## 超融合学习笔记
### 传统数据中心架构及问题
传统数据中心自下而上架构:存储 - 服务器 - 交换机 - 应用,均为物理机部署。
带来的问题:
- 资源利用率低 - 高可用成本高 - 业务部署缓慢 - 业务扩容困难 - 运维管理复杂
### 超融合 HCI
为解决传统 DC 的问题,业界提出超融合方案,即将 **计算**、**存储**、**网络**、**安全**、**管理** 利用 NFV 技术虚拟化,运行在 Hypervisor 层之上。既提供了传统 DC 的相关功能,也很好的解决了 DC 发展过程中的问题。
某公司的超融合,可以在使用标准二层交换机 + 标准 X86 服务器两种物理设备的情况下,利用超融合软件,将计算、存储、网络、安全、管理功能极简部署。
某公司超融合包含的主要产品:aSV、aSAN、aNET、aSEC 等。
### aSV 服务器虚拟化
将物理资源池化,逻辑分配资源,提高了利用率;使用 DRS、DRX 技术,动态的调度、分配、扩展资源,保障应用的运行;利用虚拟机承载客户应用,方便应用的快速部署,提升用户的部署效率;利用 HA 和 热迁移 技术,保障业务的连续性和可用性;一体化的管理系统,可视化的资源情况,为运维人员提供了极大的便利,简化了运维复杂度。
### aSAN 存储虚拟化
某公司 aSAN 可以实现双副本和三副本,即将写入数据分为两份或三份,互斥的写入到不同的物理存储内。在物理机、虚拟机故障单台、两台的情况下,数据的安全,数据不丢失。
aSAN 中使用了数据分层模型,即 SSD + HDD 的方式对数据进行写入操作。数据首先缓存到 SSD 中,利用 SSD 的高性能,将数据并发写入到下挂的多个 HDD 中。首先 SSD 的效率比 HDD 要快很多,外加 并发写入 HDD,极大的提高了数据写入效率。除此之外,aSAN 还会对数据进行分类,将数据分为 热数据 和 冷数据。对于热数据,在写入 HDD后,不会从 SSD 中删除,在需要读数据时,直接从 SSD 中读取;冷数据将会在写入 HDD 后,从 SSD 中删除。一方面提升了用户读数据的效率,另一方面,提升了 SSD 的使用效率和读写性能。
aSAN 采用数据条带化技术,将数据进行条带化打散,分布到不同的存储硬盘中,通过校验位的使用,保障数据的安全和完整。在硬盘出现问题时,可以及时恢复数据。
aSAN 的管理功能中,还包括了数据快照、CDP、磁盘亚健康检查等其他功能。
### aNET 网络虚拟化
主要特点: - 可视化网络拓扑,利用拖拽绘制网络拓扑,所画即所得; - aSwitch 分布式交换机 - 虚拟路由器 - NVF 高可用 - 监控中心 - 网络连通性探测
### aSEC 安全虚拟化
(NVF:网络功能虚拟化) 使用 NVF 技术将安全组件软甲化,提供了如下功能: - 分布式防火墙 - 下一代防火墙 NGAF - 上网行为管理 AC - 数据库审计 vDAS - 广域网加速 vWOC
- 安全资源池 - SIP 联动 - 三级等保方案 |