一、傳統架IT構面臨的問題

随着業務(wù)系統的高速發展，IT架構做為(wèi)承載業務(wù)系統的基礎設施，快速部署、減少投入和靈活擴展顯得越來越重要。雲計算可(kě)以提供可(kě)用(yòng)的、便捷的、按需的資源提供，成為(wèi)當前IT架構建設的主流形态，很(hěn)多(duō)新(xīn)建系統都是使用(yòng)雲模式進行構建，同時還有大量的現有業務(wù)系統，再向雲計算環境進行遷移。

服務(wù)器虛拟化在經過多(duō)年的高速發展後已經越來越成熟，被接受和應用(yòng)的領域也越來越廣泛。它有效降低了硬件采購(gòu)成本，提高了資源利用(yòng)率和可(kě)用(yòng)性，同時大幅提升了運維效率，緩解了IT建設面臨的諸多(duō)壓力。雖然服務(wù)器虛拟化的普及徹底改變了應用(yòng)的調配和管理(lǐ)，但是，所有動态負載的虛拟機所連接的網絡和存儲卻遠(yuǎn)遠(yuǎn)滞後：

網絡調配仍然極其緩慢，甚至一個簡單的拓撲變更也需要數天或數周時間；

存儲搭建依舊極其複雜，卷管理(lǐ)麻煩到管理(lǐ)員需要重新(xīn)學(xué)習更多(duō)相關技(jì )術。

這樣的IT架構，包括實現了服務(wù)器虛拟化的架構，都已不能(néng)很(hěn)好滿足邁向雲時代的各種需求，面臨着如下挑戰：

• 業務(wù)與架構緊耦合

傳統數據中心業務(wù)是通過分(fēn)區(qū)分(fēn)域的方式進行建設的，一般會以POD（數據中心标準化接入單元）為(wèi)單位來實現IP地址網段的劃分(fēn)：一個POD内為(wèi)一個網段，規劃和部署同一種業務(wù)。分(fēn)區(qū)分(fēn)域的方式規劃清晰，維護簡單，但是不足之處就是業務(wù)擴容受限，例如：業務(wù)A部署在POD A内，如果POD A 内以沒有剩餘空間，無法實現擴容的時候，則需要把業務(wù)A部署在其他(tā)的機架上。此時則要求POD A需要與其他(tā)機架的TOR交換機實現二層Trunk互通，帶來的問題就是需要對網絡做出大量的配置更改。所以業務(wù)和架構緊耦合，一旦業務(wù)發生變化，物(wù)理(lǐ)架構就要随之需要作(zuò)出調整。

• 傳統架構制約東西向流量

傳統架構以核心交換機為(wèi)臨界點，成為(wèi)二、三層網絡的邊界：核心交換機以上為(wèi)三層環境，主要是以控制南北數據流量為(wèi)主。而核心交換機以下，由于虛拟機的大規模使用(yòng)，虛拟機遷移的特點主要以東西流量為(wèi)主。同時在虛拟機遷移之後，還需要其IP地址、MAC地址等參數保持不變，則必須通過二層環境實現。

• 網絡設備的硬件規格限制業務(wù)系統規模

在虛拟化環境下，虛拟機的大規模部署，使得物(wù)理(lǐ)交換機上MAC地址表項的大小(xiǎo)（傳統的接入交換機MAC地址表一般為(wèi)：8K/16K，核心交換機單槽位一般為(wèi)：128K/250K）限制了虛拟機的規模，特别是對于接入交換機而言，較小(xiǎo)的MAC地址表項規格，嚴重的限制了整個大二層環境下數據中心的業務(wù)規模。

• 不能(néng)适應大規模租戶部署

當網絡中出現大量租戶或者大量業務(wù)的時候，網絡隔離就顯得異常重要，當前的主流二層網絡隔離技(jì )術為(wèi)VLAN，但是在大量租戶或大量業務(wù)部署時會很(hěn)多(duō)限制。

• 傳統安(ān)全部署模式的限制

傳統架構下業務(wù)系統的安(ān)全部署都是基于路徑、基于拓撲的策略部署，安(ān)全部署需要根據業務(wù)的要求手工配置VLAN、IP、引流策略，如果業務(wù)發生變更，安(ān)全策略的配置也必須跟着重新(xīn)配置。

另外，傳統安(ān)全策略都是基于物(wù)理(lǐ)硬件進行部署的，大部分(fēn)部署均為(wèi)打補丁的方式實現。導緻在業初期由于業務(wù)量小(xiǎo)使設備利用(yòng)率很(hěn)低造成資源浪費，而且業務(wù)後期随着業務(wù)量的增量可(kě)能(néng)又會出現性能(néng)不夠用(yòng)的情況，安(ān)全設備的性能(néng)無法根據業務(wù)的要求而動态的擴展性能(néng)或者釋放資源。

二、超融合架構概述

超融合架構解決方案，融合了：計算、網絡、存儲和安(ān)全四大模塊，通過全虛拟化的方式構建IT架構資源池。所有的模塊資源均可(kě)以按需部署，靈活調度，動态擴展。通過超融合一體(tǐ)機或者超融合操作(zuò)系統能(néng)夠在較短的時間内，充分(fēn)利舊現有硬件基礎架構，将業務(wù)系統安(ān)全、穩定、高效的遷移到超融合平台中，并且為(wèi)後期邁向私有雲平台奠定基礎，從而能(néng)夠實現多(duō)租戶的管理(lǐ)及計費審計等功能(néng)。

的超融合架構解決方案軟件架構主要包含三大組件（服務(wù)器虛拟化aSV、網絡虛拟化aNet、存儲虛拟化aSAN）和一個管理(lǐ)平台（虛拟化管理(lǐ)平台VMP）。硬件架構上，可(kě)以通過一體(tǐ)機的方式實現開機即用(yòng)，也可(kě)以采用(yòng)通用(yòng)X86服務(wù)器實現基礎架構的承載。配合傳統的園區(qū)網交換機（背闆帶寬和交換容量夠用(yòng)即可(kě)）即可(kě)完成整個平台的搭建，無需各種功能(néng)複雜、價格昂貴的數據中心級交換機。  

圖示：超融合架構全景圖

超融合架構層

超融合架構層以服務(wù)器虛拟化為(wèi)底層架構，擴展出網絡虛拟化和存儲虛拟化，通過所畫即所得的方式能(néng)夠快速的構建出業務(wù)邏輯，實現虛拟資源的動态調度和靈活擴展，同時全網流量可(kě)視，配置簡易直觀，運維靈活便捷

圖示：所畫即所得的業務(wù)邏輯

圖示：全網流量可(kě)視視圖

服務(wù)器虛拟化（aSV）概述

aSV虛拟化平台作(zuò)為(wèi)介于硬件和操作(zuò)系統之間的軟件層，采用(yòng)裸金屬架構的X86虛拟化技(jì )術，實現對服務(wù)器物(wù)理(lǐ)資源的抽象，将CPU、内存、I/O等服務(wù)器物(wù)理(lǐ)資源轉化為(wèi)一組可(kě)統一管理(lǐ)、調度和分(fēn)配的邏輯資源，并基于這些邏輯資源在單個物(wù)理(lǐ)服務(wù)器上構建多(duō)個同時運行、相互隔離的虛拟機執行環境，實現更高的資源利用(yòng)率，同時滿足應用(yòng)更加靈活的資源動态分(fēn)配需求，譬如提供熱遷移、HA等高可(kě)用(yòng)特性，實現更低的運營成本、更高的靈活性和更快速的業務(wù)響應速度。

網絡虛拟化（aNET）概述

網絡虛拟化aNet，通過提供全新(xīn)的網絡運營方式，解決了傳統硬件網絡的衆多(duō)管理(lǐ)和運維難題，并且幫助數據中心操作(zuò)員将敏捷性和經濟性提高若幹數量級。

網絡虛拟化aNet方案通過和服務(wù)器虛拟化aSV相結合，在虛拟機和物(wù)理(lǐ)網絡之間，提供了一整套完整的邏輯網絡設備、連接和服務(wù)，包括分(fēn)布式虛拟交換機aSwitch、虛拟路由器aRouter、虛拟下一代防火牆vNGAF、虛拟應用(yòng)交付vAD、虛拟vSSL VPN、虛拟廣域網優化vWOC等虛拟網絡、安(ān)全設備；然後，還可(kě)以支持VXLAN等增強網絡協議，實現和物(wù)理(lǐ)網絡的無縫對接，簡化網絡的配置管理(lǐ)；此外，還可(kě)以通過虛拟化管理(lǐ)平台，實現網絡拓撲部署、網絡故障探測等網絡管理(lǐ)功能(néng)。

從而，aNet虛拟網絡可(kě)以快速完成不同應用(yòng)系統的網絡部署，網絡配置的自動化調整，網絡故障排查等工作(zuò)，提升網絡的管理(lǐ)運維效率，提升網絡就緒、擴展速度，降低數據中心物(wù)理(lǐ)網絡的建設成本。

存儲虛拟化（aSAN）概述

存儲虛拟化aSAN，基于集群設計，将服務(wù)器上的硬盤存儲空間組織起來形成一個統一的虛拟共享存儲資源池，即ServerSAN分(fēn)布式存儲系統，進行數據的高可(kě)靠、高性能(néng)存儲。分(fēn)布式存儲系統在功能(néng)上與獨立共享存儲完全一緻；一份數據會同時存儲在多(duō)個不同的物(wù)理(lǐ)服務(wù)器硬盤上，提升數據可(kě)靠性；此外，再通過SSD緩存，可(kě)以大幅提升服務(wù)器硬盤的IO性能(néng)，實現高性能(néng)存儲。同時，由于存儲與計算完全融合在一個硬件平台上，用(yòng)戶無需像以往那樣購(gòu)買連接計算服務(wù)器和存儲設備的SAN網絡設備（FC SAN或者iSCSI SAN）。

網絡功能(néng)虛拟化（NFV）概述

當前軟件定義網絡成為(wèi)了技(jì )術發展的趨勢，也率先在國(guó)内推出全系列的數據中心安(ān)全、優化産品（NGAF下一代防火牆、SSL VPN、AD應用(yòng)交付、WOC廣域網優化）軟件虛拟化解決方案。這些過去需要以專用(yòng)硬件方式部署的産品，不再需要依賴專用(yòng)的硬件，可(kě)以以軟件鏡像的方式，完美支持在Vmware、KVM、XEN等服務(wù)器虛拟化環境下的部署。從而極大的簡化政務(wù)雲數據中心網絡的架構，為(wèi)各個租戶的虛拟應用(yòng)按需、靈活的虛拟擴展出各種安(ān)全和優化方案，同時還便于劃分(fēn)清楚各方的運維職責。