022/8/1例如：如何一條策略防護(hù)勒索病毒云化演進(jìn)的第一階段：超融合云資源池建設(shè)傳統(tǒng)數(shù)據(jù)中心（硬件定義+部分軟件定義）超融合云數(shù)據(jù)中心（完全軟件定義+極簡、隨需應(yīng)變）計算虛擬化存儲虛擬化超融合架構(gòu)1.0網(wǎng)絡(luò)虛擬化超融合架構(gòu)2.0安全虛擬化超融合架構(gòu)3.02015 年 Gartner魔力象限發(fā)布超融

7、合的定義以業(yè)務(wù)為中心超融合云資源池 極簡的最小架構(gòu)交換機(jī)交換機(jī)超融合機(jī)柜CPUNICHDDE5-2660 V3 * 2（10Core，2.6GHz）128GBGE * 6 (agg-link)Intel S3510 480GB * 27.2K RPM SATA 1TB * 6讀性能寫性能 4K 隨機(jī)12萬 IOPS （6萬 IOPS x 2）3.4萬 IOPS x 2（1.7萬 IOPS x 2）128K 順序1820 MB/s（910 MB/s x 2）264 MB/s（132 MB/s x 2）最小單元性能指標(biāo)SSD超融合云資源池 隨需應(yīng)變的橫向擴(kuò)展交換機(jī)交換機(jī)超融合機(jī)柜讀性能寫性能4K

8、隨機(jī)72萬 IOPS （6萬 IOPS x 12）20.4萬 IOPS （1.7萬 IOPS x 12）128K 順序10920 MB/s（910 MB/s x 12）1584 MB/s（132 MB/s x 12）單個機(jī)柜性能指標(biāo)數(shù)量配置高性能交換機(jī)224/48個SFP超融合一體機(jī)12E5-2630 V3 128GB內(nèi)存、12盤位虛擬機(jī)1802cVCPU、4G內(nèi)存交換機(jī)交換機(jī)超融合機(jī)柜交換機(jī)交換機(jī)超融合機(jī)柜單個機(jī)柜容量云化演進(jìn)的第二階段：云管理平臺建設(shè)GlanceHorizonKeyStoneCeilometerSwiftHeatNovaCinderNeutronOpenStack服務(wù)模塊計

9、算資源管理存儲資源管理網(wǎng)絡(luò)資源管理安全資源管理資源及業(yè)務(wù)編排管理資源統(tǒng)一管理服務(wù)目錄管理應(yīng)用交付管理計費(fèi)審計管理租戶統(tǒng)一管理服務(wù)流程管理生命周期管理運(yùn)營維護(hù)管理VPC統(tǒng)一資源調(diào)度擴(kuò)展功能服務(wù)模塊云操作系統(tǒng)（aCloud）傳統(tǒng)硬件設(shè)備第三方虛擬化平臺API第三方管理平臺PaaS/SaaS業(yè)務(wù)深度對接aNET網(wǎng)絡(luò)虛擬化超融合云資源池VDI桌面虛擬化aSAN存儲虛擬化aSV服務(wù)器虛擬化云管理平臺 - 源于并超越原生OpenStack計算原生版本部分物理機(jī)易宕機(jī)-我們合入了HA功能原生版本不支持虛擬機(jī)調(diào)度-我們合入了DRS功能原生版本虛擬機(jī)需要從鏡像組件中下載，速度過慢-我們從本地鏡像創(chuàng)建，10S內(nèi)完

10、成網(wǎng)絡(luò)原生版本虛擬路由和交換沒有HA-我們利用內(nèi)核內(nèi)置協(xié)議棧解決原生版本使用虛擬設(shè)備性能較低-我們利用應(yīng)用層轉(zhuǎn)發(fā)方式提升原生版本缺少獨(dú)立的防火墻、負(fù)載均衡集群，或者功能不足-我們可以通過NFV提供4-7層功能存儲原生Cinder存在單點(diǎn)故障-我們對接分布式存儲，利用多副本解決原生版本無法提供在線遷移-我們通過集群文件系統(tǒng)支持遷移原生版本存儲數(shù)據(jù)安全性較差-我們提供虛機(jī)備份，支持外置平臺原生版本不支持大規(guī)模部署（50臺），消息隊列有瓶頸我們提高了消息隊列的性能，集群可以支持4096節(jié)點(diǎn)原生版本的平臺系統(tǒng)版本無法支持平滑升級我們現(xiàn)在使用的是K版本，部分組件L版本，并可以平滑升級原生版本不支持平臺安

11、全和鏡像安全功能我們在平臺中融入WAF功能，提升平臺整體安全性，同時支持鏡像加密源于OpenStack，超越原生 OpenStack 500+ 項的功能改進(jìn)，3000+ 項的BUG修復(fù)完善基礎(chǔ)功能提高資源效率提升兼容性增強(qiáng)可靠性全面安全性增強(qiáng)擴(kuò)展性增強(qiáng)可移植性保持開放性簡化管理提升易用性深信服虛擬化技術(shù)已獲國內(nèi)外市場廣泛認(rèn)可深信服上榜Gartner 2016服務(wù)器虛擬化魔力象限，僅有兩家國內(nèi)廠商入圍。云化演進(jìn)的第三階段：租戶云服務(wù)基礎(chǔ)設(shè)施運(yùn)維管理安全能力平臺應(yīng)用虛擬數(shù)據(jù)中心備份服務(wù)虛擬私有云云安全服務(wù)虛擬網(wǎng)絡(luò)服務(wù)桌面云服務(wù)移動辦公服務(wù)云主機(jī)服務(wù)負(fù)載均衡服務(wù)容器云服務(wù)數(shù)據(jù)庫服務(wù)可視化業(yè)務(wù)編排自助

12、門戶服務(wù)混合云服務(wù)可視化排障服務(wù)最終用戶資源申請資源審批租戶管理員平臺管理員配額申請配額審批企業(yè)云數(shù)據(jù)中心建設(shè)三階段可實(shí)現(xiàn)平滑演進(jìn)超融合云資源池超融合云資源池（Sangfor HCI）開放APIaCloud3rd Party OpenStack被集成被集成被集成云管理平臺（Sangfor aCloud）Sangfor HCIVMware3rd Party VM集成集成集成云安全組件云管理平臺平滑演進(jìn)多租戶云服務(wù)全方位多層級的云安全為企業(yè)云保駕護(hù)航互聯(lián)網(wǎng)出口區(qū)業(yè)務(wù)區(qū)移動安全接入?yún)^(qū)云管理區(qū)云安全服務(wù)平臺安全云安全資源池流量清洗虛擬化安全系統(tǒng)VSS （Virtualization Security

13、System）VMware安全加固虛擬化安全網(wǎng)站流量清洗服務(wù)滿足租戶合規(guī)、業(yè)務(wù)安全需求虛擬化安全組件vSSLvAFvAFvADvWOCSangfor aSV“所畫即所得”的極簡可視化運(yùn)維管理通過可視化業(yè)務(wù)編排提高業(yè)務(wù)敏捷性鼠標(biāo)拖拽的方式構(gòu)建業(yè)務(wù)拓?fù)湟荒苛巳坏姆绞娇梢暳髁縄T云化演進(jìn)趨勢 - 混合云架構(gòu)10010101010100010101010101110110010101010100010100101111010101011001010100001111110101011101010110101101010111011110111001010101010001010101010111011

14、1010010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云網(wǎng)絡(luò)功能虛擬化 NFV軟件定義的超融合IT新架構(gòu)智能統(tǒng)一的管理平面APIAPI計算安全存儲網(wǎng)絡(luò)安全彈性自主可控案例場景 - 某客戶數(shù)據(jù)中心云化項目客戶原有拓?fù)淙鐖D；現(xiàn)在需要新上一套XX業(yè)務(wù)系統(tǒng)；不打算采用原有傳統(tǒng)架構(gòu)，希望可以采用私有云架構(gòu)，并把原有設(shè)備利舊使用；需求云化演進(jìn)的第一階段：超融合云資源池建設(shè)（1）超融合云資源池（計算、存儲、網(wǎng)絡(luò)、安全）VMV

15、MVMVM利舊新增云化演進(jìn)的第一階段：超融合云資源池建設(shè)（2）云化演進(jìn)的第二階段：云管理平臺建設(shè)超融合云資源池（計算、存儲、網(wǎng)絡(luò)、安全）VMVMVMVM利舊VMVMVMVM利舊云管平臺新增超融合云資源池（計算、存儲、網(wǎng)絡(luò)、安全）云化演進(jìn)的第三階段：租戶云服務(wù)越來越多的客戶選擇深信服企業(yè)云企業(yè)云用戶案例超過600家分支云 分支零IT 總部敏捷管理傳統(tǒng)分支IT建設(shè)模式 - 成本高 管理復(fù)雜總部辦公中心專線專線 / VPN/ Internet總部數(shù)據(jù)中心分支分支上線周期長訪問總部業(yè)務(wù)慢多種網(wǎng)絡(luò)設(shè)備堆疊依賴總部出差運(yùn)維總部全網(wǎng)運(yùn)維可視化差分支設(shè)備管理復(fù)雜分支機(jī)構(gòu)IT分支機(jī)構(gòu)IT分支機(jī)構(gòu)IT分支云建設(shè)方

16、案集中管理平臺BBC互聯(lián)網(wǎng)/專線aBos分支一體機(jī)總部數(shù)據(jù)中心對外業(yè)務(wù)區(qū)桌面云終端出口路由器行為管理VMVM總部運(yùn)維區(qū)VMVM桌面云終端aBos分支一體機(jī)小型分支機(jī)構(gòu)中大型分支機(jī)構(gòu)總部對所有分支統(tǒng)一可視化管理分支云管理：分支業(yè)務(wù)中心（Branch Business Center）分支總體概況分支資源概況各分支直觀顯示分支IT管理分支云價值總部敏捷管理分支零IT一鍵部署快速上線簡化架構(gòu)降低成本分支云全網(wǎng)可視運(yùn)維遠(yuǎn)程集中管理策略統(tǒng)一下發(fā)全網(wǎng)安全告警部分典型案例桌面云極致的桌面云使用體驗深信服桌面云已覆蓋更多成熟場景學(xué)生機(jī)房呼叫中心生產(chǎn)線電子閱覽室辦公場景開發(fā)環(huán)境雙網(wǎng)隔離政務(wù)內(nèi)網(wǎng)2017年新應(yīng)用場景3D圖形設(shè)計廣域網(wǎng)辦公高性能、高性價比的3D圖形設(shè)計vGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPU Manager國內(nèi)首家KVM顯卡虛擬化方案大幅降低桌面云支持3D成本媲美PC操作體驗的廣域網(wǎng)辦公雙重優(yōu)化10M帶寬支持30用戶操作體驗