杨旭荣_传统企业云化IT架构建设之路

1 . T 传统企业云化IT架构建设之路 E N 中国系统架构师大会 · 北京 B . 2018.10.17 杨旭荣 P U IT 

2 . 1 T 传统企业IT架构演进及核心诉求 E . N 2 深信服云体系架构介绍 UB 3 超融合aCloud+aCMP架构设计 ITP 4 5 数据中心可靠性能力建设 数据中心安全能力建设 

3 .传统企业IT架构云化演进及核心诉求 传统架构 + （规模）关键业务 + 多云业务 +云管平台 + 广泛业务支撑 + 运营和咨询 云应用 / 微服务 / 开发即服务 大数据：流处理与实时分析 传统应用的加速 工业4.0 OA MPP-Grid In-Memory RDBMS Data Grid IoT T Greenplum Gemfire 安防监控 vFabric E 运营中心 N 应用中心 . 服务商 计量计费 VDC 运维 应用编排 应用模板 应用中心 服务目录 B 云 资源池 监控中心 可靠性中心 多云纳管 安全中心 管 U 多集群 多租户 配额 监控信息 报表统计 APM 硬件检测 多副本 数据重建 云环境 云间互联 成本分析 NFV安全 SIP 安全服务 平 台 P 云主机 异构 拓扑 操作日志 告警 探测 本地备份 CDP 异地容灾 CI/CD 云容灾 边缘计算 安全资源池 虚拟化安全  云存储 XYclouds ECS VPC  CDN IT aCloud 容灾中心 基 础  RDS 资 源 专属云 传统数据中心 vMware 池 托管云 

4 .深信服云体系架构 MSP(运营商管理平台:VDC 配额，行业垂直解决方案) E T B . N 运维平台及 U aCMP(多集群，异构，多租户，混合云，运营审批 PAAS/SAAS) 服务 P (COC) IT 超融合aCloud(虚拟化资源池) 

5 .Phoenix基础框架 架构腐化 架构重构 开发加速 OPS REST API CLI T APP1 APP2 APP3 E 开发人员 router rabbitmq 错误码 kafka RPC ... B . N controller controller sqlalchemy DB mysql 配置 P U 日志 pxc IT privoder privoder privoder privoder plugin plugin plugin plugin 设计师/架构师 driverx driverx mysql mysql driverx driverx mysql mysql unittest 扩展模块 subunit 国际化 testr 测试框架 testtools app1 app2 stevedore 公共模块 版本 i18n 调试手段 Phoenix(wsgi 周期任务 rpc db) 架构师 wsgi paste+deploy 服务框架 apache 微服务 

6 .超融合aCloud基础架构 Ø 去中心化设计 Ø 集群基础配置使用集群文件系统存放 Ø 存储、计算支持分离和混合部署 T Ø 自研aSV aNet aSan N E B . 1G吞吐 4G吞吐 VM VM VM VM VM 业务 访问 P U IT nVM HA 热迁移VM VM n 大页page VM numa n VM qemu热升级 VM n vGPU VM 计算 VM n DPDK用户态协议栈 n DFW DVS DVR n 热切换 n 多集群互通 n SFC n NFV 网络 n 支持数据的多副本 n 支持快速修复 n 磁盘检测 n 端到端校验 n 无元数据中心 n SSD cache分层 存储 

7 .aCMP架构设计 l 基于Openstack框架，Keystone、Glance、Ceilometer及一系列的oslo公共库都是移植自Openstack l 自研服务基于Phoenix框架，Python语言开发 l 整体采用微服务架构，支持水平扩展、低耦合、积木式，无状态、REST API通信 l 前端展示与后端分离，采用MongoDB实现缓存层支持大并发 l 服务基于Centos7的systemd管理 T l 数据基于MySQL存储 E portal-api hcp 混合云 创建 查询 . N 报表 私有云 计费 B 公共 认证 U aCMP P appolo nebular gnocchi cloudkitty IT glance cloudmgr ceilometer 3rd mongodb 阿里云 AWS ac ac acloud 腾讯云 XYCloud keystone 

8 .可靠性设计(1)：可视 E T B . N P U IT « 提供完整的业务保护服务，集成于统一的平台中，可复用的可靠 « 可视化、极简的运维方式，资源、服务一键获取 

9 .可靠性设计(2):容灾 3. 容灾监控中心： 提供容灾监控中心，展示所有站点、受 保护虚拟机组当前的容灾状态，可以直 接看到异常状态，并且详细告警异常原 方案特点： 因，帮助用户快速排障，降低风险。 l 集成于平台中，融合交付，无须安装第 1. 本地备份/CDP： 主aCMP 4. 找回文件： 备aCMP 三方软件和插件，一键获取容灾功能， l 支持对虚拟机做 虚拟机内某个文件 是虚拟机级别的容灾方案 本地的定时备份， 损坏或者丢失，可 T 备份间隔可配置 以直接从本地备份 l 采用“本地备份-异地容灾”的方案， 小时、天、周多 数据中直接找回该 本地提供秒级的持续数据保护方案，当 E 个级别 VM VM VM VM VM VM VM VM VM VM 文件，无须恢复整 虚拟机出现故障时，可以快速从本地的 l 支持对虚拟机做 备机 备机 备机 个虚拟机 保护数据中恢复整台虚拟机；异地提供 CDP保护，将虚 6. 备站点容灾恢复： N 不同RPO（1秒、10秒、10分钟、30 在主站点发生计划内维 . 拟机的每个IO 分钟、1小时、2小时、4小时、8小时、 记录下来，可以 虚拟网络 虚拟网络 护，或者计划外灾难时， 12小时、1天、2天、一周）的虚拟机 使用这份数据恢 可能会造成业务中断。 B 5. 恢复虚拟机： 级容灾功能，主、备站点皆为深信服的 复任意一秒状态 虚拟机损坏或者丢 此时，将备站点中已经 企业云平台。 的完整虚拟机 失，可以直接从本 容灾的虚拟机快速开机， U 地备份数据中，恢 快速恢复业务。 l 可根据RPO需求调整配置的带宽大小， 生产 备份 备份 复完整的虚拟机。 生产 备份 提供断点续传、压缩传输功能，帮助用 P 快速 存储池 CDP 存储池 存储池 恢复 存储池 户节省带宽资源，节约成本 IT l 提供从备站点一键恢复的功能，可提前 配置好恢复网络，RTO做到10分钟 aCloud aCloud l 提供从备站点一键回迁到主站点的功能， 只回迁差异数据，降低虚拟机在备站点 同步数据到备站点 运行时间过长带来的风险（备站点往往 环境不如主站点） 回迁到主站点 l 提供主、备aCMP管理平台，应对管理 2. 数据容灾： 层的单点故障问题 按照容灾计划配置 的RPO和目标 7. 回迁到主站点： l 提供可视化的容灾监控中心大屏页面， aCloud集群，将虚 从备站点拉起的虚拟机， 可以直观地看到当前容灾的配置关系、 拟机数据进行同步。 可以在主站点恢复正常 容灾的运行状态，可及时对可能出现影 后，回迁到主站点继续 响RPO异常的告警进行处理 运行，回迁过程只传输 数据中心A 备站点运行过程中产生 数据中心B l 简单易用，无学习成本，帮助用户完成 的差异数据。 稳定可靠的IT创新 

10 .安全架构设计 全网安全感知平台 SIP(统一检测、分析，全网安全可视、可控，联动响应) 云安全 云安全 T 管理 等保二级区域 移动安全接入区 等保三级区域 云管理区 服务 E 安全 等保 风险扫描 . N 异常监测 B 云服务 管理平台 安全资源池和NFV组件化 U 流量 网站流量清洗服务 安 云端沙盒 安 清洗 P 全 全 威胁情报 IT 云 服 中 审计系统 云安 务 心 全资 满足租户合规、业 应急响应 化 变更审计监控 务安全需求 源池 数据分析 远程渗透 云平台 虚拟化安全组件 虚拟化安全系统 管理 vAF 等保测评 虚拟化 云资源监控 安全 Sangfor aSV 虚拟化安全 VMware 云操作监控 … 安全加固 安全加固 

11 . E T B . N P U 2 0 1 8 深 信 服 创 新 论 坛 IT