業(yè)務不迷路：私有云

VMware超融合與深信服超融合對比分析

思路介紹

一、架構對比：

均為超融合架構，超融合=計算+存儲+網絡+安全（VMware僅虛擬機微隔離，即分布式防火墻）

aSV=vSphere aSAN =vSAN aNET=NSX，Sangfor HCI= vSphere+vSAN+NSX

vSphere=VMware ESXi（虛擬化平臺，類似Hypervisor）和 VMware vCenter Server（管理平臺）

三、差異優(yōu)勢：

1. 市場成績：虛擬化和超融合均入圍Gartner魔力象限，2018年IDC中國超融合軟件市場份額，深信服第2（17.4%），VMware第3（16.3%）。

2. 客戶定位：深信服針對國人使用習慣打造更加簡單直觀易用的超融合產品，而VMware的產品主要是面向外國人進行設計，不符合國人操作習慣。

3. 產品層面：

3.1 國產化

：中興、華為事件、實體清單、AK目錄，國產化軟件對國家信息安全至關重要，公司業(yè)務系統的底層承載平臺如果選擇VMware這樣的國外品牌，存在風險。

3.2 業(yè)務承載

：深信服提供比vSAN更高性能的aSAN（分層、條帶化和本地化）；深信服提供更可靠的平臺和方案，分布式架構比vCenter的集中式部署更可靠，并提供一體化同品牌的備份容災方案；深信服支持一體機交付，為用戶提供更好地業(yè)務服務，VMware僅支持交付軟件與兼容性列表的服務器。

3.3 安全等保

：深信服超融合可交付閉環(huán)的安全能力，以及勒索病毒和等保2.0方案；VMware收購NSX的完善部分網絡安全功能，成本高，管理復雜。

3.4 服務能力

：深信服擁有強大技術服務團隊，從代理商到一線、再到總部專家以及后端研發(fā)的全面服務；而VMware售后投入少，服務有限；服務效率低，需要客戶具備一定技術運維能力，并且服務費貴；VMware國內研發(fā)團隊不是全球核心，無法做適合本地化的定制服務。

3.5 高性價比

：VMware各組件分開部署操作復雜，收費組件多且貴，售后服務費也十分貴。

競爭分析

國產化

軟件國產化趨勢明顯，從過去的日立、思科、F5等事件，到現在的中興、華為事件，以及美國出口管制實體清單，都在提醒著中國企業(yè)不要依賴于國外產品；以及美國國家安全局和聯邦調查局的“棱鏡門”監(jiān)控計劃 ，直接進入美國網際網絡公司的中心服務器里挖掘數據、收集情報；因此

國產化軟件對國家信息安全至關重要，公司業(yè)務系統的底層承載平臺如果選擇VMware這樣的國外品牌，存在風險。

目前政府行業(yè)基本都切換為國產平臺，其他行業(yè)客戶也已經意識到這個問題，比如上海的某證券公司，原VMware平臺進行擴容，因中美貿易戰(zhàn)，客戶決定先從開發(fā)測試進行國產化嘗試，慢慢用國產化產品替代原有VMware平臺，將Nutanix和VMware踢出局。

服務

深信服還有

強大的技術服務團隊，

200

坐席CTI，56個城市駐點，6000+名認證工程師，50+專為處理客戶問題的總部技術專家，以及數十名研發(fā)專家支持，提供從代理商 - 一線 - 總部專家 - 后端研發(fā)的全面服務，為用戶提供優(yōu)質原廠售后服務；

并且可通過產品定制靈活滿足客戶的個性化需求。

而VMware的服務：

1）投入少，服務有限：

國內售后人員少，

一線和二線人員為外包，能力有限，VM國內研發(fā)團隊不是全球核心，無法做適合本地化的定制服務；

2）服務效率低，客戶需具有一定技術運維能力：客戶所購買的GSS 800服務，需要客戶自主導出故障日志，并上傳給800，然后等待分析，如果問題復雜需要經歷1、2、3級的逐級升級分析，耗時耗力，而且最后的故障恢復需要客戶自主進行，一個故障的修復與匯報總結需要客戶運維人員掌握一定水平的技術能力；

3）服務費貴：一線和二線只能處理一些簡單的問題，如需2線以上的支持級別，需額外購買昂貴的BCS或MCS服務，一般都是每年每客戶至少50w起的額外服務費，但也只能提供遠程支持的方式，一般不會直接操作客戶業(yè)務，依然需要客戶側有專業(yè)的運維人員配合，或更加昂貴的PSO TAM現場顧問服務。

國內90%的客戶使用盜版VMware或者正版盜版混用，未購買或未完全購買VMware的原廠服務，但享受售后服務，而19年開始VMware也開始進行盜版整頓，未有授權不提供售后服務。

業(yè)務承載

VMware的vSAN表現一般，與深信服aSAN相比，性能較差。主要的不足之處在于：vSAN的性能表現不好，往往需要復雜的調優(yōu)才能保障，究其原因主要是幾個方面：

【性能分析】

比如某國家三甲醫(yī)院客戶的測試報告數據：Iometer測試出來的結果vsan速度平均讀寫低于aCloud測試速度近一倍；HDtune測出來的結果vsan吞吐讀性能低于aCloud吞吐讀性能，Vsan吞吐寫性能低于aCloud吞吐寫性能近5倍，vsan iops寫性能低于aCloud iops寫性能。

【可靠性分析】

一、VMware需單獨部署管理組件，并且vCenter是集中式的（從6.7之后，vCenter只支持虛機方式部署），盡管vCenter采用主備部署，也存在多點故障風險，vCenter故障后平臺管理服務中斷，無法訪問。而深信服管理平臺為分布式設計，架構更先進，可靠性更高；

二、深信服超融合集成了定時備份和實時備份功能（CDP），用戶可以更高性價比地實現業(yè)務保護和極速恢復，而VMware在最新版本里據說已經把原生備份功能（VDP）砍掉了，推薦用戶使用生態(tài)廠商的備份產品實現，雖然功能更強大，但是用戶需要付出的成本也更高了。

三、VMware存在一個兼容性問題，vSAN運行于vSphere的內核，當vSAN出現問題時將影響vSphere的運行，導致一些不可預知的問題出現。在VMware內部，vSphere和vSAN屬于2個不同的產品，各自有硬件兼容性列表，RAID卡廠家只有OS的兼容列表，不針對分布式存儲提供兼容列表，vSAN最大的風險是自己開發(fā)驅動兼容各種類型raid卡，基本上每一款raid卡都需要單獨做兼容性適配工作，由于投入的精力是有限的，因此vSAN的硬件兼容性相對較差，并且會有滯后性，導致容易出現問題。而深信服的分布式存儲是用戶態(tài)的，不需要自己開發(fā)raid卡驅動不會存在這個問題；

比如北京某集團，VMware提供vsphere+vsan的傳統方案，最終深信服以雙集群互備，外置存儲備份和文件備份的整套高可靠方案贏得客戶部長的認可。以及某企業(yè)客戶跑PLM系統，客戶關注穩(wěn)定性和性能，深信服超融合集成CDP和備份功能，VMware需要用veam軟件來做，深信服的平臺的穩(wěn)定性更好，采用分布式架構，vcenter管理節(jié)點存在單點故障風險，故障后整個平臺將無法訪問。

安全（客戶具有安全需求時，比如勒索病毒、等保驅動）

深信服以平臺集成組件的方式融合了我司的安全能力，一套超融合平臺可提供豐富的安全能力，滿足用戶4-7層安全防護，可以有效應對勒索病毒攻擊：通過vAF實現病毒攻擊前的網絡邊界防護，通過超融合平臺內置的分布式防火墻實現病毒攻破后各個業(yè)務虛擬機之間的隔離防護，并通過主機殺毒軟件EDR和態(tài)勢感知SIP進行病毒查殺，在病毒查殺之后提供秒級備份CDP實現業(yè)務快速恢復數據零丟失；并提供云平臺安全等保方案，助力客戶云平臺過等保；

VMware 網絡虛擬化主要依靠NSX，NSX 核心是提供了一整套簡化的邏輯網絡連接元素和服務，包括邏輯交換機、路由器、防火墻、負載平衡器、VPN、服務質量、監(jiān)控和安全保護。優(yōu)勢在于，趨向于是一個SDN的架構級方案，比較適合中大規(guī)模的數據中心內部和數據中心與數據中心之間部署。但也存在不足：1）網絡部署和管理相對繁瑣：在實現虛擬機的網絡拓撲定義方面，我們提供了“所畫即所得”的可視化編排能力，而VMware主要是通過配置向導，定義連接關系，配置繁瑣；2）無法滿足豐富的整體交付4-7層網絡功能需求：NSX的Edge提供的網絡功能主要是基于TCP/UDP的4層網絡功能服務，功能弱，如果需要更豐富的功能，需要借助第三方供應商比如F5、Palo Alto；3）高額的NSX成本。

比如北京某集團客戶原有架構是VMware，客戶認為通過vpn訪問OA很麻煩，需要做互聯網OA，此時就需要給外網OA與內網之間做dmz隔離區(qū)域以保證數據中心安全，如果使用原有的VMware架構，需要購買防火墻之類的，客戶機房也小，最終深信服超融合以3臺規(guī)模的方式，集成虛擬防火墻一體化的方式贏得客戶的認可，并購買力3年安全服務。

高性價比

【運維管理】

深信服超融合平臺各組件集成，通過開通序列號的方式即可實現一鍵開啟各組件模塊，管理平臺也集成于超融合平臺中，無需額外安裝部署，并且采用分布式架構，具有高可靠性；安裝部署操作十分簡單，在服務器安裝超融合系統即可，通過軟件界面操作組建集群、創(chuàng)建存儲卷，通過所畫即所得的拓撲圖實現網絡部署。

從安裝到業(yè)務基礎架構資源可視化的拓撲部署、以及集中的資源管理，深信服提供全中文化的操作，并融入了大量增強管理體驗的UI設計、各類可視化大屏，簡化用戶的運維操作；

VMware各個組件安裝割裂，部署過程比較繁雜，相應的對于運維能力大大提高，而且各組件部署往往需要單獨的虛擬機（比如vCenter）或者設備，需要單獨部署管理中心組件，而vCenter不是分布式，只能通過主備部署，可靠性存在一定風險。部署過程：主機安裝ESXi —》主機安裝windows系統—》主機安裝vCenter —》在vCenter中操作復雜地安裝vSAN—》在vCenter中操作復雜地安裝NSX—》部署NSX控制器虛擬機。

總結：VMware功能模塊拆分較細，對于發(fā)燒級運維管理比較靈活，且能管理到教細粒度，專業(yè)性很強；但缺乏可視化的網絡拓撲管理界面，且對硬件沒有一鍵健康監(jiān)測工具，整體對平臺的運維技術要求較高，很多配置操作較為復雜，需要上官網查找文檔進行配置，對運維人員技術要求很高；深信服的界面操作十分簡單，這也是不少從VMware切換過來的客戶都很認可的。

其他對比信息

總結

1）VMware盜版

國內90%的客戶使用VMware盜版或者正盜版混用；

使用VMware盜版，將不會享受售后服務，如果出了問題，原廠不會支持的，沒有人幫他兜底。

VMware正版盜版混用，未購買或未完全購買VMware的原廠服務，之前可以享受售后服務，現在打擊盜版行為嚴抓，只提供購買服務部分的售后；

VMware是在去年19年開始也開始進行盜版整頓，他們有專門的合作事務所，委托給普華永道打盜版。

結合上述的產品技術分析里的內容，可以看出我司的超融合架構相比VMware具備的優(yōu)勢，體現如下：

1.可以滿足一定程度，對國產信息安全可控的需求

3.硬件選擇的范圍更廣，支持利舊場景（VMware支持的品牌服務器有限）

能通過利舊資源實現整個架構的構建，我們支持利舊的服務器選擇范圍比VMware的超融合方案更廣

4.更加完整的方案交付（一個廠商交付超融合架構、包含豐富的網絡7層的功能的全虛擬化交付）

VMware的NSX網絡虛擬化方案中，自身提供的Edge方案能夠交付7層的網絡功能非常弱，一般需要和第三方廠商合作，比如防火墻和Palo Alto合作，負載均衡和F5合作。

5.原廠全程以及快速的售后服務響應

目前VMware的大部分中小型客戶的售后服務都是由渠道交付，存在復雜的問題處理時間較長的問題，影響客戶的服務體驗。

6.超融合的管理運維體驗好（部署簡單、操作方便、無需掌握復雜技術）

從安裝，到業(yè)務基礎架構資源可視化的拓撲部署，以及集中的資源管理，不僅提供全中文化的操作，而且超融合的管理融入了大量增強管理體驗的UI設計，操作變的更加簡單。

7.更低的TCO

從超融合的組件配置方案，我們可以讓客戶在相同的預算購置情況下，獲取更多的超融合特性。同時也減少了一些組件額外的采購，比如多集群管理功能和高昂的NSX組件等。