超融合架构解决方案技术建议书超融合一体机&超融合操作系统
目录
1传统IT架构面临的问题 (2)
1.1业务与架构紧耦合 (2)
1.2传统架构制约东西向流量 (3)
1.3网络设备的硬件规格限制业务系统规模 (3)
1.4不能适应大规模租户部署 (4)
1.5传统安全部署模式的限制 (4)
2项目概述 (5)
2.1建设原则 (5)
2.2建设关键需求 (6)
2.3建设组件及建设模式 (7)
3深信服超融合架构解决方案概述 (9)
3.1超融合架构层 (10)
3.1.1服务器虚拟化(aSV) (12)
3.1.2网络虚拟化(aNET) (16)
3.1.3存储虚拟化(aSAN) (21)
3.1.4网络功能虚拟化(NFV) (25)
3.2多业务模板层 (33)
3.3虚拟化管理平台 (34)
3.3.1服务器虚拟化管理模块 (35)
3.3.2网络虚拟化管理模块 (36)
3.3.3存储虚拟化管理模块 (39)
3.4深信服超融合架构方案价值和优势总结 (41)
3.4.1深信服超融合架构价值 (41)
3.4.2深信服超融合架构的优势 (42)
随着业务系统的高速发展,IT架构做为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供,成为当前IT架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统,再向云计算环境进行迁移。而在云计算环境中,大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的,部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移也成为一个常态性的业务。
服务器虚拟化在经过多年的高速发展后已经越来越成熟,被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本,提高了资源利用率和可用性,同时大幅提升了运维效率,缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理,但是,所有动态负载的虚拟机所连接的网络和存储却远远滞后: 网络调配仍然极其缓慢,甚至一个简单的拓扑变更也需要数天或数周时间;
存储搭建依旧极其复杂,卷管理麻烦到管理员需要重新学习更多相关技术。
这样的IT架构,包括实现了服务器虚拟化的架构,都已不能很好满足迈向云时代的各种需求,面临着如下挑战:
1.1 业务与架构紧耦合
传统数据中心业务是通过分区分域的方式进行建设的,一般会以POD(数据中心标准化接入单元)为单位来实现IP地址网段的划分:一个POD内为一个网段,规划和部署同一种业务。分区分域的方式规划清晰,维护简单,但是不足之处就是业务扩容受限,例如:业务A部署在POD A内,如果POD A 内以没有剩余空间,无法实现扩容的时候,则需要把业务A部署在其他的机架上。此时则要求POD A需要与其他
机架的TOR交换机实现二层Trunk互通,带来的问题就是需要对网络做出大量的配置更改。所以业务和架构紧耦合,一旦业务发生变化,物理架构就要随之需要作出调整。
1.2 传统架构制约东西向流量
传统架构以核心交换机为临界点,成为二、三层网络的边界:核心交换机以上为
三层环境,主要是以控制南北数据流量为主。而核心交换机以下,由于虚拟机的大规
模使用,虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后,还需要其
IP地址、MAC地址等参数保持不变,则必须通过二层环境实现。
罗列一下现有的二层技术,或多或少均存在一些问题:
生成树类的相关技术(STP/RSTP/PVST/PVST+/MST等):部署和维护繁琐,网络规模不宜过大,网络收敛时间较长,限制网络的扩展。
网络虚拟化技术(各厂家私有的VPC/IRF/CSS/VSU等):虽然可以简化部署、同时具备高可靠和高可用,但是该类技术对拓扑架构有严格要求,由于私有特性,各厂家之间无法互通,一般只适合数据中心内部网络使用。
大规模二层网络技术(TRILL/SPB/FabricPath/OTV/EVB等):虽然能够支持二层网络的良好扩展,解决了生成树网络规模不大的问题,但该类大二层技术对网
络设备均有特殊要求,需要通过升级软、硬件的方式才能支持此类新技术,部署
成本提升。
1.3 网络设备的硬件规格限制业务系统规模
在虚拟化环境下,虚拟机的大规模部署,使得物理交换机上MAC地址表项的大小(传统的接入交换机MAC地址表一般为:8K/16K,核心交换机单槽位一般为:
128K/250K)限制了虚拟机的规模,特别是对于接入交换机而言,较小的MAC地址
表项规格,严重的限制了整个大二层环境下数据中心的业务规模。
1.4 不能适应大规模租户部署
当网络中出现大量租户或者大量业务的时候,网络隔离就显得异常重要,当前的
主流二层网络隔离技术为VLAN,但是在大量租户或大量业务部署时会有几个限制: VLAN可用的数量为4K左右,远远不能满足云计算环境下的部署需求;
如果在大规模数据中心部署VLAN,会使得所有VLAN在数据中心都被允许通过,会导致任何一个VLAN的广播数据会在整个数据中心内泛滥,大量消耗网络带宽,同时带来维护的困难。
当二层环境下的VLAN无法实现有效隔离的时候,还可以利用MPLS VPN做到三层的隔离,但是由于MPLS VPN自身的封装和协议本身的交互,导致隔离后的业务交付效率低下。
1.5 传统安全部署模式的限制
传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署,安全部署
需要根据业务的要求手工配置VLAN、IP、引流策略,如果业务发生变更,安全策略
的配置也必须跟着重新配置。
另外,传统安全策略都是基于物理硬件进行部署的,大部分部署均为打补丁的方
式实现。导致在业初期由于业务量小使设备利用率很低造成资源浪费,而且业务后期
随着业务量的增量可能又会出现性能不够用的情况,安全设备的性能无法根据业务的
要求而动态的扩展性能或者释放资源。
传统架构下的数据中心解决方案已经不能够满足云环境下客户业务高速发展的要求,所以本次方案规划设计,需要通过更有价值的新架构来解决传统架构面临的问题。
2.1 建设原则
本次项目的总体建设原则如下:
1、统一规范
由于业务系统的复杂性,所以应该在统一的框架体系下,参考国际国内各方面的
标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。
2、成熟稳定
由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设
计过程中,应选成熟稳定的技术和产品,确保建成的IT架构能够适应各方的需求,同时节约项目施工时间。
3、实用先进
为避免投资浪费,IT架构的设计不仅要求能够满足目前业务使用的需求,还必须
具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代的可能,以便该项
目在尽可能的时间内与业务发展和信息技术进步相适应。
4、开放适用
由于IT架构是为各业务系统提供支撑,所以必须充分考虑架构的开放性,提供开
放标准接口,供开发者及用户使用。
5、安全可靠
本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,
确保系统运行可靠,业务不中断,数据不丢失。
2.2 建设关键需求
针对上述提及的建设原则,建议IT架构需要满足如下要求:
1、IT资源全面池化
伴随着数据与业务的集中,传统数据中心的硬件架构已经无法满足业务的快速上
线和灵活的业务部署,新架构需要通过软件定义的方式实现全新的IT基础架构,也就是通过服务器虚拟化将所有X86的计算资源池化、通过网络虚拟化构建出适合虚拟机迁移的大二层环境、最后通过存储虚拟化实现存储空间的融合。对于软件定义的数据
中心,需要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安全性,并
提供异地容灾备份服务。
2、安全优化如影随形
随着业务的不断扩展,4-7层的安全、优化架构也需要紧密跟随。传统的烟囱式
建设方式会让数据中心里出现大量的安全、优化设备,同时也会让安全管理变得复杂。
从业务的角度上分析,新的IT架构必须能够对旧系统、旧应用进行平滑迁移,4-7层的安全、优化特性按需部署,资源灵活调度;
从管理的角度上分析,平台的建设需要将所有4-7层的安全、优化机制下沉至虚拟机,通过统一的管理平台对虚拟机的整个生命周期进行管理,同时精细的管理
到虚拟机中的安全、优化应用。
所以需要充分保障整个数据中心中各类业务的安全可靠,并提供新、旧业务的平
滑迁移。
3、自助统一的业务交付
建造新一代的数据中心,最终目标是要实现系统的按需运营,多种服务的开通,
而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、
工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂
地管理资源,因此统一管理平台与自动化服务交付是提升服务效率的重要因素。
2.3 建设组件及建设模式
为了实现上述建设的关键需求,通过IT架构的优势,将业务系统效率发挥至极致。深信服通过“超融合架构”实现了资源、业务、数据的集中承载和统一调度,超融合
架构包含的组件如下:
aSV计算虚拟化解决方案:通过基于KVM的开源虚拟化技术提供更加便捷、灵活和开放的虚拟机生命周期管理;
aNET网络虚拟化解决方案:通过引入VxLAN技术,能够提升云计算中心的整体扩展性,同时实现多租户环境下的安全隔离;
aSAN存储虚拟化解决方案:充分利用现有服务器的硬盘资源,对其进行高密整合,互联所有X86架构服务器的硬盘总线,实现存储空间的融合;
NFV网络功能虚拟化解决方案:通过使用虚拟机镜像的方式运行vAD(应用交付)、vAF(下一代防火墙)等2-7层的安全优化组件,解决东西向的安全
优化特性;
VMP虚拟化管理平台:不仅可以实现Sangfor IaaS架构的统一管理及统一调度,还能够通过OpenStack北向接口与第三方云管理平台实现互通,从而
将资源的调度管理更加集约化、易用化。
深信服超融合架构则通过:超融合一体机或超融合操作系统两种模式建设。
1、超融合一体机:(除了NFV可选以外所有组件均已预集成在硬件中)
超融合一体机模式,即:通过定制的x86平台,预装好Sangfor IaaS架构,包含了Sangfor虚拟化平台、Sangfor虚拟化应用套件和Sangfor虚拟化管理平台。实现计算、网络、存储的高度融合,将计算资源、网络资源和存储资源池化,为上层应用提供全面的IaaS服务,实现真正意义上的开机即用。
2、超融合操作系统:(aSV+aNET或aSV+aSAN或组件全选,NFV可选)
超融合操作系统模式,即:通过利旧或者自有的第三方x86平台,安装Sangfor 超融合操作系统,从而实现和一体机一致的功能和类似的性能,不同的地方在于: 一体机是预装所有组件,对硬件做过调优,性能最佳;
一体机的价格比单独购买操作系统的价格更有优势;
在有空闲服务器或者利旧服务器时,操作系统更加节约投资;
操作系统的部署较灵活,可以根据具体的需要选择性部署
一体机开机即用,操作系统需要有安装调试的过程。
深信服超融合架构解决方案,融合了:计算、网络、存储和安全四大模块,通过全虚拟化的方式构建IT架构资源池。所有的模块资源均可以按需部署,灵活调度,动态扩展。通过超融合一体机或者超融合操作系统能够在最短的时间内,充分利旧现有硬件基础架构,将业务系统安全、稳定、高效的迁移到超融合平台中,并且为后期迈向私有云平台奠定基础,从而能够实现多租户的管理及计费审计等功能。
深信服的超融合架构解决方案软件架构主要包含三大组件(服务器虚拟化aSV、网络虚拟化aNet、存储虚拟化aSAN)和一个管理平台(虚拟化管理平台VMP)。硬件架构上,可以通过一体机的方式实现开机即用,也可以采用通用X86服务器实现基础架构的承载。配合传统的园区网交换机(背板带宽和交换容量够用即可)即可完成整个平台的搭建,无需各种功能复杂、价格昂贵的数据中心级交换机。
图示:深信服超融合架构全景图
3.1 超融合架构层
超融合架构层以服务器虚拟化为底层架构,扩展出网络虚拟化和存储虚拟化,通过所画即所得的方式能够快速的构建出业务逻辑,实现虚拟资源的动态调度和灵活扩展,同时全网流量可视,配置简易直观,运维灵活便捷
图示:所画即所得的业务逻辑
图示:全网流量可视视图
图示:简易直观的配置界面
图示:灵活便捷的运维操作
3.1.1 服务器虚拟化(aSV)
3.1.1.1方案概述
深信服aSV虚拟化平台作为介于硬件和操作系统之间的软件层,采用裸金属架构
的X86虚拟化技术,实现对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个
物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。
3.1.1.2方案优势
1、高可用
为了提升服务器虚拟化系统的高可用性,深信服从如下多维度提供了高可用技术,保障业务的稳定性。
故障迁移(HA):
深信服aSV虚拟化平台提供虚拟机热迁移和虚拟机热备份技术,降低宕机带来的风险、减少业务中断的时间。深信服aSV虚拟化平台提供Guest OS故障检测功能,当客户机发生严重故障时(例如Windows系统蓝屏),虚拟机管理程序会
监控到客户机故障。虚拟机管理程序可以重启或关闭客户机,从而避免有故障的客户机持续占用计算资源。
热迁移(Motion):
通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性;零宕机时间: 进行计划内硬件维护和升级迁移工作负载,业务不中断;实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案;最大限度地减少硬件、软件故障造成的业务中断时间;提高整个基础架构范围内的保护力度。
跨存储热迁移:
通借存储热迁移技术,可以在不中断服务的情况下在跨存储实时迁移虚拟机磁盘文件。将虚拟机磁盘文件无中断地迁移到不同种类的存储设备
执行存储热迁移不会造成停机,并可全面保证业务不中断。
可迁移在任何受支持服务器硬件上运行任何受支持操作系统的虚拟机磁盘文件。
可支持任何光纤通道、iSCSI、本地硬盘等存储系统实时迁移的虚拟机磁盘文件。
2、极速备份
深信服VMP虚拟化平台,将备份系统融合在整体VMP平台,实现简单易用的备份系统,由客户设置自动备份计划,系统管理根据这些设置定期进行自动备份处理,
以增强系统数据的安全性,同时增强自动处理事务能力,可以在不处理日常业务的时间里进行此项工作。
精确备份时间策略:可精确到小时级的备份计划,让备份数据更精准完善。
智能备份路径选择:可智能选择备份路径,根据存储空间的使用情况来智能选择备份位置,且与原位置不同,保证原主机或存储故障后,能从其它备份位置
恢复。也可选择客户简单易用的Windows共享目录实现快速易用的备份。
3、高效P2V迁移
通过深信服VMP Convert实现快速的物理机迁移虚拟机,跨平台的虚拟机迁移虚拟机。而整个虚拟化迁移过程不超过5分钟,业务中断在2分钟以内。也可实现快速虚拟机平台还原回物理机的回滚,保证业务数据不丢失。
4、虚拟化运维工作更简单
免插件控制台:免插件的控制台访问VM,提升用户体验
一键新增虚拟机:通过简单设置,快速创建虚拟机
自动故障处理:系统故障时提出专家解决方案,快速恢复系统及应用
批量新增虚拟机:为经常重复的工作内容提供自动化操作平台
5、高安全性虚拟化平台保障
虚拟化文件系统加密
通过高强度加密的Sangfor虚拟化文件系统,保证数据安全。通过添加每用户的密钥实现加密功能提高安全性。非法人员即使盗走保存有机密数据的硬盘或者虚拟机虚拟硬盘文件,也能够防止其数据被其他用户或外部攻击者未经授权的访问。
底层防攻击
合入深信服NGAF多年的安全积累的防攻击模块,保障底层Hypervisor更安全,最大限度的控制网络系统,加强边界访问控制权限的建立,降低安全风险,消除网络系统、操作系统、本身存在的大量弱点漏洞和认为操作或配置产生的
与安全策略相违背的系统配置,减少入侵者成功入侵的可能;加强网络系统入
侵行为的检测和防御能力,有效阻止来自外部的攻击行为,同时也防止来自内
部的违规操作行为;通过加固手段切实提高操作系统的安全级别,保证系统安
全。
6、智能虚拟系统可用性
系统故障恢复:虚拟机系统故障检测,虚拟机内部系统蓝屏,或者CPU 利用率100%卡死虚拟机操作系统时,Sangfor VMP HA可侦测病重启该虚拟机 源保障及控制:通过调整不同业务虚拟机的CPU,内存等计算资源的优先级,保障关键应用计算资源需求,提升高优先级系统的可用性
7、高性能虚拟化平台
块数据缓存:实现针对文件系统的块数据缓存,通过提升大文件读取速度,优化用户体验
历史数据预取:精准读取虚拟机历史块数据,加快系统开机速度
SCSI虚拟化硬盘加速:通过优化SCSI磁盘驱动,整体提升磁盘I/O性能。
3.1.2 网络虚拟化(aNET)
3.1.2.1方案概述
深信服网络虚拟化aNet,通过提供全新的网络运营方式,解决了传统硬件网络的众多管理和运维难题,并且帮助数据中心操作员将敏捷性和经济性提高若干数量级。
深信服网络虚拟化aNet方案通过和服务器虚拟化aSV相结合,在虚拟机和物理
网络之间,提供了一整套完整的逻辑网络设备、连接和服务,包括分布式虚拟交换机aSwitch、虚拟路由器aRouter、虚拟下一代防火墙vNGAF、虚拟应用交付vAD、虚拟vSSL VPN、虚拟广域网优化vWOC等虚拟网络、安全设备;然后,还可以支持
VXLAN等增强网络协议,实现和物理网络的无缝对接,简化网络的配置管理;此外,还可以通过虚拟化管理平台,实现网络拓扑部署、网络故障探测等网络管理功能。
从而,aNet虚拟网络可以快速完成不同应用系统的网络部署,网络配置的自动化调整,网络故障排查等工作,提升网络的管理运维效率,提升网络就绪、扩展速度,降低数据中心物理网络的建设成本。
3.1.2.2方案优势
1、简化网络结构,节省硬件网络投资
在部署了深信服的网络虚拟化aNet之后,过去传统的接入交换、路由器、负载均衡、防火墙等传统网络、安全硬件设备,通通变成虚拟化的方式运行在服务器里。以前。串糖葫芦式的网络结构也会变得非常的扁平,服务器全部接入到一个大二层的网络,极大的简化物理连线。
此外,硬件交换机不再需要支持类似TRILL/SPB/FabricPath/VPLS(为了解决服
务器虚拟化部署后的问题,新推出的交换机特性)等一些列不必要的过渡性网络功能,从而只需要普通的交换机就可以满足云计算网络的建设,降低了不必要的网络建设成本。
2、简化网络配置,实现业务自动化调整
部署了虚拟网络aNet后,对于物理交换机来说虚拟化环境中的虚拟机网络流量将会变得透明,物理交换机不再需要配置复杂的网络策略,提供简单的大二层转发即可。因为,所有虚拟机的VLAN、QoS、ACL等网络配置策略,将会部署aSwitch上。而aSwitch将会自动根据每台虚拟机迁移、删除等过程,实现网络策略的自动跟随,实
现网络配置的自动化调整,极大的简化了虚拟机迁移所带来复杂的网络运维工作。
3、高可靠&高性能
过去传统物理网络容易因为网络设备的故障而产生问题,解决起来也非常困难,时间都是以小时为单位的。所以,深信服的网络虚拟化产品,在可靠性方面做了很多的改进,首先通过应用层协议栈技术,我们把数据转发放到了应用层,能够让设备永不宕机,而分布式设计的虚拟路由和虚拟交换机,出现故障的时候能够实现秒级切换,从而避免虚拟设备的单点故障,物理设备和链路我们设计了集群部署和链路聚合,能够避免物理环境的单点故障;这样,我们就实现了整个虚拟网络环境的高可靠保障,任意环节出现故障,都能被自动检测出来,并快速恢复业务。
此外,对于虚拟化网络的性能问题,深信服自主研发了高性能网络转发引擎,结合intel最新的DPDK技术和SR-IOV技术,aSwitch虚拟设备可以达到双向10G的数据转发,让虚拟化网络能够以非常低廉的成本拥有和物理网络一样强劲的性能。
4、完整专业的L4-L7网络服务,确保架构平滑迁移
只把交换机和路由器虚拟化是不够的,复杂的业务环境是必须要配置负载均衡、VPN、防火墙这样的L4-L7安全、优化功能。所以,深信服将在硬件设备领域非常具有优势的NGAF、AD、WOC、SSL VPN等设备也虚拟化了,从而可以帮助用户将应用系统平滑的从物理环境迁移到虚拟化环境中,并满足安全合规要求。
什么叫“超融合基础架构 最近,深信服的收到不少业界朋友的咨询:“你们准备推出的超融合架构,究竟 是什么概念?” 其实,“超融合”这个概念,可以简单理解为:将虚拟计算平台和存储融合到一起,将每台服务器里面自带的硬盘组成存储池,以虚拟化的形式提供数据中心所需要的计算、网络、安全以及存储等IT基础架构。在这里,也讲解一下超融合相对于传统虚拟化方案的优势。 横向与纵向的扩展性 顾名思义,横向扩展就是当发现存储和计算资源不够用了,按需添加服务器即可。比如,当用户的共享存储写满了,用户不得不花大价钱去购买一个新的存储机柜,然而此时存储机柜的资源利用率是很低的。而使用超融合方案的用户,他们只需要投入较少的费用去购买一个新的服务器加入集群,即可扩展存储空间。 便捷提供多副本,提高数据安全 超融合方案可便捷支持2-3个副本。当某些服务器损坏时,若采用超融合方案,所需要的数据还会存在对应的副本里,工作还能正常进行。而对比于传统的共享存储,用户想做两个副本时,只好硬着头皮再买一个一模一样的存储设备做备份,增加了不少IT投资。 分布式存储,拉近计算和存储的距离 传统的共享存储在数据读写时,都需要通过网线或光纤进行数据传输。而超融合分布式的存储在读数据的时候,基本都是直接读取本地的副本数据,减少数据流经网线或光纤的时间,加快数据读取速度。 软硬件一体化,省钱省力省心
超融合方案所支持的软硬件一体化,即用户可以一次性轻松地把云数据中心部署好,其中包括服务器、服务器虚拟化、存储虚拟化等虚拟化软件。信服君做过调研对比,不少用户会分开购买硬件和软件,采购成本较高。同时,软硬件一体机在出厂时已将软件植入到硬件当中,并且已经通过兼容测试,用户可直接架到机房,通电并简单配置即可使用。 而相比于国外厂商,深信服的超融合方案会更加全面,包含计算资源虚拟化、存储资源虚拟化及网络资源虚拟化,并且提供完整的2-7层网络服务。当然,深信服君最后还得提醒大家一句,在选择超融合方案时,还是有很多东西需要考虑的,如产品安全可靠性、后期维护是否便捷、服务支持是否及时、采购成本对比等。服务器里面自带的硬盘组成存储池,以虚拟化的形式提供数据中心所需要的计算、网络、安全以及存储等IT基础架构。在这里,也讲解一下超融合相对于传统虚拟化方案的优势。
高校IT基础架构设施升级方案----SMARTX超融合+虚拟化解决方案 北京中科泰科技有限公司
一、当前高校数据中心的现状和问题 随着高校信息化建设的不断深入,各个部门各个院系都根据各自的业务需求建设了相应的应用系统,而且增加的速度非常快,数据量也是呈几何级数的增长,随之而来的也给机房带来新的挑战:第一,资源整合问题:各院系各部门烟囱式信息化建设,存在大量信息孤岛,资源无法共享。各自购买添加服务器和存储等硬件设施,资源的总体利用效率较低。第二,应用扩展问题:服务器托管模式,新应用部署需要频繁接入机房,布线、配置网络,部署时间长。大部分新应用没有对存储、备份、可靠性等进行统一规划,机房的硬件设施没有统一规划,网络拓扑结构越来越复杂,新增系统布线困难。 第三,运维运营问题:由于信息中心人力资源有限,而各院系人员运维运营能力薄弱,导致信息中心工作压力越来越大,工作人员经常超负荷工作。第四,拥有成本和能耗问题:硬件资源分散在各个院系和部门,资源利用效率低,运维总体成本大,能耗高。第四,空间问题:每年大量投入新增硬件设施,增加机柜,机房空间越来越局促。 面对信息化建设的挑战,该如何利用新技术更好的支撑高校信息化建设,提供更好的IT服务,满足各个院系各个部门的期望?我们认为,采用目前国际上流行的最先进的超融合加虚拟化技术重新建立标准统一、安全可扩展的超融合IT基础架构,重新定义数据中心,将IT设备以可水平扩展的资源池的方式提供给各个院系各个部门,达到资源利益效率最大化,同时节省IT 基础设施投资成本,节省数据中心能耗,实现绿色数据中心。 二、虚拟化与高校IT基础设施 高校IT业务的迅猛发展要求IT基础设施将能满足其快速增长及变化的需求,传统IT架构已经被证实无法有效应对这种业务增长和变化的境况。服务器虚拟化技术的出现和兴起,高效的解决当前面临的一系列难题,将成为未来IT 基础架构的发展方向。虚拟化技术,以按需、易扩展的方式获得所需的资源应用。提供的资源被称为虚拟资源,虚拟资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用。虚拟化技术带来了以下几个好处和变革:
超融合架构解读
超融合可以说是目前业内最大的热点之一,大型厂商和创业公司纷纷投身其中。不过,与从业者的津津乐道相比,超融合的广大目标用户却对其缺乏足够的认识,甚至一些IT专业人士也还不知超融合究竟为何物。因此,在华为公司的支持下,企事录从即日起开设“FusionCube超融合大讲堂”,以每10天左右一期的节奏连载,帮助您深入了解超融合的方方面面。 本文作为开篇,先来说说超融合是什么…… 近几年来,超融合系统的热度越来越高,各种打着超融合旗号的公司和产品如雨后春笋般涌现,令人眼花缭乱,也引发了很多困惑:究竟什么是超融合系统?与融合系统是什么关系?一体机又是怎么回事? 最关键的是:超融合有什么用?回答了之前的问题,也就不难理解了。 基本概念与分类 无论从中英文的字面意义来理解,超融合(Hyperconverged)都应该是在融合(Converged)之后发展起来的——如果要分类,前者应该属于后者的一支。 IDC和Gartner也是这么认为的,虽然在细节上有所区别。 譬如,Gartner似乎很喜欢Integrated(集成)和Infrastructure(基础设施)这两个词。大的分类上,IDC所谓Converged Systems(融合系统),Gartner称为Integrated Systems(集成系统)。
IDC与Gartner对融合系统的大致分类(注:随时间推移略有变化) IDC将融合系统(Converged Systems)分为三类,前两类——集成系统(Integrated Systems)和认证参考系统(Certified Reference Systems)——主要是供应商构成不同,技术成分上基本没有区别,都是由服务器硬件、磁盘存储系统、网络设备供应商和基本构件/系统管理软件组成的供应商认证的预集成系统。 Gartner也有对应的分类,分别称为集成基础设施(Integrated Infrastructure)系统和参考架构(Reference Architecture)系统,合称融合基础设施(Converged Infrastructure,CI)。
超融合是安全的有力保障 为了更好地支持未来3~5年校园网的建设规划,陕西省行政学院迫切需对原有虚拟化平台进行改造。在2016年立项的智慧校园项目信息平台建设项目中,学院明确提出要建立一套完善的数据安全机制。 行业用户选择超融合解决方案的原因有很多种:有人希望借助超融合技术实现IT基础架构的高度整合,从而有效地简化管理并降低成本;有人则希望利用超融合解决方案替代传统的SAN存储,更好地支持“互联网+”应用;而陕西省行政学院之所以选择联想的超融合解决方案,主要目的还是确保整个系统和数据的安全。 兼顾两个系统 与普通的教育和培训机构不同,陕西省行政学院是培训公务员和国企领导干部,培养公共管理人员和政策研究人员,开展社会科学研究,为陕西省委、省政府提供决策咨询服务的机构。学院建有设备先进、覆盖全院的校园网络和各种现代化培训教学设施,具备同期在院培训四五百人的能力,并于2010年被国家行政学院列为全国首批教学科研基地。 正是因为参与培训的学员身份的特殊性,而且流动性
大,学院对于保证学员个人信息,以及学习信息的安全性提出了非常高的要求。另外,学院希望通过大量数据的积累,为今后的教育和培训提供决策支撑,同时实现快速的查询等。 随着信息化建设的不断深入和完善,学院目前已经完成了服务器虚拟化的整合,可以确保应用的安全,当某台服务器出现故障时,应用可以自动切换,但是系统架构仍然存在单点隐患,因为原有的系统中只有一台直连存储设备。随着新业务系统不断上线,原有虚拟化平台的隐患越来越明显。为了更好地支持未来3~5年校园网的建设规划,学院迫切需对原有虚拟化平台进行改造。在2016年立项的智慧校园项目信息平台建设项目中,学院明确提出要建立一套完善的数据安全机制。 据陕西省行政学院电子设备与信息管理处刘旭勇处长介绍,智慧校园项目信息平台建设项目于2016年4月开始筹备,学院针对数据安全这一问题进行了广泛而深入的调研,一方面要确保数据万无一失;另一方面,鉴于学院当前的培训规模和实际情况,又不能搞大投入,而是要追求高性价比。在这一原则指导下,项目方案于当年10月完成,11月开始进行建设,12月中旬整个项目基本完工。 学院原计划通过存储网关和增加新的SAN存储来构建存储资源池,以解决原有存储资源池的单点隐患。但是,通
超融合架构(HCI)和软件定义存储(SDS)的关系和发展一、什么是超融合架构(HCI)? “2012年8月,VCE CTO办公室的Steve Chambers,在其博客中首次提出Hyper Converged (超融合)的概念。当时,超融合指的是,基于标准的X86服务器,在每个物理服务器节点通过Virtual Storage Appliance (虚拟存储设备,简称VSA),管理节点内的HDD和SSD,并与其他节点中的VSA一起来构建一个集群的分布式存储,后来,加入VMware公司的Chuck Hollis在其博客里做出了更为准确的阐述,Hyper Converged,其实就是Hypervisor Converged。Hypervisor (虚拟服务器) 做为位于应用层与基础架构层之间的战略层,能够抽象并池化计算、网络和存储资源,并拥有强大的控制平面的功能,而且Hypervisor(虚拟服务器)能整合软件定义的数据中心内运维管理的经验,管理更简单。 HCI(Hyper Converged Infrastructure),就是超融合基础架构(简称超融合架构),或者超融合基础设施,是指在同一套单元设备(如x86服务器)中具备计算、网络、存储和服务器虚拟化等资源和技术的架构。 HCIA(Hyper Converged Infrastructure Appliance),意指超融合基础架构设备,或者超融合基础设施设备。
HCIA (超融合基础架构设备) 由多个服务器节点构成,每个节点同时提供计算资源和存储资源,支持在线的横向扩展。扩展节点时,性能和存储容量都能线性的增长。它为用户了一个很重要的特性:性能可预测性,性能可确保始终如一地按节点数,简单地、线性地在线扩展。运行在HCIA硬件之上的就是分布式的存储虚拟化软件(包括分布式文件系统),来完成存储资源的池化、部署和管理。典型的HCIA,包括EMC VxRail、DELL推出的VSAN ReadyNodes(就绪节点)一体机,Nutanix一体机,Cisco HyperFlex,华为FusionCube,深信服aSAN,联想AIO,达沃小金刚等。正因为大家都看好超融合的市场趋势,VSAN推出后,存储巨头、服务器巨头都纷纷支持,例如早先的基于EVO:Rail的一体机,就有EMC(VSPEX BLUE)、NetApp、HDS、DELL、SuperMicro(超微)、Inspur(浪潮)、Fujitsu(富士通)等IT大厂商;近来基于VSAN Ready Nodes,也有许多IT大厂(包含存储厂商和服务器厂商)已经或者将要推出类似EMC VxRail的,多种型号配置的VSAN一体机。 可以看出,HCI (超融合架构) 符合Server SAN的特征:采用商用硬件,分布式,能在线横向扩展。实际上,HCI是Server SAN的一种,是Server SAN的子集。 Server SAN中除了HCI以外,至少还有另外一类,就是仍然采用商用硬件,也能在线横向扩展,但每个节点不提供计算资源,只提供存储资源的存储产品” ---
超融合:架构演变和技术发展 开篇推荐: ?如何学习微服务大规模设计? (点击文字链接可阅读) 1、超融合:软件定义一切趋势下的诱人组合 超融合是以虚拟化为核心,将计算、存储、网络等虚拟资源融合到一台标准x86 服务器中形成基本架构单元,通过一整套虚拟化软件,实现存储、计算、网络等基础功能的虚拟化,从而使购买者到手不需要进行任何硬件的配置就可以直接使用。 “超”特指虚拟化,对应虚拟化计算架构。这一概念最早源自Nutanix 等存储初创厂商将Google/Facebook 等互联网厂商采用的计算存储融合架构用于虚拟化环境,为企业客户提供一种基于X86 硬件平台的计算存储融合产品或解决方案。超融合架构中最根本的变化是存储,由原先的集中共享式存储(SAN、NAS)转向软件定义存储,特别是分布式存储(如Object、Block、File 存储)。 “融合”是指计算和存储部署在同一个节点上,相当于多个组件部署在一个系统中,同时提供计算和存储能力。物理
融合系统中,计算和存储仍然可以是两个独立的组件,没有直接的相互依赖关系。超融合则重点以虚拟化计算为中心,计算和存储紧密相关,存储由虚拟机而非物理机 CVM(Controller VM)来控制并将分散的存储资源形成统一的存储池,而后再提供给Hypervisor 用于创建应用虚拟机。 超融合已从1.0 阶段发展至3.0 阶段,服务云平台化趋势明显,应用场景不断丰富。超融合1.0,特点是简单的硬件堆砌,将服务器、存储、网络设备打包进一个“盒子” 中;超融合2.0,其特点则是软件堆砌,一般是机架式服务器+分布式文件系统+第三方虚拟化+第三方云平台,具有更多的软件功能。 在1.0 和2.0 阶段,超融合和云之间仍旧有着“一步之遥”,并不能称之为“开箱即用”的云就绪系统,超融合步入3.0 阶段,呈现以下两个特点:
超融合基础架构在银行私有云中的应用
摘要 某商业银行结合自身“全行一体化”的IT架构战略目标,在私有云建设和实践过程中加深的对超融合基础架构的理解与认识,同时通过对开源软件的学习,改造,逐步形成了自身对超融合架构的自主可控,寄以开源软件的灵活性,探索并实践了一套适用于某商业银行的超融合架构切实可行的方案。 正文 2014初国务院印发《关于促进云计算创新发展培育信息产业新业态的意见》(以下简称《意见》),为加快发展云计算,打造信息产业新业态,推动传统产业升级和新兴产业成长,培育形成新的增长点,促进国民经济提质增效升级。2016年《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》公开征求意见,银监会第一次对银行业云计算明确发布了监管意见,是中国金融行业云建设的里程牌事件。某商业银行在2014年完成了针对全行科技在云计算层面进行了全面规划,而后依据规划成果逐步实践了测试开发云建设,并开展了“全行一体化”的生产云建设和实施过程,将总行、分行的应用系统都部署至私有云环境中,在云环境中由总行来统一管理计算,存储,网络资源。移动互联网时代的到来对银行业务敏捷性也提出了更高的要求,某商业银行的“全行一体化”就是在这种大背景下产生的,总行相当于云服务提供商,分支行相对于云服务使用者,日常受理来自分支行系统和应用的服务请求数量增长了30%,高效的保障了业务增长需求。传统IT架构应对业务增长,运维维护压力会相应增大,扩展困难,因此光大银行对IT架构的高效扩展和自服务能力作为“全行一体化”部署实践过程中的又一个重点。今天我将介绍我行私有云环境下IT架构的优化实践。 一、对于业界主流的IT架构技术的研究和思考 根据某商业银行“全行一体化”对IT架构的实践需求,我们认为当今在云计算分布式系统中的超融合IT 架构可以很好的快速满足用户业务增长对资源的需求,实现总行对分行资源的统一运维管理,分行业务资源的敏捷满足。一般商业银行都是总分支三级的分布式企业服务架构,在这样的架构体系下,传统的IT
超融合架构解决方案技术建议书超融合一体机&超融合操作系统
目录 1 传统IT 架构面临的问题............................. 业务与架构紧耦合........................... 传统架构制约东西向流量....................... 网络设备的硬件规格限制业务系统规模................. 不能适应大规模租户部署....................... 传统安全部署模式的限制....................... 2 项目概述 ................................... 建设原则.............................. 建设关键需求............................ 建设组件及建设模式......................... 3 深信服超融合架构解决方案概述 .......................... 超融合架构层............................ 服务器虚拟化(aSV)....................... 网络虚拟化(aNET)........................ 存储虚拟化(aSAN)........................ 网络功能虚拟化(NFV)....................... 多业务模板层............................ 虚拟化管理平台.......................... 服务器虚拟化管理模块....................... 网络虚拟化管理模块......................... 存储虚拟化管理模块......................... 深信服超融合架构方案价值和优势总结................. 深信服超融合架构价值....................... 深信服超融合架构的优势.......................
一站式IT服务商杨瑞 134******** 服务热线 原客户方案 EMC超融合方案 描述 刀片 + 虚拟化 + 光纤存储 描述 光纤存储 + 超融合解决方案(深度集成虚拟化环境) 问题 1.此方案为传统架构,无法横向扩展。 2.数据过度集中,数据风险高,单台存储发生故障时,所有业务均会受影响。 3.缺乏虚机数据保护方案 4.运维管理不够方便 5.兼容性稳定性欠缺 6.扩展能力有限 优势 1.此方案架构先进,稳定成熟,支持横向扩展。 2.超融合方案中的软硬件均经过大量严格的兼容性稳定性测试,专门针对虚拟化环境而设计优化,内置丰富软件功能。 3.无需一次大规模采购,保护现有投资,延伸到云计算架构 描述 软硬件厂商为不同家,硬件为HP,软件为Vmware。描述 软硬件厂商均为EMC,Vmware为EMC控股子公司。 问题 1.从实施到售后,都由不同厂商或集成商商负责。 2.出现问题需要各厂商配合解决,容易出现推诿,影响处理效率。 3.HP目前国内的售后均由第三方紫光公司进行支持。优势 1.一体化方案,加电后15分钟即可开始部署虚拟化环境。 2.从实施到售后均由EMC原厂统一提供专业服务 描述 原存储仅为双控64GB缓存。 刀片单从配置上来看,性能可能占优,也可能存在“超配”情况。 描述 EMC存储缓存总共248GB 超融合配置48core,512GB内存,24TB存储空间,3.2TB缓存加速盘,8个万兆网口。 问题 1.HP存储的二级缓存只能读不能写,对数据库的写性能没有任何提升。 2.刀片为纯硬件产品,没有针对虚拟化做专门的设计与优化。 优势 1.EMC存储可以扩展到1TB二级缓存,可读可写,对性能提升有很大帮助。 2.超融合方案专门为虚拟化设计优化,性能均衡。 3.单台最大可以支持到200个VM,未来可以按需升级。描述 存储+刀片+网络+虚拟化,多套系统,多个管理员描述超融合简化运维,减轻运维人员压力 问题 1.管理界面较多,操作复杂 2.不同产品的运维要求不同,对运维人员的技能要求高 优势 1.上架15分钟即可交付使用,扩展新节点只需5分钟2.统一标准化界面 3.统一管理计算,存储,虚拟化等资源,运维管理简单化描述 多套系统需要同时运维 描述 超融合运维轻便 问题 1.占地空间大,占用机柜空间多。 2.系统耗能高。包括设备耗电,制冷成本。 3.需要运维人员具备多种专业技能,时间多用在底层维护上。 优势 1.一套超融合装置仅仅2U 2.能源消耗低 3.运维人员可以专注于系统整体的运行状况与性能调优。 描述传统备份方式描述虚拟带库+虚拟机连续性数据保护方案 问题 1.备份以固定时间执行,存在数据丢失风险,且不能及时恢复 2.没有专门针对虚拟机的数据保护方案 优势 1.与vCenter无缝集成,可以直接将虚机备份到备份设备中,无需借助专门的备份软件。 2.具有企业级重复数据消除功能,可将备份窗口缩减 90%,备份空间的需求减至原来的1/3,对网络带宽的需求减少达95% 3.快速恢复,恢复速度加快30% 4.可以与EMC备份设备集成扩展。 描述无。描述 1.VSAN+vSphere深度内核级集成 2.内含虚拟机连续性保护软件 3.内含Vmware Data Protection虚机数据保护套件 4.云就绪,内含EMC云管理软件与容量许可 5.内含运维管理软件 6.内含应用商店 问题用户需要为所需软件功能另外付费优势 深度整合丰富的软件功能,确保满足业务需求和数据安全。 以下为超融合内含软件功能。 虚机数据保护 除了备份外,还有专门针对虚机的连续性数据保护方案。无缝集成vCenter环境。 连续性数据保护精细到虚机VM级别,可以对运行重要业务 的虚机提供任意时间点回滚的保护方式,消除逻辑故障对虚机的影响。 还可以将虚机数据从本地到远程站点进行双向复制。存储虚拟化 超融合方案内置存储虚拟化软件VSAN,并且与vShpere内核级集成,系统开销小 管理软件超融合方案内置管理软件,远程收集并报告硬件和软件配 置,实时掌握应用程序,VM和整体硬件的状态,还可针对 可用性、性能和容量的状态警报和运行状况统计云整合超融合方案内置云管理软件,可将数据延伸到公有云,提高托管容量,创建可访问的在线归档。 功能扩展 内置应用商店,一键访问,随时下载经过验证的增值软件,增强用户体验。 总结 高级软件功能 ? 方案不能成为产品的简单堆积。要针对客户的业务需求,制定定制化的先进方案。 1.对于企业级关键业务而言,性能并不足以成为首要选择因素,稳定压到一切! 2.安全是方案的命脉,软件是方案的灵魂。 整体方案 厂商 配置性能 运维管理 运维成本 数据备份方式
互联网技术的发展,为金融业进行产品创新、业务创新和渠道创新提供了新的技术条件和发展思路,使顾客获取更为便捷、精准的金融服务成为可能。但同时,客户数量和业务容量的突发性增长给传统IT 架构带来了系统性冲击,金融业的传统IT 架构越来越难以有效支撑互联网+背景下的业务发展: 应对业务成长冲击,IT 新架构成为必然 广泛的客户使用场景 预算评估难,采购规模无依据,服务器和存储过量采购,硬件折旧快。 I/O 在存储控制器上存在瓶颈,即 使将闪存放置在阵列中。 性能差 管理难 成本高 联想金融行业超融合 解决方案 助力金融行业 IT 架构转型 “问题是什么” 企业应用私有云和混合云 大数据 分支机构 微软应用VDI 数据保护与灾难恢复部署周期长,设计复杂、范围大。难以快速实现弹性扩展。 管理窗口或界面复杂,需要大量的手 动操作。 缺乏端对端的可见性,出了问题往往定位不清楚。
联想超融合架构特性 IT 基础架构向超融合转型-简化数据中心 联想金融超融合方案优势突出 Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor 超融合架构(HCI ) 架构简单 线性扩展 单一管理界面 真正按需购买+运营成本降低 聚合存储资源池 服务器1服务器2服务器n 虚拟化UI Lenovo HS Platform Hypervisor Disk Drives SSD Lenovo HS Platform Hypervisor Disk Drives SSD Lenovo HS Platform Hypervisor Disk Drives SSD 全局统一命名空间 网络交换设备 支持多种Hypervisor 企业级数据服务 全局命名空间快照克隆容量优化 数据集成和高可用性 SSD-回写/读/元数据缓存动态自动分层数据本地存储 针对应用来匹配存储块大小 性能 联想金融超融合解决方案集计算、存储、网络和运维于一身。为金融行业提供一个轻运维、高稳定、易管理和低成本的基础构架。 助力金融企业轻松应对挑战 低成本 降低总拥有成本(TCO )和突出的ROI 价值定位 联想金融超融合解决方案简化IT 基础架构。它集计算,存储,网络和运维于一身,一套设备相当于传统多套设备,空间与能耗降低50%以上;它由两种组件构成,超融合节点和网络,大大简化了系统架构,总体拥有成本减少65%。 高稳定性 简化的IT 基础架构实现更高的可靠性 联想金融超融合解决方案,一套高端设备的性能,相当于享受13套高端设备卓越性能;它的多重容灾机制,即使出现单点故障,也能保证业务持续性,可使管理人员简单面对故障,实现更高的可靠性。 高扩展性,易管理 强大灵活的可扩展性有效支持产品技术创新 联想金融超融合解决方案具备随时扩展的特性,只须根据业务需求,增加标准的基础原件,即可无限在线扩展,实施周期可缩短50%。通过软件定义来实现全面的资源监控和管理,按需分配,30分钟即可快速实现业务部署,简单易用,管理方便,维护工作量降低70%。
以自身獨有的分散式檔案系統為基礎,結合虛擬化平臺,Nutanix將企業IT環境所需的運算與儲存資源,凝縮在NX-3050這臺2U、4節點的應用伺服器中,用戶可選擇搭配VMware、微軟Hyper-V或KVM等3種虛擬平臺,以VM為核心來配置與運用硬體資源,並能藉由Scale-Out擴充能力,一次以一個節點為單位逐步擴展效能與容量。 可快速完成IT基礎設施的建置 Nutanix稱NX系列應用伺服器是虛擬計算平臺(Virtual Computing Platform)產品,我們可以理解為這是在一個設備平臺上,提供了IT 應用所需的計算與儲存資源,並且是透過虛擬平臺Hypervisor以VM 的型式來配置與運用硬體資源。這種將計算、儲存等基礎設施功能融合於一臺設備、並以VM為中心來提供應用需求的產品,便是典型的超融合基礎架構(Hyper-Converged Infrastructure)。 NX應用伺服器出廠時,可按用戶需求由Nutanix原廠或經銷商協助完成基本的叢集設定與Hypervisor部署,用戶端只需花費少許時間進行基本環境參數設定,很快便可開始使用NX系列應用伺服器,以VM型式向前端使用者交付需要的資源。 除了以VM型式提供資源外,Nutanix應用伺服器還可透過底層的分散式檔案系統,提供跨節點資料鏡像、分層儲存,以及壓縮、重複資料刪除、快照、Clone與遠端複製等功能,用戶無需另外尋找第三方
解決方案,依靠Nutanix應用伺服器本身,便能提供企業儲存必要的資料保護、I/O加速與資料服務功能。 提供多樣化的產品組合 Nutanix提供了多種軟、硬體組態產品組合,硬體部份包括NX-1000、NX-3000、NX-6000、NX-7000、NX-8000與NX-9000等一共6個應用伺服器系列,所有機型都是採用2U高度機箱,其中1000與3000系列是2U/4節點的高密度組態,6000與9000系列是2U/雙節點,至於7000與8000系列則是2U/單節點的組態。 無論哪一個NX應用伺服器系列,核心都採用相似的二路伺服器節點組態、SSD+硬碟的混合儲存配置,以及用於管理與資料傳輸的GbE 或10GbE網路埠,但各系列分別針對了不同的應用面向,而有不同的組態配置。 如1000與3000列是高運算密度型,在一個2U機箱中可提供4個節點、一共24~80個處理器核心;6000系列是採用4TB硬碟的高儲存容量型,可提供比其他系列高出2~4倍的容量密度;採用全固態儲存配置的9000系列是高I/O效能導向型;採用每組機箱單節點設計的7000系列擁有安裝擴充介面卡的充分空間,可選配GPU卡,是針對高效能運算應用的款式;同樣是每個機箱單節點的8000系列,則是兼具高規格處理器與大儲存容量組態,強調郵件應用的款式。透
超融合与传统架构特性及收益详细对比 新IT浪潮已经到来,超融合便是诸多风口之一,在近年来成为了IT业界备受关注的话题。当下超融合架构已成为许多厂商发力的主要方向,市场竞争日益激烈。虽然超融合的概念已经被热炒了至少两年,但市场上依旧存在着不少模糊的定义与理解,超融合与传统IT架构在性能和收益方面究竟有哪些差别?此文将详细盘点超融合与传统IT架构的差异,并通过厂商实例来进行深入对比分析。 一.超融合的核心特征是什么? Nutanix是最早推广超融合(HCI :Hyper Converge Infrastructure)概念的厂商。Nutanix起步的核心技术是分布式存储,只是在部署架构上有了进一步创新,采用了这种 融合的方式。这很大程度上推进了分布式存储的市场落地。 所以分布式存储是超融合1.0的核心,但市场上很多厂商在弱化最具挑战及技术难度的存储部分,单纯去调“融合”,把一些无关痛痒的内容集成起来,而这并非真正的“超融合”。 真正撬动传统IT市场的超融合1.0的特征是两点: 一是,基于X86服务器架构的分布式存储; 二是,分布式存储和计算虚拟化部署在同一服务器硬件内。 下面在对比中会看到,给用户带来价值的重要特性中,大概70%是来自于分布式存储,30%是超融合架构带来的好处(比如管理简化,使用成本的降低),但恰恰是这30%,让用户更愿意从传统架构切换到分布式架构上来。 二.超融合是革命性架构吗? 任何称之为革命性的架构一般应具备至少以下三个特征: 一是,对用户的使用习惯会有巨大的改变; 二是,为用户带来巨大的价值; 三是,新的厂商可以撬动传统老牌厂商的市场。
以上三点,超融合产品都具备,前两点在后面分别介绍,第三个可以通过国外的Nutanix、VMware(vSAN),中国的SmartX等厂商的案例描述中看到,他们所替代的产品大量的是老牌存储厂商EMC、HDS等公司的存储产品。即便目前Nutanix自己也在开发和推出服务器虚拟化产品,但最初的Nutanix产品核心就是超融合架构的分布式存储。用 户采购Nutanix并不需要替换原有的服务器品牌(比如Dell)或者虚拟化品牌(比如VMware),只有存储(比如EMC)是一定需要替换的。 三.为什么超融合的架构会在近几年才出现? 一个革命性的技术架构出现、成熟需要至少两个核心因素: 一是,客户的强烈需求; 二是,相关技术的成熟。 超融合架构的客户需求来自于商业数字化和互联网化对IT资源的使用速度和使用要求 有了大幅提升。而以下相关技术对架构的市场落地有很大关系。 1. 分布式存储架构 这是互联网公司用了多年的技术,分布式存储可以很好地基于X86服务器构建易扩展、高可靠的存储资源池,是超融合的基础。 2.SSD SSD对存储架构的影响是巨大的,传统机械硬盘的4K随机性能只有300左右,而类似intel 3710这样的SSD则可以达到超过7万IOPS,高出两个数量级。但同时双控制器架构 就会成为瓶颈,比如EMC的Unity 650 可以支持一千块硬盘或SSD,但31块SSD的时候就到达瓶颈,此时8:2读写混合最大只能达到27万IOPS。 同样,SSD大大减少了事务型存储系统的机架空间,使存储和计算节点的数量比较匹配,这是超融合架构成立的一个重要条件。 3.虚拟化 超融合架构成立的另一个重要条件就是虚拟化已经被广泛接受,否则分布式存储不可 能和应用共存在一个物理节点上,除非是一个厂商的一体机产品。 4. CPU 最后就是大家常说的CPU更强大更廉价,可以同时解决计算和存储的要求。
基于超融合基础架构的IT系统建设研究
一、内网电子邮件业务现状分析 (一)内网邮件系统现状 信息化工作经过30多年的发展,现在已经有了覆盖政务、业务和对外合作、综合保障等方方面面的信息化管理体系。内部网络系统延伸到了40多个直属,近千个业务现场,并以电子口岸为支持,建立与政府部门和外部企业互联互通的外部网络体系。 电子邮件已成为消息传递的主要通道,当前基于微软Exchange邮件系统平台也成为各级最为基础的信息系统之一,海量信息通过邮件系统传递、汇集。电子邮件已从原有的单纯邮件收发服务,演变为提供越来越丰富和强大功能的信息协同平台,对邮件业务的性能、稳定性、并发能力、消息汇集传递能力有了更高的要求。 内网电邮系统建设较早,采用分布式模式建设,系统分布在总部以及各分关,共计47套分布式系统。当前采用品牌和版本为:邮件系统采用微软Exchange 2010,操作系统为Windows Server 2008 R2,用户规模约5万用户,总部及每个分关用户规模不等,其中,信息中心约3000用户规模,数据量约在6TB左右。 系统管理采用分级管理模式,分布式系统由各分关进行管理。各分关独立负责各关用户的管理和维护。认证系统采用微软AD认证体系,采用多域多森林模式。
图示:当前电子邮件平台部署拓扑 (二)内网电邮应用主要挑战和迫切需求 内网电邮是重要的内网信息化应用,当前用户规模约8万用户,具有较高的使用频度。随着我国事业的高速发展,总部内部办公对内网电邮的需求也越来越高,需要更高的计算能力、网络带宽和数据存储能力。 当前内网电邮基于分散在各分关的分布式体系设计,随着技术的发展、应用的深入和用户应用形态的演进,当前系统在可靠性、安全性、易用性、维护性等方面已经不适应当前内网电邮应用和发展的需要,也迫切需要对系统架构的升级改造规划。同时需要考虑如下的系统建设问题: 能否利用相同的预算管理更多的数据? 信息技术如何转化成增长动力? 新业务模式产业化转型,IT架构要随之改变, 如何从传统架构的束缚中释放潜力? IT的投资方向,需要把握未来已知和未知的机遇。 创新的步伐需要更加敏捷,以利用已知和未知的市场变化。 1.解决当前分布式资源老化与用户访问愈加频繁的矛盾 随着时间的推移,原有内网邮件系统各个节点设备已逐渐老化并即将结束其生命周期,但是用户对内网电邮的应用越来越频繁,用户的访问次数、访问时长、数据收发量都比系统建设之初有很大增长。 电子邮件是I/O密集型系统,不仅实时收发的邮件数量众多,且单封邮件承载的数据量可达GB级,对基础架构I/O性能要求极高。电子邮件同时也是高并发业务,Web 和客户端访问并发访问压力大,在未来的移动化时代,每一个移动终端都将是一路并发连接,带来更加巨大的并发压力。超融合基础架构能有效解决I/O性能不足等问题。 需要充分利用新建设和旧有邮件平台资源架构的硬件基础设施资源,实现统一的弹
超融合架构与融合架构对比分析
1、“融合”架构的起源 “融合”架构最初的解决方案通常包括了服务器、SAN存储和网络(以太网或InfiniBand)。一般是由单一供应商提供的包括服务器、存储和网络在内的预集成、预验证的完整解决方案,这是最早的“融合”架构。其实这和传统的系统集成解决方案差不多。以前做解决方案,客户需要面对多家供应商,现在已转变为由单一供应商提供独立打包的、经过优化的产品和服务。 这种“融合”架构简化了系统安装和业务部署的过程,但传统SAN存储的扩展性和性能问题没有解决,管理性也没有得到根本的改进。 从技术角度,这种“融合”架构只是一种设备的集成,一体化交付,尽可能的“开箱即用”,可以简化系统部署和后续管理,帮助用户更快的构建洗头。但是,这种架构没有真正的实现融合,服务器还是服务器,存储还是存储。 为了解决传统SAN存储的性能和扩展性问题,一些厂商开始考虑采用X86服务器作为存储资源节点。以ORACLE的数据库一体机Exadata为例,它设有专门的存储节点,是基于X86服务器组合而成,采用横向扩展架构,利用存储节点具备的一定计算能力,将简单的查询下发到存储节点上执行,只返回少量结果数据,这样可以有效的提升存储系统效率,带宽可以随着存储节点的加入获得近乎线性的扩展。在存储网络上也没有采用SAN架构,而是在计算和存储节点之间统一使用高速的InfiniBand(IB)互联,消灭网络异构,提高数据库访问性能。这种架构是比较早的软件定义存储的模式。 随着互联网的发展,互联网公司的访问压力越来越大,为了解决这个问题,需要一种低成本,高性能而又具有灵活性的分布式处理架构。
超融合:架构演变和技术发展 1、超融合:软件定义一切趋势下的诱人组合 超融合是以虚拟化为核心,将计算、存储、网络等虚拟资源融合到一台标准x86服务器中形成基本架构单元,通过一整套虚拟化软件,实现存储、计算、网络等基础功能的虚拟化,从而使购买者到手不需要进行任何硬件的配置就可以直接使用。 “超”特指虚拟化,对应虚拟化计算架构。这一概念最早源自Nutanix等存储初创厂商将Google/Facebook等互联网厂商采用的计算存储融合架构用于虚拟化环境,为企业客户提供一种基于X86硬件平台的计算存储融合产品或解决方案。超融合架构中最根本的变化是存储,由原先的集中共享式存储(SAN、NAS)转向软件定义存储,特别是分布式存储(如Object、Block、File存储)。 “融合”是指计算和存储部署在同一个节点上,相当于多个组件部署在一个系统中,同时提供计算和存储能力。物理融合系统中,计算和存储仍然可以是两个独立的组件,没有直接的相互依赖关系。超融合则重点以虚拟化计算为中心,计算和存储紧密相关,存储由虚拟机而非物理机CVM(ControllerVM)来控制并将分散的存储资源形成统一的存储池,而后再提供给Hypervisor用于创建应用虚拟机。
超融合已从1.0阶段发展至3.0阶段,服务云平台化趋势明显,应用场景不断丰富。超融合1.0,特点是简单的硬件堆砌,将服务器、存储、网络设备打包进一个“盒子”中;超融合2.0,其特点则是软件堆砌,一般是机架式服务器+分布式文件系统+第三方虚拟化+第三方云平台,具有更多的软件功能。 在1.0和2.0阶段,超融合和云之间仍旧有着“一步之遥”,并不能称之为“开箱即用”的云就绪系统,超融合步入3.0阶段,呈现以下两个特点: 服务的云平台化。它所交付的不仅是软硬一体的超融合方案,更是一套完整的云平台服务:用户只需要一次性投入,就能够得到完整的云服务。假设用户是第一次上云,只需满足最基本的IaaS服务即可;随着云化的深入,用户开始在云上部署业务,在需要开发测试,需要数据库、大数据等应用的时候,不需要增加任何节点,便可在已有的超融合部署环境里获得丰富的PaaS服务,如数据库、缓存、大数据、数据仓库、容器平台、人工智能、物联网等。进一
主流超融合厂商技术对比 超融合基础架构(HCI)是继服务器虚拟化技术之后的一次重大IT技术革新,其特点是通过分布式存储技术将各个计算节点(Hypervisor)的存储资源整合为一个统一的存储资源池,给虚拟化平台提供存储服务,实现计算、存储、网络、虚拟化的统一管理和资源的横向扩展,保障用户业务的高可用。 在超融合基础架构中,虚拟化是基础,而分布式存储则是超融合的技术核心。从架构而言,HCI的分布式存储通常有两种方式来支持虚拟化,一种是以Nutanix NGFS为代表的采用控制虚拟机方式支持Hypervisor,如图一;另一种是直接在Hypervisor中集成分布式存储功能,如VSAN。业界除了VSAN外,其它HCI全部采用控制虚拟机方案支持VMware虚拟化,而对于KVM虚拟化,各厂家采用在物理主机中实现分布式存储功能。 图一 主流的超融合厂商有Nutanix(NGFS),VMware(VSAN),以及国内新兴代表力量如华为(FusionCube),H3C(OneStor),SMARTX(ZBS),深信服(aSAN),和道熵(Titlis)。 其中Nutanix的NGFS和SMARTX 的ZBS 脱胎于Google的GFS分布式文件系统;华为的FusionCube和H3C的OneStor是基于Ceph的定制化开发;而深信服的aSAN则是基于GlusterFS;VSAN在很大程度上和Ceph架构类似;而道熵的Titlis分布式存储在接口层兼容了标准Ceph接口,底层采用了磁盘阵列中常见的存储虚拟化技术。 根据对超融合产品的重要程度,我们选择了几方面的技术功能进行了相关考察: 1、抗xx错误 2副本或3副本机制可以保证在硬盘损坏甚至节点宕机的恶劣环境下,仍然保持高可用。但是面对“静默错误”的情况,分布式块存储的副本机制则无能为力,腾讯云在不久前的“静默错误”风波证明了这一点,后果也是相当严重,用户的所有数据全部丢失,无法修复。静默错误译自英文:
深信服超融合架构技术 白皮书 深信服科技有限公司 2015年10月
版权声明 深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如果您有任何宝贵意见,请反馈至: 信箱:广东省深圳市学苑大道1001号南山智园A1栋 邮编:518055 电话:9 传真:9 您也可以访问深信服科技网站:获得最新技术和产品信息 缩写和约定
修订记录
目录 深信服超融合架构技术白皮书 1前言................................................. 错误!未定义书签。 IT时代的变革.................................................. 错误!未定义书签。 白皮书总览.................................................... 错误!未定义书签。2深信服超融合技术架构................................. 错误!未定义书签。 超融合架构概述................................................ 错误!未定义书签。 超融合架构的定义 .............................................. 错误!未定义书签。 深信服超融合架构组成模块 ...................................... 错误!未定义书签。 系统总体架构.................................................. 错误!未定义书签。 aSV计算虚拟化平台............................................. 错误!未定义书签。 概述错误!未定义书签。 aSV技术原理................................................... 错误!未定义书签。 aSV的技术特性................................................. 错误!未定义书签。 aSV的特色技术................................................. 错误!未定义书签。 aSAN存储虚拟化................................................ 错误!未定义书签。 存储虚拟化概述................................................ 错误!未定义书签。 aSAN技术原理.................................................. 错误!未定义书签。 aSAN存储数据可靠性保障........................................ 错误!未定义书签。 深信服aSAN功能特性 ........................................... 错误!未定义书签。 aNet网络虚拟化................................................ 错误!未定义书签。 网络虚拟化概述................................................ 错误!未定义书签。 aNET网络虚拟化技术原理........................................ 错误!未定义书签。 aNet功能特性.................................................. 错误!未定义书签。 深信服aNet的特色技术 ......................................... 错误!未定义书签。3深信服超融合架构产品介绍............................. 错误!未定义书签。 产品概述...................................................... 错误!未定义书签。 产品定位...................................................... 错误!未定义书签。4深信服超融合架构带来的核心价值....................... 错误!未定义书签。 可靠性........................................................ 错误!未定义书签。 安全性........................................................ 错误!未定义书签。 灵活弹性...................................................... 错误!未定义书签。