企业级云产品彩页.docx
《企业级云产品彩页.docx》由会员分享,可在线阅读,更多相关《企业级云产品彩页.docx(26页珍藏版)》请在冰豆网上搜索。
企业级云产品彩页
深信服企业级云介绍彩页
深信服企业级云方案
软件定义数据中心,简化网络结构
深信服全自研的以超融合构建的企业级云,每个基础单元都包含计算、网络、存储资源,通过软件定义数据中心的模式,利用标准基础单元搭建数据中心。
数据中心只需要少量的网络设备结合超融合一体机,即可完成IT构建,无需独立部署网络、存储等设备。
所画即所得的数据中心
深信服超融合管理平台提供“所画即所得”的方式,并提供vSwitch、vRoute、vAF、vAD等网络设备模板。
管理人员通过鼠标的拖拉,可以快速地创建网络和安全设备,点击连线就能实现网络的快速搭建,挑战网络部署的极限模式。
可视化的数据中心
企业级云方案提供智能故障定位技术,当业务发生故障时,可通过故障检测工具快速定位网络故障的节点。
同时可以清晰地展示虚拟机、虚拟网络间流量,实时获取数据中心业务状态。
按需分配、灵活扩容的数据中心
企业级云方案解决了传统数据中心资源绑定的问题,帮助数据中心的计算、网络、存储资源实现解耦合。
X86服务器提供业务系统所需的虚拟化资源,并通过云管平台进行资源的统一分配。
如何迈向超融合
两种方式实现企业级云
超融合一体机
8盘位:
一体机型号
aServer-2000
aServer-2100
aServer-2200
aServer-2300
aServer-2400
机箱高度
2U
2U
2U
2U
2U
CPU型号
E5-2620V4
E5-2630V4
E5-2650V4
E5-2680V4
E5-2682V4
CPU个数
2
2
2
2
2
CPU性能
8C16T2.1GHZ
10C20T2.2GHZ
12C24T2.4GHZ
14C28T2.4GHZ
16C32T2.5GHZ
内存容量
96G
128G
128G
128G
128G
硬盘插槽数量
8
8
8
8
8
系统盘要求
1*128GSSD
1*128GSSD
1*128GSSD
1*128GSSD
1*128GSSD
缓存盘要求
1*240GSSD
1*240GSSD
1*480GSSD
1*480GSSD
1*480GSSD
支持最大扩展容量
6*4T7.2KSATA
6*4T7.2KSATA
6*4T7.2KSATA
6*4T7.2KSATA
6*4T7.2KSATA
标配网口
6个GE电口
6个GE电口
6个GE电口+2个10GE光口
6个GE电口+2个10GE光口
6个GE电口+2个10GE光口
功率
550W
550W
550W
550W
550W
电源
冗余电源
冗余电源
冗余电源
冗余电源
冗余电源
USB接口数量
3
3
3
3
3
12盘位:
超融合一体机
aServer-2005
aServer-2105
aServer-2205
aServer-2305
aServer-2405
机箱高度
2U
2U
2U
2U
2U
CPU型号
E5-2620V4
E5-2630V4
E5-2650V4
E5-2680V4
E5-2682V4
CPU
个数
2
2
2
2
2
CPU
性能
8C16T2.1GHZ
10C20T2.2GHZ
12C24T2.4GHZ
14C28T2.4GHZ
16C32T2.5GHZ
内存容量
96G
128G
128G
128G
128G
硬盘插槽数量
12
12
12
12
12
系统盘要求
1*128GSSD
1*128GSSD
1*128GSSD
1*128GSSD
1*128GSSD
缓存盘要求
1*480GSSD
1*480GSSD
1*480GSSD
1*480GSSD
1*480GSSD
支持最大扩展容量
10*4T7.2KSATA
10*4T7.2KSATA
10*4T7.2KSATA
10*4T7.2KSATA
10*4T7.2KSATA
标配网口
6个GE电口
6个GE电口
6个GE电口+2个10GE光口
6个GE电口+2个10GE光口
6个GE电口+2个10GE光口
功率
550W
550W
550W
550W
550W
电源
冗余电源
冗余电源
冗余电源
冗余电源
冗余电源
USB接口数量
3
3
3
3
3
4盘位:
超融合一体机
aServer-2005
机箱高度
2U
CPU型号
E5-2620V4
CPU
个数
2
CPU
性能
8C16T2.1GHZ
内存容量
96G
硬盘插槽数量
12
系统盘要求
1*128GSSD
缓存盘要求
1*480GSSD
支持最大扩展容量
10*4T7.2KSATA
标配网口
6个GE电口
功率
550W
电源
冗余电源
USB接口数量
3
超融合架构平台功能特性
功能
功能列表
虚拟化平台
能按服务器物理CPU数量及虚拟化管理端软件方式进行软件授权,本次项目提供xx个CPU授权
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台
虚拟化内核基于KVM底层开发
虚拟化架构平台下的计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件均为同一品牌自主研发
计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控
能够提供虚拟化架构平台整体性能监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈
不需要外置SAN存储,存储系统为分布式ServerSAN架构,同一节点内计算存储融合,可配置2副本或3副本,满足不同可靠性要求的业务场景
支持分布式的管理平台,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式自动部署于每一个虚拟机更可靠
虚拟化平台在部署Hypervisor后无需额外安装管理中心组件,即可实现基于Web管理平台访问和精细化管理功能,让运维管理更简单
投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。
兼容现有市场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能
计算虚拟化
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等
支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行
支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能
能提供至少50个虚拟机的备份功能,支持至少8T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能
支持虚拟机卡死及蓝屏的检测功能并实现自动重启
每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、Linux,并且支持国产操作系统包括:
红旗linux、中标麒麟、中标普华等,便于方便部署减少运维工作量
能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。
支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移
支持虚拟机的HA功能。
当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动
支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源
存储虚拟化
支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能
采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。
支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复。
虚拟存储集群支持iSCSI接口的访问,允许未部署虚拟化架构平台的其它物理主机通过标准的iSCSI接口访问虚拟存储,实现ServerSAN和IPSAN的融合
支持多副本冗余功能,至少支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。
支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量
在可视化的WEB管理平台上,可以查看存储容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息
支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能
网络虚拟化
支持部署虚拟路由器、虚拟交换机、分布式防火墙
无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡),无需配置额外的网络硬件设备,即可支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性
虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性
可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上
在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。
提供虚拟路由器、虚拟交换机等设备的一键故障定位功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性
虚拟应用防火墙
支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性
具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上
备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能
具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护
支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞
提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势
虚拟应用负载均衡
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等负载均衡算法。
支持常见的服务器主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制
支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷
支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度
支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制
对Oracle数据库、Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。
界面友好直观,无需在服务器上安装任何插件
支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载
指标项
指标要求
云管平台基本要求
按服务器物理CPU数量及云平台管理端软件方式进行软件授权,本次项目提供XX个CPU授权
云操作系统提供用户自助服务界面,用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作
能够纳管主流虚拟化平台VMware
支持工单功能,用户通过工单可以向云管理员反馈云资源使用所遇到的问题;
云操作系统支持多租户划分,云管理员能够为不同的租户分配CPU、内存、网段等资源配额;
支持细粒度权限管理(包括对单个虚拟机开关机、打开控制台、删除等),管理员可以根据员工需求合理分配权限。
云资源的申请需要通过管理员审批方可使用,云操作系统支持多级审批流程,可以根据用户实际组织进行自定义,
支持集群环境一键检测,对硬件健康、云平台运行状态、云平台最佳配置多个维度进行检查,快速定位出问题位置,确保系统最佳状态。
企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件均为同一厂商品牌提供,保障平台的扩展性和兼容性
计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理
能够提供云平台整体性能监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈
不需要外置SAN存储,存储系统为分布式ServerSAN架构,同一节点内计算存储融合,可配置2副本或3副本,满足不同可靠性要求的业务场景。
支持分布式的管理平台,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式自动部署于每一个虚拟机更可靠
云管平台在部署Hypervisor后无需额外安装管理中心组件,即可实现基于Web管理平台访问和精细化管理功能,让运维管理更简单
投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。
兼容现有市场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能,便于对原有旧存储设备投资保护,不浪费以往IT投资
计算虚拟化功能要求
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等
支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行
虚拟化内核基于KVM底层开发
支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能。
能提供至少100个虚拟机的备份功能,支持至少8T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能
支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量
支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障。
每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、Linux,并且支持国产操作系统包括:
红旗linux、中标麒麟、中标普华等,便于方便部署减少运维工作量
能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。
支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性
多个集群之间,支持虚拟机跨集群的迁移。
支持虚拟机的HA功能。
当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性。
支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳
为了保证数据的高可用性,云平台需要支持OracleRAC,并支持向导式安装,降低部署复杂度。
存储虚拟化功能要求
支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能
采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。
支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复。
虚拟存储集群支持iSCSI接口的访问,允许未部署虚拟化架构平台的其它物理主机通过标准的iSCSI接口访问虚拟存储,实现ServerSAN和IPSAN的融合,能够使存储资源的利用率发挥到最大价值
支持多副本冗余功能,至少支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。
支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。
在可视化的WEB管理平台上,可以查看存储容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理做为有效的决策依据。
支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能。
支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护。
网络虚拟化功能要求
支持部署虚拟路由器、虚拟交换机、分布式防火墙
分布式防火墙能够基于虚拟机进行2-4层安全防护,虚拟机运行位置和IP改变,安全策略都不改变。
分布式防火墙提供实时拦截日志显示,以及支持“数据直通ByPass”功能,出现问题快速定位问题。
无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),无需配置额外的网络硬件设备,即可支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性。
虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性
可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上
在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。
提供虚拟路由器、虚拟交换机等设备的一键故障定位功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性
虚拟应用防火墙功能要求
支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性
具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上
备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全
具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护,全面保障业务的安全
支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全
提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势
虚拟应用负载均衡功能要求
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等负载均衡算法。
支持常见的服务器主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制
支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率
支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。
支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,保障业务的高连续性
对Oracle数据库、Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。
界面友好直观,无需在服务器上安装任何插件,能够更清晰的掌握业务分析数据。
支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载,保障业务的高连续性。
vWOC
具备加速、流控、IpsecVPN等功能
支持AES、DES、3DES、MD5、SHA1等算法,并且支持扩展国密办SM3、SM4等加密算法
支持不依赖于第三方的基于动态IP寻址的VPN组网技术(非DDNS方式)
支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果
支持HTP高速传输协议,对于跨国、跨运营商、无线卫星等高丢包高延