超融合基礎(chǔ)架構(gòu)解決方案

超融合架構(gòu)解決方案技術(shù)建議書(shū)超融合一體機(jī)&超融合操作系統(tǒng)目錄TOC\o"1-3"1 傳統(tǒng)IT架構(gòu)面臨的問(wèn)題 21.1 業(yè)務(wù)與架構(gòu)緊耦合 21.2 傳統(tǒng)架構(gòu)制約東西向流量 31.3 網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模 31.4 不能適應(yīng)大規(guī)模租戶(hù)部署 41.5 傳統(tǒng)平安部署模式的限制 42 工程概述 52.1 建設(shè)原那么 52.2 建設(shè)關(guān)鍵需求 62.3 建設(shè)組件及建設(shè)模式 73 深信服超融合架構(gòu)解決方案概述 93.1 超融合架構(gòu)層 10 效勞器虛擬化〔aSV〕 12 網(wǎng)絡(luò)虛擬化〔aNET〕 16 存儲(chǔ)虛擬化〔aSAN〕 21 網(wǎng)絡(luò)功能虛擬化〔NFV〕 253.2 多業(yè)務(wù)模板層 333.3 虛擬化管理平臺(tái) 34 效勞器虛擬化管理模塊 35 網(wǎng)絡(luò)虛擬化管理模塊 36 存儲(chǔ)虛擬化管理模塊 393.4 深信服超融合架構(gòu)方案價(jià)值和優(yōu)勢(shì)總結(jié) 41 深信服超融合架構(gòu)價(jià)值 41 深信服超融合架構(gòu)的優(yōu)勢(shì) 42傳統(tǒng)IT架構(gòu)面臨的問(wèn)題隨著業(yè)務(wù)系統(tǒng)的高速開(kāi)展，IT架構(gòu)做為承載業(yè)務(wù)系統(tǒng)的根底設(shè)施，快速部署、減少投入和靈活擴(kuò)展顯得越來(lái)越重要。云計(jì)算可以提供可用的、便捷的、按需的資源提供，成為當(dāng)前IT架構(gòu)建設(shè)的主流形態(tài)，很多新建系統(tǒng)都是使用云模式進(jìn)行構(gòu)建，同時(shí)還有大量的現(xiàn)有業(yè)務(wù)系統(tǒng)，再向云計(jì)算環(huán)境進(jìn)行遷移。而在云計(jì)算環(huán)境中，大量采用和部署的虛擬化幾乎成為一個(gè)根本的技術(shù)模式。效勞器虛擬化就是首當(dāng)其沖的，部署虛擬機(jī)需要在網(wǎng)絡(luò)中無(wú)限制地遷移到目的物理位置，虛機(jī)增長(zhǎng)的快速性以及虛機(jī)遷移也成為一個(gè)常態(tài)性的業(yè)務(wù)。效勞器虛擬化在經(jīng)過(guò)多年的高速開(kāi)展后已經(jīng)越來(lái)越成熟，被接受和應(yīng)用的領(lǐng)域也越來(lái)越廣泛。它有效降低了硬件采購(gòu)本錢(qián)，提高了資源利用率和可用性，同時(shí)大幅提升了運(yùn)維效率，緩解了IT建設(shè)面臨的諸多壓力。雖然效勞器虛擬化的普及徹底改變了應(yīng)用的調(diào)配和管理，但是，所有動(dòng)態(tài)負(fù)載的虛擬機(jī)所連接的網(wǎng)絡(luò)和存儲(chǔ)卻遠(yuǎn)遠(yuǎn)滯后：網(wǎng)絡(luò)調(diào)配仍然極其緩慢，甚至一個(gè)簡(jiǎn)單的拓?fù)渥兏残枰獢?shù)天或數(shù)周時(shí)間；存儲(chǔ)搭建依舊極其復(fù)雜，卷管理麻煩到管理員需要重新學(xué)習(xí)更多相關(guān)技術(shù)。這樣的IT架構(gòu)，包括實(shí)現(xiàn)了效勞器虛擬化的架構(gòu)，都已不能很好滿足邁向云時(shí)代的各種需求，面臨著如下挑戰(zhàn)：業(yè)務(wù)與架構(gòu)緊耦合傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)是通過(guò)分區(qū)分域的方式進(jìn)行建設(shè)的，一般會(huì)以POD〔數(shù)據(jù)中心標(biāo)準(zhǔn)化接入單元〕為單位來(lái)實(shí)現(xiàn)IP地址網(wǎng)段的劃分：一個(gè)POD內(nèi)為一個(gè)網(wǎng)段，規(guī)劃和部署同一種業(yè)務(wù)。分區(qū)分域的方式規(guī)劃清晰，維護(hù)簡(jiǎn)單，但是缺乏之處就是業(yè)務(wù)擴(kuò)容受限，例如：業(yè)務(wù)A部署在PODA內(nèi)，如果PODA內(nèi)以沒(méi)有剩余空間，無(wú)法實(shí)現(xiàn)擴(kuò)容的時(shí)候，那么需要把業(yè)務(wù)A部署在其他的機(jī)架上。此時(shí)那么要求PODA需要與其他機(jī)架的TOR交換機(jī)實(shí)現(xiàn)二層Trunk互通，帶來(lái)的問(wèn)題就是需要對(duì)網(wǎng)絡(luò)做出大量的配置更改。所以業(yè)務(wù)和架構(gòu)緊耦合，一旦業(yè)務(wù)發(fā)生變化，物理架構(gòu)就要隨之需要作出調(diào)整。傳統(tǒng)架構(gòu)制約東西向流量傳統(tǒng)架構(gòu)以核心交換機(jī)為臨界點(diǎn)，成為二、三層網(wǎng)絡(luò)的邊界：核心交換機(jī)以上為三層環(huán)境，主要是以控制南北數(shù)據(jù)流量為主。而核心交換機(jī)以下，由于虛擬機(jī)的大規(guī)模使用，虛擬機(jī)遷移的特點(diǎn)主要以東西流量為主。同時(shí)在虛擬機(jī)遷移之后，還需要其IP地址、MAC地址等參數(shù)保持不變，那么必須通過(guò)二層環(huán)境實(shí)現(xiàn)。羅列一下現(xiàn)有的二層技術(shù)，或多或少均存在一些問(wèn)題：生成樹(shù)類(lèi)的相關(guān)技術(shù)〔STP/RSTP/PVST/PVST+/MST等〕：部署和維護(hù)繁瑣，網(wǎng)絡(luò)規(guī)模不宜過(guò)大，網(wǎng)絡(luò)收斂時(shí)間較長(zhǎng)，限制網(wǎng)絡(luò)的擴(kuò)展。網(wǎng)絡(luò)虛擬化技術(shù)〔各廠家私有的VPC/IRF/CSS/VSU等〕：雖然可以簡(jiǎn)化部署、同時(shí)具備高可靠和高可用，但是該類(lèi)技術(shù)對(duì)拓?fù)浼軜?gòu)有嚴(yán)格要求，由于私有特性，各廠家之間無(wú)法互通，一般只適合數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)使用。大規(guī)模二層網(wǎng)絡(luò)技術(shù)〔TRILL/SPB/FabricPath/OTV/EVB等〕：雖然能夠支持二層網(wǎng)絡(luò)的良好擴(kuò)展，解決了生成樹(shù)網(wǎng)絡(luò)規(guī)模不大的問(wèn)題，但該類(lèi)大二層技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備均有特殊要求，需要通過(guò)升級(jí)軟、硬件的方式才能支持此類(lèi)新技術(shù)，部署本錢(qián)提升。網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模在虛擬化環(huán)境下，虛擬機(jī)的大規(guī)模部署，使得物理交換機(jī)上MAC地址表項(xiàng)的大小〔傳統(tǒng)的接入交換機(jī)MAC地址表一般為：8K/16K，核心交換機(jī)單槽位一般為：128K/250K〕限制了虛擬機(jī)的規(guī)模，特別是對(duì)于接入交換機(jī)而言，較小的MAC地址表項(xiàng)規(guī)格，嚴(yán)重的限制了整個(gè)大二層環(huán)境下數(shù)據(jù)中心的業(yè)務(wù)規(guī)模。不能適應(yīng)大規(guī)模租戶(hù)部署當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量租戶(hù)或者大量業(yè)務(wù)的時(shí)候，網(wǎng)絡(luò)隔離就顯得異常重要，當(dāng)前的主流二層網(wǎng)絡(luò)隔離技術(shù)為VLAN，但是在大量租戶(hù)或大量業(yè)務(wù)部署時(shí)會(huì)有幾個(gè)限制：VLAN可用的數(shù)量為4K左右，遠(yuǎn)遠(yuǎn)不能滿足云計(jì)算環(huán)境下的部署需求；如果在大規(guī)模數(shù)據(jù)中心部署VLAN，會(huì)使得所有VLAN在數(shù)據(jù)中心都被允許通過(guò)，會(huì)導(dǎo)致任何一個(gè)VLAN的播送數(shù)據(jù)會(huì)在整個(gè)數(shù)據(jù)中心內(nèi)泛濫，大量消耗網(wǎng)絡(luò)帶寬，同時(shí)帶來(lái)維護(hù)的困難。當(dāng)二層環(huán)境下的VLAN無(wú)法實(shí)現(xiàn)有效隔離的時(shí)候，還可以利用MPLSVPN做到三層的隔離，但是由于MPLSVPN自身的封裝和協(xié)議本身的交互，導(dǎo)致隔離后的業(yè)務(wù)交付效率低下。傳統(tǒng)平安部署模式的限制傳統(tǒng)架構(gòu)下業(yè)務(wù)系統(tǒng)的平安部署都是基于路徑、基于拓?fù)涞牟呗圆渴?，平安部署需要根?jù)業(yè)務(wù)的要求手工配置VLAN、IP、引流策略，如果業(yè)務(wù)發(fā)生變更，平安策略的配置也必須跟著重新配置。另外，傳統(tǒng)平安策略都是基于物理硬件進(jìn)行部署的，大局部部署均為打補(bǔ)丁的方式實(shí)現(xiàn)。導(dǎo)致在業(yè)初期由于業(yè)務(wù)量小使設(shè)備利用率很低造成資源浪費(fèi)，而且業(yè)務(wù)后期隨著業(yè)務(wù)量的增量可能又會(huì)出現(xiàn)性能不夠用的情況，平安設(shè)備的性能無(wú)法根據(jù)業(yè)務(wù)的要求而動(dòng)態(tài)的擴(kuò)展性能或者釋放資源。工程概述傳統(tǒng)架構(gòu)下的數(shù)據(jù)中心解決方案已經(jīng)不能夠滿足云環(huán)境下客戶(hù)業(yè)務(wù)高速開(kāi)展的要求，所以本次方案規(guī)劃設(shè)計(jì)，需要通過(guò)更有價(jià)值的新架構(gòu)來(lái)解決傳統(tǒng)架構(gòu)面臨的問(wèn)題。建設(shè)原那么本次工程的總體建設(shè)原那么如下：1、統(tǒng)一標(biāo)準(zhǔn)由于業(yè)務(wù)系統(tǒng)的復(fù)雜性，所以應(yīng)該在統(tǒng)一的框架體系下，參考國(guó)際國(guó)內(nèi)各方面的標(biāo)準(zhǔn)與標(biāo)準(zhǔn)，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。2、成熟穩(wěn)定由于云計(jì)算的開(kāi)展變化很快，而本工程建設(shè)時(shí)間緊，涉及面廣，應(yīng)用性強(qiáng)，在設(shè)計(jì)過(guò)程中，應(yīng)選成熟穩(wěn)定的技術(shù)和產(chǎn)品，確保建成的IT架構(gòu)能夠適應(yīng)各方的需求，同時(shí)節(jié)約工程施工時(shí)間。3、實(shí)用先進(jìn)為防止投資浪費(fèi)，IT架構(gòu)的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使用的需求，還必須具備一定的先進(jìn)性和開(kāi)展?jié)摿?，使系統(tǒng)具有容量的擴(kuò)充與升級(jí)換代的可能，以便該工程在盡可能的時(shí)間內(nèi)與業(yè)務(wù)開(kāi)展和信息技術(shù)進(jìn)步相適應(yīng)。4、開(kāi)放適用由于IT架構(gòu)是為各業(yè)務(wù)系統(tǒng)提供支撐，所以必須充分考慮架構(gòu)的開(kāi)放性，提供開(kāi)放標(biāo)準(zhǔn)接口，供開(kāi)發(fā)者及用戶(hù)使用。5、平安可靠本工程涉及用戶(hù)范圍廣，數(shù)量大，實(shí)時(shí)性強(qiáng)，設(shè)計(jì)時(shí)應(yīng)加強(qiáng)系統(tǒng)平安防護(hù)能力，確保系統(tǒng)運(yùn)行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不喪失。建設(shè)關(guān)鍵需求針對(duì)上述提及的建設(shè)原那么，建議IT架構(gòu)需要滿足如下要求：1、IT資源全面池化伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，傳統(tǒng)數(shù)據(jù)中心的硬件架構(gòu)已經(jīng)無(wú)法滿足業(yè)務(wù)的快速上線和靈活的業(yè)務(wù)部署，新架構(gòu)需要通過(guò)軟件定義的方式實(shí)現(xiàn)全新的IT根底架構(gòu)，也就是通過(guò)效勞器虛擬化將所有X86的計(jì)算資源池化、通過(guò)網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過(guò)存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)空間的融合。對(duì)于軟件定義的數(shù)據(jù)中心，需要充分保障物理資源層、資源抽象與控制層和云效勞層穩(wěn)定性與平安性，并提供異地容災(zāi)備份效勞。2、平安優(yōu)化如影隨形隨著業(yè)務(wù)的不斷擴(kuò)展，4-7層的平安、優(yōu)化架構(gòu)也需要緊密跟隨。傳統(tǒng)的煙囪式建設(shè)方式會(huì)讓數(shù)據(jù)中心里出現(xiàn)大量的平安、優(yōu)化設(shè)備，同時(shí)也會(huì)讓平安管理變得復(fù)雜。從業(yè)務(wù)的角度上分析，新的IT架構(gòu)必須能夠?qū)εf系統(tǒng)、舊應(yīng)用進(jìn)行平滑遷移，4-7層的平安、優(yōu)化特性按需部署，資源靈活調(diào)度；從管理的角度上分析，平臺(tái)的建設(shè)需要將所有4-7層的平安、優(yōu)化機(jī)制下沉至虛擬機(jī)，通過(guò)統(tǒng)一的管理平臺(tái)對(duì)虛擬機(jī)的整個(gè)生命周期進(jìn)行管理，同時(shí)精細(xì)的管理到虛擬機(jī)中的平安、優(yōu)化應(yīng)用。所以需要充分保障整個(gè)數(shù)據(jù)中心中各類(lèi)業(yè)務(wù)的平安可靠，并提供新、舊業(yè)務(wù)的平滑遷移。3、自助統(tǒng)一的業(yè)務(wù)交付建造新一代的數(shù)據(jù)中心，最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營(yíng)，多種效勞的開(kāi)通，而這依賴(lài)于對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的調(diào)度和分配，同時(shí)提供用戶(hù)管理、組織管理、工作流管理、自助Portal界面等。從用戶(hù)資源的申請(qǐng)、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理平臺(tái)與自動(dòng)化效勞交付是提升效勞效率的重要因素。建設(shè)組件及建設(shè)模式為了實(shí)現(xiàn)上述建設(shè)的關(guān)鍵需求，通過(guò)IT架構(gòu)的優(yōu)勢(shì)，將業(yè)務(wù)系統(tǒng)效率發(fā)揮至極致。深信服通過(guò)“超融合架構(gòu)”實(shí)現(xiàn)了資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)度，超融合架構(gòu)包含的組件如下：aSV計(jì)算虛擬化解決方案：通過(guò)基于KVM的開(kāi)源虛擬化技術(shù)提供更加便捷、靈活和開(kāi)放的虛擬機(jī)生命周期管理；aNET網(wǎng)絡(luò)虛擬化解決方案：通過(guò)引入VxLAN技術(shù)，能夠提升云計(jì)算中心的整體擴(kuò)展性，同時(shí)實(shí)現(xiàn)多租戶(hù)環(huán)境下的平安隔離；aSAN存儲(chǔ)虛擬化解決方案：充分利用現(xiàn)有效勞器的硬盤(pán)資源，對(duì)其進(jìn)行高密整合，互聯(lián)所有X86架構(gòu)效勞器的硬盤(pán)總線，實(shí)現(xiàn)存儲(chǔ)空間的融合；NFV網(wǎng)絡(luò)功能虛擬化解決方案：通過(guò)使用虛擬機(jī)鏡像的方式運(yùn)行vAD〔應(yīng)用交付〕、vAF〔下一代防火墻〕等2-7層的平安優(yōu)化組件，解決東西向的平安優(yōu)化特性；VMP虛擬化管理平臺(tái)：不僅可以實(shí)現(xiàn)SangforIaaS架構(gòu)的統(tǒng)一管理及統(tǒng)一調(diào)度，還能夠通過(guò)OpenStack北向接口與第三方云管理平臺(tái)實(shí)現(xiàn)互通，從而將資源的調(diào)度管理更加集約化、易用化。深信服超融合架構(gòu)那么通過(guò)：超融合一體機(jī)或超融合操作系統(tǒng)兩種模式建設(shè)。1、超融合一體機(jī)：〔除了NFV可選以外所有組件均已預(yù)集成在硬件中〕超融合一體機(jī)模式，即：通過(guò)定制的x86平臺(tái)，預(yù)裝好SangforIaaS架構(gòu)，包含了Sangfor虛擬化平臺(tái)、Sangfor虛擬化應(yīng)用套件和Sangfor虛擬化管理平臺(tái)。實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的高度融合，將計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源池化，為上層應(yīng)用提供全面的IaaS效勞，實(shí)現(xiàn)真正意義上的開(kāi)機(jī)即用。2、超融合操作系統(tǒng)：〔aSV+aNET或aSV+aSAN或組件全選，NFV可選〕超融合操作系統(tǒng)模式，即：通過(guò)利舊或者自有的第三方x86平臺(tái)，安裝Sangfor超融合操作系統(tǒng)，從而實(shí)現(xiàn)和一體機(jī)一致的功能和類(lèi)似的性能，不同的地方在于：一體機(jī)是預(yù)裝所有組件，對(duì)硬件做過(guò)調(diào)優(yōu)，性能最正確；一體機(jī)的價(jià)格比單獨(dú)購(gòu)置操作系統(tǒng)的價(jià)格更有優(yōu)勢(shì)；在有空閑效勞器或者利舊效勞器時(shí)，操作系統(tǒng)更加節(jié)約投資；操作系統(tǒng)的部署較靈活，可以根據(jù)具體的需要選擇性部署一體機(jī)開(kāi)機(jī)即用，操作系統(tǒng)需要有安裝調(diào)試的過(guò)程。深信服超融合架構(gòu)解決方案概述深信服超融合架構(gòu)解決方案，融合了：計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和平安四大模塊，通過(guò)全虛擬化的方式構(gòu)建IT架構(gòu)資源池。所有的模塊資源均可以按需部署，靈活調(diào)度，動(dòng)態(tài)擴(kuò)展。通過(guò)超融合一體機(jī)或者超融合操作系統(tǒng)能夠在最短的時(shí)間內(nèi)，充分利舊現(xiàn)有硬件根底架構(gòu)，將業(yè)務(wù)系統(tǒng)平安、穩(wěn)定、高效的遷移到超融合平臺(tái)中，并且為后期邁向私有云平臺(tái)奠定根底，從而能夠?qū)崿F(xiàn)多租戶(hù)的管理及計(jì)費(fèi)審計(jì)等功能。深信服的超融合架構(gòu)解決方案軟件架構(gòu)主要包含三大組件〔效勞器虛擬化aSV、網(wǎng)絡(luò)虛擬化aNet、存儲(chǔ)虛擬化aSAN〕和一個(gè)管理平臺(tái)〔虛擬化管理平臺(tái)VMP〕。硬件架構(gòu)上，可以通過(guò)一體機(jī)的方式實(shí)現(xiàn)開(kāi)機(jī)即用，也可以采用通用X86效勞器實(shí)現(xiàn)根底架構(gòu)的承載。配合傳統(tǒng)的園區(qū)網(wǎng)交換機(jī)〔背板帶寬和交換容量夠用即可〕即可完成整個(gè)平臺(tái)的搭建，無(wú)需各種功能復(fù)雜、價(jià)格昂貴的數(shù)據(jù)中心級(jí)交換機(jī)。圖示：深信服超融合架構(gòu)全景圖超融合架構(gòu)層超融合架構(gòu)層以效勞器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化，通過(guò)所畫(huà)即所得的方式能夠快速的構(gòu)建出業(yè)務(wù)邏輯，實(shí)現(xiàn)虛擬資源的動(dòng)態(tài)調(diào)度和靈活擴(kuò)展，同時(shí)全網(wǎng)流量可視，配置簡(jiǎn)易直觀，運(yùn)維靈活便捷圖示：所畫(huà)即所得的業(yè)務(wù)邏輯圖示：全網(wǎng)流量可視視圖圖示：簡(jiǎn)易直觀的配置界面圖示：靈活便捷的運(yùn)維操作效勞器虛擬化〔aSV〕方案概述深信服aSV虛擬化平臺(tái)作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對(duì)效勞器物理資源的抽象，將CPU、內(nèi)存、I/O等效勞器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理效勞器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營(yíng)本錢(qián)、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度。方案優(yōu)勢(shì)1、高可用為了提升效勞器虛擬化系統(tǒng)的高可用性，深信服從如下多維度提供了高可用技術(shù)，保障業(yè)務(wù)的穩(wěn)定性。故障遷移〔HA〕:深信服aSV虛擬化平臺(tái)提供虛擬機(jī)熱遷移和虛擬機(jī)熱備份技術(shù)，降低宕機(jī)帶來(lái)的風(fēng)險(xiǎn)、減少業(yè)務(wù)中斷的時(shí)間。深信服aSV虛擬化平臺(tái)提供GuestOS故障檢測(cè)功能，當(dāng)客戶(hù)機(jī)發(fā)生嚴(yán)重故障時(shí)〔例如Windows系統(tǒng)藍(lán)屏〕，虛擬機(jī)管理程序會(huì)監(jiān)控到客戶(hù)機(jī)故障。虛擬機(jī)管理程序可以重啟或關(guān)閉客戶(hù)機(jī)，從而防止有故障的客戶(hù)機(jī)持續(xù)占用計(jì)算資源。熱遷移〔Motion〕:通過(guò)熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動(dòng)態(tài)遷移,保證業(yè)務(wù)連續(xù)性；零宕機(jī)時(shí)間:進(jìn)行方案內(nèi)硬件維護(hù)和升級(jí)遷移工作負(fù)載，業(yè)務(wù)不中斷；實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無(wú)需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成的業(yè)務(wù)中斷時(shí)間；提高整個(gè)根底架構(gòu)范圍內(nèi)的保護(hù)力度?？绱鎯?chǔ)熱遷移:通借存儲(chǔ)熱遷移技術(shù)，可以在不中斷效勞的情況下在跨存儲(chǔ)實(shí)時(shí)遷移虛擬機(jī)磁盤(pán)文件。將虛擬機(jī)磁盤(pán)文件無(wú)中斷地遷移到不同種類(lèi)的存儲(chǔ)設(shè)備執(zhí)行存儲(chǔ)熱遷移不會(huì)造成停機(jī)，并可全面保證業(yè)務(wù)不中斷?？蛇w移在任何受支持效勞器硬件上運(yùn)行任何受支持操作系統(tǒng)的虛擬機(jī)磁盤(pán)文件?？芍С秩魏喂饫w通道、iSCSI、本地硬盤(pán)等存儲(chǔ)系統(tǒng)實(shí)時(shí)遷移的虛擬機(jī)磁盤(pán)文件。2、極速備份深信服VMP虛擬化平臺(tái)，將備份系統(tǒng)融合在整體VMP平臺(tái)，實(shí)現(xiàn)簡(jiǎn)單易用的備份系統(tǒng)，由客戶(hù)設(shè)置自動(dòng)備份方案，系統(tǒng)管理根據(jù)這些設(shè)置定期進(jìn)行自動(dòng)備份處理，以增強(qiáng)系統(tǒng)數(shù)據(jù)的平安性，同時(shí)增強(qiáng)自動(dòng)處理事務(wù)能力，可以在不處理日常業(yè)務(wù)的時(shí)間里進(jìn)行此項(xiàng)工作。精確備份時(shí)間策略：可精確到小時(shí)級(jí)的備份方案，讓備份數(shù)據(jù)更精準(zhǔn)完善。智能備份路徑選擇：可智能選擇備份路徑，根據(jù)存儲(chǔ)空間的使用情況來(lái)智能選擇備份位置，且與原位置不同，保證原主機(jī)或存儲(chǔ)故障后，能從其它備份位置恢復(fù)。也可選擇客戶(hù)簡(jiǎn)單易用的Windows共享目錄實(shí)現(xiàn)快速易用的備份。3、高效P2V遷移通過(guò)深信服VMPConvert實(shí)現(xiàn)快速的物理機(jī)遷移虛擬機(jī)，跨平臺(tái)的虛擬機(jī)遷移虛擬機(jī)。而整個(gè)虛擬化遷移過(guò)程不超過(guò)5分鐘，業(yè)務(wù)中斷在2分鐘以?xún)?nèi)。也可實(shí)現(xiàn)快速虛擬機(jī)平臺(tái)復(fù)原回物理機(jī)的回滾，保證業(yè)務(wù)數(shù)據(jù)不喪失。4、虛擬化運(yùn)維工作更簡(jiǎn)單免插件控制臺(tái)：免插件的控制臺(tái)訪問(wèn)VM，提升用戶(hù)體驗(yàn)一鍵新增虛擬機(jī)：通過(guò)簡(jiǎn)單設(shè)置，快速創(chuàng)立虛擬機(jī)自動(dòng)故障處理：系統(tǒng)故障時(shí)提出專(zhuān)家解決方案，快速恢復(fù)系統(tǒng)及應(yīng)用批量新增虛擬機(jī)：為經(jīng)常重復(fù)的工作內(nèi)容提供自動(dòng)化操作平臺(tái)5、高平安性虛擬化平臺(tái)保障虛擬化文件系統(tǒng)加密通過(guò)高強(qiáng)度加密的Sangfor虛擬化文件系統(tǒng)，保證數(shù)據(jù)平安。通過(guò)添加每用戶(hù)的密鑰實(shí)現(xiàn)加密功能提高平安性。非法人員即使盜走保存有機(jī)密數(shù)據(jù)的硬盤(pán)或者虛擬機(jī)虛擬硬盤(pán)文件，也能夠防止其數(shù)據(jù)被其他用戶(hù)或外部攻擊者未經(jīng)授權(quán)的訪問(wèn)。底層防攻擊合入深信服NGAF多年的平安積累的防攻擊模塊，保障底層Hypervisor更平安,最大限度的控制網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)邊界訪問(wèn)控制權(quán)限的建立，降低平安風(fēng)險(xiǎn),消除網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、本身存在的大量弱點(diǎn)漏洞和認(rèn)為操作或配置產(chǎn)生的與平安策略相違背的系統(tǒng)配置，減少入侵者成功入侵的可能；加強(qiáng)網(wǎng)絡(luò)系統(tǒng)入侵行為的檢測(cè)和防御能力，有效阻止來(lái)自外部的攻擊行為，同時(shí)也防止來(lái)自?xún)?nèi)部的違規(guī)操作行為；通過(guò)加固手段切實(shí)提高操作系統(tǒng)的平安級(jí)別，保證系統(tǒng)平安。6、智能虛擬系統(tǒng)可用性系統(tǒng)故障恢復(fù)：虛擬機(jī)系統(tǒng)故障檢測(cè)，虛擬機(jī)內(nèi)部系統(tǒng)藍(lán)屏，或者CPU利用率100%卡死虛擬機(jī)操作系統(tǒng)時(shí)，SangforVMPHA可偵測(cè)病重啟該虛擬機(jī)源保障及控制：通過(guò)調(diào)整不同業(yè)務(wù)虛擬機(jī)的CPU，內(nèi)存等計(jì)算資源的優(yōu)先級(jí)，保障關(guān)鍵應(yīng)用計(jì)算資源需求，提升高優(yōu)先級(jí)系統(tǒng)的可用性7、高性能虛擬化平臺(tái)塊數(shù)據(jù)緩存：實(shí)現(xiàn)針對(duì)文件系統(tǒng)的塊數(shù)據(jù)緩存，通過(guò)提升大文件讀取速度，優(yōu)化用戶(hù)體驗(yàn)歷史數(shù)據(jù)預(yù)?。壕珳?zhǔn)讀取虛擬機(jī)歷史塊數(shù)據(jù)，加快系統(tǒng)開(kāi)機(jī)速度SCSI虛擬化硬盤(pán)加速：通過(guò)優(yōu)化SCSI磁盤(pán)驅(qū)動(dòng)，整體提升磁盤(pán)I/O性能。網(wǎng)絡(luò)虛擬化〔aNET〕方案概述深信服網(wǎng)絡(luò)虛擬化aNet，通過(guò)提供全新的網(wǎng)絡(luò)運(yùn)營(yíng)方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高假設(shè)干數(shù)量級(jí)。深信服網(wǎng)絡(luò)虛擬化aNet方案通過(guò)和效勞器虛擬化aSV相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和效勞，包括分布式虛擬交換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付vAD、虛擬vSSLVPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、平安設(shè)備；然后，還可以支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無(wú)縫對(duì)接，簡(jiǎn)化網(wǎng)絡(luò)的配置管理；此外，還可以通過(guò)虛擬化管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴稹⒕W(wǎng)絡(luò)故障探測(cè)等網(wǎng)絡(luò)管理功能。從而，aNet虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)本錢(qián)。方案優(yōu)勢(shì)1、簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省硬件網(wǎng)絡(luò)投資在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過(guò)去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、平安硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在效勞器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)變得非常的扁平，效勞器全部接入到一個(gè)大二層的網(wǎng)絡(luò)，極大的簡(jiǎn)化物理連線。此外，硬件交換機(jī)不再需要支持類(lèi)似TRILL/SPB/FabricPath/VPLS〔為了解決效勞器虛擬化部署后的問(wèn)題，新推出的交換機(jī)特性〕等一些列不必要的過(guò)渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)本錢(qián)。2、簡(jiǎn)化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動(dòng)化調(diào)整部署了虛擬網(wǎng)絡(luò)aNet后，對(duì)于物理交換機(jī)來(lái)說(shuō)虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡(jiǎn)單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會(huì)部署aSwitch上。而aSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動(dòng)跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡(jiǎn)化了虛擬機(jī)遷移所帶來(lái)復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。3、高可靠&高性能過(guò)去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問(wèn)題，解決起來(lái)也非常困難，時(shí)間都是以小時(shí)為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改良，首先通過(guò)應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒級(jí)切換，從而防止虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們?cè)O(shè)計(jì)了集群部署和鏈路聚合，能夠防止物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測(cè)出來(lái)，并快速恢復(fù)業(yè)務(wù)。此外，對(duì)于虛擬化網(wǎng)絡(luò)的性能問(wèn)題，深信服自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以到達(dá)雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的本錢(qián)擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。4、完整專(zhuān)業(yè)的L4-L7網(wǎng)絡(luò)效勞，確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7平安、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢(shì)的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了，從而可以幫助用戶(hù)將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足平安合規(guī)要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書(shū)，如平安產(chǎn)品銷(xiāo)售許可證等。用戶(hù)只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。5、多層次平安策略，無(wú)縫平安防護(hù)為了從不同維度提升虛擬化平臺(tái)的平安性，通過(guò)隔離的分布式交換機(jī)、ACL訪問(wèn)控制、NGAF的L2-L7平安防護(hù)技術(shù)、SSLVPN完整的平安接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的平安性。尤其是NGAF可以提供包括：狀態(tài)檢測(cè)、應(yīng)用訪問(wèn)控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、平安策略聯(lián)動(dòng)、防木馬病毒等完整的L2-L7平安功能，可以幫助用戶(hù)簡(jiǎn)化平安部署，并滿足合規(guī)要求。存儲(chǔ)虛擬化〔aSAN〕方案概述深信服存儲(chǔ)虛擬化aSAN，基于集群設(shè)計(jì)，將效勞器上的硬盤(pán)存儲(chǔ)空間組織起來(lái)形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)資源池，即ServerSAN分布式存儲(chǔ)系統(tǒng)，進(jìn)行數(shù)據(jù)的高可靠、高性能存儲(chǔ)。分布式存儲(chǔ)系統(tǒng)在功能上與獨(dú)立共享存儲(chǔ)完全一致；一份數(shù)據(jù)會(huì)同時(shí)存儲(chǔ)在多個(gè)不同的物理效勞器硬盤(pán)上，提升數(shù)據(jù)可靠性；此外，再通過(guò)SSD緩存，可以大幅提升效勞器硬盤(pán)的IO性能，實(shí)現(xiàn)高性能存儲(chǔ)。同時(shí)，由于存儲(chǔ)與計(jì)算完全融合在一個(gè)硬件平臺(tái)上，用戶(hù)無(wú)需像以往那樣購(gòu)置連接計(jì)算效勞器和存儲(chǔ)設(shè)備的SAN網(wǎng)絡(luò)設(shè)備〔FCSAN或者iSCSISAN〕。方案優(yōu)勢(shì)1、橫向、縱向線性按需擴(kuò)展aSAN存儲(chǔ)虛擬化方案可以支持橫向〔增加效勞器數(shù)量〕、縱向〔增加單臺(tái)效勞器的硬盤(pán)數(shù)量〕等擴(kuò)展方式，擴(kuò)展起來(lái)非常簡(jiǎn)單，只需要將新的效勞器參加原來(lái)的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺(tái)效勞器組件一個(gè)集群。此外，添加新的效勞器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的擴(kuò)展，例如2臺(tái)效勞器擴(kuò)展到4臺(tái)效勞器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)擴(kuò)展為原來(lái)的2倍。所以，aSAN可以幫助客戶(hù)不需要過(guò)多地考慮未來(lái)的擴(kuò)展，只需要滿足未來(lái)3~6個(gè)月的需求就足夠了，極大降低了初期的投資本錢(qián)，并防止了傳統(tǒng)FC存儲(chǔ)由于無(wú)法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲(chǔ)所帶的高風(fēng)險(xiǎn)。。2、數(shù)據(jù)保護(hù)和高可用性在可靠性方面，虛擬化存儲(chǔ)aSAN沒(méi)有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲(chǔ)，效勞器只需要以常規(guī)手段掛載硬盤(pán)，虛擬化存儲(chǔ)平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理效勞器硬盤(pán)里創(chuàng)立2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會(huì)通過(guò)網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid，效勞器的磁盤(pán)利用率會(huì)非常高，多副本的同步存儲(chǔ)方式、又能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低本錢(qián)的實(shí)現(xiàn)存儲(chǔ)的高可靠。由于aSAN存儲(chǔ)虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤(pán)出現(xiàn)故障的時(shí)候，存儲(chǔ)那么會(huì)被重新指向另外一個(gè)健康的副本，整個(gè)過(guò)程是毫秒級(jí)的切換,對(duì)用戶(hù)來(lái)講根本是無(wú)感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化平臺(tái)可以完成分鐘級(jí)的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺(tái)效勞器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲(chǔ)的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。3、高性能SSD緩存技術(shù)：由于傳統(tǒng)的sas盤(pán)、sata盤(pán)的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要求采用SSD雙緩存方式，讀和寫(xiě)都使用獨(dú)立的SSD硬盤(pán)來(lái)實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶(hù)以較低的本錢(qián)獲得非常高的IO性能。此外，通過(guò)我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大局部情況下都會(huì)直接讀取到本地磁盤(pán)上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能。網(wǎng)絡(luò)功能虛擬化〔NFV〕方案概述當(dāng)前軟件定義網(wǎng)絡(luò)成為了技術(shù)開(kāi)展的趨勢(shì)，深信服也率先在國(guó)內(nèi)推出全系列的數(shù)據(jù)中心平安、優(yōu)化產(chǎn)品〔NGAF下一代防火墻、SSLVPN、AD應(yīng)用交付、WOC廣域網(wǎng)優(yōu)化〕軟件虛擬化解決方案。這些過(guò)去需要以專(zhuān)用硬件方式部署的產(chǎn)品，不再需要依賴(lài)專(zhuān)用的硬件，可以以軟件鏡像的方式，完美支持在Vmware、KVM、XEN等效勞器虛擬化環(huán)境下的部署。從而極大的簡(jiǎn)化政務(wù)云數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)，為各個(gè)租戶(hù)的虛擬應(yīng)用按需、靈活的虛擬擴(kuò)展出各種平安和優(yōu)化方案，同時(shí)還便于劃分清楚各方的運(yùn)維職責(zé)。性能與功能軟件虛擬化版本產(chǎn)品直接以虛擬機(jī)的方式運(yùn)行，只需要分配好相應(yīng)的CPU、內(nèi)存、硬盤(pán)等資源大小，就可以獲得對(duì)應(yīng)性能的平安、優(yōu)化產(chǎn)品。一般會(huì)分為1核、2核、4核、8核CPU等檔次，性能從百兆到千兆。功能方面，由于是將現(xiàn)有硬件產(chǎn)品的版本直接平移，所以軟件版產(chǎn)品的功能與硬件設(shè)備保持一致，可以為用戶(hù)提供最專(zhuān)業(yè)的網(wǎng)絡(luò)平安、網(wǎng)絡(luò)優(yōu)化解決方案。部署模式vAD、vAF、vSSLVPN、vWOC等虛擬化軟件設(shè)備支持路由、單臂等部署方式，針對(duì)不同租戶(hù)開(kāi)啟一個(gè)對(duì)應(yīng)的虛機(jī)鏡像，通過(guò)集中管理平臺(tái)開(kāi)通虛擬設(shè)備授權(quán)，然后配置vSwitch連通網(wǎng)絡(luò)，只需數(shù)分鐘即可為不同租戶(hù)提供各種增值網(wǎng)絡(luò)效勞。路由部署：vAF、vWOC單臂旁掛：vAD、vSSLVPN管理特點(diǎn)1、簡(jiǎn)單5步，快速部署上線：購(gòu)置授權(quán)：向深信服購(gòu)置軟件授權(quán)導(dǎo)入鏡像：將設(shè)備鏡像拷貝進(jìn)入虛擬化環(huán)境注冊(cè)開(kāi)通：在授權(quán)效勞器上開(kāi)通策略配置：配置AD、AF、SSL等虛擬設(shè)備的相關(guān)策略vSwitch配置：配置虛擬交換機(jī)實(shí)現(xiàn)業(yè)務(wù)的互通2、面向OpenStack的統(tǒng)一管理深信服的vAD、vAF、vSSLVPN、vWOC等功能模塊不僅可以通過(guò)Sangfor虛擬化管理模塊實(shí)現(xiàn)統(tǒng)一的超融合管理，所有模塊均開(kāi)放了北向的OpenStack接口，通過(guò)開(kāi)放的統(tǒng)一接口，能夠更好的實(shí)現(xiàn)和第三方平臺(tái)的融合，并實(shí)現(xiàn)功能效勞的創(chuàng)立及關(guān)閉、功能模塊的策略配置。下面以vAD為例，通過(guò)界面截圖，了解面向OpenStack的統(tǒng)一管理。方案優(yōu)勢(shì)1、專(zhuān)業(yè)完整：vAD、vAF、vSSLVPN、vWOC保持了與硬件產(chǎn)品一致的專(zhuān)業(yè)功能，還具備各種產(chǎn)品的合規(guī)資質(zhì)；而且產(chǎn)品類(lèi)別完整，不需多廠家產(chǎn)品拼湊，就可以滿足用戶(hù)將應(yīng)用遷移到云環(huán)境中的各種傳統(tǒng)業(yè)務(wù)平安、優(yōu)化需求。2、簡(jiǎn)單易用：簡(jiǎn)單4步，快速部署上線，無(wú)需機(jī)房連線操作，設(shè)備的配置界面保持了與硬件設(shè)備一致的風(fēng)格，讓云中心/租戶(hù)管理員只需要數(shù)分鐘時(shí)間，就可以快速完成業(yè)務(wù)的上線部署。3、隨需擴(kuò)展：云中心管理員可以根據(jù)租戶(hù)的業(yè)務(wù)開(kāi)展，增加虛機(jī)資源，按需擴(kuò)展虛擬設(shè)備功能、性能。不用擔(dān)憂過(guò)去由于租戶(hù)增多，硬件設(shè)備性能缺乏，而要淘汰、更換設(shè)備的情況，保護(hù)投資。4、總本錢(qián)低：軟件虛擬化產(chǎn)品比同等性能的硬件設(shè)備更具有價(jià)格優(yōu)勢(shì)，而且不用擔(dān)憂設(shè)備淘汰帶來(lái)的投資浪費(fèi)。簡(jiǎn)單易用的部署方式，也大大減低了方案運(yùn)維本錢(qián)。同時(shí)，分權(quán)的管理模式，運(yùn)維職責(zé)劃分更加明確，可以降低出現(xiàn)故障時(shí)的責(zé)任風(fēng)險(xiǎn)。提供的增值業(yè)務(wù)效勞1、平安類(lèi)效勞：入侵檢測(cè)和防御效勞通過(guò)收集和分析網(wǎng)絡(luò)行為、平安日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中假設(shè)干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反平安策略的行為和被攻擊的跡象。提供主動(dòng)式入侵防御功能，能夠阻止蠕蟲(chóng)、病毒、木馬、拒絕效勞攻擊、間諜軟件的攻擊。每月一份報(bào)告，每個(gè)租戶(hù)一套NGAF開(kāi)啟FW+IPS功能模塊。

WEB業(yè)務(wù)在線防護(hù)WAF

在網(wǎng)站前端架設(shè)在線WAF防護(hù)系統(tǒng)，保證用戶(hù)網(wǎng)站對(duì)各種SQL注入、XSS跨站、網(wǎng)站掛面、敏感信息泄密、網(wǎng)頁(yè)篡改等攻擊進(jìn)行防護(hù)，每月一份防護(hù)記錄，每個(gè)租戶(hù)一套NGAF開(kāi)啟WAF功能模塊。業(yè)務(wù)系統(tǒng)平安風(fēng)險(xiǎn)分析效勞

提供系統(tǒng)級(jí)的平安隱患分析效勞，包括外部訪問(wèn)、系統(tǒng)維護(hù)、等信息匯總。提供系統(tǒng)平安分析，包括可疑訪問(wèn)、惡意訪問(wèn)、平安試探、異常數(shù)據(jù)訪問(wèn)等平安隱患的預(yù)警性分析，建議每月一次，每個(gè)租戶(hù)一套NGAF開(kāi)啟漏洞掃描和分析功能模塊

SSLVPN接入效勞采用SSL技術(shù)提供虛擬專(zhuān)用網(wǎng)絡(luò)接入效勞，可以面向PC、移動(dòng)終端等提供平安接入方式，幫助租戶(hù)實(shí)現(xiàn)內(nèi)部用戶(hù)、第三方用戶(hù)的遠(yuǎn)程平安接入。每月按用戶(hù)數(shù)量靈活收費(fèi)，每個(gè)租戶(hù)一套SSLVPN移動(dòng)APP平安加固效勞針對(duì)租戶(hù)的移動(dòng)APP提供自動(dòng)化的平安加固效勞，讓APP可以直接和VPN網(wǎng)關(guān)加密傳輸，并在移動(dòng)終端上加密存儲(chǔ)數(shù)據(jù)，提供端到端的數(shù)據(jù)防泄密功能。每月按用戶(hù)數(shù)量靈活收費(fèi)，每個(gè)租戶(hù)一套SSLVPN+EasyAPP功能模塊。政務(wù)移動(dòng)門(mén)戶(hù)和設(shè)備管理為每個(gè)租戶(hù)提供一個(gè)統(tǒng)一的移動(dòng)業(yè)務(wù)門(mén)戶(hù)，包括移動(dòng)設(shè)備管理、政務(wù)移動(dòng)應(yīng)用商店、移動(dòng)設(shè)備平安監(jiān)控、數(shù)據(jù)遠(yuǎn)程擦除都能功能。每月按用戶(hù)數(shù)量靈活收費(fèi)，每個(gè)租戶(hù)一套SSLVPN+EMM功能模塊。2、業(yè)務(wù)優(yōu)化類(lèi)效勞：效勞器負(fù)載均衡效勞：租戶(hù)的各種應(yīng)用系統(tǒng)，如果需要多臺(tái)虛擬效勞器實(shí)現(xiàn)高可靠解決方案時(shí)，效勞器負(fù)載均衡是必要組件，通過(guò)部署軟件版應(yīng)用交付產(chǎn)品，可以為租戶(hù)提供L4-7效勞器負(fù)載均衡、健康探測(cè)、溫暖重啟、VMware聯(lián)動(dòng)等功能，保障業(yè)務(wù)穩(wěn)定性。每月按一套設(shè)備收費(fèi)，每個(gè)租戶(hù)一套AD應(yīng)用交付產(chǎn)品。網(wǎng)站加速效勞:對(duì)網(wǎng)站進(jìn)行整體加速與實(shí)時(shí)優(yōu)化，通過(guò)應(yīng)用交付AD的單邊加速、SSL卸載、TCP優(yōu)化、圖片轉(zhuǎn)碼等功能，避開(kāi)網(wǎng)絡(luò)擁塞，加快在互聯(lián)網(wǎng)上訪問(wèn)網(wǎng)站的速度，按網(wǎng)站數(shù)量收費(fèi)，每個(gè)租戶(hù)一套AD應(yīng)用交付+應(yīng)用加速功能模塊。全局智能DNS效勞:自動(dòng)判斷訪問(wèn)者的IP地址，智能解析域名，指向相對(duì)訪問(wèn)者來(lái)說(shuō)網(wǎng)絡(luò)訪問(wèn)速度最快的效勞器，可按照需要解析的IP數(shù)量計(jì)費(fèi)，需要在政務(wù)云出口部署硬件鏈路負(fù)載均衡實(shí)現(xiàn)。廣域網(wǎng)優(yōu)化接入：當(dāng)租戶(hù)搭建的業(yè)務(wù)系統(tǒng)需要通過(guò)專(zhuān)網(wǎng)、電子政務(wù)外網(wǎng)，讓下屬分支機(jī)構(gòu)、橫向政府單位訪問(wèn)時(shí)，為了防止廣域網(wǎng)存在高丟包、高延遲造成應(yīng)用訪問(wèn)慢，解決帶寬缺乏，以及傳輸鏈路明文傳輸?shù)绕桨矄?wèn)題，可以部署廣域網(wǎng)優(yōu)化WOC，通過(guò)一體化的應(yīng)用優(yōu)化、傳輸優(yōu)化、VPN功能，幫助租戶(hù)建立一套快速、平安的廣域網(wǎng)傳輸機(jī)制。政務(wù)云中心一套軟件版WOC產(chǎn)品，按月收費(fèi)；各個(gè)分支機(jī)構(gòu)部署硬件WOC產(chǎn)品，一次性采購(gòu)或者租用。多業(yè)務(wù)模板層通過(guò)多業(yè)務(wù)模板，能夠在超融合架構(gòu)中創(chuàng)立出基于各種模塊的Profile文件，例如：端口的策略模板、網(wǎng)絡(luò)協(xié)議模板、平安功能模板、虛機(jī)模板、用戶(hù)文件、存儲(chǔ)配置模板等。圖示：多業(yè)務(wù)模板層利用模板下發(fā)的方式實(shí)現(xiàn)整個(gè)業(yè)務(wù)邏輯架構(gòu)的快速創(chuàng)立和故障拓?fù)涞目焖倩貪L。同時(shí)可以通過(guò)模板上傳的方式搭建一個(gè)模板庫(kù)，多租戶(hù)共享同一個(gè)模板庫(kù)，從而能夠根據(jù)自己的需要，下載相應(yīng)的模板，實(shí)現(xiàn)業(yè)務(wù)的快速上線。虛擬化管理平臺(tái)深信服虛擬化管理平臺(tái)VMP是一個(gè)針對(duì)超融合架構(gòu)進(jìn)行IT資源進(jìn)行全面管理、調(diào)度的管理系統(tǒng)?？梢葬槍?duì)物理主機(jī)、效勞器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等設(shè)備和組件進(jìn)行資源負(fù)載監(jiān)控、虛擬資源配置和調(diào)度、網(wǎng)絡(luò)拓?fù)洳渴稹⒕W(wǎng)絡(luò)設(shè)備策略配置、網(wǎng)絡(luò)故障排查、存儲(chǔ)資源管理、數(shù)據(jù)備份管理等。尤其是網(wǎng)絡(luò)拓?fù)洳渴鸸δ?，管理員只需要在界面上畫(huà)出所需要的網(wǎng)絡(luò)、平安、虛機(jī)的組網(wǎng)拓?fù)?，只需?shù)分鐘就可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的就緒，做到“所畫(huà)即所得”。此外，還可以針對(duì)管理員進(jìn)行權(quán)限的管理和劃分，后續(xù)通過(guò)升級(jí)可以支持多租戶(hù)業(yè)務(wù)場(chǎng)景的管理。從而，只需要一個(gè)管理界面，就可以幫助運(yùn)維人員高效、簡(jiǎn)便的實(shí)現(xiàn)云計(jì)算中心IT資源的部署、運(yùn)維、排障。效勞器虛擬化管理模塊效勞器虛擬化管理模塊可以針對(duì)物理主機(jī)、虛擬機(jī)、內(nèi)置/外置存儲(chǔ)進(jìn)行全面的系統(tǒng)管理。比方，可以針對(duì)物理主機(jī)增加/刪除、物理主機(jī)性能監(jiān)控、應(yīng)用系統(tǒng)P2V遷移、虛擬機(jī)創(chuàng)立/克隆/遷移/監(jiān)控、存儲(chǔ)資源管理、數(shù)據(jù)備份和恢復(fù)等等。1、效勞器虛擬化性能監(jiān)控功能：2、虛擬機(jī)創(chuàng)立、遷移管理功能：3、數(shù)據(jù)備份和恢復(fù)功能：網(wǎng)絡(luò)虛擬化管理模塊網(wǎng)絡(luò)虛擬化管理模塊可以針對(duì)虛擬化環(huán)境下的虛擬交換機(jī)、虛擬路由器、虛擬下一代防火墻、虛擬應(yīng)用交付、虛擬VPN、虛擬廣域網(wǎng)優(yōu)化、物理網(wǎng)絡(luò)邊界等進(jìn)行全面的管理，并進(jìn)行網(wǎng)絡(luò)拓?fù)洳渴?、故障自?dòng)排查等功能。從而可以讓過(guò)去以天為單位計(jì)算的網(wǎng)絡(luò)部署周期縮短為分鐘級(jí)，讓網(wǎng)絡(luò)故障的排查更加自動(dòng)化，減少人為故障的可能。1、網(wǎng)絡(luò)拓?fù)涔芾砗筒渴穑和ㄟ^(guò)拖動(dòng)管理界面左側(cè)中的各種網(wǎng)絡(luò)、平安設(shè)備圖標(biāo)到畫(huà)布中，并完成網(wǎng)絡(luò)連線，畫(huà)出實(shí)際應(yīng)用系統(tǒng)所需要的網(wǎng)絡(luò)架構(gòu)，整個(gè)業(yè)務(wù)系統(tǒng)就可以快速完成部署。如下列圖所示，就是搭建一個(gè)Web應(yīng)用所需要的Web效勞器區(qū)、APP效勞器