邏輯架構

超融合一體機是構成整個企業云架構的最小物理單元，它是基于虛擬化技術，將計算、存儲、網絡和安全資源以及管理組件全部融合到一臺標準x86服務器中形成的。通過交換機連接多臺一體機，可實現“堆積木”式的無縫橫向擴展，即可形成企業云基礎架構。超融合是完整的軟件定義數據中心基礎架構，符合云對基礎架構的安全可靠需求，通過統一管理界面對所有資源進行管理，運維更加便捷，可以實現業務的敏捷交付。

詳細方案設計

新建數據中心新一代業務平臺的IT資源主要采用x86虛擬化為基礎架構的集中部署模式，統一監控管理，各業務部門均采用自助服務的方式申請屬于自己的虛擬數據中心資源，這些資源涵蓋了計算、存儲、網絡、安全、應用和數據等。

借助x86服務器虛擬化技術，形成統一的計算資源池和內存資源池，做到資源共享和彈性調配，提升系統資源的使用率，減少物理服務器的個數，節約機房空間，節省電力和空調消耗，建設綠色數據中心。

采用x86服務器虛擬化技術，獲得系統級高可用、系統級容錯、應用級高可用、虛擬機在線遷移、資源動態負載均衡等能力，使得業務系統在可靠性、可用性、可服務性等方面得到提升，全年業務系統可用性達99.999%以上，真正滿足業務的7*24小時服務。

實施存儲虛擬化能力，可以按照業務系統對于SLA的要求提供不同的IOPS性能和存儲容量，并且存儲是動態可擴展。當前存儲性能和容量不能滿足現有客戶業務系統的情況下，采用存儲在線遷移技術，完整系統存儲的熱遷移。

在虛擬數據中心內，可以考慮采用網絡虛擬化技術，獨立于路由器、防火墻等硬件網絡設備，可以更加靈活的設計和規劃網絡資源池和IP地址，實現可擴展的多租戶網絡，降低虛擬機在線遷移技術對于二層網絡的依賴，完成復雜網絡部署的自動化交付。

在虛擬數據中心內，網絡訪問由原來的物理網絡或物理端口變為虛擬網絡和虛擬端口，其安全管理邊界將發生變化，因此必須要采用虛擬化的安全技術，實現路由、地址切換、負載均衡、動態地址分配及VPN等邊界網關服務，實現網絡/主機/應用防火墻的能力，實現無代理防病毒能力，實現數據敏感性保護服務等。

監控管理是數據中心的重要支撐體系，從服務器、存儲、網絡到操作系統、中間件、數據庫、應用及桌面，都需要統一納入到監控體系內考慮，借助健康度、風險、效率等指標分析超融合平臺的運行狀況，根據現有平臺資源使用走向規劃未來容量，基于性能曲線判斷系統的性能趨勢，收集各種事件判斷未來可能會出現的問題。用戶還需要將數據中心的監控指標按時間區間以報表的方式呈現，詳細了解業務系統的運行成本，優化數據中心的效能。

同時，為了可以將整個系統規劃前期做好，將現有的設備和資源能夠在未來同樣進行融合起來使用，前期設計的方案必須要滿足靈活的擴展性，為將來做資源擴展預留，并且非常容易形成大的資源池，整個資源池的使用性能并且是呈直線上升的。

整個資源池建設好之后，能夠將內部業務系統資源更搞笑的抽象池化，并且建立自己的系統屬性的劃分，能夠形成不同業務系統的資源隔離、網絡的隔離VPC、系統數據的隔離即安全性等特點，所以，從初期建設的角度來看，就需要按照資源池的方式進行底層建設。

計算資源池設計

計算資源池具備的功能

服務器是虛擬化平臺的核心，其承擔著虛擬化平臺的“計算”功能。對于虛擬化平臺上的服務器，通常都是將相同或者相似類型的服務器組合在一起，作為資源分配的母體，即所謂的服務器資源池。在這個服務器資源池上，再通過安裝虛擬化軟件，使得其計算資源能以一種虛機 的方式被不同的應用和不同用戶使用。

深信服aSV虛擬化平臺作為介于硬件和操作系統之間的軟件層，采用裸金屬架構的X86虛擬化技術，實現對服務器物理資源的抽象，將CPU、內存、I/O等服務器物理資源轉化為一組可統一管理、調度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執行環境，實現更高的資源利用率，同時滿足應用更加靈活的資源動態分配需求，譬如提供熱遷移、HA等高可用特性，實現更低的運營成本、更高的靈活性和更快速的業務響應速度，如下圖所示：

計算資源池的構建可以采用以下四個步驟完成：計算資源池分類設計、集群設計、主機池設計、虛機設計四個部分完成。

虛擬化軟件具備的功能

計算資源主要包括物理機和虛擬機兩大類，所有計算資源應按照資源池進行管理，計算虛擬化技術和計算資源管理是構建計算資源池的重要基礎。

計算虛擬化技術能夠利用虛擬化軟件從計算資源池中虛擬出一臺或多臺虛擬機。虛擬化軟件的功能要求如下：

? 支持單物理服務器上多虛擬機管理與配置；

? 支持不同虛擬機之間資源邏輯隔離；

? 支持虛擬機對CPU和內存等資源的使用進行QoS配置；

? 支持設置CPU和內存使用的上限和下限；

? 支持動態調整虛擬機CPU、內存的配置，滿足業務運行需求；

計算資源管理將各類計算資源統一管理并提供服務。計算資源管理的功能如下：

? 支持計算資源池化，提供可動態調整的CPU、內存、I/O設備等資源；

? 支持物理機和虛擬機的生命周期管理；

? 支持鏡像的生命周期管理；

? 支持虛擬機的克隆、快照和備份管理；

? 支持按網絡結構、資源池規劃、管理粒度、資源種類等靈活劃分資源池；

? 支持計算資源靈活調配的功能；

? 支持根據資源使用情況自動伸縮資源；

? 支持運行狀態下的虛擬機動態遷移，并維持業務正常運行。

? 支持屏蔽相同架構類型下不同硬件的實現差異；

? 支持虛擬機的故障恢復功能。

存儲資源池設計

方案描述

深信服aSAN分布式存儲系統，通過2副本的方式進行數據的可靠性保障。通過分布式存儲，可以形成可橫向擴展（Scale-out）的虛擬化基礎架構。在業務應用區部署深信服aSAN存儲方案，運行在這種架構上的虛機不僅能夠象傳統層次架構那樣支持vMotion、DRS、快照等，而且數據不再經過一個復雜的網絡傳遞，性能得到顯著提高。由于不再需要集中共享存儲設備，整個虛擬化平臺基礎架構得以扁平化，大大簡化了IT運維和管理。利用aSAN方案構建虛擬化平臺存儲資源池，有效利用服務器資源，降低能源消耗，幫助企業實現IT環境的節能減排。

存儲資源池邏輯拓撲圖

存儲資源池的設計推薦采用“軟件定義存儲”的方案，存儲將采用深信服超融合上的aSAN分布式存儲系統，整體存儲資源池規劃如下所示：

未來通過分布式存儲、集中式存儲系統，可以通過統一化的云管平臺進行統一化調度、存儲資源分配、數據盤掛載、格式化等操作，對于整個系統架構采用塊存儲、文件存儲、對象存儲三種類型，以滿足不同用戶的實際存儲需求，并且將3中存儲類型分開，方便管理和調度。本次建設方案中，我們目前只提供塊存儲、文件存儲兩種類型，后續看需求在穩步建設對象存儲類型以滿足需求。

存儲資源按需要在線擴展

相比應用部署性能瓶頸時，“替換式”的更新模式，深信服超融合平臺實現了資源的橫向按需擴展，只需要通過簡單的服務器數量增加，即可實現業務計算性能、存儲容量的線性提升，無需經歷架構調整和業務中斷風險，保障業務穩定性。

aSAN方案的邏輯架構如上圖所示。這種架構的基本單元是部署了虛擬化系統的x86標準服務器。在提供虛擬計算資源的同時，服務器上的空閑磁盤空間被組織起來形成一個統一的虛擬共享存儲：虛擬存儲系統。虛擬化存儲在功能上與獨立共享存儲完全一致；同時由于存儲與計算完全融合在一個硬件平臺上，無需象以往那樣購買連接計算服務器和存儲設備的專用SAN網絡設備（FC SAN或者iSCSI SAN）。

系統擴展后性能線性增加

aSAN存儲虛擬化方案可以支持橫向（增加服務器數量）、縱向（增加單臺服務器的硬盤數量）等擴展方式，擴展起來非常簡單，只需要將新的服務器加入原來的集群就可以實現擴展，擴展后可以實現容量和性能的同步擴展，目前最大支持64臺服務器組件一個集群。

此外，添加新的服務器到集群后，不僅存儲空間得到擴展，性能也會得到同步的擴展，例如2臺服務器擴展到4臺服務器后，不僅存儲空間得到擴展，整體性能也會擴展為原來的2倍。

所以，aSAN可以幫助客戶不需要過多地考慮未來的擴展，只需要滿足未來3~6個月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統FC存儲由于無法平滑擴展性能，而需要遷移數據存儲所帶的高風險。

數據多副本機制

在可靠性方面，虛擬化存儲aSAN沒有采用傳統FC存儲的raid方式，而是把每份數據copy成多份副本進行多副本存儲，服務器只需要以常規手段掛載硬盤，虛擬化存儲平臺會把數據、在不同的物理服務器硬盤里創建2個到3個一樣的副本。而且，每一次數據的變化，都會通過網絡，同時在aSAN中的所有副本里進行同步，從而確保數據的一致性。這樣做的好處非常明顯，多副本的同步存儲方式，能夠在最大程度上確保數據的互備效果，從而低成本的實現存儲的高可靠。

高可用性功能

由于aSAN存儲虛擬化采用副本方式保存數據，支持2-3份副本。當物理硬盤出現故障的時候，存儲則會被重新指向另外一個健康的副本，整個過程是毫秒級的切換,對用戶來講基本是無感知的。

如果不幸遇上了物理主機或者是網絡故障，整個虛擬化平臺可以完成分鐘級的切換，業務系統或者網絡設備的虛機可以快速切換到另一臺服務器拉起，幾分鐘就能恢復正常運作，而存儲的指向仍然保持了同步，這樣就比傳統方式的業務恢復速度快了很多。

磁盤長期運行導致損壞這是不可避免的。對于這個問題，我們會建議客戶在集群中構建一些全局熱備盤，當某一塊磁盤或者某幾塊磁盤出現故障，系統可以第一時間替代故障磁盤，實現快速的磁盤自動化替換，不需要人工操作。降低磁盤故障帶來的風險，提高數據的可靠性。

能夠應對業務系統性能突發需求

由于傳統的數據存儲的SAS盤、SATA盤的性能只有7200轉，IOPS達不到眾多應用系統的相關性能要求。所以，深信服的存儲虛擬化aSAN在硬件架構上會要求采用SSD雙緩存方式，讀和寫都使用獨立的SSD硬盤來實現，借助于SSD的高效緩存技術，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過我們的算法優化，業務系統所請求的數據、絕大部分情況下都會直接讀取到本地磁盤上的副本，從而使得存儲的響應速度大幅提升，明顯提升整體存儲的IOPS性能。

方案優勢

極簡

深信服的企業級云架構更簡單，傳統云架構當中，除了少量的服務器虛擬化技術以外，大量的采用外置存儲、物理路由/交換、安全設備，起步規模大，初始投資高。并且因為設備增多，系統的故障點也會增加，導致整個平臺可靠性下降。最后大量物理設備導致采購和項目上線周期變長。

“極簡”不僅體現在架構，深信服致力于幫助用戶的業務上云變得更加簡單。傳統數據中心，從業務的項目立項到最終上線，通常流程繁多，效率低下。而且很多配置和調試耗費大量人力物力，出錯概率高。在企業云環境中，新上線業務只需要通過申請資源、創建業務，邏輯編排發布就可以了，過程簡單，上線快。

     穩定

基于超融合構建的企業云可以穩定、高效承載企業級核心業務，比如Oracle RAC、SQL Server集群等。我們投入專門的研發團隊來保障企業級核心業務和企業云基礎架構的深度結合，同時對性能和穩定性優化。如我們2016年推出的對Oracle RAC的支持，通過對軟件定義的分布式存儲架構結合RAC場景深度優化，并且對于CPU和內存調用進行技術優化，使得企業云基礎架構不僅能穩定支撐Oracle RAC，而且能保障性能、穩定性和可靠性。