欢迎来到天天文库
浏览记录
ID:42955764
大小:12.68 MB
页数:48页
时间:2019-09-26
《全融合时代的云化建设思路》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
全融合时代的云化建设思路 网络中心C/S架构以应用为中心系统开放互联数据中心B/S架构以数据为中心集中运维管理计算中心大型机以计算为中心计算资源稀缺微服务架构以服务为中心自动化运营云数据中心数据中心云化演进聚焦数据中心云化云基础架构云安全服务 什么是用户真实的云计算的需求业务非ITIT资产轻工具运维IT基础设施可靠业务即ITIT资产重研发运维IT应用可靠数据安全用赔偿解决承载非关键型业务标准化服务小型企业互联网业务为主中、大型企业承载企业关键业务应用保障企业生产运行需要结合业务定制数据安全合规可控企业IT公有云 所有用户云IT的真实需求简单、稳定、安全、易用 数据中心云化面临的关键挑战缺乏灵活建设投资平台兼容资源利旧功能预期担心安全架构安全业务安全租户安全数据安全不够简单资源构建资源调度运营使用运维管理规划阶段建设阶段运维阶段峰值规划or按需购买?技术绑定or开源架构?硬件绑定or通用硬件?难以利旧or充分利旧?运维管理是否简单?云安全考虑是否全面?是否支持异构平台管理?持续可靠的技术保障能力? 勒索病毒的回顾数据中心云化面临的安全挑战 深信服云IT全力打造企业级三朵云解决方案分支云桌面云企业云 企业云数据中心云化最佳路径 云数据中心演进三阶段最佳实践云计算平台云资源池物理硬件基础架构云服务云管理虚拟化基础架构云引擎X86服务器存储设备路由交换设备负载均衡设备防火墙设备IPS设备审计设备VPN设备广域网加速设备流控设备虚拟服务器虚拟交换机虚拟防火墙虚拟负载均衡容器虚拟存储虚拟路由器安全资源池桌面资源池计算资源池存储资源池网络资源池虚拟数据中心备份服务虚拟私有云云安全服务虚拟网络服务桌面云服务移动办公服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助门户服务混合云服务可视化排障服务用户权限管理服务目录管理监控管理报表管理运维管理计费管理镜像管理资源生命周期管理基于OpenStack架构的云操作系统(aCloudOS)第三阶段:面向租户云服务第一阶段:超融合云资源池(SangforHCI)第二阶段:云计算管理平台(SangforaCloud) 过去---硬件定义的数据中心 现在---服务器/计算虚拟化Hyperviso服务器虚拟化VMVMVMVMVMVMVM办公OA邮件系统门户网站DNS服务VM 未来---云建设组件---存储虚拟化安全融合网关DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseInternet安全融合网关核心、汇聚交换机接入交换机物理服务器FC交换机物理存储 超融合单元超融合单元超融合单元超融合单元……集群1集群N……虚拟网络虚拟计算虚拟存储DatabaseDatabaseDatabase传统存储安全融合网关核心、汇聚交换机接入交换机/FC交换机Internet超融合数据中心的架构未来---云建设组件---存储虚拟化 存储虚拟化--帮助数据高效流动x86服务器内部资源虚拟共享存储池 aSAN-数据副本机制aSVaSAN每份数据,2-3副本同时写数据,确保数据一致性主要功能特征VMVMVMVMVM aSAN-磁盘设计原理之混合磁盘读缓存数据盘写缓存缓存盘读操作写操作回写SSDHDDSSD构建缓存盘,HDD构建数据盘读写缓存按7:3的比例共用SSD读缓存靠近使用者,降低延时写缓存靠近副本,写到多主机SSD主要功能特征*全闪存战略:更高的IOPS、更低的延时 网络虚拟化、安全虚拟化服务器虚拟化层aSV虚拟机虚拟机虚拟机虚拟机分布式虚拟路由器aRouter分布式虚拟交换机aSwitch4层-7层网络服务NFV分布式虚拟负载均衡aLB分布式虚拟防火墙aFW网络虚拟化aNET所画即所得的业务逻辑呈现一站式网络连通性探测工具 2021/9/9例如:如何一条策略防护勒索病毒 云化演进的第一阶段:超融合云资源池建设传统数据中心(硬件定义+部分软件定义)超融合云数据中心(完全软件定义+极简、随需应变)…计算虚拟化存储虚拟化超融合架构1.0网络虚拟化超融合架构2.0安全虚拟化超融合架构3.02015年Gartner魔力象限发布超融合的定义以业务为中心 超融合云资源池–极简的最小架构交换机交换机超融合机柜CPUNICHDDE5-2660V3*2(10Core,2.6GHz)128GBGE*6(agg-link)IntelS3510480GB*27.2KRPMSATA1TB*6读性能写性能4K随机12万IOPS(6万IOPSx2)3.4万IOPSx2(1.7万IOPSx2)128K顺序1820MB/s(910MB/sx2)264MB/s(132MB/sx2)最小单元性能指标SSD 超融合云资源池–随需应变的横向扩展交换机交换机超融合机柜读性能写性能4K随机72万IOPS(6万IOPSx12)20.4万IOPS(1.7万IOPSx12)128K顺序10920MB/s(910MB/sx12)1584MB/s(132MB/sx12)单个机柜性能指标数量配置高性能交换机224/48个SFP超融合一体机12E5-2630V3128GB内存、12盘位虚拟机1802cVCPU、4G内存交换机交换机超融合机柜交换机交换机超融合机柜单个机柜容量 云化演进的第二阶段:云管理平台建设GlanceHorizonKeyStoneCeilometerSwiftHeatNovaCinderNeutronOpenStack服务模块计算资源管理存储资源管理网络资源管理安全资源管理资源及业务编排管理资源统一管理服务目录管理应用交付管理计费审计管理租户统一管理服务流程管理生命周期管理运营维护管理VPC统一资源调度扩展功能服务模块云操作系统(aCloud)传统硬件设备第三方虚拟化平台API第三方管理平台PaaS/SaaS业务深度对接aNET网络虚拟化超融合云资源池VDI桌面虚拟化aSAN存储虚拟化aSV服务器虚拟化 云管理平台-源于并超越原生OpenStack计算原生版本部分物理机易宕机--我们合入了HA功能原生版本不支持虚拟机调度--我们合入了DRS功能原生版本虚拟机需要从镜像组件中下载,速度过慢--我们从本地镜像创建,10S内完成……网络原生版本虚拟路由和交换没有HA--我们利用内核内置协议栈解决原生版本使用虚拟设备性能较低--我们利用应用层转发方式提升原生版本缺少独立的防火墙、负载均衡集群,或者功能不足--我们可以通过NFV提供4-7层功能……存储原生Cinder存在单点故障--我们对接分布式存储,利用多副本解决原生版本无法提供在线迁移--我们通过集群文件系统支持迁移原生版本存储数据安全性较差--我们提供虚机备份,支持外置……平台原生版本不支持大规模部署(50台),消息队列有瓶颈——我们提高了消息队列的性能,集群可以支持4096节点原生版本的平台系统版本无法支持平滑升级——我们现在使用的是K版本,部分组件L版本,并可以平滑升级原生版本不支持平台安全和镜像安全功能——我们在平台中融入WAF功能,提升平台整体安全性,同时支持镜像加密……源于OpenStack,超越原生OpenStack500+项的功能改进,3000+项的BUG修复完善基础功能提高资源效率提升兼容性增强可靠性全面安全性增强扩展性增强可移植性保持开放性简化管理提升易用性 深信服虚拟化技术已获国内外市场广泛认可深信服上榜Gartner2016服务器虚拟化魔力象限,仅有两家国内厂商入围。 云化演进的第三阶段:租户云服务基础设施运维管理安全能力平台应用虚拟数据中心备份服务虚拟私有云云安全服务虚拟网络服务桌面云服务移动办公服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助门户服务混合云服务可视化排障服务最终用户资源申请资源审批租户管理员平台管理员配额申请配额审批 企业云数据中心建设三阶段可实现平滑演进超融合云资源池超融合云资源池(SangforHCI)开放APIaCloud3rdPartyOpenStack被集成被集成被集成云管理平台(SangforaCloud)SangforHCIVMware3rdPartyVM集成集成集成云安全组件云管理平台平滑演进多租户云服务 全方位多层级的云安全为企业云保驾护航互联网出口区业务区移动安全接入区云管理区云安全服务平台安全云安全资源池流量清洗虚拟化安全系统VSS(VirtualizationSecuritySystem)VMware安全加固虚拟化安全网站流量清洗服务满足租户合规、业务安全需求虚拟化安全组件vSSLvAFvAFvADvWOC…SangforaSV “所画即所得”的极简可视化运维管理通过可视化业务编排提高业务敏捷性鼠标拖拽的方式构建业务拓扑一目了然的方式可视流量 IT云化演进趋势-混合云架构100101010101000101010101011101100101010101000101001011110101010110010101000011111101010111010101101011010101110111101110010101010100010101010101110111010010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云网络功能虚拟化NFV软件定义的超融合IT新架构智能统一的管理平面APIAPI计算安全存储网络安全弹性自主可控 案例场景-某客户数据中心云化项目客户原有拓扑如图;现在需要新上一套XX业务系统;不打算采用原有传统架构,希望可以采用私有云架构,并把原有设备利旧使用;需求 云化演进的第一阶段:超融合云资源池建设(1)超融合云资源池(计算、存储、网络、安全)VMVMVMVM利旧新增 云化演进的第一阶段:超融合云资源池建设(2) 云化演进的第二阶段:云管理平台建设超融合云资源池(计算、存储、网络、安全)VMVMVMVM利旧VMVMVMVM利旧云管平台新增超融合云资源池(计算、存储、网络、安全) 云化演进的第三阶段:租户云服务 越来越多的客户选择深信服企业云企业云用户案例超过600家 分支云分支零IT总部敏捷管理 传统分支IT建设模式-成本高管理复杂总部办公中心专线专线/VPN/Internet总部数据中心分支分支上线周期长访问总部业务慢多种网络设备堆叠依赖总部出差运维总部全网运维可视化差分支设备管理复杂分支机构IT分支机构IT分支机构IT 分支云建设方案集中管理平台BBC互联网/专线aBos分支一体机总部数据中心对外业务区桌面云终端出口路由器行为管理VMVM总部运维区VMVM桌面云终端aBos分支一体机小型分支机构中大型分支机构 总部对所有分支统一可视化管理分支云管理:分支业务中心(BranchBusinessCenter)分支总体概况分支资源概况各分支直观显示分支IT管理 分支云价值总部敏捷管理分支零IT一键部署快速上线简化架构降低成本分支云全网可视运维远程集中管理策略统一下发全网安全告警部分典型案例 桌面云极致的桌面云使用体验 深信服桌面云已覆盖更多成熟场景学生机房呼叫中心生产线电子阅览室办公场景开发环境双网隔离政务内网 2017年新应用场景3D图形设计广域网办公 高性能、高性价比的3D图形设计vGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPUvGPUManager国内首家KVM显卡虚拟化方案大幅降低桌面云支持3D成本 媲美PC操作体验的广域网办公双重优化10M带宽支持30用户操作体验与PC一致 桌面云独特价值及关键技术实现●零总线外设映射●SRAP视频重定向●SSD缓存加速●关键节点HA设计●多副本存储机制●全自动化故障切换●多重身份认证●端到端防护体系●虚拟化杀毒方案●融合化交付架构●基于Clear控制台●故障智能诊断1流畅2稳定4高效3安全 桌面云的部分大规模案例政府教育企业深信服桌面云已实现25万+终端部署,服务更多高端客户 深信服云IT为客户业务保驾护航终端分支机构数据中心桌面云流畅稳定安全高效分支云分支零IT总部敏捷管理企业云超融合构建的企业级云简单稳定安全易用深信服云IT
此文档下载收益归作者所有
举报原因
联系方式
详细说明
内容无法转码请点击此处