IT发展趋势与软件定义的数据中心ppt课件.pptx

IT发展趋势与软件定义的数据中心 1 今天 所有公司都会涉及软件业务 专用软件正在取代数据中心内的专用硬件 2 大型机 PC 客户机 服务器 Web 云 云计算将转变IT服务的交付和消费方式 虚拟化 IT的发展与变迁 3 云计算的关键特性 对于IT运维管理而言 整合数据中心规模 高效池化 提高业务连续性服务要求 实现快速部署 提供灵活度 提高资源利用率 降低运维成本 多租户以及弹性增长 提高IT基础架构安全性 提高服务水平 减少复杂的体系结构 帮助实现业务模式和理念的转变 其它 对最终用户而言 降低用户端负载 轻量化终端 可以将应用的开发与基础设施维护相对分离 动态调整资源分配 按需扩展计算资源 快速部署应用 应用具有高可用性 按使用付费 可以实现自助化服务 云终端的安全性 其它 最终目的 降低总体拥有成本 TCO 混合云 自动化 虚拟化 系统整合 私有云 公有云 云计算的通用发展路程 社区云 基础架构的改造计算资源的池化同质性或一致性大规模的扩展能力弹性计算能力广泛的网络访问 数据架构的改造结构化数据非结构化数据大数据处理 应用架构的改造现有应用的迁移新应用平台的选择快速的应用弹性低成本的软件 管理体系的变更分散管理到集中管理先进的安全技术面向服务地理上的分布 服务模式的转变提供产品到提供服务按件计费到按使用计费购买到租赁可量化的服务 在软件定义的数据中心 所有基础架构服务均以软件形式交付并且 此类数据中心的控制完全由软件驱动 VMware的颠覆性创新 2013年福布斯世界最具创新公司 软件定义的数据中心 软件定义的数据中心 所有基础架构都被虚拟化作为服务提供通过软件实现自动化 8 三大趋势正在推动数据中心的演变 9 管理 云计算基础架构 虚拟化 软件定义数据中心能力框架 软件定义的计算和内存 安全的多租户软件定义的数据中心的服务的安置与负载平衡 软件定义的存储 软件定义的网络连接 软件定义的可用性 可延展性 软件定义的安全性 云之间的应用迁移 自动调配 运营管理 混合云接口 使用第三方系统进行编排 终端用户计算 终端用户云门户 终端设备管理 虚拟桌面技术 虚拟桌面运维 管理 云计算基础架构 虚拟化 软件定义数据中心产品框架 vSphere5 5 vCloudDirector VSAN NSX SRM 可延展性 vCloudConnector vCAC AutomationCenter vCops OperationManager Loginsight vCloudAPI vCenterOrchestrator 终端用户计算 Workspace Mirage View vCopsforView 软件定义的计算软件定义的数据中心的基础 12 Windows Linux 数据库 关键应用 高性能运算 大数据 从传统的竖井式数据中心 13 Windows Linux 数据库 关键应用 高性能运算 大数据 向软件定义的数据中心转型 14 Windows Linux 数据库 关键应用 高性能运算 大数据 向软件定义的数据中心转型 15 vSphere6 0将继续进行创新 远距离vMotion迁移跨vCenter进行vMotion迁移跨虚拟交换机的vMotion迁移复制辅助的vMotion迁移多处理器容错 即时克隆跨vCenter克隆跨vCenter迁移VirtualVolumes 业内首创的功能特性 16 云计算应用和关键业务应用需要扩展 17 您希望在vSphere6 0上运行什么 vSphere6 0的新增功能 18 软件定义的网络及安全性推动网络转型以加速业务创新 19 数分钟 数天 传统的网络实现方式 计算虚拟化 传统的网络连接以设备为中心静态配置不能识别应用 传统的网络连接方式是实现IT敏捷性的障碍 21 利用NSX实现网络虚拟化 虚拟机的操作模式 API 利用NSX进行网络连接 VM VM 虚拟化管理程序 虚拟化管理程序 VM VM 立即开始实现交换机虚拟化 虚拟化管理程序 虚拟化管理程序 NSX虚拟化管理程序 NSX虚拟化管理程序 VM VM VM VM 利用NSX进行交换 虚拟化管理程序 虚拟化管理程序 VM VM VM VM 立即开始实现路由器虚拟化 NSX的路由方式 VM VM 采用NSX的虚拟化管理程序 VM VM 采用NSX的虚拟化管理程序 NSX的网络安全性 NSX的负载平衡方式 vCloudAutomationCenterIaaSPaaSDaaS Hyper visors CMS IaaSPaaSDaaS 软件定义的虚拟化网络总体架构 27 NSXforvSphere功能组件 28 VMwareNSX逻辑交换 应用 多租户隔离VM在线迁移需要二层网络大的二层物理网络蔓延带来的问题 STP问题二层广播风暴问题VLAN数量限制等 可扩展的多租户网络实现L2overL3Overlay架构基于Overlay的技术VXLAN STT GRE etc 逻辑交换网络可以跨主机 交换机以及物理路由器 挑战 好处 逻辑交换 ScaletheNetworkSegment10000X AnimatedSlide VMwareNSX 29 VMwareNSX逻辑路由网络 分布式 多功能 数据中心东西向流量对传统的集中式路由模式带来挑战VM漂移带来的挑战多租户路由复杂度Traffichair pins 在Hypervisor层实现分布式路由动态的 基于API的配置动态路由 OSPF BGP IS ISLogicalRouter支持多租户支持与物理路由器之间跑动态路由 挑战 好处 分布式路由 灵活实现多租户网络 控制器集群 NSX管理器 AnimatedSlide CMP 30 VMwareNSX防火墙 分布式 高性能 可扩展的安全防护 集中式处理模式人工配置安全策略基于IP五元组性能最多大概40Gbps无法感知虚拟网络上的流量 分布在HypervisorLevel动态的 可基于API的配置模式可支持基于VM名称 用户ID的安全策略每台主机线速转发 15Gbps基于VM的vNIC级别管控 感知VM任意流量 挑战 好处 性能与扩展能力 1 000 Hosts30TbpsofFirewall 物理安全模式 NSX分布式防火墙 防火墙管理 AnimatedSlide 31 VMwareNSX负载均衡 应用 工作负载 移动性多租户人工配置 管理复杂 按需部署负载均衡服务支持各种部署方式 one armorinlineLayer7 SSL 挑战 好处 负载均衡 支持多租户部署环境 AnimatedSlide 32 NSX架构扩展性 广泛的合作伙伴 NSXAPI 合作伙伴 CloudMgmtPlatforms WANInternet vCenter 基础架构集群 存储 vCenter和云管理平台 Edge集群 逻辑路由器控制平面andNSXEdge Leaf Spine L3L2 L3L2 软件定义的虚拟化网络总体架构 34 ExternalNetworks 简单 易复制 自动化地实现多租户云网络 软件定义的虚拟化网络 敏捷性 根据应用需求利用vxlan技术按需定义应用的网络切片和逻辑拓扑结构 Web App DB 实现数据中心应用的快速灵活部署 可编程的创建 快照 保存 迁移 删除 恢复 Leaf L3L2 Spine VLAN1 10 x x x VLAN2 172 16 x x VLAN2 192 168 x x VirtualNetwork VirtualLayer2 88 33 x x whatever 利用VXLAN解决数据中心网络存在的三大问题 Anyapplicationanywhere大二层架构下存在的 MAC地址表 VLAN和二层Flooding三大问题数据复制支持unicast hybrid和multicast模式解决目前vxlan没有controlplane带来的flooding问题 软件定义的虚拟化网络 真正的Anyapplicationanywhere 36 DataCenterPerimeter 传统的边界防火墙已经被证实为不足够安全 而用传统方式实现micro segmentation基本上不可行 对内部流量不管控 Internet Internet 安全性不充分 管理上不可能 DataCenterPerimeter 虚拟化网络 传统网络架构所面临的安全风险 37 VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM 软件定义的虚拟化网络 分布式防火墙Micro Segmentation 38 网络虚拟化之精细化安全管理和监控 NSX Vxlan 服务器机房 NSXController Leaf L3L2 Spine 安全策略直接部署到VM网络端口No ChokePoint nomorehairpin分布式处理 线速过滤 水平扩展基于IP地址 虚拟机 逻辑交换机portgroup Cluster datacenter支持基于用户身份防火墙支持防ip地址欺骗攻击 39 Policyrulesconstruct RichdynamiccontainerbasedrulesapartfromjustIPaddresses VCcontainersClustersdatacentersPortgroupsVXLAN VMcontainersVMnamesVMtagsVMattributes IdentityADGroups IPv6compliantIPv6addressIPv6sets ServicesProtocolPortsCustom IPv6Services ChoiceofPEP PolicyEnforcementPoint Clusters VXLANvNICs 网络虚拟化之精细化安全管理和监控 40 WANInternet 基础架构集群 存储 vCenter和云管理平台 Edge集群 逻辑路由器控制平面andNSXEdge Leaf Spine L3L2 L3L2 按需的网络服务 负载均衡 WEB逻辑交换机 APP逻辑交换机 DB逻辑交换机 LB LB LB 41 数分钟 数天 传统的网络实现方式 X 数分钟 虚拟化的网络实现方式 VMwareNSX的优势 利用软件实现网络连接智能 采用与计算虚拟化相同的运营模式 增加任何现有网络基础架构的价值 软件定义的存储和可用性面向软件定义数据中心的完全抽象化 池化和自动化的存储 44 VMware的软件定义存储 把虚拟化所特有的高效率运作模式带到存储及数据可靠性领域 45 VSAN横向扩展存储 极其简单 vSphere VSAN 硬盘 硬盘 SSD SSD 硬盘 SSD VSAN聚合数据存储 vSphere VSAN VSAN聚合数据存储 vSphere VSAN VSAN聚合数据存储 vSphere VSAN 46 2014 3VSAN5 5 2015 2VSAN6 0introducedinChina 47 企业级的可扩展性和性能 Enhancementsin6 0 VirtualSAN5 5 VirtualSAN6 0Hybrid VirtualSAN6 0All Flash Note Allperformancenumbersaresubjecttofinalbenchmarkingresults PleaserefertoguidancepublishedatGA 48 VSAN方案设计要点 一定要选择和VSAN适配的硬件 HCL 特别注意对controller的挑选 queueDepth 内置caching等特性要注意屏蔽 支持的配置模式 passthru或raid0 或都支持 严格遵守HCL企业级SSD和HDD节点配置 最少3节点推荐始终追加一节点 以始终保持最佳的可用性计算方式 2n 1 1 nisfailurestotolerant 磁盘组1DG 1SSD nMDs1host 1DG upto5DGs正确替换故障磁盘或SSD网络需求至少1gb且专用 10gb推荐 可共享 共享使用10gb网络时 可利用NIOC确保VSANtraffic VDS许可通过VSANlicense可激活支持NICteaming 但用途是HA 不是loadbalancingMulticast是必须项 MTU Jumboframes都要一致 49 管理和自动化面向软件定义的数据中心的智能策略驱动型管理和自动化 50 云计算自动化管理 vCloudAutomationCenter 按需访问任意基础架构或应用服务针对审批 回收 成本概况和透明度的全面治理初始调配和生命周期管理针对物理 虚拟和云计算调配端点的广泛支持 以及软件机制通过与现有基础架构和可自定义工作流集成来实现可延展性 通过快速交付IT服务实现业务敏捷性通过管理调配操作的执行者 对象和位置来提供IT控制力通过灵活的自动化解决方案扩展现有基础架构 流程和环境 对服务的按需 自助式访问 51 云计算运维监控管理 vCenterOperationsManagementSuite 通过预构建的可配置运营控制面板 可以实时洞悉基础架构的行为自学式性能分析和动态阈值可及早检测出问题基于策略的配置管理可确保持续合规性容量管理可优化资源使用应用发现 监控和依赖关系映射可实现企业范围的可见性 资料来源 Forrester VMwarevCenterOperationsManagementSuite的总体经济影响 TheTotalEconomicImpactofVMwarevCenterOperat