信创虚拟化及云平台解决方案

信创虚拟化及云平台解决方案 信创虚拟化产品介绍 3 信创云整体解决方案 2 信创成果介绍 4 1 信创建设面临的挑战及解决思路 2 信创项目难点分析 性能弱 相对于x86芯片，信创芯片 性能依然较弱； 信创国产化替代工作难点 迁移难 应用迁移涉及重构与重编译，工 作量大，相关工具不成熟； 生态差 芯片技术路线较多，软硬件生态不成熟，产品不稳定，更迭频繁。 借助虚拟化云计算技术，屏蔽底层硬件差异，对存量、新建信创环境统一管理、运维。 •将多种芯片架构服务器资源虚拟化后集中管理，根据芯片性能差 异，针对性运行不同的系统； •搭建云平台，提供迁移资源、迁移工具，多厂商云上协同，积累、共享迁移经验； •云平台提供统一运维能力，快速完成系统更新上线。 3 虚拟化云计算技术是信创工程项目建设的关键 业务系统（存量） 业务系统（新增） 中间件/数据库 信创中间件/数据库 操作系统 信创操作系统 信创虚拟化云平台 X86资源池 裸机资源池 各种国产芯片资源池 01业务高可用02 •因硬件故障导致的计划外停机，减少因硬件故障导致的业务停顿； •因硬件升级、扩容导致的计划内停机，应用无感知的集群升级、扩容能力； 多技术路线统一管理03 •满足各类信创业务技术路线选型需求，适配国产芯片以及操作系统、中间件、数据库等。 •简化管理、方便维护。利旧与信创基础环境统一管理，有利投资保护。 应用平滑迁移 •不改变原有部署方式利于应用改造。 •不改变运维方式，助力信创系统由“可用”变“好用”。 4 工信部云建设指南 工信部云建设指南信创云计算目录产品品类 场景 核心与配套产品 IaaS类产品 云管理平台软件 容器云平台软件 桌面云软件 云备份软件 云安全 软件 云管理平台软件 稳态/敏态多云场景 创新应用上云场景 虚拟化云平台软件 容器云平台软件 虚拟资源调度管理 软件 超融合软件 桌面云 网络虚拟化 分布式存储 传统应用上云场景 服务器虚拟化软件 服务器虚拟化软件 服务器虚拟化场景 安全设备 网络设备 存储设备 计算设备 基础设施 5 根据不同业务场景选择合适的云产品(分层解耦) 服务运营智能运维精细管控 1、基于现有异构IaaS底座的基础上,面向租户提供统一服务的多云、自动、智能、精细的云管理平台; 2、客户价值: •IT由运维转向运营的业务模式,快速响应业务需求; 全融合云管场景 服务编排、流程与自动化智能分析、运维驾驶舱、健康巡检成本优化、容量分析、服务质量 多云融合架构云管理平台 快速构建云平台场景 1、采用轻量级云平台,快速构建软件定义的IaaS基础资源云底座的场景; 2、客户价值: •计算、存储、网络具备企业级能力,保障业务连续性; •计算、存储、网络具备横行弹性能力,支撑业务扩展. 兼容及调度策略及自动化管理及安全 公有云 混合云 软件定义基础架构 1、采用国产服务器虚拟化软件,替代VMwarevSphere 服务器虚拟化的场景;2、客户价值: •X86环境,应用无需改造,平滑迁移; •信创环境,应用重新编译,快速部署; •存储、网络充分利旧,保护投资; 替代VMware场景 私有云 WinServer WinFabricWinStore 6 信创云建设分级分阶段建设思路 中小型规模用户大型规模用户超大型规模用户行业/区域集中型用户 数量众多 用 单个用户服务器少 于100台 户 支撑传统存量应用为主 分面向内部服务…… 类 数量一般 100-500台服务器 支撑存量应用为主 …… 数量较少 500-1000台服务器 主要支撑存量应用 同时支撑新型微服务架构应用 …… 数量很少 •应用平滑迁移 •云用户分类 •云平台分级分层 •服务器虚拟化是基础 •融合架构是最佳实践 行业或者区域集中 1000台服务器以上 支撑原有存量应用 支撑新型微服务架构应用 支撑互联网线上应用 …… 基础级信创云平台 云管理平台虚拟化云平台 服务器虚拟化平台 服务器虚拟化平台 企业级信创云平台 云管理平台容器云平台虚拟化云平台 服务器虚拟化平台 增强级信创云平台 云管理平台公有云平台容器云平台虚拟化云平台 服务器虚拟化平台 行业级信创云平台 信创云分级分层 7 龙芯 PC终端 信创芯片技术路线分析 （单核） GHZ 海光 35 3.5 鲲鹏920 28.6 2.6 兆芯KX-6000 22.6 3 飞腾FT2000+ 19.1 2.4 龙芯3A4000 18 2 兆芯KX-5000 15.4 2 申威421/1621 12.4 2 飞腾FT1500A 11 2 龙芯3A3000 10.6 1.5 型号` SPEC2006频率 鲲鹏 兆芯 飞腾 海光 服务器 8 信创虚拟化选型要点分析 虚拟化软件选型 行业应用 兼容性 可适配龙芯、飞腾、鲲鹏、海光、兆芯、申威等 云服务 数据库 操作系统 中间件 信创计算产业 虚拟化 存储 PC终端 服务器 功能性虚拟化性能应用性能 稳定性 可用性 验证功能完备性（对标VMwarevSphere常见功能），关注 HA、DRS、迁移、CPU、内存、IO等机制 对比VMware同规格虚拟机性能，对比物理机环境及虚拟化环境的性能 选定应用场景，通过Loadrunner对应用进行压测，记录TPS （每秒事务数）等指标 物理资源均分为若干虚拟机，满负载运行FIO、LTP等压测工具，至少持续一周 集群HA、虚拟机HA、虚拟化管理平台高可用等 鲲鹏/飞腾/龙芯/兆芯/海光/申威处理器 9 信创云建设选型分析 弹性，按需、业务迁移 •资源抽象服务化，可按需自助申请，弹性自动交付； •满足支撑业务系统高并发低时延的要求，当快速迭 代或压力扩张能够弹性调度，保障性能、容量要求； •提供迁移工具、方法论，将原有X86业务快速改造或迁移至信创平台；同时满足云内在线迁移等场景。 应用服务调度运营运维安全 自主性，安全性、替代性 •拥有自主研发的核心技术专利、知识产权、源代码； •不存在漏洞，不受制于其他技术壁垒；平台具备安全管控策略、包括网络、数据等多层级的防护能力； •与信创名录内多家操作系统、中间件、数据库兼容 良好，允许自主选择，完全替代国外品牌； 集约调度、保护投资 •原有X86资源可入云管理，兼顾成本利旧； •统一调度X86和信创资源，保障平台资源充足； 虚拟化、异构、可靠 现有X86云平台 信创虚拟化云平台 MIPS 资源 X86资源池 Alpha 资源池 ARM资源池 信创中间件 信创数据库 信创操作系统 X86裸机资源池 X86资源池 国外、开源中间件 国外、开源数据库 国外、开源操作系统 新增信创云平台 •完整的虚拟化生命周期管理功能； •虚拟化内核稳定可靠，支持HA\DRS\DPM等企业级虚拟化特性，保障业务连续性，减少中断风险； 池 •支持鲲鹏\飞腾\海光\兆芯\龙芯\申威等芯片，软硬件解耦 10 云信创虚拟化产品介绍 3 信创云整体解决方案 2 信创成果介绍 4 1 信创建设面临的挑战及解决思路 11 公司定位 领先的云计算基础软件及服务提供商 独立的第三方云计算基础软件 掌控核心技术，替代国外产品VMware 打造虚拟化软件中国第一品牌 12 产品定位 行业应用 云服务 融合多云管理平台 WinCloud 数据库 适合多云及大规模上云业务，帮助客户实现多地数据中心、边缘计算、混合云端资源的统一调度及管理； 中间件 信创 操作系统 计算轻量级云平台 WinStack 虚拟化 产业适合中等规模的云平台场景，涵盖计算、存储、网络组件，仅需三台 存储 服务器，即可快速为客户搭建软件定义的数据中心，实现云网联动、弹性调度的云平台； PC终端 服务器 企业级虚拟化平台 CNware 鲲鹏/飞腾/龙芯/兆芯/海光/申威处理器 适合大中小规模资源池化场景，利旧现有存储、网络资源,为客户搭建一个稳定、可靠的虚拟化环境； 13 CNwareKV定位：替代VMware的企业级虚拟化产品 “从学习模仿，逐渐成熟，坚持创新到可全面替代” VMwarevSphereCNwareKV vCenterServerWinCenter X86集群X86集群ARM集群MIPS集群 成熟 易用 稳定 自主 Alpha集群 安全 vSphereESXiWinServerWinServer兼容 开放 X86服务器信创服务器 WinStack定位：轻量，易部署，易用，轻运维的云平台 信创操作系统 信创基础软件 信创行业应用 信创应用开发商 ②混合异构芯片、虚拟化，统一视图 ③Non-OpenStack，仅2节点实现轻量 管理架构。极致还原计算性能，提升虚拟 机密度和效率，无需投入大量维护成本。 WinStack管理平台 统一资源视图 编排调度 弹性伸缩 备份安全 ①一站式秒级交付资源，云随网动 WinStore存储虚拟化WinFabric网络虚拟化 .. .. WinServer计算虚拟化 ........ 加速硬件 异构芯片 虚拟机 本地存储集中式存储分布式存储VLAN网络VPC私有网络负载均衡 WinCloud云管理平台定位：兼容、连接、智能、开放 一云多芯多云编排 信创 虚拟化/云平台 云用户 智能运维能力开放精准管控 存量 虚拟化/云平台 主流 公有云/新兴平台 WinCloud 运营管理用户 运维管理用户 Infrastructure·Cloud·Management·Policy·Services·Security·Data·Device·User 信创虚拟化产品介绍 3 信创云整体解决方案 2 信创成果介绍 4 1 信创建设面临的挑战及解决思路 17 CNwareKV带来的三大价值 基础资源整合，软硬件解耦 管理效率及性能提升 加速应用创新，保障连续性 监控 调优 自动化 Node Node Node 网络 虚拟化 存储 计算 传统应用互联网应用 弹性基础设施 分钟级交付上线·热迁移·HA高可用 CNwareKV技术架构优势 内核级关键技术自主确保“本质安全” 不依赖第三方HostOS 携手国内顶尖团队联合攻关 管理平台微服务化，架构轻量 •管理资源占用极低，极致还原计算性能 •全面实现高可用（包括管理组件、SDN控制器），管理服务持续在线，一旦故障秒级切换 •因为轻量，所以简单；无需投入过多的维护成本，释放人员完成更有价值的工作。 全面拥抱信创开放生态，统一视图 •芯片：鲲鹏、飞腾、龙芯、兆芯、海光、申威 •OS：统信、银河麒麟、中标麒麟、中科方德等； •数据库：达梦、人大金仓、神舟通用等 •中间件：东方通、金蝶天燕、宝兰德、中创等； •安全：奇安信等； •应用：政盟、华迪、太极、南威、中电福富等 以业务效率为核心，计算、存储、网络一站式管理视图 集中式 调度交付 全局资源统览 提供多维度策略，正如预期地全面洞察及管控网络 网络可用性 •网卡聚合 •多虚拟交换机 •虚拟机多网卡 网络流量监控 •收发报文流量面板 •端口流量镜像 网络Qos •出入方向突发缓冲 •出入方向平均带宽 •优先级 •IP广播包限速 网络安全 •ARP广播包限速 •DHCP报文抑制 •IP/MAC防欺骗 虚拟机网络配置 •图形化配置IP界面 •网卡热插拔 •IPv4/IPv6支持 虚拟机网络调优 •MTU配置，巨型帧 •网卡多队列 •SR-IOV •PCIPassthrough VM vlan100 VM VM 流量镜像 VMvlan200 Qos OVS bridge Rx1 Rx1 Rx1 Tx1 Rx2 Tx2 Tx2 Rx3 Rx3 Tx3 Tx3 Tx3 网卡聚合 Mgt vm业务 路由交换 WinFa