1、逻辑架构

超融合一体机是构成整个企业云架构的最小物理单元，它是基于虚拟化技术，将计算、存储、网络和安全资源以及管理组件全部融合到一台标准x86服务器中形成的。通过交换机连接多台一体机，可实现“堆积木”式的无缝横向扩展，即可形成企业云基础架构。超融合是完整的软件定义数据中心基础架构，符合云对基础架构的安全可靠需求，通过统一管理界面对所有资源进行管理，运维更加便捷，可以实现业务的敏捷交付。

2、详细方案设计

新建数据中心新一代业务平台的IT资源主要采用x86虚拟化为基础架构的集中部署模式，统一监控管理，各业务部门均采用自助服务的方式申请属于自己的虚拟数据中心资源，这些资源涵盖了计算、存储、网络、安全、应用和数据等。

借助x86服务器虚拟化技术，形成统一的计算资源池和内存资源池，做到资源共享和弹性调配，提升系统资源的使用率，减少物理服务器的个数，节约机房空间，节省电力和空调消耗，建设绿色数据中心。

采用x86服务器虚拟化技术，获得系统级高可用、系统级容错、应用级高可用、虚拟机在线迁移、资源动态负载均衡等能力，使得业务系统在可靠性、可用性、可服务性等方面得到提升，全年业务系统可用性达99.999%以上，真正满足业务的7*24小时服务。

实施存储虚拟化能力，可以按照业务系统对于SLA的要求提供不同的IOPS性能和存储容量，并且存储是动态可扩展。当前存储性能和容量不能满足现有客户业务系统的情况下，采用存储在线迁移技术，完整系统存储的热迁移。

在虚拟数据中心内，可以考虑采用网络虚拟化技术，独立于路由器、防火墙等硬件网络设备，可以更加灵活的设计和规划网络资源池和IP地址，实现可扩展的多租户网络，降低虚拟机在线迁移技术对于二层网络的依赖，完成复杂网络部署的自动化交付。

在虚拟数据中心内，网络访问由原来的物理网络或物理端口变为虚拟网络和虚拟端口，其安全管理边界将发生变化，因此必须要采用虚拟化的安全技术，实现路由、地址切换、负载均衡、动态地址分配及VPN等边界网关服务，实现网络/主机/应用防火墙的能力，实现无代理防病毒能力，实现数据敏感性保护服务等。

监控管理是数据中心的重要支撑体系，从服务器、存储、网络到操作系统、中间件、数据库、应用及桌面，都需要统一纳入到监控体系内考虑，借助健康度、风险、效率等指标分析超融合平台的运行状况，根据现有平台资源使用走向规划未来容量，基于性能曲线判断系统的性能趋势，收集各种事件判断未来可能会出现的问题。用户还需要将数据中心的监控指标按时间区间以报表的方式呈现，详细了解业务系统的运行成本，优化数据中心的效能。

同时，为了可以将整个系统规划前期做好，将现有的设备和资源能够在未来同样进行融合起来使用，前期设计的方案必须要满足灵活的扩展性，为将来做资源扩展预留，并且非常容易形成大的资源池，整个资源池的使用性能并且是呈直线上升的。

整个资源池建设好之后，能够将内部业务系统资源更搞笑的抽象池化，并且建立自己的系统属性的划分，能够形成不同业务系统的资源隔离、网络的隔离VPC、系统数据的隔离即安全性等特点，所以，从初期建设的角度来看，就需要按照资源池的方式进行底层建设。

3、计算资源池设计

计算资源池具备的功能

服务器是虚拟化平台的核心，其承担着虚拟化平台的“计算”功能。对于虚拟化平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚机 的方式被不同的应用和不同用户使用。

深信服aSV虚拟化平台作为介于硬件和操作系统之间的软件层，采用裸金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求，譬如提供热迁移、HA等高可用特性，实现更低的运营成本、更高的灵活性和更快速的业务响应速度，如下图所示：

计算资源池的构建可以采用以下四个步骤完成：计算资源池分类设计、集群设计、主机池设计、虚机设计四个部分完成。

虚拟化软件具备的功能

计算资源主要包括物理机和虚拟机两大类，所有计算资源应按照资源池进行管理，计算虚拟化技术和计算资源管理是构建计算资源池的重要基础。

计算虚拟化技术能够利用虚拟化软件从计算资源池中虚拟出一台或多台虚拟机。虚拟化软件的功能要求如下：

Ø 支持单物理服务器上多虚拟机管理与配置；

Ø 支持不同虚拟机之间资源逻辑隔离；

Ø 支持虚拟机对CPU和内存等资源的使用进行QoS配置；

Ø 支持设置CPU和内存使用的上限和下限；

Ø 支持动态调整虚拟机CPU、内存的配置，满足业务运行需求；

计算资源管理将各类计算资源统一管理并提供服务。计算资源管理的功能如下：

Ø 支持计算资源池化，提供可动态调整的CPU、内存、I/O设备等资源；

Ø 支持物理机和虚拟机的生命周期管理；

Ø 支持镜像的生命周期管理；

Ø 支持虚拟机的克隆、快照和备份管理；

Ø 支持按网络结构、资源池规划、管理粒度、资源种类等灵活划分资源池；

Ø 支持计算资源灵活调配的功能；

Ø 支持根据资源使用情况自动伸缩资源；

Ø 支持运行状态下的虚拟机动态迁移，并维持业务正常运行。

Ø 支持屏蔽相同架构类型下不同硬件的实现差异；

Ø 支持虚拟机的故障恢复功能。

4、存储资源池设计

方案描述

深信服aSAN分布式存储系统，通过2副本的方式进行数据的可靠性保障。通过分布式存储，可以形成可横向扩展（Scale-out）的虚拟化基础架构。在业务应用区部署深信服aSAN存储方案，运行在这种架构上的虚机不仅能够象传统层次架构那样支持vMotion、DRS、快照等，而且数据不再经过一个复杂的网络传递，性能得到显著提高。由于不再需要集中共享存储设备，整个虚拟化平台基础架构得以扁平化，大大简化了IT运维和管理。利用aSAN方案构建虚拟化平台存储资源池，有效利用服务器资源，降低能源消耗，帮助企业实现IT环境的节能减排。

存储资源池逻辑拓扑图

存储资源池的设计推荐采用“软件定义存储”的方案，存储将采用深信服超融合上的aSAN分布式存储系统，整体存储资源池规划如下所示：

未来通过分布式存储、集中式存储系统，可以通过统一化的云管平台进行统一化调度、存储资源分配、数据盘挂载、格式化等操作，对于整个系统架构采用块存储、文件存储、对象存储三种类型，以满足不同用户的实际存储需求，并且将3中存储类型分开，方便管理和调度。本次建设方案中，我们目前只提供块存储、文件存储两种类型，后续看需求在稳步建设对象存储类型以满足需求。

存储资源按需要在线扩展

相比应用部署性能瓶颈时，“替换式”的更新模式，深信服超融合平台实现了资源的横向按需扩展，只需要通过简单的服务器数量增加，即可实现业务计算性能、存储容量的线性提升，无需经历架构调整和业务中断风险，保障业务稳定性。

aSAN方案的逻辑架构如上图所示。这种架构的基本单元是部署了虚拟化系统的x86标准服务器。在提供虚拟计算资源的同时，服务器上的空闲磁盘空间被组织起来形成一个统一的虚拟共享存储：虚拟存储系统。虚拟化存储在功能上与独立共享存储完全一致；同时由于存储与计算完全融合在一个硬件平台上，无需象以往那样购买连接计算服务器和存储设备的专用SAN网络设备（FC SAN或者iSCSI SAN）。

系统扩展后性能线性增加

aSAN存储虚拟化方案可以支持横向（增加服务器数量）、纵向（增加单台服务器的硬盘数量）等扩展方式，扩展起来非常简单，只需要将新的服务器加入原来的集群就可以实现扩展，扩展后可以实现容量和性能的同步扩展，目前最大支持64台服务器组件一个集群。

此外，添加新的服务器到集群后，不仅存储空间得到扩展，性能也会得到同步的扩展，例如2台服务器扩展到4台服务器后，不仅存储空间得到扩展，整体性能也会扩展为原来的2倍。

所以，aSAN可以帮助客户不需要过多地考虑未来的扩展，只需要满足未来3~6个月的需求就足够了，极大降低了初期的投资成本，并避免了传统FC存储由于无法平滑扩展性能，而需要迁移数据存储所带的高风险。

数据多副本机制

在可靠性方面，虚拟化存储aSAN没有采用传统FC存储的raid方式，而是把每份数据copy成多份副本进行多副本存储，服务器只需要以常规手段挂载硬盘，虚拟化存储平台会把数据、在不同的物理服务器硬盘里创建2个到3个一样的副本。而且，每一次数据的变化，都会通过网络，同时在aSAN中的所有副本里进行同步，从而确保数据的一致性。这样做的好处非常明显，多副本的同步存储方式，能够在最大程度上确保数据的互备效果，从而低成本的实现存储的高可靠。

高可用性功能

由于aSAN存储虚拟化采用副本方式保存数据，支持2-3份副本。当物理硬盘出现故障的时候，存储则会被重新指向另外一个健康的副本，整个过程是毫秒级的切换,对用户来讲基本是无感知的。

如果不幸遇上了物理主机或者是网络故障，整个虚拟化平台可以完成分钟级的切换，业务系统或者网络设备的虚机可以快速切换到另一台服务器拉起，几分钟就能恢复正常运作，而存储的指向仍然保持了同步，这样就比传统方式的业务恢复速度快了很多。

磁盘长期运行导致损坏这是不可避免的。对于这个问题，我们会建议客户在集群中构建一些全局热备盘，当某一块磁盘或者某几块磁盘出现故障，系统可以第一时间替代故障磁盘，实现快速的磁盘自动化替换，不需要人工操作。降低磁盘故障带来的风险，提高数据的可靠性。

能够应对业务系统性能突发需求

由于传统的数据存储的SAS盘、SATA盘的性能只有7200转，IOPS达不到众多应用系统的相关性能要求。所以，深信服的存储虚拟化aSAN在硬件架构上会要求采用SSD双缓存方式，读和写都使用独立的SSD硬盘来实现，借助于SSD的高效缓存技术，可以让用户以较低的成本获得非常高的IO性能。此外，通过我们的算法优化，业务系统所请求的数据、绝大部分情况下都会直接读取到本地磁盘上的副本，从而使得存储的响应速度大幅提升，明显提升整体存储的IOPS性能。

5、方案优势

极简

深信服的企业级云架构更简单，传统云架构当中，除了少量的服务器虚拟化技术以外，大量的采用外置存储、物理路由/交换、安全设备，起步规模大，初始投资高。并且因为设备增多，系统的故障点也会增加，导致整个平台可靠性下降。最后大量物理设备导致采购和项目上线周期变长。

“极简”不仅体现在架构，深信服致力于帮助用户的业务上云变得更加简单。传统数据中心，从业务的项目立项到最终上线，通常流程繁多，效率低下。而且很多配置和调试耗费大量人力物力，出错概率高。在企业云环境中，新上线业务只需要通过申请资源、创建业务，逻辑编排发布就可以了，过程简单，上线快。

     稳定

基于超融合构建的企业云可以稳定、高效承载企业级核心业务，比如Oracle RAC、SQL Server集群等。我们投入专门的研发团队来保障企业级核心业务和企业云基础架构的深度结合，同时对性能和稳定性优化。如我们2016年推出的对Oracle RAC的支持，通过对软件定义的分布式存储架构结合RAC场景深度优化，并且对于CPU和内存调用进行技术优化，使得企业云基础架构不仅能稳定支撑Oracle RAC，而且能保障性能、稳定性和可靠性。