FusionCube超融合平台技术白皮书

华为FusionSphere 虚拟化套件安全技术白皮书目录1虚拟化平台安全威胁分析 (1)1.1概述 (1)1.2云安全威胁分析 (1)1.2.1传统的安全威胁 (1)1.2.2云计算带来的新的安全威胁 (3)1.3云计算的安全价值 (4)2 FusionSphere安全方案 (6)2.1 FusionSphere总体安全框架 (6)2.2网络安全 (7)2.2.1网络平面隔离 (7)2.2.2 VLAN隔离 (8)2.2.3防IP及MAC仿冒 (9)2.2.4端口访问限制 (9)2.3虚拟化安全 (10)2.3.1 vCPU调度隔离安全 (10)2.3.2内存隔离 (11)2.3.3内部网络隔离 (11)2.3.4磁盘I/O隔离 (11)2.4数据安全 (11)2.4.1 数据加密 (11)2.4.2用户数据隔离 (12)2.4.3数据访问控制 (12)2.4.4剩余信息保护 (12)2.4.5数据备份 (13)2.4.6软件包完整性保护 (13)2.5运维管理安全 (13)2.5.1管理员分权管理 (13)2.5.2账号密码管理 (14)2.5.3日志管理 (14)2.5.4传输加密 (14)2.5.5数据库备份 (14)2.6基础设施安全 (15)2.6.1操作系统加固 (15)2.6.2 Web安全 (15)2.6.3数据库加固 (16)2.6.4 Web容器加固 (16)2.6.5安全补丁 (17)2.6.6防病毒 (17)1 虚拟化平台安全威胁分析1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式，用户在享受它带来的便利性、低成本等优越性的同时，也对其自身的安全性也存在疑虑。

如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。

本文在分析云计算带来的安全风险和威胁基础上，介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施，旨在为客户提供安全可信的服务器虚拟化解决方案。

FusionCube数据库超融合平台技术白皮书目录2.1系统架构 (2)2.1.1统一管理 (3)2.1.2深度融合 (4)2.1.3弹性扩容 (5)2.1.4预集成 (5)2.2分布式存储软件 (5)2.2.1分布式机头 (6)2.2.2分布式缓存 (6)2.2.3精简配置 (7)2.3高性能SSD存储 (8)2.4高速IB交换网络 (9)2.5可靠网络设计 (9)3.1 E9000机框 (10)3.2 E9000刀片 (11)3.3 10GE交换 (14)3.4 InfiniBand交换 (15)4.1数据库基础设施配置规格指标 (17)4.2 HANA一体机配置规格指标 (18)1 引言当今世界，越来越多的企业采用虚拟化与云计算技术来构建IT系统，提升IT系统的资源利用率，但同时面临如下挑战：●基础设施平台部署和管理复杂，运维费用仍然维持增长趋势●安装部署复杂，硬软件来自多厂商，规划、部署、调优需要丰富的经验支撑●多厂商设备，售后支持界面多，解决问题慢●维护体系庞大（不同厂商硬件设备维护、虚拟平台管理）●小规模数据中心优势不明显（人员要求高，上规模才有优势）●扩充不灵活，业界数据库一体机大多采用固定规格配置，不能按业务需求灵活部署计算和存储资源，不能支持多种数据库。

客户越来越关注成本控制、业务敏捷、风险管控几方面，希望能拥有总成本低、新业务的上线时间快、资源可弹性伸缩、安全可靠、高性能的IT系统。

华为公司全力打造的华为FusionCube数据库超融合基础设施（HuaweiFusionCubeHyper-Converged Infrastructure for Database）正是以计算/存储/网络融合、预集成、高性能、高可靠、高安全、业务快捷部署、统一运维管理、资源水平扩展为其设计理念，充分满足企业未来业务需求，帮助其IT系统转型以更快更好地应对日益激烈的竞争环境，实现与客户的共同成长。

华为FusionSphere 虚拟化套件安全技术白皮书目录1虚拟化平台安全威胁分析 (1)1.1概述 (1)1.2云安全威胁分析 (1)1.2.1传统的安全威胁 (1)1.2.2云计算带来的新的安全威胁 (3)1.3云计算的安全价值 (4)2 FusionSphere安全方案 (6)2.1 FusionSphere总体安全框架 (6)2.2网络安全 (7)2.2.1网络平面隔离 (7)2.2.2 VLAN隔离 (8)2.2.3防IP及MAC仿冒 (9)2.2.4端口访问限制 (9)2.3虚拟化安全 (10)2.3.1 vCPU调度隔离安全 (10)2.3.2内存隔离 (11)2.3.3内部网络隔离 (11)2.3.4磁盘I/O隔离 (11)2.4数据安全 (11)2.4.1 数据加密 (11)2.4.2用户数据隔离 (12)2.4.3数据访问控制 (12)2.4.4剩余信息保护 (12)2.4.5数据备份 (13)2.4.6软件包完整性保护 (14)2.5运维管理安全 (14)2.5.1管理员分权管理 (14)2.5.2账号密码管理 (14)2.5.3日志管理 (14)2.5.4传输加密 (15)2.5.5数据库备份 (15)2.6基础设施安全 (15)2.6.1操作系统加固 (16)2.6.2 Web安全 (16)2.6.3数据库加固 (17)2.6.4 Web容器加固 (17)2.6.5安全补丁 (17)2.6.6防病毒 (18)1 虚拟化平台安全威胁分析1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式，用户在享受它带来的便利性、低成本等优越性的同时，也对其自身的安全性也存在疑虑。

如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。

本文在分析云计算带来的安全风险和威胁基础上，介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施，旨在为客户提供安全可信的服务器虚拟化解决方案。

FusionCube数据库超融合平台技术白皮书目录2.1系统架构 (2)2.1.1统一管理 (3)2.1.2深度融合 (4)2.1.3弹性扩容 (5)2.1.4预集成 (5)2.2分布式存储软件 (5)2.2.1分布式机头 (6)2.2.2分布式缓存 (6)2.2.3精简配置 (7)2.3高性能SSD存储 (8)2.4高速IB交换网络 (9)2.5可靠网络设计 (9)3.1 E9000机框 (10)3.2 E9000刀片 (11)3.3 10GE交换 (14)3.4 InfiniBand交换 (15)4.1数据库基础设施配置规格指标 (17)4.2 HANA一体机配置规格指标 (18)1 引言当今世界，越来越多的企业采用虚拟化与云计算技术来构建IT系统，提升IT系统的资源利用率，但同时面临如下挑战：●基础设施平台部署和管理复杂，运维费用仍然维持增长趋势●安装部署复杂，硬软件来自多厂商，规划、部署、调优需要丰富的经验支撑●多厂商设备，售后支持界面多，解决问题慢●维护体系庞大（不同厂商硬件设备维护、虚拟平台管理）●小规模数据中心优势不明显（人员要求高，上规模才有优势）●扩充不灵活，业界数据库一体机大多采用固定规格配置，不能按业务需求灵活部署计算和存储资源，不能支持多种数据库。

客户越来越关注成本控制、业务敏捷、风险管控几方面，希望能拥有总成本低、新业务的上线时间快、资源可弹性伸缩、安全可靠、高性能的IT系统。

华为公司全力打造的华为FusionCube数据库超融合基础设施（HuaweiFusionCubeHyper-Converged Infrastructure for Database）正是以计算/存储/网络融合、预集成、高性能、高可靠、高安全、业务快捷部署、统一运维管理、资源水平扩展为其设计理念，充分满足企业未来业务需求，帮助其IT系统转型以更快更好地应对日益激烈的竞争环境，实现与客户的共同成长。

华为桌面云解决方案华为桌面云解决方案— 最佳桌面体验，敏捷安全办公特性特性描述优势虚拟桌面任务管理 ■定时批量创建、启动、重启、关闭、唤醒、休眠虚拟机任务 ■支持定时任务、周期任务及任务策略设定可以在无人值守情况下对系统虚拟机进行管理，实现高效运维资源监控 ■监控虚拟机CPU 、内存和网络资源使用情况，查询统计各类虚拟机当前状态、长期未登录虚拟机信息查询以及用户的登录情况查询统计;并能导出报表、提供北向接口实现自助监控。

方便管理员及时回收闲置资源，进行有效的资源管理统一界面集成管理 ■云管理FusionManager 统一集成桌面云业务管理、虚拟化平台运维以及硬件管理系统的功能实现统一管理界面，提高管理维护效率用户体验优化工具■桌面用户体验工具库，包括风险检查、系统优化、语音质量优化、历史案例库以及软件兼容性检查几大功能提供运维管理效率，降低系统运维管理开销分支机构管理■分支机构组网模式支持本地部署远端模块，并可以实现各分支机构虚拟桌面的统一发放和集中运维：包括硬件管理及监控，虚拟资源管理及监控，集中告警，集中操作日志，单点登录，TC 管理等实现了分支机构企业的多地分散的虚拟桌面集中运维、桌面业务集中发放统一HDA 软件更新■桌面云系统提供了HDA 软件自动化升级功能■支持PV Driver 通道静默升级、AD 组策略升级、TSM 软件推送、更新链接克隆虚拟机母卷等多种升级方式便于维护人员对软件统一管理用户自助维护台■当虚拟机系统出现意外，导致无法登录时，终端用户可通过自助维护界面，完成故障修复维护更方便快捷，减少系统管理员的工作量运维管理工具■支持完整的桌面系统规划信息收集工具■提供日志分析工具对FusionAccess 日志进行分析■提供健康检查工具对系统执行健康检查，将各个检查项，检查结果显示，生成健康报告提升项目规划交付和维护管理的工作效率全内存桌面■桌面虚拟机的系统盘放到内存中，使桌面虚拟机的磁盘读写操作转化为内存操作，大幅提升用户使用体验，并可提供关机还原能力对于学校，培训机构，酒店等公共用机场景，提高管理效率，提供关机还原能力。

华为FusionStorage技术白皮书1 执行摘要/Executive Summary本文从存储技术的发展趋势为切入点，结合用户需求，从高性能、高可靠、高扩展、易管理、兼容性等方面详细介绍了华为公司FusionStorage产品的功能及特点，旨在突出FusionStorage 产品独有的亮点、应用场景以及为客户带来的价值。

2 简介/Introduction虚拟化与云计算技术正在引领IT技术的发展方向，越来越多的企业采用虚拟化与云计算技术来构建新一代IT系统，以提升IT系统的资源利用率，并在保证服务级别水平的前提下降低成本；同时帮助业务更加具有敏捷性，加速新业务的上线时间。

然而，虚拟化与云计算技术的广泛应用也给后端的存储系统提出更加严峻的挑战。

如：需要存储系统能够承载更多的业务、更高的性能与可靠性、更好的扩展性、保证关键业务服务级别水平并降低成本等。

华为分布式存储软件FusionStorage采用创新的分布式软件架构，以高性能、高可靠、高扩展为其设计理念，充分满足企业未来业务需求，帮助其IT系统转型以更快更好地应对日益激烈的竞争环境，实现与客户的共同成长。

3 解决方案/Solution随着企业面临的竞争环境越来越激烈、新业务上线时间要求越来越短，其IT系统需要从传统的成本中心转变为提升企业竞争力的利器，帮助企业提升竞争力并实现商业成功。

作为存放企业数据资产的存储系统，不但要满足业务所需要的高性能、高可靠等基本诉求，更要满足未来业务的发展、提升业务的敏捷性，帮助业务更快更好地适应竞争环境的需要。

从IT业界发展来看，以下技术趋势正在影响存储行业的发展：l 虚拟化技术的广泛应用虚拟机技术给服务器带来更高的利用率、给业务带来更便捷的部署，降低了TCO，因而在众多行业得到了广泛的应用。

与此同时，虚拟机应用给存储带来以下挑战：第一，相比传统的物理服务器方式，单个存储系统承载了更多的业务，存储系统需要更强劲的性能来支撑；第二，采用共享存储方式部署虚拟机，单个卷上可能承载几十或上百的虚拟机，导致卷IO呈现更多的随机特征，这对传统的Cache技术提出挑战；第三，单个卷承载多个虚拟机业务，要求存储系统具备协调虚拟机访问竞争，保证对QoS要求高的虚拟机获取到资源实现性能目标；第四，单个卷上承载较多的虚拟机，需要卷具有很高的IO性能，这对传统受限于固定硬盘的RAID技术提出挑战；第五，虚拟机的广泛使用，需要更加高效的技术来提高虚拟机的部署效率，加快新业务的上线时间。

超融合技术白皮书自上世纪90年代中后期开始，以大型机、小型机、大型数据库、集中式存储与业务高可用软件组成的IT架构适应了当时的数据大集中趋势，传统IT设备制造商在这一阶段得到了迅猛的发展，集中式的部署模式带来了对硬件性能、高可靠性及扩展性的需求增加。

2003年左右，服务器虚拟化技术开始普及，以VMware为代表的虚拟化软件厂商引领数据中心由物理硬件数据中心向虚拟化数据中心转变。

服务器虚拟化技术有效控制了数据中心内服务器数量规模的膨胀，提高了服务器的利用效率，并且，利用虚拟机迁移等技术大大降低了数据中心对服务器RAS特征的依赖。

服务器虚拟化技术的大规模应用使得业务系统的部署呈现由Unix 小型机平台迁移到x86 + 虚拟化 + 集中存储架构的趋势，x86刀片服务器 + 虚拟化 + 集中式存储阵列成为这一时期数据中心的主宰。

主流传统IT架构如下图：X86服务器虚拟化已经得到普遍应用和认可。

小机用户集中在部分金融、医疗、和制造业等客户，而且因为成本高昂、架构封闭、不易运维等痛点，也正在逐步切换至X86服务器平台。

同时客户普遍使用虚拟化技术来提高可靠性和可用性，提升了服务器的资源利用率。

使用集中式外部存储。

服务器本地没有存储能力，通过FC交换机连接至集中式存储，集中式存储的特点是通过双控机头或者多控机头连接磁盘柜，所有IO路径通过机头来控制。

以方案集成的形式交付。

IT架构通常涉及众多厂商和品牌，设备种类多。

通常由集成商做系统集成来交付完整解决方案，后续运维无法实现一个管理软件实现全部配置、管理、监控功能。

随着企业业务规模的不断扩张，尤其是云计算大潮来临，IT平台的规模和复杂程度出现大幅度的提升，业务对IT基础架构的灵活性、可扩展性以及快速上线的能力提出了更高的要求，传统IT数据中心架构的弊端也逐渐显现，具体表现为：(1) 架构复杂，管理困难，策略分散(2) 集中式存储扩展性差，造成了存储割裂及竖井化(3) 高昂的成本支出(4) 业务部署速度缓慢超融合基础架构（HCI）是一种软件定义的IT基础架构，可虚拟化传统“硬件定义”系统的所有元素。

华为FusionCube HCI超融合平台技术白皮书前言概述本文档介绍了华为FusionCube 3.2 虚拟化超融合基础设施（FusionCube Hyper-converged Virtualization Infrastructure，以下简称FusionCube 3.2 HCI）的产品价值、产品架构、高性能、线性扩展、系统安全以及系统可靠性。

借助本手册，您可以全面了解FusionCube 产品。

读者对象本文档主要适用于以下工程师：●营销工程师●技术支持工程师●维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

“注意”不涉及人身伤害。

目录前言 (ii)1产品概述 (1)2产品价值 (2)3产品架构 (4)3.1FusionSphere 场景架构 (5)3.1.1架构 (5)3.1.2典型配置 (6)3.1.3组网 (9)3.1.4工作原理 (9)3.2 Vmware 场景架构 (10)3.2.1 架构 (11)3.2.2 典型配置 (11)3.2.3 组网 (14)3.2.4 工作原理 (15)4分布式存储 (16)4.1架构概述 (17)4.2关键业务流程 (20)4.2.1数据路由 (20)4.2.2IO 路径 (21)4.2.3Cache 机制 (23)4.3存储管理 (25)4.3.1存储集群管理 (25)4.3.2存储服务化 (26)4.4数据冗余 (26)4.4.1多副本 (26)4.4.2Erasure Code (27)4.5特性介绍 (28)4.5.1SCSI/iSCSI 块接口 (28)4.5.3 快照 (31)4.5.4共享卷快照 (32)4.5.5一致性快照 (32)4.5.6链接克隆 (33)4.5.7多资源池 (34)4.5.8QoS (35)4.5.9存储双活 (35)4.5.10存储异步复制 (36)5硬件设备平台 (38)5.1机架服务器平台 (38)5.1.1RH1288 V3 机架服务器 (38)5.1.2RH2288H V3 机架服务器 (39)5.1.3RH5885H V3 机架服务器 (40)5.1.4 1288H V5 机架服务器 (41)5.1.5 2288H V5 机架服务器 (42)5.1.6 2488 V5 机架服务器 (43)5.1.7 2488H V5 机架服务器 (44)5.2 E9000 刀片服务器平台 (44)5.2.1 E9000 机框 (44)5.2.2 E9000 刀片 (45)5.2.3 高性能交换板 (50)5.3 高密服务器平台X6800/X6000 (53)5.3.1 X6800 机框 (53)5.3.2 X6800 服务器节点 (54)5.3.3 X6000 机箱 (58)5.3.4 X6000 服务器节点 (59)6安装部署和运维管理 (61)6.1自动化部署 (61)6.1.1FusionCube Builder (61)6.1.2系统初始化 (63)6.1.3设备自动发现 (64)6.2统一运维管理 (65)6.2.1业务发放管理 (66)6.2.2一键式运维 (67)6.2.3Call Home (70)7性能和可扩展性 (72)7.1系统高性能 (72)7.1.2分布式SSD Cache 加速 (73)7.1.2.1Read/Write Cache (74)7.1.2.2大块Pass Throught (76)7.1.3硬件加速 (77)7.2线性扩展 (77)7.2.1存储平滑扩容 (78)7.2.2性能线性扩展 (78)7.2.3一键式扩容 (79)7.3FusionCube 分布式存储相对于传统SAN 的性能优势 (80)7.3.1更高的性能 (80)7.3.2线性Scale-up/Scale-out (81)7.3.3大池POOL (83)7.3.4SSD Cache vs SSD Tier (84)8系统可靠性 (86)8.1数据可靠性 (86)8.1.1块存储集群可靠性 (86)8.1.2数据一致性 (87)8.1.3数据冗余保护 (87)8.1.4快速数据重建 (88)8.1.5数据存储多路径 (88)8.2硬件可靠性 (89)8.3系统亚健康增强 (89)8.4备份与恢复 (93)8.5容灾恢复 (95)8.5.1双活解决方案 (96)8.5.2异步复制解决方案 (97)9系统安全 (98)9.1系统安全威胁 (98)9.2总体安全框架 (99)9.2.1网络安全 (100)9.2.2应用安全 (101)9.2.2.1权限管理 (101)9.2.2.2Web 安全 (101)9.2.2.3数据库加固 (102)9.2.2.4日志管理 (102)9.2.3 主机安全 (103)9.2.3.1 操作系统加固 (103)1 产品概述随着数据不断增长以及互联网业务的兴起，新兴业务的激增、业务数据呈现几何倍数增加，传统服务器+存储的架构已经无法很好满足业务发展需求，分布式、云化技术应运而生。

华为FusionSphere虚拟化套件可靠性技术白皮书目录1系统架构说明 (1)1.1华为FusionSphere解决方案总览 (1)2系统可靠性 (2)2.1网络路径全冗余 (2)2.2网络分平面通信 (2)2.3管理节点HA (3)2.4进程僵死保护 (4)2.5流量控制 (4)2.6故障检测 (5)2.7数据一致性审计 (5)2.8管理数据备份与恢复 (5)2.9全局时间同步 (6)3 FusionCompute可靠性 (7)3.1虚拟机热迁移 (7)3.2存储冷热迁移 (8)3.3虚拟机HA (9)3.4虚拟机故障隔离 (10)3.5虚拟机OS故障检测 (11)3.6黑匣子 (12)3.7管理节点虚拟化部署 (12)3.8主机故障恢复 (12)4 FusionStorage可靠性 (13)4.1数据存储冗余设计 (13)4.2多故障域设计 (14)4.3数据安全级设计 (14)4.4数据强一致性 (16)4.5元数据高可靠性 (16)5网络可靠性 (17)5.1存储多路径访问 (19)5.2虚拟化网络流量控制 (20)5.3网卡负荷分担 (20)5.4交换机堆叠 (20)5.5交换机互连冗余 (21)5.6虚拟路由冗余保护 (21)6硬件可靠性 (23)6.1内存可靠性 (23)6.2硬盘可靠性 (23)6.3支持磁盘在线定时故障检测和预警 (24)6.4电源可靠性 (24)6.5系统检测 (25)6.6板载软件可靠性 (25)1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后，提高了服务器利用率和系统可靠性，降低采购成本，提高维护效率。

通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务；自助申请调度资源、查询，无需人工服务；成本低，体验好：低于传统业务模式，自动服务显著提高响应速度。

白皮书2016年三月新一代超融合数据平台新一代超融合数据平台2016年三月内容思科面向新一代应用和数据的平台 (3)思科Cisco HyperFlex HX 数据平台：消除存储竖井 (3)系统架构 (4)运作方式 (5)数据分配.................................................................................................................................................................................................................................................................................................................................................................................................................................................... (5)数据操作6数据优化8数据去重8内联压缩9日志架构式的数据分配对象 (9)数据服务 (10)自动精简配置 (10)系统快照 (10)快速克隆 高效利用空间 (10)数据可用性 (11)数据再平衡 (11)结论 (11)详细信息 (12)白皮书2016年3月新一代数据和应用平台应用需求决定了IT 系统架构的发展变化。

客户端变化着的需求又使服务器，存储系统及网络架构之间的关系随之变化。

虚拟化环境和第一代超融合系统虽然解决了一些问题，但同时也衍生出新的数据竖井，没能展现出大规模的数据扩展功能。

除此以外，还缺少生命周期管理特性和强大的数据安全保证功能。

深信服超融合架构技术白皮书深信服科技有限公司年201510月版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如果您有任何宝贵意见，请反馈至：信箱：广东省深圳市学苑大道1001号南山智园A1栋邮编：518055电话：9传真：9您也可以访问深信服科技网站：获得最新技术和产品信息缩写和约定修订记录修订版本号作者日期备注2015-10肖先东目录深信服超融合架构技术白皮书1前言 ................................................. 错误!未定义书签。

未定义书签。

错误!时代的变革 .................................................. IT未定义书签。

错误!白皮书总览 ....................................................2深信服超融合技术架构 ................................. 错误!未定义书签。

未定义书签。

错误!超融合架构概述 ................................................未定义书签。

错误!超融合架构的定义 ..............................................未定义书签。

深信服超融合架构技术白皮书深信服科技有限公司修订记录第1章、前言错误!未定义书签。

1.1IT时代的变革41.2白皮书总览4第2章、深信服超融合技术架构错误!未定义书签。

1.1超融合架构概述51.1.1超融合架构的定义51.2深信服超融合架构组成模块51.2.1.1系统总体架构51.2.1.2aSV计算虚拟化平台51.2.1.2.1概述51.2.1.2.2aSV技术原理61.2.1.2.2.1aSV的Hypervisor架构71.2.1.2.2.2Hypervisor虚拟化实现91.2.1.2.3aSV的技术特性131.2.1.2.3.1内存NUMA技术131.2.1.2.3.2SR-IOV131.2.1.2.3.3Faik-raid141.2.1.2.3.4虚拟机生命周期管理141.2.1.2.3.5虚拟交换机151.2.1.2.3.6动态资源调度151.2.1.2.4aSV的特色技术161.2.1.2.4.1快虚161.2.1.2.4.2虚拟机热迁移161.2.1.2.4.3虚拟磁盘加密171.2.1.2.4.4虚拟机的HA171.2.1.2.4.5多USB映射171.2.1.3aSAN存储虚拟化181.2.1.3.1存储虚拟化概述181.2.1.3.1.1虚拟后对存储带来的挑战181.2.1.3.1.2分布式存储技术的发展181.2.1.3.1.3深信服aSAN概述191.2.1.3.2aSAN技术原理191.2.1.3.2.1主机管理191.2.1.3.2.2文件副本191.2.1.3.2.3磁盘管理201.2.1.3.2.4SSD读缓存原理211.2.1.3.2.5SSD写缓存原理261.2.1.3.2.6磁盘故障处理机制291.2.1.3.3深信服aSAN功能特性381.2.1.3.3.1存储精简配置381.2.1.3.3.2aSAN私网链路聚合391.2.1.3.3.3数据一致性检查391.2.1.4aNet网络虚拟化391.2.1.4.1网络虚拟化概述391.2.1.4.2aNET网络虚拟化技术原理401.2.1.4.2.1SDN401.2.1.4.2.2NFV401.2.1.4.2.3aNet底层的实现411.2.1.4.3功能特性431.2.1.4.3.1aSW分布式虚拟交换机431.2.1.4.3.2aRouter431.2.1.4.3.3vAF431.2.1.4.3.4vAD431.2.1.4.4深信服aNet的特色技术441.2.1.4.4.1网络探测功能441.2.1.4.4.2全网流量可视441.2.1.4.4.3所画即所得业务逻辑拓扑441.2.2深信服超融合架构产品介绍451.2.2.1产品概述451.2.2.2产品定位45第3章、深信服超融合架构带来的核心价值错误!未定义书签。