超融合數(shù)據(jù)中心技術(shù)方案

1、 I超融合數(shù)據(jù)中心方案建議書目錄 TOC o 1-3 h z u HYPERLINK l _Toc18474281 1概述 PAGEREF _Toc18474281 h - 1 - HYPERLINK l _Toc18474282 1.1傳統(tǒng)IT架構(gòu)面臨問(wèn)題 PAGEREF _Toc18474282 h - 1 - HYPERLINK l _Toc18474283 1.2項(xiàng)目背景 PAGEREF _Toc18474283 h - 2 - HYPERLINK l _Toc18474284 1.3項(xiàng)目需求 PAGEREF _Toc18474284 h - 2 - HYPERLINK l _Toc1

2、8474285 1.4超融合架構(gòu)與傳統(tǒng)架構(gòu)對(duì)比 PAGEREF _Toc18474285 h - 3 - HYPERLINK l _Toc18474286 2方案介紹 PAGEREF _Toc18474286 h - 4 - HYPERLINK l _Toc18474287 2.1設(shè)計(jì)原則 PAGEREF _Toc18474287 h - 5 - HYPERLINK l _Toc18474288 2.1.1以業(yè)務(wù)需求為導(dǎo)向 PAGEREF _Toc18474288 h - 5 - HYPERLINK l _Toc18474289 2.1.2遵循互聯(lián)網(wǎng)標(biāo)準(zhǔn) PAGEREF _Toc1847428

3、9 h - 5 - HYPERLINK l _Toc18474290 2.1.3靈活的動(dòng)態(tài)擴(kuò)展性 PAGEREF _Toc18474290 h - 5 - HYPERLINK l _Toc18474291 2.1.4先進(jìn)的分布式 PAGEREF _Toc18474291 h - 6 - HYPERLINK l _Toc18474292 2.1.5無(wú)性能瓶頸 PAGEREF _Toc18474292 h - 6 - HYPERLINK l _Toc18474293 2.1.6架構(gòu)安全性 PAGEREF _Toc18474293 h - 6 - HYPERLINK l _Toc18474294 2

4、.2架構(gòu)設(shè)計(jì) PAGEREF _Toc18474294 h - 6 - HYPERLINK l _Toc18474295 2.3方案規(guī)劃與部署 PAGEREF _Toc18474295 h - 8 - HYPERLINK l _Toc18474296 2.3.1計(jì)算部署介紹 PAGEREF _Toc18474296 h - 8 - HYPERLINK l _Toc18474297 2.3.2存儲(chǔ)部署介紹 PAGEREF _Toc18474297 h - 10 - HYPERLINK l _Toc18474298 2.3.3網(wǎng)絡(luò)規(guī)劃 PAGEREF _Toc18474298 h - 12 - H

5、YPERLINK l _Toc18474299 2.3.4數(shù)據(jù)備份 PAGEREF _Toc18474299 h - 15 - HYPERLINK l _Toc18474300 3超融合產(chǎn)品介紹 PAGEREF _Toc18474300 h - 16 - HYPERLINK l _Toc18474301 3.1超融合產(chǎn)品特點(diǎn) PAGEREF _Toc18474301 h - 17 - HYPERLINK l _Toc18474302 3.2超融合功能介紹 PAGEREF _Toc18474302 h - 17 - HYPERLINK l _Toc18474303 3.2.1云管理平臺(tái) PAGE

6、REF _Toc18474303 h - 17 - HYPERLINK l _Toc18474304 3.2.2桌面虛擬化 PAGEREF _Toc18474304 h - 18 - HYPERLINK l _Toc18474305 3.2.3服務(wù)器虛擬化 PAGEREF _Toc18474305 h - 19 - HYPERLINK l _Toc18474306 3.2.4超融合主要功能簡(jiǎn)介 PAGEREF _Toc18474306 h - 20 - HYPERLINK l _Toc18474307 4方案優(yōu)勢(shì) PAGEREF _Toc18474307 h - 27 - HYPERLINK

7、l _Toc18474308 4.1技術(shù)優(yōu)勢(shì) PAGEREF _Toc18474308 h - 28 - HYPERLINK l _Toc18474309 4.1.1多種技術(shù)的有機(jī)融合 PAGEREF _Toc18474309 h - 29 - HYPERLINK l _Toc18474310 4.1.2專為虛擬化設(shè)計(jì) PAGEREF _Toc18474310 h - 29 - HYPERLINK l _Toc18474311 4.1.3存儲(chǔ)分層與緩存加速 PAGEREF _Toc18474311 h - 29 - HYPERLINK l _Toc18474312 4.2安全性 PAGEREF

8、 _Toc18474312 h - 30 - HYPERLINK l _Toc18474313 4.2.1業(yè)務(wù)安全 PAGEREF _Toc18474313 h - 30 - HYPERLINK l _Toc18474314 4.2.2網(wǎng)絡(luò)安全 PAGEREF _Toc18474314 h - 31 - HYPERLINK l _Toc18474315 4.2.3虛擬化安全 PAGEREF _Toc18474315 h - 32 - HYPERLINK l _Toc18474316 4.3高性能 PAGEREF _Toc18474316 h - 33 - HYPERLINK l _Toc184

9、74317 4.4高可靠 PAGEREF _Toc18474317 h - 35 - HYPERLINK l _Toc18474318 4.5易部署 PAGEREF _Toc18474318 h - 35 - HYPERLINK l _Toc18474319 4.6易管理 PAGEREF _Toc18474319 h - 36 - HYPERLINK l _Toc18474320 4.7易擴(kuò)展 PAGEREF _Toc18474320 h - 36 - HYPERLINK l _Toc18474321 4.8故障恢復(fù)機(jī)制 PAGEREF _Toc18474321 h - 37 - HYPERL

10、INK l _Toc18474322 5產(chǎn)品配置 PAGEREF _Toc18474322 h - 37 -概述超融合基礎(chǔ)架構(gòu)（Hyper-Converged Infrastructure，或簡(jiǎn)稱“HCI”）也被稱為超融合架構(gòu)，是指在同一套單元設(shè)備（x86服務(wù)器）中不僅僅具備計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器虛擬化等資源和技術(shù)，而且還包括緩存加速、快照技術(shù)等元素，而多節(jié)點(diǎn)可以通過(guò)網(wǎng)絡(luò)聚合起來(lái)，實(shí)現(xiàn)模塊化的無(wú)縫橫向擴(kuò)展（scale-out），形成統(tǒng)一的資源池。傳統(tǒng)IT架構(gòu)面臨問(wèn)題隨著業(yè)務(wù)系統(tǒng)的高速發(fā)展，IT架構(gòu)作為承載業(yè)務(wù)系統(tǒng)的基礎(chǔ)設(shè)施，快速部署、減少投入和靈活擴(kuò)展顯得越來(lái)越重要。云計(jì)算可以提供可用的、便

11、捷的、按需的資源提供，成為當(dāng)前IT架構(gòu)建設(shè)的主流形態(tài)，很多新建系統(tǒng)都是使用云模式進(jìn)行構(gòu)建，同時(shí)還有大量的現(xiàn)有業(yè)務(wù)系統(tǒng)，再向云計(jì)算環(huán)境進(jìn)行遷移。服務(wù)器虛擬化在經(jīng)過(guò)多年的高速發(fā)展后已經(jīng)越來(lái)越成熟，被接受和應(yīng)用的領(lǐng)域也越來(lái)越廣泛。它有效降低了硬件采購(gòu)成本，提高了資源利用率和可用性，同時(shí)大幅提升了運(yùn)維效率，緩解了IT建設(shè)面臨的諸多壓力。雖然服務(wù)器虛擬化的普及徹底改變了應(yīng)用的調(diào)配和管理，但是，所有動(dòng)態(tài)負(fù)載的虛擬機(jī)所連接的網(wǎng)絡(luò)和存儲(chǔ)卻遠(yuǎn)遠(yuǎn)滯后：項(xiàng)目驅(qū)動(dòng)，煙囪建設(shè)，采購(gòu)設(shè)備眾多，價(jià)格昂貴存在單點(diǎn)故障，依賴于硬件可靠性和人工恢復(fù)各廠商分別支持，出現(xiàn)問(wèn)題互相推諉設(shè)備眾多、管理復(fù)雜網(wǎng)絡(luò)調(diào)配極其緩慢，一個(gè)簡(jiǎn)單的拓?fù)?/p>

12、變更也需要數(shù)天或數(shù)周時(shí)間存儲(chǔ)服務(wù)器采用傳統(tǒng)機(jī)械磁盤和RAID技術(shù)，在計(jì)算服務(wù)器增多的時(shí)候，存儲(chǔ)本身及存儲(chǔ)交換機(jī)會(huì)成為性能瓶頸，不利于I/O訪問(wèn)頻繁的應(yīng)用存儲(chǔ)服務(wù)器和交換機(jī)都需要單獨(dú)配置，擴(kuò)容復(fù)雜，在維護(hù)成本上開銷大難以擴(kuò)展，隨著業(yè)務(wù)的增長(zhǎng)，傳統(tǒng)的SAN/NAS解決方案會(huì)成為擴(kuò)展瓶頸性價(jià)比低，客戶需要額外的采購(gòu)存儲(chǔ)交換機(jī)和存儲(chǔ)服務(wù)器，并且占用額外的機(jī)柜空間，消耗更多的電力能源項(xiàng)目背景此處加入一些行業(yè)相關(guān)信息為了滿足未來(lái)業(yè)務(wù)發(fā)展的需要，有效地解決數(shù)據(jù)安全、集中管控、降低運(yùn)維成本、快速部署、跨平臺(tái)訪問(wèn)、節(jié)能環(huán)保等問(wèn)題，XXXX公司一直在關(guān)注通過(guò)虛擬化、分布式及超融合等互聯(lián)網(wǎng)相關(guān)技術(shù)來(lái)解決現(xiàn)有數(shù)據(jù)中心

13、的各種挑戰(zhàn)，隨著虛擬化及云計(jì)算的日益成熟，計(jì)劃將其數(shù)據(jù)中心新業(yè)務(wù)系統(tǒng)運(yùn)行在的基于互聯(lián)網(wǎng)基因的超融合基礎(chǔ)架構(gòu)平臺(tái)上。項(xiàng)目需求XXXX公司現(xiàn)有數(shù)據(jù)中心需求：漸進(jìn)式部署，可評(píng)估容量，按需采購(gòu)，性價(jià)比高分布式架構(gòu)，系統(tǒng)保障自動(dòng)恢復(fù)單一廠商支持統(tǒng)一管理、簡(jiǎn)單易用降低服務(wù)器管理復(fù)雜度提升資源利用率，節(jié)省成本可根據(jù)業(yè)務(wù)的增長(zhǎng)，彈性擴(kuò)容和線性動(dòng)態(tài)擴(kuò)展提高數(shù)據(jù)安全性和可靠性保證系統(tǒng)高可用性靈活的軟件可定義性超融合架構(gòu)與傳統(tǒng)架構(gòu)對(duì)比下表列舉了使用超融合架構(gòu)（計(jì)算+存儲(chǔ)）和傳統(tǒng)數(shù)據(jù)中心三層架構(gòu)（服務(wù)器+光纖交換機(jī)+存儲(chǔ)）的對(duì)比：傳統(tǒng)架構(gòu)超融合架構(gòu)架構(gòu)特點(diǎn)集中式分布式市場(chǎng)趨勢(shì)市場(chǎng)萎縮，尤其是SAN/NAS存儲(chǔ)市場(chǎng)市場(chǎng)

14、發(fā)展快速，未來(lái)5-10年數(shù)據(jù)中心核心架構(gòu)性能集中存儲(chǔ)控制器存在性能瓶頸傳統(tǒng)磁盤讀寫存在IO瓶頸IO性能無(wú)法滿足突發(fā)IO請(qǐng)求分布式存儲(chǔ)控制器SSD 做全局緩存提升I/O 性能35倍可靠性集中式SAN存儲(chǔ)設(shè)備可靠性要求高，傳統(tǒng)備份和容災(zāi)架構(gòu)成本高，資源浪費(fèi)傳統(tǒng)SAN 重建1TB數(shù)據(jù)需24小時(shí)系統(tǒng)可靠性99.991%多重?cái)?shù)據(jù)安全保障機(jī)制，確保數(shù)據(jù)安全可靠并行、快速數(shù)據(jù)重建，重建1TB數(shù)據(jù)時(shí)間 60分鐘系統(tǒng)可靠性達(dá)到99.99999%可用性同城和異地容災(zāi)都要額外的方案保障，方案和架構(gòu)都很復(fù)雜內(nèi)置多數(shù)據(jù)中心，快速配置，開箱即用擴(kuò)展性計(jì)算和存儲(chǔ)分離，無(wú)法彈性擴(kuò)展，需要提前規(guī)劃或購(gòu)買未來(lái)幾年設(shè)備無(wú)法在線擴(kuò)容

15、線性擴(kuò)展，隨增長(zhǎng)付費(fèi)，無(wú)需一次性為未來(lái)3-5年IT投資買單在線靈活擴(kuò)容ScaleOut架構(gòu)，性能線性增長(zhǎng)簡(jiǎn)易性缺乏統(tǒng)一的管理工具或界面來(lái)管理服務(wù)器和存儲(chǔ)管理、監(jiān)控等運(yùn)維工作復(fù)雜低效存儲(chǔ)資源規(guī)劃和分配，需要專業(yè)維護(hù)人員耗時(shí)耗力，系統(tǒng)管理風(fēng)險(xiǎn)大快速的安裝部署統(tǒng)一的資源管理界面資源發(fā)放效率提升16倍構(gòu)建PB級(jí)存儲(chǔ)池只需1小時(shí)搞定總體擁有成本顯示成本（服務(wù)器+存儲(chǔ)的硬件和虛擬化軟件）高，隱性成本（備份、容災(zāi)、存儲(chǔ)分層、管理等軟件的授權(quán)）不確定性價(jià)比高一次購(gòu)買多有功能具備，開箱即用空間/能源占用大量空間，至少20幾U高，能耗高空間節(jié)約90%，能耗節(jié)約60%-70%，綠色節(jié)約升級(jí)維護(hù)離線操作在線維護(hù)，硬件

16、熱插拔軟硬件支持各個(gè)廠商分別支持，出問(wèn)題扯皮現(xiàn)象嚴(yán)重單一廠商支持，包括虛擬化、計(jì)算和存儲(chǔ)層方案介紹超融合方案遵照軟件定義數(shù)據(jù)中心SDDC（Soft Define Data Center）的思想，通過(guò)使用大量的虛擬化技術(shù)如：服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、應(yīng)用虛擬化、安全虛擬化實(shí)現(xiàn)基礎(chǔ)架構(gòu)的高度整合，通過(guò)軟件重新定義數(shù)據(jù)中心的各組件組合，將物理資源池化變成邏輯資源池，為業(yè)務(wù)和應(yīng)用提供彈性交付能力。超融合架構(gòu)是在同一套單元節(jié)點(diǎn)（標(biāo)準(zhǔn)的X86硬件）上將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等都虛擬化，以軟件的形式部署，構(gòu)建數(shù)據(jù)中心的每一個(gè)模塊。每一套單元節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)聚合起來(lái)，實(shí)現(xiàn)模塊化的無(wú)縫橫向擴(kuò)展，構(gòu)建統(tǒng)一的資源

17、池。設(shè)計(jì)原則在方案設(shè)計(jì)中我們將遵循以下總體原則：以業(yè)務(wù)需求為導(dǎo)向技術(shù)架構(gòu)最終是為業(yè)務(wù)服務(wù)的，因此技術(shù)架構(gòu)的設(shè)計(jì)一定要以業(yè)務(wù)的需求為導(dǎo)向，充分考慮非功能需求，例如系統(tǒng)的重要程度、安全要求、業(yè)務(wù)連續(xù)性等。遵循互聯(lián)網(wǎng)標(biāo)準(zhǔn)新業(yè)務(wù)系統(tǒng)都是面向互聯(lián)網(wǎng)和物聯(lián)網(wǎng)業(yè)務(wù)，因此架構(gòu)體系要遵循互聯(lián)網(wǎng)數(shù)據(jù)中心設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)，吸收互聯(lián)網(wǎng)架構(gòu)的優(yōu)勢(shì)。靈活的動(dòng)態(tài)擴(kuò)展性在IT發(fā)展趨勢(shì)中，動(dòng)態(tài)基礎(chǔ)架構(gòu)已經(jīng)成為IT基礎(chǔ)架構(gòu)的發(fā)展方向。使IT基礎(chǔ)架構(gòu)成為一個(gè)動(dòng)態(tài)、靈活、具有彈性的IT基礎(chǔ)架構(gòu)，同時(shí)在IT實(shí)時(shí)地運(yùn)營(yíng)過(guò)程可進(jìn)行靈活的資源動(dòng)態(tài)調(diào)整。資源擴(kuò)展要體現(xiàn)在計(jì)算資源和存儲(chǔ)資源的同時(shí)擴(kuò)展。先進(jìn)的分布式應(yīng)用系統(tǒng)的高可用性是保障服務(wù)等級(jí)的

18、重要因素，在架構(gòu)設(shè)計(jì)中應(yīng)該以軟件定義為主，借助軟件的分布式架構(gòu)滿足高可用性要求，實(shí)現(xiàn)系統(tǒng)架構(gòu)和平臺(tái)架構(gòu)的無(wú)單點(diǎn)故障、無(wú)單點(diǎn)瓶頸問(wèn)題，保障新一代的業(yè)務(wù)系統(tǒng)健壯性。無(wú)性能瓶頸擴(kuò)充時(shí)，計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)性能同步擴(kuò)展，始終保持三者最佳匹配關(guān)系，不再出現(xiàn)傳統(tǒng)架構(gòu)中常常遇到的性能瓶頸問(wèn)題。架構(gòu)安全性在系統(tǒng)設(shè)計(jì)中，安全性是一個(gè)非常重要的問(wèn)題。在架構(gòu)中需要考慮到虛擬化架構(gòu)內(nèi)外部的安全，包括數(shù)據(jù)安全等問(wèn)題，以保證整個(gè)系統(tǒng)長(zhǎng)期安全穩(wěn)定的運(yùn)行。架構(gòu)設(shè)計(jì)超融合架構(gòu)在數(shù)據(jù)中心中承擔(dān)著計(jì)算資源池和分布式存儲(chǔ)資源池的作用，極大地簡(jiǎn)化了數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，而且通過(guò)軟件定義的計(jì)算資源虛擬化和分布式存儲(chǔ)架構(gòu)實(shí)現(xiàn)無(wú)單點(diǎn)故障、無(wú)單點(diǎn)瓶

19、頸、彈性擴(kuò)展、性能線性增長(zhǎng)等能力；在虛擬化層采用虛擬化平臺(tái)，通過(guò)簡(jiǎn)單方便的統(tǒng)一管理界面，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、虛擬化等資源的統(tǒng)一監(jiān)控、管理和運(yùn)維。超融合基礎(chǔ)架構(gòu)形成的計(jì)算資源池和存儲(chǔ)資源池直接可以被云計(jì)算平臺(tái)進(jìn)行調(diào)配，服務(wù)于OpenStack、EDP、Docker、Hadoop、R、HPC等IaaS、PaaS、SaaS平臺(tái)，對(duì)上層的應(yīng)用系統(tǒng)或應(yīng)用集群等進(jìn)行支撐。同時(shí)，分布式存儲(chǔ)架構(gòu)簡(jiǎn)化容災(zāi)方式，實(shí)現(xiàn)同城數(shù)據(jù)雙活和異地容災(zāi)。現(xiàn)有的超融合基礎(chǔ)架構(gòu)可以延伸到公有云，可以輕松將私有云業(yè)務(wù)遷到公有云服務(wù)。超融合架構(gòu)圖設(shè)計(jì)如下： 云服務(wù)器層：超融合以X86服務(wù)器作為硬件基礎(chǔ)。操作系統(tǒng)：多種操作系

20、統(tǒng)支持，Centos7.1、中標(biāo)麒麟等。云存儲(chǔ)層：分布式文件系統(tǒng)EASTED vStorage將集群內(nèi)各節(jié)點(diǎn)的存儲(chǔ)空間組成一個(gè)統(tǒng)一的分布式存儲(chǔ)平臺(tái)。EASTED vStorage對(duì)于虛擬化平臺(tái)而言就是一個(gè)集中式共享存儲(chǔ)，與任何其他集中式存儲(chǔ)陣列一樣工作，提供更為簡(jiǎn)單便捷的存儲(chǔ)管理。 虛擬化層：EASTED vServer實(shí)現(xiàn)數(shù)據(jù)中心的動(dòng)態(tài)交付，注重用戶體驗(yàn)的同時(shí)提供更加安全、穩(wěn)定、可靠的企業(yè)級(jí)生產(chǎn)環(huán)境。便捷部署高性能虛擬機(jī)，憑借易用的管理界面對(duì)物理機(jī)、虛擬機(jī)、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。云管理層：ECloud以計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化為基礎(chǔ)，方便管理人員進(jìn)行資源和應(yīng)用的管理和調(diào)度，為

21、用戶建設(shè)綠色、節(jié)能的云數(shù)據(jù)中心的同時(shí)，提供更加安全、可靠的信息保障。訪問(wèn)層：云產(chǎn)品的門戶管理，分權(quán)分域，更安全、易管理。方案規(guī)劃與部署計(jì)算部署介紹計(jì)算資源描述基于超融合機(jī)構(gòu)的模塊化數(shù)據(jù)中心硬件資源由高密度服務(wù)器組成。下圖所示為一個(gè)標(biāo)準(zhǔn)的高密度服務(wù)器節(jié)點(diǎn)。每臺(tái)標(biāo)準(zhǔn)的高密度服務(wù)器在2U高的機(jī)架空間中包含4個(gè)獨(dú)立的超融合節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都是一個(gè)獨(dú)立的X86服務(wù)器，整體能夠提供4臺(tái)標(biāo)準(zhǔn)2路英特爾處理器的X86服務(wù)器和最大64T存儲(chǔ)裸容量。超融合架構(gòu)高密度服務(wù)器和其節(jié)點(diǎn)圖超融合的計(jì)算資源池是通過(guò)X86服務(wù)器虛擬化來(lái)實(shí)現(xiàn)的，通過(guò)云計(jì)算虛擬化平臺(tái)提供的KVM、Openstack等虛擬化技術(shù)實(shí)現(xiàn)。如下圖所示，在

22、虛擬化層形成計(jì)算資源池，為業(yè)務(wù)系統(tǒng)的虛擬機(jī)提供不同的服務(wù)質(zhì)量和能力，包括了高可用(HighAvailability)、在線遷移(EASTED LiveMigration/vMotion)、資源動(dòng)態(tài)負(fù)載均衡(DistributedResourceScheduler)、分布式電源管理等虛擬化的特性。超融合架構(gòu)計(jì)算資源池云管理平臺(tái)部署方案超融合計(jì)算資源由云平臺(tái)虛擬化軟件來(lái)管理。部署分為兩部分，管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)。管理節(jié)點(diǎn)：負(fù)責(zé)云平臺(tái)資源管理、彈性調(diào)度以及操作維護(hù)等綜合管理功能，是云平臺(tái)管理的核心，提供基于web的統(tǒng)一維護(hù)界面；整個(gè)系統(tǒng)的業(yè)務(wù)通過(guò)云管理呈現(xiàn)，諸如用戶管理、集群管理、業(yè)務(wù)模板管理、虛擬機(jī)

23、管理、統(tǒng)一硬件管理、告警、監(jiān)控等功能均由云平臺(tái)管理端對(duì)外提供。計(jì)算節(jié)點(diǎn)：在每個(gè)需要虛擬化的服務(wù)器上部署，負(fù)責(zé)云平臺(tái)資源虛擬化和資源分配。提供虛擬化功能和虛擬資源管理，可管理多個(gè)邏輯集群；將物理資源（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等）轉(zhuǎn)換成可動(dòng)態(tài)調(diào)整呢個(gè)的虛擬資源，供虛擬機(jī)使用。存儲(chǔ)部署介紹存儲(chǔ)資源描述提供的分布式文件系統(tǒng)（EVS）可以將集群內(nèi)各節(jié)點(diǎn)的存儲(chǔ)空間組成一個(gè)統(tǒng)一的分布式存儲(chǔ)平臺(tái)。EVS對(duì)于虛擬化平臺(tái)而言就是一個(gè)集中式共享存儲(chǔ)，與任何其他集中式存儲(chǔ)陣列一樣工作，提供更為簡(jiǎn)單便捷的存儲(chǔ)管理，無(wú)需像傳統(tǒng)存儲(chǔ)那樣再分配LUN、卷或者RAID組。超融合分布式架構(gòu)和主要功能分布式存儲(chǔ)架構(gòu)不僅同樣提供傳統(tǒng)存儲(chǔ)的能

24、力外，還提供更多的能力。針對(duì)于虛擬化方面提供快照、克隆等機(jī)制，數(shù)據(jù)層實(shí)現(xiàn)本地優(yōu)先訪問(wèn)、存儲(chǔ)優(yōu)化分層等性能機(jī)制，對(duì)數(shù)據(jù)進(jìn)行壓縮和去重提高存儲(chǔ)可用容量，借助兩份以上冗余數(shù)據(jù)提供存儲(chǔ)的可靠性，增加或減少節(jié)點(diǎn)數(shù)據(jù)分布會(huì)自動(dòng)平衡，當(dāng)節(jié)點(diǎn)宕機(jī)或磁盤損壞后具備數(shù)據(jù)自恢復(fù)能力等。高密度服務(wù)器每個(gè)節(jié)點(diǎn)提供兩種磁盤，標(biāo)準(zhǔn)配置為1塊SSD，容量從480GB到1.6TB；2塊SATA的HDD，容量為4TB和8TB(部分型號(hào)節(jié)點(diǎn)提供6TB和10TB的HDD)。EASTED分布式存儲(chǔ)被設(shè)計(jì)成為非常動(dòng)態(tài)的平臺(tái)，可以適用于不同工作負(fù)載的應(yīng)用，并且允許混合節(jié)點(diǎn)類型：例如將計(jì)算密集型節(jié)點(diǎn)和存儲(chǔ)密集型節(jié)點(diǎn)混合在一個(gè)集群中。EAST

25、ED分布式存儲(chǔ)有自帶的磁盤數(shù)據(jù)平衡技術(shù)，用來(lái)確保數(shù)據(jù)一致的分布在集群內(nèi)部各節(jié)點(diǎn)上。磁盤數(shù)據(jù)平衡功能與各節(jié)點(diǎn)的本地磁盤利用率和內(nèi)置的數(shù)據(jù)生命周期管理一同工作。它的目標(biāo)是使得所有節(jié)點(diǎn)的磁盤利用率大致相等。另外，超融合節(jié)點(diǎn)通過(guò)分布式存儲(chǔ)技術(shù)實(shí)現(xiàn)SSD和HDD的數(shù)據(jù)熱分層。簡(jiǎn)單而言，磁盤的熱分層時(shí)實(shí)現(xiàn)在集群內(nèi)所有節(jié)點(diǎn)的SSD和HDD上，并且由EVS負(fù)責(zé)觸發(fā)數(shù)據(jù)在熱分層之間的遷移。本地節(jié)點(diǎn)的SSD在熱分層中是最高優(yōu)先級(jí)的，負(fù)責(zé)所有本地虛擬機(jī)IO的讀寫操作，并且還可以使用集群內(nèi)所有其他節(jié)點(diǎn)的SSD，因?yàn)镾SD層總是能提供最好的讀寫性能，并且在混合存儲(chǔ)環(huán)境中尤為重要。在超融合的虛擬化環(huán)境中，所有IO操作都將

26、由本地節(jié)點(diǎn)上的控制層接管，以提供極高的性能。據(jù)以往經(jīng)驗(yàn)及用戶習(xí)慣分析，一般運(yùn)行服務(wù)器虛擬化的虛擬機(jī)對(duì)IO性能要求在200-300 IOPS左右，而單個(gè)超融合節(jié)點(diǎn)可提供25000上的IOPS，4節(jié)點(diǎn)集群可提供將近100,000的IOPS。完全可以滿足需求。分布式存儲(chǔ)部署方案EASTED超融合一體機(jī)至少需要3存儲(chǔ)節(jié)點(diǎn)，除系統(tǒng)盤外，所有服務(wù)器本地磁盤都可組成分布式存儲(chǔ)池。分布式存儲(chǔ)與云管理軟件融合部署，每一個(gè)節(jié)點(diǎn)上都需要部署分布式存儲(chǔ)。存儲(chǔ)管理端：通過(guò)合理有序組織服務(wù)器的本地磁盤，提供高性能高可靠的塊存儲(chǔ)業(yè)務(wù)。存儲(chǔ)節(jié)點(diǎn)代理：在每個(gè)需要虛擬化的服務(wù)器上部署，用于訪問(wèn)分布式存儲(chǔ)池資源的代理。網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)

27、資源描述網(wǎng)絡(luò)拓?fù)涫疽鈭D如下：超融合網(wǎng)絡(luò)拓?fù)涫疽鈭D在計(jì)算虛擬化資源池中的每臺(tái)超融合節(jié)點(diǎn)上會(huì)運(yùn)行多臺(tái)虛擬機(jī)，多臺(tái)虛擬機(jī)之間共享網(wǎng)絡(luò)，為了方便管理建議采用虛擬交換機(jī)來(lái)配置和管理網(wǎng)絡(luò)，虛擬交換機(jī)可在數(shù)據(jù)中心級(jí)別提供集中和聚合的虛擬網(wǎng)絡(luò)，從而簡(jiǎn)化并增強(qiáng)虛擬機(jī)網(wǎng)絡(luò)。在虛擬交換機(jī)的網(wǎng)絡(luò)劃分上，仍然可以采用VLAN的方式劃分不同的子網(wǎng)，實(shí)現(xiàn)不同子網(wǎng)段的安全和隔離。在每個(gè)超融合物理節(jié)點(diǎn)上有多種網(wǎng)絡(luò)需求，包括管內(nèi)部通訊網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)等，因此每個(gè)超融合節(jié)點(diǎn)需配置多塊網(wǎng)卡，網(wǎng)絡(luò)設(shè)計(jì)建議如下：類型設(shè)計(jì)備注物理節(jié)點(diǎn)內(nèi)部通訊10Gb以太網(wǎng)雙鏈路冗余每個(gè)節(jié)點(diǎn)通過(guò)兩條萬(wàn)兆鏈路分別連接兩臺(tái)萬(wàn)兆交換機(jī)，保證網(wǎng)絡(luò)設(shè)備和鏈路

28、的冗余度。業(yè)務(wù)網(wǎng)絡(luò)通訊1Gb或10Gb以太網(wǎng)，雙鏈路冗余每個(gè)節(jié)點(diǎn)通過(guò)兩條千/萬(wàn)兆鏈路分別連接兩臺(tái)千/萬(wàn)兆交換機(jī)，保證網(wǎng)絡(luò)設(shè)備和鏈路的冗余度，同時(shí)實(shí)現(xiàn)與后端存儲(chǔ)流量隔離。硬件管理網(wǎng)絡(luò)（IPMI）1Gb以太網(wǎng)每個(gè)節(jié)點(diǎn)都有獨(dú)立的千兆鏈路，用于連接專門的管理網(wǎng)絡(luò)，實(shí)現(xiàn)管理網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)分離?？梢宰畲笙薅缺ＷC管理的靈活性和安全性，并提供硬件設(shè)備的遠(yuǎn)程監(jiān)控和運(yùn)維。超融合網(wǎng)絡(luò)規(guī)劃管理網(wǎng)卡：萬(wàn)兆網(wǎng)卡，負(fù)責(zé)分布式存儲(chǔ)節(jié)點(diǎn)之間的存儲(chǔ)流量傳輸以及計(jì)算節(jié)點(diǎn)之間的通信業(yè)務(wù)網(wǎng)卡：可以選用千兆網(wǎng)卡，負(fù)責(zé)虛擬機(jī)的網(wǎng)絡(luò)流量以及和用戶網(wǎng)絡(luò)的接入。網(wǎng)絡(luò)架構(gòu)圖如下：超融合一體機(jī)的管理網(wǎng)卡和萬(wàn)兆交換機(jī)連接。萬(wàn)兆交換機(jī)負(fù)責(zé)分布

29、式存儲(chǔ)節(jié)點(diǎn)之間的存儲(chǔ)流量傳輸以及計(jì)算節(jié)點(diǎn)之間的通信，需要在交換機(jī)上劃分一個(gè)VLAN作為管理網(wǎng)段，同時(shí)在交換機(jī)上設(shè)置對(duì)應(yīng)的接口類型為Access。超融合一體機(jī)的業(yè)務(wù)網(wǎng)卡與用戶接入交換機(jī)連接。在接入交換機(jī)上定義虛擬機(jī)所使用的業(yè)務(wù)VLAN，連接的接口類型為Trunk。萬(wàn)兆交換機(jī)與用戶的核心路由器（或用戶接入交換機(jī)）連接，在核心路由器（或用戶接入交換機(jī)）上配置靜態(tài)路由可以被用戶網(wǎng)絡(luò)訪問(wèn)。數(shù)據(jù)備份超融合平臺(tái)提供基于虛擬機(jī)粒度的備份恢復(fù)功能。用戶可以針對(duì)每個(gè)虛擬機(jī)設(shè)置不同的備份策略，包括備份計(jì)劃和備份保留周期，超融合平臺(tái)會(huì)自動(dòng)通過(guò)快照方式對(duì)虛擬機(jī)進(jìn)行備份。所有快照不會(huì)影響虛擬機(jī)的性能，對(duì)于虛擬化軟件是完全

30、透明的。傳統(tǒng)的備份方式通過(guò)網(wǎng)絡(luò)傳輸備份數(shù)據(jù)，需要特定的備份窗口以免影響業(yè)務(wù)正常運(yùn)行。超融合平臺(tái)快照備份可以與傳統(tǒng)的備份策略互補(bǔ)，既能保證對(duì)于重要的虛擬機(jī)進(jìn)行高頻度備份又不會(huì)占用額外的網(wǎng)絡(luò)帶寬。對(duì)于普通虛擬機(jī)可以使用傳統(tǒng)的備份方式每周進(jìn)行全備，將備份數(shù)據(jù)保留在外部存儲(chǔ)（例如磁帶庫(kù)中）；同時(shí)使用超融合平臺(tái)快照備份進(jìn)行每天甚至每12小時(shí)的備份，數(shù)據(jù)直接保留在存儲(chǔ)上以便快速恢復(fù)。對(duì)于比較重要的虛擬機(jī)可以使用傳統(tǒng)備份每周全備、每天增量的方式，將備份數(shù)據(jù)保留在外部存儲(chǔ)（例如磁帶庫(kù)中）；同時(shí)使用超融合平臺(tái)快照備份進(jìn)行每2小時(shí)甚至每小時(shí)的備份，數(shù)據(jù)直接保留在存儲(chǔ)上以便快速恢復(fù)。超融合產(chǎn)品介紹EASTED超融合

31、一體機(jī)遵照軟件定義數(shù)據(jù)中心SDDC的思想，通過(guò)使用大量的虛擬化技術(shù)，如：服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、應(yīng)用虛擬化、安全虛擬化，實(shí)現(xiàn)基礎(chǔ)架構(gòu)的高度整合，通過(guò)軟件重新定義數(shù)據(jù)中心的各個(gè)組件，將物理資源池變成邏輯資源池，為業(yè)務(wù)和應(yīng)用提供彈性交付能力。超融合一體機(jī)架構(gòu)圖超融合產(chǎn)品特點(diǎn)集成高密度服務(wù)器、云存儲(chǔ)、萬(wàn)兆網(wǎng)絡(luò)、統(tǒng)一安全等設(shè)備，靈活配置以應(yīng)對(duì)不同應(yīng)用需求和工作負(fù)載提供統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)資源統(tǒng)一調(diào)度，并提供彈性計(jì)算、負(fù)載均衡、虛擬私有云等Iaas服務(wù)適合高密度計(jì)算和虛擬化的工作場(chǎng)景，能實(shí)現(xiàn)優(yōu)于傳統(tǒng)數(shù)據(jù)中心5-10倍的IOPS，大大提升應(yīng)用的訪問(wèn)性能超融合功能介紹云管理平臺(tái)EASTED云管

32、理平臺(tái)基于業(yè)界領(lǐng)先的OpenStack框架作為資源整合層，以計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化為基礎(chǔ)，方便管理人員進(jìn)行資源和應(yīng)用的管理和調(diào)度，包括云資源管理、調(diào)度管理、資源審計(jì)、監(jiān)控報(bào)表、流程管理、應(yīng)用管理、安全管理等功能。桌面虛擬化EASTED桌面虛擬化系統(tǒng)是北京信息技術(shù)股份有限公司推出的一款桌面虛擬化產(chǎn)品，它依托于EASTED服務(wù)器虛擬化系統(tǒng)強(qiáng)大虛擬機(jī)性能及自主研發(fā)的VAP 交付協(xié)議，實(shí)現(xiàn)按需、批量為終端使用者交付高性能桌面，可通過(guò)任何設(shè)備，在任何地點(diǎn)，任何時(shí)間通過(guò)網(wǎng)絡(luò)訪問(wèn)屬于用戶的桌面；同時(shí)提供強(qiáng)大的桌面管理、多設(shè)備接入、視頻重定向、單點(diǎn)登錄、虛擬機(jī)批量加入AD等功能。服務(wù)器虛擬化通過(guò)服

33、務(wù)器虛擬化技術(shù)實(shí)現(xiàn)數(shù)據(jù)中心的動(dòng)態(tài)交付，注重用戶體驗(yàn)的同時(shí)提供更加安全、穩(wěn)定、可靠的企業(yè)級(jí)生產(chǎn)環(huán)境。實(shí)現(xiàn)以下功能：服務(wù)器整合、動(dòng)態(tài)資源調(diào)度、在線克隆技術(shù)、分布式電源管理、虛擬機(jī)高可用、精細(xì)化配額管理、自動(dòng)配置、存儲(chǔ)熱遷移等功能。超融合主要功能簡(jiǎn)介資源按需分配與使用改變采購(gòu)模式，無(wú)需一次性大規(guī)模采購(gòu)，按需采購(gòu)；保護(hù)現(xiàn)有投資，延伸到云計(jì)算架構(gòu)。資源按需擴(kuò)展，可以按需擴(kuò)展存儲(chǔ)和計(jì)算資源，避免過(guò)度規(guī)劃帶來(lái)的資源浪費(fèi)。靈活的在線擴(kuò)展方式，不會(huì)影響業(yè)務(wù)的正常運(yùn)行。EASTED超融合一體機(jī)支持精簡(jiǎn)配置功能，可以為用戶分配比實(shí)際物理存儲(chǔ)容量更多的虛擬存儲(chǔ)資源，存儲(chǔ)資源只有被真正使用的時(shí)候才被統(tǒng)計(jì)為消耗的資源，以

34、提升存儲(chǔ)空間利用率。統(tǒng)一管理簡(jiǎn)單易用計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)統(tǒng)一的資源管理。虛擬機(jī)生命周期管理，虛擬機(jī)開機(jī)、關(guān)機(jī)、重啟、刪除、備份與恢復(fù)等。磁盤生命周期（創(chuàng)建、刪除、掛載、備份與恢復(fù)等）。統(tǒng)一監(jiān)控和統(tǒng)一告警，物理設(shè)備健康狀態(tài)監(jiān)控、VM狀態(tài)監(jiān)控、存儲(chǔ)監(jiān)控，告警列表顯示、告警統(tǒng)計(jì)，日志管理等?？蓪?duì)云硬盤創(chuàng)建、掛載、卸載、刪除、分配用戶等全面的生命周期管理。備份管理實(shí)現(xiàn)統(tǒng)一管理云主機(jī)和云硬盤的備份數(shù)據(jù)，支持創(chuàng)建、刪除、恢復(fù)備份、編輯備份名稱和備注。實(shí)時(shí)監(jiān)控與故障告警對(duì)主機(jī)、虛擬機(jī)資源（CPU、內(nèi)存、網(wǎng)絡(luò)I/O，磁盤I/O）進(jìn)行實(shí)時(shí)監(jiān)控，主機(jī)和虛擬機(jī)產(chǎn)生的任何故障和警號(hào)，管理員均可收到郵件通知，隨時(shí)掌握動(dòng)態(tài)告

35、警信息。彈性動(dòng)態(tài)擴(kuò)容存儲(chǔ)的容量會(huì)隨著業(yè)務(wù)數(shù)據(jù)的擴(kuò)展而慢慢變小，超融合架構(gòu)能夠讓存儲(chǔ)容量隨著集群節(jié)點(diǎn)數(shù)量的增多而增大，同時(shí)實(shí)現(xiàn)性能的疊加且不影響正在運(yùn)行的業(yè)務(wù)，應(yīng)用也無(wú)需停機(jī)。多副本數(shù)據(jù)保護(hù)摒棄傳統(tǒng)的RAID模式保證數(shù)據(jù)的可靠性，采用多數(shù)據(jù)副本機(jī)制，基于策略配置實(shí)現(xiàn)每個(gè)數(shù)據(jù)塊的多副本分布到不同的硬盤，不同的服務(wù)器，甚至不同的機(jī)架上，當(dāng)一個(gè)數(shù)據(jù)副本所在的節(jié)點(diǎn)損壞，不會(huì)影響數(shù)據(jù)的可用性和可靠性。如果存儲(chǔ)節(jié)點(diǎn)中的某個(gè)硬盤發(fā)生故障，通過(guò)副本機(jī)制，將出現(xiàn)故障的硬盤數(shù)據(jù)復(fù)制一份到其他節(jié)點(diǎn)的存儲(chǔ)空間，從而保證了副本機(jī)制所規(guī)定的數(shù)據(jù)冗余度?？筛鶕?jù)用戶需要，制定副本規(guī)則，建議副本數(shù)為3，滿足絕大多數(shù)應(yīng)用場(chǎng)景對(duì)數(shù)據(jù)

36、冗余度的要求。數(shù)據(jù)自動(dòng)平衡當(dāng)一個(gè)新的節(jié)點(diǎn)或者磁盤加入到集群中，EASTED vStorage能夠立即檢測(cè)到并自動(dòng)啟動(dòng)數(shù)據(jù)均衡機(jī)制，將其他節(jié)點(diǎn)的部分?jǐn)?shù)據(jù)遷移到新節(jié)點(diǎn)或者新硬盤上，實(shí)現(xiàn)集群內(nèi)數(shù)據(jù)的最優(yōu)化的重新分布和均衡。且整個(gè)數(shù)據(jù)的遷移和重新均衡的過(guò)程不會(huì)影響應(yīng)用對(duì)數(shù)據(jù)的訪問(wèn)。在所有數(shù)據(jù)的重新分布和均衡過(guò)程中，系統(tǒng)能夠保證對(duì)盡可能少的數(shù)據(jù)進(jìn)行重新分配，不需要對(duì)所有數(shù)據(jù)進(jìn)行調(diào)整和遷移，提升了系統(tǒng)性能。數(shù)據(jù)重建在系統(tǒng)因?yàn)楣?jié)點(diǎn)或者磁盤發(fā)生故障導(dǎo)致數(shù)據(jù)不一致時(shí)，EASTED vStorage通過(guò)內(nèi)部的自檢機(jī)制比較不同節(jié)點(diǎn)上的副本分片，自動(dòng)發(fā)現(xiàn)數(shù)據(jù)故障并啟動(dòng)數(shù)據(jù)恢復(fù)機(jī)制，在后臺(tái)恢復(fù)數(shù)據(jù)。由于數(shù)據(jù)被分散到多個(gè)

37、不同的存儲(chǔ)節(jié)點(diǎn)上保存，數(shù)據(jù)恢復(fù)時(shí)，在不同的節(jié)點(diǎn)上同時(shí)啟動(dòng)恢復(fù)，每個(gè)節(jié)點(diǎn)上只需恢復(fù)一小部分?jǐn)?shù)據(jù)，多個(gè)節(jié)點(diǎn)并行工作，有效避免單個(gè)節(jié)點(diǎn)恢復(fù)大量數(shù)據(jù)說(shuō)產(chǎn)生的性能瓶頸，對(duì)上層業(yè)務(wù)的影響做到最小化。同時(shí)，EASTED vStorage支持并行、快速故障處理和數(shù)據(jù)重建機(jī)制，由于數(shù)據(jù)分片在集群內(nèi)打散存儲(chǔ)，當(dāng)硬盤故障后，可在集群內(nèi)自動(dòng)并行重建。由于數(shù)據(jù)支持跨服務(wù)器節(jié)點(diǎn)分布存儲(chǔ)，系統(tǒng)不會(huì)因?yàn)槟硞€(gè)服務(wù)器故障導(dǎo)致數(shù)據(jù)不可訪問(wèn)。緩存加速利用本地或遠(yuǎn)程共享固態(tài)硬盤/閃存緩存，高速緩存加速軟件提供了巨大的性能提升的解決方案，有效降低大型存儲(chǔ)和網(wǎng)絡(luò)存儲(chǔ)的訪問(wèn)壓力。利用固態(tài)硬盤的高IOPS，令服務(wù)器本身提高到前所未有的I/O性

38、能，更可以配置以后增加的的容量需求，存儲(chǔ)器自由擴(kuò)容或者數(shù)據(jù)遷移。所有虛擬機(jī) I/O 均指向 SSD。寫入內(nèi)容稍后會(huì)轉(zhuǎn)儲(chǔ)到 HDD。如果請(qǐng)求的讀取數(shù)據(jù)塊不在緩存中，會(huì)將該請(qǐng)求定向到 HDD高可用機(jī)制訪問(wèn)高可用集群中的每個(gè)物理機(jī)都作為存儲(chǔ)數(shù)據(jù)“機(jī)頭”，無(wú)單點(diǎn)故障，并且隨服務(wù)器硬件的擴(kuò)展增多，聚合性能線性提高。虛擬機(jī)高可用計(jì)算節(jié)點(diǎn)宕機(jī)，虛擬機(jī)切換到系統(tǒng)其他計(jì)算節(jié)點(diǎn)。虛擬機(jī)業(yè)務(wù)不停機(jī)，不影響正常運(yùn)行和對(duì)外服務(wù)。管理高可用實(shí)現(xiàn)管理節(jié)點(diǎn)的高可用，避免管理節(jié)點(diǎn)單點(diǎn)故障，保證系統(tǒng)的安全性和穩(wěn)定性。數(shù)據(jù)高可用利用數(shù)據(jù)多份拷貝機(jī)制充分保證數(shù)據(jù)可靠性，在某OSD或某硬件節(jié)點(diǎn)失敗或維護(hù)下線時(shí)不影響數(shù)據(jù)完整性和整體性能

39、，某部分?jǐn)?shù)據(jù)拷貝丟失時(shí)自動(dòng)治愈。方案優(yōu)勢(shì)使用超融合架構(gòu)，在保證用戶數(shù)據(jù)的高速訪問(wèn)和高可靠性同時(shí)，不再需要傳統(tǒng)的集中式存儲(chǔ)架構(gòu)，避免在今后運(yùn)行過(guò)程中出現(xiàn)設(shè)計(jì)初期忽視的性能問(wèn)題。按照服務(wù)器和存儲(chǔ)使用現(xiàn)狀，建議使用超融合平臺(tái)來(lái)支撐現(xiàn)有應(yīng)用。在今后隨著業(yè)務(wù)發(fā)展，可以方便的按照節(jié)點(diǎn)進(jìn)行擴(kuò)容，避免建設(shè)初期一次性投資過(guò)大，后期卻發(fā)現(xiàn)性能問(wèn)題，需要追加投資的問(wèn)題出現(xiàn)。技術(shù)優(yōu)勢(shì)是國(guó)內(nèi)最早從事虛擬化、大數(shù)據(jù)研發(fā)的云計(jì)算廠商之一，其虛擬化產(chǎn)品更是部署廣泛、值得信賴的虛擬化基礎(chǔ)架構(gòu)平臺(tái)，服務(wù)的客戶遍及全國(guó)的政府、軍隊(duì)、教育、電力、能源、金融、醫(yī)療、交通、運(yùn)輸、航天、電信、制造等各個(gè)行業(yè)，可為數(shù)據(jù)中心虛擬化帶來(lái)橫向擴(kuò)展

40、架構(gòu)、高可用性和可靠性等優(yōu)勢(shì)。研究顯示，并非所有的企業(yè)數(shù)據(jù)中心項(xiàng)目真正做到了全面部署，很大一部分項(xiàng)目通常因?yàn)榛A(chǔ)設(shè)施的成本不斷攀升而束之高閣。傳統(tǒng)服務(wù)器和存儲(chǔ)陣列擴(kuò)展成為企業(yè)數(shù)據(jù)中心項(xiàng)目成本高昂、過(guò)程復(fù)雜并且難于實(shí)施的主要因素。從諸多數(shù)據(jù)中心項(xiàng)目實(shí)施來(lái)看，在企業(yè)環(huán)境中，性能、可靠性、可擴(kuò)展性是關(guān)鍵，因?yàn)樽罱K用戶體驗(yàn)直接來(lái)自于基礎(chǔ)設(shè)施的高性能和高可靠性。超融合平臺(tái)將融合基礎(chǔ)設(shè)施、橫向擴(kuò)展架構(gòu)和軟件定義存儲(chǔ)的各種優(yōu)勢(shì)結(jié)合在一起，可提供極佳的數(shù)據(jù)中心虛擬化體驗(yàn)，而其成本大大低于傳統(tǒng)服務(wù)器和存儲(chǔ)的采購(gòu)成本。超融合平臺(tái)是一種能夠橫向擴(kuò)展的計(jì)算和存儲(chǔ)基礎(chǔ)設(shè)施，它使各組織機(jī)構(gòu)無(wú)需存儲(chǔ)網(wǎng)絡(luò)（SAN或NAS）即

41、可實(shí)現(xiàn)數(shù)據(jù)中心虛擬化。超融合平臺(tái)采用英特爾芯片、固態(tài)硬盤等符合行業(yè)標(biāo)準(zhǔn)的硬件組件，以及市場(chǎng)領(lǐng)先的高級(jí)管理程序，以便提供開箱即用的解決方案，讓數(shù)據(jù)中心虛擬化變得極其簡(jiǎn)單有效。多種技術(shù)的有機(jī)融合超融合架構(gòu)與Google架構(gòu)類似，是一種可以無(wú)限橫向擴(kuò)展的計(jì)算存儲(chǔ)相融合的架構(gòu)，消除了集中共享存儲(chǔ)帶來(lái)的性能瓶頸問(wèn)題。超融合平臺(tái)還是一種通用的虛擬化解決方案，融合了服務(wù)器虛擬化、桌面虛擬化、應(yīng)用虛擬化以及云計(jì)算平臺(tái)等技術(shù)，為企業(yè)提供更好的數(shù)據(jù)管理特性，例如高可用性、在線遷移、備份、快照、緩存加速等等。專為虛擬化設(shè)計(jì)由于超融合架構(gòu)融合了服務(wù)器虛擬化、桌面虛擬化、應(yīng)用虛擬化以及云計(jì)算平臺(tái)等技術(shù)，因此可以很好的支

42、持虛擬化環(huán)境中諸多保障業(yè)務(wù)RAS特性的功能，如在線遷移和高可用等。存儲(chǔ)分層與緩存加速超融合架構(gòu)充分發(fā)揮了存儲(chǔ)分層的SSD固態(tài)硬盤的優(yōu)勢(shì)，由于傳統(tǒng)存儲(chǔ)都是針對(duì)機(jī)械硬盤而設(shè)計(jì)的，而傳統(tǒng)的機(jī)械硬盤與SSD硬盤的數(shù)據(jù)訪問(wèn)方式完全不同，機(jī)械硬盤需要旋轉(zhuǎn)和尋道，而SSD硬盤則完全沒有這些限制，因此不能指望針對(duì)機(jī)械硬盤設(shè)計(jì)的存儲(chǔ)軟件能充分發(fā)揮SSD硬盤的性能優(yōu)勢(shì)。超融合架構(gòu)使用SSD來(lái)保存大量經(jīng)常訪問(wèn)的數(shù)據(jù)，從虛擬機(jī)的元數(shù)據(jù)到業(yè)務(wù)數(shù)據(jù)都保存在分布式Cache中已提供極高的IO性能，并且保存在持久化的存儲(chǔ)中以便于存取。超融合架構(gòu)極高的IO吞吐性能是得益于使用SSD磁盤，包括：充分發(fā)揮SSD的IO性能；多種數(shù)據(jù)

43、命中算法，充分利用SSD空間，保證SSD上數(shù)據(jù)的命中率；數(shù)據(jù)的去重壓縮技術(shù)，降低存儲(chǔ)空間消耗；自動(dòng)遷移冷數(shù)據(jù)到SATA硬盤，提高SSD利用效率，同時(shí)可以指定一些數(shù)據(jù)空間不使用SSD加速，如歷史數(shù)據(jù)卷，視頻、音頻數(shù)據(jù)等；安全性業(yè)務(wù)安全云管理平臺(tái)通過(guò)網(wǎng)絡(luò)安全管控系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用層面的帳號(hào)口令集中管理、日志集中管理與審計(jì)。統(tǒng)一用戶管理與授權(quán)統(tǒng)一用戶管理與授權(quán)系統(tǒng)主要實(shí)現(xiàn)集中式的應(yīng)用程序認(rèn)證與授權(quán)機(jī)制，統(tǒng)一管理用戶對(duì)應(yīng)用程序的合法訪問(wèn)。建立統(tǒng)一的信息入口，建立統(tǒng)一的用戶管理機(jī)制，實(shí)現(xiàn)統(tǒng)一的訪問(wèn)策略定制。用戶管理用戶管理包括用戶開銷戶、用戶創(chuàng)建刪除管理、狀態(tài)管理、用戶信息查詢與修改、用戶密碼管理等功能。

44、用戶審計(jì)日志系統(tǒng)可記錄管理員和用戶在云平臺(tái)內(nèi)的所有操作，如登錄系統(tǒng)、資源操作等?？稍诮缑骘@示所有日志及日志詳情，也可以對(duì)日志進(jìn)行查詢，基于日志可實(shí)現(xiàn)對(duì)用戶操作的審計(jì)。日志管理日志管理實(shí)現(xiàn)對(duì)業(yè)務(wù)和應(yīng)用中產(chǎn)生的人員操作維護(hù)日志進(jìn)行統(tǒng)一采集、存儲(chǔ)與管理。管理員通過(guò)管理界面進(jìn)行日志管理，包括系統(tǒng)日志的查看、搜索，和日志的導(dǎo)出和刪除等操作，提供記錄、顯示、查找、備份、導(dǎo)出等管理功能。日志管理功能涉及到系統(tǒng)的數(shù)據(jù)安全，其上的所有操作，包括操作人員、操作時(shí)間、操作動(dòng)作、操作結(jié)果都將詳細(xì)記錄在系統(tǒng)的日志表中，永久保存以備查詢。并可根據(jù)預(yù)先制定的審計(jì)策略對(duì)日志進(jìn)行分析，發(fā)現(xiàn)高危操作，產(chǎn)生審計(jì)事件告警。網(wǎng)絡(luò)安全虛

45、擬防火墻為保障多租戶和業(yè)務(wù)的隔離需求?？梢愿鶕?jù) IP、端口、協(xié)議等靈活設(shè)置隔離與授權(quán)策略，添加相關(guān)協(xié)議和對(duì)應(yīng)端口的規(guī)則，為虛擬機(jī)提供額外的 3 層網(wǎng)絡(luò)隔離機(jī)制。VLAN隔離基于端口VLAN以及基于TAG的VLAN都在所有IT架構(gòu)系統(tǒng)中被廣泛使用。通過(guò)VLAN隔離不同服務(wù)區(qū)內(nèi)不同業(yè)務(wù)系統(tǒng)的二層網(wǎng)絡(luò)。對(duì)于用于虛擬機(jī)管理使用的網(wǎng)絡(luò)，包括專用網(wǎng)絡(luò)區(qū)、公共網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)內(nèi)不同業(yè)務(wù)系統(tǒng)都需要?jiǎng)澐知?dú)立的VLAN。通過(guò)在虛擬交換機(jī)上對(duì)不同虛擬機(jī)劃分VLAN，在動(dòng)態(tài)遷移過(guò)程中，VLAN ID會(huì)隨虛擬機(jī)一同遷移，從基礎(chǔ)網(wǎng)絡(luò)上保證虛擬機(jī)遷移過(guò)程的透明化。虛擬化安全 虛擬化技術(shù)在物理硬件與運(yùn)行IT服務(wù)的虛擬系統(tǒng)

46、之間引入了一個(gè)抽象層，并通過(guò)整合服務(wù)器以及提高操作效率和靈活性，實(shí)現(xiàn)了一種節(jié)約成本的有效方式。然而，對(duì)于所運(yùn)行的虛擬服務(wù)而言，新增功能引入的虛擬化層本身卻是一個(gè)潛在的攻擊入侵通道。針對(duì)服務(wù)器虛擬化技術(shù)進(jìn)行優(yōu)化處理的輕量級(jí)內(nèi)核，因此，較一般的操作系統(tǒng)而言，它不易受病毒和其他問(wèn)題的影響。且提供四種增加虛擬化平臺(tái)安全的措施：像保護(hù)物理機(jī)那樣保護(hù)虛擬機(jī) 運(yùn)行在虛擬機(jī)中的客戶操作系統(tǒng)也存在與物理系統(tǒng)相同的安全風(fēng)險(xiǎn)。虛擬化無(wú)法消除這樣的風(fēng)險(xiǎn)。不過(guò)，對(duì)單個(gè)虛擬機(jī)的攻擊只會(huì)危及該虛擬機(jī)自身的安全，而不會(huì)危害到運(yùn)行該虛擬機(jī)的虛擬化服務(wù)器。因此，關(guān)鍵在于對(duì)虛擬機(jī)采取與物理服務(wù)器相同的安全保護(hù)措施。安裝通常安裝于物

47、理服務(wù)器上的防病毒代理、間諜軟件過(guò)濾器、入侵防御系統(tǒng)以及其他所有安全工具。確保隨耐更新所有的安全工具，包括應(yīng)用適當(dāng)?shù)男扪a(bǔ)程序。利用模板增加虛擬機(jī)安全 通過(guò)在模板中獲取加強(qiáng)了安全性的基本操作系統(tǒng)映像（未安裝任何應(yīng)用程序），可以確保創(chuàng)建的所有虛擬機(jī)都具有己知基準(zhǔn)級(jí)別的安全性。隨后便可以使用該模板創(chuàng)建其他特定于應(yīng)用程序的模板，也可以使用應(yīng)用程序模板部署虛擬機(jī)。確保隨時(shí)更新模板中的修補(bǔ)程序和安全工具。防止虛擬機(jī)搶占資源 虛擬化平臺(tái)能夠精確控制主機(jī)資源的分配。通過(guò)使用云平臺(tái)的資源管理功能，如份額和限制，您可以控制虛擬機(jī)所消耗的服務(wù)器資源，因此，受到攻擊的虛擬機(jī)不會(huì)對(duì)在同一臺(tái)物理主機(jī)運(yùn)行上的其他虛擬機(jī)造成

48、影響?？梢岳眠@一機(jī)制來(lái)抵御拒絕服務(wù)攻擊，此攻擊會(huì)導(dǎo)致被入侵的虛擬機(jī)消耗大量的主機(jī)資源，致使同一臺(tái)主機(jī)上的其他虛擬機(jī)無(wú)法運(yùn)行其指定功能。限制從虛擬機(jī)到物理主機(jī)的數(shù)據(jù)流 虛擬機(jī)可以將故障排除信息寫入虛擬機(jī)日志文件，該文件存儲(chǔ)于云平臺(tái)系統(tǒng)中。對(duì)虛擬機(jī)用戶和進(jìn)程有意或無(wú)意的配置會(huì)導(dǎo)致其濫用日志記錄功能，將大量數(shù)據(jù)注入日志文件。經(jīng)過(guò)一段時(shí)間后，日志文件會(huì)占用物理主機(jī)文件系統(tǒng)的大量空間，將硬盤填滿，致使主機(jī)系統(tǒng)無(wú)法再正常運(yùn)行，這就構(gòu)成了拒絕服務(wù)攻擊?？膳渲孟到y(tǒng)使其在日志文件達(dá)到一定容量后輪換或刪除日志文件。高性能超融合解決方案在數(shù)據(jù)中心虛擬化環(huán)境中的主要優(yōu)勢(shì)之一就是性能，而性能優(yōu)勢(shì)是通過(guò)傳統(tǒng)的服務(wù)器和存

49、儲(chǔ)架構(gòu)實(shí)現(xiàn)的。在傳統(tǒng)的架構(gòu)中，時(shí)延是因?yàn)槊看卧L問(wèn)存儲(chǔ)都需要通過(guò)網(wǎng)絡(luò)而造成的。通過(guò)NFS和iSCSI等協(xié)議提供存儲(chǔ)本身沒有問(wèn)題，但網(wǎng)絡(luò)會(huì)增加時(shí)延。分布式文件系統(tǒng)直接對(duì)虛擬機(jī)進(jìn)行檢測(cè)，然后將特定虛擬機(jī)的所有數(shù)據(jù)存放到本地物理服務(wù)器上。因此，虛擬機(jī)不是通過(guò)網(wǎng)絡(luò)、而是通過(guò)高速內(nèi)部總線訪問(wèn)其數(shù)據(jù)。并且所有節(jié)點(diǎn)標(biāo)配SSD磁盤，提供極高的IOPS以滿足虛擬化環(huán)境各種類型應(yīng)用需求，無(wú)論是虛擬桌面還是服務(wù)器虛擬化場(chǎng)景。更重要的是，通過(guò)分布式文件系統(tǒng)副本機(jī)制，每個(gè)節(jié)點(diǎn)的SSD磁盤并非有每個(gè)節(jié)點(diǎn)單獨(dú)使用，而是在整個(gè)集群范圍內(nèi)作為一個(gè)整體使用。言下之意，不會(huì)由于單個(gè)節(jié)點(diǎn)本地的SSD耗盡而導(dǎo)致其性能急劇下降。當(dāng)出現(xiàn)這種

50、極端情況時(shí)，節(jié)點(diǎn)會(huì)使用集群中其他節(jié)點(diǎn)的SSD空間。因?yàn)榧词箍缇W(wǎng)絡(luò)訪問(wèn)其他節(jié)點(diǎn)SSD磁盤也會(huì)比訪問(wèn)本地SATA磁盤快很多。因此極端最差情況時(shí)性能也與使用傳統(tǒng)集中存儲(chǔ)架構(gòu)時(shí)服務(wù)器通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)的場(chǎng)景相當(dāng)。其實(shí)不會(huì)出現(xiàn)這種極端情況，因?yàn)楫?dāng)SSD利用率超過(guò)一定閾值后，超融合平臺(tái)會(huì)將最少訪問(wèn)的數(shù)據(jù)從SSD遷移到SATA上，以保證SSD有足夠容量滿足突發(fā)的IO請(qǐng)求，并且此功能對(duì)虛擬化主機(jī)而言完全透明。下圖說(shuō)明了從300臺(tái)桌面擴(kuò)展到3000臺(tái)時(shí)，應(yīng)用響應(yīng)時(shí)間基本保持不變：不同VDI數(shù)量下的響應(yīng)時(shí)間表高可靠超融合平臺(tái)通過(guò)副本機(jī)制和校驗(yàn)和來(lái)保證當(dāng)節(jié)點(diǎn)或者磁盤故障時(shí)，數(shù)據(jù)有足夠的冗余性和可用性。當(dāng)數(shù)據(jù)寫入其中一

51、個(gè)節(jié)點(diǎn)的存儲(chǔ)空間時(shí)，會(huì)被同步復(fù)制到其他機(jī)柜內(nèi)的超融合節(jié)點(diǎn)中，只有所有節(jié)點(diǎn)的寫操作均完成時(shí)，此次寫操作才被確認(rèn)完成，這樣能確保數(shù)據(jù)至少存在于2個(gè)或者3個(gè)獨(dú)立的節(jié)點(diǎn)上，保證數(shù)據(jù)的冗余度。分布式文件系統(tǒng)中還是用了一些關(guān)鍵技術(shù)來(lái)確保數(shù)據(jù)在100%時(shí)間內(nèi)都是可用的，而且多副本內(nèi)容是一致的，同時(shí)隨著規(guī)模的擴(kuò)展數(shù)據(jù)依然可靠。易部署超融合平臺(tái)開箱即用的部署方式，可以免去傳統(tǒng)集中存儲(chǔ)環(huán)境下存儲(chǔ)的規(guī)劃、連接、配置等復(fù)雜的管理操作，無(wú)需再配置Raid組、LUN、卷等。新設(shè)備安裝上架后只需要約20分鐘即可完成初始化配置，用戶可以馬上開始部署應(yīng)用虛擬機(jī)。超融合平臺(tái)的擴(kuò)展也非常方便，通過(guò)鼠標(biāo)點(diǎn)擊即可掃描并自動(dòng)發(fā)現(xiàn)新安裝的

52、節(jié)點(diǎn)，按照提示完成IP地址配置之后，新節(jié)點(diǎn)即完成加入集群操作，新增資源也自動(dòng)納入資源池統(tǒng)一調(diào)度管理。易管理通過(guò)統(tǒng)一WEB管理界面實(shí)現(xiàn)所有基礎(chǔ)架構(gòu)的管理操作，包括健康檢查、物理機(jī)管理、虛擬機(jī)管理、存儲(chǔ)管理、數(shù)據(jù)保護(hù)、告警監(jiān)控、報(bào)表分析等內(nèi)容。用戶不再需要通過(guò)不同界面進(jìn)行各種管理任務(wù)，所有任務(wù)都在同一個(gè)界面中完成，降低了管理復(fù)雜程度，并且可以通過(guò)設(shè)置不同權(quán)限的用戶，支持AD整合，將域用戶和角色對(duì)應(yīng)到超融合平臺(tái)的用戶和組，從而實(shí)現(xiàn)分級(jí)的運(yùn)維管理。所有物理和虛擬管理對(duì)象均提供詳細(xì)的性能采集數(shù)據(jù)，包括CPU、內(nèi)存、磁盤容量、IOPS、吞吐、讀寫延遲等指標(biāo)，不再依賴于專用的監(jiān)控工具和復(fù)雜的監(jiān)控腳本。易擴(kuò)展超融合架構(gòu)給虛擬化環(huán)境帶來(lái)的重要差異化因素之一就是，基礎(chǔ)設(shè)施在進(jìn)行擴(kuò)展時(shí)各項(xiàng)性能保持線性增長(zhǎng)。與傳統(tǒng)集中存儲(chǔ)不同，傳統(tǒng)架構(gòu)下集中存儲(chǔ)只有兩個(gè)存儲(chǔ)控制器，在集