1、超融合架构解决方案技术建议书超融合一体机 & 超融合操作系统深信服科技有限公司2015 年 10 月 10 日深信服超融合架构解决方案技术建议书1目 录深信服超融合架构解决方案技术建议书 .01 传统 IT 架构面临的问题 .31.1 业务与架构紧耦合 .31.2 传统架构制约东西向流量 .41.3 网络设备的硬件规格限制业务系统规模 .41.4 不能适应大规模租户部署 .51.5 传统安全部署模式的限制 .52 项目概述 .62.1 建设意义 .62.2 建设原则 .62.3 建设关键需求 .72.4 建设组件及建设模式 .83 深信服超融合架构解决方案概述 .103.1 超融合架构层 .1
2、13.1.1 服务器虚拟化(aSV) .133.1.2 网络虚拟化(aNET) .173.1.3 存储虚拟化(aSAN) .223.1.4 网络功能虚拟化(NFV) .263.2 多业务模板层 .343.3 虚拟化管理平台 .353.3.1 服务器虚拟化管理模块 .363.3.2 网络虚拟化管理模块 .373.3.3 存储虚拟化管理模块 .403.4 深信服超融合架构方案价值和优势总结 .42深信服超融合架构解决方案技术建议书23.4.1 深信服超融合架构价值 .423.4.2 深信服超融合架构的优势 .434 深信服超融合架构解决方案配置实例 .454.1 深信服超融合一体机配置清单 .45
3、4.2 深信服超融合操作系统配置清单 .474.3 深信服超融合 NFV 组件配置清单 .474.4 深信服超融合服务配置清单 .48深信服超融合架构解决方案技术建议书31 传统 IT 架构面临的问题随着业务系统的高速发展,IT 架构做为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供,成为当前 IT 架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统,再向云计算环境进行迁移。而在云计算环境中,大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的,部署虚拟机需要在网络中无限制
4、地迁移到目的物理位置,虚机增长的快速性以及虚机迁移也成为一个常态性的业务。服务器虚拟化在经过多年的高速发展后已经越来越成熟,被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本,提高了资源利用率和可用性,同时大幅提升了运维效率,缓解了 IT 建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理,但是,所有动态负载的虚拟机所连接的网络和存储却远远滞后: 网络调配仍然极其缓慢,甚至一个简单的拓扑变更也需要数天或数周时间; 存储搭建依旧极其复杂,卷管理麻烦到管理员需要重新学习更多相关技术。这样的 IT 架构,包括实现了服务器虚拟化的架构,都已不能很好满足迈向云时代的各种需求,面临
5、着如下挑战:1.1 业务与架构紧耦合传统数据中心业务是通过分区分域的方式进行建设的,一般会以 POD(数据中心标准化接入单元)为单位来实现 IP 地址网段的划分:一个 POD 内为一个网段,规划和部署同一种业务。分区分域的方式规划清晰,维护简单,但是不足之处就是业务扩容受限,例如:业务 A 部署在 POD A 内,如果 POD A 内以没有剩余空间,无法实现扩容的时候,则需要把业务 A 部署在其他的机架上。此时则要求 POD A 需要与其他深信服超融合架构解决方案技术建议书4机架的 TOR 交换机实现二层 Trunk 互通,带来的问题就是需要对网络做出大量的配置更改。所以业务和架构紧耦合,一旦
6、业务发生变化,物理架构就要随之需要作出调整。1.2 传统架构 制约东西向流量传统架构以核心交换机为临界点,成为二、三层网络的边界:核心交换机以上为三层环境,主要是以控制南北数据流量为主。而核心交换机以下,由于虚拟机的大规模使用,虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后,还需要其IP 地址、MAC 地址等参数保持不变,则必须通过二层环境实现。罗列一下现有的二层技术,或多或少均存在一些问题: 生成树类的相关技术(STP/RSTP/PVST/PVST+/MST 等):部署和维护繁琐,网络规模不宜过大,网络收敛时间较长,限制网络的扩展。 网络虚拟化技术(各厂家私有的 VPC/IRF/C
7、SS/VSU 等):虽然可以简化部署、同时具备高可靠和高可用,但是该类技术对拓扑架构有严格要求,由于私有特性,各厂家之间无法互通,一般只适合数据中心内部网络使用。 大规模二层网络技术(TRILL/SPB/FabricPath/OTV/EVB 等):虽然能够支持二层网络的良好扩展,解决了生成树网络规模不大的问题,但该类大二层技术对网络设备均有特殊要求,需要通过升级软、硬件的方式才能支持此类新技术,部署成本提升。1.3 网络设备的硬件规格限制业务系统规模在虚拟化环境下,虚拟机的大规模部署,使得物理交换机上 MAC 地址表项的大小(传统的接入交换机 MAC 地址表一般为:8K/16K ,核心交换机单
8、槽位一般为:深信服超融合架构解决方案技术建议书5128K/250K)限制了虚拟机的规模,特别是对于接入交换机而言,较小的 MAC 地址表项规格,严重的限制了整个大二层环境下数据中心的业务规模。1.4 不能适应大规模租户部署当网络中出现大量租户或者大量业务的时候,网络隔离就显得异常重要,当前的主流二层网络隔离技术为 VLAN,但是在大量租户或大量业务部署时会有几个限制: VLAN 可用的数量为 4K 左右,远远不能满足云计算环境下的部署需求; 如果在大规模数据中心部署 VLAN,会使得所有 VLAN 在数据中心都被允许通过,会导致任何一个 VLAN 的广播数据会在整个数据中心内泛滥,大量消耗网络
9、带宽,同时带来维护的困难。当二层环境下的 VLAN 无法实现有效隔离的时候,还可以利用 MPLS VPN 做到三层的隔离,但是由于 MPLS VPN 自身的封装和协议本身的交互,导致隔离后的业务交付效率低下。1.5 传统安全部署模式的限制传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署,安全部署需要根据业务的要求手工配置 VLAN、IP、引流策略,如果业务发生变更,安全策略的配置也必须跟着重新配置。另外,传统安全策略都是基于物理硬件进行部署的,大部分部署均为打补丁的方式实现。导致在业初期由于业务量小使设备利用率很低造成资源浪费,而且业务后期随着业务量的增量可能又会出现性能不够用的情
10、况,安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。深信服超融合架构解决方案技术建议书62 项目概述传统架构下的数据中心解决方案已经不能够满足云环境下客户业务高速发展的要求,所以本次方案规划设计,需要通过更有价值的新架构来解决传统架构面临的问题。2.1 建设意义【 根据项目的具体情况,进行项目背景的描述和介绍 】2.2 建设原则本次项目的总体建设原则如下: 1、统一规范由于业务系统的复杂性,所以应该在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。2、成熟稳定由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设
11、计过程中,应选成熟稳定的技术和产品,确保建成的 IT 架构能够适应各方的需求,同时节约项目施工时间。3、实用先进为避免投资浪费,IT 架构的设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。4、开放适用深信服超融合架构解决方案技术建议书7由于 IT 架构是为各业务系统提供支撑,所以必须充分考虑架构的开放性,提供开放标准接口,供开发者及用户使用。5、安全可靠本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,确保系统运行可靠,业务不中断,数据不丢失。2.3 建
12、设关键需求针对上述提及的建设原则,建议 IT 架构需要满足如下要求:1、IT 资源全面池化伴随着数据与业务的集中,传统数据中心的硬件架构已经无法满足业务的快速上线和灵活的业务部署,新架构需要通过软件定义的方式实现全新的 IT 基础架构,也就是通过服务器虚拟化将所有 X86 的计算资源池化、通过网络虚拟化构建出适合虚拟机迁移的大二层环境、最后通过存储虚拟化实现存储空间的融合。对于软件定义的数据中心,需要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安全性,并提供异地容灾备份服务。2、安全优化如影随形随着业务的不断扩展,4-7 层的安全、优化架构也需要紧密跟随。传统的烟囱式建设方式会让数据
13、中心里出现大量的安全、优化设备,同时也会让安全管理变得复杂。 从业务的角度上分析,新的 IT 架构必须能够对旧系统、旧应用进行平滑迁移, 4-7 层的安全、优化特性按需部署,资源灵活调度;深信服超融合架构解决方案技术建议书8 从管理的角度上分析,平台的建设需要将所有 4-7 层的安全、优化机制下沉至虚拟机,通过统一的管理平台对虚拟机的整个生命周期进行管理,同时精细的管理到虚拟机中的安全、优化应用。所以需要充分保障整个数据中心中各类业务的安全可靠,并提供新、旧业务的平滑迁移。3、自助统一的业务交付建造新一代的数据中心,最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资
14、源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助 Portal 界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理平台与自动化服务交付是提升服务效率的重要因素。2.4 建设组件及建设模式为了实现上述建设的关键需求,通过 IT 架构的优势,将业务系统效率发挥至极致。深信服通过“超融合架构”实现了资源、业务、数据的集中承载和统一调度,超融合架构包含的组件如下: aSV 计算虚拟化解决方案:通过基于 KVM 的开源虚拟化技术提供更加便捷、灵活和开放的虚拟机生命周期管理; aNET 网络虚拟化解决方案:通过引入 VxLAN 技术,能够提升云计算中心的整体扩展性,同时实现多租户环境下的安全隔离; aSAN 存储虚拟化解决方案:充分利用现有服务器的硬盘资源,对其进行高密整合,互联所有 X86 架构服务器的硬盘总线,实现存储空间的融合;
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。