近日,中國軟件評測中心對信服云超融合進(jìn)行軟件產(chǎn)品技術(shù)鑒定測試,本次測試從功能性、可靠性、兼容性、性能效率等方面進(jìn)行嚴(yán)格驗(yàn)證,信服云超融合的各項(xiàng)指標(biāo)均滿足要求!
中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)是中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪研究院)的核心成員,工業(yè)和信息化部直屬事業(yè)單位,是首家通過中國合格評定國家認(rèn)可委員會(huì)(CNAS)認(rèn)可并取得國家計(jì)量認(rèn)證的計(jì)算機(jī)軟硬件產(chǎn)品質(zhì)量檢測機(jī)構(gòu)。
本次測試,信服云超融合在虛擬存儲(chǔ)IO性能測試、數(shù)據(jù)庫測試、可靠性及安全性上有著尤為突出的表現(xiàn)。
(一)
混閃105萬IOPS、全閃217萬TPM
性能突破上限
測試報(bào)告顯示,在三節(jié)點(diǎn)Nvme混閃的測試環(huán)境中,集群4K隨機(jī)讀模型超過105萬IOPS!在三節(jié)點(diǎn)SATA混閃的測試環(huán)境中,集群4K隨機(jī)讀模型超過48.8萬IOPS。
優(yōu)異的性能,得益于深信服存儲(chǔ)虛擬化aSAN自研高性能緩存系統(tǒng)架構(gòu)。在此架構(gòu)上,超融合提供開發(fā)數(shù)據(jù)分層、IO條帶化、數(shù)據(jù)本地化、流水線技術(shù)、內(nèi)存IPC共享等高級特性,為用戶構(gòu)建高性能的云存儲(chǔ)平臺(tái)。尤其在自研的IO流水線技術(shù)下,存儲(chǔ)性能可得到有效提升——
深信服虛擬存儲(chǔ)aSAN采用自研的流水線技術(shù),相較于傳統(tǒng)的IO鎖機(jī)制來說,IO流水線技術(shù)把整個(gè)IO處理流程切分成若干個(gè)步驟,每個(gè)步驟由一個(gè)固定的線程來完成,去掉加鎖的環(huán)節(jié),縮短路徑;結(jié)合協(xié)同和異步IO技術(shù)進(jìn)行自由調(diào)度,減少阻塞,大幅提升存儲(chǔ)處理性能,讓高并發(fā)IO處理成為可能。
從測試結(jié)果看,在128 IO深度下的IOPS提升效果明顯。不再因?yàn)镮O深度變大而出現(xiàn)瓶頸,高深度的IOPS較舊版本提升平均超過50%,最高提升接近翻倍!
而在本次測試中,Oracle數(shù)據(jù)庫的表現(xiàn)也尤為亮眼——
Nvme全閃環(huán)境中,業(yè)務(wù)系統(tǒng)模型測試超過217萬TPM!SATA全閃環(huán)境中,業(yè)務(wù)系統(tǒng)模型測試超過210萬TPM。
超融合系統(tǒng)性能可得到充分發(fā)揮,具備穩(wěn)定承載用戶核心業(yè)務(wù)的實(shí)力。
(二)
軟件定義可靠性
掃除服務(wù)器“亞健康”
除了常用的多副本、熱遷移、HA等功能之外,本次測試還包含主機(jī)亞健康監(jiān)控、內(nèi)存故障檢測、磁盤亞健康監(jiān)控、RAID卡異常監(jiān)控等軟件定義可靠性功能,信服云超融合打造的軟件定義可靠性解決方案,可有效降低服務(wù)器亞健康問題為業(yè)務(wù)帶來的風(fēng)險(xiǎn)。
亞健康問題往往表現(xiàn)為:服務(wù)器尚在正常運(yùn)行,但已存在諸多硬件故障隱患。比如,內(nèi)存連接正常,但部分顆粒發(fā)生錯(cuò)誤影響性能;磁盤整體運(yùn)行正常,但存在過多壞道導(dǎo)致性能低下。這些問題難以巡檢排查和定位根因,往往在業(yè)務(wù)發(fā)生故障時(shí)才會(huì)被發(fā)現(xiàn),堪稱運(yùn)維工程師的“噩夢”。
信服云超融合可提供事前風(fēng)險(xiǎn)預(yù)測、事中故障發(fā)現(xiàn)、事后規(guī)避處理等能力,降低運(yùn)維工程師的排查難度,并以自閉環(huán)的方式幫助用戶快速恢復(fù)業(yè)務(wù)。
(1)內(nèi)存故障檢查和隔離機(jī)制,減少服務(wù)器宕機(jī)故障
超融合底層開發(fā)了一套完善的內(nèi)存故障檢查和隔離機(jī)制,該機(jī)制借助ECC模塊對服務(wù)器內(nèi)所有內(nèi)存塊進(jìn)行主動(dòng)掃描,并進(jìn)行錯(cuò)誤地址檢查。發(fā)現(xiàn)錯(cuò)誤的內(nèi)存地址后,超融合系統(tǒng)會(huì)判斷此內(nèi)存塊是否被應(yīng)用軟件或操作系統(tǒng)使用,從而采取不同的處理方法。
如果正被使用,會(huì)對該內(nèi)存塊的數(shù)據(jù)進(jìn)行修復(fù),即拷貝至健康的內(nèi)存塊。修復(fù)完成后在軟件層記錄錯(cuò)誤的內(nèi)存地址并進(jìn)行邏輯隔離,避免錯(cuò)誤地址再次被使用影響業(yè)務(wù)。
若未被使用,則會(huì)直接隔離,不允許再分配給軟件使用。當(dāng)錯(cuò)誤達(dá)到一定閾值,運(yùn)維人員可在軟件界面看到告警,及時(shí)了解具體的錯(cuò)誤內(nèi)存條并進(jìn)行更換。
該機(jī)制推出后,深信服在1000臺(tái)超融合主機(jī)環(huán)境中進(jìn)行驗(yàn)證,結(jié)果顯示,信服云超融合能提前發(fā)現(xiàn)內(nèi)存異常并100%自動(dòng)隔離成功,通過提前處置規(guī)避更大的故障影響,總體減少30%的服務(wù)器宕機(jī)故障。
(2)磁盤卡慢自動(dòng)修復(fù),成功率100%
硬盤的亞健康問題主要體現(xiàn)為卡、慢。信服云超融合虛擬存儲(chǔ)會(huì)在軟件層面,持續(xù)監(jiān)控每個(gè)物理硬盤的IO狀態(tài)和性能數(shù)據(jù),針對不同類型的卡慢盤采用不同處置方法,保障業(yè)務(wù)數(shù)據(jù)安全。
對于輕微慢盤,超融合會(huì)在WEB控制臺(tái)進(jìn)行告警,管理員可根據(jù)情況進(jìn)行人工選擇處置,包括手動(dòng)隔離、替換硬盤等。
對于卡盤和嚴(yán)重慢盤,超融合會(huì)采取更“果斷”的措施,自動(dòng)將該硬盤從系統(tǒng)中隔離。此時(shí)新寫入的數(shù)據(jù)會(huì)被重定向至健康磁盤,正在讀取的數(shù)據(jù)也會(huì)被切換到健康副本進(jìn)行讀取,從而保證業(yè)務(wù)的正常運(yùn)行。
根據(jù)深信服統(tǒng)計(jì),磁盤卡慢修復(fù)功能推出后,磁盤卡慢問題100%完成修復(fù),大幅降低硬盤故障風(fēng)險(xiǎn)。
*卡盤:當(dāng)硬盤上的IO超過3s不返回,則認(rèn)為這個(gè)IO被卡住。當(dāng)一塊硬盤出現(xiàn)多次IO被卡住的情況,則認(rèn)為這個(gè)盤成為卡盤。
*慢盤:當(dāng)硬盤上的延遲表現(xiàn)在25ms以上,125ms以下時(shí),該硬盤被定義為輕微慢盤。當(dāng)硬盤的延遲表現(xiàn)在125ms以上時(shí),則被定義為嚴(yán)重慢盤。
(三)
深度整合安全能力
實(shí)現(xiàn)業(yè)務(wù)上線即安全
云平臺(tái)和安全設(shè)備應(yīng)該有更緊密的融合,信服云超融合整合深信服沉淀20余年的安全技術(shù)能力,打造云安全中心,為用戶提供云上業(yè)務(wù)安全全生命周期管理體系。
(1)上線安全自動(dòng)化流程
云安全中心會(huì)在業(yè)務(wù)上線后自動(dòng)安裝防護(hù)組件,識(shí)別資產(chǎn)并開啟防護(hù)功能。從業(yè)務(wù)上線起即開始進(jìn)行對資產(chǎn)的監(jiān)控,包括業(yè)務(wù)運(yùn)行狀態(tài)、內(nèi)部應(yīng)用版本情況和變更情況,并實(shí)時(shí)展示當(dāng)前的脆弱性和風(fēng)險(xiǎn)。整個(gè)過程無需人工參與,減少手動(dòng)安裝的繁瑣。
同時(shí)提供快捷入口,便于批量掃描和處置風(fēng)險(xiǎn)資產(chǎn)的病毒及漏洞,簡化日常的安全運(yùn)維管理工作。
(2)云上安全處置助理
云安全中心會(huì)智能提示用戶進(jìn)行安全風(fēng)險(xiǎn)掃描,提供快速的全盤掃描、任務(wù)下發(fā)、病毒檢測等能力,并根據(jù)風(fēng)險(xiǎn)等級劃分安全事件,幫助用戶梳理處理優(yōu)先級,一目了然。同時(shí)實(shí)現(xiàn)威脅信息一頁可視,風(fēng)險(xiǎn)高虛擬機(jī)的突出展示,提供一鍵批量處置操作,使用戶資產(chǎn)快速回歸安全防護(hù)狀態(tài)。
(3)業(yè)務(wù)/運(yùn)維/安全融合
云安全中心提供安全事件的向?qū)Щ幹谩⒕W(wǎng)絡(luò)隔離,包括處置前的兜底快照、處置后的異常恢復(fù)。同時(shí)提供被加密后的勒索應(yīng)急響應(yīng)向?qū)Щ謴?fù),包括網(wǎng)絡(luò)隔離、現(xiàn)場保留、沙箱驗(yàn)證、安全檢查、業(yè)務(wù)上線驗(yàn)證等。如對已被加密的資產(chǎn)進(jìn)行秒級隔離,確保病毒不再擴(kuò)散;啟用內(nèi)部沙箱進(jìn)行病毒查殺與業(yè)務(wù)數(shù)據(jù)驗(yàn)證;聯(lián)動(dòng)云上一致性快照確保業(yè)務(wù)可恢復(fù),減少業(yè)務(wù)恢復(fù)的RTO等。
信服云超融合積極探索技術(shù)上的突破與創(chuàng)新,在用戶需求多樣化的今天,始終著眼用戶的實(shí)際需求,助力各行業(yè)夯實(shí)云底座,為各類系統(tǒng)、平臺(tái)和數(shù)據(jù)中心的建設(shè)提供更先進(jìn)的解決方案。
