SANGFOR

深信服科技

超融合架構(gòu)解決解決方案先進(jìn)技

術(shù)建議書(shū)

超融合一體機(jī)&超融合操作信息系統(tǒng)

深信服科技有限公司

2015年10月10曰

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

錄

深信服超融合架構(gòu)解決解決方案先進(jìn)技術(shù)建議書(shū)..........................0

1傳統(tǒng)IT架構(gòu)面臨的項(xiàng)目問(wèn)題......................................3

1.1業(yè)務(wù)與螂緊耦合.........................................................3

1.2傳統(tǒng)架構(gòu)制約東西向流量..................................................4

1.3網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)信息系統(tǒng)規(guī)模..................................4

1.4不能叫大規(guī)崛戶吾曙...................................................5

1.5傳統(tǒng)安全部署模式的限制...................................................5

2本次項(xiàng)目概述...................................................7

2.1建設(shè)意義.................................................................7

2.2建設(shè)原貝U.....................................................................................................................7

2.3建設(shè)關(guān)鍵項(xiàng)目需求........................................................8

2.4建設(shè)組件及建設(shè)模式......................................................9

3深信服超融合架構(gòu)解決解決方案概述..............................12

3.1超融合血層............................................................13

3.1.1服務(wù)器虛擬化（aSV）....................................................................................15

3.1.2網(wǎng)絡(luò)血化（aNET）.....................................................................................20

3.1.3存儲(chǔ)虛擬化（aSAN）....................................................................................25

3.1.4網(wǎng)絡(luò)功能虛擬化（NFV）...............................................................................29

3.2多業(yè)務(wù)模板層...........................................................37

3.3虛擬化管理整體平臺(tái).....................................................38

3.3.1服務(wù)器虛擬化管理模塊..............................................39

3.3.2網(wǎng)絡(luò)虛擬化管理模塊...............................................40

3.3.3存儲(chǔ)虛擬化管理模塊...............................................43

3.4深信服超融合架構(gòu)解決方案價(jià)值和優(yōu)勢(shì)總結(jié).................................45

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

3.4.1深信月陋融合架構(gòu)價(jià)值..............................................45

3.4.2深信服超融合架構(gòu)的優(yōu)勢(shì)...........................................46

4深信服超融合架構(gòu)解決解決方案配置實(shí)例..........................48

4.1深信服超融合一體機(jī)配置清單.............................................48

4.2深信服超融合操作信息系統(tǒng)配置清單.......................................50

4.3深信服超融合NFV組件配置清單..........................................50

4.4深信服超融合服務(wù)配置清單...............................................51

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

傳統(tǒng)IT架構(gòu)面臨的項(xiàng)目問(wèn)題

隨著業(yè)務(wù)信息系統(tǒng)的高速發(fā)展，IT架構(gòu)做為承載業(yè)務(wù)信息系統(tǒng)的基礎(chǔ)設(shè)施，快速

部署、減少投入和靈活擴(kuò)展顯得越來(lái)越重要。云計(jì)算可以提供可用的、便捷的、按需

的資源提供，成為當(dāng)前IT架構(gòu)建設(shè)的主流形態(tài)，很多新建信息系統(tǒng)都是使用云模式進(jìn)

行構(gòu)建，同時(shí)還有大量的現(xiàn)有業(yè)務(wù)信息系統(tǒng)，再向云計(jì)算環(huán)境進(jìn)行遷移。而在云計(jì)算

環(huán)境中,大量采用和部署的虛擬化幾乎成為一個(gè)基本的先進(jìn)技術(shù)模式。服務(wù)器虛擬化

就是首當(dāng)其沖的，部署虛擬機(jī)需要在網(wǎng)絡(luò)中無(wú)限制地遷移到目的物理位置，虛機(jī)增長(zhǎng)

的快速性以及虛機(jī)遷移也成為一個(gè)常態(tài)性的業(yè)務(wù)。

服務(wù)器虛擬化在經(jīng)過(guò)多年的高速發(fā)展后已經(jīng)越來(lái)越成熟，被接受和應(yīng)用的領(lǐng)域也

越來(lái)越廣泛。它有效降低了硬件采購(gòu)成本，提高了資源利用率和可用性，同時(shí)大幅提

升了運(yùn)維效率，緩解了IT建設(shè)面臨的諸多壓力。雖然服務(wù)器虛擬化的普及徹底改變了

應(yīng)用的調(diào)配和管理，但是，所有動(dòng)態(tài)負(fù)載的虛擬機(jī)所連接的網(wǎng)絡(luò)和存儲(chǔ)卻遠(yuǎn)遠(yuǎn)滯后：

>網(wǎng)絡(luò)調(diào)配仍然極其緩慢，甚至一個(gè)簡(jiǎn)單的拓?fù)渥兏残枰獢?shù)天或數(shù)周時(shí)間；

>存儲(chǔ)搭建依舊極其復(fù)雜,卷管理麻煩到管理員需要重新學(xué)習(xí)更多相關(guān)先進(jìn)技術(shù)。

這樣的IT架構(gòu),包括實(shí)現(xiàn)了服務(wù)器虛擬化的架構(gòu),都已不能很好滿足邁向云時(shí)代

的各種項(xiàng)目需求，面臨著如下挑戰(zhàn)：

1.1業(yè)務(wù)與架構(gòu)緊耦合

傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)是通過(guò)分區(qū)分域的方式進(jìn)行建設(shè)的，一般會(huì)以POD（數(shù)據(jù)中心

標(biāo)準(zhǔn)化接入單元）為單位來(lái)實(shí)現(xiàn)IP地址網(wǎng)段的劃分：一個(gè)POD內(nèi)為一個(gè)網(wǎng)段,規(guī)劃

和部署同一種業(yè)務(wù)。分區(qū)分域的方式規(guī)劃清晰，維護(hù)簡(jiǎn)單，但是不足之處就是業(yè)務(wù)擴(kuò)

容受限，例如：業(yè)務(wù)A部署在PODA內(nèi)，如果PODA內(nèi)以沒(méi)有剩余空間，無(wú)法實(shí)現(xiàn)

擴(kuò)容的時(shí)候，則需要把業(yè)務(wù)A部署在其他的機(jī)架上。此時(shí)則要求PODA需要與其他

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

機(jī)架的TOR交換機(jī)實(shí)現(xiàn)二層Trunk互通，帶來(lái)的項(xiàng)目問(wèn)題就是需要對(duì)網(wǎng)絡(luò)做出大量的

配置更改。所以業(yè)務(wù)和架構(gòu)緊耦合，一旦業(yè)務(wù)發(fā)生變化，物理架構(gòu)就要隨之需要作出

調(diào)整。

1.2傳統(tǒng)架構(gòu)制約東西向流量

傳統(tǒng)架構(gòu)以核心交換機(jī)為臨界點(diǎn)，成為二、三層網(wǎng)絡(luò)的邊界：核心交換機(jī)以上為

三層環(huán)境，主要是以控制南北數(shù)據(jù)流量為主。而核心交換機(jī)以下，由于虛擬機(jī)的大規(guī)

模使用，虛擬機(jī)遷移的特點(diǎn)主要以東西流量為主。同時(shí)在虛擬機(jī)遷移之后，還需要其

IP地址、MAC地址等參數(shù)保持不變,則必須通過(guò)二層環(huán)境實(shí)現(xiàn)。

羅列一下現(xiàn)有的二層先進(jìn)技術(shù)，或多或少均存在一些項(xiàng)目問(wèn)題：

>生成樹(shù)類的相關(guān)先進(jìn)技術(shù)(STP/RSTP/PVST/PVST+/MST等)：部署和維護(hù)繁

瑣，網(wǎng)絡(luò)規(guī)模不宜過(guò)大，網(wǎng)絡(luò)收斂時(shí)間較長(zhǎng)，限制網(wǎng)絡(luò)的擴(kuò)展。

>網(wǎng)絡(luò)虛擬化先進(jìn)技術(shù)(各廠家私有的VPC/IRF/CSS/VSU等)：雖然可以簡(jiǎn)化部

署、同時(shí)具備高可靠和高可用，但是該類先進(jìn)技術(shù)對(duì)拓?fù)浼軜?gòu)有嚴(yán)格要求,由于

私有特性，各廠家之間無(wú)法互通，一般只適合數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)使用。

>大規(guī)模二層網(wǎng)絡(luò)先進(jìn)技術(shù)(TRILL/SPB/FabricPath/OTV/EVB等):雖然能夠支

持二層網(wǎng)絡(luò)的良好擴(kuò)展，解決了生成樹(shù)網(wǎng)絡(luò)規(guī)模不大的項(xiàng)目問(wèn)題，但該類大二層

先進(jìn)技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備均有特殊要求，需要通過(guò)升級(jí)軟、硬件的方式才能支持此類

新先進(jìn)技術(shù),部署成本提升。

1.3網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)信息系統(tǒng)規(guī)模

在虛擬化環(huán)境下，虛擬機(jī)的大規(guī)模部署，使得物理交換機(jī)上MAC地址表項(xiàng)的大小

(傳統(tǒng)的接入交換機(jī)MAC地址表一般為：8K/16K,核心交換機(jī)單槽位一般為：

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

128K/250K）限制了虛擬機(jī)的規(guī)模，特別是對(duì)于接入交換機(jī)而言,較小的MAC地址

表項(xiàng)規(guī)格，嚴(yán)重的限制了整個(gè)大二層環(huán)境下數(shù)據(jù)中心的業(yè)務(wù)規(guī)模。

1.4不能適應(yīng)大規(guī)模租戶部署

當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量租戶或者大量業(yè)務(wù)的時(shí)候，網(wǎng)絡(luò)隔離就顯得異常重要，當(dāng)前的

主流二層網(wǎng)絡(luò)隔離先進(jìn)技術(shù)為VLAN，但是在大量租戶或大量業(yè)務(wù)部署時(shí)會(huì)有幾個(gè)限

制：

>VLAN可用的數(shù)量為4K左右，遠(yuǎn)遠(yuǎn)不能滿足云計(jì)算環(huán)境下的部署項(xiàng)目需求；

>如果在大規(guī)模數(shù)據(jù)中心部署VLAN,會(huì)使得所有VLAN在數(shù)據(jù)中心都被允許通

過(guò)，會(huì)導(dǎo)致任何一個(gè)VLAN的廣播數(shù)據(jù)會(huì)在整個(gè)數(shù)據(jù)中心內(nèi)泛濫,大量消耗網(wǎng)絡(luò)

帶寬，同時(shí)帶來(lái)維護(hù)的困難。

當(dāng)二層環(huán)境下的VLAN無(wú)法實(shí)現(xiàn)有效隔離的時(shí)候,還可以利用MPLSVPN做到三

層的隔離，但是由于MPLSVPN自身的封裝和協(xié)議本身的交互，導(dǎo)致隔離后的業(yè)務(wù)交

付效率低下。

1.5傳統(tǒng)安全部署模式的限制

傳統(tǒng)架構(gòu)下業(yè)務(wù)信息系統(tǒng)的安全部署都是基于路徑、基于拓?fù)涞牟呗圆渴穑踩?/p>

部署需要根據(jù)業(yè)務(wù)的要求手工配置VLAN、IP、引流策略，如果業(yè)務(wù)發(fā)生變更，安全

策略的配置也必須跟著重新配置。

另外，傳統(tǒng)安全策略都是基于物理硬件進(jìn)行SB署的，大部分部署均為打補(bǔ)丁的方

式實(shí)現(xiàn)。導(dǎo)致在業(yè)初期由于業(yè)務(wù)量小使設(shè)備利用率很低造成資源浪費(fèi)，而且業(yè)務(wù)后期

隨著業(yè)務(wù)量的增量可能又會(huì)出現(xiàn)性能不夠用的情況，安全設(shè)備的性能無(wú)法根據(jù)業(yè)務(wù)的

要求而動(dòng)態(tài)的擴(kuò)展性能或者釋放資源。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

2本次項(xiàng)目概述

傳統(tǒng)架構(gòu)下的數(shù)據(jù)中心解決解決方案已經(jīng)不能夠滿足云環(huán)境下客戶業(yè)務(wù)高速發(fā)展

的要求，所以本次解決方案規(guī)劃設(shè)計(jì)，需要通過(guò)更有價(jià)值的新架構(gòu)來(lái)解決傳統(tǒng)架構(gòu)面

臨的項(xiàng)目問(wèn)題。

2.1建設(shè)意義

【根據(jù)本次項(xiàng)目的具體情況,進(jìn)行本次項(xiàng)目背景的描述和介紹】

2.2建設(shè)原則

本次本次項(xiàng)目的總體建設(shè)原則如下：

1、統(tǒng)一規(guī)范

由于業(yè)務(wù)信息系統(tǒng)的復(fù)雜性，所以應(yīng)該在統(tǒng)一的框架體系下，參考國(guó)際國(guó)內(nèi)各方

面的標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格遵從各項(xiàng)先進(jìn)技術(shù)規(guī)定，做好信息系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。

2、成熟穩(wěn)定

由于云計(jì)算的發(fā)展變化很快，而本本次項(xiàng)目建設(shè)時(shí)間緊，涉及面廣，應(yīng)用性強(qiáng)，

在設(shè)計(jì)過(guò)程中，應(yīng)選成熟穩(wěn)定的先進(jìn)技術(shù)和產(chǎn)品，確保建成的IT架構(gòu)能夠適應(yīng)各方的

項(xiàng)目需求，同時(shí)節(jié)約本次項(xiàng)目施工時(shí)間。

3、實(shí)用先進(jìn)

為避免投資浪費(fèi)，IT架構(gòu)的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使用的項(xiàng)目需求，還

必須具備一定的先進(jìn)性和發(fā)展?jié)摿Γ剐畔⑾到y(tǒng)具有容量的擴(kuò)充與升級(jí)換代的可能，

以便該本次項(xiàng)目在盡可能的時(shí)間內(nèi)與業(yè)務(wù)發(fā)展和信息先進(jìn)技術(shù)進(jìn)步相適應(yīng)。

4、開(kāi)放適用

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

由于IT架構(gòu)是為各業(yè)務(wù)信息系統(tǒng)提供支撐，所以必須充分考慮架構(gòu)的開(kāi)放性，提

供開(kāi)放標(biāo)準(zhǔn)接口，供開(kāi)發(fā)者及用戶使用。

5、安全可靠

本本次項(xiàng)目涉及用戶范圍廣，數(shù)量大，實(shí)時(shí)性強(qiáng)，設(shè)計(jì)時(shí)應(yīng)加強(qiáng)信息系統(tǒng)安全防

護(hù)能力，確保信息系統(tǒng)運(yùn)行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。

2.3建設(shè)關(guān)鍵項(xiàng)目需求

針對(duì)上述提及的建設(shè)原則，建議IT架構(gòu)需要滿足如下要求：

1、IT資源全面池化

伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，傳統(tǒng)數(shù)據(jù)中心的硬件架構(gòu)已經(jīng)無(wú)法滿足業(yè)務(wù)的快速上

線和靈活的業(yè)務(wù)部署，新架構(gòu)需要通過(guò)軟件定義的方式實(shí)現(xiàn)全新的IT基礎(chǔ)架構(gòu)，也就

是通過(guò)服務(wù)器虛擬化將所有X86的計(jì)算資源池化、通過(guò)網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)

遷移的大二層環(huán)境、最后通過(guò)存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)空間的融合。對(duì)于軟件定義的數(shù)據(jù)

中心，需要充分保障物理資源層、資源抽象與控制層和云服務(wù)層穩(wěn)定性與安全性，并

提供異地容災(zāi)備份服務(wù)。

2、安全優(yōu)化如影隨形

隨著業(yè)務(wù)的不斷擴(kuò)展，4-7矣的安全、優(yōu)化架構(gòu)也需要緊密跟隨。傳統(tǒng)的煙囪式

建設(shè)方式會(huì)讓數(shù)據(jù)中心里出現(xiàn)大量的安全、優(yōu)化設(shè)備,同時(shí)也會(huì)讓安全管理變得復(fù)

雜。

＞從業(yè)務(wù)的角度上分析，新的IT架構(gòu)必須能夠?qū)εf信息系統(tǒng)、舊應(yīng)用進(jìn)行平滑遷

移，4-7層的安全、優(yōu)化特性按需部署，資源靈活調(diào)度；

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

>從管理的角度上分析，整體平臺(tái)的建設(shè)需要將所有4-7層的安全、優(yōu)化機(jī)制下沉

至虛擬機(jī)，通過(guò)統(tǒng)一的管理整體平臺(tái)對(duì)虛擬機(jī)的整個(gè)生命周期進(jìn)行管理，同時(shí)精

細(xì)的管理到虛擬機(jī)中的安全、優(yōu)化應(yīng)用。

所以需要充分保障整個(gè)數(shù)據(jù)中心中各類業(yè)務(wù)的安全可靠，并提供新、舊業(yè)務(wù)的平

滑遷移。

3、自助統(tǒng)一的業(yè)務(wù)交付

建造新T弋的數(shù)據(jù)中心，最終目標(biāo)是要實(shí)現(xiàn)信息系統(tǒng)的按需運(yùn)營(yíng)，多種服務(wù)的開(kāi)

通，而這依賴于對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的調(diào)度和分配，同時(shí)提供用戶管理、組織管

理、工作流管理、自助Portal界面等。從用戶資源的申請(qǐng)、審批到分配部署的智能

化。管理信息系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全

局而非割裂地管理資源，因此統(tǒng)一管理整體平臺(tái)與自動(dòng)化服務(wù)交付是提升服務(wù)效率的

重要因素。

2.4建設(shè)組件及建設(shè)模式

為了實(shí)現(xiàn)上述建設(shè)的關(guān)鍵項(xiàng)目需求，通過(guò)口架構(gòu)的優(yōu)勢(shì)，將業(yè)務(wù)信息系統(tǒng)效率發(fā)

揮至極致。深信服通過(guò)“超融合架構(gòu)”實(shí)現(xiàn)了資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)

度，超融合架構(gòu)包含的組件如下：

>aSV計(jì)算虛擬化解決解決方案：通過(guò)基于KVM的開(kāi)源虛擬化先進(jìn)技術(shù)提供更

加便捷、靈活和開(kāi)放的虛擬機(jī)生命周期管理；

>aNET網(wǎng)絡(luò)虛擬化解決解決方案：通過(guò)引入VxLAN先進(jìn)技術(shù),能夠提升云計(jì)

算中心的整體擴(kuò)展性，同時(shí)實(shí)現(xiàn)多租戶環(huán)境下的安全隔離；

>aSAN存儲(chǔ)虛擬化解決解決方案：充分利用現(xiàn)有服務(wù)器的硬盤(pán)資源,對(duì)其進(jìn)行

高密整合，互聯(lián)所有X86架構(gòu)服務(wù)器的硬盤(pán)總線，實(shí)現(xiàn)存儲(chǔ)空間的融合；

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

>NFV網(wǎng)絡(luò)功能虛擬化解決解決方案：通過(guò)使用虛擬機(jī)鏡像的方式運(yùn)行vAD

（應(yīng)用交付）、vAF（下一代防火墻）等2-7層的安全優(yōu)化組件，解決東西向

的安全優(yōu)化特性；

>VMP虛擬化管理整體平臺(tái)：不僅可以實(shí)現(xiàn)SangforlaaS架構(gòu)的統(tǒng)一管理及

統(tǒng)一調(diào)度,還能夠通過(guò)OpenStack北向接口與第三方云管理整體平臺(tái)實(shí)現(xiàn)互

通，從而將資源的調(diào)度管理更加集約化、易用化。

深信服超融合架構(gòu)則通過(guò)：超融合一體機(jī)或超融合操作信息系統(tǒng)兩種模式建

設(shè)。

1、超融合一體機(jī)：（除了NFV可選以外所有組件均已預(yù)集成在硬件中）

超融合一體機(jī)模式,即：通過(guò)定制的x86整體平臺(tái),預(yù)裝好SangforlaaS架構(gòu)，

包含了Sangfor虛擬化整體平臺(tái)、Sangfor虛擬化應(yīng)用套件和Sangfor虛擬化管理整

體平臺(tái)。實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的高度融合，將計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源池

化，為上層應(yīng)用提供全面的laaS服務(wù)，實(shí)現(xiàn)真正意義上的開(kāi)機(jī)即用。

2、超融合操作信息系統(tǒng)：（aSV+aNET或aSV+aSAN或組件全選，NFV可

選）

超融合操作信息系統(tǒng)模式，即：通過(guò)利舊或者自有的第三方x86整體平臺(tái)，安裝

Sangfor超融合操作信息系統(tǒng)，從而實(shí)現(xiàn)和一體機(jī)一致的功能和類似的性能，不同的

地方在于：

>一體機(jī)是預(yù)裝所有組件，對(duì)硬件做過(guò)調(diào)優(yōu)，性能最佳；

>一體機(jī)的價(jià)格比單獨(dú)購(gòu)買(mǎi)操作信息系統(tǒng)的價(jià)格更有優(yōu)勢(shì)；

>在有空閑服務(wù)器或箭舊服務(wù)器時(shí)，操作信息系統(tǒng)更加節(jié)約投資；

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

>操作信息系統(tǒng)的部署較靈活，可以根據(jù)具體的需要選擇性部署

>一體機(jī)開(kāi)機(jī)即用，操作信息系統(tǒng)需要有安裝調(diào)試的過(guò)程。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

3深信服超融合架構(gòu)解決解決方案概述

深信服超融合架構(gòu)解決解決方案，融合了：計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和安全四大模塊，

通過(guò)全虛擬化的方式構(gòu)建IT架構(gòu)資源池。所有的模塊資源均可以按需部署,靈活調(diào)

度，動(dòng)態(tài)擴(kuò)展。通過(guò)超融合一體機(jī)或者超融合操作信息系統(tǒng)能夠在最短的時(shí)間內(nèi)，充

分利舊現(xiàn)有硬件基礎(chǔ)架構(gòu)，將業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定、高效的遷移到超融合整體平

臺(tái)中，并且為后期邁向私有云整體平臺(tái)奠定基礎(chǔ)，從而能夠?qū)崿F(xiàn)多租戶的管理及計(jì)費(fèi)

審計(jì)等功能。

深信服的超融合架構(gòu)解決解決方案軟件架構(gòu)主要包含三大組件（服務(wù)器虛擬化

aSV、網(wǎng)絡(luò)虛擬化aNet,存儲(chǔ)虛擬化aSAN）和一個(gè)管理整體平臺(tái)（虛擬化管理整體

平臺(tái)VMP）。硬件架構(gòu)上，可以通過(guò)一體機(jī)的方式實(shí)現(xiàn)開(kāi)機(jī)即用，也可以采用通用

X86服務(wù)器實(shí)現(xiàn)基礎(chǔ)架構(gòu)的承載。配合傳統(tǒng)的園區(qū)網(wǎng)交換機(jī)（背板帶寬和交換容量夠

用即可）即可完成整個(gè)整體平臺(tái)的搭建，無(wú)需各種功能復(fù)雜、價(jià)格昂貴的數(shù)據(jù)中心級(jí)

交換機(jī)。

圖示：深信服超融合架構(gòu)全景圖

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

3.1超融合架構(gòu)層

超融合架構(gòu)層以服務(wù)器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化，通

過(guò)所畫(huà)即所得的方式能夠快速的構(gòu)建出業(yè)務(wù)邏輯，實(shí)現(xiàn)虛擬資源的動(dòng)態(tài)調(diào)度和靈活擴(kuò)

展，同時(shí)全網(wǎng)流量可視，配置簡(jiǎn)易直觀，運(yùn)維靈活便捷

圖示：所畫(huà)即所得的業(yè)務(wù)邏輯

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

<-c&bMpt//2OO.2OO.102J23/?m=/modvn?*t/index

圖示：簡(jiǎn)易直觀的配置界面

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

CEg'E

圖示：靈活便捷的運(yùn)維操作

3.1.1服務(wù)器虛擬化（aSV）

解決方案概述

深信服aSV虛擬化整體平臺(tái)作為介于硬件和操作信息系統(tǒng)之間的軟件層，采用裸

金屬架構(gòu)的X86虛擬化先進(jìn)技術(shù),實(shí)現(xiàn)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、

I/O等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些

邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)

更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配項(xiàng)目需求，譬如提供熱遷

移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營(yíng)成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速

度。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

論壇

OS

SANGFORaSV

3.1.1.2解決方案優(yōu)勢(shì)

1、身可用

為了提升服務(wù)器虛擬化信息系統(tǒng)的高可用性，深信服從如下多維度提供了高可用

先進(jìn)技術(shù)，保障業(yè)務(wù)的穩(wěn)定性。

>故障遷移（HA）:

深信服aSV虛擬化整體平臺(tái)提供虛擬機(jī)熱遷移和虛擬機(jī)熱備份先進(jìn)技術(shù)，降低宕

機(jī)帶來(lái)的風(fēng)險(xiǎn)、減少業(yè)務(wù)中斷的時(shí)間。深信服aSV虛擬化整體平臺(tái)提供Guest

OS故障檢測(cè)功能，當(dāng)客戶機(jī)發(fā)生嚴(yán)重故障時(shí)（例如Windows信息系統(tǒng)藍(lán)

屏），虛擬機(jī)管理程序會(huì)監(jiān)控到客戶機(jī)故障。虛擬機(jī)管理程序可以重啟或關(guān)閉客

戶機(jī)，從而避免有故障的客戶機(jī)持續(xù)占用計(jì)算資源。

>熱遷移（Motion）:

通過(guò)熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動(dòng)態(tài)遷移，保證業(yè)務(wù)連續(xù)性；零宕機(jī)時(shí)間:進(jìn)行

計(jì)劃內(nèi)硬件維護(hù)和升級(jí)遷移工作負(fù)載，業(yè)務(wù)不中斷；實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可

用，無(wú)需使用昂貴、復(fù)雜的傳統(tǒng)集群解決解決方案；最大限度地減少硬件、軟件

故障造成的業(yè)務(wù)中斷時(shí)間；提高整個(gè)基礎(chǔ)架構(gòu)范圍內(nèi)的保護(hù)力度。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

＞跨存儲(chǔ)熱遷移：

通借存儲(chǔ)熱遷移先進(jìn)技術(shù)，可以在不中斷服務(wù)的情況下在跨存儲(chǔ)實(shí)時(shí)遷移虛擬機(jī)

磁盤(pán)文件。將虛擬機(jī)磁盤(pán)文件無(wú)中斷地遷移到不同種類的存儲(chǔ)設(shè)備

執(zhí)行存儲(chǔ)熱遷移不會(huì)造成停機(jī)，并可全面保證業(yè)務(wù)不中斷。

可遷移在任何受支持服務(wù)器硬件上運(yùn)行件可受支持操作信息系統(tǒng)的虛擬機(jī)磁盤(pán)文

件。

可支持任何光纖通道、iSCSI、本地硬盤(pán)等存儲(chǔ)信息系統(tǒng)實(shí)時(shí)遷移的虛擬機(jī)磁盤(pán)文

件。

2、極速備份

深信服VMP虛擬化整體平臺(tái),將備份信息系統(tǒng)融合在整體VMP整體平臺(tái)，實(shí)現(xiàn)

簡(jiǎn)單易用的備份信息系統(tǒng)，由客戶設(shè)置自動(dòng)備份計(jì)劃，信息系統(tǒng)管理根據(jù)這些設(shè)置定

期進(jìn)行自動(dòng)備份處理，以增強(qiáng)信息系統(tǒng)數(shù)據(jù)的安全性，同時(shí)增強(qiáng)自動(dòng)處理事務(wù)能力，

可以在不處理日常業(yè)務(wù)的時(shí)間里進(jìn)行此項(xiàng)工作。

＞精確備份時(shí)間策略：可精確到小時(shí)級(jí)的備份計(jì)劃，讓備份數(shù)據(jù)更精準(zhǔn)完善。

＞智能備份路徑選擇：可智能選擇備份路徑，根據(jù)存儲(chǔ)空間的使用情況來(lái)智能選

擇備份位置，且與原位置不同，保證原主機(jī)或存儲(chǔ)故障后，能從其它備份位置

恢復(fù)。也可選擇客戶簡(jiǎn)單易用的Windows共享目錄實(shí)現(xiàn)快速易用的備份。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

第標(biāo)務(wù)份策略

W8VKJ$_1*kupJ0l4

?MCP班日?建—*麴成

?g面

fHiC?⑥R3EWHHi€?

O*WS?W?

OP

WTHCO?^**

■NflRlUl,由?

您

li?ZJ

3、高效P2V遷移

通過(guò)深信服VMPConvert實(shí)現(xiàn)快速的物理機(jī)遷移虛擬機(jī)，跨整體平臺(tái)的虛擬機(jī)遷

移虛擬機(jī)。而整個(gè)虛擬化遷移過(guò)程不超過(guò)5分鐘，業(yè)務(wù)中斷在2分鐘以內(nèi)。也可實(shí)現(xiàn)

快速虛擬機(jī)整體平臺(tái)還原回物理機(jī)的回滾，保證業(yè)務(wù)數(shù)據(jù)不丟失。

4、虛擬化運(yùn)維工作更簡(jiǎn)單

>免插件控制臺(tái)：免插件的控制臺(tái)訪問(wèn)VM,提升用戶體驗(yàn)

>一鍵新增虛擬機(jī)：通過(guò)簡(jiǎn)單設(shè)置，快速創(chuàng)建虛擬機(jī)

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

＞自動(dòng)故障處理：信息系統(tǒng)故障時(shí)提出專家解決解決方案，快速恢復(fù)信息系統(tǒng)及

應(yīng)用

＞批量新增虛擬機(jī)：為經(jīng)常重復(fù)的工作合適的內(nèi)容提供自動(dòng)化操作整體平臺(tái)

5、高安全性虛擬化整體平臺(tái)保障

＞虛擬化文件信息系統(tǒng)加密

通過(guò)高強(qiáng)度加密的Sangfor虛擬化文件信息系統(tǒng)，保證數(shù)據(jù)安全。通過(guò)添加

每用戶的密鑰實(shí)現(xiàn)加密功能提高安全性。非法人員即使盜走保存有機(jī)密數(shù)據(jù)的

硬盤(pán)或者虛擬機(jī)虛擬硬盤(pán)文件，也能夠防止其數(shù)據(jù)被其他用戶或外部攻擊者未

經(jīng)授權(quán)的訪問(wèn)。

＞底層防攻擊

合入深信服NGAF多年的安全積累的防攻擊模塊，保障底層Hypervisor更安

全，最大限度的控制網(wǎng)絡(luò)信息系統(tǒng)，加強(qiáng)邊界訪問(wèn)控制權(quán)限的建立，降低安全

風(fēng)險(xiǎn),消除網(wǎng)絡(luò)信息系統(tǒng)、操作信息系統(tǒng)、本身存在的大量弱點(diǎn)漏洞和認(rèn)為操

作或配置產(chǎn)生的與安全策略相違背的信息系統(tǒng)配置，減少入侵者成功入侵的可

能；加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)入侵行為的檢測(cè)和防御能力，有效阻止來(lái)自外部的攻擊

行為，同時(shí)也防止來(lái)自內(nèi)部的違規(guī)操作行為；通過(guò)加固手段切實(shí)提高操作信息

系統(tǒng)的安全級(jí)別，保證信息系統(tǒng)安全。

6、智能虛擬信息系統(tǒng)可用性

＞信息系統(tǒng)故障恢復(fù)：虛擬機(jī)信息系統(tǒng)故障檢測(cè)，虛擬機(jī)內(nèi)部信息系統(tǒng)藍(lán)屏，或

者CPU利用率100%卡死虛擬機(jī)操作信息系統(tǒng)時(shí)，SangforVMPHA可偵測(cè)

病重啟該虛擬機(jī)

＞源保障及控制：通過(guò)調(diào)整不同業(yè)務(wù)虛擬機(jī)的CPU,內(nèi)存等計(jì)算資源的優(yōu)先

級(jí)，保障關(guān)鍵應(yīng)用計(jì)算資源項(xiàng)目需求，提升高優(yōu)先級(jí)信息系統(tǒng)的可用性

7、高性能虛擬化整體平臺(tái)

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

＞塊數(shù)據(jù)緩存：實(shí)現(xiàn)針對(duì)文件信息系統(tǒng)的塊數(shù)據(jù)緩存，通過(guò)提升大文件讀取速

度，優(yōu)化用戶體驗(yàn)

＞歷史數(shù)據(jù)預(yù)?。壕珳?zhǔn)讀取虛擬機(jī)歷史塊數(shù)據(jù)，加快信息系統(tǒng)開(kāi)機(jī)速度

＞SCSI虛擬化硬盤(pán)加速：通過(guò)優(yōu)化SCSI磁盤(pán)驅(qū)動(dòng)，整體提升磁盤(pán)I/O性能。

3.1.2網(wǎng)絡(luò)虛擬化（aNET）

3.1.2.1解決方案概述

深信服網(wǎng)絡(luò)虛擬化aNet,通過(guò)提供全新的網(wǎng)絡(luò)運(yùn)營(yíng)方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的

眾多管理和運(yùn)維難題,并且協(xié)助數(shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高若干數(shù)量級(jí)。

深信服網(wǎng)絡(luò)虛擬化aNet解決方案通過(guò)和服務(wù)器虛擬化aSV相結(jié)合,在虛擬機(jī)和

物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和服務(wù)，包括分布式虛擬交

換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付

vAD、虛擬vSSLVPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、安全設(shè)備；然后，還可

以支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議,實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無(wú)疑對(duì)接，簡(jiǎn)化網(wǎng)絡(luò)的配置管

理；此外，還可以通過(guò)虛擬化管理整體平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)故障探測(cè)等網(wǎng)

絡(luò)管理功能。

從而，aNet虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用信息系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自

動(dòng)化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速

度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)成本。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

虛擬機(jī)虛擬機(jī)|虛擬機(jī)|虛擬機(jī)

服務(wù)器虛擬化層aSV

c^-

解決方案優(yōu)勢(shì)

1、簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu),節(jié)省硬件網(wǎng)絡(luò)投資

在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過(guò)去傳統(tǒng)的接入為奐、路由器、負(fù)載均

衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以

前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)變得非常的扁平，服務(wù)器全部接入到一個(gè)大二層的網(wǎng)

絡(luò)，極大的簡(jiǎn)化物理連線。

復(fù)雜、串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化、扁平的網(wǎng)絡(luò)結(jié)構(gòu)

此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS（為了解決服

務(wù)器虛擬化部署后的項(xiàng)目問(wèn)題，新推出的交換機(jī)特性）等一些列不必要的過(guò)渡性網(wǎng)絡(luò)

功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)

建設(shè)成本。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

2、簡(jiǎn)化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動(dòng)化調(diào)整

部署了虛擬網(wǎng)絡(luò)aNet后，對(duì)于物理交換機(jī)來(lái)說(shuō)虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將

會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡(jiǎn)單的大二層轉(zhuǎn)發(fā)即

可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會(huì)部署aSwitch

上。而aSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動(dòng)跟

隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡(jiǎn)化了虛擬機(jī)遷移所帶來(lái)復(fù)雜的網(wǎng)絡(luò)運(yùn)維工

作。

虛擬化的網(wǎng)絡(luò)

3、高可靠&高性能

過(guò)去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生項(xiàng)目問(wèn)題，解決起來(lái)也^常困

難，時(shí)間都是以小時(shí)為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了

很多的改進(jìn)，首先通過(guò)應(yīng)用層協(xié)議棧先進(jìn)技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠

讓設(shè)備永不宕機(jī)，而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒

級(jí)切換，從而避免虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們?cè)O(shè)計(jì)了集群部署和鏈路

聚合，能夠避免物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可

靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測(cè)出來(lái)，并快速恢復(fù)業(yè)務(wù)。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

高性能.高可靠的架構(gòu)

高可靠------------------------------

-應(yīng)用層協(xié)議棧：設(shè)備永不宕機(jī)

-分布式路由/交換：秒級(jí)故障恢復(fù)

-鏈路聚合：物理鏈路備份，帶寬疊加

-主機(jī)集群：避免物理主機(jī)單點(diǎn)故障

高性能------------------------------

-自研高性能轉(zhuǎn)發(fā)引擎：10G線速轉(zhuǎn)發(fā)

-DPDK技術(shù)：數(shù)據(jù)包直接透?jìng)骶W(wǎng)絡(luò)

-SR-IOV:網(wǎng)卡一虛多

止匕外，對(duì)于虛擬化網(wǎng)絡(luò)的性能項(xiàng)目問(wèn)題，深信服自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引

擎，結(jié)合intel最新的DPDK先進(jìn)技術(shù)和SR-IOV先進(jìn)技術(shù)，aSwitch虛擬設(shè)備可以達(dá)

到雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的成本擁有和物理網(wǎng)絡(luò)一樣強(qiáng)

勁的性能。

4、完整專業(yè)的L4-L7網(wǎng)絡(luò)服務(wù)，確保架構(gòu)平滑遷移

只把交換楣口路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、

VPN、防火墻這樣的L4-L7安全、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具

有優(yōu)勢(shì)的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了,從而可以協(xié)助用戶將應(yīng)

用信息系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足安全合規(guī)要求。

vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功

能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書(shū)，如安全產(chǎn)品銷(xiāo)售許可證等。用戶只需要

根據(jù)不同應(yīng)用信息系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種

虛擬化設(shè)備就可以提供從百兆到千兆的性能。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

vNGAF||vSSLVPNHvADIIvWOC

火墻?多合一VPN?服務(wù)器負(fù)爹?應(yīng)用加速

?漏洞防護(hù)/掃描?國(guó)密傳輸?犍路負(fù)載?流量削減

?Web防護(hù)*應(yīng)用虛擬化?全局負(fù)載?加速VPN

?防篡改，防泄密*APP安全加固?SSL國(guó)密卸我?容災(zāi)優(yōu)化

?可視化分析?企業(yè)移動(dòng)管理?應(yīng)用優(yōu)化?智能選路

5、多層次安全策略，無(wú)縫安全防護(hù)

為了從不同維度提升虛擬化整體平臺(tái)的安全性,通過(guò)隔離的分布式交換機(jī)、ACL

訪問(wèn)控制、NGAF的L2?L7安全防護(hù)先進(jìn)技術(shù)、SSLVPN完整的安全接入先進(jìn)技術(shù)等

方式，可以加固虛擬機(jī)、業(yè)務(wù)信息系統(tǒng)等不同虛擬化環(huán)境邊界的安全性。

尤其是NGAF可以提供包括：狀態(tài)檢測(cè)、應(yīng)用訪問(wèn)控制、漏洞防護(hù)、Web攻擊保

護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、安全策略聯(lián)動(dòng)、防木馬病毒等完整的L2-L7安

全功能，可以協(xié)助用戶簡(jiǎn)化安全部署，并滿足合規(guī)要求。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

3.1.3存儲(chǔ)虛擬化（aSAN）

解決方案概述

深信服存儲(chǔ)虛擬化aSAN,基于集群設(shè)計(jì),將服務(wù)器上的硬盤(pán)存儲(chǔ)空間組織起來(lái)

形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)資源池，即ServerSAN分布式存儲(chǔ)信息系統(tǒng)，進(jìn)行數(shù)據(jù)

的高可靠、高性能存儲(chǔ)。分布式存儲(chǔ)信息系統(tǒng)在功能上與獨(dú)立共享存儲(chǔ)完全一致；一

份數(shù)據(jù)會(huì)同時(shí)存儲(chǔ)在多個(gè)不同的物理服務(wù)器硬盤(pán)上，提升數(shù)據(jù)可靠性；此外，再通過(guò)

SSD緩存，可以大幅提升服務(wù)器硬盤(pán)的10性能，實(shí)現(xiàn)高性能存儲(chǔ)。同時(shí)，由于存儲(chǔ)與

計(jì)算完全融合在一個(gè)硬件整體平臺(tái)上，用戶無(wú)需像以往那樣購(gòu)買(mǎi)連接計(jì)算服務(wù)器和存

儲(chǔ)設(shè)備的SAN網(wǎng)絡(luò)設(shè)備（FCSAN或者iSCSISAN）。

aSAN存儲(chǔ)虛擬化]

aSV服務(wù)器虛擬化

aSAN統(tǒng)一的存儲(chǔ)資源池％

解決方案優(yōu)勢(shì)

1、橫向、縱向線性按需擴(kuò)展

aSAN存儲(chǔ)虛擬化解決方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺(tái)

服務(wù)器的硬盤(pán)數(shù)量）等擴(kuò)展方式，擴(kuò)展起來(lái)非常簡(jiǎn)單，只需要將新的服務(wù)器加入原來(lái)

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺(tái)

服務(wù)器組件一個(gè)集群。

止匕外，添加新的服務(wù)器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的

擴(kuò)展，例如2臺(tái)服務(wù)器擴(kuò)展到4臺(tái)服務(wù)器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)

擴(kuò)展為原來(lái)的2倍。

所以,aSAN可以協(xié)助客戶不需要過(guò)多地考慮未來(lái)的擴(kuò)展,只需要滿足未來(lái)3~6

個(gè)月的項(xiàng)目需求就足夠了,極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲(chǔ)由于無(wú)

法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲(chǔ)所帶的高風(fēng)險(xiǎn)。。

aSAN實(shí)現(xiàn)高性能平滑擴(kuò)展

最大64節(jié)點(diǎn)，逐步實(shí)現(xiàn)存儲(chǔ)性雌性擴(kuò)展

群集中的主機(jī)數(shù)量

2、數(shù)據(jù)保護(hù)和高可用性

在可靠性方面，虛擬化存儲(chǔ)aSAN沒(méi)有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每

份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲(chǔ)，服務(wù)器只需要以常規(guī)手段掛載硬盤(pán)，虛擬

化存儲(chǔ)整體平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理服務(wù)器硬盤(pán)里創(chuàng)建2個(gè)到3個(gè)一樣的副本。

而且,每一次數(shù)據(jù)的變化，都會(huì)通過(guò)網(wǎng)絡(luò),同時(shí)在aSAN中的所有副本里進(jìn)行同步，

從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid,服務(wù)

器的磁盤(pán)利用率會(huì)非常高，多副本的同步存儲(chǔ)方式、又能夠在最大程度上確保數(shù)據(jù)的

互備效果，從而低成本的實(shí)現(xiàn)存儲(chǔ)的高可靠。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

?每份數(shù)據(jù)，2?3副本

?同時(shí)寫(xiě)數(shù)據(jù),確保蹴一致性

由于aSAN存儲(chǔ)虛擬化采用副本方式保存數(shù)據(jù),支持2-3份副本。當(dāng)物理

硬盤(pán)出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一個(gè)健康的副本，整個(gè)過(guò)程是

毫秒級(jí)的切換，對(duì)用戶來(lái)講基本是無(wú)感知的。

如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化整體平臺(tái)可以完成

分鐘級(jí)的切換，業(yè)務(wù)信息系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺(tái)服務(wù)

器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲(chǔ)的指向仍然保持了同步，這樣就比

傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

快速遷移

一義

?硬盤(pán)故障：亳秒級(jí)切換，無(wú)舞恢復(fù)；

?主機(jī)、網(wǎng)絡(luò)故障：分鐘級(jí)切換，快速恢復(fù)。

3、高性能SSD緩存先進(jìn)技術(shù)：

由于傳統(tǒng)的sas盤(pán)、sata盤(pán)的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用信

息系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要

求采用SSD雙緩存方式,讀和寫(xiě)都使用獨(dú)立的SSD硬盤(pán)來(lái)實(shí)現(xiàn)，借助于SSD

的高效緩存先進(jìn)技術(shù)，可以讓用戶以較低的成本獲得非常高的I。性能。此外，

通過(guò)我們的算法優(yōu)化，業(yè)務(wù)信息系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接

讀取到本地磁盤(pán)上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體

存儲(chǔ)的IOPS性能。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

更高的存儲(chǔ)讀寫(xiě)性能

1VM2寫(xiě)入）?VM?讀取

aSAN數(shù)據(jù)存儲(chǔ)aSAN數(shù)據(jù)存儲(chǔ)

3.1.4網(wǎng)絡(luò)功能虛擬化（NFV）

3.1.4.1解決方案概述

當(dāng)前軟件定義網(wǎng)絡(luò)成為了先進(jìn)技術(shù)發(fā)展的趨勢(shì)，深信服也率先在國(guó)內(nèi)推出

全系列的數(shù)據(jù)中心安全、優(yōu)化產(chǎn)品（NGAF下一代防火墻、SSLVPN.AD應(yīng)用

交付、WOC廣域網(wǎng)優(yōu)化）軟件虛擬化解決解決方案。這些過(guò)去需要以專用硬件

方式部署的產(chǎn)品，不再需要依賴專用的硬件，可以以軟件鏡像的方式，完美支

持在Vmware、KVM、XEN等服務(wù)器虛擬化環(huán)境下的部署。從而極大的簡(jiǎn)化政

務(wù)云數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)，為各個(gè)租戶的虛擬應(yīng)用按需、靈活的虛擬擴(kuò)展出各

種安全和優(yōu)化解決方案，同時(shí)還便于劃分清楚各方的運(yùn)維職責(zé)。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

性能與功能

軟件虛擬化版本產(chǎn)品直接以虛擬機(jī)的方式運(yùn)行，只需要分配好相應(yīng)的CPU、

內(nèi)存、硬盤(pán)等資源大小，就可以獲得對(duì)應(yīng)性能的安全、優(yōu)化產(chǎn)品。一般會(huì)分為

1核、2核、4核、8核CPU等檔次，性能從百兆到千兆。

功能方面，由于是將現(xiàn)有硬件產(chǎn)品的版本直接平移，所以軟件版產(chǎn)品的功

能與硬件設(shè)備保持一致，可以為用戶提供最專業(yè)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化解決解

決方案。

SANGFOR

深信服科技深信服超融合架構(gòu)解決方案技術(shù)建議書(shū)

專業(yè)、豐富的L4-L7安全、優(yōu)化功能

囹

NGAFSSLVPN應(yīng)用交付廣域網(wǎng)優(yōu)化

?基礎(chǔ)防火墻?多合一VPN?服務(wù)器負(fù)載?應(yīng)用加速

?漏洞防護(hù)/掃描*國(guó)密傳輸?鏈路負(fù)載?流量削減

?Web防護(hù)*應(yīng)用虛擬化?全局負(fù)載?加速VPN

?防篡改，防泄密*APP安全加固?SSL國(guó)密卸載?容災(zāi)優(yōu)化

?可視化分析?企業(yè)移動(dòng)管理?應(yīng)用優(yōu)化?智能選路