超融合架構(gòu)解決方案技術(shù)建議書超融合一體機(jī)&超融合操作系統(tǒng)目錄TOC\o"1-3"1 傳統(tǒng)IT架構(gòu)面臨的問題 21.1 業(yè)務(wù)與架構(gòu)緊耦合 21.2 傳統(tǒng)架構(gòu)制約東西向流量 31.3 網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模 31.4 不能適應(yīng)大規(guī)模租戶部署 41.5 傳統(tǒng)平安部署模式的限制 42 工程概述 52.1 建設(shè)原那么 52.2 建設(shè)關(guān)鍵需求 62.3 建設(shè)組件及建設(shè)模式 73 深信服超融合架構(gòu)解決方案概述 93.1 超融合架構(gòu)層 10 效勞器虛擬化〔aSV〕 12 網(wǎng)絡(luò)虛擬化〔aNET〕 16 存儲虛擬化〔aSAN〕 21 網(wǎng)絡(luò)功能虛擬化〔NFV〕 253.2 多業(yè)務(wù)模板層 333.3 虛擬化管理平臺 34 效勞器虛擬化管理模塊 35 網(wǎng)絡(luò)虛擬化管理模塊 36 存儲虛擬化管理模塊 393.4 深信服超融合架構(gòu)方案價值和優(yōu)勢總結(jié) 41 深信服超融合架構(gòu)價值 41 深信服超融合架構(gòu)的優(yōu)勢 42傳統(tǒng)IT架構(gòu)面臨的問題隨著業(yè)務(wù)系統(tǒng)的高速開展，IT架構(gòu)做為承載業(yè)務(wù)系統(tǒng)的根底設(shè)施，快速部署、減少投入和靈活擴(kuò)展顯得越來越重要。云計算可以提供可用的、便捷的、按需的資源提供，成為當(dāng)前IT架構(gòu)建設(shè)的主流形態(tài)，很多新建系統(tǒng)都是使用云模式進(jìn)行構(gòu)建，同時還有大量的現(xiàn)有業(yè)務(wù)系統(tǒng)，再向云計算環(huán)境進(jìn)行遷移。而在云計算環(huán)境中，大量采用和部署的虛擬化幾乎成為一個根本的技術(shù)模式。效勞器虛擬化就是首當(dāng)其沖的，部署虛擬機(jī)需要在網(wǎng)絡(luò)中無限制地遷移到目的物理位置，虛機(jī)增長的快速性以及虛機(jī)遷移也成為一個常態(tài)性的業(yè)務(wù)。效勞器虛擬化在經(jīng)過多年的高速開展后已經(jīng)越來越成熟，被接受和應(yīng)用的領(lǐng)域也越來越廣泛。它有效降低了硬件采購本錢，提高了資源利用率和可用性，同時大幅提升了運(yùn)維效率，緩解了IT建設(shè)面臨的諸多壓力。雖然效勞器虛擬化的普及徹底改變了應(yīng)用的調(diào)配和管理，但是，所有動態(tài)負(fù)載的虛擬機(jī)所連接的網(wǎng)絡(luò)和存儲卻遠(yuǎn)遠(yuǎn)滯后：網(wǎng)絡(luò)調(diào)配仍然極其緩慢，甚至一個簡單的拓?fù)渥兏残枰獢?shù)天或數(shù)周時間；存儲搭建依舊極其復(fù)雜，卷管理麻煩到管理員需要重新學(xué)習(xí)更多相關(guān)技術(shù)。這樣的IT架構(gòu)，包括實(shí)現(xiàn)了效勞器虛擬化的架構(gòu)，都已不能很好滿足邁向云時代的各種需求，面臨著如下挑戰(zhàn)：業(yè)務(wù)與架構(gòu)緊耦合傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)是通過分區(qū)分域的方式進(jìn)行建設(shè)的，一般會以POD〔數(shù)據(jù)中心標(biāo)準(zhǔn)化接入單元〕為單位來實(shí)現(xiàn)IP地址網(wǎng)段的劃分：一個POD內(nèi)為一個網(wǎng)段，規(guī)劃和部署同一種業(yè)務(wù)。分區(qū)分域的方式規(guī)劃清晰，維護(hù)簡單，但是缺乏之處就是業(yè)務(wù)擴(kuò)容受限，例如：業(yè)務(wù)A部署在PODA內(nèi)，如果PODA內(nèi)以沒有剩余空間，無法實(shí)現(xiàn)擴(kuò)容的時候，那么需要把業(yè)務(wù)A部署在其他的機(jī)架上。此時那么要求PODA需要與其他機(jī)架的TOR交換機(jī)實(shí)現(xiàn)二層Trunk互通，帶來的問題就是需要對網(wǎng)絡(luò)做出大量的配置更改。所以業(yè)務(wù)和架構(gòu)緊耦合，一旦業(yè)務(wù)發(fā)生變化，物理架構(gòu)就要隨之需要作出調(diào)整。傳統(tǒng)架構(gòu)制約東西向流量傳統(tǒng)架構(gòu)以核心交換機(jī)為臨界點(diǎn)，成為二、三層網(wǎng)絡(luò)的邊界：核心交換機(jī)以上為三層環(huán)境，主要是以控制南北數(shù)據(jù)流量為主。而核心交換機(jī)以下，由于虛擬機(jī)的大規(guī)模使用，虛擬機(jī)遷移的特點(diǎn)主要以東西流量為主。同時在虛擬機(jī)遷移之后，還需要其IP地址、MAC地址等參數(shù)保持不變，那么必須通過二層環(huán)境實(shí)現(xiàn)。羅列一下現(xiàn)有的二層技術(shù)，或多或少均存在一些問題：生成樹類的相關(guān)技術(shù)〔STP/RSTP/PVST/PVST+/MST等〕：部署和維護(hù)繁瑣，網(wǎng)絡(luò)規(guī)模不宜過大，網(wǎng)絡(luò)收斂時間較長，限制網(wǎng)絡(luò)的擴(kuò)展。網(wǎng)絡(luò)虛擬化技術(shù)〔各廠家私有的VPC/IRF/CSS/VSU等〕：雖然可以簡化部署、同時具備高可靠和高可用，但是該類技術(shù)對拓?fù)浼軜?gòu)有嚴(yán)格要求，由于私有特性，各廠家之間無法互通，一般只適合數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)使用。大規(guī)模二層網(wǎng)絡(luò)技術(shù)〔TRILL/SPB/FabricPath/OTV/EVB等〕：雖然能夠支持二層網(wǎng)絡(luò)的良好擴(kuò)展，解決了生成樹網(wǎng)絡(luò)規(guī)模不大的問題，但該類大二層技術(shù)對網(wǎng)絡(luò)設(shè)備均有特殊要求，需要通過升級軟、硬件的方式才能支持此類新技術(shù)，部署本錢提升。網(wǎng)絡(luò)設(shè)備的硬件規(guī)格限制業(yè)務(wù)系統(tǒng)規(guī)模在虛擬化環(huán)境下，虛擬機(jī)的大規(guī)模部署，使得物理交換機(jī)上MAC地址表項(xiàng)的大小〔傳統(tǒng)的接入交換機(jī)MAC地址表一般為：8K/16K，核心交換機(jī)單槽位一般為：128K/250K〕限制了虛擬機(jī)的規(guī)模，特別是對于接入交換機(jī)而言，較小的MAC地址表項(xiàng)規(guī)格，嚴(yán)重的限制了整個大二層環(huán)境下數(shù)據(jù)中心的業(yè)務(wù)規(guī)模。不能適應(yīng)大規(guī)模租戶部署當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量租戶或者大量業(yè)務(wù)的時候，網(wǎng)絡(luò)隔離就顯得異常重要，當(dāng)前的主流二層網(wǎng)絡(luò)隔離技術(shù)為VLAN，但是在大量租戶或大量業(yè)務(wù)部署時會有幾個限制：VLAN可用的數(shù)量為4K左右，遠(yuǎn)遠(yuǎn)不能滿足云計算環(huán)境下的部署需求；如果在大規(guī)模數(shù)據(jù)中心部署VLAN，會使得所有VLAN在數(shù)據(jù)中心都被允許通過，會導(dǎo)致任何一個VLAN的播送數(shù)據(jù)會在整個數(shù)據(jù)中心內(nèi)泛濫，大量消耗網(wǎng)絡(luò)帶寬，同時帶來維護(hù)的困難。當(dāng)二層環(huán)境下的VLAN無法實(shí)現(xiàn)有效隔離的時候，還可以利用MPLSVPN做到三層的隔離，但是由于MPLSVPN自身的封裝和協(xié)議本身的交互，導(dǎo)致隔離后的業(yè)務(wù)交付效率低下。傳統(tǒng)平安部署模式的限制傳統(tǒng)架構(gòu)下業(yè)務(wù)系統(tǒng)的平安部署都是基于路徑、基于拓?fù)涞牟呗圆渴穑桨膊渴鹦枰鶕?jù)業(yè)務(wù)的要求手工配置VLAN、IP、引流策略，如果業(yè)務(wù)發(fā)生變更，平安策略的配置也必須跟著重新配置。另外，傳統(tǒng)平安策略都是基于物理硬件進(jìn)行部署的，大局部部署均為打補(bǔ)丁的方式實(shí)現(xiàn)。導(dǎo)致在業(yè)初期由于業(yè)務(wù)量小使設(shè)備利用率很低造成資源浪費(fèi)，而且業(yè)務(wù)后期隨著業(yè)務(wù)量的增量可能又會出現(xiàn)性能不夠用的情況，平安設(shè)備的性能無法根據(jù)業(yè)務(wù)的要求而動態(tài)的擴(kuò)展性能或者釋放資源。工程概述傳統(tǒng)架構(gòu)下的數(shù)據(jù)中心解決方案已經(jīng)不能夠滿足云環(huán)境下客戶業(yè)務(wù)高速開展的要求，所以本次方案規(guī)劃設(shè)計，需要通過更有價值的新架構(gòu)來解決傳統(tǒng)架構(gòu)面臨的問題。建設(shè)原那么本次工程的總體建設(shè)原那么如下：1、統(tǒng)一標(biāo)準(zhǔn)由于業(yè)務(wù)系統(tǒng)的復(fù)雜性，所以應(yīng)該在統(tǒng)一的框架體系下，參考國際國內(nèi)各方面的標(biāo)準(zhǔn)與標(biāo)準(zhǔn)，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計與施工。2、成熟穩(wěn)定由于云計算的開展變化很快，而本工程建設(shè)時間緊，涉及面廣，應(yīng)用性強(qiáng)，在設(shè)計過程中，應(yīng)選成熟穩(wěn)定的技術(shù)和產(chǎn)品，確保建成的IT架構(gòu)能夠適應(yīng)各方的需求，同時節(jié)約工程施工時間。3、實(shí)用先進(jìn)為防止投資浪費(fèi)，IT架構(gòu)的設(shè)計不僅要求能夠滿足目前業(yè)務(wù)使用的需求，還必須具備一定的先進(jìn)性和開展?jié)摿Γ瓜到y(tǒng)具有容量的擴(kuò)充與升級換代的可能，以便該工程在盡可能的時間內(nèi)與業(yè)務(wù)開展和信息技術(shù)進(jìn)步相適應(yīng)。4、開放適用由于IT架構(gòu)是為各業(yè)務(wù)系統(tǒng)提供支撐，所以必須充分考慮架構(gòu)的開放性，提供開放標(biāo)準(zhǔn)接口，供開發(fā)者及用戶使用。5、平安可靠本工程涉及用戶范圍廣，數(shù)量大，實(shí)時性強(qiáng)，設(shè)計時應(yīng)加強(qiáng)系統(tǒng)平安防護(hù)能力，確保系統(tǒng)運(yùn)行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不喪失。建設(shè)關(guān)鍵需求針對上述提及的建設(shè)原那么，建議IT架構(gòu)需要滿足如下要求：1、IT資源全面池化伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，傳統(tǒng)數(shù)據(jù)中心的硬件架構(gòu)已經(jīng)無法滿足業(yè)務(wù)的快速上線和靈活的業(yè)務(wù)部署，新架構(gòu)需要通過軟件定義的方式實(shí)現(xiàn)全新的IT根底架構(gòu)，也就是通過效勞器虛擬化將所有X86的計算資源池化、通過網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過存儲虛擬化實(shí)現(xiàn)存儲空間的融合。對于軟件定義的數(shù)據(jù)中心，需要充分保障物理資源層、資源抽象與控制層和云效勞層穩(wěn)定性與平安性，并提供異地容災(zāi)備份效勞。2、平安優(yōu)化如影隨形隨著業(yè)務(wù)的不斷擴(kuò)展，4-7層的平安、優(yōu)化架構(gòu)也需要緊密跟隨。傳統(tǒng)的煙囪式建設(shè)方式會讓數(shù)據(jù)中心里出現(xiàn)大量的平安、優(yōu)化設(shè)備，同時也會讓平安管理變得復(fù)雜。從業(yè)務(wù)的角度上分析，新的IT架構(gòu)必須能夠?qū)εf系統(tǒng)、舊應(yīng)用進(jìn)行平滑遷移，4-7層的平安、優(yōu)化特性按需部署，資源靈活調(diào)度；從管理的角度上分析，平臺的建設(shè)需要將所有4-7層的平安、優(yōu)化機(jī)制下沉至虛擬機(jī)，通過統(tǒng)一的管理平臺對虛擬機(jī)的整個生命周期進(jìn)行管理，同時精細(xì)的管理到虛擬機(jī)中的平安、優(yōu)化應(yīng)用。所以需要充分保障整個數(shù)據(jù)中心中各類業(yè)務(wù)的平安可靠，并提供新、舊業(yè)務(wù)的平滑遷移。3、自助統(tǒng)一的業(yè)務(wù)交付建造新一代的數(shù)據(jù)中心，最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營，多種效勞的開通，而這依賴于對計算、存儲、網(wǎng)絡(luò)資源的調(diào)度和分配，同時提供用戶管理、組織管理、工作流管理、自助Portal界面等。從用戶資源的申請、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理平臺與自動化效勞交付是提升效勞效率的重要因素。建設(shè)組件及建設(shè)模式為了實(shí)現(xiàn)上述建設(shè)的關(guān)鍵需求，通過IT架構(gòu)的優(yōu)勢，將業(yè)務(wù)系統(tǒng)效率發(fā)揮至極致。深信服通過“超融合架構(gòu)”實(shí)現(xiàn)了資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)度，超融合架構(gòu)包含的組件如下：aSV計算虛擬化解決方案：通過基于KVM的開源虛擬化技術(shù)提供更加便捷、靈活和開放的虛擬機(jī)生命周期管理；aNET網(wǎng)絡(luò)虛擬化解決方案：通過引入VxLAN技術(shù)，能夠提升云計算中心的整體擴(kuò)展性，同時實(shí)現(xiàn)多租戶環(huán)境下的平安隔離；aSAN存儲虛擬化解決方案：充分利用現(xiàn)有效勞器的硬盤資源，對其進(jìn)行高密整合，互聯(lián)所有X86架構(gòu)效勞器的硬盤總線，實(shí)現(xiàn)存儲空間的融合；NFV網(wǎng)絡(luò)功能虛擬化解決方案：通過使用虛擬機(jī)鏡像的方式運(yùn)行vAD〔應(yīng)用交付〕、vAF〔下一代防火墻〕等2-7層的平安優(yōu)化組件，解決東西向的平安優(yōu)化特性；VMP虛擬化管理平臺：不僅可以實(shí)現(xiàn)SangforIaaS架構(gòu)的統(tǒng)一管理及統(tǒng)一調(diào)度，還能夠通過OpenStack北向接口與第三方云管理平臺實(shí)現(xiàn)互通，從而將資源的調(diào)度管理更加集約化、易用化。深信服超融合架構(gòu)那么通過：超融合一體機(jī)或超融合操作系統(tǒng)兩種模式建設(shè)。1、超融合一體機(jī)：〔除了NFV可選以外所有組件均已預(yù)集成在硬件中〕超融合一體機(jī)模式，即：通過定制的x86平臺，預(yù)裝好SangforIaaS架構(gòu)，包含了Sangfor虛擬化平臺、Sangfor虛擬化應(yīng)用套件和Sangfor虛擬化管理平臺。實(shí)現(xiàn)計算、網(wǎng)絡(luò)、存儲的高度融合，將計算資源、網(wǎng)絡(luò)資源和存儲資源池化，為上層應(yīng)用提供全面的IaaS效勞，實(shí)現(xiàn)真正意義上的開機(jī)即用。2、超融合操作系統(tǒng)：〔aSV+aNET或aSV+aSAN或組件全選，NFV可選〕超融合操作系統(tǒng)模式，即：通過利舊或者自有的第三方x86平臺，安裝Sangfor超融合操作系統(tǒng)，從而實(shí)現(xiàn)和一體機(jī)一致的功能和類似的性能，不同的地方在于：一體機(jī)是預(yù)裝所有組件，對硬件做過調(diào)優(yōu)，性能最正確；一體機(jī)的價格比單獨(dú)購置操作系統(tǒng)的價格更有優(yōu)勢；在有空閑效勞器或者利舊效勞器時，操作系統(tǒng)更加節(jié)約投資；操作系統(tǒng)的部署較靈活，可以根據(jù)具體的需要選擇性部署一體機(jī)開機(jī)即用，操作系統(tǒng)需要有安裝調(diào)試的過程。深信服超融合架構(gòu)解決方案概述深信服超融合架構(gòu)解決方案，融合了：計算、網(wǎng)絡(luò)、存儲和平安四大模塊，通過全虛擬化的方式構(gòu)建IT架構(gòu)資源池。所有的模塊資源均可以按需部署，靈活調(diào)度，動態(tài)擴(kuò)展。通過超融合一體機(jī)或者超融合操作系統(tǒng)能夠在最短的時間內(nèi)，充分利舊現(xiàn)有硬件根底架構(gòu)，將業(yè)務(wù)系統(tǒng)平安、穩(wěn)定、高效的遷移到超融合平臺中，并且為后期邁向私有云平臺奠定根底，從而能夠?qū)崿F(xiàn)多租戶的管理及計費(fèi)審計等功能。深信服的超融合架構(gòu)解決方案軟件架構(gòu)主要包含三大組件〔效勞器虛擬化aSV、網(wǎng)絡(luò)虛擬化aNet、存儲虛擬化aSAN〕和一個管理平臺〔虛擬化管理平臺VMP〕。硬件架構(gòu)上，可以通過一體機(jī)的方式實(shí)現(xiàn)開機(jī)即用，也可以采用通用X86效勞器實(shí)現(xiàn)根底架構(gòu)的承載。配合傳統(tǒng)的園區(qū)網(wǎng)交換機(jī)〔背板帶寬和交換容量夠用即可〕即可完成整個平臺的搭建，無需各種功能復(fù)雜、價格昂貴的數(shù)據(jù)中心級交換機(jī)。圖示：深信服超融合架構(gòu)全景圖超融合架構(gòu)層超融合架構(gòu)層以效勞器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲虛擬化，通過所畫即所得的方式能夠快速的構(gòu)建出業(yè)務(wù)邏輯，實(shí)現(xiàn)虛擬資源的動態(tài)調(diào)度和靈活擴(kuò)展，同時全網(wǎng)流量可視，配置簡易直觀，運(yùn)維靈活便捷圖示：所畫即所得的業(yè)務(wù)邏輯圖示：全網(wǎng)流量可視視圖圖示：簡易直觀的配置界面圖示：靈活便捷的運(yùn)維操作效勞器虛擬化〔aSV〕方案概述深信服aSV虛擬化平臺作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對效勞器物理資源的抽象，將CPU、內(nèi)存、I/O等效勞器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個物理效勞器上構(gòu)建多個同時運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時滿足應(yīng)用更加靈活的資源動態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營本錢、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度。方案優(yōu)勢1、高可用為了提升效勞器虛擬化系統(tǒng)的高可用性，深信服從如下多維度提供了高可用技術(shù)，保障業(yè)務(wù)的穩(wěn)定性。故障遷移〔HA〕:深信服aSV虛擬化平臺提供虛擬機(jī)熱遷移和虛擬機(jī)熱備份技術(shù)，降低宕機(jī)帶來的風(fēng)險、減少業(yè)務(wù)中斷的時間。深信服aSV虛擬化平臺提供GuestOS故障檢測功能，當(dāng)客戶機(jī)發(fā)生嚴(yán)重故障時〔例如Windows系統(tǒng)藍(lán)屏〕，虛擬機(jī)管理程序會監(jiān)控到客戶機(jī)故障。虛擬機(jī)管理程序可以重啟或關(guān)閉客戶機(jī)，從而防止有故障的客戶機(jī)持續(xù)占用計算資源。熱遷移〔Motion〕:通過熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動態(tài)遷移,保證業(yè)務(wù)連續(xù)性；零宕機(jī)時間:進(jìn)行方案內(nèi)硬件維護(hù)和升級遷移工作負(fù)載，業(yè)務(wù)不中斷；實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成的業(yè)務(wù)中斷時間；提高整個根底架構(gòu)范圍內(nèi)的保護(hù)力度。跨存儲熱遷移:通借存儲熱遷移技術(shù)，可以在不中斷效勞的情況下在跨存儲實(shí)時遷移虛擬機(jī)磁盤文件。將虛擬機(jī)磁盤文件無中斷地遷移到不同種類的存儲設(shè)備執(zhí)行存儲熱遷移不會造成停機(jī)，并可全面保證業(yè)務(wù)不中斷。可遷移在任何受支持效勞器硬件上運(yùn)行任何受支持操作系統(tǒng)的虛擬機(jī)磁盤文件。可支持任何光纖通道、iSCSI、本地硬盤等存儲系統(tǒng)實(shí)時遷移的虛擬機(jī)磁盤文件。2、極速備份深信服VMP虛擬化平臺，將備份系統(tǒng)融合在整體VMP平臺，實(shí)現(xiàn)簡單易用的備份系統(tǒng)，由客戶設(shè)置自動備份方案，系統(tǒng)管理根據(jù)這些設(shè)置定期進(jìn)行自動備份處理，以增強(qiáng)系統(tǒng)數(shù)據(jù)的平安性，同時增強(qiáng)自動處理事務(wù)能力，可以在不處理日常業(yè)務(wù)的時間里進(jìn)行此項(xiàng)工作。精確備份時間策略：可精確到小時級的備份方案，讓備份數(shù)據(jù)更精準(zhǔn)完善。智能備份路徑選擇：可智能選擇備份路徑，根據(jù)存儲空間的使用情況來智能選擇備份位置，且與原位置不同，保證原主機(jī)或存儲故障后，能從其它備份位置恢復(fù)。也可選擇客戶簡單易用的Windows共享目錄實(shí)現(xiàn)快速易用的備份。3、高效P2V遷移通過深信服VMPConvert實(shí)現(xiàn)快速的物理機(jī)遷移虛擬機(jī)，跨平臺的虛擬機(jī)遷移虛擬機(jī)。而整個虛擬化遷移過程不超過5分鐘，業(yè)務(wù)中斷在2分鐘以內(nèi)。也可實(shí)現(xiàn)快速虛擬機(jī)平臺復(fù)原回物理機(jī)的回滾，保證業(yè)務(wù)數(shù)據(jù)不喪失。4、虛擬化運(yùn)維工作更簡單免插件控制臺：免插件的控制臺訪問VM，提升用戶體驗(yàn)一鍵新增虛擬機(jī)：通過簡單設(shè)置，快速創(chuàng)立虛擬機(jī)自動故障處理：系統(tǒng)故障時提出專家解決方案，快速恢復(fù)系統(tǒng)及應(yīng)用批量新增虛擬機(jī)：為經(jīng)常重復(fù)的工作內(nèi)容提供自動化操作平臺5、高平安性虛擬化平臺保障虛擬化文件系統(tǒng)加密通過高強(qiáng)度加密的Sangfor虛擬化文件系統(tǒng)，保證數(shù)據(jù)平安。通過添加每用戶的密鑰實(shí)現(xiàn)加密功能提高平安性。非法人員即使盜走保存有機(jī)密數(shù)據(jù)的硬盤或者虛擬機(jī)虛擬硬盤文件，也能夠防止其數(shù)據(jù)被其他用戶或外部攻擊者未經(jīng)授權(quán)的訪問。底層防攻擊合入深信服NGAF多年的平安積累的防攻擊模塊，保障底層Hypervisor更平安,最大限度的控制網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)邊界訪問控制權(quán)限的建立，降低平安風(fēng)險,消除網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、本身存在的大量弱點(diǎn)漏洞和認(rèn)為操作或配置產(chǎn)生的與平安策略相違背的系統(tǒng)配置，減少入侵者成功入侵的可能；加強(qiáng)網(wǎng)絡(luò)系統(tǒng)入侵行為的檢測和防御能力，有效阻止來自外部的攻擊行為，同時也防止來自內(nèi)部的違規(guī)操作行為；通過加固手段切實(shí)提高操作系統(tǒng)的平安級別，保證系統(tǒng)平安。6、智能虛擬系統(tǒng)可用性系統(tǒng)故障恢復(fù)：虛擬機(jī)系統(tǒng)故障檢測，虛擬機(jī)內(nèi)部系統(tǒng)藍(lán)屏，或者CPU利用率100%卡死虛擬機(jī)操作系統(tǒng)時，SangforVMPHA可偵測病重啟該虛擬機(jī)源保障及控制：通過調(diào)整不同業(yè)務(wù)虛擬機(jī)的CPU，內(nèi)存等計算資源的優(yōu)先級，保障關(guān)鍵應(yīng)用計算資源需求，提升高優(yōu)先級系統(tǒng)的可用性7、高性能虛擬化平臺塊數(shù)據(jù)緩存：實(shí)現(xiàn)針對文件系統(tǒng)的塊數(shù)據(jù)緩存，通過提升大文件讀取速度，優(yōu)化用戶體驗(yàn)歷史數(shù)據(jù)預(yù)取：精準(zhǔn)讀取虛擬機(jī)歷史塊數(shù)據(jù)，加快系統(tǒng)開機(jī)速度SCSI虛擬化硬盤加速：通過優(yōu)化SCSI磁盤驅(qū)動，整體提升磁盤I/O性能。網(wǎng)絡(luò)虛擬化〔aNET〕方案概述深信服網(wǎng)絡(luò)虛擬化aNet，通過提供全新的網(wǎng)絡(luò)運(yùn)營方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高假設(shè)干數(shù)量級。深信服網(wǎng)絡(luò)虛擬化aNet方案通過和效勞器虛擬化aSV相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和效勞，包括分布式虛擬交換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付vAD、虛擬vSSLVPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、平安設(shè)備；然后，還可以支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無縫對接，簡化網(wǎng)絡(luò)的配置管理；此外，還可以通過虛擬化管理平臺，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴稹⒕W(wǎng)絡(luò)故障探測等網(wǎng)絡(luò)管理功能。從而，aNet虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自動化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)本錢。方案優(yōu)勢1、簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省硬件網(wǎng)絡(luò)投資在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、平安硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在效勞器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會變得非常的扁平，效勞器全部接入到一個大二層的網(wǎng)絡(luò)，極大的簡化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS〔為了解決效勞器虛擬化部署后的問題，新推出的交換機(jī)特性〕等一些列不必要的過渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)本錢。2、簡化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動化調(diào)整部署了虛擬網(wǎng)絡(luò)aNet后，對于物理交換機(jī)來說虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡單的大二層轉(zhuǎn)發(fā)即可。因?yàn)椋刑摂M機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會部署aSwitch上。而aSwitch將會自動根據(jù)每臺虛擬機(jī)遷移、刪除等過程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動化調(diào)整，極大的簡化了虛擬機(jī)遷移所帶來復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。3、高可靠&高性能過去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問題，解決起來也非常困難，時間都是以小時為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改良，首先通過應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時候能夠?qū)崿F(xiàn)秒級切換，從而防止虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們設(shè)計了集群部署和鏈路聚合，能夠防止物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動檢測出來，并快速恢復(fù)業(yè)務(wù)。此外，對于虛擬化網(wǎng)絡(luò)的性能問題，深信服自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以到達(dá)雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的本錢擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。4、完整專業(yè)的L4-L7網(wǎng)絡(luò)效勞，確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7平安、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了，從而可以幫助用戶將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足平安合規(guī)要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書，如平安產(chǎn)品銷售許可證等。用戶只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。5、多層次平安策略，無縫平安防護(hù)為了從不同維度提升虛擬化平臺的平安性，通過隔離的分布式交換機(jī)、ACL訪問控制、NGAF的L2-L7平安防護(hù)技術(shù)、SSLVPN完整的平安接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的平安性。尤其是NGAF可以提供包括：狀態(tài)檢測、應(yīng)用訪問控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險掃描、平安策略聯(lián)動、防木馬病毒等完整的L2-L7平安功能，可以幫助用戶簡化平安部署，并滿足合規(guī)要求。存儲虛擬化〔aSAN〕方案概述深信服存儲虛擬化aSAN，基于集群設(shè)計，將效勞器上的硬盤存儲空間組織起來形成一個統(tǒng)一的虛擬共享存儲資源池，即ServerSAN分布式存儲系統(tǒng)，進(jìn)行數(shù)據(jù)的高可靠、高性能存儲。分布式存儲系統(tǒng)在功能上與獨(dú)立共享存儲完全一致；一份數(shù)據(jù)會同時存儲在多個不同的物理效勞器硬盤上，提升數(shù)據(jù)可靠性；此外，再通過SSD緩存，可以大幅提升效勞器硬盤的IO性能，實(shí)現(xiàn)高性能存儲。同時，由于存儲與計算完全融合在一個硬件平臺上，用戶無需像以往那樣購置連接計算效勞器和存儲設(shè)備的SAN網(wǎng)絡(luò)設(shè)備〔FCSAN或者iSCSISAN〕。方案優(yōu)勢1、橫向、縱向線性按需擴(kuò)展aSAN存儲虛擬化方案可以支持橫向〔增加效勞器數(shù)量〕、縱向〔增加單臺效勞器的硬盤數(shù)量〕等擴(kuò)展方式，擴(kuò)展起來非常簡單，只需要將新的效勞器參加原來的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺效勞器組件一個集群。此外，添加新的效勞器到集群后，不僅存儲空間得到擴(kuò)展，性能也會得到同步的擴(kuò)展，例如2臺效勞器擴(kuò)展到4臺效勞器后，不僅存儲空間得到擴(kuò)展，整體性能也會擴(kuò)展為原來的2倍。所以，aSAN可以幫助客戶不需要過多地考慮未來的擴(kuò)展，只需要滿足未來3~6個月的需求就足夠了，極大降低了初期的投資本錢，并防止了傳統(tǒng)FC存儲由于無法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲所帶的高風(fēng)險。。2、數(shù)據(jù)保護(hù)和高可用性在可靠性方面，虛擬化存儲aSAN沒有采用傳統(tǒng)FC存儲的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲，效勞器只需要以常規(guī)手段掛載硬盤，虛擬化存儲平臺會把數(shù)據(jù)、在不同的物理效勞器硬盤里創(chuàng)立2個到3個一樣的副本。而且，每一次數(shù)據(jù)的變化，都會通過網(wǎng)絡(luò)，同時在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid，效勞器的磁盤利用率會非常高，多副本的同步存儲方式、又能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低本錢的實(shí)現(xiàn)存儲的高可靠。由于aSAN存儲虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤出現(xiàn)故障的時候，存儲那么會被重新指向另外一個健康的副本，整個過程是毫秒級的切換,對用戶來講根本是無感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個虛擬化平臺可以完成分鐘級的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺效勞器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。3、高性能SSD緩存技術(shù)：由于傳統(tǒng)的sas盤、sata盤的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲虛擬化aSAN在硬件架構(gòu)上會要求采用SSD雙緩存方式，讀和寫都使用獨(dú)立的SSD硬盤來實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的本錢獲得非常高的IO性能。此外，通過我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請求的數(shù)據(jù)、絕大局部情況下都會直接讀取到本地磁盤上的副本，從而使得存儲的響應(yīng)速度大幅提升，明顯提升整體存儲的IOPS性能。網(wǎng)絡(luò)功能虛擬化〔NFV〕方案概述當(dāng)前軟件定義網(wǎng)絡(luò)成為了技術(shù)開展的趨勢，深信服也率先在國內(nèi)推出全系列的數(shù)據(jù)中心平安、優(yōu)化產(chǎn)品〔NGAF下一代防火墻、SSLVPN、AD應(yīng)用交付、WOC廣域網(wǎng)優(yōu)化〕軟件虛擬化解決方案。這些過去需要以專用硬件方式部署的產(chǎn)品，不再需要依賴專用的硬件，可以以軟件鏡像的方式，完美支持在Vmware、KVM、XEN等效勞器虛擬化環(huán)境下的部署。從而極大的簡化政務(wù)云數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)，為各個租戶的虛擬應(yīng)用按需、靈活的虛擬擴(kuò)展出各種平安和優(yōu)化方案，同時還便于劃分清楚各方的運(yùn)維職責(zé)。性能與功能軟件虛擬化版本產(chǎn)品直接以虛擬機(jī)的方式運(yùn)行，只需要分配好相應(yīng)的CPU、內(nèi)存、硬盤等資源大小，就可以獲得對應(yīng)性能的平安、優(yōu)化產(chǎn)品。一般會分為1核、2核、4核、8核CPU等檔次，性能從百兆到千兆。功能方面，由于是將現(xiàn)有硬件產(chǎn)品的版本直接平移，所以軟件版產(chǎn)品的功能與硬件設(shè)備保持一致，可以為用戶提供最專業(yè)的網(wǎng)絡(luò)平安、網(wǎng)絡(luò)優(yōu)化解決方案。部署模式vAD、vAF、vSSLVPN、vWOC等虛擬化軟件設(shè)備支持路由、單臂等部署方式，針對不同租戶開啟一個對應(yīng)的虛機(jī)鏡像，通過集中管理平臺開通虛擬設(shè)備授權(quán)，然后配置vSwitch連通網(wǎng)絡(luò)，只需數(shù)分鐘即可為不同租戶提供各種增值網(wǎng)絡(luò)效勞。路由部署：vAF、vWOC單臂旁掛：vAD、vSSLVPN管理特點(diǎn)1、簡單5步，快速部署上線：購置授權(quán)：向深信服購置軟件授權(quán)導(dǎo)入鏡像：將設(shè)備鏡像拷貝進(jìn)入虛擬化環(huán)境注冊開通：在授權(quán)效勞器上開通策略配置：配置AD、AF、SSL等虛擬設(shè)備的相關(guān)策略vSwitch配置：配置虛擬交換機(jī)實(shí)現(xiàn)業(yè)務(wù)的互通2、面向OpenStack的統(tǒng)一管理深信服的vAD、vAF、vSSLVPN、vWOC等功能模塊不僅可以通過Sangfor虛擬化管理模塊實(shí)現(xiàn)統(tǒng)一的超融合管理，所有模塊均開放了北向的OpenStack接口，通過開放的統(tǒng)一接口，能夠更好的實(shí)現(xiàn)和第三方平臺的融合，并實(shí)現(xiàn)功能效勞的創(chuàng)立及關(guān)閉、功能模塊的策略配置。下面以vAD為例，通過界面截圖，了解面向OpenStack的統(tǒng)一管理。方案優(yōu)勢1、專業(yè)完整：vAD、vAF、vSSLVPN、vWOC保持了與硬件產(chǎn)品一致的專業(yè)功能，還具備各種產(chǎn)品的合規(guī)資質(zhì)；而且產(chǎn)品類別完整，不需多廠家產(chǎn)品拼湊，就可以滿足用戶將應(yīng)用遷移到云環(huán)境中的各種傳統(tǒng)業(yè)務(wù)平安、優(yōu)化需求。2、簡單易用：簡單4步，快速部署上線，無需機(jī)房連線操作，設(shè)備的配置界面保持了與硬件設(shè)備一致的風(fēng)格，讓云中心/租戶管理員只需要數(shù)分鐘時間，就可以快速完成業(yè)務(wù)的上線部署。3、隨需擴(kuò)展：云中心管理員可以根據(jù)租戶的業(yè)務(wù)開展，增加虛機(jī)資源，按需擴(kuò)展虛擬設(shè)備功能、性能。不用擔(dān)憂過去由于租戶增多，硬件設(shè)備性能缺乏，而要淘汰、更換設(shè)備的情況，保護(hù)投資。4、總本錢低：軟件虛擬化產(chǎn)品比同等性能的硬件設(shè)備更具有價格優(yōu)勢，而且不用擔(dān)憂設(shè)備淘汰帶來的投資浪費(fèi)。簡單易用的部署方式，也大大減低了方案運(yùn)維本錢。同時，分權(quán)的管理模式，運(yùn)維職責(zé)劃分更加明確，可以降低出現(xiàn)故障時的責(zé)任風(fēng)險。提供的增值業(yè)務(wù)效勞1、平安類效勞：入侵檢測和防御效勞通過收集和分析網(wǎng)絡(luò)行為、平安日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機(jī)系統(tǒng)中假設(shè)干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反平安策略的行為和被攻擊的跡象。提供主動式入侵防御功能，能夠阻止蠕蟲、病毒、木馬、拒絕效勞攻擊、間諜軟件的攻擊。每月一份報告，每個租戶一套NGAF開啟FW+IPS功能模塊。

WEB業(yè)務(wù)在線防護(hù)WAF

在網(wǎng)站前端架設(shè)在線WAF防護(hù)系統(tǒng)，保證用戶網(wǎng)站對各種SQL注入、XSS跨站、網(wǎng)站掛面、敏感信息泄密、網(wǎng)頁篡改等攻擊進(jìn)行防護(hù)，每月一份防護(hù)記錄，每個租戶一套NGAF開啟WAF功能模塊。業(yè)務(wù)系統(tǒng)平安風(fēng)險分析效勞

提供系統(tǒng)級的平安隱患分析效勞，包括外部訪問、系統(tǒng)維護(hù)、等信息匯總。提供系統(tǒng)平安分析，包括可疑訪問、惡意訪問、平安試探、異常數(shù)據(jù)訪問等平安隱患的預(yù)警性分析，建議每月一次，每個租戶一套NGAF開啟漏洞掃描和分析功能模塊

SSLVPN接入效勞采用SSL技術(shù)提供虛擬專用網(wǎng)絡(luò)接入效勞，可以面向PC、移動終端等提供平安接入方式，幫助租戶實(shí)現(xiàn)內(nèi)部用戶、第三方用戶的遠(yuǎn)程平安接入。每月按用戶數(shù)量靈活收費(fèi)，每個租戶一套SSLVPN移動APP平安加固效勞針對租戶的移動APP提供自動化的平安加固效勞，讓APP可以直接和VPN網(wǎng)關(guān)加密傳輸，并在移動終端上加密存儲數(shù)據(jù)，提供端到端的數(shù)據(jù)防泄密功能。每月按用戶數(shù)量靈活收費(fèi)，每個租戶一套SSLVPN+EasyAPP功能模塊。政務(wù)移動門戶和設(shè)備管理為每個租戶提供一個統(tǒng)一的移動業(yè)務(wù)門戶，包括移動設(shè)備管理、政務(wù)移動應(yīng)用商店、移動設(shè)備平安監(jiān)控、數(shù)據(jù)遠(yuǎn)程擦除都能功能。每月按用戶數(shù)量靈活收費(fèi)，每個租戶一套SSLVPN+EMM功能模塊。2、業(yè)務(wù)優(yōu)化類效勞：效勞器負(fù)載均衡效勞：租戶的各種應(yīng)用系統(tǒng)，如果需要多臺虛擬效勞器實(shí)現(xiàn)高可靠解決方案時，效勞器負(fù)載均衡是必要組件，通過部署軟件版應(yīng)用交付產(chǎn)品，可以為租戶提供L4-7效勞器負(fù)載均衡、健康探測、溫暖重啟、VMware聯(lián)動等功能，保障業(yè)務(wù)穩(wěn)定性。每月按一套設(shè)備收費(fèi)，每個租戶一套AD應(yīng)用交付產(chǎn)品。網(wǎng)站加速效勞:對網(wǎng)站進(jìn)行整體加速與實(shí)時優(yōu)化，通過應(yīng)用交付AD的單邊加速、SSL卸載、TCP優(yōu)化、圖片轉(zhuǎn)碼等功能，避開網(wǎng)絡(luò)擁塞，加快在互聯(lián)網(wǎng)上訪問網(wǎng)站的速度，按網(wǎng)站數(shù)量收費(fèi)，每個租戶一套AD應(yīng)用交付+應(yīng)用加速功能模塊。全局智能DNS效勞:自動判斷訪問者的IP地址，智能解析域名，指向相對訪問者來說網(wǎng)絡(luò)訪問速度最快的效勞器，可按照需要解析的IP數(shù)量計費(fèi)，需要在政務(wù)云出口部署硬件鏈路負(fù)載均衡實(shí)現(xiàn)。廣域網(wǎng)優(yōu)化接入：當(dāng)租戶搭建的業(yè)務(wù)系統(tǒng)需要通過專網(wǎng)、電子政務(wù)外網(wǎng)，讓下屬分支機(jī)構(gòu)、橫向政府單位訪問時，為了防止廣域網(wǎng)存在高丟包、高延遲造成應(yīng)用訪問慢，解決帶寬缺乏，以及傳輸鏈路明文傳輸?shù)绕桨矄栴}，可以部署廣域網(wǎng)優(yōu)化WOC，通過一體化的應(yīng)用優(yōu)化、傳輸優(yōu)化、VPN功能，幫助租戶建立一套快速、平安的廣域網(wǎng)傳輸機(jī)制。政務(wù)云中心一套軟件版WOC產(chǎn)品，按月收費(fèi)；各個分支機(jī)構(gòu)部署硬件WOC產(chǎn)品，一次性采購或者租用。多業(yè)務(wù)模板層通過多業(yè)務(wù)模板，能夠在超融合架構(gòu)中創(chuàng)立出基于各種模塊的Profile文件，例如：端口的策略模板、網(wǎng)絡(luò)協(xié)議模板、平安功能模板、虛機(jī)模板、用戶文件、存儲配置模板等。圖示：多業(yè)務(wù)模板層利用模板下發(fā)的方式實(shí)現(xiàn)整個業(yè)務(wù)邏輯架構(gòu)的快速創(chuàng)立和故障拓?fù)涞目焖倩貪L。同時可以通過模板上傳的方式搭建一個模板庫，多租戶共享同一個模板庫，從而能夠根據(jù)自己的需要，下載相應(yīng)的模板，實(shí)現(xiàn)業(yè)務(wù)的快速上線。虛擬化管理平臺深信服虛擬化管理平臺VMP是一個針對超融合架構(gòu)進(jìn)行IT資源進(jìn)行全面管理、調(diào)度的管理系統(tǒng)。可以針對物理主機(jī)、效勞器虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等設(shè)備和組件進(jìn)行資源負(fù)載監(jiān)控、虛擬資源配置和調(diào)度、網(wǎng)絡(luò)拓?fù)洳渴稹⒕W(wǎng)絡(luò)設(shè)備策略配置、網(wǎng)絡(luò)故障排查、存儲資源管理、數(shù)據(jù)備份管理等。尤其是網(wǎng)絡(luò)拓?fù)洳渴鸸δ埽芾韱T只需要在界面上畫出所需要的網(wǎng)絡(luò)、平安、虛機(jī)的組網(wǎng)拓?fù)洌恍钄?shù)分鐘就可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的就緒，做到“所畫即所得”。此外，還可以針對管理員進(jìn)行權(quán)限的管理和劃分，后續(xù)通過升級可以支持多租戶業(yè)務(wù)場景的管理。從而，只需要一個管理界面，就可以幫助運(yùn)維人員高效、簡便的實(shí)現(xiàn)云計算中心IT資源的部署、運(yùn)維、排障。效勞器虛擬化管理模塊效勞器虛擬化管理模塊可以針對物理主機(jī)、虛擬機(jī)、內(nèi)置/外置存儲進(jìn)行全面的系統(tǒng)管理。比方，可以針對物理主機(jī)增加/刪除、物理主機(jī)性能監(jiān)控、應(yīng)用系統(tǒng)P2V遷移、虛擬機(jī)創(chuàng)立/克隆/遷移/監(jiān)控、存儲資源管理、數(shù)據(jù)備份和恢復(fù)等等。1、效勞器虛擬化性能監(jiān)控功能：2、虛擬機(jī)創(chuàng)立、遷移管理功能：3、數(shù)據(jù)備份和恢復(fù)功能：網(wǎng)絡(luò)虛擬化管理模塊網(wǎng)絡(luò)虛擬化管理模塊可以針對虛擬化環(huán)境下的虛擬交換機(jī)、虛擬路由器、虛擬下一代防火墻、虛擬應(yīng)用交付、虛擬VPN、虛擬廣域網(wǎng)優(yōu)化、物理網(wǎng)絡(luò)邊界等進(jìn)行全面的管理，并進(jìn)行網(wǎng)絡(luò)拓?fù)洳渴稹⒐收献詣优挪榈裙δ堋亩梢宰屵^去以天為單位計算的網(wǎng)絡(luò)部署周期縮短為分鐘級，讓網(wǎng)絡(luò)故障的排查更加自動化，減少人為故障的可能。1、網(wǎng)絡(luò)拓?fù)涔芾砗筒渴穑和ㄟ^拖動管理界面左側(cè)中的各種網(wǎng)絡(luò)、平安設(shè)備圖標(biāo)到畫布中，并完成網(wǎng)絡(luò)連線，畫出實(shí)際應(yīng)用系統(tǒng)所需要的網(wǎng)絡(luò)架構(gòu)，整個業(yè)務(wù)系統(tǒng)就可以快速完成部署。如下列圖所示，就是搭建一個Web應(yīng)用所需要的Web效勞器區(qū)、APP效勞器