深信服分享PPT：超融合IT新架构

aCenter从节点
aSV的特色技术-平台内置WAF等安全功能
分布式管理平台aCenter（无需独立安装，浏览器直接访问）
风险扫描
漏洞检测
Web安全防护
aSV服务器虚拟化内核 内置 WAF 功能
入侵防御
aSV的特色技术-智能电源管理DPM
智能电源管理技术
70%18%
阈值：20%
aSV（HyperavSisVor（）Hypervisor）
5 深信服超融合组件-aNet
深信服网络虚拟化-aNet概述
所画即 所得的 业务逻 辑呈现
虚拟机
4层-7层网络服务 NFV 分布式虚拟防火墙 aFW 分布式虚拟负载均衡 aLB 分布式虚拟路由器 aRouter 分布式虚拟交换机 aSwitch
网虚络拟虚机拟化aNET 虚拟机
服务器虚拟化层 aSV
aSV（HyperavSisVor（）Hypervisor）
通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。 无需备份软件和备份服务器，实现增量的备份 提供快照功能，对运行中的虚拟机做静态快照，方便故障恢复 提供手工备份和定时备份功能，保证虚拟机文件的数据安全
公理公司念司概与理况规念划
当前数据中心
服务器虚拟化+硬件网络+硬件存储
NetApp
缺乏弹性 业务上线慢
成本高
运维复杂
传统IT基础架构存在的问题
设备 驳杂
不可视
难管理
资源无 法共享
虚拟化技术的应用，改变了资源的使用和交付方式
将计算资源进行全部池化
虚拟化前
APP OS
虚拟化后
APP
APP
OS
OS
虚拟化内核
Policy · ACL · VLAN · QoS · ……
aSwitch分布式虚拟交换机 Policy · ACL · VLAN · QoS · ……
VM VM VM VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
aNet 组件-虚拟路由器aRouter
公司概况
300万
2003年
年营收 >16亿
>16亿
10亿
13亿
2013
2014
2015
公司概况
55个 2300人 分支机构
员工人数 超过
在美国、英国、新加坡、香港、马来西亚、印度尼西亚、 泰国设有海外分公司
硅谷 北京 深圳
公司概况
荣誉
CMMI5国际认证 第一批国家高新技术企业 连续六年获得“深圳市重点软件企业” 连续五年被评为“国家规划布局内重点软件企业” 连续八届获得“亚太地区德勤高科技高成长500强” 连续两届获得《财富》杂志评选的“中国卓越雇主奖”
（包含：网络 + 安全 + 计算 + 存储 的所有功能）
网络模块 安全模块 计算模块 存储模块
所画即所得的数据中心
所画即所得的数据中心（物理架构 vs 逻辑架构）
物理架构 逻辑架构
聚焦东西向流量
所见即所得的数据中心
连通性探测工具
基于源、目的，实现连通性探测并定位故障
全网流量可视
基于虚拟机端口、上下行链路实时显示流量
公公司司概概况况
持续创新
第一台 创 新
全球 第1台 二合一VPN 中国 第1台 上网行为管理 中国 第1台 下一代防火墙
发明专利﹥380项
﹥20项 美国专利
公产司品概成况绩
持续创新
1
年收入的20% 投入研发
2
每1-2年 1 款新产品
3
每季度 1个新版本
产品成绩
高端客户一致选择
政府部委
500强企业
云接入门户
以服务器虚超融拟化为底层，向上构建出所画即所得数的据中业心务级逻的辑多（业网务络模虚板 拟化），向下充分利用服务器现有磁盘空间，扩展
出分布式合架存储资源池（存储虚a拟Sw化it）ch，配aRou合ter 网络功能虚拟虚拟化机所创建的安全服存务储资资源源池 池，实现东西向云业流务量编的排安全服务
aSV的特色技术-动态资源调度DRS
动态资源调度技术
503%0% 2108%%
9075%00%% 3205%%
阈值：80% CPU 内存
aSV（Hypervisor）
通过VMP，无需安装代理程序，即可实现动态资源调度功能 设置阈值，当资源利用率超出范围后，触发虚机迁移的动作 集群业务负载自动均衡，降低集群内高负载的主机资源利用率
aNet 组件-分布式虚拟防火墙aFW
aFW分布式防火墙
aSwitch分布式虚拟交换机
NIC
NIC
NIC
NIC
aNet 组件-分布式虚拟负载均衡aLB
用户流量
aLB分布式负载均衡
vAD
aSwitch分布式虚拟交换机
NIC
NIC
NIC
NIC
aNet 组件-NFV 虚拟网络服务
6 深信服超融合组件-aSAN
公理司念概与况规划
软件定义数据中心
更加灵活的IT资源池
软件定义数据中心
弹性化
智能化
自动化
网络、存储、服务器虚拟化层
任意存储、任意网络、任意X86
2 超融合IT新架构介绍
互联网浪潮下的新技术
私有云
混合云
软件定 义网络
软件定 义存储
融合基 础架构
超融合 架构
互联网浪潮下的新技术
各大开源软件及社区
· VLAN
安全模板 · 防火墙
虚机模板 · vCPU
描述模板 · IPv4
用户模板 · 桌面
OS模板 · Win
· VxLAN · 应用交付
· vMEM
· MAC
· 文档
· ReHT
存储模板 · Nodes · Copies
模板层 通过超·· 融P…B…R合架构·· R…I，…Pv2能够·· V…在P…N最小的·· …v投N…IC入成··本V…L…A下N 实现·· 配…迈…置 向私·· U…有b…an云架··构V…o…lu的me第一步
网络业务
网络业务
（WAC）
（AC）
网络业务 网络业务
（防火墙） （负载均衡）
网络业务
（WOC）
网络业务 （VPN）
网络业务
（……）
网络业务 （……）
虚拟交换机
虚拟化内核
虚拟路由器
标准 x86 服务器
设备 软件化
资源 虚拟化
硬件 标准化
计算虚拟化
网络虚拟化
？
云计算基础架构中还有 一块资源 是割裂的
传统存储架构
4 深信服超融合计算虚拟化-aSV
ห้องสมุดไป่ตู้
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV（Hypervisor）
aCenter虚拟化管理平台（分布式）
物理存储
aSV的特色技术-虚拟机HA高可用
财务
ERP
邮件
OS
OS
OS
邮件
ERP
网站
OS
OS
OS
aSV（Hypervisor）
一站式 网络连 通性探 测工具
虚拟机
aNet 组件-分布式虚拟交换机aSW
虚拟化的网络
VM VM VM VM VM VM VM VM
VM
VM VM VM VM VM VM VM VM
VM
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
CPU或内存 资源利用率
VMP持续不断地监控集群中物理主机的资源利用率，当检测到某个物理主 机的资源（如CPU、内存、TCP连接数、网络I/O吞吐量）利用率满足指定 阈值后，通过动态迁移虚拟机来关闭/唤醒主机
aSV的特色技术-虚拟机的备份及恢复
增量备份 （天）
无需 备份软件 备份主机
快照备份 （小时）
三大运营商
TOP10银行
公产司品概成况绩
多款产品保持第一
SSL / IPSec VPN
【7年】
AC
【9年】
WOC
【2年】
公产司品概成况绩
NGAF
标准核心制定者
No.3
第二代防火墙标准
公产司品概成况绩
AD金融全面突破
● 大中华区No.2 ● 缩小与F5差距
保险证券
平安集团 安信证券
城商/农信
河南农行 哈尔滨银行
物理存储
极简的数据中心
超传融统合数数据据中中心心
交路换由机器 交换机 服安务全器及优化设备 服务器 存储 ……
标准化的数据中心
网络模块 安全模块 计算模块 存储模块
超融合统一资源池 网络模块 安全模块
网络模块 安全模块
网络模块 安全模块
超融合统一资源池 计算模块 （存包储模含块：网络 + 安计算全模+块计存算储+模块存储 的所有计功算模能块） 存储模块
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
Policy · ACL · VLAN · QoS · ……
股份制
招商银行 民生银行
四大行
建设银行 工商银行
监管
外汇管理局
公产司品概成况绩
桌面云
项目数量增长500%
成功交付10万+用户 过千终端应用案例已有十数个
公产司品概成况绩
网络安全市场 排名第一（IDC）
No.1
66.9
70.98
72.2
81.9 销售额美金
HW
TS
LS
深信服
安全市场
FW
IPS 行为管理 UTM VPN IDS
高成本投入 管理复杂度增加
不易扩展
Server SAN 架构
充分利用服务器内部硬盘资源
虚拟共享存储池
1 2 3 解决弹性问题
解决容量问题
解决成本投入问题
深信服的超融合IT新架构组成
VPC VDC
业务/租户1
业务/租户2
业务/租户N
云管理 计费审批
深 信 服
多业务
策略模板 · ACL · QoS
超融合是实现SDDC的终极技术手段 协议模板
aSV的特色技术-aCenter分布式管理平台及集群管理
APP
WinServer Linux
APP
WinServer Linux
APP
WinServer Linux
aCenter从节点
aCenter主从节点
aCenter主节点
分布式管理平台aCenter（无需独立安装，浏览器直接访问）
aSV服务器虚拟化
超融合 如何重塑IT新架构
深信服超融合IT新架构
2016/5/24
1 深信服公司介绍
公司使命
深信服
让IT更简单 更安全 更有价值
公司定位
网络安全
1、SSL VPN 2、下一代防火墙 3、上网行为管理
虚拟化
1、应用交付 2、桌面虚拟化 3、超融合架构
深信服：
专注于网络安全与虚拟化领域， 提供创新的IT基础设施、安全、虚拟化与云建设解决方案。
构 超融合
架构层
aNET
aSV
aSAN
网络虚拟化
服务器虚拟化
存储虚拟化
云资源调度
基础 架构
通用X86服务器
通用交换机
深信服一体机
云运维管理
3 深信服超融合架构带来的价值
深信服计算虚拟化-aSV概述
虚拟机 虚拟化内核 虚拟化管理
物理服务器 FC/IP交换机
aSV（Hypervisor）
aCenter虚拟化管理平台（分布式）
CPU 内存
aSV的特色技术-DRX动态资源扩展
APPAPP
WinSeWrvineSr erver Linux Linux
单虚拟机硬件资源 无法满足业务需求
vAD
阈值：80%
阈值：85%
905%0% 87%30%
分布式管理平台aCenter（无需独立安装）
aSV服务器虚拟化
CPU RAM
DRX 动态资源扩展
深信服存储虚拟化-aSAN概述
VM VM VM VM VM VM VM
VM VM VMaSAVNM VM VM aSV服务器虚拟化 64节点
财务
论坛
OS
OS
实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案 最大限度地减少硬件、软件故障造成的业务中断时间 提高整个基础架构范围内的保护力度
aSV的特色技术-虚拟机热迁移
虚拟机热迁移技术
aSV（Hypervisor）
通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性 零宕机时间: 进行计划内硬件维护和升级迁移工作负载，业务不中断 支持Fibre Channel和iSCSI SAN环境
计算虚拟化
软件必须与硬件结合
资源利用率低、灵活 性受限于物理硬件
将软件和硬件解耦合
逻辑抽象出硬件资 源、可灵活调配
服务器虚拟化
优势
高 可靠性保障
高 灵活调度
高 高 资源利用 扩展性
问题
虚拟机的移动性 业务的部署限制
传统网络功能硬件
网络虚拟化 网络功能虚拟化
借鉴虚拟化的思路
网络虚拟化+NFV
公司规划
未来
网络安全
超融合
理念与规划
全联网时代， 企业安全建设真正需要的是：安全能力
看懂 安全现状风险的能力
持续对抗 新型威胁的能力
简化 安全运营的能力
公理公司念司概与理况规念划
互联网+时代 IT成为生产工具
业务转型对IT提出更高要求
业务模式不断创新 对灵活性进行投资 快速的业务变更 更多大数据
广域网
计
算
服
务 vSwitch
资
源
DB WEB
池 VM VM
vSwitch
vSwitch
vSwitch
APP WEB VM VM
DB WEB VM VM
APP WEB VM VM
vSwitch vLB vVPN
网
络
服
vSwitch
务
资
vLB vVPN 源 池
vRouter vNGAF
vRouter vNGAF