#干货满满#

产品特性

极简：

架构极简：提供统一的管理运维平台，简化用户整个数据中心的业务管理与运维工作。

运维极简：平台功能模板化与可视化，虚拟网络实现“所画即所得”快速完成业务部署、资源编排和运维管理

扩容极简：通过横向添加x86服务器即可实现计算、存储、网络资源的无缝扩容

业务迁移简单：一键操作，自动化迁移工具帮助用户轻松上云。

可靠：

管理层可靠性：分布式架构、系统资源自保障、资源预留保障等功能保障管理层的可靠性。

计算层可靠性：高可用HA、动态资源调度DRS、动态资源热添加DRX等技术，有效降低业务中断风险

存储层可靠性：aSAN分布式存储架构、数据多副本、快速数据重建和亚健康检测等功能保障数据可靠

网络层可靠性：aNET网络架构可提供管理面、控制面、数据转发面的可靠，同时使用分布式交换机、网口故障自恢复、NFV设备等特性从网络层满足业务可靠性需求

高性能：

高性能分层：存储采用SSD+HDD架构，将SSD发挥至物理性能极限，大幅提升存储性能，单虚拟机性能可达20WIOPS以上

数据库性能优化：对数据库业务进行深度性能优化，Oracle RAC性能测试可达40W TPM

重要虚拟机：提供重要虚拟机功能，优先保障计算和存储的资源诉求，确保核心生产业务高性能运行。

更安全：

风险预警：通过vAF和SIP提供强大的综合安全风险监控功能，能够帮助用户直观了解网络中存在的风险，实时分析漏洞威胁，并对安全事件告警通报，让运维管理人员更加了解自身的网络安全状态

立体防护：平台内置分布式防火墙、虚拟机沙箱、WAF等安全机制，有效提高平台安全级别；深度集成了下一代防火墙、无代理杀毒软件、数据库审计等安全模块，构建L4-L7的全面安全防护能力

安全合规：创新的云安全资源池实现东西向租户安全隔离和南北向业务安全保护，并满足等保合规的需求。

深信服aSV服务器虚拟化

裸金属架构：直接装虚拟环境

宿主架构：装完系统之后再装虚拟环境

Ring0	内核态（OS kernel）
Ring1	驱动信息
Ring2
Ring3	用户态（Application）

内核态：操作系统访件内存（物理内存、设备IO等）关键数据结构，运行中断等

用户态：用户运行应用进程

存储

影子页表（shadow page table）：VMM在宿主机内核中为虚拟机进程维护了一个虚拟机的虚拟地址到宿主机物理地址的页表，这个页表和虚拟机内核的页表同步更新。

内存虚拟化Intel EPT and AMD RVI

实现虚拟机虚拟地址到宿主机物理地址一步至7”的自动映射

Extended Page tables(Intel)

Nested page tables(AMD)

TLB（translation look-aside buffer）转换查找缓冲器

现在的 CPU 都包括MMU 与 TLB 用于优化虚拟内存性能

aSV虚拟化性能优化

NUMA（非同一访问技术）：vCPU访问远地内存需要经过QPI总线才能访问，通过NUMA优化尽可能访问本地内存

    缺点：容易产生资源碎片

气泡内存：在虚拟机运行时动态地调整它所占用的宿主机内存资源，而不需要关闭虚拟机

内核同页合并 KSM：就将多个相同的内存合并，并将其标记为“写时复制”，优化内存使用，让虚拟机享用到更多的内存

大页内存支持：虚拟机支持 hugepages 技术，可以有效提高30%的数据库性能

感谢分享，学习一下！！！