近日,中国软件评测中心对信服云超融合进行软件产品技术鉴定测试,本次测试从功能性、可靠性、兼容性、性能效率等方面进行严格验证,信服云超融合的各项指标均满足要求!
中国软件评测中心(工业和信息化部软件与集成电路促进中心)是中国电子信息产业发展研究院(赛迪研究院)的核心成员,工业和信息化部直属事业单位,是首家通过中国合格评定国家认可委员会(CNAS)认可并取得国家计量认证的计算机软硬件产品质量检测机构。
本次测试,信服云超融合在虚拟存储IO性能测试、数据库测试、可靠性及安全性上有着尤为突出的表现。
(一)
混闪105万IOPS、全闪217万TPM
性能突破上限
测试报告显示,在三节点Nvme混闪的测试环境中,集群4K随机读模型超过105万IOPS!在三节点SATA混闪的测试环境中,集群4K随机读模型超过48.8万IOPS。
优异的性能,得益于深信服存储虚拟化aSAN自研高性能缓存系统架构。在此架构上,超融合提供开发数据分层、IO条带化、数据本地化、流水线技术、内存IPC共享等高级特性,为用户构建高性能的云存储平台。尤其在自研的IO流水线技术下,存储性能可得到有效提升——
深信服虚拟存储aSAN采用自研的流水线技术,相较于传统的IO锁机制来说,IO流水线技术把整个IO处理流程切分成若干个步骤,每个步骤由一个固定的线程来完成,去掉加锁的环节,缩短路径;结合协同和异步IO技术进行自由调度,减少阻塞,大幅提升存储处理性能,让高并发IO处理成为可能。
从测试结果看,在128 IO深度下的IOPS提升效果明显。不再因为IO深度变大而出现瓶颈,高深度的IOPS较旧版本提升平均超过50%,最高提升接近翻倍!
而在本次测试中,Oracle数据库的表现也尤为亮眼——
Nvme全闪环境中,业务系统模型测试超过217万TPM!SATA全闪环境中,业务系统模型测试超过210万TPM。
超融合系统性能可得到充分发挥,具备稳定承载用户核心业务的实力。
(二)
软件定义可靠性
扫除服务器“亚健康”
除了常用的多副本、热迁移、HA等功能之外,本次测试还包含主机亚健康监控、内存故障检测、磁盘亚健康监控、RAID卡异常监控等软件定义可靠性功能,信服云超融合打造的软件定义可靠性解决方案,可有效降低服务器亚健康问题为业务带来的风险。
亚健康问题往往表现为:服务器尚在正常运行,但已存在诸多硬件故障隐患。比如,内存连接正常,但部分颗粒发生错误影响性能;磁盘整体运行正常,但存在过多坏道导致性能低下。这些问题难以巡检排查和定位根因,往往在业务发生故障时才会被发现,堪称运维工程师的“噩梦”。
信服云超融合可提供事前风险预测、事中故障发现、事后规避处理等能力,降低运维工程师的排查难度,并以自闭环的方式帮助用户快速恢复业务。
(1)内存故障检查和隔离机制,减少服务器宕机故障
超融合底层开发了一套完善的内存故障检查和隔离机制,该机制借助ECC模块对服务器内所有内存块进行主动扫描,并进行错误地址检查。发现错误的内存地址后,超融合系统会判断此内存块是否被应用软件或操作系统使用,从而采取不同的处理方法。
如果正被使用,会对该内存块的数据进行修复,即拷贝至健康的内存块。修复完成后在软件层记录错误的内存地址并进行逻辑隔离,避免错误地址再次被使用影响业务。
若未被使用,则会直接隔离,不允许再分配给软件使用。当错误达到一定阈值,运维人员可在软件界面看到告警,及时了解具体的错误内存条并进行更换。
该机制推出后,深信服在1000台超融合主机环境中进行验证,结果显示,信服云超融合能提前发现内存异常并100%自动隔离成功,通过提前处置规避更大的故障影响,总体减少30%的服务器宕机故障。
(2)磁盘卡慢自动修复,成功率100%
硬盘的亚健康问题主要体现为卡、慢。信服云超融合虚拟存储会在软件层面,持续监控每个物理硬盘的IO状态和性能数据,针对不同类型的卡慢盘采用不同处置方法,保障业务数据安全。
对于轻微慢盘,超融合会在WEB控制台进行告警,管理员可根据情况进行人工选择处置,包括手动隔离、替换硬盘等。
对于卡盘和严重慢盘,超融合会采取更“果断”的措施,自动将该硬盘从系统中隔离。此时新写入的数据会被重定向至健康磁盘,正在读取的数据也会被切换到健康副本进行读取,从而保证业务的正常运行。
根据深信服统计,磁盘卡慢修复功能推出后,磁盘卡慢问题100%完成修复,大幅降低硬盘故障风险。
*卡盘:当硬盘上的IO超过3s不返回,则认为这个IO被卡住。当一块硬盘出现多次IO被卡住的情况,则认为这个盘成为卡盘。
*慢盘:当硬盘上的延迟表现在25ms以上,125ms以下时,该硬盘被定义为轻微慢盘。当硬盘的延迟表现在125ms以上时,则被定义为严重慢盘。
(三)
深度整合安全能力
实现业务上线即安全
云平台和安全设备应该有更紧密的融合,信服云超融合整合深信服沉淀20余年的安全技术能力,打造云安全中心,为用户提供云上业务安全全生命周期管理体系。
(1)上线安全自动化流程
云安全中心会在业务上线后自动安装防护组件,识别资产并开启防护功能。从业务上线起即开始进行对资产的监控,包括业务运行状态、内部应用版本情况和变更情况,并实时展示当前的脆弱性和风险。整个过程无需人工参与,减少手动安装的繁琐。
同时提供快捷入口,便于批量扫描和处置风险资产的病毒及漏洞,简化日常的安全运维管理工作。
(2)云上安全处置助理
云安全中心会智能提示用户进行安全风险扫描,提供快速的全盘扫描、任务下发、病毒检测等能力,并根据风险等级划分安全事件,帮助用户梳理处理优先级,一目了然。同时实现威胁信息一页可视,风险高虚拟机的突出展示,提供一键批量处置操作,使用户资产快速回归安全防护状态。
(3)业务/运维/安全融合
云安全中心提供安全事件的向导化处置、网络隔离,包括处置前的兜底快照、处置后的异常恢复。同时提供被加密后的勒索应急响应向导化恢复,包括网络隔离、现场保留、沙箱验证、安全检查、业务上线验证等。如对已被加密的资产进行秒级隔离,确保病毒不再扩散;启用内部沙箱进行病毒查杀与业务数据验证;联动云上一致性快照确保业务可恢复,减少业务恢复的RTO等。
信服云超融合积极探索技术上的突破与创新,在用户需求多样化的今天,始终着眼用户的实际需求,助力各行业夯实云底座,为各类系统、平台和数据中心的建设提供更先进的解决方案。