深信服AD虚拟化技术概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
vAD
• 高可用性修改
– 不支持集群部署 – 双机
• 不支持双机串口通讯 • 不支持vAD和普通AD做双机
– 短信告警
• 不支持串口短信猫(内置短信告警模块)
vAD
• 设备管理修改
– 设备管理
• 不支持添加/删除管理IP • 管理IP在MAD上配置
– 用户管理
• 不支持修改管理员用户 • 管理员密码在MAD上修改
深信服 AD 虚拟化技术介绍
虚拟化
培训内容
培训目标
1.熟悉AD虚拟化的功能 2.熟悉AD虚拟化的配置
深信服 AD
AD虚拟化
深信服 AD 虚拟化
AD虚拟化管理系统
• 需求
– 关注运营商及大企业客户在设备虚拟化分区方 面的需求,解决客户在同一网络、多个用途同 时使用AD时,如何实现管理上的隔离和网络数 据的隔离。
MAD
• 网络接口(虚拟交换机)
– 支持VLAN
• 可选tagged/untagged • 可以桥接物理网口或聚合口 • tagged和untagged不能混配
– 支持聚合
• 轮询、冗余双网卡、哈希、802.3ad
MAD
• MAD管理
– 设备管理 – 用户管理(20个管理员) – 升级管理
• 可选批量升级vAD
– 和普通AD共用升级包
Fra Baidu bibliotek• 可恢复MAD默认配置
MAD
• MAD序列号
– vAD继承MAD的序列号 – 增加虚拟多租户授权(vAD数量)
MAD
• MAD切换
– MAD和AD相互切换
• AD5.5没打平台包不能切换
vAD
vAD
• 网络接口修改
– 不支持交换网口、VLAN端口、端口聚合 – 不支持修改接口模式
– 默认IP
• https://12.252.252.252 • admin/admin
MAD
• 控制台界面
MAD
• 新建vAD
MAD
• 新建vAD
– 要求:剩余内存>4GB – 资源能力级别
• 上限:总内存/4-1 • 级别=N
– CPU:2*N(低于CPU总核数) – 内存:4*N GB – 最大新建连接数:取决于CPU – 最大并发连接数:取决于内存
AD虚拟化管理系统
• 场景
– 一台物理设备虚拟多台应用交付设备的功能, 不同vAD分配给不同租户使用。
– 不同vAD间的资源虚拟隔离,根据不同租户的 工作负荷,按需分配资源,达到资源的合理利 用。
AD虚拟化管理系统
• 价值
– 实现了单台设备虚拟多台应用交付设备功能, 支持VLAN和聚合网口,满足了多租户使用AD 的需求和网口资源隔离的需求;
– 不同主机之间的虚拟vAD支持双机部署,确保 客户业务稳定;
AD虚拟化管理系统
• AD
– 物理AD,实体设备
• MAD
– AD虚拟化管理系统
• vAD
– AD虚拟机
AD虚拟化管理系统
• 结构示意图
AD
mAD
vAD
vAD
vAD vAD
MAD
MAD
• MAD
– 全称:AD虚拟化管理系统 – 原理:VMP快速虚拟化 – 升级
• AD5.5升级包
– AD5.5(20141212).ssu – 只支持从AD5.4升级(升级后清IE缓存)
• MAD平台包
– 平台包AD-vPlatform1.0(date).ssu – 升级包AD-vManager1.0(date).ssu(后续更新)
MAD
• MAD
– 硬件要求
• 硬盘大于500G、7200r/min、64M缓存 • 内存大于16G • CPU支持且BIOS开启VT-x、VT-d
– 支持配置vAD的CPU资源、内存资源和新建并 发数值,可以让用户根据不同租户的需求分配 不同的资源能力等级;
– 支持万兆网口的透传,使vAD性能可以满足高 端用户使用要求。
AD虚拟化管理系统
• 价值
– 实现了在单个硬盘下,物理AD系统和MAD系 统的切换,节省了用户的硬件成本;
– 在MAD系统上实现了vAD的批量升级管理,使 用户在统一管理升级系统方面更加便利;
– 恢复默认配置
• 恢复配置不会恢复设备管理IP和管理员用户
vAD
• 其他不支持的功能
– U盘恢复密码 – SSL硬件加速卡
vAD
• 其他功能特性
– vAD宕机自动重启 – 物理网口状态透传
问题思考
1.vAD是否支持双机和集群部署?