联想HX超融合.ppt

DCGPRC ThinkAgileHXSeries XiaoyuSHAN 迁移到云端 私有云 公有云 企业云 融合与超融合部署模式 私有云简化敏捷经济 分门别类部署模式 公有云经济敏捷简化 软件定义一切 工业标准硬件 ThinkAgile 为面向未来的数据中心设计 敏捷性最可靠基础架构上实现公有云敏捷性从单一集群扩展到多个机架实现价值的时间比传统设置缩短80 简便通过自动化工具进行规划由行业专家进行部署通过直观的管理工具进行管理 颠覆性的体验预先集成 连接网络和电源现场部署和培训优势 为整个堆栈提供单点支持 ThinkSystem是联想全新的 高品质硬件平台 作为数据中心的基础架构设施 承载不同的业务应用ThinkAgile是在ThinkSystem平台之上集成智能网络 结合XClarity管理 基于软件定义 面向下一代数据中心的解决方案ThinkAgile提供了不同的解决方案和交付模式 以适应多样化的企业级客户需求 ThinkAgile集成系统和设备通过软件定义和智能网络实现创新 ThinkAgileHX系列业界最佳可靠性和管理性的超融合设备ThinkAgileSXforNutanix集成ThinkSystem网络 简化机架级部署VMwarevSAN就绪节点经验证的超融合配置 用于高速计算或存储密集型解决方案ThinkAgileSXforMicrosoftAzureStack利用本地AzureStack云服务提供简化 一致的混合云 联想ThinkAgile 久经验证的技术 适应所有行业 CLIENTS 在将超融合HX系列应用到生产系统后 我们享受到了一致 不间断的性能体验 联想的硬件非常耐用 非常可靠 以前 我总是担心我们那些老化的基础设施 现在联想解决方案到位了 我可以在晚上睡得很香了 SanjayKirtikarDirectorDigitalTechnologiesBeamSuntory 响应性轻松地管理 易部署易于扩展 变革端到端体验 联想帮助我们通过超融合产品改良当前IT基础架构 释放核心系统的计算性能和容量 为我们中心覆盖的全国200所高校 300万注册用户提供更加稳定可靠 灵活扩展 简化运维的IT基础架构平台 联想是我们值得信赖的合作伙伴 朱明伦易班发展中心主任易班网总裁 ThinkAgileHXSeries 产品家族 联合开发 联想品牌将路线映射到前沿的超融合基础架构随时随地 及时的满足需求 On Demand MappingtheRoutetotheLeaderPositioninHyperconvergedInfrastructure ThinkAgileHX SXN市场通路 集成设备 HX超融合一体机LenovoThinkAgileHXSeries 集成系统 SXN超融合集成系统LenovoThinkAgileSXforNutanix 超融合部署模块工厂预集成设备高可靠硬件企业 中小企业及分支机构从小规模部署起步按需增长模式 机柜级超融合 交钥匙 方案工程预集成与测试使用HX系列节点企业 混合工作负载使用联想CNOS交换机大规模部署 我们的 联想的 ThinkAgileHX系列 1基于联想的ThinkSystem硬件平台 2拥有联想的软件著作权证书 及CCC 环保 节能 3提供联想Logo 中文界面 4集成联想的XClarity管理 5唯一与联想网络交换机适配实现自动化 Prism 6唯一入围中央政府采购名录 7率先通过SAPBusinessSuite NetWeaver认证 ThinkAgileHXSeries产品家族 HX7520 HX7520 N高性能 HDD SSD NVME HX3520 GGPU VDI 1 2 M60 HX5520容量型 最大60TB HX5520 C存储节点 最大60TB HX3720高密度 SDD HDD HX7720 N全闪存 NVME HX1320成本优化 3 5英寸提供ROBO部署模式 HX3320计算型 最大12块SSD HDD HX7320 N全闪存 NVME HX2320 EXpress SMB 4节点限制 HX2720 EXpress SMB 4节点限制 按需采购几小时内应用即可上线易于配置 采购和部署统一管理界面优化投资回报率ROI减少管理支出OPEX SXN3000 支持更多节点类型 整机柜交付 HX1520 R备份节点 HX7000SeriesHighPerformance HX2000SeriesXpress HX3310BroadwellIAL6 21GA7 25 HX3000SeriesComputeHeavy HX5510BroadwellIAL6 21GA7 25 HX7510BroadwellIAL6 21GA7 25 HX5000SeriesStorageHeavy Broadwell HX1000SeriesROBO HX3710BroadwellIAL10 4SS GA12 6 HX2710 EBroadwellIAL10 4SS GA12 6 HX3710 FBroadwellIAL10 4SS GA12 6 2U4N HX2310 EBroadwellIAL7 19GA8 26 HX5510 CBroadwellIAL8 30SS GA10 4 HX1310BroadwellIAL8 30SS GA9 12 HX3310 FBroadwellIAL8 30SS GA9 12 HX3510 GBroadwellIAL8 30SS GA9 12 HX1320Purley HX3320Purley HX3520 GPurley HX5520Purley HX5520 CPurley HX7520Purley AllflashavailableonallmodelsofPurley HX2720 EPurley HX3720Purley DatestobeConfirmed Committed LOD June30 2018 CalendarYear LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 LOD June30 2018 ThinkAgileHX系列产品Roadmap ThinkAgileHX系列产品Roadmap 1Q2018 Broadwell June SSD 3 84TBHDD 8TBSupport 48TB Broadwell Q3 Dassault PTCCertification Platform Options Solution Certs 1Q2017 2Q2017 3Q2017 4Q2017 SkylakePhase 1 Q3 AF as CTO14models 1U 2U 2U4N Increasedconfigoptions Broadwell May AFmodeladditions HX1310 HX3510 GandHX7510 SkylakePhase 2 Q4 3xNVMemodels 1u 2u 2u4n Broadwell March XenDesktop7 9andView7 xReferenceArchitecturepublishedSAPBusinessApp SkylakePhase 1 Q3 HDD 2 5 2 4TB 3 5 8TBSDD 480GB 960GB 1 92TB 3 84TBNIC 10Gband25Gb SkylakeVMwareHorizon CitrixXenDesktopValidatedDesignMicrosoftSQLOLTPValidatedDesign SkylakePhase 2 Q1 Q2 dependson18 ASDD 7 68TB 16 38TB SecondsourceSSD Intel HDD 15TBNIC 40G FDRVPIadapterforNVMeRDMA and100Gb Broadwell Q4 SecondsourceSSD Intel GPU M10 ThinkAgileHX系列产品命名规则 HX1320 HX3320 HX7320 N HX2320 E HX3720 HX2720 E HX7720 N HX7520 HX7520 N HX3520 G HX1520 R HX5520 HX5520 C ThinkAgileHX系列1U节点 特性 1U1N设计 2 5 硬盘 支持HDD SSD内置M 2系统盘128GB RAID1 非热插拔 多种网卡选择冗余热插拔电源面向计算型应用混合配置与全闪存配置 HX1320 ROBO环境 HX3320 计算型应用 HX3320 全闪存 ThinkAgileHX系列2U节点 特性 2U1N设计 3 5 或2 5 硬盘内置M 2系统盘128GB RAID1 非热插拔 多种网卡选择冗余热插拔电源面向容量型应用为虚拟化和大数据应用优化混合配置与全闪存配置GPU HX5520 容量型应用 HX5520 C存储节点 HX7520 高性能应用 HX3520 G GPU应用 BigData ThinkAgileHX系列2U4N节点 特性 2U4N 每节点6块2 5 硬盘 支持HDD SSD内置M 2系统盘128GB RAID1 非热插拔 多种网卡选择冗余热插拔电源面向高密度环境针对VDI和小型虚拟化优化混合配置与全闪存配置可以按照1 2 3 4节点配置 HX3720 2U4高密度 ThinkAgileHX系列SMB节点 特性 2U4N 每节点6块2 5 硬盘 支持HDD SSD1U1N 8块2 5 硬盘内置M 2系统盘128GB RAID1 非热插拔 多种网卡选择冗余热插拔电源面向计算型应用针对SMB优化混合配置与全闪存配置集群规模受限 HX2720 E高密度2U4N SMB应用 HX2320 E为SMB应用优化 HX1520 R备份节点 ThinkAgileHXSeries 技术规格 SSD HDD使用说明 HX1320 HX1520 R 备份节点 只能预装AHV虚拟化客户可以将现有集群中的数据复制到备份节点上 HX3320 HX3520 G 只支持ESXi虚拟化 HX3720 HX5520 5520 C HX7520 HX2320 E HX2720 E ThinkAgileHXSeries 软件版本 从超融合到企业云 公有云支持 云平台自动化 应用的移动性 Docker容器支持 网络分段 对象存储 应用生态系统 融合计算 存储 VM为中心的存储 备份 容灾服务 原生虚拟化 多虚拟化支持 混合云服务 机器学习智能 系统和运维管理 文件和块存储 超融合基础架构HCI 品质卓越的云HCI 企业云IaaSCloud Nutanix软件版本区别 Nutanix软件版本更新 HXplatformsGAviaour5 1 3Purley SkylakereleaseObelix5 5GA Oct endorNovSplitreleaseistode riskObelixforanOct endidealGAXClarityappdependencies Obelix Calm andv3APIs Nutanix软件版本更新 Nutanix软件功能 Calm Calm 应用管理的挑战与日剧增 私有云 Calm 挑战还不只是混合云 私有云 形态各异的平台 应用 管理和制备 基础架构 Calm 我们需要什么 私有云 形态各异的平台 应用 管理和制备 基础架构 全堆栈应用自动化运维 统一化的应用编排和管理 NutanixCalm Calm 通过Prism平台交付 分布式的存储架构 应用移动性架构 Acropolis Prism AHV 内置服务器虚拟化 一键式基础架构管理 一键式智能化运维 一键式容量规划 Calm 应用生命周期管理 混合云管理 自服务和治理 Calm 蓝图 捕获应用的所有元素 蓝图 直观可视化的应用模型编辑器 交互的元素包括 虚拟机 配置和安装包等等 加速应用的重复部署 Calm 基于蓝图的应用生命周期管理 蓝图 自动化应用的日常运维 减少人为错误延迟和宕机时间 Calm 化繁为简 可视化统一应用建模工具 管理和组织公司级别的知识 流水线复杂的制备过程和运维任务 使服务依赖性容易理解 Calm 基于应用市场的自服务 消费和交付集成好的蓝图 发布即将上线的应用为团队提供自服务能力 一键式应用制备 预定义 集成的蓝图 基于用户和角色和组的自服务 Calm 部门间背靠背的工作交接转型到持续交付 IT资源申请 OS团队 DB团队 网络团队 提交工单 工作交接 不同的SLA不同的优先级不同的审批 Calm 一键式的自动化交付 工单 制备VM 连接数据库 配置网络 最终应用配置 IT用户 应用市场 Calm 按需跨云部署 支持Cloud Native的应用交付效率 企业云 公有云 应用 传统模式 新模式 快节奏发布 一键式升级 Calm 应用场景 能帮助您 自动化应用相关的日常运维活动一键式制备 生命周期管理在企业范围内推广IaaS自助服务混合云管理 能帮助您 统一的应用建模语言实现各个团队更好的协作平台统一的应用治理消除集中式运维团队可能带来的瓶颈 Calm 应用场景 Shelfware 冷板凳软件 购买了软件许可但却从来没有用过ShadowIT 在IT部门以外发生的技术投入和部署 包括个别员工 团队和业务部门所采用的云应用程序Showback 成本分析 IT与业务部门合作 确定每个部门的资源利用情况 并进行费用评估Chargeback 收回成本 IT确定所有产品和服务的成本 并向业务部门开具产品或服务的账单 Calm Obelix版本交付 Calm What sNext Nutanix软件功能 ROBO ROBO orEdge 是企业云的延伸 5 20虚拟机DNS PrintServer Filer AD 业务线的应用程序海量的本地数据广域网WAN的延迟边缘扩展有限的IT团队 ROBO SMB 与主数据中心相连 SMB ROBO 独立 每个客户10 100个站点 一个客户最大两个站点 Datacenter 10s 100sofROBOsites 1or2ROBO站点 ROBO面临的挑战 基础架构的成本和复杂性 运维的成本和复杂性 基础架构的孤岛 服务器 存储 网络 虚拟化 备份 分布在10 100个地点地点 数据 应用增长 没有驻场IT团队复杂 易出错的工作流对不断变化的业务需求反应迟缓 基础架构的扩展成了ROBO的一大挑战 Virtualization 一个平台运行所有ROBO应用 AHV 虚拟化 平台 服务 服务器 存储 网络 虚拟化 备份 文件 服务 vTax 关注应用负载 而非虚拟化 AHVAttachonROBOis50 vs25 forRestofNTNXBusiness 1 Node和2 NodeROBO方案 SmallEdge MediumEdge LargeEdge Upto5VMs Upto15VMs Upto25VMs 3 node HX3XXX 5XXX HX1320 ROBO Edge 备份与容灾方案 CloudConnect TimeStream On cluster Replicatesnapshotstodatacenter AWS NeedforLocalbackupWANbandwidth costissues CapturetheBackup Datacenter ROBOsites HX1520 R Upto80TBRawCanRunVMsFileLevelRestores 一键式的简单 升级 定时计划升级 一键多个集群升级 销售PrismPro 一键式AHV镜像服务 部署和管理虚拟机 Whatisit 通过Prism进行镜像管理导入与转换多种格式支持 qcow qcow2 vmdk VHD VHDx raw ISO Benefits 利用AHV中现有的镜像使用上传的镜像部署和管理虚拟机 容量分析 处理递增的数据 Whatisit 详细的容量趋势智能的规划建议通过X FIT专利算法实现 Benefits 按容量增长付费变为可能摒弃 拍脑袋 决策 网络可视化 完整的视图 VirtualNetwork VLAN SwitchPorts Whatisit 一种新的网络视图 提供网络连接和流量的可视化当前仅支持AHV虚拟化平台 Benefits 端到端的网络可视化 从虚拟机到虚拟网口 物理端口及物理交换机端口提供环境配置报告 改变或解决网络问题 如VLAN未配置等 分布式PrismCentral Cluster 1 Cluster N PrismCentralVMs Whatisit 配置 操作和自动化的主要管理平面 Benefits 鸟瞰整个ROBO环境支持虚拟机的数量翻倍12K 25k 虚拟机高可用性 采取行动 加大交易 Datacenter ROBO Edges 进入数据中心的桥头堡 利用在数据中心的成功 延伸到ROBO分支机构基础架构和运维的标准化 以较低的门槛进入ROBO 作为数据中心的起点利用ROBO的成功进入数据中心 单独的ROBO商机 识别和解决ROBO的战略举措 现有客户 新客户 1 2 3 采取行动 Step1识别ROBO Edge的期望 Step2识别切入的时机 Step3确定行动计划 存储或服务器的新购VMware企业许可的更新分支机构新的IT战略 10个以上站点服务器 存储 备份需求 利用1 node 2 node 3 node 做规划主推AHV做大蛋糕 与备份的差异化 PrismPro 一个典型的10个站点项目 Rev就可以达到0 5 M Nutanix软件功能 vGPU 图形虚拟化为用户和IT部门带来的价值 工业标准的图形虚拟化平台 支持 升级 维护 TeslaDataCenterGPUs TeslaM10 M60 NVIDIAGRIDSoftware VirtualApplications VirtualPC VirtualWorkstation NX 3155G G4 2xM10NX 3155G G5 2xM10orM60NX 3175 G5 1xM10orM60NX 3175 G4 1xM10orM60 XC730 16G 2xM10orM60 HX3520 G 1 2xM60 NVIDIATeslaGPUCard AHV支持NVIDIAGPU Hypervisor Acropolis VirtualPC VirtualWorkstation VirtualWorkstation Hardware VirtualizationLayer Server CPUs NVIDIAQuadroDriver NVIDIAQuadroDriver NVIDIAGraphicsDriver NVIDIAGraphicsDriver NVIDIAGraphicsDriver NVIDIAGraphicsDriver vGPU vGPU vGPU vGPU vGPU vGPU NVIDIAGPU H 264 5Encode NVIDIAGRIDvGPUmanager NVIDIAGPU VMwareHorizonworkswithESXiCitrixXenAppandXenDesktopworkwithAHV ESXi andXenServer Nutanix软件功能 容灾复制 常见的容灾技术 MSExchangeDAGsMSSQLServerAAGsOracleDataGuard InfrastructureCentric Vplex metrocluster NutanixDataProtection Hyper VReplica vSphereReplication 什么会影响您的技术决策 需要保护什么 业务的依赖性 一种或多种恢复方法 备份和恢复的时间周期 同步还是异步 能否容忍数据丢失 多种SLA级别需求 我应该使用什么技术 成本和易用性 故障转移时间 容易出错 如何测试 数据保护适合用在哪里 RTO RPO 1小时 分钟级 TimeStream 小时级别 小时级 CloudConnect 次要事故 接近零 分钟级 MetroAvailability 1小时 分钟级 第三方备份方案 DPA 严重事故 DR Backup RemoteReplication TimeStream TimeStream 本地快照技术 使用场景防止操作系统损坏虚拟机快照文件级别自服务 与一般快照功能的差异颗粒度为虚拟机或虚拟磁盘低性能影响VM和应用程序级一致性 容灾复制功能 技术特性复制差异数据 在线去重 在线压缩灵活的拓扑结构限制带宽时间表 价值企业关键业务保护 尽量减少数据丢失 在应用程序或VM粒度上进行还原相较传统架构更高投资回报 超越所有HCI对手使用简单直观 集中式控制台 Prism 管理 没有延迟和距离限制 LWS LightWeightSnapshot 轻量级快照实现分钟级RPO vDisk1Oplog vDisk2Oplog vDisk3Oplog vDisk4Oplog BaseSnapshot Snapshot LWS1 1min LWS3 3min LWS2 2min ApplicationVM Episode1 4 Episode5 7 Episode6 10 Episode11 LWS LightWeightSnapshot 轻量级快照实现分钟级RPO 远程群集 本地群集 LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS LWS 什么是MetroAvailability 功能延伸了虚拟化群集同步复制延伸了存储命名空间 与一般同步复制的差异集成解决方案快速部署简单管理弹性配置 MetroAvailability数据同步的实现机制 ProtectionDomain1 ActiveContainer1 StandbyContainer1 CVM CVM CVM CVM 1 2 2 3 3ack 2ack 2ack 1ack Active 主站点 写入RF2数据同步过程 MetroAvailability数据同步的实现机制 Standby 备站点 写入RF2数据同步过程 ProtectionDomain1 ActiveContainer1 StandbyContainer1 CVM CVM CVM CVM 1 3 3 4 4ack 3ack 3ack 1ack 2 2ack MetroAvailability数据同步的实现机制 Standby 备站点 读取数据过程 ProtectionDomain1 ActiveContainer1 StandbyContainer1 CVM CVM CVM CVM 1 1ack 2 2ack MetroAvailability最佳实践 AffinityRules亲近规则 vSphereHACluster 保护域2 保护域1 ActiveContainer1 StandbyContainer1 StandbyContainer2 ActiveContainer2 设定成 Should Affinity规则在Site2 Container2 设定成 Should Affinity规则在Site1 Container1 5msRTT 计划内跨站点在线迁移业务 HypervisorHACluster 保护域1 5msRTT ActiveContainer1 StandbyContainer1 ActiveContainer1 InactiveContainer1 StandbyContainer1 更新Affinity规则vMotion迁移虚拟机到站点2提升站点2为保护域的主站点Disable站点1同步重新Re enable站点2到站点1的同步复制保护 MetroAvailability数据同步的实现机制 HypervisorHACluster 保护域1 快照N 快照N 5msRTT 快照N 快照N ActiveContainer1 StandbyContainer1 容器级快照无额外复制每四小时自动创建一次独立自动过期如果禁用或中断Metro 则用于增量追加点由您自定义调度安排本地和远程恢复点根据您的要求定义的保留可以复制到第三个远程站点 Metro 第三异步复制站点 保护域1 快照N 快照N Container1 站点3 5msRTT 第三战点可以是Nutanix群集也可以是公有云环境 AWS AZURE MetroAvailability可用性故障处理机制 故障发生时可以自动切换断电故障整个站点失效无需管理员干预来恢复虚拟机有效防止脑裂有助于防止数据丢失 MetroAvailability故障处理模式 手工方式写保持 可能会影响运行的虚拟机严格的复制自动恢复基于超时 默认为10秒 允许虚拟机继续对活动容器进行操作不自动故障切换见证WITNESS结合自动恢复和自动故障转移 网络隔离 Witness 站点1和站点2之间的网络故障站点1试图抢夺见证锁 10秒 Site2站点2试图抢夺见证锁 10秒 站点1获胜 站点1上的保护域被禁用 站点2中保护域的容器变为非活动状态不需要管理员操作 网络隔离恢复 Witness 网络心跳恢复管理员操作 重新启用保护域开始从站点1到站点2的复制 站点故障 Witness 站点2检测到站点1的中断 并获取见证锁 20秒 站点2上的PD自动变为活动 主 虚拟化程序HA将重新启动站点2中的虚拟机无需管理员操作 站点故障恢复 Witness 站点1恢复 无法获取见证锁 PD将与本地容器无效分离站点1开始发送心跳到站点2管理员操作 禁用站点1中的PD重新启用站点2上的PD以反向重新建立复制 Nutanix软件功能 微分段 数据中心环境在改变 网络边界消失 运作中的快速自动化 安全需要跟上 应用负载在私有云和公有云之间的迁移 东西向流量的快速增加 需要新的方法 WhatExisted WhatIsNeeded 守卫周边的安全要塞 安全执法无处不在 手动应用静态安全策略 自动化和集中式策略 基于网络的分段 与应用解耦 基于应用的分段 与网络解耦 在数据中心内缺乏可见性 应用负载交互的实时可见性 微分段 在数据中心内部获得可见性和控制 PrivateWAN EXTERNALACCESS PartnersandSuppliers Creditcardauthorization transactions Stores smalltolarge StoreManagerStation InternetandExtranetDMZzones OnlineConsumers 微分段 集中的安全策略与无处不在的执法 Prism 对所有东西向通信的单点控制有状态分布式防火墙保护每一个虚拟机 以 应用程序为中心 的策略 与网络无关 VLAN12 VLAN10 VLAN11 WebVMscantalktoDBVMsonport1521 Web Database Prism 简单而直观的策略模型 用于虚拟化团队从策略表达上消除网络的复杂性 VLAN 子网和路由 执行跟随虚拟机 与网络拓扑独立 自动策略更新简化了变更管理 VLAN12 VLAN10 VLAN11 WebVMscantalktoDBVMsonport1521 CreatenewVMwithtag Web Web Database Prism 策略在逻辑组上进行指定安全规则根据组成员的变更实时自动更新安全执法会自动检测IT变化并自适应更新规则 丰富的流量可视化 辅助策略编写 VLAN12 VLAN10 VLAN11 ShowmeallflowsformyExchangeapp We vedetectedtheseflowsforyourExchangeapp Prism 微分段 服务链 VLAN10 VLAN11 VLAN12 DeployaPaloAltoVMSeriesfirewallserviceonmycluster AlldatabasequeriesfromWebtoDBtiershouldgothroughthePaloAltoservice Web Database Prism 在集群范围内部署的服务链一个服务链可以包含1个或多个服务序列用户可以选择性地将特定流重定向到服务链以进行高级处理 应用场景 环境分区 VLAN12 VLAN10 VLAN11 DevelopmentVMsshouldnottalktoProductionVMs Dev Prod PromoteVM 3fromDevtoProd Prism 一键式实现环境隔离预定义的环境类型分类使策略编写变得简单 只需将目标VM标记为 environment dev 在不同环境中移动应用负载只需要交换类别 Environment dev to Environment prod 应用场景 应用程序围栏 VLAN12 VLAN10 VLAN11 AllVMsofthesameappcantalktoeachother AllowinboundconnectionstoAppAfromInternet AppA AppB AppC Internet AD DNS AllowoutboundconnectionsfromAppCtotheAD DNS server Prism 一键式实现应用程序隔离预定义的环境类型分类使策略编写变得简单 只需将目标VM标记为 application A 应用场景 隔离 Prism AnyVMflaggedasinfectedbymyAVsoftwareshouldbequarantined AllquarantinedVMsshouldonlybeallowedinboundSSHtrafficformyforensictools VLAN12 VLAN10 VLAN11 Web Infected VM DB 3infected QuarantineVM DB 3 Quarantine 管理员可以提前设置隔离策略隔离策略与常规策略具有同样灵活的模式只需将被入侵的VM标记为 Quarantine 隔离策略将生效以前的政策被保留和重新应用一旦隔离补救完成 安全规则是如何被执行的 Web DB 10 10 10 1010 10 10 11 10 10 11 1020 20 20 10 80 80 用户在逻辑组上定义规则规则引擎将逻辑组编译为IP集规则引擎在AHV的虚拟交换机上设置规则 安全规则在哪里执行 当一个虚拟机的IP地址变更时会发生什么 IP的改变可以是合法的或不正当的由于规则是基于组的 因此IP地址更改可能颠覆策略攻击者可以将被入侵的VM的IP地址改为高特权组的一部分IP地址的发布可以是动态的 也可以是静态的IP地址可以被AHV管理或被外部管理在所有的情况下 规则重新编译以与IP地址更改同步ARP和DHCP数据包监听学习IP地址的变化 和现有的规则进行重新编程 以反映变化 有状态的防火墙的状态如何维护 通过一个内置的vSwitch连接跟踪机制每一个新连接或者流的第一个包命中规则一旦规则被评估 并采取了接受或拒绝的操作 整个流就在表中被进行了编组相同的连接 流的后续包由流表条目 向前和反向流量 匹配 关键点 更高的威胁和变化的数据中心要求新的方法 安全需要一个跨越计算 网络 数据的整体视图 原生的微分段和合作伙伴生态实现更普遍和全面的安全 ThinkAgileNetworkOrchestrator ThinkAgileNetworkOrchestrator 当虚拟机变更时 实现物理网络的自动配置 如端口和VLAN自动化 将重复的 人工的任务变为自动化 避免出错支持PrismRESTAPI 配置更新不需要用户干预当虚拟机移动时 不会丢失网络连接当虚拟机的位置变化时 不需要停机维护在虚拟机 VLAN 交换机间扩展 在集成虚拟网络中实现有效管理 降低成本 FirsttoMarket Prism管理员创建 监控和管理虚拟网络的变更 5minutessavedperVLANperswitch 100 reductioninrecurringVLANadmintime ThinkAgileNetworkOrchestrator价值 用户痛点 数据中心孤岛 虚拟机的变更 人工网络配置 造成对网络管理的依赖 造成中断和维护窗口 增加人为出错 宕机和成本 PrismTopology MediaClientVMmovedhostBtoC NoConnectionInterruptions ThinkAgileNetworkOrchestrator解决了什么问题 ThinkAgileNetworkOrchestrator网络自动化 SpanningTreedisabledServerInterface interfacemodetrunkvLAGtowardsHXnodesCNOS Prism集成 VM和VirtualNetwork vNW 可见性网络设置更新基于VM和虚拟网络 vNW 配置联想交换机自动处理虚拟机迁移 vMotion 容易连接到客户的三层网络 LenovoSwitchConfiguration CustomerValue Workflow L3 BGP OSPF orL2Connection vLAG VLANx VLANx 2 VLANx 4 LenovoThinkAgileSXorLenovoConvergedHXSerieswithLenovoSwitcheswithCNOSadded 1 CustomerNetwork 3 PRISMVM 应用场景1 2 UseCase1 虚拟机连接的交换机自动配置在Nutanix网络中添加新的交换机 NPAenabled PrismManager将每个虚拟机的设置推送给新加入的交换机CNOS在所有的交换机上自动配置所需的虚拟机端口信息 新部署的VLAN101 102在交换机上被自动配置出来 UseCase2 对于新创建的VLAN实现交换机动态更新服务器管理在现有网络上创建新的WebserverVM VM3 VLAN103 PrismManager将每个虚拟机的设置推送给新加入的交换机CNOS自动配置VM3所需要的端口设置 WebserverVM3VLAN103 CNOSupdatesportconfigforVM3 VLAN103 1 2 3 103 应用场景3 UseCase3 在L2网络中迁移虚拟机PrismManager在多个L2域中移动VM5PrismManager将虚拟机信息推送给交换机VLAG2获得更新并同步VM5的需求 addVLAN105 vLAG1获得更新并将VM5移除 并删除VLAN105 如何获得ThinkAgileNetworkOrchestrator Lenovo网络交换机 CNOSv10 3及更高版本需要NutanixPrism Acropolisv5 02或更高销售超融合HX系列 加入联想网络交换机 即可获得ThinkAgileNetworkOrchestrator功能采取行动使用此功能提高赢单率在所有超融合项目中包含CNOS交换机 ThinkAgileHX系列 应用场景 SAPonHXSeries 业界首个获得SAP认证的超融合系统 BeTheKing 场景 用户计划将SAP部署在虚拟化平台时 或用户计划部署SAPHANA时 可以使用HX系列 双态架构 将HANA运行在联想高端服务上 将BusinessSuite NetWeaver运行在HX系列集群上 超融合架构 将SAP应用服务器或开发测试环境运行在HX系列集群上 运行在物理机上的OracleRAC 使用ABS块存储服务 VolumeGroup 不中断升级和快速故障切换 I O在所有节点上负载均衡 包括新节点 通过DataserviceIP发现 新节点 场景 用户既有虚拟化应用 服务器虚拟化 虚拟桌面 也有运行在物理机上的核心数据库或其他传统应用 双态架构 将虚拟化应用运行在超融合HX系列集群上 将核心数据库或原有系统运行在物理机和存储上 超融合架构 将虚拟化应用运行在超融合HX系列集群上 在集群中划分出一部分存储空间 以iSCSI协议映射到原有的物理机上运行业务 业务连续性保障 以虚拟机为中心的容灾复制与双活 数据保护VM和应用层面一致性 灵活的保护域策略 灵活的多维保护站点间同时双向复制 多站点复制 优化容量和性能块级快照获得空间节省 在线重删只传输虚机变化数据 以虚拟机为中心的设计以虚拟机为颗粒度的快照优于传统基于LUN的方式 场景 用户有两个园区或分隔两地的数据中心 或有多个超融合集群 则可使用HX系列默认自带的容灾复制功能双活容灾 利用同步复制实现 要求时延 5m 距离 400km异地容灾 异步复制 当前版本RPO为1小时 下半年新版本缩短为分钟级两地三中心 两个集群同步 然后与第三个集群异步 尤其 前两个集群可以用vSphere 第三个集群用AHV 但三个集群可在一个界面下管理 相比传统存储架构的镜像复制或VPLEX SVC的虚拟化网关相比 HX系列容灾配置和使用 管理更为简单高效 成熟 经验证的技术 有众多成功案例 大部分厂商超融合不具备容灾能力 多虚拟化平