1、超融合技术

超融合基础架构(Hyper-Converged Infrastructure)，简称超融合技术或超融合平台，简称HCI，是指在上层将多种硬件资源，如计算、虚拟化、存储、网络等以软件定义的方式紧密集成在一起，从而在上层形成统一资源池，下层釆用标准x86服务器，并在此基础上增加多节点聚合、冗余数据删减、缓存加速等技术，并且可以通过网络技术联通多设备单元，形成具有运维效率高、成本低、可靠性高、性能稳定等特点的分布式模块化架构。超融合平台是云计算技术中的一个分支，涉及到了多种云计算技术，包括：虚拟化技术、分布式存储技术、网络虚拟化技术、高可用技术以及云监控技术等。

超融合技术框架

2、超融合技术特点

超融合框架特点包括：基于通用x86服务器的全资源融合、按需横向扩展、全分布式架构、开箱即用，交付简单、资源统一管理，具体如下图所示：

超融合技术特点

3、超融合框架关键技术

(1)虚拟化技术

虚拟化技术只是超融合的其中一个功能，提供了计算资源的分配，回收，池化的功能。简单来说，虚拟化系统是运行在物理硬件和应用操作系统之间的中间层的虚拟机管理和承载系统，虚拟化系统可以将硬件资源分配给不同的虚拟机。所以Hypervisor(虚拟化系统)是专门提供虚拟化平台的总称，由这个虚拟化平台来调配资源和管理运行的虚拟机。

目前主流的虚拟化技术分为两类:一类是基于Linux内核集成的KVM虚拟化平台，另一类是由商业公司开发的虚拟化软件，如VMware的vSphere和Microsoft的Hyper-V。

(2)分布式存储

分布式存储是一种数据存储技术，它通过网络利用医院内各服务器的磁盘空间，将这些分散的存储资源汇集起来，形成一个统一的存储设备，将数据存储在医院的各个设备上。在超融合架构中存储用于存放虚拟机数据，是架构中的重中之重，关乎着业务的稳定性，数据的安全性。

相对于传统架构，不需要购买集中式存储，光纤交换机等硬件，超融合系统的分布式存储可以自动将数据以1M数据块存储在不同服务器的不同硬盘上，多副本的机制可以保证数据块副本会负载均衡在不同服务器和不同硬盘上，也可实现副本在不同机柜，在扩容节点时数据能够快速平衡，在故障减容节点时，快速数据重建保证了数据副本和数据安全性，数据重建对业务影响极小;并且可以通过本地周期快照备份对数据进行周期的保护不仅可以恢复虚拟机，也可以恢复虚拟机内文件，有效对抗文件误删除或勒索病毒等。

(3)集中式管理平台

超融合系统，除了分布式存储，虚拟化平台，一个统一化的管理平台也是必不可少，所有虚拟资源都可以通过统一的界面进行管理，包括日志信息和性能数据的收集和显示;可以对超融合群集软件，虚拟化平台，管理中心平台和固件等进行一键式升级，无需人工介入完成群集的软件升级; 对超融合平台资源，虚拟机操作，及超融合配置等用户行为审计记录;同时也可以在统一的界面中对虚拟化网络和网络安全进行统一化的部署和配置管理。

(4)微分段防火墙

超融合集群中的每个虚拟节点将运行多个虚拟机，这些虚拟机连接到集群的虚拟交换机，以便相互通信。虚拟交换机提供集中式融合网络，简化并增强了虚拟机网络。VLAN子网可分为虚拟交换机，以实现不同子网段的安全隔离。同时在超融合系统内置微分段防火墙功能保证虚拟机之间的通信安全。

微分段防火墙使业务虚拟机之间的通信受保护，网络安全保护策略可随着虚拟迁移主机而变化，可以完美的隔离虚拟机之间的业务流量。对不同类型的生产环境进行安全隔离，主要解决了传统边界物理防火墙无法访问控制的区域，与传统边界防火墙形成互补。可以根据业务需求，在业务虚拟机之间定义互相信任的安全策略。网络安全保护策略可随着受保护虚拟机位置变化而迁移，并可以针对业务应用设置访问入口限制和访问出口限制，使虚拟化环境更加安全可靠。

推荐阅读：《头豹研究院：2019年中国超融合行业市场研究(33页).pdf》

《【研报】互联网行业2020年超融合产业趋势更新：以十年为单位看超融合增长持续性-2020201211(31页).pdf》

《【公司研究】深信服-比肩国际：从超融合到私有云-20200707[29页].pdf》