近日,中国软件评测中心对信服云超融合进行软件产品技术鉴定测试,本次测试从功能性、可靠性、兼容性、性能效率等方面进行严格验证,信服云超融合的各项指标均满足要求!中国软件评测中心(工业和信息化部软件与集成电路促进中心)是中国电子信息产业发展研究院(赛迪研究院)的核心成员,工业和信息化部直属事业单位,是首家通过中国合格评定国家认可委员会(CNAS)认可并取得国家计量认证的计算机软硬件产品质量检测机构。本次测试,信服云超融合在虚拟存储IO性能测试、数据库测试、可靠性及安全性上有着尤为突出的表现。(一)混闪105万IOPS、全闪217万TPM性能突破上限测试报告显示,在三节点Nvme混闪的测试环境中,集群4K随机读模型超过105万IOPS!在三节点SATA混闪的测试环境中,集群4K随机读模型超过48.8万IOPS。优异的性能,得益于深信服存储虚拟化aSAN自研高性能缓存系统架构。在此架构上,超融合提供开发数据分层、IO条带化、数据本地化、流水线技术、内存IPC共享等高级特性,为用户构建高性能的云存储平台。尤其在自研的IO流水线技术下,存储性能可得到有效提升——深信服虚拟存储aSAN采用自研的流水线技术,相较于传统的IO锁机制来说,IO流水线技术把整个IO处理流程切分成若干个步骤,每个步骤由一个固定的线程来完成,去掉加锁的环节,缩短路径;结合协同和异步IO技术进行自由调度,减少阻塞,大幅提升存储处理性能,让高并发IO处理成为可能。从测试结果看,在128 IO深度下的IOPS提升效果明显。不再因为IO深度变大而出现瓶颈,高深度的IOPS较旧版本提升平均超过50%,最高提升接近翻倍!而在本次测试中,Oracle数据库的表现也尤为亮眼——Nvme全闪环境中,业务系统模型测试超过217万TPM!SATA全闪环境中,业务系统模型测试超过210万TPM。超融合系统性能可得到充分发挥,具备稳定承载用户核心业务的实力。(二)软件定义可靠性扫除服务器“亚健康” 除了常用的多副本、热迁移、HA等功能之外,本次测试还包含主机亚健康监控、内存故障检测、磁盘亚健康监控、RAID卡异常监控等软件定义可靠性功能,信服云超融合打造的软件定义可靠性解决方案,可有效降低服务器亚健康问题为业务带来的风险。亚健康问题往往表现为:服务器尚在正常运行,但已存在诸多硬件故障隐患。比如,内存连接正常,但部分颗粒发生错误影响性能;磁盘整体运行正常,但存在过多坏道导致性能低下。这些问题难以巡检排查和定位根因,往往在业务发生故障时才会被发现,堪称运维工程师的“噩梦”。信服云超融合可提供事前风险预测、事中故障发现、事后规避处理等能力,降低运维工程师的排查难度,并以自闭环的方式帮助用户快速恢复业务。(1)内存故障检查和隔离机制,减少服务器宕机故障超融合底层开发了一套完善的内存故障检查和隔离机制,该机制借助ECC模块对服务器内所有内存块进行主动扫描,并进行错误地址检查。发现错误的内存地址后,超融合系统会判断此内存块是否被应用软件或操作系统使用,从而采取不同的处理方法。如果正被使用,会对该内存块的数据进行修复,即拷贝至健康的内存块。修复完成后在软件层记录错误的内存地址并进行逻辑隔离,避免错误地址再次被使用影响业务。若未被使用,则会直接隔离,不允许再分配给软件使用。当错误达到一定阈值,运维人员可在软件界面看到告警,及时了解具体的错误内存条并进行更换。该机制推出后,深信服在1000台超融合主机环境中进行验证,结果显示,信服云超融合能提前发现内存异常并100%自动隔离成功,通过提前处置规避更大的故障影响,总体减少30%的服务器宕机故障。(2)磁盘卡慢自动修复,成功率100%硬盘的亚健康问题主要体现为卡、慢。信服云超融合虚拟存储会在软件层面,持续监控每个物理硬盘的IO状态和性能数据,针对不同类型的卡慢盘采用不同处置方法,保障业务数据安全。对于轻微慢盘,超融合会在WEB控制台进行告警,管理员可根据情况进行人工选择处置,包括手动隔离、替换硬盘等。对于卡盘和严重慢盘,超融合会采取更“果断”的措施,自动将该硬盘从系统中隔离。此时新写入的数据会被重定向至健康磁盘,正在读取的数据也会被切换到健康副本进行读取,从而保证业务的正常运行。根据深信服统计,磁盘卡慢修复功能推出后,磁盘卡慢问题100%完成修复,大幅降低硬盘故障风险。*卡盘:当硬盘上的IO超过3s不返回,则认为这个IO被卡住。当一块硬盘出现多次IO被卡住的情况,则认为这个盘成为卡盘。*慢盘:当硬盘上的延迟表现在25ms以上,125ms以下时,该硬盘被定义为轻微慢盘。当硬盘的延迟表现在125ms以上时,则被定义为严重慢盘。(三)深度整合安全能力实现业务上线即安全云平台和安全设备应该有更紧密的融合,信服云超融合整合深信服沉淀20余年的安全技术能力,打造云安全中心,为用户提供云上业务安全全生命周期管理体系。(1)上线安全自动化流程云安全中心会在业务上线后自动安装防护组件,识别资产并开启防护功能。从业务上线起即开始进行对资产的监控,包括业务运行状态、内部应用版本情况和变更情况,并实时展示当前的脆弱性和风险。整个过程无需人工参与,减少手动安装的繁琐。同时提供快捷入口,便于批量扫描和处置风险资产的病毒及漏洞,简化日常的安全运维管理工作。(2)云上安全处置助理云安全中心会智能提示用户进行安全风险扫描,提供快速的全盘扫描、任务下发、病毒检测等能力,并根据风险等级划分安全事件,帮助用户梳理处理优先级,一目了然。同时实现威胁信息一页可视,风险高虚拟机的突出展示,提供一键批量处置操作,使用户资产快速回归安全防护状态。(3)业务/运维/安全融合云安全中心提供安全事件的向导化处置、网络隔离,包括处置前的兜底快照、处置后的异常恢复。同时提供被加密后的勒索应急响应向导化恢复,包括网络隔离、现场保留、沙箱验证、安全检查、业务上线验证等。如对已被加密的资产进行秒级隔离,确保病毒不再扩散;启用内部沙箱进行病毒查杀与业务数据验证;联动云上一致性快照确保业务可恢复,减少业务恢复的RTO等。信服云超融合积极探索技术上的突破与创新,在用户需求多样化的今天,始终着眼用户的实际需求,助力各行业夯实云底座,为各类系统、平台和数据中心的建设提供更先进的解决方案。 |