1、軟件定義的雙活數(shù)據(jù)中心方案議程VMware云計算戰(zhàn)略軟件定義數(shù)據(jù)中心SDDC災(zāi)備與雙活數(shù)據(jù)中心軟件定義計算vSphere軟件定義網(wǎng)絡(luò)NSX軟件定義存儲VSANSDDC管理和自動化VMware云計算戰(zhàn)略“企業(yè)云計算”建設(shè)規(guī)劃路線圖公有云探索研究公有云的接入研究混合云管理嘗試使用公有云信任公有云動態(tài)擴(kuò)展計算資源允許遷移關(guān)鍵業(yè)務(wù)探索混合云高可用數(shù)據(jù)中心基建征地,蓋樓機(jī)房規(guī)劃數(shù)據(jù)中心虛擬化計算資源虛擬化網(wǎng)絡(luò)資源虛擬化存儲資源虛擬化P2V虛擬化災(zāi)備桌面虛擬化虛擬化運(yùn)營監(jiān)控虛擬機(jī)狀態(tài)監(jiān)控容量監(jiān)控虛擬化自動化虛擬化高可用云運(yùn)營就緒V2C自助式按需分配自助服務(wù)門戶服務(wù)目錄容量管理計費(fèi)管理事件管理身份管理IT人

2、員架構(gòu)技術(shù)支持和維護(hù)關(guān)鍵業(yè)務(wù)虛擬化應(yīng)用系統(tǒng)虛擬化數(shù)據(jù)庫虛擬化業(yè)務(wù)自動部署業(yè)務(wù)高可用業(yè)務(wù)發(fā)布周期自動化優(yōu)化測試和故障排除企業(yè)私有云動態(tài)擴(kuò)展云架構(gòu)提升業(yè)務(wù)敏捷性提升業(yè)務(wù)安全性簡化客戶訪問業(yè)務(wù)云開發(fā)云測試云桌面云災(zāi)備云混合云VMware vSphere：云計算的基礎(chǔ)vCentervShieldvCloud DirectorvCloud DatacentervCloud ExpressSpringvFabric服務(wù)HypericVMforce其他 PaaS 合作伙伴Google App Engine其他云計算基礎(chǔ)架構(gòu)提供商SaaS 應(yīng)用程序其他 SaaS 提供商ViewThinAppZimbra通過

3、VMware 實現(xiàn)的公共云獨(dú)立公共云VMware 終端用戶計算VMware 云計算應(yīng)用平臺VMware 云計算基礎(chǔ)架構(gòu)和管理安全私有云用于混合云計算的新 IT 堆棧：安全、可管理、開放VMware 的戰(zhàn)略是實現(xiàn)“IT 即服務(wù)”式交付IT 業(yè)務(wù)管理Config ManagerSeviceManagerVMware OperationvCenter云計算應(yīng)用平臺云計算基礎(chǔ)架構(gòu)和管理終端用戶計算VMware ViewZimbraVMware SocialcastvFabric 家族HypericCloud FoundryCapcityIQSite Recovery ManagerOchestrato

4、rvCD (vCloud Director)vCNSChargeBackvSphere虛擬化基礎(chǔ)平臺Application Discovery ManagerVMware 虛擬化及云計算管理解決方案SpringSourceVMware ViewVMware MirageVMware Thinapp軟件定義數(shù)據(jù)中心Software defined DC通過 IT 變革實現(xiàn)業(yè)務(wù)轉(zhuǎn)型CIO 們正在尋求讓基礎(chǔ)架構(gòu)流暢運(yùn)行高效 每業(yè)務(wù)/應(yīng)用的平均成本的下降自動化且易于管理 虛擬機(jī)與管理員數(shù)量之比：從 300:1 提高到 10,000:1始終可用 故障恢復(fù)時間：從 5 分鐘縮短至 1 分鐘業(yè)務(wù)敏捷性部署虛

5、擬機(jī)所需時間從數(shù)周縮短至幾分鐘CIO 們希望將他們的產(chǎn)能、時間和預(yù)算投入到能為他們提供根本性獨(dú)特優(yōu)勢和改善業(yè)務(wù)的 IT 領(lǐng)域中APPOSAPPOSAPPOSAPPOSAPPOSAPPOS大型機(jī)APPOSUNIXAPPOS網(wǎng)絡(luò)昨天構(gòu)建的數(shù)據(jù)中心基于過去的 IT 決策X86 性價比虛擬化所有應(yīng)用虛擬化所有硬件組件推動我們邁向新模式的三個關(guān)鍵趨勢新的云計算方法軟件主導(dǎo)的數(shù)據(jù)中心1,800 美元5 天，2分鐘300 美元2 分鐘10,000 美元10 周企業(yè)級存儲VLAN 網(wǎng)絡(luò)防火墻，負(fù)載平衡器IDS、安全性、監(jiān)控可用性現(xiàn)在過去+部分業(yè)務(wù)系統(tǒng)虛擬化可簡化虛擬機(jī)調(diào)配，但在生產(chǎn)環(huán)境中部署需要采取一些額外成

6、本和時間已經(jīng)虛擬化的業(yè)務(wù)系統(tǒng): 業(yè)務(wù)部署敏捷性和成本仍需改善軟件主導(dǎo)的數(shù)據(jù)中心可簡化定義應(yīng)用及其所需的全部資源的過程 5 天，2分鐘3 分鐘虛擬數(shù)據(jù)中心未來 軟件主導(dǎo)的數(shù)據(jù)中心服務(wù)業(yè)務(wù)部署敏捷性提高、成本降低 在軟件主導(dǎo)的數(shù)據(jù)中心所有基礎(chǔ)架構(gòu)服務(wù)均以軟件形式交付 并且，此類數(shù)據(jù)中心的控制完全由軟件驅(qū)動APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS計算在軟件主導(dǎo)的數(shù)據(jù)中心軟件定義的存儲計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS在軟件主導(dǎo)的數(shù)據(jù)中心軟件定義的網(wǎng)絡(luò)連接和安全性軟件定義的存儲計算APPOSAPPOSAPPOSA

7、PPOSAPPOSAPPOSAPPOSAPPOS在軟件主導(dǎo)的數(shù)據(jù)中心軟件定義的網(wǎng)絡(luò)連接和安全性軟件定義的存儲計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS管理和自動化在軟件主導(dǎo)的數(shù)據(jù)中心軟件主導(dǎo)的數(shù)據(jù)中心管理和自動化軟件定義的網(wǎng)絡(luò)連接和安全性軟件定義的存儲計算虛擬數(shù)據(jù)中心2虛擬數(shù)據(jù)中心1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS在軟件主導(dǎo)的數(shù)據(jù)中心管理和自動化網(wǎng)絡(luò)/安全性計算SDDC 內(nèi)部部署產(chǎn)品vRlealizeAutomation CentervRlealize Operations Management Suit

8、evRlealize Business Management SuiteNSX存儲/可用性Virtual SANvCenter Site Recovery ManagervCenter ServervSphere管理和自動化網(wǎng)絡(luò)/安全性計算邁向SDDC的第一步：vRlealizeAutomation CentervRlealize Operations Management SuitevRlealize Business Management Suite存儲/可用性Virtual SANvCenter Site Recovery ManagervCenter ServervSphereNSX災(zāi)

9、備與雙活數(shù)據(jù)中心災(zāi)難避免 主機(jī)級別“Hey That host WILL need to go down for maintenance. Lets vMotion to avoid a disaster and outage.”XThis is vMotion.Most important characteristics:By definition, avoidance, not recovery.“non-disruptive” is massively different than “almost non-disruptive”災(zāi)備 主機(jī)級別Hey That host WENT down

10、 due to unplanned failure causing a unplanned outage due to that disaster. Lets automate the RESTART of the affected VMs on another host.XThis is VM HA.Most important characteristics:By definition recovery (restart), not avoidanceSimplicity, automation, sequencing數(shù)據(jù)中心之間災(zāi)難避免Hey That site WILL need to

11、 go down for maintenance. Lets vMotion to avoid a disaster and outage.This is inter-site vMotion.Most important characteristics:By definition, avoidance, not recovery.“non-disruptive” is massively different than “almost non-disruptive”X數(shù)據(jù)中心災(zāi)備Hey That site WENT down due to unplanned failure causing a

12、 unplanned outage due to that disaster. Lets automate the RESTART of the affected VMs on another host.This is Disaster Recovery.Most important characteristics:By definition recovery (restart), not avoidanceSimplicity, testing, split brain behavior, automation, sequencing, IP address changesXVMware同城

13、雙活數(shù)據(jù)中心高可用VMotionvSphere HA ClusterStretched across campus or metro areaVMware High AvailabilityExtended between distributed parts of the same virtual datacenterVMware High AvailabilityvSphere HA ClusterAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSVMware High AvailabilityExtended betwe

14、en distributed parts of the same virtual datacenterAutomatic rapid recovery from host failuresNo complex clustering software in the VM同城數(shù)據(jù)中心（A）同城雙活，異地災(zāi)備，集中管理架構(gòu)設(shè)計同城數(shù)據(jù)中心（B）運(yùn)營中心災(zāi)備中心（異地）公共云數(shù)據(jù)中心vCloud ConnectorSRM運(yùn)營監(jiān)控Disaster Recovery with SRM + NSX30vCenter ServerSRMProtected SitevSphereStorageNSXRecove

15、ry SitevSphereStorageNSXNSX ManagervCenter ServerSRMNSX ManagerDisaster Recovery NSX + SRM31Active-Standby Application PairActive-StandbyApplication PairWebAppDBWebAppDBReplicatedVC+SRMVC+SRMSRM PairActive N-SStand-by N-SCross-vC NSXProtected SiteRecovery SiteSite Local N-SSite Local N-SWAN/Internet

16、WebAppDB利用SRM實現(xiàn)數(shù)據(jù)中心“雙活”災(zāi)備方案特點(diǎn)實現(xiàn)兩個數(shù)據(jù)中心同時提供服務(wù)，“雙活”工作負(fù)載冷遷移，VM需要reboot無需兩地同步存儲和復(fù)雜的網(wǎng)絡(luò)設(shè)備，投資低對數(shù)據(jù)中心之間的網(wǎng)絡(luò)環(huán)境要求較低網(wǎng)絡(luò)配置服務(wù)和安全策略隨虛擬機(jī)一起遷移適用于異地災(zāi)備，或非關(guān)鍵業(yè)務(wù)的同城“雙活”VMware Stretched Cluster 數(shù)據(jù)中心雙活方案方案描述好處實現(xiàn)跨數(shù)據(jù)中心工作負(fù)載的自動保護(hù)（Disaster Avoidance)高可用的效果如同本地集群(e.g. vMotion, DRS)跨數(shù)據(jù)中心工作負(fù)載高可用和動態(tài)資源調(diào)整跨數(shù)據(jù)中心HA/DRS 利用VMware HA，DRS Affin

17、ity 策略實現(xiàn)VM/主機(jī)綁定需要分布式同步鏡像存儲需要同一個二層網(wǎng)絡(luò)一個vCenter用途非計劃性站點(diǎn)故障存儲故障充分利用不同數(shù)據(jù)中心的計算資源，統(tǒng)一資源調(diào)配對網(wǎng)絡(luò)和存儲硬件要求較高，投資成本較高建議適用關(guān)鍵業(yè)務(wù)的同城雙活Site ASite BHA/DRS 集群分布式存儲卷二層網(wǎng)絡(luò)擴(kuò)展vSphere Metro Storage Cluster 和長距離vMotion兩數(shù)據(jù)中心ESXi主機(jī)由一套vCenter管理VC Heartbeat 做vCenter保護(hù)兩數(shù)據(jù)中心ESXi主機(jī)由一套vCenter管理VC Heartbeat 做vCenter保護(hù)兩數(shù)據(jù)中心ESXi主機(jī)(vMotion, I

18、P存儲)需要在同一個二層（IP）網(wǎng)段， 100KM 兩數(shù)據(jù)中心之間須采用同步鏡像存儲, 支持FC 或者iSCSI兩數(shù)據(jù)中心之間存儲網(wǎng)絡(luò)互聯(lián)， 支持FC 或者iSCSI，一般通過是光纖或者DWDM互聯(lián)A Mixed Deployment35Active-Active, DR and Stretched Application DeploymentvCenter-AWebAppDBvCenter-B5 min RPOsite avSphere + VSAN Stretched Cluster10/20/40 gbpsActiveActivesite b=200 ms RTT over 100 mb

19、psL3 no multicast=200 ms RTT over 100 mbpsL3 no multicastL2 with Multicastsite xvSphere + VSAN VRDRvCentervCenterSRMSRMReplicationbetween VSAN datastores enables RPO as low as 5minutesExclusively available to VSAN 6.x, leverages vSphere ReplicationLeverage Site Recovery Manager for disaster recovery

20、 orchestrationStretched across metro distance, replicated across geo!witnessvESXiappliance云計算 Tier 1 數(shù)據(jù)庫與存儲架構(gòu)設(shè)計 DatabaseDatabase Database DMX4-1500DMX4-1500DMX4-1500VPLEX/Metro同城A異地AIX R6HACMPActiveStandbyDRStandbyAIX R6同城BDistributedLUNDB2 / HADRVPLEX/MetroRTO 5mins /RPO 1 log云計算 Tier 2 數(shù)據(jù)庫與存儲架構(gòu)規(guī)劃-

21、虛擬化 DatastoreDatastore Datastore DMX4-1500DMX4-1500DMX4-1500VPLEX/Metro同城A異地同城BDistributedLUNVPLEX/MetroDB2VMvCenterPrimaryvCenterStandbyDB2VMvCenter HeartbeatvMotion/DRS/HAvCenterDR siteSRMSRMVsphere ReplicationDB2VM某省移動自營業(yè)務(wù)云平臺 雙活數(shù)據(jù)中心簡介政企：自營業(yè)務(wù)云平臺（跨域 IaaS 云平臺遷移）地點(diǎn)：省移動（全球通） 基地POC時間：2011/3 2011/7，省會地區(qū)

22、上線時間：2011/9用戶需求:應(yīng)用/虛擬機(jī)在數(shù)據(jù)中心之間遷移優(yōu)化終端用戶對云的訪問方案組成部分:VMware vMotion 應(yīng)用虛擬化和移動性EMC VPLEX 本地聯(lián)合和跨數(shù)據(jù)中心聯(lián)合的虛擬存儲OTV 無縫二層多站點(diǎn)擴(kuò)展LISP 優(yōu)化用戶到云的訪問路徑Nexus 1000V 分布式軟件交換機(jī),支持虛擬機(jī)可視可控能力, 虛擬機(jī)遷移的策略伴隨能力優(yōu)勢:快速實現(xiàn)跨數(shù)據(jù)中心虛擬機(jī)遷移由VMware, EMC 和Cisco 共同實現(xiàn)的系統(tǒng)級解決方案 IP CloudVMotionL2 Domain Elasticity Cisco Nexus 7000 SeriesCisco Nexus 7000

23、Storage ElasticityEMC StorageVolume & VPLEXEMC StorageVolume & VPLEX vSphereNexus1000V vSphereNexus1000V某省移動自營業(yè)務(wù)云平臺 雙活數(shù)據(jù)中心應(yīng)用現(xiàn)狀跨數(shù)據(jù)中心資源共享及災(zāi)備某省移動自營業(yè)務(wù)云平臺 雙活數(shù)據(jù)中心效果用時：56秒Ping包丟失1個延時：小于1ms測試結(jié)果：測試成功，實現(xiàn)跨域兩地間虛擬機(jī)遷移跨地域數(shù)據(jù)中心間虛擬機(jī)遷移軟件定義網(wǎng)絡(luò)NSX數(shù)據(jù)中心的現(xiàn)有網(wǎng)絡(luò)架構(gòu)InternetExisting Physical Network計算資源InternetExisting Physical N

24、etwork虛擬化之后InternetExisting Physical Network傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和服務(wù)模式制約云資源的池化Traditional Networking Configuration TasksL3L2Initial configurationMulti-chassis LAGRouting configurationSVIs/RVIsVRRP/HSRPSTPInstances/mappingsPrioritiesSafeguardsLACPVLANsInfra networks onuplinks and downlinksSTPRecurring configuration

25、SVIs/RVIsVRRP/HSRPAdvertise new subnetsAccess lists (ACLs)VLANsAdjust VLANs on trunksVLANs STP/MST mappingVLANs STP/MST mappingAdd VLANs on uplinksAdd VLANs to server portsConfiguration consistency !Animated Slide計算虛擬化后應(yīng)用部署時間仍然較長當(dāng)前的網(wǎng)絡(luò)和安全操作仍然依賴 VLAN和ACL手動調(diào)配并使用管理界面分散的專用物理設(shè)備。 IT 向池化轉(zhuǎn)移時VLAN的局限性1、缺乏靈活性VL

26、AN和相應(yīng)的網(wǎng)絡(luò)服務(wù)既不靈活，也不易延展。隨著需求的增減，計算和存儲資源需要在無重大運(yùn)行開銷的情況下進(jìn)行分配。2、容錯操作效率低動態(tài)資源調(diào)整、高可用性技術(shù)（例如 VMware Fault Tolerance，vMotion）在大二層網(wǎng)絡(luò)上最容易實現(xiàn)，但是創(chuàng)建和管理該二層網(wǎng)絡(luò)在運(yùn)維操作上卻十分困難，尤其是在大規(guī)模操作時更是如此。3、VLAN 和 IP 地址管理的局限性IP 地址的維護(hù)和 VLAN（4094）限制成為數(shù)據(jù)中心擴(kuò)展的難題，特別是在要求強(qiáng)有力的隔離或處于服務(wù)提供商環(huán)境的時候。傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計復(fù)雜接入層匯聚層PGVLANUplink Teaming集群1集群NESXi ESXi ES

27、Xi ESXi vSphere Distributed Switch定義DV Port GroupsDefined based on traffic typeTeaming Resiliency, CapacityVLAN Traffic IsolationNIOC Shares B/W mgmtEnd-End QoS - 802.1p 物理網(wǎng)卡功能分區(qū)Aggregate multiple pNics監(jiān)控與排障NetFlow Understand trafficPort Mirroring Troubleshooting物理網(wǎng)絡(luò)設(shè)計802.1Q, STP, Ethernet ChannelBl

28、ade I/O Module DesignVLAN load balancing, L3 GW redundancyfast convergenceMulti-Chassis LACP, L2MPQoS, Security，subscription ratioConfiguration consistency !52計算虛擬化帶來的資源池孤島問題資源池1資源池4資源池2資源池5資源池3VMVMVMVMVMVMVMVMVMVM傳統(tǒng)數(shù)據(jù)中心帶寬被大量發(fā)夾流量消耗70%L2L354計算虛擬化帶來的網(wǎng)關(guān)和防火墻問題網(wǎng)絡(luò)管理復(fù)雜容易導(dǎo)致誤操作REQUEST: Im deploying a new web

29、 application with two tiers Net Admin: How do I implement that topology?InternetWebApp71234568956傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和服務(wù)模式制約云資源的池化1、高成本呆板的網(wǎng)絡(luò)與安全拓?fù)浣Y(jié)構(gòu)（例如VLAN silos）阻礙了用戶對計算資源跨集群進(jìn)行池化和負(fù)載平衡，因而，降低了計算的資源利用率。高級別的服務(wù)，例如，負(fù)載平衡，防火墻，VPN等是通過專有設(shè)備來完成的，因此，這些服務(wù)不得不被分開來管理和部署。在這種情況下，管理和維護(hù)的成本非常高昂。2、復(fù)雜配置更改需要人為手動完成，自動化程度不高，這就需要提前做計劃并且跨團(tuán)隊協(xié)

30、作。這種工作方式非常復(fù)雜，耗時，且效率低下。 網(wǎng)絡(luò)與安全的部署與管理沒有與應(yīng)用和虛擬數(shù)據(jù)中心的部署與管理相集成，因此降低了操作效率。需要維護(hù)大量的專有設(shè)備，基于命令行，管理工作繁雜且容易出錯。3、不靈活與物理硬件的綁定使得用戶無法靈活的創(chuàng)建跨物理邊界的網(wǎng)絡(luò)。因此，現(xiàn)有的網(wǎng)絡(luò)無法移動和擴(kuò)展應(yīng)用程序。工作負(fù)載安置和移動性受制于物理網(wǎng)絡(luò)，平臺服務(wù)能力受限于硬件設(shè)備的功能。 使用具體廠商所提供接口的VLAN部署起來非常困難，在一些組織里，部署一個VLAN往往會花費(fèi)好幾天的時間。現(xiàn)有的體系結(jié)構(gòu)會把用戶綁定到具體的網(wǎng)絡(luò)廠商上，在這種情況下，新技術(shù)很難被引入。需要做出什么樣的改變虛擬機(jī)數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)營模式從

31、硬件解耦邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)運(yùn)維獨(dú)立可編程，可監(jiān)視良好擴(kuò)展性?我們能夠像管理VM一樣管理網(wǎng)絡(luò)嗎？VMware NSX簡介基于NSX的網(wǎng)絡(luò)虛擬化二層交換三層路由防火墻負(fù)載均衡和VM一樣管理網(wǎng)絡(luò)硬件軟件VMware NSX 網(wǎng)絡(luò)與安全功能任何應(yīng)用程序(無需修改)虛擬網(wǎng)絡(luò)VMware NSX 網(wǎng)絡(luò)虛擬化平臺任何網(wǎng)絡(luò)硬件任何云管理平臺任何虛擬化層邏輯交換 運(yùn)行于三層網(wǎng)絡(luò)之上的二層網(wǎng)絡(luò)，與物理網(wǎng)絡(luò)解耦邏輯路由 在虛擬網(wǎng)絡(luò)之間以及虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間路由邏輯防火墻 分布式防火墻，內(nèi)核集成，高性能邏輯負(fù)載均衡 利用軟件實現(xiàn)的應(yīng)用負(fù)載均衡邏輯VPN 通過軟件實現(xiàn)站點(diǎn)到站點(diǎn)以及遠(yuǎn)程訪問VPN服務(wù)NSX API

32、可與任何云管理平臺相集成的RESTful API合作伙伴生態(tài)系統(tǒng)統(tǒng)一圖形化界面，服務(wù)快速部署61VMware NSX邏輯交換機(jī)應(yīng)用/租戶之間的分段虛擬機(jī)的移動性需要大二層網(wǎng)絡(luò)大的二層物理網(wǎng)絡(luò)擴(kuò)展導(dǎo)致生成樹問題硬件內(nèi)存 (MAC, FIB)表限制跨數(shù)據(jù)中心擴(kuò)展多租戶在3層基礎(chǔ)架構(gòu)上實現(xiàn)2層網(wǎng)絡(luò)基于VXLAN, STT, GRE等實現(xiàn)Overlay 可跨越多個物理主機(jī)和網(wǎng)絡(luò)交換機(jī)的邏輯交換服務(wù)挑戰(zhàn)收益邏輯交換 將網(wǎng)絡(luò)的擴(kuò)展性提高1000倍Animated SlideVMware NSXLogical Switch 1Logical Switch 2Logical Switch 3跨物理邊界的邏輯交

33、換網(wǎng)絡(luò)通過支持跨物理邊界的“擴(kuò)展集群”優(yōu)化數(shù)據(jù)中心計算資源利用率通過在標(biāo)準(zhǔn)第 3 層 IP 網(wǎng)絡(luò)上運(yùn)行 VXLAN 來優(yōu)化網(wǎng)絡(luò)操作，從而不再需要構(gòu)建和管理寵大的第 2 層基礎(chǔ)傳輸層在標(biāo)準(zhǔn)交換硬件上運(yùn)行 VXLAN，交換機(jī)上無需進(jìn)行軟件升級，也無需具備特殊代碼版本。利用VXLAN構(gòu)建靈活的邏輯隔離網(wǎng)絡(luò)資源池1資源池4資源池2資源池5資源池3VMVMVMVMVMVMVMVMVMVM解決資源池孤島問題，提高資源利用率提高服務(wù)器集群的利用率Without Network Virtualization 60% Asset UtilizationWith Network Virtualization 90

34、% Asset Utilization66VM to VM Routed Traffic FlowVMware NSX三層路由: 分布式、功能全面物理基礎(chǔ)架構(gòu)的擴(kuò)展性存在挑戰(zhàn)路由擴(kuò)展性虛擬機(jī)的移動性存在挑戰(zhàn)多租戶路由的復(fù)雜度流量的發(fā)夾問題在虛擬化層實現(xiàn)分布式路由動態(tài)的，基于API的配置完整功能OSPF, BGP, IS-IS基于租戶的邏輯路由器可與物理交換機(jī)協(xié)同挑戰(zhàn)收益可擴(kuò)展的路由 簡化多租戶 控制器集群NSX管理器L2 L2Tenant ATenant BL2 L2 L2Tenant CL2 L2 L2Animated SlideCMPNSX網(wǎng)絡(luò)虛擬化帶來的路徑優(yōu)化NSX可優(yōu)化數(shù)據(jù)中心的業(yè)務(wù)

35、流量L2L369跨數(shù)據(jù)中心出口路由的優(yōu)化VMware NSX防火墻：高性能，可擴(kuò)展集中式防火墻模型靜態(tài)配置基于IP地址的規(guī)則每設(shè)備40 Gbps對封裝的流量缺少可見性分布在虛擬化層動態(tài)，基于API的配置使用VM名字和基于標(biāo)識的規(guī)則線速，每主機(jī)15+ Gbps對封裝的流量完全可見挑戰(zhàn)收益性能與擴(kuò)展性 1,000+主機(jī) 30Tbps防火墻物理安全模型用于SDDC的NSX防火墻防火墻管理Animated SlideVMware NSXAPICMPNSX網(wǎng)絡(luò)虛擬化帶來的路徑優(yōu)化 防火墻VMware NSX負(fù)載均衡應(yīng)用的移動性多租戶配置復(fù)雜度手工部署模型按需的負(fù)載均衡服務(wù)滿足應(yīng)用需要的簡單部署模式單臂或

36、聯(lián)機(jī)Layer 7, SSL, 挑戰(zhàn)收益負(fù)載均衡 基于租戶的應(yīng)用可用性模型Animated SlideL2租戶AVM1VM2VM1VM3VM2L2L2L3租戶B服務(wù)部署挑戰(zhàn)物理服務(wù)設(shè)備Animated SlideWebWebDBDBAppAppWebWebAppAppDBDB服務(wù)部署挑戰(zhàn)虛擬服務(wù)設(shè)備Animated SlideWebWebDBDBAppAppWebWebAppAppDBDBNSX平臺構(gòu)成示例數(shù)據(jù)庫層邏輯交換機(jī)Web層邏輯交換機(jī)應(yīng)用層邏輯交換機(jī)外部網(wǎng)絡(luò)為三層應(yīng)用提供基本的網(wǎng)絡(luò)連接服務(wù)1配置簡單全部通過軟件實現(xiàn)無需改變物理網(wǎng)絡(luò)配置邊界服務(wù)(HA, FW, NAT, VPN, LB

37、Services)NSX平臺自動創(chuàng)建和連接網(wǎng)絡(luò)與服務(wù)2快速可重復(fù)的部署包括網(wǎng)絡(luò)與安全服務(wù)REST API邏輯交換機(jī)二層橋接Bridged VLAN VM邏輯路由器vSphereX86主機(jī)KVMXen ServerHyper-V線速雙向任意物理與虛擬節(jié)點(diǎn)硬件軟件硬件軟件任意云管理平臺VMware NSX API線速雙向無需繞路跨DC出口優(yōu)化線速雙向內(nèi)核集成25,000 CPS250萬會話15G bps100K CPS1M并發(fā)FW, LB, VPN軟件定義網(wǎng)絡(luò)的新角色分布式交換機(jī)分布式路由器分布式防火墻邊界服務(wù)VMware NSX 軟件 (網(wǎng)絡(luò)虛擬化)虛擬網(wǎng)絡(luò)現(xiàn)存的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)軟件定義存儲VSAN

38、SAN/NASVVOLVMware 軟件定義的存儲79為存儲帶來計算的運(yùn)營模式抽象化與池化基礎(chǔ)架構(gòu)集成新的存儲層以虛擬機(jī)為中心的數(shù)據(jù)服務(wù)第三方服務(wù)集成基于通用策略的自動化和編排LUNLUNLUNLUNLUNLUNSAN/NAS 池虛擬數(shù)據(jù)板x86 服務(wù)器 聚合了虛擬化管理程序的存儲池對象存儲池云對象存儲虛擬數(shù)據(jù)服務(wù)數(shù)據(jù)保護(hù)移動能力性能策略驅(qū)動的控制板Virtual SANVMware Virtual SAN軟件定義的存儲軟件解決方案。聚合集群中每臺 ESXi 主機(jī)上本地連接的存儲。經(jīng)過閃存優(yōu)化的存儲解決方案。以虛擬機(jī)為中心的數(shù)據(jù)運(yùn)營和策略驅(qū)動的管理原則。基于分布式 RAID 體系結(jié)構(gòu)的恢復(fù)能力

39、強(qiáng)的設(shè)計。無單點(diǎn)故障與 vSphere 全面集成。80vSphere + Virtual SAN硬盤硬盤SSDSSD硬盤SSDVirtual SAN 共享數(shù)據(jù)存儲聚合了虛擬化管理程序的存儲平臺81數(shù)據(jù)保護(hù)災(zāi)難恢復(fù)vSphere云計算運(yùn)營和自動化快照鏈接克隆Site Recovery ManagervCenter Operations ManagervCloud Automation Center虛擬桌面VDP AdvancedvSphere Replication基于存儲策略的管理VMware Horizon ViewvMotionvSphere HADRSStorage vMotionIaa

40、S與 VMware 產(chǎn)品體系深度集成為用戶提供 VMware 產(chǎn)品的優(yōu)勢，輕松實現(xiàn)存儲Virtual SAN 不是虛擬存儲設(shè)備82Virtual SAN 與 vSphere（ESXi 和 vCenter）全面集成嵌入在 ESXi 5.5 中的驅(qū)動程序包含 Virtual SAN 智能功能內(nèi)核模塊：提供最短的 I/O 路徑可在處理虛擬設(shè)備時避免不必要的管理開銷不會占用不必要的資源Virtual SAN 嵌入在 vSphere 中Virtual SAN 不是 VSA+VSAVMware Virtual SAN混合式存儲解決方案磁盤（硬盤）基于閃存的磁盤（固態(tài)磁盤）內(nèi)置在虛擬化管理程序中的存儲橫向擴(kuò)

41、展體系結(jié)構(gòu)動態(tài)的容量和性能可擴(kuò)展性基于對象的存儲體系結(jié)構(gòu)可與 vSphere 以及下列企業(yè)級功能互操作：vMotion、DRS、vSphere HA83vSphere + Virtual SAN硬盤硬盤SSDSSD硬盤SSDVirtual SAN 共享數(shù)據(jù)存儲聚合了虛擬化管理程序的極其簡單的存儲軟件84單擊兩次即可完成安裝從 vSphere Client 中進(jìn)行管理基于策略的管理能夠自調(diào)節(jié)并具有彈性與 VMware 產(chǎn)品體系深度集成極其簡單嵌入在 vSphere 內(nèi)核中經(jīng)過閃存加速16 節(jié)點(diǎn)的集群高達(dá) 915K IOPS 達(dá)到全閃存陣列的 VDI 密度最高性價比高性能較低 TCO省去了大量的前

42、期投入（資金開銷）可隨增長擴(kuò)展（運(yùn)營開銷）能夠靈活選擇行業(yè)標(biāo)準(zhǔn)硬件無需學(xué)習(xí)專門技能Virtual SAN 的主要優(yōu)勢基于存儲策略的管理VSAN 共享數(shù)據(jù)存儲可簡化并自動執(zhí)行存儲管理85從單個自調(diào)節(jié)的數(shù)據(jù)存儲滿足每虛擬機(jī)的存儲服務(wù)級別要求容量性能可用性按虛擬機(jī)設(shè)置的存儲策略基于應(yīng)用需求的策略集vSphere + VSANSLA軟件自動控制服務(wù)級別不再需要 LUN！無超額配置資源減少，時間也相應(yīng)減少易于改變今天5.從預(yù)分配的容器中取用4.選擇適當(dāng)?shù)娜萜?.公開預(yù)分配的容器2.預(yù)分配靜態(tài)容器1.預(yù)定義存儲的配置1.定義存儲策略2.在虛擬機(jī)創(chuàng)建時應(yīng)用策略VSANVSAN 共享數(shù)據(jù)存儲資源和數(shù)據(jù)服務(wù)自動

43、進(jìn)行調(diào)配和維護(hù)超額配置（防患于未然?。├速M(fèi)資源，浪費(fèi)時間頻繁的數(shù)據(jù)遷移Virtual SAN 讓應(yīng)用做主通過以應(yīng)用為中心的方法實現(xiàn)更簡單的自動存儲管理86硬件要求87基于 VMware 的任意服務(wù)器兼容性指南至少 3 臺 ESXi 主機(jī)1 GB/10 GB 網(wǎng)卡SAS/SATA 控制器（RAID 控制器必須在“直通”或“RAID0”模式下工作）SAS/SATA/PCIe/NVMe 固態(tài)磁盤SAS/NL-SAS/SATA 硬盤每個服務(wù)器至少 1 個4 GB 至 8 GB USB、SD 卡、SATADOM多級單元固態(tài)磁盤或（最好是）PCIe 固態(tài)磁盤SAS/NL-SAS 硬盤選擇 SATA 硬盤v

44、Sphere 硬件兼容性列表上的 任何 服務(wù)器* 注意：有關(guān)其他詳細(xì)信息，請參閱“Virtual SAN VMware 兼容性指南”頁面6 GB 企業(yè)級 HBA/RAID 控制器12構(gòu)建您自己的節(jié)點(diǎn)VSAN 就緒的節(jié)點(diǎn).正式發(fā)布時將提供由多家第三方供應(yīng)商組成的 10 種不同選項能夠使用 VSAN 的預(yù)配置服務(wù)器.使用 VSAN 兼容性指南*選擇各個組件.兩種構(gòu)建 Virtual SAN 節(jié)點(diǎn)的方法聚合了虛擬化管理程序的極其簡單的存儲SDDC管理和自動化與眾不同的方法云計算服務(wù)調(diào)配云計算運(yùn)營管理云計算業(yè)務(wù)管理面向云計算的簡單、自動化的管理VMware 云計算管理面向云計算的簡單、自動化的管理云計

45、算服務(wù)調(diào)配云計算運(yùn)營管理云計算業(yè)務(wù)管理vRealize Automation Center vRealize OperationsManagement SuitevRealize Business Management SuiteVMware 云計算管理面向云計算的簡單、自動化的管理云計算服務(wù)調(diào)配云計算運(yùn)營管理云計算業(yè)務(wù)管理vRealize Automation Center vRealize OperationsManagement SuitevRealize Business Management Suite任意基礎(chǔ)架構(gòu)， 任意服務(wù)， 跨整個生命周期任意服務(wù)基礎(chǔ)架構(gòu)Software-Def

46、inedDatacenter ServicesVDCVDC應(yīng)用CloudVirtualPhysical生命周期基礎(chǔ)架構(gòu)93云運(yùn)維自動化多租戶示意圖基 礎(chǔ) 架 構(gòu)云系統(tǒng)管理員云系統(tǒng)配置vCenter1云資源管理員租戶配置租戶管理員部門甲部門經(jīng)理A公司(租戶)部門乙BusinessGroup租戶管理員部門丙部門經(jīng)理B公司(租戶)部門丁部門經(jīng)理白金級預(yù)留架構(gòu)組白金級預(yù)留白金級預(yù)留銀級預(yù)留銀級預(yù)留銀級預(yù)留部門經(jīng)理.架構(gòu)管理員Hyper-V白金級物理資源銀級物理資源9495可擴(kuò)展到新的服務(wù)云運(yùn)維自動化云門戶和服務(wù)目錄每個租戶擁有獨(dú)立的門戶品牌應(yīng)用商店的體驗服務(wù)目錄公司Logo & 背景色彩自定義服務(wù)每個

47、服務(wù)內(nèi)容均可設(shè)置授權(quán)與流程審批數(shù)據(jù)庫即服務(wù)桌面即服務(wù)基礎(chǔ)架構(gòu)即服務(wù)平臺即服務(wù)存儲即服務(wù)Hadoop即服務(wù)云運(yùn)維自動化虛擬機(jī)部署流程業(yè)務(wù)組BAC用戶ACBA基于角色用戶授權(quán)被授權(quán)用戶資源預(yù)留計費(fèi)ATier 1PublicPhysicalVirtual共享基礎(chǔ)架構(gòu)藍(lán)圖A申請、審批計費(fèi)部署管理回收PublicPhysicalVirtualCBBABACBA96VMware 云計算管理面向云計算的簡單、自動化的管理云計算服務(wù)調(diào)配云計算運(yùn)營管理云計算業(yè)務(wù)管理vRealize Automation Center vRealize OperationsManagement SuitevRealize Bus

48、iness Management SuiteAppOSHWAppOSAppOSHWAppHypervisor虛擬化環(huán)境傳統(tǒng)IT環(huán)境VMMVMMe.g. Solaris Zonese.g. vSphere, Hyper-V傳統(tǒng)IT VS 虛擬化環(huán)境管理：當(dāng)前各企業(yè)對虛擬化環(huán)境的運(yùn)維管理還處于空白或非常初級的階段，這與虛擬化環(huán)境在企業(yè)IT中所提供的價值和體現(xiàn)的重要性嚴(yán)重不符，IT部門迫切需要成熟的專業(yè)管理工具來更有效的管理虛擬化或云環(huán)境。IBMBMCHPCA眾多國產(chǎn)軟件HP insight managerIBM system directorDell Open manage沒有或非?；A(chǔ)虛擬化環(huán)境

49、的管理特點(diǎn)99資源動態(tài)變化，狀態(tài)難以跟蹤，監(jiān)控閾值難以確定系統(tǒng)動態(tài)變遷，負(fù)載在不同環(huán)境不一樣。如VM從A機(jī)飄移到B機(jī)，B物理機(jī)的硬件配置及在運(yùn)行VM數(shù)量與A不同，導(dǎo)致VM在B機(jī)負(fù)載表現(xiàn)不同。資源動態(tài)變化，用戶動態(tài)擴(kuò)展或收縮資源配置的情況下，VM內(nèi)部對資源的占用比例都會變化。 Parisian HotelEfficient Management配置變化更快，統(tǒng)計分析難，數(shù)據(jù)不準(zhǔn)確虛擬化環(huán)境虛擬機(jī)的產(chǎn)生和釋放頻度遠(yuǎn)高于物理環(huán)境，平均來看生命周期更短，變化更頻繁，因此對其配置狀態(tài)的跟蹤更復(fù)雜，整個系統(tǒng)范圍內(nèi)的資產(chǎn)信息更難掌握，傳統(tǒng)的統(tǒng)計辦法不及時也不準(zhǔn)確。容量性能評估難，難以有效分配資源不同于物理機(jī)

50、，虛擬化環(huán)境中多臺系統(tǒng)共享資源，不同的業(yè)務(wù)系統(tǒng)對資源的需求周期不同，傳統(tǒng)的系統(tǒng)級CPU，MEM的占用已失去指導(dǎo)意義，并不能完全代表系統(tǒng)資源是否存在瓶頸。同樣的道理難以判斷服務(wù)器資源是否得到了充分利用，是否有必要優(yōu)化，虛擬機(jī)密度是否恰當(dāng)。Parisian HotelEfficient Management系統(tǒng)狀態(tài)更復(fù)雜，難以準(zhǔn)確評估狀態(tài)虛擬機(jī)環(huán)境涉及系統(tǒng)硬件，操作系統(tǒng)，網(wǎng)絡(luò)以及存儲，系統(tǒng)環(huán)境更加復(fù)雜，傳統(tǒng)的設(shè)備邊界不再那么清晰，承載的VM對資源既共享又競爭，所以系統(tǒng)處于不斷的動態(tài)調(diào)整中。單一類型的監(jiān)控指標(biāo)很難判斷系統(tǒng)的健康狀態(tài)，必須收集該物理機(jī)上運(yùn)行的多臺虛機(jī)機(jī)狀態(tài)進(jìn)行綜合分析。指標(biāo)專業(yè)性強(qiáng)，理

51、解其含義需要專業(yè)知識。Parisian Hotel管理缺乏標(biāo)準(zhǔn)和規(guī)范虛擬化層在整個系統(tǒng)構(gòu)建中占的位置越來越重要，但與OS相比系統(tǒng)級的加固和檢查機(jī)制相對薄弱，成熟度及普及度都不高，存在系統(tǒng)缺陷，安全漏洞，管理不規(guī)范等薄弱環(huán)節(jié)，容易成為新的木桶短板。：針對傳統(tǒng)環(huán)境的管理方法和工具在高度動態(tài)，系統(tǒng)高度融合（計算,存儲,網(wǎng)絡(luò)）的虛擬化環(huán)境下存在嚴(yán)重不足。虛擬化環(huán)境運(yùn)維目標(biāo)分析100目標(biāo)基本思路需要的能力面臨的問題健康：提高系統(tǒng)可用性1.降低故障率，提高故障平均間隔時間MTTB；2.盡可能縮短故障處理時間，減少M(fèi)TTR。1.安全加固-清理系統(tǒng)隱患，系統(tǒng)加固，確保系統(tǒng)符合安全、規(guī)范等最佳實踐方面的要求；2.故障生命周期管理（故障發(fā)現(xiàn)，故障分析，故障解決)；1.缺乏適用于虛擬化環(huán)境加固策略和自動化手段；2.缺乏完善的虛擬化環(huán)境的監(jiān)控指標(biāo)