服务器虚拟化方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,2015/6/18,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2015/6/18,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,2020/4/25,#,服务器,虚拟,化方案介绍,服务器虚拟化方案介绍,1,2024/11/19,性能,空间,功耗,安全,管理,部署,独享式系统,资源相互割裂,烟囱式建设,投资成本高,业务实现周期长,安全冗余差,维护难度大,能耗高,传统,IT,系统现状和问题,2023/8/6性能空间功耗安全管理部署独享式系统投资成本高,2,2024/11/19,计算资源利用率低，数据中心服务器数量剧增,每台物理服务器只运行,一个业务系统中的一个实例,资源,利用率低,5%-10%,硬件,成本,高,高能耗,维护,成本,高,2023/8/6计算资源利用率低，数据中心服务器数量剧增每台,3,2024/11/19,单台服务器的业务,中断,直接影响整个相关业务系统,的可用性,业务连续性无法保证,2023/8/6单台服务器的业务中断业务连续性无法保证,4,2024/11/19,业务故障恢复,需要数周或者数月,业务故障非常容易出错,应用无法与其他基础架构的变更保持同步,基础架构无法满足业务需求,2023/8/6业务故障恢复需要数周或者数月基础架构无法满足,5,2024/11/19,数据中心庞大导致硬,件上线、升级、业务迁移等工作会导致长时间业务中断,数据中心运维效率低下,2023/8/6数据中心庞大导致硬件上线、升级、业务迁移等工,6,减少复杂性,更好的可用性,更小的,TCO,成本,减少部署的时间和成本,虚拟化数据中心,传统数据中心,复杂，混乱,额外的集群软件,大量设备和空间占用,现场实施,虚拟化转变数据中心架构,减少复杂性虚拟化数据中心传统数据中心 复杂，混乱虚拟化转变,7,什么是服务器虚拟化,将,操作,系统、,及其,应,用程序,“,打包,”,为,一,个或多个文件,-,可移动的虚拟机,(VM),，使得一台物理机可以同时安装和运行多个操作系统。,H,ypervisor,OS,网站,OS,ERP,OS,邮件,OS,论坛,什么是服务器虚拟化将操作系统、及其应用程序“打包”为一个,8,虚拟化,前,:,每台主,机一个,操作,系统,软件,硬件,紧密,地,结合,在同一主,机,上,运行多个应用程序,通常,会遭遇,沖突,系,统,的,资源,利用,率低,硬件成本,高而,且不,够灵活,虚拟化后,:,打破了操作,系统和,硬件的互相倚賴,通过封装到,到,虚拟机,的,技术,管理操作,系统和应用程序为单一的个体,強大的,安全和,故障,隔离,虚拟机,是,独立于,硬件的,它,们,能在任何硬件上,运行,服务器虚拟化带来的变化,虚拟化前:虚拟化后:服务器虚拟化带来的变化,9,服务器虚拟化整体方案,hypervisor,存储阵列,FC,iSCSI NAS,SAN,网络,FC IP SAN,X86,服务器,Hypervisor,虚拟化平台系统,VM,虚拟机,服务器虚拟化整体方案hypervisor存储阵列FCSAN,XEN,Hyper-V,vSphere,Hyper-V,Xen,KVM,虚拟化介绍,XENHyper-VvSphereHyper-VXenKVM,11,Xen,（,AWS,，,Rackspace,，,linode,，阿里，华为,R5,之前，红山）,Xen,是由剑桥大学的伊恩,普拉特主导的一个开源,VMM,项目，,2003,年发布了首个版本并成立,XenSource,公司，,2007,年,10,月,22,日,XenSource,被,Citrix,收购。,由于种种原因（,xen,社区的没落，,redhat,收购昆腾，,citrix,投向微软的怀抱等），支持,Xen,的厂家越来越少，在,Red Hat,和,IBM,转向,KVM,之后,目前仅剩三家主流厂商支持：,Citrix,，,Oracle,和,Novell,，,国内 华为的,R5,之前的版本，红山等使用,xen,虚拟化介绍,Xen,Xen（AWS，Rackspace，linode，阿里，,12,2008,年,9,月，,RedHat,收购,Qumranet(,一家之前负责,KVM,开发及运营的以色列小公司,),，,2010,年,11,月，,Red Hat,发布了,RHEL 6.0,，将默认安装的,Xen,虚拟化机制彻底去除，仅提供,KVM,虚拟化机制。,2011,年,5,月，,IBM,、,Red Hat,、,HP,和,Intel,一起成立开放虚拟化联盟,(Open Virtualization Alliance,OVA),，加速,KVM,投入市场的速度，避免,VMware,一家独大，目前联盟成员已经超过,300,家,。,华为、,IBM,、,H3C,转向,KVM,的阵营,虚拟化介绍,KVM,2008年9月，RedHat收购Qumranet(一家之前,13,虚拟化介绍,KVM,KVM,本身平台的漏洞会不会导致攻击风险？,1,、单纯的,KVM,平台一定是存在稳定性风险的，但是深信服基于,KVM,平台进行了大量的内核稳定性代码修改，我们投入大量的人力物力解决了平台缺陷，确保产品的稳定运行。,2,、在深信服,aSV,产品的平台底层，我们融入了服务器安全防护的模块，,WAF,功能可以有效的保证,aSV,平台本身不会受到攻击的威胁，保障了平台的安全性。,虚拟化介绍KVM KVM本身平台的漏洞会不会导致攻击,14,云计算并不是一个单独的服务，,而是一个服务集合，这些层定义,了提供的服务,的级别。（云计算包含虚拟化，但是虚拟化不代表云计算）,SaaS-software as a service,PaaS-platform as a service,IaaS-infrastructure as a service,SaaS(Salesforce,、,WebEx,、八百客、金蝶友商网、）,PaaS,（,Google,APPengine,，,sina SAE,）,IaaS,（,vCloud,，,openstack,、,amzon EC2,、,R,ackspace,）,Computing,、,networking,、,storage virtualization,（,vsphere,、,xenserver,、,hyper-V,、,xen,、,fusionsphere,，,vsan,，,nsx,、,ceph,）,云计算,&,虚拟化,关系与区别,云计算并不是一个单独的服务，而是一个服务集合，这些层定义了提,15,云交通,智能电力,远程医疗,物联网,自动化制造,云,ERP,业务的发展数据中心更加灵活、高效，这就要求数据中心运维,更简单,，并通过基础设施的,虚拟化,，向更为灵活高效的,ITaaS,发展。,虚拟化势必进行,新,IT,环境下数据中心趋势,云交通智能电力远程医疗物联网自动化制造云ERP业务的发展数据,16,计算资源虚拟化,取消或者将这些,机器,利旧改为它用,虚拟化平台物理主机,原有物理主机及系统,计算资源虚拟化取消或者将这些机器虚拟化平台物理主机原有物理主,17,实施虚拟化之前,实施虚拟化之后,服务器,30,3,存储,直连,横向扩展,SAN,空间,3,机架,+6*TOR,交换机,1,机架,+2*TOR,交换机,计算资源虚拟化,降低成本,实施虚拟化之前实施虚拟化之后服务器303存储直连横向扩展SA,18,1,.,虚拟交换机类似于物理交换机的方式，通过虚拟端口组将虚拟机连接起来并相互通信。,2.,虚拟交换机实现了,802,.,1Q,标准的,Vlan,功能。,网络虚拟化,虚拟交换机,vSwitch,1.虚拟交换机类似于物理交换机的方式，通过虚拟端口组将虚拟,19,高性能网络,通过在,Virt IO,技术,实现,Guest,和,Hypervisor,的底层虚拟队列,将虚拟化网卡提升至,10 Giga,的高性能吞吐,.,网络虚拟化,高性能网络,高性能网络通过在Virt IO技术,实现Guest 和Hyp,20,存储,多路径冗余,阵列控制器,A,阵列控制器,B,HBA2,HBA1,实现整体虚拟数据中心存储网络的故障切换和恢复,实现存储,IO,流量的负载均衡,SAN,交换机,1,SAN,交换机,1,存储多路径冗余阵列控制器A阵列控制器BHBA2HBA1实,21,虚拟化安全与优化,底层虚拟防火墙,SANGFOR,aSV,Hypervisor,虚拟化底层平台提,供底层,WAF,模块安,全措施，使,得,SANGFOR,整,体虚拟平台更安全。,WAF,OS,网站,OS,ERP,OS,邮件,OS,论坛,虚拟化安全与优化底层虚拟防火墙 SANGFOR aS,22,虚拟化业务连续性保障,HA,SANGFOR,aSV,OS,金蝶,OS,ERP,OS,邮件,SANGFOR,aSV,OS,网站,SANGFOR,aSV,OS,论坛,OS,金蝶,OS,ERP,OS,邮件,实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案。,最大限度地减少硬件、软件故障造成的业务中断时间,提高整个基础架构范围内的保护力度,虚拟化业务连续性保障HASANGFOR aSVOS金蝶O,23,2024/11/19,虚拟化业务连续性保障,热迁移,SANGFOR,aSV,SANGFOR,aSV,热迁移,通过热迁移可,以实现虚拟机,的在线动,态迁移,保证业务连续性,零,宕机时间,:,进,行计划内硬件维,护和升级迁移工作负,载，业务不中断,支,持,Fibre Channel,和,iSCSI SAN,环,境,2023/8/6虚拟化业务连续性保障热迁移SANGFOR,24,通过快速的无代理磁盘备份保护您的数据,，使用增量备份减少备份所需空间,，降低备份成本。,提供手工备份和定时备份功能，保证虚拟机文件的数据安全,提供快照功能，对运行中的虚拟机做静态快照，方便故障恢复,虚拟化业务连续性保障,备份与恢复,增量备,份,通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所,25,3-10,天硬件购置,1-4,小时调配新服务器,4-6,小时迁移过程,在维护期间服务中断,需要,1-3,小时维护时段,需要数天,/,数周变,更,管理,准备,5-10,分钟调,配,新虚,拟机,2-5,分钟使用,aMotion,动,态迁移（服务不中断）,零停机时间使动态迁,移,传统运维,虚拟数据中心运维,提升,运,维效率,应用程,序,迁,移或调整,硬件维护,新服务上线,3-10 天硬件购置 4-6 小时迁移过程需要1-,26,快速便捷,低成本,高,性,能,SANGFOR,aSV,深信服服务器虚拟化管理介绍,快速便捷低成本高性能SANGFOR深信服服务器虚拟化管理介绍,27,SANGFOR aSV,方案优势,快速便捷,深信服,aSV,其他方案,快虚,只需三步，,5,分钟内快速将现有物理环境转换为虚拟化环境,需要手工安装至少,5,类组件，使用迁移工具进行迁移，每次完成时间,1,个工作日,集群添加主机,自动发现集群主机，可设置自动添加或者手工一键添加,需要详细,IP,规划，无法自动发现,/,添加主机,新建虚拟机,一键新增虚拟机，,5,秒完成,需要手工设置虚拟机的各种配置，至少需要十几步骤的设置才能完成,批量管理虚拟机,一键批量管理虚拟机，方便运维,无法实现，需要专业人员编写,perl,、,powershell,脚本实现,备份,无需额外备份软件，在,aSV,界面集成，快速备份,(,最快,2,分钟完成）,需要额外安装,5,种依赖服务器，需专业人员至少,1,个工作日才可部署实施,SANGFOR aSV方案优势快速便捷深信服aSV其他方,28,2024/11/19,通,过深信服快虚功,能,，三步快虚您的物理服务器,。,整,个虚拟化过程不超过,5,分,钟,，,业,务中断,2,分钟以,内,。,并,且提供快速还原功能，可以一键回滚，保证数据不丢失,。,SANGFOR aSV,方,