一、传统架IT构面临的问题
随着业务系统的高速发展,IT架构做为承载业务系统的基础设施,快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供,成为当前IT架构建设的主流形态,很多新建系统都是使用云模式进行构建,同时还有大量的现有业务系统,再向云计算环境进行迁移。
服务器虚拟化在经过多年的高速发展后已经越来越成熟,被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本,提高了资源利用率和可用性,同时大幅提升了运维效率,缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理,但是,所有动态负载的虚拟机所连接的网络和存储却远远滞后:
网络调配仍然极其缓慢,甚至一个简单的拓扑变更也需要数天或数周时间;
存储搭建依旧极其复杂,卷管理麻烦到管理员需要重新学习更多相关技术。
这样的IT架构,包括实现了服务器虚拟化的架构,都已不能很好满足迈向云时代的各种需求,面临着如下挑战:
·业务与架构紧耦合
传统数据中心业务是通过分区分域的方式进行建设的,一般会以POD(数据中心标准化接入单元)为单位来实现IP地址网段的划分:一个POD内为一个网段,规划和部署同一种业务。分区分域的方式规划清晰,维护简单,但是不足之处就是业务扩容受限,例如:业务A部署在POD A内,如果POD A 内以没有剩余空间,无法实现扩容的时候,则需要把业务A部署在其他的机架上。此时则要求POD A需要与其他机架的TOR交换机实现二层Trunk互通,带来的问题就是需要对网络做出大量的配置更改。所以业务和架构紧耦合,一旦业务发生变化,物理架构就要随之需要作出调整。
·传统架构制约东西向流量
传统架构以核心交换机为临界点,成为二、三层网络的边界:核心交换机以上为三层环境,主要是以控制南北数据流量为主。而核心交换机以下,由于虚拟机的大规模使用,虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后,还需要其IP地址、MAC地址等参数保持不变,则必须通过二层环境实现。
·网络设备的硬件规格限制业务系统规模
在虚拟化环境下,虚拟机的大规模部署,使得物理交换机上MAC地址表项的大小(传统的接入交换机MAC地址表一般为:8K/16K,核心交换机单槽位一般为:128K/250K)限制了虚拟机的规模,特别是对于接入交换机而言,较小的MAC地址表项规格,严重的限制了整个大二层环境下数据中心的业务规模。
·不能适应大规模租户部署
当网络中出现大量租户或者大量业务的时候,网络隔离就显得异常重要,当前的主流二层网络隔离技术为VLAN,但是在大量租户或大量业务部署时会很多限制。
·传统安全部署模式的限制
传统架构下业务系统的安全部署都是基于路径、基于拓扑的策略部署,安全部署需要根据业务的要求手工配置VLAN、IP、引流策略,如果业务发生变更,安全策略的配置也必须跟着重新配置。
另外,传统安全策略都是基于物理硬件进行部署的,大部分部署均为打补丁的方式实现。导致在业初期由于业务量小使设备利用率很低造成资源浪费,而且业务后期随着业务量的增量可能又会出现性能不够用的情况,安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。
二、超融合架构概述
超融合架构解决方案,融合了:计算、网络、存储和安全四大模块,通过全虚拟化的方式构建IT架构资源池。所有的模块资源均可以按需部署,灵活调度,动态扩展。通过超融合一体机或者超融合操作系统能够在较短的时间内,充分利旧现有硬件基础架构,将业务系统安全、稳定、高效的迁移到超融合平台中,并且为后期迈向私有云平台奠定基础,从而能够实现多租户的管理及计费审计等功能。
的超融合架构解决方案软件架构主要包含三大组件(服务器虚拟化aSV、网络虚拟化aNet、存储虚拟化aSAN)和一个管理平台(虚拟化管理平台VMP)。硬件架构上,可以通过一体机的方式实现开机即用,也可以采用通用X86服务器实现基础架构的承载。配合传统的园区网交换机(背板带宽和交换容量够用即可)即可完成整个平台的搭建,无需各种功能复杂、价格昂贵的数据中心级交换机。
图示:超融合架构全景图
超融合架构层
超融合架构层以服务器虚拟化为底层架构,扩展出网络虚拟化和存储虚拟化,通过所画即所得的方式能够快速的构建出业务逻辑,实现虚拟资源的动态调度和灵活扩展,同时全网流量可视,配置简易直观,运维灵活便捷
图示:所画即所得的业务逻辑
图示:全网流量可视视图
服务器虚拟化(aSV)概述
aSV虚拟化平台作为介于硬件和操作系统之间的软件层,采用裸金属架构的X86虚拟化技术,实现对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。
网络虚拟化(aNET)概述
网络虚拟化aNet,通过提供全新的网络运营方式,解决了传统硬件网络的众多管理和运维难题,并且帮助数据中心操作员将敏捷性和经济性提高若干数量级。
网络虚拟化aNet方案通过和服务器虚拟化aSV相结合,在虚拟机和物理网络之间,提供了一整套完整的逻辑网络设备、连接和服务,包括分布式虚拟交换机aSwitch、虚拟路由器aRouter、虚拟下一代防火墙vNGAF、虚拟应用交付vAD、虚拟vSSL VPN、虚拟广域网优化vWOC等虚拟网络、安全设备;然后,还可以支持VXLAN等增强网络协议,实现和物理网络的无缝对接,简化网络的配置管理;此外,还可以通过虚拟化管理平台,实现网络拓扑部署、网络故障探测等网络管理功能。
从而,aNet虚拟网络可以快速完成不同应用系统的网络部署,网络配置的自动化调整,网络故障排查等工作,提升网络的管理运维效率,提升网络就绪、扩展速度,降低数据中心物理网络的建设成本。
存储虚拟化(aSAN)概述
存储虚拟化aSAN,基于集群设计,将服务器上的硬盘存储空间组织起来形成一个统一的虚拟共享存储资源池,即ServerSAN分布式存储系统,进行数据的高可靠、高性能存储。分布式存储系统在功能上与独立共享存储完全一致;一份数据会同时存储在多个不同的物理服务器硬盘上,提升数据可靠性;此外,再通过SSD缓存,可以大幅提升服务器硬盘的IO性能,实现高性能存储。同时,由于存储与计算完全融合在一个硬件平台上,用户无需像以往那样购买连接计算服务器和存储设备的SAN网络设备(FC SAN或者iSCSI SAN)。
网络功能虚拟化(NFV)概述
当前软件定义网络成为了技术发展的趋势,也率先在国内推出全系列的数据中心安全、优化产品(NGAF下一代防火墙、SSL VPN、AD应用交付、WOC广域网优化)软件虚拟化解决方案。这些过去需要以专用硬件方式部署的产品,不再需要依赖专用的硬件,可以以软件镜像的方式,完美支持在Vmware、KVM、XEN等服务器虚拟化环境下的部署。从而极大的简化政务云数据中心网络的架构,为各个租户的虚拟应用按需、灵活的虚拟扩展出各种安全和优化方案,同时还便于划分清楚各方的运维职责。
"