超融合基礎(chǔ)架構(gòu)與解決與方案

-.z..超融合架構(gòu)解決方案技術(shù)建議書超融合一體機(jī)&超融合操作系統(tǒng)-.z..目錄TOC\o"1-3"1傳統(tǒng)IT架構(gòu)面臨的問題21.1業(yè)務(wù)與架構(gòu)緊耦合21.2傳統(tǒng)架構(gòu)制約東西向流量31.3網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模31.4不能適應(yīng)大規(guī)模租戶部署41.5傳統(tǒng)平安部署模式的限制42工程概述52.1建立原則52.2建立關(guān)鍵需求62.3建立組件及建立模式73深信服超融合架構(gòu)解決方案概述93.1超融合架構(gòu)層10效勞器虛擬化〔aSV〕12網(wǎng)絡(luò)虛擬化〔aNET〕16存儲(chǔ)虛擬化〔aSAN〕21網(wǎng)絡(luò)功能虛擬化〔NFV〕253.2多業(yè)務(wù)模板層333.3虛擬化管理平臺(tái)34效勞器虛擬化管理模塊35網(wǎng)絡(luò)虛擬化管理模塊36存儲(chǔ)虛擬化管理模塊393.4深信服超融合架構(gòu)方案價(jià)值和優(yōu)勢(shì)總結(jié)41深信服超融合架構(gòu)價(jià)值41深信服超融合架構(gòu)的優(yōu)勢(shì)42隨著業(yè)務(wù)系統(tǒng)的高速開展，IT架構(gòu)做為承載業(yè)務(wù)系統(tǒng)的根底設(shè)施，快速部署、減少投入和靈活擴(kuò)展顯得越來越重要。云計(jì)算可以提供可用的、便捷的、按需的資源提供，成為當(dāng)前IT架構(gòu)建立的主流形態(tài)，很多新建系統(tǒng)都是使用云模式進(jìn)展構(gòu)建，同時(shí)還有大量的現(xiàn)有業(yè)務(wù)系統(tǒng)，再向云計(jì)算環(huán)境進(jìn)展遷移。而在云計(jì)算環(huán)境中，大量采用和部署的虛擬化幾乎成為一個(gè)根本的技術(shù)模式。效勞器虛擬化就是首當(dāng)其沖的，部署虛擬機(jī)需要在網(wǎng)絡(luò)中無限制地遷移到目的物理位置，虛機(jī)增長(zhǎng)的快速性以及虛機(jī)遷移也成為一個(gè)常態(tài)性的業(yè)務(wù)。效勞器虛擬化在經(jīng)過多年的高速開展后已經(jīng)越來越成熟，被承受和應(yīng)用的領(lǐng)域也越來越廣泛。它有效降低了硬件采購(gòu)本錢，提高了資源利用率和可用性，同時(shí)大幅提升了運(yùn)維效率，緩解了IT建立面臨的諸多壓力。雖然效勞器虛擬化的普及徹底改變了應(yīng)用的調(diào)配和管理，但是，所有動(dòng)態(tài)負(fù)載的虛擬機(jī)所連接的網(wǎng)絡(luò)和存儲(chǔ)卻遠(yuǎn)遠(yuǎn)滯后：網(wǎng)絡(luò)調(diào)配仍然極其緩慢，甚至一個(gè)簡(jiǎn)單的拓?fù)渥兏残枰獢?shù)天或數(shù)周時(shí)間；存儲(chǔ)搭建依舊極其復(fù)雜，卷管理麻煩到管理員需要重新學(xué)習(xí)更多相關(guān)技術(shù)。這樣的IT架構(gòu)，包括實(shí)現(xiàn)了效勞器虛擬化的架構(gòu)，都已不能很好滿足邁向云時(shí)代的各種需求，面臨著如下挑戰(zhàn)：業(yè)務(wù)與架構(gòu)緊耦合傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)是通過分區(qū)分域的方式進(jìn)展建立的，一般會(huì)以POD〔數(shù)據(jù)中心標(biāo)準(zhǔn)化接入單元〕為單位來實(shí)現(xiàn)IP地址網(wǎng)段的劃分：一個(gè)POD內(nèi)為一個(gè)網(wǎng)段，規(guī)劃和部署同一種業(yè)務(wù)。分區(qū)分域的方式規(guī)劃清晰，維護(hù)簡(jiǎn)單，但是缺乏之處就是業(yè)務(wù)擴(kuò)容受限，例如：業(yè)務(wù)A部署在PODA內(nèi)，如果PODA內(nèi)以沒有剩余空間，無法實(shí)現(xiàn)擴(kuò)容的時(shí)候，則需要把業(yè)務(wù)A部署在其他的機(jī)架上。此時(shí)則要求PODA需要與其他機(jī)架的TOR交換機(jī)實(shí)現(xiàn)二層Trunk互通，帶來的問題就是需要對(duì)網(wǎng)絡(luò)做出大量的配置更改。所以業(yè)務(wù)和架構(gòu)緊耦合，一旦業(yè)務(wù)發(fā)生變化，物理架構(gòu)就要隨之需要作出調(diào)整。傳統(tǒng)架構(gòu)制約東西向流量傳統(tǒng)架構(gòu)以核心交換機(jī)為臨界點(diǎn)，成為二、三層網(wǎng)絡(luò)的邊界：核心交換機(jī)以上為三層環(huán)境，主要是以控制南北數(shù)據(jù)流量為主。而核心交換機(jī)以下，由于虛擬機(jī)的大規(guī)模使用，虛擬機(jī)遷移的特點(diǎn)主要以東西流量為主。同時(shí)在虛擬機(jī)遷移之后，還需要其IP地址、MAC地址等參數(shù)保持不變，則必須通過二層環(huán)境實(shí)現(xiàn)。羅列一下現(xiàn)有的二層技術(shù)，或多或少均存在一些問題：生成樹類的相關(guān)技術(shù)〔STP/RSTP/PVST/PVST+/MST等〕：部署和維護(hù)繁瑣，網(wǎng)絡(luò)規(guī)模不宜過大，網(wǎng)絡(luò)收斂時(shí)間較長(zhǎng)，限制網(wǎng)絡(luò)的擴(kuò)展。網(wǎng)絡(luò)虛擬化技術(shù)〔各廠家私有的VPC/IRF/CSS/VSU等〕：雖然可以簡(jiǎn)化部署、同時(shí)具備高可靠和高可用，但是該類技術(shù)對(duì)拓?fù)浼軜?gòu)有嚴(yán)格要求，由于私有特性，各廠家之間無法互通，一般只適合數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)使用。大規(guī)模二層網(wǎng)絡(luò)技術(shù)〔TRILL/SPB/FabricPath/OTV/EVB等〕：雖然能夠支持二層網(wǎng)絡(luò)的良好擴(kuò)展，解決了生成樹網(wǎng)絡(luò)規(guī)模不大的問題，但該類大二層技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備均有特殊要求，需要通過升級(jí)軟、硬件的方式才能支持此類新技術(shù)，部署本錢提升。網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模在虛擬化環(huán)境下，虛擬機(jī)的大規(guī)模部署，使得物理交換機(jī)上MAC地址表項(xiàng)的大小〔傳統(tǒng)的接入交換機(jī)MAC地址表一般為：8K/16K，核心交換機(jī)單槽位一般為：128K/250K〕限制了虛擬機(jī)的規(guī)模，特別是對(duì)于接入交換機(jī)而言，較小的MAC地址表項(xiàng)規(guī)格，嚴(yán)重的限制了整個(gè)大二層環(huán)境下數(shù)據(jù)中心的業(yè)務(wù)規(guī)模。不能適應(yīng)大規(guī)模租戶部署當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量租戶或者大量業(yè)務(wù)的時(shí)候，網(wǎng)絡(luò)隔離就顯得異常重要，當(dāng)前的主流二層網(wǎng)絡(luò)隔離技術(shù)為VLAN，但是在大量租戶或大量業(yè)務(wù)部署時(shí)會(huì)有幾個(gè)限制：VLAN可用的數(shù)量為4K左右，遠(yuǎn)遠(yuǎn)不能滿足云計(jì)算環(huán)境下的部署需求；如果在大規(guī)模數(shù)據(jù)中心部署VLAN，會(huì)使得所有VLAN在數(shù)據(jù)中心都被允許通過，會(huì)導(dǎo)致任何一個(gè)VLAN的播送數(shù)據(jù)會(huì)在整個(gè)數(shù)據(jù)中心內(nèi)泛濫，大量消耗網(wǎng)絡(luò)帶寬，同時(shí)帶來維護(hù)的困難。當(dāng)二層環(huán)境下的VLAN無法實(shí)現(xiàn)有效隔離的時(shí)候，還可以利用MPLSVPN做到三層的隔離，但是由于MPLSVPN自身的封裝和協(xié)議本身的交互，導(dǎo)致隔離后的業(yè)務(wù)交付效率低下。傳統(tǒng)平安部署模式的限制傳統(tǒng)架構(gòu)下業(yè)務(wù)系統(tǒng)的平安部署都是基于路徑、基于拓?fù)涞牟呗圆渴穑桨膊渴鹦枰鶕?jù)業(yè)務(wù)的要求手工配置VLAN、IP、引流策略，如果業(yè)務(wù)發(fā)生變更，平安策略的配置也必須跟著重新配置。另外，傳統(tǒng)平安策略都是基于物理硬件進(jìn)展部署的，大局部部署均為打補(bǔ)丁的方式實(shí)現(xiàn)。導(dǎo)致在業(yè)初期由于業(yè)務(wù)量小使設(shè)備利用率很低造成資源浪費(fèi)，而且業(yè)務(wù)后期隨著業(yè)務(wù)量的增量可能又會(huì)出現(xiàn)性能不夠用的情況，平安設(shè)備的性能無法根據(jù)業(yè)務(wù)的要求而動(dòng)態(tài)的擴(kuò)展性能或者釋放資源。傳統(tǒng)架構(gòu)下的數(shù)據(jù)中心解決方案已經(jīng)不能夠滿足云環(huán)境下客戶業(yè)務(wù)高速開展的要求，所以本次方案規(guī)劃設(shè)計(jì)，需要通過更有價(jià)值的新架構(gòu)來解決傳統(tǒng)架構(gòu)面臨的問題。建立原則本次工程的總體建立原則如下：1、統(tǒng)一規(guī)*由于業(yè)務(wù)系統(tǒng)的復(fù)雜性，所以應(yīng)該在統(tǒng)一的框架體系下，參考國(guó)際國(guó)內(nèi)各方面的標(biāo)準(zhǔn)與規(guī)*，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。2、成熟穩(wěn)定由于云計(jì)算的開展變化很快，而本工程建立時(shí)間緊，涉及面廣，應(yīng)用性強(qiáng)，在設(shè)計(jì)過程中，應(yīng)選成熟穩(wěn)定的技術(shù)和產(chǎn)品，確保建成的IT架構(gòu)能夠適應(yīng)各方的需求，同時(shí)節(jié)約工程施工時(shí)間。3、實(shí)用先進(jìn)為防止投資浪費(fèi)，IT架構(gòu)的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使用的需求，還必須具備一定的先進(jìn)性和開展?jié)摿?，使系統(tǒng)具有容量的擴(kuò)大與升級(jí)換代的可能，以便該工程在盡可能的時(shí)間內(nèi)與業(yè)務(wù)開展和信息技術(shù)進(jìn)步相適應(yīng)。4、開放適用由于IT架構(gòu)是為各業(yè)務(wù)系統(tǒng)提供支撐，所以必須充分考慮架構(gòu)的開放性，提供開放標(biāo)準(zhǔn)接口，供開發(fā)者及用戶使用。5、平安可靠本工程涉及用戶*圍廣，數(shù)量大，實(shí)時(shí)性強(qiáng)，設(shè)計(jì)時(shí)應(yīng)加強(qiáng)系統(tǒng)平安防護(hù)能力，確保系統(tǒng)運(yùn)行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不喪失。建立關(guān)鍵需求針對(duì)上述提及的建立原則，建議IT架構(gòu)需要滿足如下要求：1、IT資源全面池化伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，傳統(tǒng)數(shù)據(jù)中心的硬件架構(gòu)已經(jīng)無法滿足業(yè)務(wù)的快速上線和靈活的業(yè)務(wù)部署，新架構(gòu)需要通過軟件定義的方式實(shí)現(xiàn)全新的IT根底架構(gòu)，也就是通過效勞器虛擬化將所有*86的計(jì)算資源池化、通過網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)空間的融合。對(duì)于軟件定義的數(shù)據(jù)中心，需要充分保障物理資源層、資源抽象與控制層和云效勞層穩(wěn)定性與平安性，并提供異地容災(zāi)備份效勞。2、平安優(yōu)化如影隨形隨著業(yè)務(wù)的不斷擴(kuò)展，4-7層的平安、優(yōu)化架構(gòu)也需要嚴(yán)密跟隨。傳統(tǒng)的煙囪式建立方式會(huì)讓數(shù)據(jù)中心里出現(xiàn)大量的平安、優(yōu)化設(shè)備，同時(shí)也會(huì)讓平安管理變得復(fù)雜。從業(yè)務(wù)的角度上分析，新的IT架構(gòu)必須能夠?qū)εf系統(tǒng)、舊應(yīng)用進(jìn)展平滑遷移，4-7層的平安、優(yōu)化特性按需部署，資源靈活調(diào)度；從管理的角度上分析，平臺(tái)的建立需要將所有4-7層的平安、優(yōu)化機(jī)制下沉至虛擬機(jī)，通過統(tǒng)一的管理平臺(tái)對(duì)虛擬機(jī)的整個(gè)生命周期進(jìn)展管理，同時(shí)精細(xì)的管理到虛擬機(jī)中的平安、優(yōu)化應(yīng)用。所以需要充分保障整個(gè)數(shù)據(jù)中心中各類業(yè)務(wù)的平安可靠，并提供新、舊業(yè)務(wù)的平滑遷移。3、自助統(tǒng)一的業(yè)務(wù)交付建造新一代的數(shù)據(jù)中心，最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營(yíng)，多種效勞的開通，而這依賴于對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的調(diào)度和分配，同時(shí)提供用戶管理、組織管理、工作流管理、自助Portal界面等。從用戶資源的申請(qǐng)、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的虛擬資源進(jìn)展管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理平臺(tái)與自動(dòng)化效勞交付是提升效勞效率的重要因素。建立組件及建立模式為了實(shí)現(xiàn)上述建立的關(guān)鍵需求，通過IT架構(gòu)的優(yōu)勢(shì)，將業(yè)務(wù)系統(tǒng)效率發(fā)揮至極致。深信服通過“超融合架構(gòu)〞實(shí)現(xiàn)了資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)度，超融合架構(gòu)包含的組件如下：aSV計(jì)算虛擬化解決方案：通過基于KVM的開源虛擬化技術(shù)提供更加便捷、靈活和開放的虛擬機(jī)生命周期管理；aNET網(wǎng)絡(luò)虛擬化解決方案：通過引入V*LAN技術(shù)，能夠提升云計(jì)算中心的整體擴(kuò)展性，同時(shí)實(shí)現(xiàn)多租戶環(huán)境下的平安隔離；aSAN存儲(chǔ)虛擬化解決方案：充分利用現(xiàn)有效勞器的硬盤資源，對(duì)其進(jìn)展高密整合，互聯(lián)所有*86架構(gòu)效勞器的硬盤總線，實(shí)現(xiàn)存儲(chǔ)空間的融合；NFV網(wǎng)絡(luò)功能虛擬化解決方案：通過使用虛擬機(jī)鏡像的方式運(yùn)行vAD〔應(yīng)用交付〕、vAF〔下一代防火墻〕等2-7層的平安優(yōu)化組件，解決東西向的平安優(yōu)化特性；VMP虛擬化管理平臺(tái)：不僅可以實(shí)現(xiàn)SangforIaaS架構(gòu)的統(tǒng)一管理及統(tǒng)一調(diào)度，還能夠通過OpenStack北向接口與第三方云管理平臺(tái)實(shí)現(xiàn)互通，從而將資源的調(diào)度管理更加集約化、易用化。深信服超融合架構(gòu)則通過：超融合一體機(jī)或超融合操作系統(tǒng)兩種模式建立。1、超融合一體機(jī)：〔除了NFV可選以外所有組件均已預(yù)集成在硬件中〕超融合一體機(jī)模式，即：通過定制的*86平臺(tái)，預(yù)裝好SangforIaaS架構(gòu)，包含了Sangfor虛擬化平臺(tái)、Sangfor虛擬化應(yīng)用套件和Sangfor虛擬化管理平臺(tái)。實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的高度融合，將計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源池化，為上層應(yīng)用提供全面的IaaS效勞，實(shí)現(xiàn)真正意義上的開機(jī)即用。2、超融合操作系統(tǒng)：〔aSV+aNET或aSV+aSAN或組件全選，NFV可選〕超融合操作系統(tǒng)模式，即：通過利舊或者自有的第三方*86平臺(tái)，安裝Sangfor超融合操作系統(tǒng)，從而實(shí)現(xiàn)和一體機(jī)一致的功能和類似的性能，不同的地方在于：一體機(jī)是預(yù)裝所有組件，對(duì)硬件做過調(diào)優(yōu)，性能最正確；一體機(jī)的價(jià)格比單獨(dú)購(gòu)置操作系統(tǒng)的價(jià)格更有優(yōu)勢(shì)；在有空閑效勞器或者利舊效勞器時(shí)，操作系統(tǒng)更加節(jié)約投資；操作系統(tǒng)的部署較靈活，可以根據(jù)具體的需要選擇性部署一體機(jī)開機(jī)即用，操作系統(tǒng)需要有安裝調(diào)試的過程。深信服超融合架構(gòu)解決方案，融合了：計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和平安四大模塊，通過全虛擬化的方式構(gòu)建IT架構(gòu)資源池。所有的模塊資源均可以按需部署，靈活調(diào)度，動(dòng)態(tài)擴(kuò)展。通過超融合一體機(jī)或者超融合操作系統(tǒng)能夠在最短的時(shí)間內(nèi)，充分利舊現(xiàn)有硬件根底架構(gòu)，將業(yè)務(wù)系統(tǒng)平安、穩(wěn)定、高效的遷移到超融合平臺(tái)中，并且為后期邁向私有云平臺(tái)奠定根底，從而能夠?qū)崿F(xiàn)多租戶的管理及計(jì)費(fèi)審計(jì)等功能。深信服的超融合架構(gòu)解決方案軟件架構(gòu)主要包含三大組件〔效勞器虛擬化aSV、網(wǎng)絡(luò)虛擬化aNet、存儲(chǔ)虛擬化aSAN〕和一個(gè)管理平臺(tái)〔虛擬化管理平臺(tái)VMP〕。硬件架構(gòu)上，可以通過一體機(jī)的方式實(shí)現(xiàn)開機(jī)即用，也可以采用通用*86效勞器實(shí)現(xiàn)根底架構(gòu)的承載。配合傳統(tǒng)的園區(qū)網(wǎng)交換機(jī)〔背板帶寬和交換容量夠用即可〕即可完成整個(gè)平臺(tái)的搭建，無需各種功能復(fù)雜、價(jià)格昂貴的數(shù)據(jù)中心級(jí)交換機(jī)。圖示：深信服超融合架構(gòu)全景圖超融合架構(gòu)層超融合架構(gòu)層以效勞器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化，通過所畫即所得的方式能夠快速的構(gòu)建出業(yè)務(wù)邏輯，實(shí)現(xiàn)虛擬資源的動(dòng)態(tài)調(diào)度和靈活擴(kuò)展，同時(shí)全網(wǎng)流量可視，配置簡(jiǎn)易直觀，運(yùn)維靈活便捷圖示：所畫即所得的業(yè)務(wù)邏輯圖示：全網(wǎng)流量可視視圖圖示：簡(jiǎn)易直觀的配置界面圖示：靈活便捷的運(yùn)維操作效勞器虛擬化〔aSV〕方案概述深信服aSV虛擬化平臺(tái)作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的*86虛擬化技術(shù)，實(shí)現(xiàn)對(duì)效勞器物理資源的抽象，將CPU、內(nèi)存、I/O等效勞器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理效勞器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營(yíng)本錢、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度。方案優(yōu)勢(shì)1、高可用為了提升效勞器虛擬化系統(tǒng)的高可用性，深信服從如下多維度提供了高可用技術(shù)，保障業(yè)務(wù)的穩(wěn)定性。故障遷移〔HA〕:深信服aSV虛擬化平臺(tái)提供虛擬機(jī)熱遷移和虛擬機(jī)熱備份技術(shù)，降低宕機(jī)帶來的風(fēng)險(xiǎn)、減少業(yè)務(wù)中斷的時(shí)間。深信服aSV虛擬化平臺(tái)提供GuestOS故障檢測(cè)功能，當(dāng)客戶機(jī)發(fā)生嚴(yán)重故障時(shí)〔例如Windows系統(tǒng)藍(lán)屏〕，虛擬機(jī)管理程序會(huì)監(jiān)控到客戶機(jī)故障。虛擬機(jī)管理程序可以重啟或關(guān)閉客戶機(jī)，從而防止有故障的客戶機(jī)持續(xù)占用計(jì)算資源。熱遷移〔Motion〕:通過熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動(dòng)態(tài)遷移,保證業(yè)務(wù)連續(xù)性；零宕機(jī)時(shí)間:進(jìn)展方案內(nèi)硬件維護(hù)和升級(jí)遷移工作負(fù)載，業(yè)務(wù)不中斷；實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成的業(yè)務(wù)中斷時(shí)間；提高整個(gè)根底架構(gòu)*圍內(nèi)的保護(hù)力度?？绱鎯?chǔ)熱遷移:通借存儲(chǔ)熱遷移技術(shù)，可以在不中斷效勞的情況下在跨存儲(chǔ)實(shí)時(shí)遷移虛擬機(jī)磁盤文件。將虛擬機(jī)磁盤文件無中斷地遷移到不同種類的存儲(chǔ)設(shè)備執(zhí)行存儲(chǔ)熱遷移不會(huì)造成停機(jī)，并可全面保證業(yè)務(wù)不中斷?？蛇w移在任何受支持效勞器硬件上運(yùn)行任何受支持操作系統(tǒng)的虛擬機(jī)磁盤文件?？芍С秩魏喂饫w通道、iSCSI、本地硬盤等存儲(chǔ)系統(tǒng)實(shí)時(shí)遷移的虛擬機(jī)磁盤文件。2、極速備份深信服VMP虛擬化平臺(tái)，將備份系統(tǒng)融合在整體VMP平臺(tái)，實(shí)現(xiàn)簡(jiǎn)單易用的備份系統(tǒng)，由客戶設(shè)置自動(dòng)備份方案，系統(tǒng)管理根據(jù)這些設(shè)置定期進(jìn)展自動(dòng)備份處理，以增強(qiáng)系統(tǒng)數(shù)據(jù)的平安性，同時(shí)增強(qiáng)自動(dòng)處理事務(wù)能力，可以在不處理日常業(yè)務(wù)的時(shí)間里進(jìn)展此項(xiàng)工作。準(zhǔn)確備份時(shí)間策略：可準(zhǔn)確到小時(shí)級(jí)的備份方案，讓備份數(shù)據(jù)更精準(zhǔn)完善。智能備份路徑選擇：可智能選擇備份路徑，根據(jù)存儲(chǔ)空間的使用情況來智能選擇備份位置，且與原位置不同，保證原主機(jī)或存儲(chǔ)故障后，能從其它備份位置恢復(fù)。也可選擇客戶簡(jiǎn)單易用的Windows共享目錄實(shí)現(xiàn)快速易用的備份。3、高效P2V遷移通過深信服VMPConvert實(shí)現(xiàn)快速的物理機(jī)遷移虛擬機(jī)，跨平臺(tái)的虛擬機(jī)遷移虛擬機(jī)。而整個(gè)虛擬化遷移過程不超過5分鐘，業(yè)務(wù)中斷在2分鐘以內(nèi)。也可實(shí)現(xiàn)快速虛擬機(jī)平臺(tái)復(fù)原回物理機(jī)的回滾，保證業(yè)務(wù)數(shù)據(jù)不喪失。4、虛擬化運(yùn)維工作更簡(jiǎn)單免插件控制臺(tái)：免插件的控制臺(tái)訪問VM，提升用戶體驗(yàn)一鍵新增虛擬機(jī)：通過簡(jiǎn)單設(shè)置，快速創(chuàng)立虛擬機(jī)自動(dòng)故障處理：系統(tǒng)故障時(shí)提出專家解決方案，快速恢復(fù)系統(tǒng)及應(yīng)用批量新增虛擬機(jī)：為經(jīng)常重復(fù)的工作內(nèi)容提供自動(dòng)化操作平臺(tái)5、高平安性虛擬化平臺(tái)保障虛擬化文件系統(tǒng)加密通過高強(qiáng)度加密的Sangfor虛擬化文件系統(tǒng)，保證數(shù)據(jù)平安。通過添加每用戶的密鑰實(shí)現(xiàn)加密功能提高平安性。非法人員即使盜走保存有**數(shù)據(jù)的硬盤或者虛擬機(jī)虛擬硬盤文件，也能夠防止其數(shù)據(jù)被其他用戶或外部攻擊者未經(jīng)授權(quán)的訪問。底層防攻擊合入深信服NGAF多年的平安積累的防攻擊模塊，保障底層Hypervisor更平安,最大限度的控制網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)邊界訪問控制權(quán)限的建立，降低平安風(fēng)險(xiǎn),消除網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、本身存在的大量弱點(diǎn)漏洞和認(rèn)為操作或配置產(chǎn)生的與平安策略相違背的系統(tǒng)配置，減少入侵者成功入侵的可能；加強(qiáng)網(wǎng)絡(luò)系統(tǒng)入侵行為的檢測(cè)和防御能力，有效阻止來自外部的攻擊行為，同時(shí)也防止來自內(nèi)部的違規(guī)操作行為；通過加固手段切實(shí)提高操作系統(tǒng)的平安級(jí)別，保證系統(tǒng)平安。6、智能虛擬系統(tǒng)可用性系統(tǒng)故障恢復(fù)：虛擬機(jī)系統(tǒng)故障檢測(cè)，虛擬機(jī)內(nèi)部系統(tǒng)藍(lán)屏，或者CPU利用率100%卡死虛擬機(jī)操作系統(tǒng)時(shí)，SangforVMPHA可偵測(cè)病重啟該虛擬機(jī)源保障及控制：通過調(diào)整不同業(yè)務(wù)虛擬機(jī)的CPU，內(nèi)存等計(jì)算資源的優(yōu)先級(jí)，保障關(guān)鍵應(yīng)用計(jì)算資源需求，提升高優(yōu)先級(jí)系統(tǒng)的可用性7、高性能虛擬化平臺(tái)塊數(shù)據(jù)緩存：實(shí)現(xiàn)針對(duì)文件系統(tǒng)的塊數(shù)據(jù)緩存，通過提升大文件讀取速度，優(yōu)化用戶體驗(yàn)歷史數(shù)據(jù)預(yù)?。壕珳?zhǔn)讀取虛擬機(jī)歷史塊數(shù)據(jù)，加快系統(tǒng)開機(jī)速度SCSI虛擬化硬盤加速：通過優(yōu)化SCSI磁盤驅(qū)動(dòng)，整體提升磁盤I/O性能。網(wǎng)絡(luò)虛擬化〔aNET〕方案概述深信服網(wǎng)絡(luò)虛擬化aNet，通過提供全新的網(wǎng)絡(luò)運(yùn)營(yíng)方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高假設(shè)干數(shù)量級(jí)。深信服網(wǎng)絡(luò)虛擬化aNet方案通過和效勞器虛擬化aSV相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和效勞，包括分布式虛擬交換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付vAD、虛擬vSSLVPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、平安設(shè)備；然后，還可以支持V*LAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無縫對(duì)接，簡(jiǎn)化網(wǎng)絡(luò)的配置管理；此外，還可以通過虛擬化管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)故障探測(cè)等網(wǎng)絡(luò)管理功能。從而，aNet虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建立本錢。方案優(yōu)勢(shì)1、簡(jiǎn)化網(wǎng)絡(luò)構(gòu)造，節(jié)省硬件網(wǎng)絡(luò)投資在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、平安硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在效勞器里。以前。串糖葫蘆式的網(wǎng)絡(luò)構(gòu)造也會(huì)變得非常的扁平，效勞器全部接入到一個(gè)大二層的網(wǎng)絡(luò)，極大的簡(jiǎn)化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS〔為了解決效勞器虛擬化部署后的問題，新推出的交換機(jī)特性〕等一些列不必要的過渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建立，降低了不必要的網(wǎng)絡(luò)建立本錢。2、簡(jiǎn)化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動(dòng)化調(diào)整部署了虛擬網(wǎng)絡(luò)aNet后，對(duì)于物理交換機(jī)來說虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡(jiǎn)單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會(huì)部署aSwitch上。而aSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動(dòng)跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡(jiǎn)化了虛擬機(jī)遷移所帶來復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。3、高可靠&高性能過去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問題，解決起來也非常困難，時(shí)間都是以小時(shí)為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改進(jìn)，首先通過應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒級(jí)切換，從而防止虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們?cè)O(shè)計(jì)了集群部署和鏈路聚合，能夠防止物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測(cè)出來，并快速恢復(fù)業(yè)務(wù)。此外，對(duì)于虛擬化網(wǎng)絡(luò)的性能問題，深信服自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以到達(dá)雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的本錢擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。4、完整專業(yè)的L4-L7網(wǎng)絡(luò)效勞，確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7平安、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢(shì)的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了，從而可以幫助用戶將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足平安合規(guī)要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書，如平安產(chǎn)品銷售許可證等。用戶只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。5、多層次平安策略，無縫平安防護(hù)為了從不同維度提升虛擬化平臺(tái)的平安性，通過隔離的分布式交換機(jī)、ACL訪問控制、NGAF的L2-L7平安防護(hù)技術(shù)、SSLVPN完整的平安接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的平安性。尤其是NGAF可以提供包括：狀態(tài)檢測(cè)、應(yīng)用訪問控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、平安策略聯(lián)動(dòng)、防木馬病毒等完整的L2-L7平安功能，可以幫助用戶簡(jiǎn)化平安部署，并滿足合規(guī)要求。存儲(chǔ)虛擬化〔aSAN〕方案概述深信服存儲(chǔ)虛擬化aSAN，基于集群設(shè)計(jì)，將效勞器上的硬盤存儲(chǔ)空間組織起來形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)資源池，即ServerSAN分布式存儲(chǔ)系統(tǒng)，進(jìn)展數(shù)據(jù)的高可靠、高性能存儲(chǔ)。分布式存儲(chǔ)系統(tǒng)在功能上與獨(dú)立共享存儲(chǔ)完全一致；一份數(shù)據(jù)會(huì)同時(shí)存儲(chǔ)在多個(gè)不同的物理效勞器硬盤上，提升數(shù)據(jù)可靠性；此外，再通過SSD緩存，可以大幅提升效勞器硬盤的IO性能，實(shí)現(xiàn)高性能存儲(chǔ)。同時(shí)，由于存儲(chǔ)與計(jì)算完全融合在一個(gè)硬件平臺(tái)上，用戶無需像以往那樣購(gòu)置連接計(jì)算效勞器和存儲(chǔ)設(shè)備的SAN網(wǎng)絡(luò)設(shè)備〔FCSAN或者iSCSISAN〕。方案優(yōu)勢(shì)1、橫向、縱向線性按需擴(kuò)展aSAN存儲(chǔ)虛擬化方案可以支持橫向〔增加效勞器數(shù)量〕、縱向〔增加單臺(tái)效勞器的硬盤數(shù)量〕等擴(kuò)展方式，擴(kuò)展起來非常簡(jiǎn)單，只需要將新的效勞器參加原來的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺(tái)效勞器組件一個(gè)集群。此外，添加新的效勞器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的擴(kuò)展，例如2臺(tái)效勞器擴(kuò)展到4臺(tái)效勞器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)擴(kuò)展為原來的2倍。所以，aSAN可以幫助客戶不需要過多地考慮未來的擴(kuò)展，只需要滿足未來3~6個(gè)月的需求就足夠了，極大降低了初期的投資本錢，并防止了傳統(tǒng)FC存儲(chǔ)由于無法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲(chǔ)所帶的高風(fēng)險(xiǎn)。。2、數(shù)據(jù)保護(hù)和高可用性在可靠性方面，虛擬化存儲(chǔ)aSAN沒有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)展多副本存儲(chǔ)，效勞器只需要以常規(guī)手段掛載硬盤，虛擬化存儲(chǔ)平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理效勞器硬盤里創(chuàng)立2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會(huì)通過網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)展同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid，效勞器的磁盤利用率會(huì)非常高，多副本的同步存儲(chǔ)方式、又能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低本錢的實(shí)現(xiàn)存儲(chǔ)的高可靠。由于aSAN存儲(chǔ)虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一個(gè)安康的副本，整個(gè)過程是毫秒級(jí)的切換,對(duì)用戶來講根本是無感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化平臺(tái)可以完成分鐘級(jí)的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺(tái)效勞器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲(chǔ)的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。3、高性能SSD緩存技術(shù)：由于傳統(tǒng)的sas盤、sata盤的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要求采用SSD雙緩存方式，讀和寫都使用獨(dú)立的SSD硬盤來實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的本錢獲得非常高的IO性能。此外，通過我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大局部情況下都會(huì)直接讀取到本地磁盤上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能。網(wǎng)絡(luò)功能虛擬化〔NFV〕方案概述當(dāng)前軟件定義網(wǎng)絡(luò)成為了技術(shù)開展的趨勢(shì)，深信服也率先在國(guó)內(nèi)推出全系列的數(shù)據(jù)中心平安、優(yōu)化產(chǎn)品〔NGAF下一代防火墻、SSLVPN、AD應(yīng)用交付、WOC廣域網(wǎng)優(yōu)化〕軟件虛擬化解決方案。這些過去需要以專用硬件方式部署的產(chǎn)品，不再需要依賴專用的硬件，可以以軟件鏡像的方式，完美支持在Vmware、KVM、*EN等效勞器虛擬化環(huán)境下的部署。從而極大的簡(jiǎn)化政務(wù)云數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)，為各個(gè)租戶的虛擬應(yīng)用按需、靈活的虛擬擴(kuò)展出各種平安和優(yōu)化方案，同時(shí)還便于劃分清楚各方的運(yùn)維職責(zé)。性能與功能軟件虛擬化版本產(chǎn)品直接以虛擬機(jī)的方式運(yùn)行，只需要分配好相應(yīng)的CPU、內(nèi)存、硬盤等資源大小，就可以獲得對(duì)應(yīng)性能的平安、優(yōu)化產(chǎn)品。一般會(huì)分為1核、2核、4核、8核CPU等檔次，性能從百兆到千兆。功能方面，由于是將現(xiàn)有硬件產(chǎn)品的版本直接平移，所以軟件版產(chǎn)品的功能與硬件設(shè)備保持一致，可以為用戶提供最專業(yè)的網(wǎng)絡(luò)平安、網(wǎng)絡(luò)優(yōu)化解決方案。部署模式vAD、vAF、vSSLVPN、vWOC等虛擬化軟件設(shè)備支持路由、單臂等部署方式，針對(duì)不同租戶開啟一個(gè)對(duì)應(yīng)的虛機(jī)鏡像，通過集中管理平臺(tái)開通虛擬設(shè)備授權(quán)，然后配置vSwitch連通網(wǎng)絡(luò)，只需數(shù)分鐘即可為不同租戶提供各種增值網(wǎng)絡(luò)效勞。路由部署：vAF、vWOC單臂旁掛：vAD、vSSLVPN管理特點(diǎn)1、簡(jiǎn)單5步，快速部署上線：購(gòu)置授權(quán)：向深信服購(gòu)置軟件授權(quán)導(dǎo)入鏡像：將設(shè)備鏡像拷貝進(jìn)入虛擬化環(huán)境注冊(cè)開通：在授權(quán)效勞器上開通策略配置：配置AD、AF、SSL等虛擬設(shè)備的相關(guān)策略vSwitch配置：配置虛擬交換機(jī)實(shí)現(xiàn)業(yè)務(wù)的互通2、面向OpenStack的統(tǒng)一管理深信服的vAD、vAF、vSSLVPN、vWOC等功能模塊不僅可以通過Sangfor虛擬化管理模塊實(shí)現(xiàn)統(tǒng)一的超融合管理，所有模塊均開放了北向的OpenStack接口，通過開放的統(tǒng)一接口，能夠更好的實(shí)現(xiàn)和第三方平臺(tái)的融合，并實(shí)現(xiàn)功能效勞的創(chuàng)立及關(guān)閉、功能模塊的策略配置。下面以vAD為例，通過界面截圖，了解面向OpenStack的統(tǒng)一管理。方案優(yōu)勢(shì)1、專業(yè)完整：vAD、vAF、vSSLVPN、vWOC保持了與硬件產(chǎn)品一致的專業(yè)功能，還具備各種產(chǎn)品的合規(guī)資質(zhì)；而且產(chǎn)品類別完整，不需多廠家產(chǎn)品拼湊，就可以滿足用戶將應(yīng)用遷移到云環(huán)境中的各種傳統(tǒng)業(yè)務(wù)平安、優(yōu)化需求。2、簡(jiǎn)單易用：簡(jiǎn)單4步，快速部署上線，無需機(jī)房連線操作，設(shè)備的配置界面保持了與硬件設(shè)備一致的風(fēng)格，讓云中心/租戶管理員只需要數(shù)分鐘時(shí)間，就可以快速完成業(yè)務(wù)的上線部署。3、隨需擴(kuò)展：云中心管理員可以根據(jù)租戶的業(yè)務(wù)開展，增加虛機(jī)資源，按需擴(kuò)展虛擬設(shè)備功能、性能。不用擔(dān)憂過去由于租戶增多，硬件設(shè)備性能缺乏，而要淘汰、更換設(shè)備的情況，保護(hù)投資。4、總本錢低：軟件虛擬化產(chǎn)品比同等性能的硬件設(shè)備更具有價(jià)格優(yōu)勢(shì)，而且不用擔(dān)憂設(shè)備淘汰帶來的投資浪費(fèi)。簡(jiǎn)單易用的部署方式，也大大減低了方案運(yùn)維本錢。同時(shí)，分權(quán)的管理模式，運(yùn)維職責(zé)劃分更加明確，可以降低出現(xiàn)故障時(shí)的責(zé)任風(fēng)險(xiǎn)。提供的增值業(yè)務(wù)效勞1、平安類效勞：入侵檢測(cè)和防御效勞通過收集和分析網(wǎng)絡(luò)行為、平安日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中假設(shè)干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反平安策略的行為和被攻擊的跡象。提供主動(dòng)式入侵防御功能，能夠阻止蠕蟲、病毒、木馬、拒絕效勞攻擊、間諜軟件的攻擊。每月一份報(bào)告，每個(gè)租戶一套NGAF開啟FW+IPS功能模塊。WEB業(yè)務(wù)在線防護(hù)WAF在前端架設(shè)在線WAF防護(hù)系統(tǒng)，保證用戶對(duì)各種SQL注入、*SS跨站、掛面、敏感信息泄密、網(wǎng)頁(yè)篡改等攻擊進(jìn)展防護(hù)，每月一份防護(hù)記錄，每個(gè)租戶一套NGAF開啟WAF功能模塊。業(yè)務(wù)系統(tǒng)平安風(fēng)險(xiǎn)分析效勞提供系統(tǒng)級(jí)的平安隱患分析效勞，包括外部訪問、系統(tǒng)維護(hù)、等信息匯總。提供系統(tǒng)平安分析，包括可疑訪問、惡意訪問、平安試探、異常數(shù)據(jù)訪問等平安隱患的預(yù)警性分析，建議每月一次，每個(gè)租戶一套NGAF開啟漏洞掃描和分析功能模塊SSLVPN接入效勞采用SSL技術(shù)提供虛擬專用網(wǎng)絡(luò)接入效勞，可以面向PC、移動(dòng)終端等提供平安接入方式，幫助租戶實(shí)現(xiàn)內(nèi)部用戶、第三方用戶的遠(yuǎn)程平安接入。每月按用戶數(shù)量靈活收費(fèi)，每個(gè)租戶一套SSLVPN移動(dòng)APP平安加固效勞針對(duì)租戶的移動(dòng)APP提供自動(dòng)化的平安加固效勞，讓APP可以直接和VPN網(wǎng)關(guān)加密傳輸，并在移動(dòng)終端上加密存儲(chǔ)數(shù)據(jù)，提供端到端的數(shù)據(jù)防泄密功能。每月按用戶數(shù)量靈活收費(fèi)，每個(gè)租戶一套SSLVPN+EasyAPP功能模塊。政務(wù)移動(dòng)門戶和設(shè)備管理為每個(gè)租戶提供一個(gè)統(tǒng)一的移動(dòng)業(yè)務(wù)門戶，包括移動(dòng)設(shè)備管理、政務(wù)移動(dòng)應(yīng)用商店、移動(dòng)設(shè)備平安監(jiān)控、數(shù)據(jù)遠(yuǎn)程擦除都能功能。每月按用戶數(shù)量靈活收費(fèi)，每個(gè)租戶一套SSLVPN+EMM功能模塊。2、業(yè)務(wù)優(yōu)化類效勞：效勞器負(fù)載均衡效勞：租戶的各種應(yīng)用系統(tǒng)，如果需要多臺(tái)虛擬效勞器實(shí)現(xiàn)高可靠解決方案時(shí)，效勞器負(fù)載均衡是必要組件，通過部署軟件版應(yīng)用交付產(chǎn)品，可以為租戶提供L4-7效勞器負(fù)載均衡、安康探測(cè)、溫暖重啟、VMware聯(lián)動(dòng)等功能，保障業(yè)務(wù)穩(wěn)定性。每月按一套設(shè)備收費(fèi)，每個(gè)租戶一套AD應(yīng)用交付產(chǎn)品。加速效勞:對(duì)進(jìn)展整體加速與實(shí)時(shí)優(yōu)化，通過應(yīng)用交付AD的單邊加速、SSL卸載、TCP優(yōu)化、圖片轉(zhuǎn)碼等功能，避開網(wǎng)絡(luò)擁塞，加快在互聯(lián)網(wǎng)上訪問的速度，按數(shù)量收費(fèi)，每個(gè)租戶一套AD應(yīng)用交付+應(yīng)用加速功能模塊。全局智能DNS效勞:自動(dòng)判斷訪問者的IP地址，智能解析域名，指向相對(duì)訪問者來說網(wǎng)絡(luò)訪問速度最快的效勞器，可按照需要解析的IP數(shù)量計(jì)費(fèi)，需要在政務(wù)云出口部署硬件鏈路負(fù)載均衡實(shí)現(xiàn)。廣域網(wǎng)優(yōu)化接入：當(dāng)租戶搭建的業(yè)務(wù)系統(tǒng)需要通過專網(wǎng)、電子政務(wù)外網(wǎng)，讓下屬分支機(jī)構(gòu)、橫向政府單位訪問時(shí)，為了防止廣域網(wǎng)存在高丟包、高延遲造成應(yīng)用訪問慢，解決帶寬缺乏，以及傳輸鏈路明文傳輸?shù)绕桨矄栴}，可以部署廣域網(wǎng)優(yōu)化WOC，通過一體化的應(yīng)用優(yōu)化、傳輸優(yōu)化、VPN功能，幫助租戶建立一套快速、平安的廣域網(wǎng)傳輸機(jī)制。政務(wù)云中心一套軟件版WOC產(chǎn)品，按月收費(fèi)；各個(gè)分支機(jī)構(gòu)部署硬件WOC產(chǎn)品，一次性采購(gòu)或者租用。多業(yè)務(wù)模板層通過多業(yè)務(wù)模板，能夠在超融合架構(gòu)中創(chuàng)立出基于各種模塊的Profile文件，例如：端口的策略模板、網(wǎng)絡(luò)協(xié)議模板、平安功能模板、虛機(jī)模板、用戶文件、存儲(chǔ)配置模板等。圖示：多業(yè)務(wù)模板層利用模板下發(fā)的方式實(shí)現(xiàn)整個(gè)業(yè)務(wù)邏輯架構(gòu)的快速創(chuàng)立和故障拓?fù)涞目焖倩貪L。同時(shí)可以通過模板上傳的方式搭建一個(gè)模板庫(kù)，多租戶共享同一個(gè)模板庫(kù)，從而能夠根據(jù)自己的需要，下載相應(yīng)的模板，實(shí)現(xiàn)業(yè)務(wù)的快速上線。虛擬化管理平臺(tái)深信服虛擬化管理平臺(tái)VMP是一個(gè)針對(duì)超融合架構(gòu)進(jìn)展IT資源進(jìn)展全面管理、調(diào)度的管理系統(tǒng)?？梢葬槍?duì)物理主機(jī)、效勞器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等設(shè)備和組件進(jìn)展資源負(fù)載監(jiān)控、虛擬資源配置和調(diào)度、網(wǎng)絡(luò)拓?fù)洳渴稹⒕W(wǎng)絡(luò)設(shè)備策略配置、網(wǎng)絡(luò)故障排查、存儲(chǔ)資源管理、數(shù)據(jù)備份管理等。尤其是網(wǎng)絡(luò)拓?fù)洳渴鸸δ?，管理員只需要在界面上畫出所需要的網(wǎng)絡(luò)、平安、虛機(jī)的組網(wǎng)拓?fù)?，只需?shù)分鐘就可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的就緒，做到“所畫即所得〞。此外，還可以針對(duì)管理員進(jìn)展權(quán)限的管理和劃分，后續(xù)通過升級(jí)可以支持多租戶業(yè)務(wù)場(chǎng)景的管理。從而，只需要一個(gè)管理界面，就可以幫助運(yùn)維人員高效、簡(jiǎn)便的實(shí)現(xiàn)云計(jì)算中心IT資源的部署、運(yùn)維、排障。效勞器虛擬化管理模塊效勞器虛擬化管理模塊可以針對(duì)物理主機(jī)、虛擬機(jī)、內(nèi)置/外置存儲(chǔ)進(jìn)展全面的系統(tǒng)管理。比方，可以針對(duì)物理主機(jī)增加/刪除、物理主機(jī)性能監(jiān)控、應(yīng)用系統(tǒng)P2V遷移、虛擬機(jī)創(chuàng)立/克隆/遷移/監(jiān)控、存儲(chǔ)資源管理、數(shù)據(jù)備份和恢復(fù)等等。1、效勞器虛擬化性能監(jiān)控功能：2、虛擬機(jī)創(chuàng)立、遷移管理功能：3、數(shù)據(jù)備份和恢復(fù)功能：網(wǎng)絡(luò)虛擬化管理模塊網(wǎng)絡(luò)虛擬化管理模塊可以針對(duì)虛擬化環(huán)境下的虛擬交換機(jī)、虛擬路由器、虛擬下一代防火墻、虛擬應(yīng)用交付、虛擬VPN、虛擬廣域網(wǎng)優(yōu)化、物理網(wǎng)絡(luò)邊界等進(jìn)展全面的管理，并進(jìn)展網(wǎng)絡(luò)拓?fù)洳渴?、故障自?dòng)排查等功能。從而可以讓過去以天為單位計(jì)算的網(wǎng)絡(luò)部署周期縮短為分鐘級(jí)，讓網(wǎng)絡(luò)故障的排查更加自動(dòng)化，減少人為故障的可能。1、網(wǎng)絡(luò)拓?fù)涔芾砗筒渴穑和ㄟ^拖動(dòng)管理界面左側(cè)中的各種網(wǎng)絡(luò)、平安設(shè)備圖標(biāo)到畫布中，并完成網(wǎng)絡(luò)連線，畫出實(shí)際應(yīng)用系統(tǒng)所