超融合基础架构解决方案

超融合架构解决方案技术建议书超融合一体机&超融合操作系统

目录

1 传统IT 架构面临的问题.............................

业务与架构紧耦合...........................

传统架构制约东西向流量.......................

网络设备的硬件规格限制业务系统规模.................

不能适应大规模租户部署.......................

传统安全部署模式的限制.......................

2 项目概述 ...................................

建设原则..............................

建设关键需求............................

建设组件及建设模式.........................

3 深信服超融合架构解决方案概述 ..........................

超融合架构层............................

服务器虚拟化（aSV）.......................

网络虚拟化（aNET）........................

存储虚拟化（aSAN）........................

网络功能虚拟化（NFV）.......................

多业务模板层............................

虚拟化管理平台..........................

服务器虚拟化管理模块.......................

网络虚拟化管理模块.........................

存储虚拟化管理模块.........................

深信服超融合架构方案价值和优势总结.................

深信服超融合架构价值.......................

深信服超融合架构的优势.......................

随着业务系统的高速发展，IT架构做为承载业务系统的基础设施，快速部署、减少投入和灵活扩展显得越来越重要。云计算可以提供可用的、便捷的、按需的资源提供，成为当前IT架构建设的主流形态，很多

新建系统都是使用云模式进行构建，同时还有大量的现有业务系统，再向云计算环境进行迁移。而在云计算环境中，大量采用和部署的虚拟化几乎成为一个基本的技术模式。服务器虚拟化就是首当其冲的，部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移也成为一个常态性的业务。

服务器虚拟化在经过多年的高速发展后已经越来越成熟，被接受和应用的领域也越来越广泛。它有效降低了硬件采购成本，提高了资源利用率和可用性，同时大幅提升了运维效率，缓解了IT建设面临的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，所有动态负载的虚拟机所连接的网络和存储却远远滞后：

网络调配仍然极其缓慢，甚至一个简单的拓扑变更也需要数天或数周时间；

存储搭建依旧极其复杂，卷管理麻烦到管理员需要重新学习更多相关技术。

这样的IT架构，包括实现了服务器虚拟化的架构，都已不能很好满足迈向云时代的各种需求，面临着如下挑战：

1.1 业务与架构紧耦合

传统数据中心业务是通过分区分域的方式进行建设的，一般会以POD （数据中心标准化接入单元）为单位来实现IP地址网段的划分：一个

POD内为一个网段，规划和部署同一种业务。分区分域的方式规划清晰，维护简单，但是不足之处就是业务扩容受限，例如：业务A部署在POD A 内，如果POD A内以没有剩余空间，无法实现扩容的时候，则需要把业务A部署在其他的机架上。此时则要求POD A需要与其他机架的TOR交

换机实现二层Trunk互通，带来的问题就是需要对网络做出大量的配置

更改。所以业务和架构紧耦合，一旦业务发生变化，物理架构就要随之需要作出调整。

1.2 传统架构制约东西向流量

传统架构以核心交换机为临界点，成为二、三层网络的边界：核心交换机以上为三层环境，主要是以控制南北数据流量为主。而核心交换机以下，由于虚拟机的大规模使用，虚拟机迁移的特点主要以东西流量为主。同时在虚拟机迁移之后，还需要其IP地址、MAC地址等参数保持不

变，则必须通过二层环境实现。

罗列一下现有的二层技术，或多或少均存在一些问题：

生成树类的相关技术(STP/RSTP/PVST/PVST+/MS■等)：部署和维护繁琐，网络规模不

宜过大，网络收敛时间较长，限制网络的扩展。

网络虚拟化技术(各厂家私有的VPC/IRF/CSS/VSU等)：虽然可以简化部署、同

时具备高可靠和高可用，但是该类技术对拓扑架构有严格要求，由于私有特性，各厂家之间

无法互通，一般只适合数据中心内部网络使用。

大规模二层网络技术(TRILL/SPB/FabricPath/OTV/EVB 等)：虽然能够支持二层网络的良好

扩展，解决了生成树网络规模不大的问题，但该类大二层技术对网络设备均有特殊要求，需

要通过升级软、硬件的方式才能支持此类新技术，部署成本提升。

1.3 网络设备的硬件规格限制业务系统规模

在虚拟化环境下，虚拟机的大规模部署，使得物理交换机上MAC地址

表项的大小(传统的接入交换机MAC地址表一般为：8K/16K，核心交换

机单槽位一般为：128K/250K)限制了虚拟机的规模，特别是对于接入交换机而言，较小的MAC地址表项规格，严重的限制了整个大二层环境下数据中心的业务规模。