超融合云計算方案

XXXX超融合云數(shù)據(jù)中心方案建議書XXXX超融合云數(shù)據(jù)中心方案建議書2016-11-152016-11-15目錄一.總那么 41.1需求概述 41.2建設目標 51.3建設原那么 6二.超融合云計算方案 72.1方案拓撲圖 72.2方案描述 72.3方案優(yōu)勢 82.4軟件拓撲圖 10三.方案設計說明 113.1方案概要 113.2配置清單 123.3配置說明 143.4計算資源 153.5存儲資源 16高效性 17可靠性 18擴展能力 183.6網(wǎng)絡設計 193.7SDN網(wǎng)絡 203.7.1VXLAN 20分布式虛擬路由器 21浮動IP地址 223.7.4SNAT 223.8平安設計 22平臺平安 22存儲平安 23虛擬化平安 23網(wǎng)絡平安 24系統(tǒng)維護平安 25四.云計算平臺軟件 254.1功能設計說明 25多節(jié)點管理 25資源調(diào)度 26彈性磁盤管理 27虛擬機遷移 284.2云計算底層操作系統(tǒng) 28系統(tǒng)效勞SLA 28虛擬化性能效率 28熱補丁升級技術 294.2.4QOS誤差率指標 304.3虛擬化智能監(jiān)控平臺 30自定義監(jiān)控模板 30支持報表分析功能 31智能機器搜索 31報警方式多樣化 324.4鏡像管理軟件 32支持鏡像模板 32自定義鏡像 33鏡像管理功能 33鏡像去重 344.5存儲層平臺軟件 34并發(fā)性指標 34擴展性指標 35可用性指標 354.5.4IO性能指標 35存儲系統(tǒng)規(guī)模指標 36支持融合架構 36運維方便 36總那么工程描述XX公司IT根底效勞承載著集團多個業(yè)務系統(tǒng)，隨著集團業(yè)務系統(tǒng)的增多、數(shù)據(jù)量的增大、數(shù)據(jù)平安性、對整體IT效勞要求越來越高。目前傳統(tǒng)數(shù)據(jù)孤島模式IT架構難以滿足業(yè)務高效運轉，隨時有業(yè)務中斷風險，數(shù)據(jù)是企業(yè)核心財富需要建立長期平安保護，數(shù)據(jù)中心異構環(huán)境期望合并統(tǒng)一管理?，F(xiàn)有數(shù)據(jù)中心傳統(tǒng)的IT架構面臨以下幾個方面的問題：業(yè)務應用部署建設緩慢。業(yè)務應用上線部署流程長，審批復雜，效率低，難以適應業(yè)務快速部署的要求，建設及擴容周期過長。資源利用率低。各業(yè)務系統(tǒng)或部門都各自占用效勞器和存儲資源，效勞器獨享，存儲資源分割，無法彈性調(diào)度和靈活配置，硬件資源只有5%到15%被利用，一方面造成了本錢居高不下，另一方面也造成了大量的資源浪費。異構環(huán)境難以整合。IT信息化建設是一個長期、持續(xù)的工程，在整個建設過程中，由于各種原因采購、獲取到不同技術、不同廠商、不同型號的硬件資源難以防止，在傳統(tǒng)模式下，這些資源之間缺乏良好的互通機制，缺乏信息共享與集成，對進一步提升信息化效勞水平和資源利用效率都造成了阻礙。運維難度大。由于資源難以彈性調(diào)度，使得各業(yè)務系統(tǒng)的維護難度越來越大，無論是部署新業(yè)務系統(tǒng)，還是進行現(xiàn)有業(yè)務系統(tǒng)的升級和遷移，或者進行機房擴容，都存在著運維難度大的問題，稍有不慎便可能造成業(yè)務效勞中斷。因此，希望通過利用最新的超融合云計算方式來建設新的IT架構，以滿足業(yè)務的開展需求。解決傳統(tǒng)IT架構諸多弊端，方面的挑戰(zhàn)，ZETTAKIT經(jīng)過對您的業(yè)務分析，特出具此建議書，為您的有限投資構建高超融合-云數(shù)據(jù)中心，實現(xiàn)按需分配、按量計費，從而提高了系統(tǒng)靈活性，提升了資源使用率，減輕了運維復雜度，降低了總體擁有本錢。需求概述業(yè)務需求XXXX需建設私有云數(shù)據(jù)中心，搭建私有云IT根底架構，支撐公司包含OA、數(shù)據(jù)庫等業(yè)務系統(tǒng)，根據(jù)對客戶IT系統(tǒng)需求分析，主要存在以下需求：滿足現(xiàn)有OA、web、數(shù)據(jù)庫等業(yè)務系統(tǒng)及未來3-5年的業(yè)務增長需求，能夠隨著業(yè)務增長實現(xiàn)系統(tǒng)橫向擴展能力。存儲資源需求為100TB，主要是以圖片為主的非結構化數(shù)據(jù)，局部數(shù)據(jù)庫結構化數(shù)據(jù)。計算資源需求內(nèi)存為1TB，滿足大概70-80個虛擬機運行。建設私有云平臺，全面實現(xiàn)計算、網(wǎng)絡、存儲資源池，統(tǒng)一進行資源的管理和運維，針對應用系統(tǒng)劃分不同資源池，滿足不同業(yè)務的資源需求?；谠朴嬎慵軜?，保障業(yè)務高可用。后期可基于云平臺升級實現(xiàn)異地容災備份、雙活容災解決方案。現(xiàn)有架構挑戰(zhàn)業(yè)務連續(xù)性壓力：基于物理架構數(shù)據(jù)中心，無論是效勞器還是存儲，都存在單點故障風險，更沒有自動恢復容錯機制保護，不能保障客戶業(yè)務運行的可持續(xù)性、高效性，尤其是在集團各種新業(yè)務需求更迭的背景下，要確保企業(yè)業(yè)務的平安可持續(xù)運營，數(shù)據(jù)中心也面臨著重大挑戰(zhàn)。高可用性壓力：傳統(tǒng)數(shù)據(jù)中心的效勞器雖然很多，但是利用率非常低，傳統(tǒng)數(shù)據(jù)中心效勞器的平均使用率還缺乏30%。另外，傳統(tǒng)數(shù)據(jù)中心來說，都無法根據(jù)業(yè)務部門需要做到快速、靈活、動態(tài)調(diào)配，因此，來自業(yè)務部門的壓力以及數(shù)據(jù)中心本身的可用性壓力與日俱增。數(shù)據(jù)量急速膨脹：隨著信息化應用不斷擴大、應用系統(tǒng)的逐步集中，數(shù)據(jù)量逐步增多，很多業(yè)務數(shù)據(jù)保存周期要長達數(shù)年，龐大的數(shù)據(jù)量和未來增長需求使傳統(tǒng)數(shù)據(jù)中心不能快速靈活提供擴展、動態(tài)不中斷業(yè)務的調(diào)配。很多集團的數(shù)據(jù)中心場地中已經(jīng)塞滿新增效勞器，不斷擴大著數(shù)據(jù)中心規(guī)模，但遠遠不能滿足未來需求。管理壓力：集團數(shù)據(jù)中心臃腫，多種業(yè)務、多種設備，不斷建立設備差異，業(yè)務業(yè)務信息孤島，異構環(huán)境，給IT管理本錢增加。數(shù)據(jù)中心規(guī)模增大，也帶來了能耗，UPS配備、滅火器、精密空調(diào)設備、7x24小時運行、監(jiān)控效勞等，這種數(shù)據(jù)中心的運行本錢非常高。建設目標結合用戶的需求，建設一個利用最新軟硬件技術的云數(shù)據(jù)中心，希望到達以下建設目標：建設云計算平臺。根據(jù)業(yè)務需要自動部署計算、存儲、網(wǎng)絡資源，以效勞的方式提供應最終用戶使用，初步實現(xiàn)依托云計算特點的實時根底設施〔RTI〕的運營模式。資源全面池化。將計算、存儲、網(wǎng)絡資源整合成為可以統(tǒng)一管理、彈性調(diào)度、靈活分配的資源池，每個業(yè)務系統(tǒng)不再占用獨立的物理效勞器、存儲和網(wǎng)絡資源，而是與其他業(yè)務系統(tǒng)一起，共享云中的資源，以虛擬機的形式獨占其中的一局部邏輯資源。提供標準化的資源效勞。合理劃分計算存儲資源，針對各類業(yè)務需求提供標準化且可按需調(diào)整的環(huán)境配置套餐，進行環(huán)境的自動化部署和維護，快速提供標準、平安和穩(wěn)定的資源效勞。統(tǒng)一管理各種存儲，并根據(jù)存儲資源的類別，制定不同級別的存儲資源池，從而提供不同效勞級別的存儲效勞。隨需分配和回收資源。未來新建業(yè)務系統(tǒng)或擴容、遷移業(yè)務系統(tǒng)，只需要根據(jù)需求從資源池中直接獲取資源即可快速完成，而不必額外申請購置。在業(yè)務系統(tǒng)生命周期完結后，也可釋放資源回到資源池。這樣既提升了業(yè)務部署效率，又提升了資源利用率，降低了總體擁有本錢。彈性擴展資源。云計算平臺滿足各種應用系統(tǒng)對計算存儲資源的需求請求，實現(xiàn)硬件能力對應用的按需分配與快速部署上線，在資源缺乏時，可在線彈性擴展資源，以滿足業(yè)務需要，確保效勞級別.滿足業(yè)務部門快捷訪問。將業(yè)務系統(tǒng)及其信息和數(shù)據(jù)整合到云中，使用者無論屬于哪個部門，或身在何處，都可以快速、迅捷地訪問自己所需要的信息資源和業(yè)務系統(tǒng)，享受云帶來的便利。建設原那么超融合云數(shù)據(jù)中心建設應用為先導、統(tǒng)一規(guī)劃，集中管理結合云計算技術，最大化的提高資源的靈活性和利用率，滿足應用業(yè)務需求擴充與資源部署變更的開展需要。系統(tǒng)建設須遵循以下設計原那么：統(tǒng)籌兼顧，統(tǒng)一平臺。按照信息化建設的要求，對云平臺進行統(tǒng)一規(guī)劃，結合現(xiàn)有業(yè)務需求，在新的統(tǒng)一云平臺上重新構筑新的科學有序的信息化管理系統(tǒng)。充分前瞻，利于拓展。充分考慮需求的潛在變化，盡可能在系統(tǒng)實現(xiàn)方式上做前瞻處理，同時要預留各種擴展接口，為進一步開展和完善留有余地。高度可用，穩(wěn)定可靠。云平臺是一個效勞平臺，系統(tǒng)出現(xiàn)任何宕機、停機或者響應速度下降都會影響到整體的效勞品質(zhì)。計算、存儲、網(wǎng)絡、管理上充分利用冗余、鏡像、集群等技術，實現(xiàn)高可靠、高可用、高持續(xù)效勞能力。高度開放，資源共享。云平臺建設應充分考慮開放性和兼容性，建立資源共享和監(jiān)控體系，最大限度實現(xiàn)資源共享，為綜合調(diào)度和智能化效勞創(chuàng)造條件。操作簡便，運維高效。簡化操作流程，降低操作難度，用便捷的流程，實現(xiàn)預期的目標。經(jīng)濟投入，綠色節(jié)能。充分考慮提高資源綜合利用率的方案，減少因為系統(tǒng)瓶頸造成的無效投入，讓計算、存儲、網(wǎng)絡資源協(xié)調(diào)工作，匹配一致，充分發(fā)揮效率。基于已有硬件環(huán)境，實現(xiàn)對現(xiàn)有硬件資源效勞器、網(wǎng)絡設備進行整合。超融合云計算方案系統(tǒng)架構設計物理架構說明考慮到生產(chǎn)環(huán)境中網(wǎng)絡可靠的重要性，這里網(wǎng)絡設備采用雙路冗余的方案。ZETTAKIT超融合節(jié)點與接入交換機之間可以為10Gb或1Gb線路，這取決于這個云環(huán)境所需的外部流量到底有多大。推薦使用10Gb線路。ZETTAKIT超融合節(jié)點之間通信是2*10Gb連接，保障節(jié)點之間東西流量暢通。交換機進行堆疊，即虛擬成一個邏輯的交換機，為active-active。假設節(jié)點間的互聯(lián)網(wǎng)絡，和上層業(yè)務的接入網(wǎng)絡都采用萬兆，可共用一個物理網(wǎng)絡。邏輯架構1) 計算資源模塊〔zKVM〕：在采購方的物理效勞器根底上，部署ZETTAKIT超融合的云平臺操作系統(tǒng)，這些物理效勞器都是基于x86架構的系統(tǒng)，可以出自于不同的生產(chǎn)廠家，例如，國內(nèi)保有量比擬高的IBM、惠普、聯(lián)想或浪潮的效勞器。2) 存儲資源模塊〔zSDS〕：在ZETTAKIT超融合系統(tǒng)中，會將全局的硬盤設備通過我們的技術構建成一個GlobalBlockSystem，用戶的數(shù)據(jù)和備份都存放在其中，根據(jù)I/O性能與硬盤容量的不同，又可以劃分出性能型硬盤與容量型硬盤提供應用戶選擇使用。3) 網(wǎng)絡資源模塊〔zSDN〕：在ZETTAKIT超融合系統(tǒng)中，為保證整個平臺的性能，我們強烈建議后端的支撐網(wǎng)絡應該規(guī)劃為萬兆〔10Gb/s〕網(wǎng)絡，不僅支持虛擬機之間高速的通信，還要支撐完成多份實時副本的工作。4) 云平臺管理系統(tǒng)〔zDirector〕：通過部署云平臺管理系統(tǒng)，將云平臺的資源進行統(tǒng)一的管理和調(diào)度，以虛機效勞的方式呈現(xiàn)給用戶，并對所有的資源狀態(tài)監(jiān)控和統(tǒng)計。根底網(wǎng)絡規(guī)劃互聯(lián)交換機：三層交換機，萬兆，支持雙活堆疊，建議2臺，根據(jù)集群規(guī)模配置。接入交換機：二層交換機即可，當然三層也行，千兆或萬兆，支持雙活堆疊，建議2臺，根據(jù)集群規(guī)模配置。效勞器規(guī)劃配置獨立RAID卡雙萬兆網(wǎng)卡(多模SFP+)硬盤型號、數(shù)量可以根據(jù)數(shù)據(jù)量，性能配置網(wǎng)線為OM3標準的LC-LCSFP+多模光纖建議3個節(jié)點硬件配置一致至少3個效勞器節(jié)點，具體節(jié)點的數(shù)量由需求來決定。詳細設計說明計算〔zKVM〕采用ZETTAKITzKVM虛擬化技術對物理效勞器實現(xiàn)資源池化，應用系統(tǒng)運行在ZETTAKIT平臺虛擬機上，此方案相比于傳統(tǒng)物理效勞器方案，將大大提高效勞器利用率，提高了應用系統(tǒng)的可用性，減少應用系統(tǒng)宕機時間，同時減少應用系統(tǒng)部署時間，簡化效勞器的管理。實現(xiàn)資源的高度共享、集中管理以及動態(tài)擴展，從而可以提高資源的利用率，滿足上層業(yè)務對資源的需求，從而有效的節(jié)省本錢，提高資源管理的整體水平。對現(xiàn)有的資源進行整合，通過虛擬化技術和自動化技術，實現(xiàn)資源的統(tǒng)一管理和運維?；赯ETTAKIT超融合云計算數(shù)據(jù)中心由多個ZETTAKIT節(jié)點組成。下列圖為標準的一個節(jié)點設備，占用2U〔4U〕高度。每個ZETTAKIT節(jié)點均是1臺標準的x86效勞器。提供2路IntelCPU計算能力和12/24個磁盤存儲資源。計算資源池是通過x86效勞器ZETTAKIT虛擬化來實現(xiàn)的，基于ZETTAKITzKVM虛擬化Hypervisor，如下列圖。在虛擬化Hypervisor層形成計算資源池，為業(yè)務系統(tǒng)的虛擬機提供不同的效勞質(zhì)量和能力，包括了高可用、在線遷移、資源動態(tài)負載均衡等虛擬化的特性。同時，ZETTAKIT可以支持業(yè)務虛擬機P2V/V2V遷移能力，例如從物理機遷移到zKVM，vSphere遷移到zKVM等。存儲〔zSDS〕ZETTAKIT提供分布式存儲系統(tǒng)，將多個節(jié)點上本地磁盤組成一個統(tǒng)一的存儲資源池，為ZETTAKIT虛擬化平臺提供存儲資源，實現(xiàn)軟件定義存儲。ZETTAKIT分布式存儲架構不僅同樣提供傳統(tǒng)存儲的能力外，還提供更多的能力。支持快照、克隆等機制，數(shù)據(jù)層實現(xiàn)本地優(yōu)先訪問、存儲分層、應用感知等性能機制，可在線增加磁盤或節(jié)點實現(xiàn)存儲系統(tǒng)橫向擴展，借助糾刪碼和多副本策略三份冗余數(shù)據(jù)提供存儲的可靠性，增加或減少節(jié)點數(shù)據(jù)自動負載均衡，當節(jié)點宕機或磁盤損壞后具備數(shù)據(jù)自動恢復能力，ZETTAKIT云管理平臺實現(xiàn)對存儲系統(tǒng)運行狀態(tài)實時監(jiān)控。ZETTAKIT每個節(jié)點提供SSD和HDD兩種磁盤配置，可以適用于不同工作負載的應用，滿足客戶的各種應用需求。對于要求IO讀寫較高的應用數(shù)據(jù)存儲SSD磁盤資源池，對于非結構化數(shù)據(jù)存儲在HDD資源池。實現(xiàn)應用定義存儲。網(wǎng)絡〔zSDN〕ZETTAKIT網(wǎng)絡虛擬化zSDN，通過提供全新的網(wǎng)絡運營方式，解決了傳統(tǒng)硬件網(wǎng)絡的眾多管理和運維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟性提高假設干數(shù)量級。ZETTAKIT網(wǎng)絡虛擬化zSDN方案通過和效勞器虛擬化zKVM相結合，在虛擬機和物理網(wǎng)絡之間，提供了一整套完整的邏輯網(wǎng)絡設備、連接和效勞，包括分布式虛擬交換機、虛擬分布式路由器、虛擬負載均衡、分布式防火墻、無代理虛擬防護等虛擬網(wǎng)絡、平安設備；然后，還可以支持VXLAN等增強網(wǎng)絡協(xié)議，實現(xiàn)和物理網(wǎng)絡的無縫對接，簡化網(wǎng)絡的配置管理；此外，還可以通過云計算管理平臺，實現(xiàn)網(wǎng)絡拓撲部署、網(wǎng)絡故障探測等網(wǎng)絡管理功能。從而，虛擬網(wǎng)絡可以快速完成不同應用系統(tǒng)的網(wǎng)絡部署，網(wǎng)絡配置的自動化調(diào)整，網(wǎng)絡故障排查等工作，提升網(wǎng)絡的管理運維效率，提升網(wǎng)絡就緒、擴展速度，降低數(shù)據(jù)中心物理網(wǎng)絡的建設本錢。分布式虛擬交換機ZETTAKIT云計算管理平臺支持VLAN、VXLAN、flat網(wǎng)絡，租戶的網(wǎng)絡采用VXLAN隔離，每個租戶網(wǎng)絡可以實現(xiàn)虛擬機之間互通，通過分布式路由器可以實現(xiàn)虛擬機與外部網(wǎng)絡的互通。VXLAN可以提供數(shù)量更大的虛擬網(wǎng)絡，同時通過VXLANVTEP減少虛擬機數(shù)量劇增對TOR交換機MAC地址表容量的壓力，同時可減少虛擬機網(wǎng)絡變化和虛擬機遷移對物理網(wǎng)絡的影響，同時VXLAN突破了VLAN4K二層虛擬隔離網(wǎng)絡的限制。在云計算網(wǎng)絡環(huán)境中，VXLAN技術可以讓虛擬機不再暴露于物理網(wǎng)絡設備中，實現(xiàn)了網(wǎng)絡虛擬化，降低了對物理網(wǎng)絡設備的依賴，簡化了配置和部署，真正實現(xiàn)了軟件定義網(wǎng)絡。傳統(tǒng)VLAN網(wǎng)絡中，虛擬機遷移只能在二層范圍內(nèi)進行，通過使用VXLAN可以簡化對物理網(wǎng)絡的要求，虛擬網(wǎng)絡可以跨三層；虛擬機遷移也可以跨三層。而且數(shù)據(jù)中心擴容也可以跨三層，同時可以實現(xiàn)虛擬機跨三層遷移的能力。分布式虛擬路由器分布式虛擬路由器用于不同子網(wǎng)之間互通，主要實現(xiàn)路由功能，支持租戶業(yè)務的三層網(wǎng)關。通過分布式虛擬路由可以支持多種業(yè)務功靈活的互通能力，可以有一或多個網(wǎng)段，基于工程中的虛擬路由網(wǎng)絡互通，每個工程中可以創(chuàng)立多個分布式虛擬路由器，分布式虛擬路由器主要適用于業(yè)務模型復雜，內(nèi)部間互訪需要細力度控制，對外效勞需要提供高性能、高可靠性的環(huán)境。管理〔zDirector〕采用ZETTAKIT云平臺zDiretor對計算、存儲、網(wǎng)絡進行虛擬化管理，實現(xiàn)虛擬化資源池，滿足業(yè)務彈性伸縮和快速部署。通過統(tǒng)一的Web界面，實現(xiàn)對整個數(shù)據(jù)中心集中管理，可以對云計算環(huán)境的物理資源和邏輯資源進行集中的管理調(diào)度、自動化部署、狀態(tài)監(jiān)測以及統(tǒng)計報表分析，實時接收系統(tǒng)的運行狀態(tài)，對于可能發(fā)生的軟硬件故障，設置了預告警機制，可以以短信、郵件等多種方式提前通知用戶系統(tǒng)存在的潛在風險和故障。平安平臺平安ZETTAKIT采用網(wǎng)絡虛擬化隔離技術，采用了分層防御的技術理念。在網(wǎng)絡中多個區(qū)域執(zhí)行平安性策略，確保網(wǎng)絡中沒有單點平安故障發(fā)生。平安框架從宿主機、虛擬化、存儲、網(wǎng)絡、業(yè)務和數(shù)據(jù)、管理維護等幾個維度，實現(xiàn)數(shù)據(jù)中心平安解決方案。同時數(shù)據(jù)中心的根底平安能力主要通過系統(tǒng)加固、防病毒和第三方專業(yè)平安廠商進行產(chǎn)品整合來提供數(shù)據(jù)中心的平安。存儲平安ZETTAKIT超融合云數(shù)據(jù)中心的分布式數(shù)據(jù)存儲采用多副本機制，每一份數(shù)據(jù)都可以有一個或者多個副本，當數(shù)據(jù)因存儲載體〔如硬盤〕出現(xiàn)故障的時候，不會引起數(shù)據(jù)的喪失，也不會影響系統(tǒng)的正常使用。本地存儲通過糾刪碼可以保證同一臺存儲效勞器里當一塊磁盤離線時，保障數(shù)據(jù)不喪失；并把校驗的信息均勻的分散到各個磁盤上。磁盤上既有數(shù)據(jù)，也有數(shù)據(jù)校驗信息，數(shù)據(jù)塊和對應的校驗信息會存儲于不同的磁盤上，當一個數(shù)據(jù)盤損壞時，系統(tǒng)可以根據(jù)同一帶區(qū)的其他數(shù)據(jù)塊和對應的校驗信息來重構損壞的數(shù)據(jù)。ZETTAKIT超融合分布式存儲提供了只讀或可讀寫Snapshot〔快照〕功能，瞬時創(chuàng)立數(shù)據(jù)時間點快照。使通過快照技術，未來更改快照保護的數(shù)據(jù)時，無需復制動作。有需要時可以瞬時恢復快照數(shù)據(jù)?？梢詫φ麄€文件系統(tǒng)，或者文件系統(tǒng)中的文件夾，文件在某一個特定時刻的數(shù)據(jù)進行快照，以便數(shù)據(jù)損毀或喪失時，快速回滾，從而很容易的恢復該時間點的數(shù)據(jù)，可以防止數(shù)據(jù)被意外刪除時的喪失等。并且，快照文件相對于真實數(shù)據(jù)來說所占用的磁盤空間較小。同時提供了可寫的Snapshot功能，方便云計算中的虛擬機定制鏡像模板，或者通過模板啟動虛擬機等。虛擬化平安ZETTAKIT超融合云計算在帶來資源共用的好處，同時也帶來新的平安風險。首先是虛擬化層能真正地把虛擬機和物理主機、不同業(yè)務、不同公司的虛擬機和虛擬機之間平安地隔離開來，ZETTAKIT通過虛擬機隔離將同一物理機上不同虛擬機之間的資源隔離，包括CPU、內(nèi)存、內(nèi)部網(wǎng)絡隔離和磁盤I/O等的細粒度的平安隔離。網(wǎng)絡平安ZETTAKIT超融合云數(shù)據(jù)中心針對網(wǎng)絡提供對外效勞局部將來自互聯(lián)網(wǎng)絡的各種平安威脅，如各種類型的DDOS攻擊和用戶數(shù)據(jù)遭竊聽和篡改等，如何抵御這些威脅，是超融合云數(shù)據(jù)中心平安可靠運營的前提保障。ZETTAKIT可以實現(xiàn)“網(wǎng)絡隔離、傳輸平安”等多個平安維度積極為企業(yè)打造平安的數(shù)據(jù)中心網(wǎng)絡。ZETTAKIT通過子網(wǎng)劃分、網(wǎng)絡隔離手段實現(xiàn)計算、存儲、管理等域的隔離，管理面單獨物理組網(wǎng)，保證網(wǎng)絡平安性，防止網(wǎng)絡風暴等問題擴散。多用戶之間可通過工程、軟件虛擬防火墻〔平安組〕進行隔離，確保各部門、各用戶間網(wǎng)絡互不干擾。通過設置超融合云數(shù)據(jù)中心內(nèi)部工程給每個部門劃分獨立的VLAN，對應獨立的虛擬防火墻，超融合云數(shù)據(jù)中心保證不同企業(yè)或不同部門部署在云數(shù)據(jù)中心的數(shù)據(jù)和應用隔離。分布式防火墻無代理虛擬防護SNAT通過SNAT實現(xiàn)共用公網(wǎng)IP提供端口級的外網(wǎng)訪問，只能從內(nèi)網(wǎng)主動訪問外網(wǎng)，用戶設置公網(wǎng)地址與私網(wǎng)地址映射關系，在防火墻上配置多對一SNAT效勞。SNAT允許您配置一個可路由網(wǎng)絡，以及一個或一段公網(wǎng)IP地址。配置后來自此可路由網(wǎng)絡的Internet請求，在從VPC發(fā)出時，請求源端IP地址都會被映射到指定的公網(wǎng)IP地址。這樣Internet上的主機收到請求后，發(fā)回的響應就會依據(jù)SNAT配置的公網(wǎng)IP地址路由回來。密鑰對為了提高平安性，保護您的主機，ZETTAKIT推薦您使用SSH密鑰登錄的方式。另外在創(chuàng)立SSH密鑰時，支持用戶輸入公鑰。浮動IP地址浮動IP地址實現(xiàn)讓外網(wǎng)訪問內(nèi)網(wǎng)，部署對外業(yè)務，也可從內(nèi)網(wǎng)主動訪問外網(wǎng)，用戶設置公網(wǎng)地址與私網(wǎng)地址映射關系，在防火墻上配置一對一NAT效勞。浮動IP地址一般用于應用內(nèi)部存在主備用關系的情況。這種情況下，主備用Server各需要一個設備IP地址，同時還需要一個浮動IP地址對外提供業(yè)務。正常情況下浮動IP由主用效勞器占有。當主用效勞器故障時，備用效勞器會主動獲取此浮動IP，并繼續(xù)提供業(yè)務。系統(tǒng)維護平安 ZETTAKIT云管理平臺支持操作管理員賬戶管理。提供一個缺省的超級管理員賬戶，使用該賬戶可創(chuàng)立其他賬戶。支持角色管理功能，目前ZETTAKIT超融合云管理系統(tǒng)支持三種角色定義分別為超級管理員、工程管理員、最終用戶對應不同的權限控制。 ZETTAKIT超融合云平臺各虛擬化效勞器的操作系統(tǒng)均進行針對性的了平安加固和平安設置，精簡無關配置，盡可能減少平安漏洞。針對各虛擬化效勞器的操作系統(tǒng)基于Linux定制優(yōu)化，操作系統(tǒng)平安進行了平安配置：如關閉不平安的效勞。 ZETTAKIT公司具有嚴格的平安補丁管理流程，定期發(fā)布經(jīng)過測試的操作系統(tǒng)補丁包，由維護管理人員定期下載和安裝操作系統(tǒng)補丁。 ZETTAKIT超融合云管理系統(tǒng)日志記錄系統(tǒng)嚴重故障時的定位信息，主要用于故障定位和故障處理，便于快速恢復業(yè)務。針對金融行業(yè)需求，可將日志傳輸給日志效勞器進行數(shù)據(jù)分析。備份容災異地數(shù)據(jù)備份通過ZETTAKIT自身備份系統(tǒng)實現(xiàn)本地或異地數(shù)據(jù)備份。通過快照技術保障數(shù)據(jù)平安。通過指定虛擬機或虛擬機內(nèi)指定卷對象按照指定的備份策略進行備份。當虛擬機數(shù)據(jù)喪失或故障時，可使用備份的歷史點數(shù)據(jù)進行恢復。ZETTAKIT通過底層超融合存儲層直接通訊，通過在主備數(shù)據(jù)中心專線網(wǎng)絡，動態(tài)捕捉到主數(shù)據(jù)中心存儲要備份的存儲卷發(fā)生變化時備份集群存儲能夠響應的獲取數(shù)據(jù)變化，寫入存儲數(shù)據(jù)一致；同時還支持虛擬機定期備份快照保存，生成回滾時間鏈，快照數(shù)量不受限制。雙活數(shù)據(jù)中心采用以領航盛輝Zettakit超融合技術為核心的云計算平臺的雙活云計算數(shù)據(jù)中心解決方案。通過虛擬化方式將計算、存儲等資源進行資源池化，通過自動化的方式實現(xiàn)云計算數(shù)據(jù)中心智能調(diào)度系統(tǒng)，實現(xiàn)兩個數(shù)據(jù)中心間透明在線遷移數(shù)據(jù)應用、動態(tài)平衡業(yè)務負載、以及接近零的RTO高可用性等強大功能；同時，利用Zettakit自身強大云資源管理平臺，將兩個數(shù)據(jù)中心的IT資源形成標準化組件快速部署，提供全面集中監(jiān)控管理。為用戶提供真正意義上的雙活云計算根底架構。系統(tǒng)功能描述功能設計說明多節(jié)點管理ZETTAKIT云計算平臺支持部署多達2048臺效勞器，效勞器的所有物理資源和虛擬化軟件構成虛擬化計算平臺，平臺通過對各維度資源的細粒度控制，充分利用整體效勞器物理資源，提升效勞器的資源利用率。資源調(diào)度ZETTAKIT云計算平臺支持對CPU資源進行細粒度控制,可指定占用虛擬CPU核心數(shù)量，在操作系統(tǒng)支持的前提下可在線動態(tài)增加CPU核數(shù)；支持虛擬機生命周期管理，包括新建、添加、刪除、啟動、停止、重啟、資源釋放和回收；支持對效勞器內(nèi)存的優(yōu)化使用，可在有限的效勞器內(nèi)存資源中運行更多的虛擬機，防止因內(nèi)存缺乏導致虛擬機無法運行。支持數(shù)據(jù)中心資源動態(tài)調(diào)度，可根據(jù)業(yè)務壓力隨時調(diào)整虛擬機數(shù)量，在創(chuàng)立虛擬機時，系統(tǒng)會將虛擬機調(diào)度到有足夠資源的主機上，讓虛擬機充分、均衡的利用系統(tǒng)的物理資源，并且系統(tǒng)調(diào)度時可以將同一個用戶下的虛擬機調(diào)度到不同的主機上，提高用戶業(yè)務可靠性。在業(yè)務訪問頂峰時段，通過應用負載均衡，創(chuàng)立多個虛擬機共同承載并發(fā)訪問量大的業(yè)務；當頂峰時段過后，釋放其虛擬機資源運行其他業(yè)務，按需調(diào)整資源利用。當系統(tǒng)物理資源缺乏時，可以動態(tài)添加物理效勞器，及時補充計算、存儲和網(wǎng)絡資源，不影響已經(jīng)運行的虛擬機。彈性磁盤管理平臺通過對存儲資源的虛擬化可為虛擬機動態(tài)添加、刪除磁盤，這些磁盤獨立于云主機的生命周期而存在，可掛載到任意運行中的云主機上，并支持為這些云硬盤創(chuàng)立快照。虛擬機遷移平臺支持多個節(jié)點間虛擬機的宕機遷移和在線遷移，在線遷移過程中應用不間斷，防止效勞器故障對業(yè)務產(chǎn)生影響。宕機遷移主要用于效勞器因不可抗力因素導致效勞器宕機，快速恢復虛擬機以及虛擬機效勞。云計算底層操作系統(tǒng)系統(tǒng)效勞SLAZETTAKIT云計算操作系統(tǒng)通過深度優(yōu)化底層操作系統(tǒng)和虛擬化軟件，保障系統(tǒng)穩(wěn)定可靠運行，系統(tǒng)SLA即系統(tǒng)可用性在99.999%以上。虛擬化性能效率ZETTAKIT云計算操作系統(tǒng)對虛擬化技術進行定制，提升虛擬化效率，cpu虛擬化率98%以上，內(nèi)存虛擬化可得率95%以上，I/O虛擬化可得率95%以上，同時開啟并支持效勞器硬件中斷虛擬化特性，大幅度降低中斷虛擬化帶來的性能開銷，提升整個虛擬化的效率。熱補丁升級技術ZETTAKIT云計算操作系統(tǒng)支持內(nèi)核熱補丁升級技術，在不關閉物理效勞器的情況下，修復虛擬化系統(tǒng)的漏洞并且平滑升級。熱補丁升級技術是一套對虛擬化內(nèi)核應用補丁的工具，將有漏洞的函數(shù)替換為正確的實現(xiàn)，在替換的過程中，無需關閉或者重啟物理效勞器。QOS誤差率指標通過資源隔離技術極好的控制虛擬機QOS，每項資源的QOS控制誤差不超過0.1%。虛擬化智能監(jiān)控平臺自定義監(jiān)控模板ZETTAKIT虛擬化智能監(jiān)控平臺向用戶提供需要的86個監(jiān)控選項〔CPU負載、內(nèi)存使用率、磁盤空間、網(wǎng)絡狀況和機器存活狀態(tài)等〕，用戶可定制自己的監(jiān)控項配置，根據(jù)需要動態(tài)添加監(jiān)控選項。支持報表分析功能ZETTAKIT虛擬化智能監(jiān)控平臺支持定期的數(shù)據(jù)報表，通過各維度的詳細圖片向用戶展現(xiàn)詳細的監(jiān)控數(shù)據(jù)信息。智能機器搜索 ZETTAKIT虛擬化智能監(jiān)控平臺添加機器到監(jiān)控項無需手動操作，系統(tǒng)根據(jù)預設參數(shù)智能選擇，判斷及篩選，自動把符合規(guī)那么的機器添加到監(jiān)控機器列表中。報警方式多樣化支持郵件和和短信報警，根據(jù)用戶的監(jiān)控項設置，在到達閾值后向用戶發(fā)送報警郵件或短信。鏡像管理軟件支持鏡像模板用戶可在線對云主機做快照，快照可用來直接生成鏡像。鏡像可用來批量創(chuàng)立虛擬機，每個虛擬機支持創(chuàng)立256個鏡像。自定義鏡像用戶可以定制、上傳自定義鏡像，根據(jù)自身需求，量身定做。鏡像管理功能提供鏡像管理的快捷界面，用戶可通過界面快速操作鏡像，實現(xiàn)鏡像的查找、刪除、鏡像信息的獲取、修改等。鏡像去重去除多個鏡像中的重復數(shù)據(jù)，節(jié)省鏡像存儲空間。存儲層平臺軟件并發(fā)性指標ZETTAKIT數(shù)據(jù)中心存儲層平臺軟件中存儲采用條帶化技術，單個文件跨多個存儲節(jié)點分布，同時支持塊級粒度鎖，支持多節(jié)點對同個文件的并發(fā)IO，最大程度的提升并發(fā)訪問性能。并發(fā)過程中對單個文件，單個節(jié)點，多個節(jié)點的并發(fā)都能夠實現(xiàn)自動調(diào)度，有效的解決了并發(fā)過程中可能出現(xiàn)的starvation和thunderingherd問題。擴展性指標ZETTAKIT數(shù)據(jù)中心存儲層平臺軟件最大支持2048個節(jié)點的集群規(guī)模，TB級的每秒IO吞吐量。整個存儲工程的效率高，擴展性強，IO吞吐和擴展性與系統(tǒng)的架構實現(xiàn)有關系，整個存儲層平臺通過分布式鎖機制實現(xiàn)了較高的擴展性，在擴展的同時吞吐效率和并發(fā)度隨之提升?？捎眯灾笜薢ETTAKIT數(shù)據(jù)中心存儲層平臺軟件支持管理效勞器和元數(shù)據(jù)效勞器在資源池內(nèi)自動故障切換，支持磁盤的多路徑訪問，支持元數(shù)據(jù)和數(shù)據(jù)的副本機制，沒有單一故障點。整個集群的設計在功能層面上盡量做到了每個節(jié)點的功能對等，也就是每個節(jié)點除了硬件〔比方存儲〕以外的功能和角色都是對等的，當集群中某個角色節(jié)點宕機后，其他任何一個機器都能接替該機器之前的功能。IO性能指標ZETTAKIT數(shù)據(jù)中心存儲層平臺軟件支持客戶端數(shù)據(jù)緩存，并且可以依照設置進行不同的緩存大小設定?？梢愿鶕?jù)應用的特點對虛擬機鏡像進行數(shù)據(jù)塊大小設置，提升IO效率，塊大小從16K到16M都可以支持以適用于不同的應用場景，并且元數(shù)據(jù)inode，間接塊大小都可以調(diào)整。這種模式可以使得該存儲平臺能夠適應各種不同的應用以及各種應用在不同場景下的不同負載。存儲系統(tǒng)規(guī)模指標數(shù)據(jù)中心存儲層平臺軟件支持2^99字節(jié)的文件系統(tǒng)，每個文件系統(tǒng)支持20億個文件，每個集群系統(tǒng)可以支持64個文件系統(tǒng)同時掛載，這種配置充分利用物理機的系統(tǒng)資源，使得該資源能夠靈活分配給掛載的所有的文件系統(tǒng)使用，以便物理資源得到最大化利用。支持融合架構ZETTAKIT數(shù)據(jù)中心存儲層平臺軟件充分利用效勞器上的計算和存儲資源，無需購置單獨存儲節(jié)點，提升I/O性能，可以充分利用計算節(jié)點本地的高速設備大幅提升整體的IOPS性能。存儲節(jié)點和計算