超超融合基礎(chǔ)架構(gòu)解決方案

超融合架構(gòu)解決方案技術(shù)建議書超融合一體機(jī)&超融合操作系統(tǒng)目錄XX超融合架構(gòu)解決方案技術(shù)建議書 0TOC\o"1-3"1 傳統(tǒng)IT架構(gòu)面臨的問題 31.1 業(yè)務(wù)與架構(gòu)緊耦合 31.2 傳統(tǒng)架構(gòu)制約東西向流量 41.3 網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模 41.4 不能適應(yīng)大規(guī)模租戶部署 51.5 傳統(tǒng)安全部署模式的限制 52 項(xiàng)目概述 62.1 建設(shè)意義 62.2 建設(shè)原則 62.3 建設(shè)關(guān)鍵需求 72.4 建設(shè)組件及建設(shè)模式 83 XX超融合架構(gòu)解決方案概述 103.1 超融合架構(gòu)層 113.1.1 服務(wù)器虛擬化（aSV） 133.1.2 網(wǎng)絡(luò)虛擬化（aNET） 173.1.3 存儲虛擬化（aSAN） 223.1.4 網(wǎng)絡(luò)功能虛擬化（NFV） 263.2 多業(yè)務(wù)模板層 343.3 虛擬化管理平臺 353.3.1 服務(wù)器虛擬化管理模塊 363.3.2 網(wǎng)絡(luò)虛擬化管理模塊 373.3.3 存儲虛擬化管理模塊 403.4 XX超融合架構(gòu)方案價(jià)值和優(yōu)勢總結(jié) 423.4.1 XX超融合架構(gòu)價(jià)值 423.4.2 XX超融合架構(gòu)的優(yōu)勢 434 XX超融合架構(gòu)解決方案配置實(shí)例 454.1 XX超融合一體機(jī)配置清單 454.2 XX超融合操作系統(tǒng)配置清單 474.3 XX超融合NFV組件配置清單 474.4 XX超融合服務(wù)配置清單 48傳統(tǒng)IT架構(gòu)面臨的問題隨著業(yè)務(wù)系統(tǒng)的高速發(fā)展，IT架構(gòu)做為承載業(yè)務(wù)系統(tǒng)的基礎(chǔ)設(shè)施，快速部署、減少投入和靈活擴(kuò)展顯得越來越重要。云計(jì)算可以提供可用的、便捷的、按需的資源提供，成為當(dāng)前IT架構(gòu)建設(shè)的主流形態(tài)，很多新建系統(tǒng)都是使用云模式進(jìn)行構(gòu)建，同時還有大量的現(xiàn)有業(yè)務(wù)系統(tǒng)，再向云計(jì)算環(huán)境進(jìn)行遷移。而在云計(jì)算環(huán)境中，大量采用和部署的虛擬化幾乎成為一個基本的技術(shù)模式。服務(wù)器虛擬化就是首當(dāng)其沖的，部署虛擬機(jī)需要在網(wǎng)絡(luò)中無限制地遷移到目的物理位置，虛機(jī)增長的快速性以及虛機(jī)遷移也成為一個常態(tài)性的業(yè)務(wù)。服務(wù)器虛擬化在經(jīng)過多年的高速發(fā)展后已經(jīng)越來越成熟，被接受和應(yīng)用的領(lǐng)域也越來越廣泛。它有效降低了硬件采購成本，提高了資源利用率和可用性，同時大幅提升了運(yùn)維效率，緩解了IT建設(shè)面臨的諸多壓力。雖然服務(wù)器虛擬化的普及徹底改變了應(yīng)用的調(diào)配和管理，但是，所有動態(tài)負(fù)載的虛擬機(jī)所連接的網(wǎng)絡(luò)和存儲卻遠(yuǎn)遠(yuǎn)滯后：網(wǎng)絡(luò)調(diào)配仍然極其緩慢，甚至一個簡單的拓?fù)渥兏残枰獢?shù)天或數(shù)周時間；存儲搭建依舊極其復(fù)雜，卷管理麻煩到管理員需要重新學(xué)習(xí)更多相關(guān)技術(shù)。這樣的IT架構(gòu)，包括實(shí)現(xiàn)了服務(wù)器虛擬化的架構(gòu)，都已不能很好滿足邁向云時代的各種需求，面臨著如下挑戰(zhàn)：業(yè)務(wù)與架構(gòu)緊耦合傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)是通過分區(qū)分域的方式進(jìn)行建設(shè)的，一般會以POD（數(shù)據(jù)中心標(biāo)準(zhǔn)化接入單元）為單位來實(shí)現(xiàn)IP地址網(wǎng)段的劃分：一個POD內(nèi)為一個網(wǎng)段，規(guī)劃和部署同一種業(yè)務(wù)。分區(qū)分域的方式規(guī)劃清晰，維護(hù)簡單，但是不足之處就是業(yè)務(wù)擴(kuò)容受限，例如：業(yè)務(wù)A部署在PODA內(nèi)，如果PODA內(nèi)以沒有剩余空間，無法實(shí)現(xiàn)擴(kuò)容的時候，則需要把業(yè)務(wù)A部署在其他的機(jī)架上。此時則要求PODA需要與其他機(jī)架的TOR交換機(jī)實(shí)現(xiàn)二層Trunk互通，帶來的問題就是需要對網(wǎng)絡(luò)做出大量的配置更改。所以業(yè)務(wù)和架構(gòu)緊耦合，一旦業(yè)務(wù)發(fā)生變化，物理架構(gòu)就要隨之需要作出調(diào)整。傳統(tǒng)架構(gòu)制約東西向流量傳統(tǒng)架構(gòu)以核心交換機(jī)為臨界點(diǎn)，成為二、三層網(wǎng)絡(luò)的邊界：核心交換機(jī)以上為三層環(huán)境，主要是以控制南北數(shù)據(jù)流量為主。而核心交換機(jī)以下，由于虛擬機(jī)的大規(guī)模使用，虛擬機(jī)遷移的特點(diǎn)主要以東西流量為主。同時在虛擬機(jī)遷移之后，還需要其IP地址、MAC地址等參數(shù)保持不變，則必須通過二層環(huán)境實(shí)現(xiàn)。羅列一下現(xiàn)有的二層技術(shù)，或多或少均存在一些問題：生成樹類的相關(guān)技術(shù)（STP/RSTP/PVST/PVST+/MST等）：部署和維護(hù)繁瑣，網(wǎng)絡(luò)規(guī)模不宜過大，網(wǎng)絡(luò)收斂時間較長，限制網(wǎng)絡(luò)的擴(kuò)展。網(wǎng)絡(luò)虛擬化技術(shù)（各廠家私有的VPC/IRF/CSS/VSU等）：雖然可以簡化部署、同時具備高可靠和高可用，但是該類技術(shù)對拓?fù)浼軜?gòu)有嚴(yán)格要求，由于私有特性，各廠家之間無法互通，一般只適合數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)使用。大規(guī)模二層網(wǎng)絡(luò)技術(shù)（TRILL/SPB/FabricPath/OTV/EVB等）：雖然能夠支持二層網(wǎng)絡(luò)的良好擴(kuò)展，解決了生成樹網(wǎng)絡(luò)規(guī)模不大的問題，但該類大二層技術(shù)對網(wǎng)絡(luò)設(shè)備均有特殊要求，需要通過升級軟、硬件的方式才能支持此類新技術(shù)，部署成本提升。網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模在虛擬化環(huán)境下，虛擬機(jī)的大規(guī)模部署，使得物理交換機(jī)上MAC地址表項(xiàng)的大?。▊鹘y(tǒng)的接入交換機(jī)MAC地址表一般為：8K/16K，核心交換機(jī)單槽位一般為：128K/250K）限制了虛擬機(jī)的規(guī)模，特別是對于接入交換機(jī)而言，較小的MAC地址表項(xiàng)規(guī)格，嚴(yán)重的限制了整個大二層環(huán)境下數(shù)據(jù)中心的業(yè)務(wù)規(guī)模。不能適應(yīng)大規(guī)模租戶部署當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量租戶或者大量業(yè)務(wù)的時候，網(wǎng)絡(luò)隔離就顯得異常重要，當(dāng)前的主流二層網(wǎng)絡(luò)隔離技術(shù)為VLAN，但是在大量租戶或大量業(yè)務(wù)部署時會有幾個限制：VLAN可用的數(shù)量為4K左右，遠(yuǎn)遠(yuǎn)不能滿足云計(jì)算環(huán)境下的部署需求；如果在大規(guī)模數(shù)據(jù)中心部署VLAN，會使得所有VLAN在數(shù)據(jù)中心都被允許通過，會導(dǎo)致任何一個VLAN的廣播數(shù)據(jù)會在整個數(shù)據(jù)中心內(nèi)泛濫，大量消耗網(wǎng)絡(luò)帶寬，同時帶來維護(hù)的困難。當(dāng)二層環(huán)境下的VLAN無法實(shí)現(xiàn)有效隔離的時候，還可以利用MPLSVPN做到三層的隔離，但是由于MPLSVPN自身的封裝和協(xié)議本身的交互，導(dǎo)致隔離后的業(yè)務(wù)交付效率低下。傳統(tǒng)安全部署模式的限制傳統(tǒng)架構(gòu)下業(yè)務(wù)系統(tǒng)的安全部署都是基于路徑、基于拓?fù)涞牟呗圆渴?，安全部署需要根?jù)業(yè)務(wù)的要求手工配置VLAN、IP、引流策略，如果業(yè)務(wù)發(fā)生變更，安全策略的配置也必須跟著重新配置。另外，傳統(tǒng)安全策略都是基于物理硬件進(jìn)行部署的，大部分部署均為打補(bǔ)丁的方式實(shí)現(xiàn)。導(dǎo)致在業(yè)初期由于業(yè)務(wù)量小使設(shè)備利用率很低造成資源浪費(fèi)，而且業(yè)務(wù)后期隨著業(yè)務(wù)量的增量可能又會出現(xiàn)性能不夠用的情況，安全設(shè)備的性能無法根據(jù)業(yè)務(wù)的要求而動態(tài)的擴(kuò)展性能或者釋放資源。項(xiàng)目概述傳統(tǒng)架構(gòu)下的數(shù)據(jù)中心解決方案已經(jīng)不能夠滿足云環(huán)境下客戶業(yè)務(wù)高速發(fā)展的要求，所以本次方案規(guī)劃設(shè)計(jì)，需要通過更有價(jià)值的新架構(gòu)來解決傳統(tǒng)架構(gòu)面臨的問題。建設(shè)意義【根據(jù)項(xiàng)目的具體情況，進(jìn)行項(xiàng)目背景的描述和介紹】建設(shè)原則本次項(xiàng)目的總體建設(shè)原則如下：1、統(tǒng)一規(guī)范由于業(yè)務(wù)系統(tǒng)的復(fù)雜性，所以應(yīng)該在統(tǒng)一的框架體系下，參考國際國內(nèi)各方面的標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。2、成熟穩(wěn)定由于云計(jì)算的發(fā)展變化很快，而本項(xiàng)目建設(shè)時間緊，涉及面廣，應(yīng)用性強(qiáng)，在設(shè)計(jì)過程中，應(yīng)選成熟穩(wěn)定的技術(shù)和產(chǎn)品，確保建成的IT架構(gòu)能夠適應(yīng)各方的需求，同時節(jié)約項(xiàng)目施工時間。3、實(shí)用先進(jìn)為避免投資浪費(fèi)，IT架構(gòu)的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使用的需求，還必須具備一定的先進(jìn)性和發(fā)展?jié)摿?，使系統(tǒng)具有容量的擴(kuò)充與升級換代的可能，以便該項(xiàng)目在盡可能的時間內(nèi)與業(yè)務(wù)發(fā)展和信息技術(shù)進(jìn)步相適應(yīng)。4、開放適用由于IT架構(gòu)是為各業(yè)務(wù)系統(tǒng)提供支撐，所以必須充分考慮架構(gòu)的開放性，提供開放標(biāo)準(zhǔn)接口，供開發(fā)者及用戶使用。5、安全可靠本項(xiàng)目涉及用戶范圍廣，數(shù)量大，實(shí)時性強(qiáng)，設(shè)計(jì)時應(yīng)加強(qiáng)系統(tǒng)安全防護(hù)能力，確保系統(tǒng)運(yùn)行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。建設(shè)關(guān)鍵需求針對上述提及的建設(shè)原則，建議IT架構(gòu)需要滿足如下要求：1、IT資源全面池化伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，傳統(tǒng)數(shù)據(jù)中心的硬件架構(gòu)已經(jīng)無法滿足業(yè)務(wù)的快速上線和靈活的業(yè)務(wù)部署，新架構(gòu)需要通過軟件定義的方式實(shí)現(xiàn)全新的IT基礎(chǔ)架構(gòu)，也就是通過服務(wù)器虛擬化將所有X86的計(jì)算資源池化、通過網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過存儲虛擬化實(shí)現(xiàn)存儲空間的融合。對于軟件定義的數(shù)據(jù)中心，需要充分保障物理資源層、資源抽象與控制層和云服務(wù)層穩(wěn)定性與安全性，并提供異地容災(zāi)備份服務(wù)。2、安全優(yōu)化如影隨形隨著業(yè)務(wù)的不斷擴(kuò)展，4-7層的安全、優(yōu)化架構(gòu)也需要緊密跟隨。傳統(tǒng)的煙囪式建設(shè)方式會讓數(shù)據(jù)中心里出現(xiàn)大量的安全、優(yōu)化設(shè)備，同時也會讓安全管理變得復(fù)雜。從業(yè)務(wù)的角度上分析，新的IT架構(gòu)必須能夠?qū)εf系統(tǒng)、舊應(yīng)用進(jìn)行平滑遷移，4-7層的安全、優(yōu)化特性按需部署，資源靈活調(diào)度；從管理的角度上分析，平臺的建設(shè)需要將所有4-7層的安全、優(yōu)化機(jī)制下沉至虛擬機(jī)，通過統(tǒng)一的管理平臺對虛擬機(jī)的整個生命周期進(jìn)行管理，同時精細(xì)的管理到虛擬機(jī)中的安全、優(yōu)化應(yīng)用。所以需要充分保障整個數(shù)據(jù)中心中各類業(yè)務(wù)的安全可靠，并提供新、舊業(yè)務(wù)的平滑遷移。3、自助統(tǒng)一的業(yè)務(wù)交付建造新一代的數(shù)據(jù)中心，最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營，多種服務(wù)的開通，而這依賴于對計(jì)算、存儲、網(wǎng)絡(luò)資源的調(diào)度和分配，同時提供用戶管理、組織管理、工作流管理、自助Portal界面等。從用戶資源的申請、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理平臺與自動化服務(wù)交付是提升服務(wù)效率的重要因素。建設(shè)組件及建設(shè)模式為了實(shí)現(xiàn)上述建設(shè)的關(guān)鍵需求，通過IT架構(gòu)的優(yōu)勢，將業(yè)務(wù)系統(tǒng)效率發(fā)揮至極致。XX通過“超融合架構(gòu)”實(shí)現(xiàn)了資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)度，超融合架構(gòu)包含的組件如下：aSV計(jì)算虛擬化解決方案：通過基于KVM的開源虛擬化技術(shù)提供更加便捷、靈活和開放的虛擬機(jī)生命周期管理；aNET網(wǎng)絡(luò)虛擬化解決方案：通過引入VxLAN技術(shù)，能夠提升云計(jì)算中心的整體擴(kuò)展性，同時實(shí)現(xiàn)多租戶環(huán)境下的安全隔離；aSAN存儲虛擬化解決方案：充分利用現(xiàn)有服務(wù)器的硬盤資源，對其進(jìn)行高密整合，互聯(lián)所有X86架構(gòu)服務(wù)器的硬盤總線，實(shí)現(xiàn)存儲空間的融合；NFV網(wǎng)絡(luò)功能虛擬化解決方案：通過使用虛擬機(jī)鏡像的方式運(yùn)行vAD（應(yīng)用交付）、vAF（下一代防火墻）等2-7層的安全優(yōu)化組件，解決東西向的安全優(yōu)化特性；VMP虛擬化管理平臺：不僅可以實(shí)現(xiàn)SangforIaaS架構(gòu)的統(tǒng)一管理及統(tǒng)一調(diào)度，還能夠通過OpenStack北向接口與第三方云管理平臺實(shí)現(xiàn)互通，從而將資源的調(diào)度管理更加集約化、易用化。XX超融合架構(gòu)則通過：超融合一體機(jī)或超融合操作系統(tǒng)兩種模式建設(shè)。1、超融合一體機(jī)：（除了NFV可選以外所有組件均已預(yù)集成在硬件中）超融合一體機(jī)模式，即：通過定制的x86平臺，預(yù)裝好SangforIaaS架構(gòu)，包含了Sangfor虛擬化平臺、Sangfor虛擬化應(yīng)用套件和Sangfor虛擬化管理平臺。實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲的高度融合，將計(jì)算資源、網(wǎng)絡(luò)資源和存儲資源池化，為上層應(yīng)用提供全面的IaaS服務(wù)，實(shí)現(xiàn)真正意義上的開機(jī)即用。2、超融合操作系統(tǒng)：（aSV+aNET或aSV+aSAN或組件全選，NFV可選）超融合操作系統(tǒng)模式，即：通過利舊或者自有的第三方x86平臺，安裝Sangfor超融合操作系統(tǒng)，從而實(shí)現(xiàn)和一體機(jī)一致的功能和類似的性能，不同的地方在于：一體機(jī)是預(yù)裝所有組件，對硬件做過調(diào)優(yōu)，性能最佳；一體機(jī)的價(jià)格比單獨(dú)購買操作系統(tǒng)的價(jià)格更有優(yōu)勢；在有空閑服務(wù)器或者利舊服務(wù)器時，操作系統(tǒng)更加節(jié)約投資；操作系統(tǒng)的部署較靈活，可以根據(jù)具體的需要選擇性部署一體機(jī)開機(jī)即用，操作系統(tǒng)需要有安裝調(diào)試的過程。XX超融合架構(gòu)解決方案概述XX超融合架構(gòu)解決方案，融合了：計(jì)算、網(wǎng)絡(luò)、存儲和安全四大模塊，通過全虛擬化的方式構(gòu)建IT架構(gòu)資源池。所有的模塊資源均可以按需部署，靈活調(diào)度，動態(tài)擴(kuò)展。通過超融合一體機(jī)或者超融合操作系統(tǒng)能夠在最短的時間內(nèi)，充分利舊現(xiàn)有硬件基礎(chǔ)架構(gòu)，將業(yè)務(wù)系統(tǒng)安全、穩(wěn)定、高效的遷移到超融合平臺中，并且為后期邁向私有云平臺奠定基礎(chǔ)，從而能夠?qū)崿F(xiàn)多租戶的管理及計(jì)費(fèi)審計(jì)等功能。XX的超融合架構(gòu)解決方案軟件架構(gòu)主要包含三大組件（服務(wù)器虛擬化aSV、網(wǎng)絡(luò)虛擬化aNet、存儲虛擬化aSAN）和一個管理平臺（虛擬化管理平臺VMP）。硬件架構(gòu)上，可以通過一體機(jī)的方式實(shí)現(xiàn)開機(jī)即用，也可以采用通用X86服務(wù)器實(shí)現(xiàn)基礎(chǔ)架構(gòu)的承載。配合傳統(tǒng)的園區(qū)網(wǎng)交換機(jī)（背板帶寬和交換容量夠用即可）即可完成整個平臺的搭建，無需各種功能復(fù)雜、價(jià)格昂貴的數(shù)據(jù)中心級交換機(jī)。圖示：XX超融合架構(gòu)全景圖超融合架構(gòu)層超融合架構(gòu)層以服務(wù)器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲虛擬化，通過所畫即所得的方式能夠快速的構(gòu)建出業(yè)務(wù)邏輯，實(shí)現(xiàn)虛擬資源的動態(tài)調(diào)度和靈活擴(kuò)展，同時全網(wǎng)流量可視，配置簡易直觀，運(yùn)維靈活便捷圖示：所畫即所得的業(yè)務(wù)邏輯圖示：全網(wǎng)流量可視視圖圖示：簡易直觀的配置界面圖示：靈活便捷的運(yùn)維操作服務(wù)器虛擬化（aSV）方案概述XXaSV虛擬化平臺作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務(wù)器上構(gòu)建多個同時運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時滿足應(yīng)用更加靈活的資源動態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度。方案優(yōu)勢1、高可用為了提升服務(wù)器虛擬化系統(tǒng)的高可用性，XX從如下多維度提供了高可用技術(shù)，保障業(yè)務(wù)的穩(wěn)定性。故障遷移（HA）:XXaSV虛擬化平臺提供虛擬機(jī)熱遷移和虛擬機(jī)熱備份技術(shù)，降低宕機(jī)帶來的風(fēng)險(xiǎn)、減少業(yè)務(wù)中斷的時間。XXaSV虛擬化平臺提供GuestOS故障檢測功能，當(dāng)客戶機(jī)發(fā)生嚴(yán)重故障時（例如Windows系統(tǒng)藍(lán)屏），虛擬機(jī)管理程序會監(jiān)控到客戶機(jī)故障。虛擬機(jī)管理程序可以重啟或關(guān)閉客戶機(jī)，從而避免有故障的客戶機(jī)持續(xù)占用計(jì)算資源。熱遷移（Motion）:通過熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動態(tài)遷移,保證業(yè)務(wù)連續(xù)性；零宕機(jī)時間:進(jìn)行計(jì)劃內(nèi)硬件維護(hù)和升級遷移工作負(fù)載，業(yè)務(wù)不中斷；實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成的業(yè)務(wù)中斷時間；提高整個基礎(chǔ)架構(gòu)范圍內(nèi)的保護(hù)力度?？绱鎯徇w移:通借存儲熱遷移技術(shù)，可以在不中斷服務(wù)的情況下在跨存儲實(shí)時遷移虛擬機(jī)磁盤文件。將虛擬機(jī)磁盤文件無中斷地遷移到不同種類的存儲設(shè)備執(zhí)行存儲熱遷移不會造成停機(jī)，并可全面保證業(yè)務(wù)不中斷?？蛇w移在任何受支持服務(wù)器硬件上運(yùn)行任何受支持操作系統(tǒng)的虛擬機(jī)磁盤文件?？芍С秩魏喂饫w通道、iSCSI、本地硬盤等存儲系統(tǒng)實(shí)時遷移的虛擬機(jī)磁盤文件。2、極速備份XXVMP虛擬化平臺，將備份系統(tǒng)融合在整體VMP平臺，實(shí)現(xiàn)簡單易用的備份系統(tǒng)，由客戶設(shè)置自動備份計(jì)劃，系統(tǒng)管理根據(jù)這些設(shè)置定期進(jìn)行自動備份處理，以增強(qiáng)系統(tǒng)數(shù)據(jù)的安全性，同時增強(qiáng)自動處理事務(wù)能力，可以在不處理日常業(yè)務(wù)的時間里進(jìn)行此項(xiàng)工作。精確備份時間策略：可精確到小時級的備份計(jì)劃，讓備份數(shù)據(jù)更精準(zhǔn)完善。智能備份路徑選擇：可智能選擇備份路徑，根據(jù)存儲空間的使用情況來智能選擇備份位置，且與原位置不同，保證原主機(jī)或存儲故障后，能從其它備份位置恢復(fù)。也可選擇客戶簡單易用的Windows共享目錄實(shí)現(xiàn)快速易用的備份。3、高效P2V遷移通過XXVMPConvert實(shí)現(xiàn)快速的物理機(jī)遷移虛擬機(jī)，跨平臺的虛擬機(jī)遷移虛擬機(jī)。而整個虛擬化遷移過程不超過5分鐘，業(yè)務(wù)中斷在2分鐘以內(nèi)。也可實(shí)現(xiàn)快速虛擬機(jī)平臺還原回物理機(jī)的回滾，保證業(yè)務(wù)數(shù)據(jù)不丟失。4、虛擬化運(yùn)維工作更簡單免插件控制臺：免插件的控制臺訪問VM，提升用戶體驗(yàn)一鍵新增虛擬機(jī)：通過簡單設(shè)置，快速創(chuàng)建虛擬機(jī)自動故障處理：系統(tǒng)故障時提出專家解決方案，快速恢復(fù)系統(tǒng)及應(yīng)用批量新增虛擬機(jī)：為經(jīng)常重復(fù)的工作內(nèi)容提供自動化操作平臺5、高安全性虛擬化平臺保障虛擬化文件系統(tǒng)加密通過高強(qiáng)度加密的Sangfor虛擬化文件系統(tǒng)，保證數(shù)據(jù)安全。通過添加每用戶的密鑰實(shí)現(xiàn)加密功能提高安全性。非法人員即使盜走保存有機(jī)密數(shù)據(jù)的硬盤或者虛擬機(jī)虛擬硬盤文件，也能夠防止其數(shù)據(jù)被其他用戶或外部攻擊者未經(jīng)授權(quán)的訪問。底層防攻擊合入XXNGAF多年的安全積累的防攻擊模塊，保障底層Hypervisor更安全,最大限度的控制網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)邊界訪問控制權(quán)限的建立，降低安全風(fēng)險(xiǎn),消除網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、本身存在的大量弱點(diǎn)漏洞和認(rèn)為操作或配置產(chǎn)生的與安全策略相違背的系統(tǒng)配置，減少入侵者成功入侵的可能；加強(qiáng)網(wǎng)絡(luò)系統(tǒng)入侵行為的檢測和防御能力，有效阻止來自外部的攻擊行為，同時也防止來自內(nèi)部的違規(guī)操作行為；通過加固手段切實(shí)提高操作系統(tǒng)的安全級別，保證系統(tǒng)安全。6、智能虛擬系統(tǒng)可用性系統(tǒng)故障恢復(fù)：虛擬機(jī)系統(tǒng)故障檢測，虛擬機(jī)內(nèi)部系統(tǒng)藍(lán)屏，或者CPU利用率100%卡死虛擬機(jī)操作系統(tǒng)時，SangforVMPHA可偵測病重啟該虛擬機(jī)源保障及控制：通過調(diào)整不同業(yè)務(wù)虛擬機(jī)的CPU，內(nèi)存等計(jì)算資源的優(yōu)先級，保障關(guān)鍵應(yīng)用計(jì)算資源需求，提升高優(yōu)先級系統(tǒng)的可用性7、高性能虛擬化平臺塊數(shù)據(jù)緩存：實(shí)現(xiàn)針對文件系統(tǒng)的塊數(shù)據(jù)緩存，通過提升大文件讀取速度，優(yōu)化用戶體驗(yàn)歷史數(shù)據(jù)預(yù)?。壕珳?zhǔn)讀取虛擬機(jī)歷史塊數(shù)據(jù)，加快系統(tǒng)開機(jī)速度SCSI虛擬化硬盤加速：通過優(yōu)化SCSI磁盤驅(qū)動，整體提升磁盤I/O性能。網(wǎng)絡(luò)虛擬化（aNET）方案概述XX網(wǎng)絡(luò)虛擬化aNet，通過提供全新的網(wǎng)絡(luò)運(yùn)營方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高若干數(shù)量級。XX網(wǎng)絡(luò)虛擬化aNet方案通過和服務(wù)器虛擬化aSV相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和服務(wù)，包括分布式虛擬交換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付vAD、虛擬vSSLVPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、安全設(shè)備；然后，還可以支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無縫對接，簡化網(wǎng)絡(luò)的配置管理；此外，還可以通過虛擬化管理平臺，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)故障探測等網(wǎng)絡(luò)管理功能。從而，aNet虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自動化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)成本。方案優(yōu)勢1、簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省硬件網(wǎng)絡(luò)投資在部署了XX的網(wǎng)絡(luò)虛擬化aNet之后，過去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會變得非常的扁平，服務(wù)器全部接入到一個大二層的網(wǎng)絡(luò)，極大的簡化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS（為了解決服務(wù)器虛擬化部署后的問題，新推出的交換機(jī)特性）等一些列不必要的過渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)成本。2、簡化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動化調(diào)整部署了虛擬網(wǎng)絡(luò)aNet后，對于物理交換機(jī)來說虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會部署aSwitch上。而aSwitch將會自動根據(jù)每臺虛擬機(jī)遷移、刪除等過程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動化調(diào)整，極大的簡化了虛擬機(jī)遷移所帶來復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。3、高可靠&高性能過去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問題，解決起來也非常困難，時間都是以小時為單位的。所以，XX的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改進(jìn)，首先通過應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時候能夠?qū)崿F(xiàn)秒級切換，從而避免虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們設(shè)計(jì)了集群部署和鏈路聚合，能夠避免物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動檢測出來，并快速恢復(fù)業(yè)務(wù)。此外，對于虛擬化網(wǎng)絡(luò)的性能問題，XX自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以達(dá)到雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的成本擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。4、完整專業(yè)的L4-L7網(wǎng)絡(luò)服務(wù)，確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7安全、優(yōu)化功能。所以，XX將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了，從而可以幫助用戶將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足安全合規(guī)要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書，如安全產(chǎn)品銷售許可證等。用戶只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。5、多層次安全策略，無縫安全防護(hù)為了從不同維度提升虛擬化平臺的安全性，通過隔離的分布式交換機(jī)、ACL訪問控制、NGAF的L2-L7安全防護(hù)技術(shù)、SSLVPN完整的安全接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的安全性。尤其是NGAF可以提供包括：狀態(tài)檢測、應(yīng)用訪問控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、安全策略聯(lián)動、防木馬病毒等完整的L2-L7安全功能，可以幫助用戶簡化安全部署，并滿足合規(guī)要求。存儲虛擬化（aSAN）方案概述XX存儲虛擬化aSAN，基于集群設(shè)計(jì)，將服務(wù)器上的硬盤存儲空間組織起來形成一個統(tǒng)一的虛擬共享存儲資源池，即ServerSAN分布式存儲系統(tǒng)，進(jìn)行數(shù)據(jù)的高可靠、高性能存儲。分布式存儲系統(tǒng)在功能上與獨(dú)立共享存儲完全一致；一份數(shù)據(jù)會同時存儲在多個不同的物理服務(wù)器硬盤上，提升數(shù)據(jù)可靠性；此外，再通過SSD緩存，可以大幅提升服務(wù)器硬盤的IO性能，實(shí)現(xiàn)高性能存儲。同時，由于存儲與計(jì)算完全融合在一個硬件平臺上，用戶無需像以往那樣購買連接計(jì)算服務(wù)器和存儲設(shè)備的SAN網(wǎng)絡(luò)設(shè)備（FCSAN或者iSCSISAN）。方案優(yōu)勢1、橫向、縱向線性按需擴(kuò)展aSAN存儲虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺服務(wù)器的硬盤數(shù)量）等擴(kuò)展方式，擴(kuò)展起來非常簡單，只需要將新的服務(wù)器加入原來的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺服務(wù)器組件一個集群。此外，添加新的服務(wù)器到集群后，不僅存儲空間得到擴(kuò)展，性能也會得到同步的擴(kuò)展，例如2臺服務(wù)器擴(kuò)展到4臺服務(wù)器后，不僅存儲空間得到擴(kuò)展，整體性能也會擴(kuò)展為原來的2倍。所以，aSAN可以幫助客戶不需要過多地考慮未來的擴(kuò)展，只需要滿足未來3~6個月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲由于無法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲所帶的高風(fēng)險(xiǎn)。。2、數(shù)據(jù)保護(hù)和高可用性在可靠性方面，虛擬化存儲aSAN沒有采用傳統(tǒng)FC存儲的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲，服務(wù)器只需要以常規(guī)手段掛載硬盤，虛擬化存儲平臺會把數(shù)據(jù)、在不同的物理服務(wù)器硬盤里創(chuàng)建2個到3個一樣的副本。而且，每一次數(shù)據(jù)的變化，都會通過網(wǎng)絡(luò)，同時在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid，服務(wù)器的磁盤利用率會非常高，多副本的同步存儲方式、又能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲的高可靠。由于aSAN存儲虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤出現(xiàn)故障的時候，存儲則會被重新指向另外一個健康的副本，整個過程是毫秒級的切換,對用戶來講基本是無感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個虛擬化平臺可以完成分鐘級的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。3、高性能SSD緩存技術(shù)：由于傳統(tǒng)的sas盤、sata盤的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，XX的存儲虛擬化aSAN在硬件架構(gòu)上會要求采用SSD雙緩存方式，讀和寫都使用獨(dú)立的SSD硬盤來實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請求的數(shù)據(jù)、絕大部分情況下都會直接讀取到本地磁盤上的副本，從而使得存儲的響應(yīng)速度大幅提升，明顯提升整體存儲的IOPS性能。網(wǎng)絡(luò)功能虛擬化（NFV）方案概述當(dāng)前軟件定義網(wǎng)絡(luò)成為了技術(shù)發(fā)展的趨勢，XX也率先在國內(nèi)推出全系列的數(shù)據(jù)中心安全、優(yōu)化產(chǎn)品（NGAF下一代防火墻、SSLVPN、AD應(yīng)用交付、WOC廣域網(wǎng)優(yōu)化）軟件虛擬化解決方案。這些過去需要以專用硬件方式部署的產(chǎn)品，不再需要依賴專用的硬件，可以以軟件鏡像的方式，完美支持在Vmware、KVM、XEN等服務(wù)器虛擬化環(huán)境下的部署。從而極大的簡化政務(wù)云數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)，為各個租戶的虛擬應(yīng)用按需、靈活的虛擬擴(kuò)展出各種安全和優(yōu)化方案，同時還便于劃分清楚各方的運(yùn)維職責(zé)。性能與功能軟件虛擬化版本產(chǎn)品直接以虛擬機(jī)的方式運(yùn)行，只需要分配好相應(yīng)的CPU、內(nèi)存、硬盤等資源大小，就可以獲得對應(yīng)性能的安全、優(yōu)化產(chǎn)品。一般會分為1核、2核、4核、8核CPU等檔次，性能從百兆到千兆。功能方面，由于是將現(xiàn)有硬件產(chǎn)品的版本直接平移，所以軟件版產(chǎn)品的功能與硬件設(shè)備保持一致，可以為用戶提供最專業(yè)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化解決方案。部署模式vAD、vAF、vSSLVPN、vWOC等虛擬化軟件設(shè)備支持路由、單臂等部署方式，針對不同租戶開啟一個對應(yīng)的虛機(jī)鏡像，通過集中管理平臺開通虛擬設(shè)備授權(quán)，然后配置vSwitch連通網(wǎng)絡(luò)，只需數(shù)分鐘即可為不同租戶提供各種增值網(wǎng)絡(luò)服務(wù)。路由部署：vAF、vWOC單臂旁掛：vAD、vSSLVPN管理特點(diǎn)1、簡單5步，快速部署上線：購買授權(quán)：向XX購買軟件授權(quán)導(dǎo)入鏡像：將設(shè)備鏡像拷貝進(jìn)入虛擬化環(huán)境注冊開通：在授權(quán)服務(wù)器上開通策略配置：配置AD、AF、SSL等虛擬設(shè)備的相關(guān)策略vSwitch配置：配置虛擬交換機(jī)實(shí)現(xiàn)業(yè)務(wù)的互通2、面向OpenStack的統(tǒng)一管理XX的vAD、vAF、vSSLVPN、vWOC等功能模塊不僅可以通過Sangfor虛擬化管理模塊實(shí)現(xiàn)統(tǒng)一的超融合管理，所有模塊均開放了北向的OpenStack接口，通過開放的統(tǒng)一接口，能夠更好的實(shí)現(xiàn)和第三方平臺的融合，并實(shí)現(xiàn)功能服務(wù)的創(chuàng)建及關(guān)閉、功能模塊的策略配置。下面以vAD為例，通過界面截圖，了解面向OpenStack的統(tǒng)一管理。方案優(yōu)勢1、專業(yè)完整：vAD、vAF、vSSLVPN、vWOC保持了與硬件產(chǎn)品一致的專業(yè)功能，還具備各種產(chǎn)品的合規(guī)資質(zhì)；而且產(chǎn)品類別完整，不需多廠家產(chǎn)品拼湊，就可以滿足用戶將應(yīng)用遷移到云環(huán)境中的各種傳統(tǒng)業(yè)務(wù)安全、優(yōu)化需求。2、簡單易用：簡單4步，快速部署上線，無需機(jī)房連線操作，設(shè)備的配置界面保持了與硬件設(shè)備一致的風(fēng)格，讓云中心/租戶管理員只需要數(shù)分鐘時間，就可以快速完成業(yè)務(wù)的上線部署。3、隨需擴(kuò)展：云中心管理員可以根據(jù)租戶的業(yè)務(wù)發(fā)展，增加虛機(jī)資源，按需擴(kuò)展虛擬設(shè)備功能、性能。不用擔(dān)心過去由于租戶增多，硬件設(shè)備性能不足，而要淘汰、更換設(shè)備的情況，保護(hù)投資。4、總成本低：軟件虛擬化產(chǎn)品比同等性能的硬件設(shè)備更具有價(jià)格優(yōu)勢，而且不用擔(dān)心設(shè)備淘汰帶來的投資浪費(fèi)。簡單易用的部署方式，也大大減低了方案運(yùn)維成本。同時，分權(quán)的管理模式，運(yùn)維職責(zé)劃分更加明確，可以降低出現(xiàn)故障時的責(zé)任風(fēng)險(xiǎn)。提供的增值業(yè)務(wù)服務(wù)1、安全類服務(wù)：入侵檢測和防御服務(wù)通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。提供主動式入侵防御功能，能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件的攻擊。每月一份報(bào)告，每個租戶一套NGAF開啟FW+IPS功能模塊。

WEB業(yè)務(wù)在線防護(hù)WAF

在網(wǎng)站前端架設(shè)在線WAF防護(hù)系統(tǒng)，保證用戶網(wǎng)站對各種SQL注入、XSS跨站、網(wǎng)站掛面、敏感信息泄密、網(wǎng)頁篡改等攻擊進(jìn)行防護(hù)，每月一份防護(hù)記錄，每個租戶一套NGAF開啟WAF功能模塊。業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析服務(wù)

提供系統(tǒng)級的安全隱患分析服務(wù)，包括外部訪問、系統(tǒng)維護(hù)、等信息匯總。提供系統(tǒng)安全分析，包括可疑訪問、惡意訪問、安全試探、異常數(shù)據(jù)訪問等安全隱患的預(yù)警性分析，建議每月一次，每個租戶一套NGAF開啟漏洞掃描和分析功能模塊

SSLVPN接入服務(wù)采用SSL技術(shù)提供虛擬專用網(wǎng)絡(luò)接入服務(wù)，可以面向PC、移動終端等提供安全接入方式，幫助租戶實(shí)現(xiàn)內(nèi)部用戶、第三方用戶的遠(yuǎn)程安全接入。每月按用戶數(shù)量靈活收費(fèi)，每個租戶一套SSLVPN移動APP安全加固服務(wù)針對租戶的移動APP提供自動化的安全加固服務(wù)，讓APP可以直接和VPN網(wǎng)關(guān)加密傳輸，并在移動終端上加密存儲數(shù)據(jù)，提供端到端的數(shù)據(jù)防泄密功能。每月按用戶數(shù)量靈活收費(fèi)，每個租戶一套SSLVPN+EasyAPP功能模塊。政務(wù)移動門戶和設(shè)備管理為每個租戶提供一個統(tǒng)一的移動業(yè)務(wù)門戶，包括移動設(shè)備管理、政務(wù)移動應(yīng)用商店、移動設(shè)備安全監(jiān)控、數(shù)據(jù)遠(yuǎn)程擦除都能功能。每月按用戶數(shù)量靈活收費(fèi)，每個租戶一套SSLVPN+EMM功能模塊。2、業(yè)務(wù)優(yōu)化類服務(wù)：服務(wù)器負(fù)載均衡服務(wù)：租戶的各種應(yīng)用系統(tǒng)，如果需要多臺虛擬服務(wù)器實(shí)現(xiàn)高可靠解決方案時，服務(wù)器負(fù)載均衡是必要組件，通過部署軟件版應(yīng)用交付產(chǎn)品，可以為租戶提供L4-7服務(wù)器負(fù)載均衡、健康探測、溫暖重啟、VMware聯(lián)動等功能，保障業(yè)務(wù)穩(wěn)定性。每月按一套設(shè)備收費(fèi)，每個租戶一套AD應(yīng)用交付產(chǎn)品。網(wǎng)站加速服務(wù):對網(wǎng)站進(jìn)行整體加速與實(shí)時優(yōu)化，通過應(yīng)用交付AD的單邊加速、SSL卸載、TCP優(yōu)化、圖片轉(zhuǎn)碼等功能，避開網(wǎng)絡(luò)擁塞，加快在互聯(lián)網(wǎng)上訪問網(wǎng)站的速度，按網(wǎng)站數(shù)量收費(fèi)，每個租戶一套AD應(yīng)用交付+應(yīng)用加速功能模塊。全局智能DNS服務(wù):自動判斷訪問者的IP地址，智能解析域名，指向相對訪問者來說網(wǎng)絡(luò)訪問速度最快的服務(wù)器，可按照需要解析的IP數(shù)量計(jì)費(fèi)，需要在政務(wù)云出口部署硬件鏈路負(fù)載均衡實(shí)現(xiàn)。廣域網(wǎng)優(yōu)化接入：當(dāng)租戶搭建的業(yè)務(wù)系統(tǒng)需要通過專網(wǎng)、電子政務(wù)外網(wǎng)，讓下屬分支機(jī)構(gòu)、橫向政府單位訪問時，為了避免廣域網(wǎng)存在高丟包、高延遲造成應(yīng)用訪問慢，解決帶寬不足，以及傳輸鏈路明文傳輸?shù)劝踩珕栴}，可以部署廣域網(wǎng)優(yōu)化WOC，通過一體化的應(yīng)用優(yōu)化、傳輸優(yōu)化、VPN功能，幫助租戶建立一套快速、安全的廣域網(wǎng)傳輸機(jī)制。政務(wù)云中心一套軟件版WOC產(chǎn)品，按月收費(fèi)；各個分支機(jī)構(gòu)部署硬件WOC產(chǎn)品，一次性采購或者租用。多業(yè)務(wù)模板層通過多業(yè)務(wù)模板，能夠在超融合架構(gòu)中創(chuàng)建出基于各種模塊的Profile文件，例如：端口的策略模板、網(wǎng)絡(luò)協(xié)議模板、安全功能模板、虛機(jī)模板、用戶文件、存儲配置模板等。圖示：多業(yè)務(wù)模板層利用模板下發(fā)的方式實(shí)現(xiàn)整個業(yè)務(wù)邏輯架構(gòu)的快速創(chuàng)建和故障拓?fù)涞目焖倩貪L。同時可以通過模板上傳的方式搭建一個模板庫，多租戶共享同一個模板庫，從而能夠根據(jù)自己的需要，下載相應(yīng)的模板，實(shí)現(xiàn)業(yè)務(wù)的快速上線。虛擬化管理平臺XX虛擬化管理平臺VMP是一個針對超融合架構(gòu)進(jìn)行IT資源進(jìn)行全面管理、調(diào)度的管理系統(tǒng)。可以針對物理主機(jī)、服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等設(shè)備和組件進(jìn)行資源負(fù)載監(jiān)控、虛擬資源配置和調(diào)度、網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)設(shè)備策略配置、網(wǎng)絡(luò)故障排查、存儲資源管理、數(shù)據(jù)備份管理等。尤其是網(wǎng)絡(luò)拓?fù)洳渴鸸δ埽芾韱T只需要在界面上畫出所需要的網(wǎng)絡(luò)、安全、虛機(jī)的組網(wǎng)拓?fù)洌恍钄?shù)分鐘就可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的就緒，做到“所畫即所得”。此外，還可以針對管理員進(jìn)行權(quán)限的管理和劃分，后續(xù)通過升級可以支持多租戶業(yè)務(wù)場景的管理。從而，只需要一個管理界面，就可以幫助運(yùn)維人員高效、簡便的實(shí)現(xiàn)云計(jì)算中心IT資源的部署、運(yùn)維、排障。服務(wù)器虛擬化管理模塊服務(wù)器虛擬化管理模塊可以針對物理主機(jī)、虛擬機(jī)、內(nèi)置/外置存儲進(jìn)行全面的系統(tǒng)管理。比如，可以針對物理主機(jī)增加/刪除、物理主機(jī)性能監(jiān)控、應(yīng)用系統(tǒng)P2V遷移、虛擬機(jī)創(chuàng)建/克隆/遷移/監(jiān)控、存儲資源管理、數(shù)據(jù)備份和恢復(fù)等等。1、服務(wù)器虛擬化性能監(jiān)控功能：2、虛擬機(jī)創(chuàng)建、遷移管理功能：3、數(shù)據(jù)備份和恢復(fù)功能：網(wǎng)絡(luò)虛擬化管理模塊網(wǎng)絡(luò)虛擬化管理模塊可以針對虛擬化環(huán)境下的虛擬交換機(jī)、虛擬路由器、虛擬下一代防火墻、虛擬應(yīng)用交付、虛擬VPN、虛擬廣域網(wǎng)優(yōu)化、物理網(wǎng)絡(luò)邊界等進(jìn)行全面的管理，并進(jìn)行網(wǎng)絡(luò)拓?fù)洳渴?、故障自動排查等功能。從而可以讓過去以天為單位計(jì)算的網(wǎng)絡(luò)部署周期縮短為分鐘級，讓網(wǎng)絡(luò)故障的排查更加自動化，減少人為故障的可能。1、網(wǎng)絡(luò)拓?fù)涔芾砗筒渴穑和ㄟ^拖動管理界面左側(cè)中的各種網(wǎng)絡(luò)、安全設(shè)備圖標(biāo)到畫布中，并完成網(wǎng)絡(luò)連線，畫出實(shí)際應(yīng)用系統(tǒng)所需要的網(wǎng)絡(luò)架構(gòu)，整個業(yè)務(wù)系統(tǒng)就可以快速完成部署。如下圖所示，就是搭建一個Web應(yīng)用所需要的Web服務(wù)器區(qū)、APP服務(wù)器區(qū)、DB服務(wù)器區(qū)所需要網(wǎng)絡(luò)架構(gòu)，每個區(qū)域都可以部署虛擬應(yīng)用交付進(jìn)行服務(wù)器負(fù)載均衡，在區(qū)域之間部署虛擬防火墻實(shí)現(xiàn)安全域的隔離和控制，在應(yīng)用的邊界還可以部署具備WAF/IPS功能的虛擬防火墻，防止來自外部的應(yīng)用層攻擊。2、網(wǎng)絡(luò)、安全、優(yōu)化設(shè)備策略配置管理如果需要針對不同的網(wǎng)絡(luò)、安全、優(yōu)化設(shè)備進(jìn)行配置管理，只需要點(diǎn)擊對應(yīng)設(shè)備的圖標(biāo)，就可以進(jìn)入其Web化的管理界面進(jìn)行路由協(xié)議、網(wǎng)口IP地址配置、ACL、VLAN、DHCP、安全防護(hù)策略、負(fù)載均衡策略的管理。路由器配置界面：設(shè)備網(wǎng)絡(luò)配置界面：網(wǎng)絡(luò)、安全、優(yōu)化設(shè)備性能監(jiān)控管理界面：網(wǎng)絡(luò)故障排查管理界面：只需要輸入目的和源地址，就可以快速定位出整個訪問路徑上出現(xiàn)網(wǎng)絡(luò)中斷的原因，比如ACL拒絕、設(shè)備故障、連線中斷等等。存儲虛擬化管理模塊存儲虛擬化管理模塊可以針對aSAN資源池中各個物理服務(wù)器的硬盤、緩存盤、數(shù)據(jù)高可用策略、性能監(jiān)控等進(jìn)行全面的管理。從而極大程度的提升。管理界面簡單明了，不需要學(xué)習(xí)復(fù)雜的LUN、RAID等存儲基礎(chǔ)知識，就可以讓管理員快速上手，快速完成高可靠、高性能、彈性的存儲資源管理。1、集群內(nèi)存儲資源性能監(jiān)控：可以監(jiān)控整個存儲資源池的IO訪問次數(shù)、IO吞吐、存儲使用量、緩存命中率等各項(xiàng)性能指標(biāo)。2、高可用等策略管理：可以配置整個集群的副本容量策略、故障恢復(fù)策略、數(shù)據(jù)平衡策略等高可用功能，從而極大的提升aSAN的高可靠性。3、物理服務(wù)器硬盤資源管理：可以實(shí)時查看物理服務(wù)器上各種硬盤資源狀態(tài)，并針對設(shè)置硬盤使用類型，如熱備盤、數(shù)據(jù)盤、緩存盤等等，從而做好資源池高可靠、高性能的干禮策略。XX超融合架構(gòu)方案價(jià)值和優(yōu)勢總結(jié)XX超融合架構(gòu)價(jià)值XX超融合架構(gòu)解決方案的主要價(jià)值體現(xiàn)在下面三個方面。1、使用軟件定義的網(wǎng)絡(luò)、安全、存儲獲得效率和敏捷性擺脫極不靈活的網(wǎng)絡(luò)和安全、存儲體系結(jié)構(gòu)，這種體系結(jié)構(gòu)基于手動調(diào)配的VLAN并使用分立管理界面的專用設(shè)備，需要復(fù)雜的LUN、RAID等存儲管理。使用軟件主導(dǎo)型網(wǎng)絡(luò)和安全、存儲虛擬化服務(wù)，獲得云計(jì)算基礎(chǔ)架構(gòu)的全面敏捷性。通過創(chuàng)建能夠適應(yīng)工作負(fù)載并隨工作負(fù)載移動的網(wǎng)絡(luò)和安全、存儲結(jié)構(gòu)，根據(jù)業(yè)務(wù)需要快速部署、移動、擴(kuò)展和保護(hù)應(yīng)用及數(shù)據(jù)。XX超融合架構(gòu)可使軟件主導(dǎo)型網(wǎng)絡(luò)和安全、存儲與緊密集成到虛擬數(shù)據(jù)中心管理中的基于策略的調(diào)配機(jī)制結(jié)合在一起。2、通過提高效率和利用率降低運(yùn)營、采購成本，實(shí)現(xiàn)資源的按需供給XX超融合架構(gòu)無需重新配置物理網(wǎng)絡(luò)、外置存儲，即可跨集群和單元彈性分配計(jì)算資源，用戶可以在初始階段，僅投入項(xiàng)目所必需的最少資源，在后續(xù)的生產(chǎn)實(shí)踐中，根據(jù)實(shí)際需要，可以再追加擴(kuò)容物理服務(wù)器的計(jì)算、存儲資源，從而實(shí)現(xiàn)真正的隨需應(yīng)變與資源動態(tài)供給，并最終提高資源利用率。此外，XX超融合架構(gòu)提供了高度可擴(kuò)展的虛擬網(wǎng)絡(luò)，可簡化調(diào)配，降低運(yùn)營成本，同時減少對專用設(shè)備的需求。3、利用虛擬工作負(fù)載的敏捷性，適應(yīng)動態(tài)業(yè)務(wù)需求可創(chuàng)建隨應(yīng)用擴(kuò)展的網(wǎng)絡(luò)并在需要的位置應(yīng)用安全服務(wù)，而無需升級硬件。XX超融合架構(gòu)可提高應(yīng)用可用性并增強(qiáng)網(wǎng)絡(luò)性能和存儲容量。無需重新配置物理網(wǎng)絡(luò)，即可部署、移動或擴(kuò)展虛擬工作負(fù)載可自動調(diào)配和橫向擴(kuò)展網(wǎng)絡(luò)連接和安全服務(wù)能夠更全面地了解虛擬通信流量線性擴(kuò)展存儲容量和性能XX超融合架構(gòu)的優(yōu)勢1、提供更加完整的IT基礎(chǔ)架構(gòu)虛擬化方案，涵蓋網(wǎng)絡(luò)、安全、存儲、計(jì)算2、管理運(yùn)維更加便捷、簡單，零學(xué)習(xí)成本，讓IT架構(gòu)所畫即所得3、整體擁有成本更低，無需特殊、專用的網(wǎng)絡(luò)、服務(wù)器設(shè)備即可實(shí)現(xiàn)4、國產(chǎn)化，提供多樣、豐富的L2-L7安全和優(yōu)化功能，更好的滿足合規(guī)要求XX超融合架構(gòu)解決方案配置實(shí)例XX超融合架構(gòu)解決方案落地的配置主要有兩種方式：超融合一體機(jī)和超融合操作系統(tǒng)。超融合一體機(jī)：主要用在新建或者擴(kuò)容業(yè)務(wù)系統(tǒng)、需要購買新的服務(wù)器做業(yè)務(wù)支撐的場景下，超融合一體機(jī)可以發(fā)揮最大的優(yōu)勢：性能最佳、價(jià)格最優(yōu)、上線最快。XX超融合一體機(jī)硬件一共有3大系列7個型號，主要以硬盤槽位來區(qū)分：4槽位（1款），8槽位（3款），12槽位（3款），選擇完一體機(jī)硬件后再選擇超融合操作系統(tǒng)來構(gòu)建整個資源池。超融合操作系統(tǒng)：主要用在改造或者遷移業(yè)務(wù)系統(tǒng)、有閑置或者富余的服務(wù)器場景下，超融合操作系統(tǒng)的優(yōu)勢在于：充分的保護(hù)現(xiàn)有投資、平滑的進(jìn)行業(yè)務(wù)遷移、高效的實(shí)現(xiàn)系統(tǒng)升級。XX超融合操作系統(tǒng)組件為3個：aSV（服務(wù)器虛擬化）、aNET（網(wǎng)絡(luò)虛擬化）和aSAN（存儲虛擬化），aSV為整個操作系統(tǒng)的內(nèi)核，是必選項(xiàng)，aNET和aSAN可以根據(jù)具體的需求二選一或者全選，所以超融合操作系統(tǒng)的配置方式為：aSV+aNET，aSV+aSAN或者aSV+aNET+aSAN。網(wǎng)絡(luò)功能虛擬化NFV：目前超融合架構(gòu)中可以選擇vAF和vAD兩個組件，實(shí)現(xiàn)4-7層的安全防御和應(yīng)用交付的功能。vAF和vAD按照性能進(jìn)行劃分，每個組件擁有4個不同的款型可選，分別占用1顆vCPU，2顆vCPU，4顆vCPU，8顆vCPU?？梢愿鶕?jù)具體的需求按需部署，在License夠用的情況下能夠?qū)崿F(xiàn)vAF和vAD的資源動態(tài)擴(kuò)展。超融合服務(wù)體系：超融合的服務(wù)體系分為3個部分，硬件質(zhì)保、軟件升級和安裝調(diào)試服務(wù)，還有一些性價(jià)比很高的組合包服務(wù)，根據(jù)實(shí)際情況酌情選擇XX超融合一體機(jī)硬件配置清單產(chǎn)品型號產(chǎn)品