超融合基础架构解决方案.doc

精品 Word 可修改 欢迎下载 最新 精品 Word 欢迎下载 可修改 精品 Word 可修改 欢迎下载 超融合架构解决方案技术建议书 超融合一体机 超融合操作系统 目 录 TOC \o 1-3 1 传统IT架构面临的问题 2 1.1 业务与架构紧耦合 2 1.2 传统架构制约东西向流量 3 1.3 网络设备的硬件规格限制业务系统规模 3 1.4 不能适应大规模租户部署 4 1.5 传统安全部署模式的限制 4 2 项目概述 5 2.1 建设原则 5 2.2 建设关键需求 6 2.3 建设组件及建设模式 7 3 深信服超融合架构解决方案概述 9 3.1 超融合架构层 10 服务器虚拟化（aSV） 12 网络虚拟化（aNET） 16 存储虚拟化（aSAN） 21 网络功能虚拟化（NFV） 25 3.2 多业务模板层 33 3.3 虚拟化管理平台 34 服务器虚拟化管理模块 35 网络虚拟化管理模块 36 存储虚拟化管理模块 39 3.4 深信服超融合架构方案价值和优势总结 41 深信服超融合架构价值 41 深信服超融合架构的优势 42 随着业务系统的高速发展，IT架构做为承载业务系统的基础设施，快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供，成为当前IT架构建设的主流形态，很多新建系统都是使用云模式进行构建，同时还有大量的现有业务系统，再向云计算环境进行迁移。而在云计算环境中，大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的，部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移也成为一个常态性的业务。 服务器虚拟化在经过多年的高速发展后已经越来越成熟，被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本，提高了资源利用率和可用性，同时大幅提升了运维效率，缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，所有动态负载的虚拟机所连接的网络和存储却远远滞后： 网络调配仍然极其缓慢，甚至一个简单的拓扑变更也需要数天或数周时间； 存储搭建依旧极其复杂，卷管理麻烦到管理员需要重新学习更多相关技术。 这样的IT架构，包括实现了服务器虚拟化的架构，都已不能很好满足迈向云时代的各种需求，面临着如下挑战： 业务与架构紧耦合 传统数据中心业务是通过分区分域的方式进行建设的，一般会以POD（数据中心标准化接入单元）为单位来实现IP地址网段的划分：一个POD内为一个网段，规划和部署同一种业务。分区分域的方式规划清晰，维护简单，但是不足之处就是业务扩容受限，例如：业务A部署在POD A内，如果POD A 内以没有剩余空间，无法实现扩容的时候，则需要把业务A部署在其他的机架上。此时则要求POD A需要与其他机架的TOR交换机实现二层Trunk互通，带来的问题就是需要对网络做出大量的配置更改。所以业务和架构紧耦合，一旦业务发生变化，物理架构就要随之需要作出调整。 传统架构制约东西向流量 传统架构以核心交换机为临界点，成为二、三层网络的边界：核心交换机以上为三层环境，主要是以控制南北数据流量为主。而核心交换机以下，由于虚拟机的大规模使用，虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后，还需要其IP地址、MAC地址等参数保持不变，则必须通过二层环境实现。 罗列一下现有的二层技术，或多或少均存在一些问题： 生成树类的相关技术（STP/RSTP/PVST/PVST+/MST等）：部署和维护繁琐，网络规模不宜过大，网络收敛时间较长，限制网络的扩展。 网络虚拟化技术（各厂家私有的VPC/IRF/CSS/VSU等）：虽然可以简化部署、同时具备高可靠和高可用，但是该类技术对拓扑架构有严格要求，由于私有特性，各厂家之间无法互通，一般只适合数据中心内部网络使用。 大规模二层网络技术（TRILL/SPB/FabricPath/OTV/EVB等）：虽然能够支持二层网络的良好扩展，解决了生成树网络规模不大的问题，但该类大二层技术对网络设备均有特殊要求，需要通过升级软、硬件的方式才能支持此类新技术，部署成本提升。 网络设备的硬件规格限制业务系统规模 在虚拟化环境下，虚拟机的大规模部署，使得物理交换机上MAC地址表项的大小（传统的接入交换机MAC地址表一般为：8K/16K，核心交换机单槽位一般为：128K/250K）限制了虚拟机的规模，特别是对于接入交换机而言，较小的MAC地址表项规格，严重的限制了整个大二层环境下数据中心的业务规模。 不能适应大规模租户部署 当网络中出现大量租户或者大量业务的时候，网络隔离就显得异常重要，当前的主流二层网络隔离