1、1超融合解决方案交流技巧2话题引入:随着信息技术的发展,各类云计算、云数据中心、私有云、公有云、混合云等概念和方案层出不穷,我今天过来,就是想给您汇报下目前这些技术到底是什么,如何实现私有云的快速落地。业界的数据中心发展最早为传统烟囱式数据中心,后来发展到了服务器虚拟化的数据中心,这比以往的传统结构有了新的突破,可以大幅提升服务器资源利用率,大幅提升业务上线效率,但是在网络管理、业务编排、自动运维等方面仍然无计可施,之后业界逐渐提出了 SDN(软件定义网络)和 SDDC(软件定义数据中心)的概念,我今天给您带来的方案称之为 “超融合” 。他隶属于 SDDC 的范畴,是深信服提出的基于 SDDC
2、 建设私有云整体方案的一套基本架构。这套架构是靠通用的硬件交换机组成一个大的二层网络,在大量 X86 服务器上,用软件虚拟化的技术方式,将所有服务器、存储、数据中心网络结构、软件应用系统等进行统一融合,并按照我们的业务要求,进行重新编排的解决方案。其实早在 5 年前,超融合的整体架构就已经在国外大规模实施了,只不过当时业内没有提出“超融合”这样的概念;而近几年,这种超融合的方案在国内也开始了大规模部署,比如阿里、亚马逊等大型公有云服务商采用的就是这种架构,其他如国家卫计委、国家行政学院、国家信息安全中心,在广东,如广东省统计局、番禺区地税局、佛山市三水区信息中心、海印集团、广东理工职业学院、佛
3、山市人民防空办公室、广东烟草阳江市有限责任公司、广州市地税局的企业税收管理局、河源市和平县人民法院、中山市技师学院、中山中粤马口铁工业有限公司;这套超融合的基础架构可以非常简单的扩展至未来私有云,所以,本方案具备极强的开放性与前瞻性,在很多单位都以创新项目得到了审批。为什么越来越多的单位开始采用超融合的架构去搭建数据中心呢,在业界来看,传统3数据中心有以下几个问题:1、建设成本高。传统数据中心,从硬件上来看,每个系统单独占用一台物理服务器,根据我们大量统计来看,这种模式服务器资源利用率极低,十多个系统对应十多台服务器,将造成了大量资源的浪费,而后期各类系统上线的建设成本也将很高;2、系统稳定性
4、无法保障。一旦物理服务器出现故障,所承载的应用系统将无法提供服务,造成业务的长期中断,需要管理员手动调整进行业务恢复;如果发生不可修复性故障,将直接造成数据的丢失,对单位造成重大损失,如果存储设备单机部署且发生故障,将带来灾难性事故;3、运维管理复杂。传统数据中心模式,管理员对于系统升级和补丁修复是十分谨慎的,一旦出现补丁兼容性问题,或者升级后造成部分业务不可用,就需要进行大量的调试和回退才能恢复;此外,管理员面对整个机房 N 多个网络设备、十多台服务器、十多套应用系统,没有一套简单的运维管理和排障工具是不可能保障高效的运维管理的;4、无法实现弹性扩容。主要表现在 2 方面: 在服务器方面,业
5、务上线之初,一旦配置选定,随着业务的不断增加,只能购买新的硬件进行升级或直接采购更高配置服务器,才能满足扩容要求; 在存储方面,前期采购必须考虑长远扩容计划,这将浪费大量建设资金,到后期存储扩容时,只能通过购买新存储或磁盘柜才能实现扩容,灵活性极差;超融合介绍场景话术客户: 其实简单来讲,超融合就是全虚拟化。通过服务器虚拟化、存储虚拟化、4你讲讲你们超融合到底是什么?网络虚拟化以及 NFV 网络功能虚拟化,结合标准 X86 服务器的硬件资源为您提供基础架构平台。主任,这里给您举个例子:用了超融合以后,平台中的虚拟机就相当于原本的服务器,而存储虚拟化替代了传统的 IP SAN 或者 FC SAN
6、 存储,NFV 为您提供了安全防护的组件(防火墙、负载均衡) ,网络虚拟化解决了虚拟机之间连接和部署的问题。你将应用部署到超融合架构中,是可以像物理环境下一样发布业务的,用户的访问方式并不发生变化。客户问:你们的存储虚拟化是怎么做的?超融合平台将所有服务器硬盘资源,通过虚拟化的方式整合成一个共享资源池,所有虚拟机需要的存储空间都可以从资源池分配。并且存储虚拟化采用了分层存储技术,读写都先经过 SSD 固态硬盘加速,所以 IOPS 较高(单台读 6W+,写 1.7W,可线性叠加) ;数据存储采用多副本机制,数据安全有保障。您可以简单类比:存储虚拟化平台如同传统存储控制器(机头) ,它是分布式的,
7、而每台服务器的磁盘空间如同传统的磁盘阵列,整个存储虚拟化资源池看做是一个很大的共享存储就可以了。客户问:你们的网络虚拟化有什么作用?在服务器虚拟化以后,虚拟机的 HA、热迁移等都需要大二层环境的支持。而我们提供的网络虚拟化提供了分布式交换机以及路由器,帮助虚拟机实现逻辑业务区域划分和逻辑业务部署链接(后续还会提供四层分布式防火墙和负载均衡)虚拟网络还能支持所画即所得的管理方式和 NFV 组件的部署。5但是它不能完全替代您的全部物理交换,核心交换和接入交换还是要的,不过整合后接入交换的数据会大幅下降。给您举个例子:原本我们交付一套业务,多台服务器肯定是由物理交换机链接,然后为了安全在交换机前端部
8、署 WAF,并旁挂应用交付。采用超融合以后,我们利用虚拟机发布业务,然后通过虚拟交换机进行逻辑业务链接,然后再部署虚拟化的 WAF 和应用交付。从功能和逻辑结构上保持了与原方案的一致。客户问:你刚刚介绍的NFV 组件都有哪些?目前平台提供了 vAF,vAD,vSSL VPN 安全组件,后续还会提供vWOC、数据库审计等功能,可以满足您更多的安全功能需求。与传统方案对比的价值刚刚介绍了这么多,我还是不太清楚,对比我现在正在使用的方案,你们超融合有哪些价值?极简(简化数据中心架构)正如刚刚所介绍的,超融合可以提供完整的数据中心基础架构,采用这种方案后带来的一个变化就是数据中心结构简化。原本安全-网
9、络-服务器-存储的结构,只剩下少量交换机和 X86 服务器。方案可以让 TCO 大幅下降:1、 硬件采购和部署的减少降低了建设成本;2、 简化以后的网络更容易运维管理,让 IT 部门有更6多的时间思考创新。举例:(政府企业):像您的数据中心,每年都有新的系统和硬件设备加进来,结构越来越复杂,哪里有点小问题都要排查很久。并且一旦需要调整网络时候,风险很高,容易出问题。在超融合数据中心您就不需要有这些顾虑,因为硬件结构大大简化。同时业务调整和排障全部在管理平台可以完成。(企业):传统建设方式我们采购的硬件设备越来越多,成本居高不下。但是用超融合方式,大幅建设硬件架构,采用软件定义方式实现数据中心功
10、能,成本效益非常明显。弹性(按需扩容)超融合架构另外一个优势是弹性,传统架构在硬件扩容就需要淘汰原有低性能硬件,采购高性能,这个在存储层面表现最突出)而超融合平台因为其标准化(硬件和底层软件平台一致)的特点,可以通过快速堆叠设备提升整个平台的计算和存储能力,实现按需扩容。举例:(所有客户):以前如果需要进行数据中心扩容,我们需7要考虑到存储迁移、考虑业务架构调整,方案复杂并且周期很长。然而超融合平台需要扩容的时候,您只需要买几台一体机或者 X86 服务器堆叠上去扩容就完成,对比非常明显。(关注投入的客户):正因为扩容改造难度大,以前我们都会考虑未来 3-5 年的计算、存储容量来进行信息化建设,
11、经常会出现过度投资和无效投资的情况。用超融合方案,您完全可以先少量部署资源,然后根据业务增长不断添加。快速、便捷的业务部署由于全虚拟化的特性,超融合的业务部署不需要到机房调试大量的硬件设备。管理人员在办公室通过控制平台即可实现所有计算、存储、网络资源的搭建。举例:原本上线一个业务,从前端接入网络设备到后端存储,协调各个厂商部署,半个月完成算是快的,很多系统上线都要 2-3 个月。而基于超融合平台,通过“所画即所得”的部署方式,半天就可以完成整个业务上线和发布存储性价比使用存储虚拟化方案替代传统存储可以获得更高的性价比。8这里给您举例说明一下:一台中高端的 EMC-VNX8000,需要一百万,整
12、机 IOPS大概在 43W 左右。而通过 6 台超融合提供的方案,建设成本可以下降 30%左右,平台 IOPS 可达 54W。并且超融合的存储容量和 IOPS 可以随就能扩容而增加,比传统存储扩容能力更强。那么可能您还有疑问,为什么传统存储这么贵呢?其实核心的原因就在于他们宣传软件功能和品牌溢价,但其实功能方面存储虚拟化已经能够全面满足数据中心建设需求。而品牌在实际的数据面前,详细数据更有说服力。可以化、安全性提高(对比单独的服务器虚拟化)传统的服务器虚拟化建设后,虚拟机和虚拟机之间的安全隔离、数据流量过滤、流量可视化都存在问题。但是超融合平台可以通过 NFV 组件灵活的部署在虚拟机中间实现安
13、全需求,并通过平台实现可视化管理。举个例子:您原来有 20 台虚拟机,您的防火墙只能在物理网络部署,防护南北向流量;或者让所有虚拟机流量都到物理环境跑一圈。但是用了虚拟防火墙,南北向流向在内部就已经实现了过滤。在原来的虚拟化环境,您要一台一台的进设备才能查看每台虚机的流量以及部署位置,但是超融合可以在拓扑上直9观展示虚拟机部署以及实时流量状态。哪些客户客户对哪些特性和举例比较认同?对比友商方案区别(概述)所画即所得的数据中心管理方式(全部)其他厂商的平台管理大多需要依靠逻辑规划,然后通过设备配置页面,不直观也不好管。深信服所画即所得,通过鼠标拖拽和连线就可以实现业务搭建,非常方便易用,并能够直
14、观看到业务结构和业务流量等信息。(配合演示和视频)更强大的安全NFV 配套方案(全部)深信服是专业的安全和虚拟化厂商,并且AF,AD,VPN 技术在专业的安全领域领先的,这些NFV 应用到超融合架构中,可以大大增强整个平台的安全性。其他虚拟化厂商不具备此能力业内还有其他的厂商在做超融合么?你们对比有什么区别或者优势么?软件定义数据中心解决方案成本低华为/华三都是硬件派,他们推广虚拟化和 SDN 很多时候是为了气 SDN 交换机和高端核心交换的销售,这种方案价格很高,但是带来的实际变化并不大。10(H3C/华为) 深信服采用的是真正的软件定义方案,组件以软件方式实现,构架整个数据中心的成本更低,
15、带给客户的负担更小。软件定义数据中心解决方案易管理(H3C/华为)华为/华三的方案更重视大而全的硬件配套,建设方案往往非常复杂,这些方案交付到您的数据中心以后,管理会是一个非常大的问题。深信服采用的超融合架构非常简单,硬件很少,后期的维护管理成本较低。更加完成的超融合解决方案(VMware/Nutanix)深信服超融合涵盖了服务器虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化(四虚) 。而其他一些竞争对手,Nutanix(存储虚拟化)、VMware(服务器、存储、网络虚拟化) 方案性价比(VMware/Nutanix)V 和 N 厂商本身都是外国厂商,产品价格高昂,平均价格超过深信服产品的 1.5 倍以上 。而我们提供的解决方案各有特点,所以从性价比角度深信服的方案能给您更大价值。国产化-政府(VMware/Nutanix)主任现在你们单位都在做国产化,深信服的解决方案能更好的帮助您满足合规性的要求。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。