業(yè)務(wù)不迷路：私有云

VMware超融合與深信服超融合對(duì)比分析

思路介紹

一、架構(gòu)對(duì)比：

均為超融合架構(gòu)，超融合=計(jì)算+存儲(chǔ)+網(wǎng)絡(luò)+安全（VMware僅虛擬機(jī)微隔離，即分布式防火墻）

aSV=vSphere aSAN =vSAN aNET=NSX，Sangfor HCI= vSphere+vSAN+NSX

vSphere=VMware ESXi（虛擬化平臺(tái)，類似Hypervisor）和 VMware vCenter Server（管理平臺(tái)）

三、差異優(yōu)勢(shì)：

1. 市場(chǎng)成績(jī)：虛擬化和超融合均入圍Gartner魔力象限，2018年IDC中國(guó)超融合軟件市場(chǎng)份額，深信服第2（17.4%），VMware第3（16.3%）。

2. 客戶定位：深信服針對(duì)國(guó)人使用習(xí)慣打造更加簡(jiǎn)單直觀易用的超融合產(chǎn)品，而VMware的產(chǎn)品主要是面向外國(guó)人進(jìn)行設(shè)計(jì)，不符合國(guó)人操作習(xí)慣。

3. 產(chǎn)品層面：

3.1 國(guó)產(chǎn)化

：中興、華為事件、實(shí)體清單、AK目錄，國(guó)產(chǎn)化軟件對(duì)國(guó)家信息安全至關(guān)重要，公司業(yè)務(wù)系統(tǒng)的底層承載平臺(tái)如果選擇VMware這樣的國(guó)外品牌，存在風(fēng)險(xiǎn)。

3.2 業(yè)務(wù)承載

：深信服提供比vSAN更高性能的aSAN（分層、條帶化和本地化）；深信服提供更可靠的平臺(tái)和方案，分布式架構(gòu)比vCenter的集中式部署更可靠，并提供一體化同品牌的備份容災(zāi)方案；深信服支持一體機(jī)交付，為用戶提供更好地業(yè)務(wù)服務(wù)，VMware僅支持交付軟件與兼容性列表的服務(wù)器。

3.3 安全等保

：深信服超融合可交付閉環(huán)的安全能力，以及勒索病毒和等保2.0方案；VMware收購(gòu)NSX的完善部分網(wǎng)絡(luò)安全功能，成本高，管理復(fù)雜。

3.4 服務(wù)能力

：深信服擁有強(qiáng)大技術(shù)服務(wù)團(tuán)隊(duì)，從代理商到一線、再到總部專家以及后端研發(fā)的全面服務(wù)；而VMware售后投入少，服務(wù)有限；服務(wù)效率低，需要客戶具備一定技術(shù)運(yùn)維能力，并且服務(wù)費(fèi)貴；VMware國(guó)內(nèi)研發(fā)團(tuán)隊(duì)不是全球核心，無(wú)法做適合本地化的定制服務(wù)。

3.5 高性價(jià)比

：VMware各組件分開部署操作復(fù)雜，收費(fèi)組件多且貴，售后服務(wù)費(fèi)也十分貴。

競(jìng)爭(zhēng)分析

國(guó)產(chǎn)化

軟件國(guó)產(chǎn)化趨勢(shì)明顯，從過去的日立、思科、F5等事件，到現(xiàn)在的中興、華為事件，以及美國(guó)出口管制實(shí)體清單，都在提醒著中國(guó)企業(yè)不要依賴于國(guó)外產(chǎn)品；以及美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局的“棱鏡門”監(jiān)控計(jì)劃 ，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)；因此

國(guó)產(chǎn)化軟件對(duì)國(guó)家信息安全至關(guān)重要，公司業(yè)務(wù)系統(tǒng)的底層承載平臺(tái)如果選擇VMware這樣的國(guó)外品牌，存在風(fēng)險(xiǎn)。

目前政府行業(yè)基本都切換為國(guó)產(chǎn)平臺(tái)，其他行業(yè)客戶也已經(jīng)意識(shí)到這個(gè)問題，比如上海的某證券公司，原VMware平臺(tái)進(jìn)行擴(kuò)容，因中美貿(mào)易戰(zhàn)，客戶決定先從開發(fā)測(cè)試進(jìn)行國(guó)產(chǎn)化嘗試，慢慢用國(guó)產(chǎn)化產(chǎn)品替代原有VMware平臺(tái)，將Nutanix和VMware踢出局。

服務(wù)

深信服還有

強(qiáng)大的技術(shù)服務(wù)團(tuán)隊(duì)，

200

坐席CTI，56個(gè)城市駐點(diǎn)，6000+名認(rèn)證工程師，50+專為處理客戶問題的總部技術(shù)專家，以及數(shù)十名研發(fā)專家支持，提供從代理商 - 一線 - 總部專家 - 后端研發(fā)的全面服務(wù)，為用戶提供優(yōu)質(zhì)原廠售后服務(wù)；

并且可通過產(chǎn)品定制靈活滿足客戶的個(gè)性化需求。

而VMware的服務(wù)：

1）投入少，服務(wù)有限：

國(guó)內(nèi)售后人員少，

一線和二線人員為外包，能力有限，VM國(guó)內(nèi)研發(fā)團(tuán)隊(duì)不是全球核心，無(wú)法做適合本地化的定制服務(wù)；

2）服務(wù)效率低，客戶需具有一定技術(shù)運(yùn)維能力：客戶所購(gòu)買的GSS 800服務(wù)，需要客戶自主導(dǎo)出故障日志，并上傳給800，然后等待分析，如果問題復(fù)雜需要經(jīng)歷1、2、3級(jí)的逐級(jí)升級(jí)分析，耗時(shí)耗力，而且最后的故障恢復(fù)需要客戶自主進(jìn)行，一個(gè)故障的修復(fù)與匯報(bào)總結(jié)需要客戶運(yùn)維人員掌握一定水平的技術(shù)能力；

3）服務(wù)費(fèi)貴：一線和二線只能處理一些簡(jiǎn)單的問題，如需2線以上的支持級(jí)別，需額外購(gòu)買昂貴的BCS或MCS服務(wù)，一般都是每年每客戶至少50w起的額外服務(wù)費(fèi)，但也只能提供遠(yuǎn)程支持的方式，一般不會(huì)直接操作客戶業(yè)務(wù)，依然需要客戶側(cè)有專業(yè)的運(yùn)維人員配合，或更加昂貴的PSO TAM現(xiàn)場(chǎng)顧問服務(wù)。

國(guó)內(nèi)90%的客戶使用盜版VMware或者正版盜版混用，未購(gòu)買或未完全購(gòu)買VMware的原廠服務(wù)，但享受售后服務(wù)，而19年開始VMware也開始進(jìn)行盜版整頓，未有授權(quán)不提供售后服務(wù)。

業(yè)務(wù)承載

VMware的vSAN表現(xiàn)一般，與深信服aSAN相比，性能較差。主要的不足之處在于：vSAN的性能表現(xiàn)不好，往往需要復(fù)雜的調(diào)優(yōu)才能保障，究其原因主要是幾個(gè)方面：

【性能分析】

比如某國(guó)家三甲醫(yī)院客戶的測(cè)試報(bào)告數(shù)據(jù)：Iometer測(cè)試出來(lái)的結(jié)果vsan速度平均讀寫低于aCloud測(cè)試速度近一倍；HDtune測(cè)出來(lái)的結(jié)果vsan吞吐讀性能低于aCloud吞吐讀性能，Vsan吞吐寫性能低于aCloud吞吐寫性能近5倍，vsan iops寫性能低于aCloud iops寫性能。

【可靠性分析】

一、VMware需單獨(dú)部署管理組件，并且vCenter是集中式的（從6.7之后，vCenter只支持虛機(jī)方式部署），盡管vCenter采用主備部署，也存在多點(diǎn)故障風(fēng)險(xiǎn)，vCenter故障后平臺(tái)管理服務(wù)中斷，無(wú)法訪問。而深信服管理平臺(tái)為分布式設(shè)計(jì)，架構(gòu)更先進(jìn)，可靠性更高；

二、深信服超融合集成了定時(shí)備份和實(shí)時(shí)備份功能（CDP），用戶可以更高性價(jià)比地實(shí)現(xiàn)業(yè)務(wù)保護(hù)和極速恢復(fù)，而VMware在最新版本里據(jù)說已經(jīng)把原生備份功能（VDP）砍掉了，推薦用戶使用生態(tài)廠商的備份產(chǎn)品實(shí)現(xiàn)，雖然功能更強(qiáng)大，但是用戶需要付出的成本也更高了。

三、VMware存在一個(gè)兼容性問題，vSAN運(yùn)行于vSphere的內(nèi)核，當(dāng)vSAN出現(xiàn)問題時(shí)將影響vSphere的運(yùn)行，導(dǎo)致一些不可預(yù)知的問題出現(xiàn)。在VMware內(nèi)部，vSphere和vSAN屬于2個(gè)不同的產(chǎn)品，各自有硬件兼容性列表，RAID卡廠家只有OS的兼容列表，不針對(duì)分布式存儲(chǔ)提供兼容列表，vSAN最大的風(fēng)險(xiǎn)是自己開發(fā)驅(qū)動(dòng)兼容各種類型raid卡，基本上每一款raid卡都需要單獨(dú)做兼容性適配工作，由于投入的精力是有限的，因此vSAN的硬件兼容性相對(duì)較差，并且會(huì)有滯后性，導(dǎo)致容易出現(xiàn)問題。而深信服的分布式存儲(chǔ)是用戶態(tài)的，不需要自己開發(fā)raid卡驅(qū)動(dòng)不會(huì)存在這個(gè)問題；

比如北京某集團(tuán)，VMware提供vsphere+vsan的傳統(tǒng)方案，最終深信服以雙集群互備，外置存儲(chǔ)備份和文件備份的整套高可靠方案贏得客戶部長(zhǎng)的認(rèn)可。以及某企業(yè)客戶跑PLM系統(tǒng)，客戶關(guān)注穩(wěn)定性和性能，深信服超融合集成CDP和備份功能，VMware需要用veam軟件來(lái)做，深信服的平臺(tái)的穩(wěn)定性更好，采用分布式架構(gòu)，vcenter管理節(jié)點(diǎn)存在單點(diǎn)故障風(fēng)險(xiǎn)，故障后整個(gè)平臺(tái)將無(wú)法訪問。

安全（客戶具有安全需求時(shí)，比如勒索病毒、等保驅(qū)動(dòng)）

深信服以平臺(tái)集成組件的方式融合了我司的安全能力，一套超融合平臺(tái)可提供豐富的安全能力，滿足用戶4-7層安全防護(hù)，可以有效應(yīng)對(duì)勒索病毒攻擊：通過vAF實(shí)現(xiàn)病毒攻擊前的網(wǎng)絡(luò)邊界防護(hù)，通過超融合平臺(tái)內(nèi)置的分布式防火墻實(shí)現(xiàn)病毒攻破后各個(gè)業(yè)務(wù)虛擬機(jī)之間的隔離防護(hù)，并通過主機(jī)殺毒軟件EDR和態(tài)勢(shì)感知SIP進(jìn)行病毒查殺，在病毒查殺之后提供秒級(jí)備份CDP實(shí)現(xiàn)業(yè)務(wù)快速恢復(fù)數(shù)據(jù)零丟失；并提供云平臺(tái)安全等保方案，助力客戶云平臺(tái)過等保；

VMware 網(wǎng)絡(luò)虛擬化主要依靠NSX，NSX 核心是提供了一整套簡(jiǎn)化的邏輯網(wǎng)絡(luò)連接元素和服務(wù)，包括邏輯交換機(jī)、路由器、防火墻、負(fù)載平衡器、VPN、服務(wù)質(zhì)量、監(jiān)控和安全保護(hù)。優(yōu)勢(shì)在于，趨向于是一個(gè)SDN的架構(gòu)級(jí)方案，比較適合中大規(guī)模的數(shù)據(jù)中心內(nèi)部和數(shù)據(jù)中心與數(shù)據(jù)中心之間部署。但也存在不足：1）網(wǎng)絡(luò)部署和管理相對(duì)繁瑣：在實(shí)現(xiàn)虛擬機(jī)的網(wǎng)絡(luò)拓?fù)涠x方面，我們提供了“所畫即所得”的可視化編排能力，而VMware主要是通過配置向?qū)?，定義連接關(guān)系，配置繁瑣；2）無(wú)法滿足豐富的整體交付4-7層網(wǎng)絡(luò)功能需求：NSX的Edge提供的網(wǎng)絡(luò)功能主要是基于TCP/UDP的4層網(wǎng)絡(luò)功能服務(wù)，功能弱，如果需要更豐富的功能，需要借助第三方供應(yīng)商比如F5、Palo Alto；3）高額的NSX成本。

比如北京某集團(tuán)客戶原有架構(gòu)是VMware，客戶認(rèn)為通過vpn訪問OA很麻煩，需要做互聯(lián)網(wǎng)OA，此時(shí)就需要給外網(wǎng)OA與內(nèi)網(wǎng)之間做dmz隔離區(qū)域以保證數(shù)據(jù)中心安全，如果使用原有的VMware架構(gòu)，需要購(gòu)買防火墻之類的，客戶機(jī)房也小，最終深信服超融合以3臺(tái)規(guī)模的方式，集成虛擬防火墻一體化的方式贏得客戶的認(rèn)可，并購(gòu)買力3年安全服務(wù)。

高性價(jià)比

【運(yùn)維管理】

深信服超融合平臺(tái)各組件集成，通過開通序列號(hào)的方式即可實(shí)現(xiàn)一鍵開啟各組件模塊，管理平臺(tái)也集成于超融合平臺(tái)中，無(wú)需額外安裝部署，并且采用分布式架構(gòu)，具有高可靠性；安裝部署操作十分簡(jiǎn)單，在服務(wù)器安裝超融合系統(tǒng)即可，通過軟件界面操作組建集群、創(chuàng)建存儲(chǔ)卷，通過所畫即所得的拓?fù)鋱D實(shí)現(xiàn)網(wǎng)絡(luò)部署。

從安裝到業(yè)務(wù)基礎(chǔ)架構(gòu)資源可視化的拓?fù)洳渴?、以及集中的資源管理，深信服提供全中文化的操作，并融入了大量增強(qiáng)管理體驗(yàn)的UI設(shè)計(jì)、各類可視化大屏，簡(jiǎn)化用戶的運(yùn)維操作；

VMware各個(gè)組件安裝割裂，部署過程比較繁雜，相應(yīng)的對(duì)于運(yùn)維能力大大提高，而且各組件部署往往需要單獨(dú)的虛擬機(jī)（比如vCenter）或者設(shè)備，需要單獨(dú)部署管理中心組件，而vCenter不是分布式，只能通過主備部署，可靠性存在一定風(fēng)險(xiǎn)。部署過程：主機(jī)安裝ESXi —》主機(jī)安裝windows系統(tǒng)—》主機(jī)安裝vCenter —》在vCenter中操作復(fù)雜地安裝vSAN—》在vCenter中操作復(fù)雜地安裝NSX—》部署NSX控制器虛擬機(jī)。

總結(jié)：VMware功能模塊拆分較細(xì)，對(duì)于發(fā)燒級(jí)運(yùn)維管理比較靈活，且能管理到教細(xì)粒度，專業(yè)性很強(qiáng)；但缺乏可視化的網(wǎng)絡(luò)拓?fù)涔芾斫缑?，且?duì)硬件沒有一鍵健康監(jiān)測(cè)工具，整體對(duì)平臺(tái)的運(yùn)維技術(shù)要求較高，很多配置操作較為復(fù)雜，需要上官網(wǎng)查找文檔進(jìn)行配置，對(duì)運(yùn)維人員技術(shù)要求很高；深信服的界面操作十分簡(jiǎn)單，這也是不少?gòu)腣Mware切換過來(lái)的客戶都很認(rèn)可的。

其他對(duì)比信息

總結(jié)

1）VMware盜版

國(guó)內(nèi)90%的客戶使用VMware盜版或者正盜版混用；

使用VMware盜版，將不會(huì)享受售后服務(wù)，如果出了問題，原廠不會(huì)支持的，沒有人幫他兜底。

VMware正版盜版混用，未購(gòu)買或未完全購(gòu)買VMware的原廠服務(wù)，之前可以享受售后服務(wù)，現(xiàn)在打擊盜版行為嚴(yán)抓，只提供購(gòu)買服務(wù)部分的售后；

VMware是在去年19年開始也開始進(jìn)行盜版整頓，他們有專門的合作事務(wù)所，委托給普華永道打盜版。

結(jié)合上述的產(chǎn)品技術(shù)分析里的內(nèi)容，可以看出我司的超融合架構(gòu)相比VMware具備的優(yōu)勢(shì)，體現(xiàn)如下：

1.可以滿足一定程度，對(duì)國(guó)產(chǎn)信息安全可控的需求

3.硬件選擇的范圍更廣，支持利舊場(chǎng)景（VMware支持的品牌服務(wù)器有限）

能通過利舊資源實(shí)現(xiàn)整個(gè)架構(gòu)的構(gòu)建，我們支持利舊的服務(wù)器選擇范圍比VMware的超融合方案更廣

4.更加完整的方案交付（一個(gè)廠商交付超融合架構(gòu)、包含豐富的網(wǎng)絡(luò)7層的功能的全虛擬化交付）

VMware的NSX網(wǎng)絡(luò)虛擬化方案中，自身提供的Edge方案能夠交付7層的網(wǎng)絡(luò)功能非常弱，一般需要和第三方廠商合作，比如防火墻和Palo Alto合作，負(fù)載均衡和F5合作。

5.原廠全程以及快速的售后服務(wù)響應(yīng)

目前VMware的大部分中小型客戶的售后服務(wù)都是由渠道交付，存在復(fù)雜的問題處理時(shí)間較長(zhǎng)的問題，影響客戶的服務(wù)體驗(yàn)。

6.超融合的管理運(yùn)維體驗(yàn)好（部署簡(jiǎn)單、操作方便、無(wú)需掌握復(fù)雜技術(shù)）

從安裝，到業(yè)務(wù)基礎(chǔ)架構(gòu)資源可視化的拓?fù)洳渴穑约凹械馁Y源管理，不僅提供全中文化的操作，而且超融合的管理融入了大量增強(qiáng)管理體驗(yàn)的UI設(shè)計(jì)，操作變的更加簡(jiǎn)單。

7.更低的TCO

從超融合的組件配置方案，我們可以讓客戶在相同的預(yù)算購(gòu)置情況下，獲取更多的超融合特性。同時(shí)也減少了一些組件額外的采購(gòu)，比如多集群管理功能和高昂的NSX組件等。