數(shù)據(jù)中心架構(gòu)資源池改造方案

數(shù)據(jù)中心架構(gòu)aCloud資源池改造方案模板 目錄TOC\o"1-4"1 項(xiàng)目背景 51.1 需求背景介紹 51.2 項(xiàng)目概述 51.3 客戶現(xiàn)有系統(tǒng)架構(gòu)拓?fù)鋱D 51.4 需求分析 61.5 業(yè)務(wù)現(xiàn)狀梳理 11.5.1 應(yīng)用調(diào)研(調(diào)研高峰期) 11.5.2 服務(wù)器調(diào)研（精確到規(guī)格） 11.5.3 存儲調(diào)研（數(shù)量及規(guī)格） 11.5.4 網(wǎng)絡(luò)架構(gòu)環(huán)境調(diào)研（22表示使用的，48表示總共的） 21.5.5 現(xiàn)有虛擬化環(huán)境調(diào)研（包含軟件版本） 21.5.6 其他調(diào)研 21.6 現(xiàn)有問題及描述 11.6.1 現(xiàn)有系統(tǒng)環(huán)境描述 11.6.2 總體網(wǎng)絡(luò)環(huán)境拓?fù)鋱D 21.6.3 現(xiàn)存問題描述 21.6.3.1 基礎(chǔ)架構(gòu)無序增長 21.6.3.2 運(yùn)維管理異常復(fù)雜 21.6.3.3 機(jī)房投入越來越高 31.6.3.4 業(yè)務(wù)數(shù)據(jù)沒有保護(hù) 32 深信服超融合建設(shè)方案概述 42.1 方案設(shè)計(jì)原則 42.1.1 統(tǒng)一規(guī)范 42.1.2 成熟穩(wěn)定 42.1.3 實(shí)用先進(jìn) 42.1.4 安全可靠 42.2 方案建設(shè)目標(biāo) 42.2.1 構(gòu)建IaaS層aCloud資源池 42.2.2 高效的智能運(yùn)維和管理能力 62.2.3 多維度立體的安全防護(hù)能力 62.3 構(gòu)建xx用戶資源池平臺的深遠(yuǎn)意義 72.3.1 TCO成本的考慮 72.3.2 業(yè)務(wù)賦能的考慮 83 深信服超融合方案設(shè)計(jì)建議書 93.1 方案拓?fù)浼胺桨附榻B 93.1.1 資源池平臺整體建設(shè)架構(gòu)介紹 93.1.1.1 系統(tǒng)拓?fù)鋱D 93.1.1.2 方案簡述 103.1.2 基礎(chǔ)架構(gòu)建設(shè)介紹 123.1.2.1 系統(tǒng)拓?fù)鋱D 123.1.2.2 資源池平臺的系統(tǒng)架構(gòu)特性 133.2 方案部署最佳實(shí)踐建議 133.3 超融合資源池技術(shù)介紹 173.3.1 計(jì)算資源池功能介紹 173.3.1.1 計(jì)算資源池具備的功能 173.3.1.2 虛擬化平臺業(yè)務(wù)應(yīng)用類型劃分 183.3.1.3 虛擬化軟件具備的功能 193.3.2 存儲資源池功能介紹 193.3.2.1 平臺架構(gòu)設(shè)計(jì)與規(guī)劃 193.3.2.2 存儲資源按需擴(kuò)展 213.3.2.3 系統(tǒng)性能線性增加 213.3.2.4 數(shù)據(jù)多副本機(jī)制 223.3.2.5 高可用性功能 233.3.2.6 潮汐應(yīng)用需求 243.3.2.7 數(shù)據(jù)分片與條帶化技術(shù) 253.3.2.8 數(shù)據(jù)再平衡與故障重建機(jī)制 273.4 方案優(yōu)勢 13.4.1 基礎(chǔ)架構(gòu)有序增長 13.4.2 運(yùn)維管理簡單便捷 23.4.3 機(jī)房投入成本降低 43.4.4 業(yè)務(wù)數(shù)據(jù)得到保護(hù) 53.5 超融合配置 73.5.1 深信服超融合一體機(jī)配置 73.5.2 深信服超融合軟件配置 13.5.3 深信服NFV配置清單 14 深信服超融合遷移方案 34.1 方案概述 34.2 通用方案遷移前準(zhǔn)備 34.2.1 超融合平臺搭建 34.2.2 網(wǎng)絡(luò)、存儲配置 34.2.3 業(yè)務(wù)系統(tǒng)準(zhǔn)備 44.2.4 預(yù)估遷移時(shí)間 44.3 遷移實(shí)施 54.3.1 使用P2V遷移步驟（支持） 54.3.2 遷移步驟 54.3.3 使用iso引導(dǎo)遷移步驟 64.3.4 遷移步驟 74.4 遷移后備份 124.5 突發(fā)情況應(yīng)對措施 124.5.1 遷移過程故障 124.5.2 遷移后運(yùn)行虛擬機(jī)發(fā)生故障 12項(xiàng)目背景需求背景介紹備注說明：如下是以某客戶的需求背景為模板，進(jìn)行介紹，此部分需要一線使用的過程中，結(jié)合客戶的實(shí)際情況做修改和添加。近年來，隨著我國國民經(jīng)濟(jì)的持續(xù)健康發(fā)展，中小企業(yè)融資需求和新農(nóng)村建設(shè)需要的不斷增強(qiáng)，中小銀行紛紛成立，為地方經(jīng)濟(jì)建設(shè)提供了強(qiáng)有力的金融支持。與此同時(shí)，中小銀行自身信息化建設(shè)能力面臨很大挑戰(zhàn)，在資金和人員有限的情況下，在風(fēng)險(xiǎn)必須可控的前提下，又快又好地建設(shè)銀行業(yè)務(wù)全系統(tǒng)和基礎(chǔ)設(shè)施成為中小銀行發(fā)展亟需解決的掣肘。云計(jì)算作為信息技術(shù)創(chuàng)新服務(wù)模式的集中體現(xiàn)，已經(jīng)成為支撐各行業(yè)發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施，是金融行業(yè)分布式架構(gòu)轉(zhuǎn)型的助燃劑，為中小銀行快速部署銀行業(yè)務(wù)系統(tǒng)提供了有力的信息化支撐，能夠促進(jìn)中小銀行提高信息化管理能力，有效增強(qiáng)業(yè)務(wù)競爭能力。xxxx有限公司，作為集團(tuán)公司和兄弟單位的支撐單位，提供有關(guān)財(cái)務(wù)結(jié)算、支付、交易等業(yè)務(wù)系統(tǒng)，并且xxxx有限公司也是由銀監(jiān)會直接監(jiān)管的單位，IT信息化建設(shè)也是按照銀監(jiān)會相關(guān)規(guī)定進(jìn)行建設(shè)的，未來云平臺建設(shè)的參考要求同樣按照銀監(jiān)會十三五規(guī)劃與中國人民銀行十三五規(guī)劃作為重要依據(jù)和支撐。項(xiàng)目概述隨著XX用戶信息化的不斷深入，基礎(chǔ)架構(gòu)變得過于復(fù)雜和脆弱。目前，70%以上的IT投資主要用于運(yùn)維方面，而支撐戰(zhàn)略性及創(chuàng)新型的項(xiàng)目的預(yù)算變得極為緊促。隨著業(yè)務(wù)變化速度的加快，IT對業(yè)務(wù)的響應(yīng)要求越來越高，信息部門需要一種更好的策略來支撐業(yè)務(wù)的發(fā)展。備注：每個(gè)項(xiàng)目的描述肯定不一樣，所以這個(gè)需要一線的兄弟自行修改客戶現(xiàn)有系統(tǒng)架構(gòu)拓?fù)鋱D備注：每個(gè)客戶的情況由于都不一樣，需要一線人員主動找客戶要或者根據(jù)客戶的描述畫出來，然后粘貼到此處。需求分析xxx公司對新建云平臺的訴求有更新、更高、更好的要求，采用應(yīng)用成熟、適度先進(jìn)的技術(shù)，構(gòu)建新型數(shù)據(jù)中心，并整合現(xiàn)有的資源，建立基于IaaS層的基礎(chǔ)軟、硬件資源池，并進(jìn)行動態(tài)調(diào)度、自動管控和共享使用，為集團(tuán)和分、子公司各類業(yè)務(wù)應(yīng)用提供標(biāo)準(zhǔn)化、可定制化的運(yùn)行環(huán)境，提高整體運(yùn)營效率和IT設(shè)施的可靠性、安全性，并有效降低運(yùn)營成本，促進(jìn)企業(yè)信息化的跨越式發(fā)展。同時(shí)，滿足未來一定范圍內(nèi)多數(shù)據(jù)中心之間資源共享、統(tǒng)一管控的要求。建立高效靈活的IT架構(gòu)，實(shí)現(xiàn)IT資源對業(yè)務(wù)變化的快速響應(yīng)。在業(yè)務(wù)場景變化時(shí)能夠自動化的實(shí)現(xiàn)IT資源的調(diào)度，縮短業(yè)務(wù)系統(tǒng)的建設(shè)周期，提高業(yè)務(wù)系統(tǒng)的使用體驗(yàn)用戶滿意度。通過統(tǒng)一化管理、統(tǒng)一運(yùn)維，以及標(biāo)準(zhǔn)化的運(yùn)維流程和智能化的監(jiān)控與事件分析，提高運(yùn)維效率、降低運(yùn)維成本。綜合考慮信息安全等級保護(hù)3級要求和業(yè)務(wù)應(yīng)用的實(shí)際需求，提供事前防御、事中控制、事后審計(jì)全方位保障，提高信息安全防護(hù)能力?？紤]包括亦莊IDC托管機(jī)房數(shù)據(jù)中心、集團(tuán)本部七層數(shù)據(jù)中心在內(nèi)的多數(shù)據(jù)中心統(tǒng)一安全管理、數(shù)據(jù)中心雙活的建設(shè)。采用桌面虛擬化技術(shù)，實(shí)現(xiàn)業(yè)務(wù)辦公的半自動化，實(shí)現(xiàn)辦公人員系統(tǒng)的統(tǒng)一管控、統(tǒng)一運(yùn)維和監(jiān)管，實(shí)現(xiàn)故障的一鍵定位，實(shí)現(xiàn)桌面的安全、整潔、準(zhǔn)入機(jī)制完善的辦公環(huán)境。業(yè)務(wù)現(xiàn)狀梳理應(yīng)用調(diào)研(調(diào)研高峰期)調(diào)研xx用戶每個(gè)系統(tǒng)的應(yīng)用負(fù)載情況，有助于后續(xù)的方案設(shè)計(jì)。實(shí)例如下所示：應(yīng)用cpu內(nèi)存吞吐量I/O尺標(biāo)高峰期段EMR系統(tǒng)20%30%20MB/S16K9:00-11:00ERP系統(tǒng)20%30%20MB/S16K9:00-11:00服務(wù)器調(diào)研（精確到規(guī)格）調(diào)研用戶的每種服務(wù)器或者每個(gè)業(yè)務(wù)應(yīng)用服務(wù)器集群的負(fù)載情況，有助于硬件選型及利舊方案的設(shè)計(jì)。實(shí)例如下所示：Server內(nèi)存CPUPCI光纖卡網(wǎng)卡IBM3650M464G2*E52620v32.4/8c8個(gè)2*單口8Gb/s4*1Gb/s存儲調(diào)研（數(shù)量及規(guī)格）調(diào)研客戶現(xiàn)有集中式存儲的硬件情況，有助于后續(xù)的方案設(shè)計(jì)。實(shí)例如下：StorageCacheSSDSASSATAEMCVNX540032G4*200G8*900G/10k/2.58*2TB/3.5網(wǎng)絡(luò)架構(gòu)環(huán)境調(diào)研（22表示使用的，48表示總共的）Storage千兆口萬兆口SFP模塊堆疊板卡數(shù)備注H3C58000-56c22/480/44支持4現(xiàn)有虛擬化環(huán)境調(diào)研（包含軟件版本）應(yīng)用VC版本ESXI版本備注EMR系統(tǒng)5.5標(biāo)準(zhǔn)版5.5企業(yè)版開啟了FT其他調(diào)研備注備注1備注2備注3機(jī)柜空間是否充足UPS供電情況是否充足現(xiàn)有問題及描述備注：此部分需要一線自行修改和添加現(xiàn)有系統(tǒng)環(huán)境描述xxxx有限公司現(xiàn)有全系統(tǒng)共計(jì)42個(gè)機(jī)房，機(jī)柜165個(gè)，使用面積1328平方米，x86架構(gòu)服務(wù)器264臺，小型機(jī)26臺，本次的方案設(shè)計(jì)并不涉及到所有的xxxx有限公司機(jī)房中心，主要針對xxxx有限公司機(jī)房進(jìn)行私有云平臺所需內(nèi)容的梳理和建設(shè)。xxxx有限公司總部機(jī)房1個(gè)，分為機(jī)房一、機(jī)房二、機(jī)房三。目前機(jī)柜27個(gè)，使用面積335平方米，x86架構(gòu)服務(wù)器100多臺，小型機(jī)11臺左右。xxxx有限公司目前詳細(xì)情況如下所示：已經(jīng)全部采用了VMwarevSphere虛擬化做了業(yè)務(wù)系統(tǒng)的改造和集中整合，版本從4.1到6.7，而vSphere4.1版本已經(jīng)在逐步淘汰中，全部慢慢切換到6.7版本中；底層采用了包括戴爾、HPE、原有IBM的x86服務(wù)器作為虛擬化的承載使用；部分業(yè)務(wù)系統(tǒng)已經(jīng)通過VMwarevSphere+VSAN的方式形成了分布式計(jì)算資源池、分布式存儲，并且又通過了EMCVxRail超融合產(chǎn)品實(shí)現(xiàn)了另外的分布式資源池系統(tǒng)。單純的vSphere虛擬化平臺、裸機(jī)服務(wù)器業(yè)務(wù)系統(tǒng)，全部通過光纖交換機(jī)，直連到包括IBMV3000、V5000、V7000等幾個(gè)型號存儲、EMC集中式存儲、HPE3PAR存儲上，通過EMCDD備份做整體數(shù)據(jù)平臺的集中式備份使用；已經(jīng)計(jì)劃采用華為的硬件網(wǎng)絡(luò)SDN技術(shù)實(shí)現(xiàn)整體網(wǎng)絡(luò)的整合，已經(jīng)購買了華為的節(jié)點(diǎn)交換機(jī)（Leaf節(jié)點(diǎn)），后面計(jì)劃采購華為控制端交換機(jī)（Spin節(jié)點(diǎn)），通過SDN技術(shù)實(shí)現(xiàn)整體網(wǎng)絡(luò)環(huán)境的集中式部署和控制，簡化網(wǎng)絡(luò)環(huán)境的操作。總體網(wǎng)絡(luò)環(huán)境拓?fù)鋱D現(xiàn)存問題描述基礎(chǔ)架構(gòu)無序增長x86服務(wù)器的使用獨(dú)立、分散，系統(tǒng)資源使用很不均衡，而且服務(wù)器配置不太合理，無法實(shí)現(xiàn)有效的資源共享。大量硬件堆積導(dǎo)致標(biāo)簽貼錯、飛線的情況越來越多維護(hù)難度越來越大數(shù)據(jù)中心基礎(chǔ)架構(gòu)和系統(tǒng)相對封閉，沒有擴(kuò)展性，無法及時(shí)針對業(yè)務(wù)變化進(jìn)行快速調(diào)整和部署，無序的增長導(dǎo)致機(jī)房混亂不堪。對外業(yè)務(wù)隨著用戶使用量逐年的增加，在業(yè)務(wù)高峰期系統(tǒng)存在嚴(yán)重性能瓶頸，業(yè)務(wù)辦理響應(yīng)時(shí)間變長，而且業(yè)務(wù)的可用性、可靠性降低等一系列的問題。網(wǎng)絡(luò)及安全層面存在不合理的規(guī)劃和安全隱患，急需在架構(gòu)層面改善。業(yè)務(wù)系統(tǒng)缺乏有效的高可用方案，難以應(yīng)付突發(fā)性事件。存儲陣列的容量及性能擴(kuò)展性差，無法滿足業(yè)務(wù)數(shù)據(jù)快速增長的需求。一部分的交換機(jī)、服務(wù)器、甚至存儲處于閑置并沒有進(jìn)行規(guī)劃使用。運(yùn)維管理異常復(fù)雜缺少統(tǒng)一而有效的監(jiān)控平臺，無法實(shí)現(xiàn)全面的、一體化的運(yùn)維監(jiān)控管理；運(yùn)維人員需要熟悉多種軟、硬件的操作，在學(xué)習(xí)的周期上投入越來越大。運(yùn)維管理專業(yè)化程度低，運(yùn)行維護(hù)工作嚴(yán)重依賴集成商或服務(wù)商；運(yùn)維團(tuán)隊(duì)龐大，且責(zé)任割裂，系統(tǒng)運(yùn)維、網(wǎng)絡(luò)、存儲等各司其職；缺少專業(yè)化運(yùn)維管理人員，維護(hù)復(fù)雜業(yè)務(wù)系統(tǒng)比較困難等；一旦出現(xiàn)問題牽扯到多個(gè)廠家多個(gè)產(chǎn)品，所以很難精確定位故障業(yè)務(wù)部門要求上線時(shí)間很短，短時(shí)間內(nèi)很難響應(yīng)業(yè)務(wù)部門的需求數(shù)據(jù)中心產(chǎn)品過多，很難精確定位故障點(diǎn)；大部分應(yīng)用都是單機(jī)模式，如果某臺服務(wù)器出現(xiàn)故障，相對應(yīng)的業(yè)務(wù)也將中斷，造成的影響和損失將難以估量。每次增加新設(shè)備需要做網(wǎng)絡(luò)的變更，需要有計(jì)劃內(nèi)的停機(jī)時(shí)間，對敏感業(yè)務(wù)部門影響會比較大機(jī)房投入越來越高隨著設(shè)備增加對機(jī)房的空間、空調(diào)制冷、UPS等都提出更高的標(biāo)準(zhǔn)。當(dāng)硬件設(shè)備過保后不得不購買高價(jià)的原廠質(zhì)保，而且時(shí)間越久費(fèi)用越高。無論選擇任何方式的傳統(tǒng)存儲方案都需要高昂的投資和后續(xù)維護(hù)保障。有些老舊硬件設(shè)備一旦進(jìn)行重啟很有可能永久的起不來，導(dǎo)致數(shù)據(jù)丟失業(yè)務(wù)數(shù)據(jù)沒有保護(hù)如果選擇備份和容災(zāi)方案則需要購買更多的設(shè)備，需要增加各項(xiàng)成本。如果由于誤操作導(dǎo)致數(shù)據(jù)的邏輯錯誤、邏輯刪除是沒有辦法恢復(fù)的。深信服超融合建設(shè)方案概述方案設(shè)計(jì)原則統(tǒng)一規(guī)范超融合數(shù)據(jù)中心應(yīng)該在統(tǒng)一的框架體系下，參考國際國內(nèi)各方面的標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。成熟穩(wěn)定超融合數(shù)據(jù)中心應(yīng)是熟穩(wěn)定的技術(shù)和產(chǎn)品，確保能夠適應(yīng)各方面的需求，并滿足未來業(yè)務(wù)增長及變化的需求。實(shí)用先進(jìn)為避免投資浪費(fèi)，超融合架構(gòu)的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使用的需求，還必須具備一定的先進(jìn)性和發(fā)展?jié)摿?，具備縱向擴(kuò)增以及平滑橫向擴(kuò)展的能力，以便IT基礎(chǔ)架構(gòu)在盡可能短的時(shí)間內(nèi)與業(yè)務(wù)發(fā)展相適應(yīng)。安全可靠超融合數(shù)據(jù)中心設(shè)計(jì)時(shí)應(yīng)加強(qiáng)系統(tǒng)安全防護(hù)能力，確保業(yè)務(wù)和數(shù)據(jù)的穩(wěn)定可靠，保障業(yè)務(wù)連續(xù)性。方案建設(shè)目標(biāo)備注：此部分需要一線自行修改和添加構(gòu)建IaaS層aCloud資源池通過不斷完善和優(yōu)化現(xiàn)有IT系統(tǒng)的基礎(chǔ)設(shè)施和環(huán)境，不斷提供IT系統(tǒng)的建設(shè)程度，在現(xiàn)有IT信息系統(tǒng)之上，擁抱行業(yè)內(nèi)新技術(shù)和建設(shè)新思路，并且保證現(xiàn)有業(yè)務(wù)系統(tǒng)的穩(wěn)定性的大前提，做好上云基礎(chǔ)，未來實(shí)現(xiàn)資源池化的目標(biāo)，并且能夠?qū)崿F(xiàn)更加可靠的系統(tǒng)運(yùn)行，實(shí)現(xiàn)彈性、靈活、高效的資源使用，實(shí)現(xiàn)統(tǒng)一化、智能化、靈活化的運(yùn)維手段，具體內(nèi)容如下：物理資源完善與整合：私有云aCloud資源池平臺將現(xiàn)有硬件平臺進(jìn)一步整合，對上層應(yīng)用軟件來說，屏蔽對底層硬件資源的可見性，直接為使用者以服務(wù)目錄的方式分配虛擬機(jī)、虛擬網(wǎng)絡(luò)、分布式存儲、安全資源、鏡像資源等，通過統(tǒng)一的自服務(wù)申請與審批、計(jì)量計(jì)費(fèi)、權(quán)限管理、日志審計(jì)、桌面虛擬化的行為審計(jì)和管控等；虛擬資源池：通過服務(wù)器虛擬化、分布式存儲、虛擬機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化技術(shù)，真正形成計(jì)算、存儲、網(wǎng)絡(luò)、安全的的建設(shè)，資源對上層都是可見的，并且可以劃分成更細(xì)小的服務(wù)單元，可以按照組織、部分、租戶等不同維度進(jìn)行資源的使用，私有云平臺可以想使用者提供包括云主機(jī)、云存儲（塊、文件、對象）、網(wǎng)絡(luò)、安全、系統(tǒng)鏡像、自動化部署安裝、故障重建、統(tǒng)一化管理等功能，并通過管理平臺將這些資源進(jìn)行系統(tǒng)的認(rèn)證和鑒權(quán)、調(diào)度、分配和分發(fā)部署等；虛擬數(shù)據(jù)中心VDC：可為租戶/部門以云平臺內(nèi)部邏輯數(shù)據(jù)中心的方式提供批量的虛擬計(jì)算、存儲、網(wǎng)絡(luò)、安全等資源的集合。虛擬分區(qū)資源VPC：可以為用戶提供基于資源層的網(wǎng)絡(luò)隔離的資源中心和網(wǎng)絡(luò)拓?fù)?，可以采用VLAN、VXLAN等技術(shù)，保證云上用戶資源的使用保障，通過網(wǎng)絡(luò)隔離的方式、底層分布式存儲、集中邊界安全等實(shí)現(xiàn)用戶安全。PaaS資源平臺的支持：對于中遠(yuǎn)海運(yùn)物流公司來說，現(xiàn)有的資源新平臺不足以支撐前端開發(fā)公司對業(yè)務(wù)軟件架構(gòu)上的重塑，比如解耦、重構(gòu)、試運(yùn)行、發(fā)現(xiàn)bug并修改、再上線驗(yàn)證、在修改等，更無法實(shí)現(xiàn)想象中的軟件快速上線、版本穩(wěn)定迭代等；具備開發(fā)實(shí)力的企業(yè)，應(yīng)該采用更好的軟件開發(fā)語言（如C、Java、Phtyon等）實(shí)現(xiàn)原有軟件系統(tǒng)的解耦，并能夠?qū)崿F(xiàn)軟件系統(tǒng)的多層架構(gòu)部署，所以，通過建設(shè)的云平臺，可以很好的支持并融合Docker、Kubernetes等PaaS層平臺，全新技術(shù)理念的提升和建設(shè)，可以進(jìn)一步助力研發(fā)的去發(fā)現(xiàn)產(chǎn)品的不穩(wěn)定因素、迭代產(chǎn)品的速度，更好的服務(wù)于企業(yè)本身。構(gòu)建的PaaS平臺，可以引入多類型數(shù)據(jù)庫服務(wù)、消息隊(duì)列（MQ）、緩存（Redis）等應(yīng)用組件（由于基于分布式架構(gòu)的應(yīng)用本身非標(biāo)準(zhǔn)化應(yīng)用，一般性情況下都是由應(yīng)用軟件系統(tǒng)開發(fā)商結(jié)合自身業(yè)務(wù)特點(diǎn)，選用并搭建相關(guān)環(huán)境，無法在沒有具體需求時(shí)提前搭建，故本次數(shù)據(jù)中心設(shè)計(jì)方案不包含具體的分布式應(yīng)用供給，僅考慮提供系統(tǒng)所需的物理機(jī)/虛擬機(jī)、傳統(tǒng)SAN或分布式存儲，并通過云平臺實(shí)現(xiàn)基礎(chǔ)設(shè)施層面的統(tǒng)一管理）。高效的智能運(yùn)維和管理能力業(yè)務(wù)系統(tǒng)的自動化部署。將特定規(guī)格的虛擬機(jī)、存儲、數(shù)據(jù)庫、中間件等事先編排成模板，用戶可以通過自助菜單申請應(yīng)用資源環(huán)境，實(shí)現(xiàn)應(yīng)用的快速部署。更加穩(wěn)定性的云平臺能力。提供虛擬機(jī)VM的Vmotion、HA、FT等不同級別的穩(wěn)定保障機(jī)制，還在整個(gè)虛擬化平臺內(nèi)部實(shí)現(xiàn)備份功能，實(shí)現(xiàn)虛擬主機(jī)的高可用。另外，分布式存儲可以形成2-3份數(shù)據(jù)的保存，保證數(shù)據(jù)安全性；還可以根據(jù)自身的需求，實(shí)現(xiàn)底層數(shù)據(jù)的條帶化功能，提高每個(gè)集群的性能。結(jié)合集團(tuán)公司情況完善云容災(zāi)和雙活能力。在兩個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)打通的前提下，支持基于用戶視角實(shí)現(xiàn)單個(gè)業(yè)務(wù)的多數(shù)據(jù)中心的容災(zāi)、雙活建設(shè)。高效運(yùn)維能力。通過對基礎(chǔ)資源（主機(jī)、網(wǎng)絡(luò)、存儲）、應(yīng)用組件（數(shù)據(jù)庫、中間件、web服務(wù)等）統(tǒng)一監(jiān)控以及日志分析，及時(shí)發(fā)現(xiàn)故障隱患、性能瓶頸，實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定運(yùn)行。服務(wù)開通時(shí)間：0.5天（不包括審批流程）故障恢復(fù)時(shí)間：對于硬件設(shè)備故障：5分鐘以內(nèi)對于系統(tǒng)軟件環(huán)境故障：20分鐘對于數(shù)據(jù)來類故障：依賴業(yè)務(wù)數(shù)據(jù)量和恢復(fù)速度。混合云的實(shí)現(xiàn)。中運(yùn)海運(yùn)物流公司總部實(shí)現(xiàn)了本地私有云平臺的建設(shè)之后，可以結(jié)合集團(tuán)方面云平臺的建設(shè)情況，實(shí)現(xiàn)本地私有云+集團(tuán)云平臺的內(nèi)部混合云對接，通過中運(yùn)海運(yùn)物流公司總部的私有云就可以同時(shí)管理本部自己和集團(tuán)云上自己的資源，拉通整個(gè)網(wǎng)絡(luò)，可以隨時(shí)查看兩邊的資源使用情況等。多維度立體的安全防護(hù)能力實(shí)現(xiàn)私有云平臺系統(tǒng)的統(tǒng)一登錄認(rèn)證、攻擊防御、數(shù)據(jù)傳輸、存儲保護(hù)、日志審計(jì)等全過程管理行為，并配合邊界隔離（硬件或軟件）、病毒檢測、實(shí)時(shí)監(jiān)控等安全運(yùn)維措施，實(shí)現(xiàn)端到端的安全運(yùn)維體系，具體如下所示：登錄安全：采用CA認(rèn)證、堡壘機(jī)、遠(yuǎn)程登錄SSL等方式登錄統(tǒng)一私有云平臺，確保身份可信，并對登錄人員賬號進(jìn)行權(quán)限管理。傳輸安全：外部登錄數(shù)據(jù)傳輸采用VPN隧道方式接入，對明文數(shù)據(jù)進(jìn)行SSL加密。邊界安全：根據(jù)安全級別對業(yè)務(wù)系統(tǒng)進(jìn)行安全區(qū)域劃分，不同分區(qū)間采用防火墻進(jìn)行安全隔離；在互聯(lián)網(wǎng)出口處部署入侵檢測防御、病毒檢測防御、抗DDOS攻擊設(shè)備等安全措施個(gè)區(qū)域邊界進(jìn)出數(shù)據(jù)和流量的安全。主機(jī)安全：采用系統(tǒng)安全加固、防病毒軟件手段保證業(yè)務(wù)主機(jī)安全。數(shù)據(jù)安全：采用數(shù)據(jù)加密存儲、介質(zhì)冗余、存儲雙活、定時(shí)備份等措施，確保數(shù)據(jù)安全。運(yùn)維安全：利用日志審計(jì)、數(shù)據(jù)庫審計(jì)系統(tǒng)及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的或潛在的威脅，并通過監(jiān)控實(shí)時(shí)發(fā)現(xiàn)異常情況以及時(shí)處理。云安全：利用VLAN和VxLAN等網(wǎng)絡(luò)標(biāo)簽隔離技術(shù)、安全組策略、VDC、VPC等不同維度的隔離方式，結(jié)合邊界防火墻共同部署構(gòu)筑“南北+東西”向流量安全防護(hù)機(jī)制，并對云平臺、API接口進(jìn)行安全加固，確保云平臺自身的安全。移動辦公安全：利用“移動數(shù)據(jù)安全平臺”可以實(shí)現(xiàn)從傳輸安全、落地?cái)?shù)據(jù)安全和數(shù)據(jù)丟失管理的維度確保端到端的數(shù)據(jù)管控。其中傳輸數(shù)據(jù)安全由隧道加密傳輸保障，數(shù)據(jù)落地安全通過移動安全沙箱來保護(hù)，數(shù)據(jù)丟失管理通過MDM的遠(yuǎn)程鎖定和擦除來保障。構(gòu)建xx用戶資源池平臺的深遠(yuǎn)意義備注：此部分需要一線自行修改和添加TCO成本的考慮正如前文所述，xxxx有限公司從私有云平臺平臺建設(shè)整體角度出發(fā)，并且綜合考慮公司運(yùn)維人員數(shù)量、運(yùn)營成本等多因素，建議采用能夠滿足自身需要、符合集團(tuán)公司要求的云服務(wù)建設(shè)發(fā)展模式，構(gòu)建私有云平臺也需要考慮到目前市場上主流的技術(shù)和路線，比如主流的OpenStack開源云管理平臺框架，考慮到私有云平臺建設(shè)之后在很多層面的優(yōu)勢，私有云平臺的建設(shè)未來是xxxx有限公司比較適合的選擇之一。從投資方面來看，xxxx有限公司從節(jié)省設(shè)備投入資金和TCO成本的角度考慮，采用諸如軟件定義數(shù)據(jù)中心的方式來建設(shè)云平臺是最好的選擇，現(xiàn)有的數(shù)據(jù)中心中已經(jīng)采用了諸如VMwarevSphere、VSAN等商業(yè)軟件，這是好的技術(shù)路線和方向，但還存有大量的諸如EMC、HPE、IBM原有的存儲設(shè)備，可以采用現(xiàn)有的IBMSVC虛擬網(wǎng)關(guān)進(jìn)行統(tǒng)一整合和存儲管理，但還需要能夠和云管理平臺進(jìn)行對接，未來希望可以通過云管平臺統(tǒng)一調(diào)度起來集中式存儲資源、分布式存儲資源等，這塊是未來的難點(diǎn)。業(yè)務(wù)賦能的考慮不同云計(jì)算部署模型對于業(yè)務(wù)本身的提升效果也存在區(qū)別，建設(shè)屬于中遠(yuǎn)海運(yùn)物流公司的行業(yè)云這一優(yōu)勢就會較為明顯了。原因如下：第一，面向自身行業(yè)的資源池平臺業(yè)務(wù)產(chǎn)品更加有針對性，能夠有為物流業(yè)務(wù)定制資源配比、針對市場需求優(yōu)化物流類產(chǎn)品和服務(wù)；第二，業(yè)務(wù)軟件部署周期縮短，直接提升業(yè)務(wù)上線速度，縮短了業(yè)務(wù)對接周期，不在需要漫長的開發(fā)周期來完善其業(yè)務(wù)軟件、采購軟件，只要從云計(jì)算平臺上獲得相應(yīng)的硬件資源、模板資源、安全資源即可，并且對于運(yùn)維人員、管理者來說，可以通過統(tǒng)一的管理平臺，實(shí)現(xiàn)這些資源的實(shí)際分配情況、使用情況、存在問題、告警情況等多方面進(jìn)行查看和管理，保證所有的資源都可以發(fā)揮最大化；第三，xxxx有限公司私有云平臺aCloud資源池可以滿足集團(tuán)公司的發(fā)展戰(zhàn)略，強(qiáng)化信息化建設(shè)，降低總體投入，產(chǎn)生最大化效率和效益，貼合公司的業(yè)務(wù)戰(zhàn)略，作為信息化的基石。深信服超融合方案設(shè)計(jì)建議書方案拓?fù)浼胺桨附榻B備注：根據(jù)實(shí)際情況自行設(shè)計(jì)，如下拓?fù)鋱D根據(jù)需要一線自行根據(jù)需求設(shè)計(jì)。資源池平臺整體建設(shè)架構(gòu)介紹系統(tǒng)拓?fù)鋱D根據(jù)第一章的需求分析，中遠(yuǎn)海運(yùn)物流公司私有云平臺規(guī)劃邏輯拓?fù)鋱D如下：圖1.物流云三層規(guī)劃藍(lán)圖圖.aCloud資源池平臺統(tǒng)一化管理規(guī)劃方案簡述針對于xxx公司現(xiàn)有數(shù)據(jù)中心信息化現(xiàn)狀的理解和認(rèn)識、未來信息化發(fā)展目標(biāo)，中遠(yuǎn)海運(yùn)物流公司私有云平臺，應(yīng)該重點(diǎn)抓住如下幾個(gè)重點(diǎn)：關(guān)鍵業(yè)務(wù)、非核心業(yè)務(wù)應(yīng)該是繼續(xù)以x86虛擬化為基礎(chǔ)，做集中部署、以主流的應(yīng)用開發(fā)框架對業(yè)務(wù)做支撐；以彈性數(shù)據(jù)分析是為完善業(yè)務(wù)手段；以應(yīng)用服務(wù)為導(dǎo)向；以最終用戶為物流云平臺的交付對象；以實(shí)現(xiàn)自動化故障轉(zhuǎn)移和可靠的災(zāi)后恢復(fù)為目標(biāo)。滿足xxxx有限公司業(yè)務(wù)的快速發(fā)展需要，優(yōu)化軟、硬件資源，降低總體運(yùn)營成本（即降低TCO）。同時(shí)，也可以為集團(tuán)業(yè)務(wù)和物流公司本部大數(shù)據(jù)應(yīng)用做準(zhǔn)備，借助本次私有云平臺的規(guī)劃、建設(shè)和實(shí)施，xxxx有限公司aCloud資源池也可以為全國下屬公司或公司、其它行業(yè)領(lǐng)域的專屬型信息系統(tǒng)平臺建設(shè)提供成功經(jīng)驗(yàn)，還可以按照每個(gè)租戶的方式提供云服務(wù)。xxxx有限公司本部數(shù)據(jù)中心物流資源池平臺的建設(shè)，實(shí)現(xiàn)統(tǒng)一登錄、監(jiān)控、管理，本部、各業(yè)務(wù)部門均通過登錄自助服務(wù)界面的方式申請?zhí)摂M數(shù)據(jù)中心資源，這些資源涵蓋了計(jì)算、存儲、網(wǎng)絡(luò)、安全、操作系統(tǒng)鏡像、數(shù)據(jù)庫鏡像、中間件鏡像、補(bǔ)丁包鏡像、業(yè)務(wù)軟件模板、大數(shù)據(jù)軟件資源、Docker資源等，主要說明如下：借助通過x86服務(wù)器，并做虛擬化，形成公司本部統(tǒng)一的vCPU資源池、Memory內(nèi)存資源池、高速磁盤資源池、低速磁盤資源池、備份資源池等，做到資源共享和彈性調(diào)配，提升系統(tǒng)資源的使用率，通過分布式存儲可以有效的減少集中式存儲的數(shù)量，節(jié)約機(jī)房空間、節(jié)省用電成本、空調(diào)制冷消耗量大，建設(shè)滿足要求的綠色數(shù)據(jù)中心。采用服務(wù)器虛擬化技術(shù)，獲得系統(tǒng)級高可用、系統(tǒng)級容錯、應(yīng)用級高可用、虛擬機(jī)在線遷移、資源動態(tài)負(fù)載均衡等能力，使得業(yè)務(wù)系統(tǒng)在可靠性、可用性、可服務(wù)性等方面得到提升，全年業(yè)務(wù)系統(tǒng)可用性達(dá)99.999%以上，真正滿足業(yè)務(wù)的7*24小時(shí)服務(wù)。實(shí)施存儲虛擬化能力，整合現(xiàn)有不同品牌的集中式存儲，按照業(yè)務(wù)系統(tǒng)對于SLA的要求提供不同的IOPS性能、存儲容量，并且集中式存儲也需要能夠配合云管理平臺實(shí)現(xiàn)動態(tài)資源調(diào)配。當(dāng)前存儲性能和容量不能滿足現(xiàn)有業(yè)務(wù)系統(tǒng)的情況下，采用存儲在線遷移技術(shù)，完整系統(tǒng)存儲的熱遷移，實(shí)現(xiàn)與分布式存儲系統(tǒng)之間的靈活調(diào)配。繼續(xù)加大實(shí)施現(xiàn)有的分布式存儲系統(tǒng)，并實(shí)現(xiàn)通過aCMP云管理平臺統(tǒng)一化管理和調(diào)度，能夠?qū)崿F(xiàn)集中式存儲、分布式存儲系統(tǒng)的調(diào)度和資源對應(yīng)用的分配，做到真正的融合使用。在私有云中心內(nèi)，采用網(wǎng)絡(luò)虛擬化技術(shù)，形成獨(dú)立的虛擬路由器、虛擬分布式交換機(jī)、分布式防火墻、集中式防火墻、虛擬負(fù)載均衡、虛擬上網(wǎng)行為管理、虛擬VPN等網(wǎng)絡(luò)設(shè)備虛擬化功能，通過網(wǎng)絡(luò)虛擬化、NFV可以更加靈活的設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)資源池、IP地址段，實(shí)現(xiàn)可擴(kuò)展的多租戶網(wǎng)絡(luò)，降低虛擬機(jī)在線遷移技術(shù)對于三層網(wǎng)絡(luò)的依賴，更可以隨時(shí)實(shí)現(xiàn)跨數(shù)據(jù)中心的業(yè)務(wù)遷移，并可以很快的完成一些復(fù)雜網(wǎng)絡(luò)部署的自動化交付。在虛擬數(shù)據(jù)中心內(nèi)，網(wǎng)絡(luò)訪問由原來的物理網(wǎng)絡(luò)或物理端口變?yōu)樘摂M網(wǎng)絡(luò)和虛擬端口，其安全管理邊界將發(fā)生變化，因此必須要采用虛擬化的安全技術(shù)，實(shí)現(xiàn)路由、地址切換、負(fù)載均衡、動態(tài)地址分配及VPN等邊界網(wǎng)關(guān)服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)/主機(jī)/應(yīng)用防火墻的能力，實(shí)現(xiàn)輕代理甚至無代理防病毒能力，實(shí)現(xiàn)數(shù)據(jù)敏感性保護(hù)服務(wù)等。監(jiān)控管理是數(shù)據(jù)中心的重要支撐體系，從服務(wù)器、集中式存儲、SDN網(wǎng)絡(luò)等硬件，在到虛擬化軟件、分布式存儲軟件、網(wǎng)絡(luò)組件、操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用及虛擬桌面，都需要統(tǒng)一納入到監(jiān)控體系內(nèi)考慮，借助健康情況指標(biāo)、潛在風(fēng)險(xiǎn)指標(biāo)預(yù)警、效率指標(biāo)分析、使用趨勢分析等運(yùn)行的幾個(gè)關(guān)鍵指標(biāo)狀況，根據(jù)現(xiàn)有平臺資源使用走向規(guī)劃未來擴(kuò)展情況、可以根據(jù)性能曲線判斷系統(tǒng)的性能趨勢、收集各種事件判斷未來可能會出現(xiàn)的問題。用戶還需要將數(shù)據(jù)中心的監(jiān)控指標(biāo)按時(shí)間區(qū)間以報(bào)表的方式呈現(xiàn)，詳細(xì)了解業(yè)務(wù)系統(tǒng)的運(yùn)行成本，優(yōu)化數(shù)據(jù)中心的效能。為了可以將整個(gè)系統(tǒng)規(guī)劃前期做好，將現(xiàn)有的設(shè)備和資源能夠在未來進(jìn)行融合起來使用，前期設(shè)計(jì)的方案必須要滿足靈活的擴(kuò)展性，為將來做資源擴(kuò)展預(yù)留，并且非常容易形成大的資源池，整個(gè)資源池的使用性能并且是呈直線上升的?；A(chǔ)架構(gòu)建設(shè)介紹系統(tǒng)拓?fù)鋱DIT系統(tǒng)基礎(chǔ)架構(gòu)網(wǎng)絡(luò)系統(tǒng)建設(shè)邏輯拓?fù)鋱D如下所示：資源池平臺的系統(tǒng)架構(gòu)特性高彈性云計(jì)算平臺應(yīng)具備資源彈性伸縮能力。在業(yè)務(wù)高峰期，云計(jì)算平臺資源能夠快速擴(kuò)容支持大流量、高并發(fā)的金融交易場景；在業(yè)務(wù)低谷期，云計(jì)算平臺資源能夠合理收縮，避免資源過度配置。開放性云計(jì)算平臺應(yīng)采用開放的架構(gòu)體系，不與某個(gè)特定的云服務(wù)提供者綁定。在云服務(wù)使用者中止或變更服務(wù)時(shí)，云計(jì)算平臺應(yīng)支持應(yīng)用和數(shù)據(jù)在不同云計(jì)算平臺間、用戶信息系統(tǒng)與云計(jì)算平臺之間進(jìn)行快速便捷的遷移?；ネㄐ栽朴?jì)算平臺應(yīng)支持通用、規(guī)范的通信接口，同一云計(jì)算平臺內(nèi)或不同云計(jì)算平臺間的云服務(wù)應(yīng)能夠按需進(jìn)行安全便捷的信息交互。高可用性云計(jì)算平臺應(yīng)具備軟件、主機(jī)、存儲、網(wǎng)絡(luò)節(jié)點(diǎn)、數(shù)據(jù)中心等層面的高可用保障能力，能夠從嚴(yán)重故障或錯誤中快速恢復(fù)，保障應(yīng)用系統(tǒng)的連續(xù)正常運(yùn)行，滿足金融領(lǐng)域業(yè)務(wù)連續(xù)性要求。數(shù)據(jù)安全性云計(jì)算平臺應(yīng)在架構(gòu)層面保障端到端的數(shù)據(jù)安全，對用戶數(shù)據(jù)進(jìn)行全生命周期的嚴(yán)格保護(hù)，保證數(shù)據(jù)在產(chǎn)生、使用、傳輸和存儲等過程中的完整性和一致性，避免數(shù)據(jù)的錯誤、丟失和泄露。方案部署最佳實(shí)踐建議最新版本HCI_5.8.6網(wǎng)口數(shù)量1個(gè)做集群管理口2個(gè)萬兆口做存儲通信口2個(gè)做業(yè)務(wù)口（根據(jù)業(yè)務(wù)量考慮千兆、萬兆）2個(gè)做vxlan通信口（根據(jù)業(yè)務(wù)量考慮千兆、萬兆）注意：1、存儲口必須做聚合。網(wǎng)口數(shù)量不足時(shí)，可考慮業(yè)務(wù)口、vxlan口不聚合。2、生產(chǎn)環(huán)境建議配足網(wǎng)口。網(wǎng)線長線、短線，根據(jù)網(wǎng)口數(shù)自行計(jì)算。IP分配每個(gè)物理主機(jī)一個(gè)管理IP，集群IP。注意：虛擬存儲、vxlan口都需要配置私有網(wǎng)絡(luò)，并給一個(gè)獨(dú)立的IP段，只需不沖突即可。交換機(jī)網(wǎng)口1、須確認(rèn)四種網(wǎng)口是否共用交換機(jī)，建議存儲單獨(dú)使用一個(gè)交換機(jī)。2、交換機(jī)網(wǎng)口數(shù)>=每臺主機(jī)網(wǎng)口數(shù)*主機(jī)數(shù)。硬盤數(shù)量aSAN容量估算：aSAN實(shí)際可用空間估算方式（服務(wù)器硬盤完全同構(gòu)下）可用空間=（單個(gè)HDD硬盤容量*（HDD總個(gè)數(shù)-副本數(shù)個(gè)熱備盤）/副本數(shù)）*85%注意：單個(gè)HDD硬盤容量應(yīng)以系統(tǒng)內(nèi)1024進(jìn)制的實(shí)際容量為準(zhǔn)。原因是硬盤廠商的標(biāo)稱容量是1000進(jìn)制的，而系統(tǒng)內(nèi)則是按1024進(jìn)制計(jì)算的；即硬盤廠商標(biāo)稱為2T的硬盤，系統(tǒng)內(nèi)實(shí)際約為1.82T，SSD硬盤和其它容量的硬盤都以此類推。SSD緩存盤1、建議機(jī)械盤與SSD盤的比例為3：1，推薦使用Intel的SSD。2、若機(jī)械盤用3T、4T的大盤，SSD則用480G容量的。CPU簡單的判斷方法是看年限，早幾年的基本不能滿足。不確認(rèn)的可與研發(fā)確認(rèn)。內(nèi)存根據(jù)在跑業(yè)務(wù)系統(tǒng)進(jìn)行估算，要留有足夠的內(nèi)存給系統(tǒng)使用（3G）備份存儲（異地）生產(chǎn)環(huán)境：建議準(zhǔn)備外置存儲，保障數(shù)據(jù)穩(wěn)定更有效。測試環(huán)境：1、有外置存儲。支持iscsi、FC協(xié)議的外置存儲接入，接入后在【實(shí)體機(jī)】--【存儲】頁面內(nèi)配置后即可使用。2、有共享NFS存儲，同樣在【實(shí)體機(jī)】--【存儲】頁面配置添加后使用。3、沒有準(zhǔn)備有存儲?？砂惭bFreenas或者windows共享進(jìn)行備份。（性能很差，不建議使用）輔助工具筆記本：用來登錄管理平臺，配置網(wǎng)絡(luò)等相關(guān)參數(shù)key：測試、演示用。實(shí)施時(shí)要帶購買的key安裝U盤：刻錄最新版iso遷移工具：Sangfor_aSV_Converter.exe、aSV4.2.09_R1(2016xxxx).iso要記得帶模版和開通序列號。1、官方推薦raid配置JBOS、non-raid模式。2、若raid卡不支持這兩種模式，建議更換。raid0模式不支持熱插拔超融合場景的aSAN網(wǎng)卡統(tǒng)一推薦使用萬兆網(wǎng)卡+萬兆交換機(jī)，集群管理口與vs口不能共用最好存儲能用私網(wǎng)，與集群不共用同組交換機(jī)網(wǎng)絡(luò)。1、要先組好集群，再初始化虛擬存儲2、不能用一臺主機(jī)初始化集群后再添加主機(jī)。（會變得很麻煩）3、每次添加的主機(jī)數(shù)，要和虛擬存儲的副本數(shù)一致。（更高效）擴(kuò)容時(shí)，每次添加的主機(jī)數(shù)，要與虛擬存儲副本數(shù)一致，或者是它的倍數(shù)。如2副本環(huán)境，一次擴(kuò)容擴(kuò)2臺、4臺主機(jī)。（避免擴(kuò)容單臺主機(jī)時(shí)需要大量的舊數(shù)據(jù)搬遷）1、提升出口帶寬，并且有冗余功能。存儲口必須配置，vxlan、物理出口建議配置。2、萬兆口更佳。鏈路聚合都不需要在交換機(jī)對應(yīng)網(wǎng)口進(jìn)行聚合配置，用普通交換口就可以。開啟后性能更好1、我們默認(rèn)按照最小的干的，根據(jù)實(shí)際的網(wǎng)絡(luò)壓力，可以調(diào)整為高性能模式。2、可以聯(lián)系研發(fā)一起確認(rèn)。1、重要業(yè)務(wù)部署前，首先確認(rèn)是否預(yù)備有異地備份所需存儲。2、最好能在遷移業(yè)務(wù)后就能開啟備份。1、部署好平臺，先別忙高興，可先測試一下HA、存儲速度、網(wǎng)絡(luò)速度類功能。2、如果沒問題，再遷移業(yè)務(wù)。vAD、vAF的配置只能配高，不能配低，配高之后調(diào)不回來的。AF跨主機(jī)通訊通過配置保證連通性超融合平臺不建議用快虛。1、若不是有特別高的業(yè)務(wù)需求，虛擬機(jī)核心數(shù)配16個(gè)性能更佳。2、若有特別的業(yè)務(wù)需求，要跟研發(fā)確認(rèn)。不可超過單個(gè)物理主機(jī)的總數(shù)據(jù)盤空間大小的80%頁面上可觀察拓?fù)鋱D流量走向，若流量長時(shí)間過高，可聯(lián)系研發(fā)確認(rèn)CPU長時(shí)間占高，內(nèi)存充足的條件下，可關(guān)閉虛擬機(jī)高級選項(xiàng)中的內(nèi)存回收機(jī)制。pmap導(dǎo)致大內(nèi)存虛擬機(jī)性能下降，主要表現(xiàn)在磁盤IO能力下降。若出現(xiàn)虛擬機(jī)IO上不去，可聯(lián)系研發(fā)確認(rèn)鼠標(biāo)動不了鍵盤能動，可以在虛擬機(jī)編輯頁面，將鼠標(biāo)接口改成PS/2的方式。（推薦用USB）卡頓操作系統(tǒng)及軟件升級到最新的補(bǔ)丁包，如windowsserver2003升級到SP3，可解決部分使用卡頓的問題（必須確認(rèn)升級，并做好備份的前提下才能進(jìn)行升級）性能在安裝了SQLServer的環(huán)境，拷貝文件進(jìn)去系統(tǒng)會自動限速。性能SQLServer升級到SP2，可解決部分使用卡頓的問題（必須確認(rèn)升級，并做好備份的前提下才能進(jìn)行升級）性能測試需要配置ASM，這個(gè)會影響性能。超融合資源池技術(shù)介紹計(jì)算資源池功能介紹計(jì)算資源池具備的功能服務(wù)器是虛擬化平臺的核心，其承擔(dān)著虛擬化平臺的“計(jì)算”功能。對于虛擬化平臺上的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個(gè)服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計(jì)算資源能以一種虛機(jī)的方式被不同的應(yīng)用和不同用戶使用。深信服aSV虛擬化平臺作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度，如下圖所示：計(jì)算資源池的構(gòu)建可以采用以下四個(gè)步驟完成：計(jì)算資源池分類設(shè)計(jì)、集群設(shè)計(jì)、主機(jī)池設(shè)計(jì)、虛機(jī)設(shè)計(jì)四個(gè)部分完成。虛擬化平臺業(yè)務(wù)應(yīng)用類型劃分在搭建服務(wù)器資源池之前，首先確定資源池的數(shù)量和種類，并對服務(wù)器進(jìn)行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類型、型號、配置、物理位置和用途來決定，必要時(shí)也可以參考內(nèi)存、I/O和存儲容量。對虛擬化平臺而言，屬于同一個(gè)資源池的服務(wù)器，通常就會將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號系列并且配置與物理位置接近的服務(wù)器：比如相近型號、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器。在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個(gè)資源池的規(guī)模越大，可以給虛擬化平臺提供更大的靈活性和容錯性：更多的應(yīng)用可以部署在上面，并且單個(gè)物理服務(wù)器的宕機(jī)對整個(gè)資源池的影響會更小些。但是同時(shí)，太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個(gè)不同應(yīng)用之間的干擾也會更大。所以，初期的計(jì)算資源池規(guī)劃應(yīng)該包括所有可能被納管到虛擬化平臺的所有服務(wù)器資源，例如：為搭建虛擬化平臺新購置的服務(wù)器、單位內(nèi)部目前閑置的類似配置的服務(wù)器以及現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用的服務(wù)器。在虛擬化平臺搭建的初期，正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會直接被納入虛擬化平臺的管轄。但是隨著虛擬化平臺的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，在后期，這些服務(wù)器也將逐漸地被并入虛擬化平臺的資源池中。在計(jì)算資源池上，按照業(yè)務(wù)規(guī)模、業(yè)務(wù)邏輯或者業(yè)務(wù)屬性，規(guī)劃出一個(gè)個(gè)不同的集群，所有的主機(jī)均可以納入集群進(jìn)行管理，也可以獨(dú)立存在，若有部分沒有加入集群的主機(jī)需要通過虛擬化平臺集中管理的時(shí)候，規(guī)劃主機(jī)池便顯得非常必要。主機(jī)池就是是一系列主機(jī)和集群的集合體，沒有加入集群的主機(jī)全部在主機(jī)池中進(jìn)行管理，主機(jī)池既可以管理主機(jī)，也可以管理集群。虛擬化軟件具備的功能計(jì)算資源主要包括物理機(jī)和虛擬機(jī)兩大類，所有計(jì)算資源應(yīng)按照資源池進(jìn)行管理，計(jì)算虛擬化技術(shù)和計(jì)算資源管理是構(gòu)建計(jì)算資源池的重要基礎(chǔ)。計(jì)算虛擬化技術(shù)能夠利用虛擬化軟件從計(jì)算資源池中虛擬出一臺或多臺虛擬機(jī)。虛擬化軟件的功能要求如下：支持單物理服務(wù)器上多虛擬機(jī)管理與配置；支持不同虛擬機(jī)之間資源邏輯隔離；支持虛擬機(jī)對CPU和內(nèi)存等資源的使用進(jìn)行QoS配置；支持設(shè)置CPU和內(nèi)存使用的上限和下限；支持動態(tài)調(diào)整虛擬機(jī)CPU、內(nèi)存的配置，滿足業(yè)務(wù)運(yùn)行需求；計(jì)算資源管理將各類計(jì)算資源統(tǒng)一管理并提供服務(wù)。計(jì)算資源管理的功能如下：支持計(jì)算資源池化，提供可動態(tài)調(diào)整的CPU、內(nèi)存、I/O設(shè)備等資源；支持物理機(jī)和虛擬機(jī)的生命周期管理；支持鏡像的生命周期管理；支持虛擬機(jī)的克隆、快照和備份管理；支持按網(wǎng)絡(luò)結(jié)構(gòu)、資源池規(guī)劃、管理粒度、資源種類等靈活劃分資源池；支持計(jì)算資源靈活調(diào)配的功能；支持根據(jù)資源使用情況自動伸縮資源；支持運(yùn)行狀態(tài)下的虛擬機(jī)動態(tài)遷移，并維持業(yè)務(wù)正常運(yùn)行。支持屏蔽相同架構(gòu)類型下不同硬件的實(shí)現(xiàn)差異；支持虛擬機(jī)的故障恢復(fù)功能；存儲資源池功能介紹平臺架構(gòu)設(shè)計(jì)與規(guī)劃存儲資源池邏輯拓?fù)鋱D在本次中遠(yuǎn)海運(yùn)物流公司私有云平臺建設(shè)方案中，存儲資源池的設(shè)計(jì)推薦采用“軟件定義存儲+傳統(tǒng)集中式存儲”相結(jié)合的方案，現(xiàn)有的業(yè)務(wù)系統(tǒng)中有很多無法直接遷移到分布式存儲資源池中，并且有一些業(yè)務(wù)是負(fù)載較高、吞吐IOPS要求高，所以建議繼續(xù)利用已有集中式存儲進(jìn)行承載，除此以外其它的業(yè)務(wù)系統(tǒng)的存儲采用深信服超融合上的aSAN分布式存儲系統(tǒng)、VMwareVSAN分布式存儲承載，整體存儲資源池規(guī)劃如下所示：未來通過分布式存儲、集中式存儲系統(tǒng)，可以通過統(tǒng)一的私有云管平臺做統(tǒng)一調(diào)度、存儲資源合適分配、數(shù)據(jù)盤掛載、格式化等簡單操作，存儲系統(tǒng)架構(gòu)將會采用包括塊存儲、文件存儲、對象存儲三種類型，以滿足不同用戶的數(shù)據(jù)格式要求，并且將三種存儲類型是分開的，這樣每種類型的數(shù)據(jù)格式都會有相應(yīng)的接口直接對接云管理平臺，方便統(tǒng)一管理和調(diào)度。本次建設(shè)方案中，我們目前提供塊存儲、文件存儲兩種類型，后續(xù)看需求在穩(wěn)步建設(shè)對象存儲類型以滿足需求。方案描述分布式存儲系統(tǒng)，通過2或3副本的方式進(jìn)行數(shù)據(jù)的可靠性保障。通過分布式存儲，可以形成可橫向擴(kuò)展（Scale-out）的虛擬化基礎(chǔ)架構(gòu)。在業(yè)務(wù)應(yīng)用區(qū)部署分布式存儲方案，運(yùn)行在這種架構(gòu)上的虛機(jī)不僅能夠像傳統(tǒng)SAN架構(gòu)那樣獲得相應(yīng)的功能，而且數(shù)據(jù)不再經(jīng)過一個(gè)復(fù)雜的中間網(wǎng)絡(luò)傳輸，性能完全可以得到一樣的帶寬或IOPS。由于集中存儲設(shè)備只是作為輔助存儲池，整個(gè)存儲虛擬化平臺基礎(chǔ)架構(gòu)得以弱化，對外接口可以通過分布式存儲或者存儲網(wǎng)關(guān)進(jìn)行發(fā)布，大大簡化了操作、運(yùn)維和管理。另外，利用深信服aSAN分布式存儲軟件構(gòu)建虛擬化存儲資源池，同樣有效利用x86服務(wù)器各種硬盤資源，降低能源消耗，幫助企業(yè)實(shí)現(xiàn)IT環(huán)境的節(jié)能。存儲資源按需擴(kuò)展相比應(yīng)用部署性能瓶頸時(shí)，“替換式”的更新模式，深信服私有云實(shí)現(xiàn)了資源的橫向按需擴(kuò)展，只需要通過簡單的服務(wù)器數(shù)量增加，即可實(shí)現(xiàn)業(yè)務(wù)計(jì)算性能、存儲容量的線性提升，無需經(jīng)歷架構(gòu)調(diào)整和業(yè)務(wù)中斷風(fēng)險(xiǎn)，保障業(yè)務(wù)穩(wěn)定性。aSAN方案的邏輯架構(gòu)如上圖所示。這種架構(gòu)的基本單元是部署了虛擬化系統(tǒng)的x86標(biāo)準(zhǔn)服務(wù)器。在提供虛擬計(jì)算資源的同時(shí)，服務(wù)器上的空閑磁盤空間被組織起來形成一個(gè)統(tǒng)一的虛擬共享存儲：虛擬存儲系統(tǒng)。虛擬化存儲在功能上與獨(dú)立共享存儲完全一致；同時(shí)由于存儲與計(jì)算完全融合在一個(gè)硬件平臺上，無需象以往那樣購買連接計(jì)算服務(wù)器和存儲設(shè)備的專用SAN網(wǎng)絡(luò)設(shè)備（FCSAN或者iSCSISAN）。系統(tǒng)性能線性增加aSAN存儲虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺服務(wù)器的硬盤數(shù)量）等擴(kuò)展方式，擴(kuò)展起來非常簡單，只需要將新的服務(wù)器加入原來的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺服務(wù)器組件一個(gè)集群。此外，添加新的服務(wù)器到集群后，不僅存儲空間得到擴(kuò)展，性能也會得到同步的擴(kuò)展，例如2臺服務(wù)器擴(kuò)展到4臺服務(wù)器后，不僅存儲空間得到擴(kuò)展，整體性能也會擴(kuò)展為原來的2倍。所以，aSAN可以幫助客戶不需要過多地考慮未來的擴(kuò)展，只需要滿足未來3~6個(gè)月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲由于無法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲所帶的高風(fēng)險(xiǎn)。數(shù)據(jù)多副本機(jī)制在可靠性方面，虛擬化存儲aSAN沒有采用傳統(tǒng)FC存儲的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲，服務(wù)器只需要以常規(guī)手段掛載硬盤，虛擬化存儲平臺會把數(shù)據(jù)、在不同的物理服務(wù)器硬盤里創(chuàng)建2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會通過網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，多副本的同步存儲方式，能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲的高可靠。高可用性功能由于aSAN存儲虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤出現(xiàn)故障的時(shí)候，存儲則會被重新指向另外一個(gè)健康的副本，整個(gè)過程是毫秒級的切換,對用戶來講基本是無感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化平臺可以完成分鐘級的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。磁盤長期運(yùn)行導(dǎo)致?lián)p壞這是不可避免的。對于這個(gè)問題，我們會建議客戶在集群中構(gòu)建一些全局熱備盤，當(dāng)某一塊磁盤或者某幾塊磁盤出現(xiàn)故障，系統(tǒng)可以第一時(shí)間替代故障磁盤，實(shí)現(xiàn)快速的磁盤自動化替換，不需要人工操作。降低磁盤故障帶來的風(fēng)險(xiǎn)，提高數(shù)據(jù)的可靠性。潮汐應(yīng)用需求由于傳統(tǒng)的數(shù)據(jù)存儲的SAS盤、SATA盤的性能只有7200轉(zhuǎn)，IOPS達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲虛擬化aSAN在硬件架構(gòu)上會要求采用SSD雙緩存方式，讀和寫都使用獨(dú)立的SSD硬盤來實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請求的數(shù)據(jù)、絕大部分情況下都會直接讀取到本地磁盤上的副本，從而使得存儲的響應(yīng)速度大幅提升，明顯提升整體存儲的IOPS性能。數(shù)據(jù)分片與條帶化技術(shù)數(shù)據(jù)分片技術(shù)一個(gè)虛擬磁盤對應(yīng)aSAN的一個(gè)qcow2文件。而虛擬磁盤的大小是不固定的，可以小到幾個(gè)G，大到幾十T。為了能夠更靈活地存放和處理這些數(shù)據(jù)，aSAN通過數(shù)據(jù)分片技術(shù)對單個(gè)qcow2文件按照固定單位大小（如aSAN3.0版本默認(rèn)大小為4G）進(jìn)行切分成若干個(gè)顆粒度更小的分片。aSAN的諸多存儲策略都是基于顆粒度更小的分片進(jìn)行的，讓數(shù)據(jù)在存儲卷中分布更加地均衡，數(shù)據(jù)管理更加靈活。以數(shù)據(jù)平衡任務(wù)為例，當(dāng)數(shù)據(jù)平衡在過程中出現(xiàn)物理主機(jī)掉電后重啟，平衡任務(wù)重新啟動，此時(shí)只要從掉電前的一個(gè)分片接著繼續(xù)平衡剩余分片即可，即斷點(diǎn)續(xù)修，無需從頭將整個(gè)qcow2文件進(jìn)行平衡。包括后面章節(jié)介紹的數(shù)據(jù)條帶化分布、數(shù)據(jù)重建、數(shù)據(jù)差異修復(fù)等機(jī)制和策略都是以分片為最小單位進(jìn)行的。并且，分片后qcow2文件的大小不會局限于某臺或某幾臺物理主機(jī)的存儲空間，理論上單個(gè)qcow2文件（即單個(gè)虛擬磁盤）的大小可達(dá)到整個(gè)存儲卷的可用容量大小。數(shù)據(jù)條帶化技術(shù)條帶化是傳統(tǒng)的RAID0模式采用的一種實(shí)現(xiàn)技術(shù)。條帶化技術(shù)的普遍定義是將一塊連續(xù)的數(shù)據(jù)切分成很多個(gè)小的數(shù)據(jù)塊，然后并發(fā)地存儲到不同物理硬盤上，實(shí)現(xiàn)對數(shù)據(jù)進(jìn)行寫入或讀取時(shí)可以獲得最大程度上的I/O并發(fā)能力，從而獲得優(yōu)異的性能。如下圖所示，經(jīng)過條帶化處理的數(shù)據(jù)可以并發(fā)地寫入到三塊磁盤，而未經(jīng)條帶化處理的數(shù)據(jù)每次只能寫入到一塊磁盤中，因此數(shù)據(jù)經(jīng)過條帶化后的寫入性能則是未經(jīng)條帶化的寫入性能的3倍。數(shù)據(jù)再平衡與故障重建機(jī)制實(shí)現(xiàn)的目標(biāo)aSAN通過數(shù)據(jù)平衡來保證在任何情況下，數(shù)據(jù)在存儲卷內(nèi)的各個(gè)組件內(nèi)盡可能地分布均衡，避免產(chǎn)生極端的數(shù)據(jù)熱點(diǎn)以及盡快地利用上新增組件的空間和性能，保證各組件的資源得到合理利用。數(shù)據(jù)平衡所實(shí)現(xiàn)的目標(biāo)：1.使得整個(gè)存儲卷內(nèi)最高和最低的磁盤容量使用率之差盡可能??；2.避免發(fā)生存儲卷內(nèi)某塊磁盤的空間已用滿，而其他磁盤仍有可用空間的情況。因此存儲卷是否已經(jīng)達(dá)到平衡是以磁盤為單位進(jìn)行定義的，通過保證磁盤間的均衡同時(shí)可以達(dá)到主機(jī)之間的容量盡可能均衡。觸發(fā)條件計(jì)劃內(nèi)平衡計(jì)劃內(nèi)平衡是在用戶所計(jì)劃的時(shí)間范圍發(fā)起的數(shù)據(jù)平衡（如下圖所示）。當(dāng)存儲卷內(nèi)不同硬盤的容量使用率差異較大時(shí)，將對使用率較高的硬盤執(zhí)行數(shù)據(jù)平衡，遷移部分?jǐn)?shù)據(jù)到容量使用率較低的硬盤上。在用戶所計(jì)劃的時(shí)間范圍內(nèi)，aSAN的數(shù)據(jù)平衡模塊會對存儲卷內(nèi)的所有磁盤進(jìn)行掃描，若當(dāng)發(fā)現(xiàn)卷內(nèi)最高和最低的磁盤容量使用率之差超過一定閾值時(shí)（默認(rèn)是30%）即觸發(fā)平衡，直至卷內(nèi)任意兩塊硬盤的使用率不超過一定閾值（默認(rèn)是20%）。例如，用戶對存儲卷進(jìn)行擴(kuò)容后，在用戶所設(shè)的數(shù)據(jù)平衡計(jì)劃時(shí)間內(nèi)，就會觸發(fā)平衡將數(shù)據(jù)遷移至新增的磁盤上。自動平衡自動平衡是無需用戶進(jìn)行干預(yù)，由系統(tǒng)自動發(fā)起的數(shù)據(jù)平衡。是為了避免存儲卷內(nèi)某塊磁盤的空間已用滿，而其他磁盤仍有可用空間，即2.5.2章節(jié)中的目標(biāo)2。當(dāng)存儲卷內(nèi)存在某塊磁盤空間使用率已超過風(fēng)險(xiǎn)閾值時(shí)（默認(rèn)是90%）即觸發(fā)自動平衡，直至卷內(nèi)卷內(nèi)最高和最低的磁盤容量使用率小于一定閾值（默認(rèn)是3%）。方案優(yōu)勢基礎(chǔ)架構(gòu)有序增長簡化存儲結(jié)構(gòu)aSAN存儲虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺服務(wù)器的硬盤數(shù)量）等擴(kuò)展方式，擴(kuò)展起來非常簡單，只需要將新的服務(wù)器加入原來的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺服務(wù)器組件一個(gè)集群。此外，添加新的服務(wù)器到集群后，不僅存儲空間得到擴(kuò)展，性能也會得到同步的擴(kuò)展，例如2臺服務(wù)器擴(kuò)展到4臺服務(wù)器后，不僅存儲空間得到擴(kuò)展，整體性能也會擴(kuò)展為原來的2倍。所以，aSAN可以幫助客戶不需要過多地考慮未來的擴(kuò)展，只需要滿足未來3~6個(gè)月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲由于無法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲所帶的高風(fēng)險(xiǎn)。。簡化網(wǎng)絡(luò)結(jié)構(gòu)在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會變得非常的扁平，服務(wù)器全部接入到一個(gè)大二層的網(wǎng)絡(luò)，極大的簡化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS（為了解決服務(wù)器虛擬化部署后的問題，新推出的交換機(jī)特性）等一些列不必要的過渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)成本。運(yùn)維管理簡單便捷簡化網(wǎng)絡(luò)配置部署了虛擬網(wǎng)絡(luò)aNet后，對于物理交換機(jī)來說虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會部署aSwitch上。而aSwitch將會自動根據(jù)每臺虛擬機(jī)遷移、刪除等過程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動化調(diào)整，極大的簡化了虛擬機(jī)遷移所帶來復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7安全、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了，從而可以幫助用戶將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足安全合規(guī)要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書，如安全產(chǎn)品銷售許可證等。用戶只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。深信服虛擬化管理平臺VMP是一個(gè)針對超融合架構(gòu)進(jìn)行IT資源進(jìn)行全面管理、調(diào)度的管理系統(tǒng)?？梢葬槍ξ锢碇鳈C(jī)、服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等設(shè)備和組件進(jìn)行資源負(fù)載監(jiān)控、虛擬資源配置和調(diào)度、網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)設(shè)備策略配置、網(wǎng)絡(luò)故障排查、存儲資源管理、數(shù)據(jù)備份管理等。尤其是網(wǎng)絡(luò)拓?fù)洳渴鸸δ?，管理員只需要在界面上畫出所需要的網(wǎng)絡(luò)、安全、虛機(jī)的組網(wǎng)拓?fù)?，只需?shù)分鐘就可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的就緒，做到“所畫即所得”。此外，還可以針對管理員進(jìn)行權(quán)限的管理和劃分，后續(xù)通過升級可以支持多租戶業(yè)務(wù)場景的管理。從而，只需要一個(gè)管理界面，就可以幫助運(yùn)維人員高效、簡便的實(shí)現(xiàn)云計(jì)算中心IT資源的部署、運(yùn)維、排障。機(jī)房投入成本降低利舊設(shè)備搭建容災(zāi)資源池利舊服務(wù)器內(nèi)存處理器硬盤萬兆卡高性能SSD緩存技術(shù)：由于傳統(tǒng)的sas盤、sata盤的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲虛擬化aSAN在硬件架構(gòu)上會要求采用SSD雙緩存方式，讀和寫都使用獨(dú)立的SSD硬盤來實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請求的數(shù)據(jù)、絕大部分情況下都會直接讀取到本地磁盤上的副本，從而使得存儲的響應(yīng)速度大幅提升，明顯提升整體存儲的IOPS性能。業(yè)務(wù)數(shù)據(jù)得到保護(hù)多副本技術(shù)在可靠性方面，虛擬化存儲aSAN沒有采用傳統(tǒng)FC存儲的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲，服務(wù)器只需要以常規(guī)手段掛載硬盤，虛擬化存儲平臺會把數(shù)據(jù)、在不同的物理服務(wù)器硬盤里創(chuàng)建2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會通過網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，多副本的同步存儲方式，能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲的高可靠。高可靠&高性能過去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問題，解決起來也非常困難，時(shí)間都是以小時(shí)為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改進(jìn)，首先通過應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒級切換，從而避免虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們設(shè)計(jì)了集群部署和鏈路聚合，能夠避免物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動檢測出來，并快速恢復(fù)業(yè)務(wù)。此外，對于虛擬化網(wǎng)絡(luò)的性能問題，深信服自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以達(dá)到雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的成本擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。多層次安全策略，無縫安全防護(hù)為了從不同維度提升虛擬化平臺的安全性，通過隔離的分布式交換機(jī)、ACL訪問控制、NGAF的L2-L7安全防護(hù)技術(shù)、SSLVPN完整的安全接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的安全性。尤其是NGAF可以提供包括：狀態(tài)檢測、應(yīng)用訪問控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、安全策略聯(lián)動、防木馬病毒等完整的L2-L7安全功能，可以幫助用戶簡化安全部署，并滿足合規(guī)要求。超融合配置深信服超融合一體機(jī)配置型號配置aServer-2000（不含數(shù)據(jù)盤）CPUE5-2620*2V4,96G內(nèi)存，8*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*240GSSD緩存盤，6個(gè)GE接口，無磁盤aServer-2100（不含數(shù)據(jù)盤）CPUE5-2630*2V3,128G內(nèi)存，8*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*240GSSD緩存盤，6個(gè)GE接口，無磁盤aServer-2200（不含數(shù)據(jù)盤）CPUE5-2660*2V4,128G內(nèi)存，8*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*480GSSD緩存盤，6個(gè)GE接口，2個(gè)萬兆光口，無磁盤aServer-2300（不含數(shù)據(jù)盤）CPUE5-2680*2V4,128G內(nèi)存，8*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*480GSSD緩存盤，6個(gè)GE接口,2個(gè)萬兆光口，無磁盤aServer-2005（不含數(shù)據(jù)盤）CPUE5-2620*2V4,96G內(nèi)存，12*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*480GSSD緩存盤，6個(gè)GE接口，無磁盤aServer-2105（不含數(shù)據(jù)盤）CPUE5-2630*2V4,128G內(nèi)存，12*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*480GSSD緩存盤，6個(gè)GE接口,無磁盤aServer-2205（不含數(shù)據(jù)盤）CPUE5-2660*2V4,128G內(nèi)存，12*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*480GSSD緩存盤，6個(gè)GE接口，2個(gè)萬兆光口，無磁盤aServer-2305（不含數(shù)據(jù)盤）CPUE5-2680*2V4,128G內(nèi)存，12*SATA/SAS盤位，默認(rèn)128G系統(tǒng)盤，1*480GSSD緩存盤，6個(gè)GE接口，2個(gè)萬兆光口，無磁盤深信服超融合軟件配置產(chǎn)品型號產(chǎn)品描述產(chǎn)品型號aSV服務(wù)器虛擬化授權(quán)深信服超融合平臺軟件-服務(wù)器虛擬化，HA高可用，虛擬機(jī)備份，應(yīng)用故障檢測，安全補(bǔ)丁更新，虛擬機(jī)優(yōu)先級控制，產(chǎn)品特性功能更新模塊以實(shí)際發(fā)布版本為主aNet網(wǎng)絡(luò)虛擬化授權(quán)深信服超融合平臺軟件-網(wǎng)絡(luò)虛擬化，所畫即所得的快速網(wǎng)絡(luò)部署，虛擬交換機(jī)，虛擬路由器，軟件平臺升級更新以實(shí)際發(fā)布版本為主aSAN存儲虛擬化授權(quán)深信服超融合平臺軟件-存儲虛擬化，存儲多副本，高性能讀寫緩存，存儲彈性擴(kuò)展，數(shù)據(jù)故障切換，磁盤故障告警，軟件平臺升級更新以實(shí)際發(fā)布版本為主其中aSV為超融合操作系統(tǒng)的底層架構(gòu)，為必配軟件，aNET和aSAN可以根據(jù)具體的需求二選一或者全選。超融合操作系統(tǒng)的配置方式為：aSV+aNETaSV+aSANaSV+aNET+aSAN深信服NFV配置清單產(chǎn)品型號產(chǎn)品描述虛擬應(yīng)用交付vAD-100占用1vCPU,2G內(nèi)