IT发展趋势与软件定义的数据中心PPT课件

IT发展趋势与软件定义的数据中心,杨军资深系统顾问VMwareInc.,今天，所有公司都会涉及软件业务,专用软件正在取代数据中心内的专用硬件,2,-,大型机,PC/客户机-服务器,Web,云,云计算将转变IT服务的交付和消费方式,虚拟化,IT的发展与变迁,3,-,云计算的关键特性,对于IT运维管理而言：整合数据中心规模（高效池化）；提高业务连续性服务要求；实现快速部署，提供灵活度；提高资源利用率；降低运维成本；多租户以及弹性增长；提高IT基础架构安全性；提高服务水平；减少复杂的体系结构；帮助实现业务模式和理念的转变；其它。,对最终用户而言：降低用户端负载，轻量化终端；可以将应用的开发与基础设施维护相对分离；动态调整资源分配；按需扩展计算资源；快速部署应用；应用具有高可用性；按使用付费；可以实现自助化服务；云终端的安全性；其它。,最终目的：降低总体拥有成本（TCO）。,混合云,自动化,虚拟化,系统整合,私有云,公有云,云计算的通用发展路程,社区云,基础架构的改造计算资源的池化同质性或一致性大规模的扩展能力弹性计算能力广泛的网络访问,数据架构的改造结构化数据非结构化数据大数据处理,应用架构的改造现有应用的迁移新应用平台的选择快速的应用弹性低成本的软件,管理体系的变更分散管理到集中管理先进的安全技术面向服务地理上的分布,服务模式的转变提供产品到提供服务按件计费到按使用计费购买到租赁可量化的服务,-,在软件定义的数据中心,所有基础架构服务均以软件形式交付并且，此类数据中心的控制完全由软件驱动,VMware的颠覆性创新,2013年福布斯世界最具创新公司,软件定义的数据中心,软件定义的数据中心,所有基础架构都被虚拟化作为服务提供通过软件实现自动化,8,-,三大趋势正在推动数据中心的演变,9,-,管理,云计算基础架构,虚拟化,软件定义数据中心能力框架,软件定义的计算和内存,安全的多租户软件定义的数据中心的服务的安置与负载平衡,软件定义的存储,软件定义的网络连接,软件定义的可用性,可延展性,软件定义的安全性,云之间的应用迁移,自动调配,运营管理,混合云接口,使用第三方系统进行编排,终端用户计算,终端用户云门户,终端设备管理,虚拟桌面技术,虚拟桌面运维,管理,云计算基础架构,虚拟化,软件定义数据中心产品框架,vSphere5.5,vCloudDirector,VSAN,NSX,SRM,可延展性,vCloudConnector,vCAC(AutomationCenter),vCops(OperationManager)/Loginsight,vCloudAPI,vCenterOrchestrator,终端用户计算,Workspace,Mirage,View,vCopsforView,软件定义的计算软件定义的数据中心的基础,Windows,Linux,数据库,关键应用,高性能运算,大数据,从传统的竖井式数据中心,13,-,Windows,Linux,数据库,关键应用,高性能运算,大数据,向软件定义的数据中心转型,14,-,Windows,Linux,数据库,关键应用,高性能运算,大数据,向软件定义的数据中心转型,15,-,vSphere6.0将继续进行创新,远距离vMotion迁移跨vCenter进行vMotion迁移跨虚拟交换机的vMotion迁移复制辅助的vMotion迁移多处理器容错,即时克隆跨vCenter克隆跨vCenter迁移VirtualVolumes,-,16,业内首创的功能特性,云计算应用和关键业务应用需要扩展,17,-,您希望在vSphere6.0上运行什么？,18,*vSphere6.0的新增功能,-,软件定义的网络及安全性推动网络转型以加速业务创新,数分钟,+,数天,传统的网络实现方式,-,计算虚拟化,传统的网络连接以设备为中心静态配置不能识别应用,传统的网络连接方式是实现IT敏捷性的障碍,21,-,利用NSX实现网络虚拟化,虚拟机的操作模式,API,利用NSX进行网络连接,-,VM,VM,虚拟化管理程序,虚拟化管理程序,VM,VM,立即开始实现交换机虚拟化,-,虚拟化管理程序,虚拟化管理程序,NSX虚拟化管理程序,NSX虚拟化管理程序,VM,VM,VM,VM,利用NSX进行交换,-,虚拟化管理程序,虚拟化管理程序,VM,VM,VM,VM,立即开始实现路由器虚拟化,-,NSX的路由方式,VM,VM,采用NSX的虚拟化管理程序,VM,VM,采用NSX的虚拟化管理程序,NSX的网络安全性,NSX的负载平衡方式,-,vCloudAutomationCenterIaaSPaaSDaaS,Hyper-visors,CMS,IaaSPaaSDaaS,软件定义的虚拟化网络总体架构,27,-,NSXforvSphere功能组件,28,-,VMwareNSX逻辑交换,应用、多租户隔离VM在线迁移需要二层网络大的二层物理网络蔓延带来的问题STP问题二层广播风暴问题VLAN数量限制等,可扩展的多租户网络实现L2overL3Overlay架构基于Overlay的技术VXLAN,STT,GRE,etc,逻辑交换网络可以跨主机、交换机以及物理路由器,挑战,好处,逻辑交换ScaletheNetworkSegment10000X,AnimatedSlide,VMwareNSX,29,-,VMwareNSX逻辑路由网络:分布式，多功能,数据中心东西向流量对传统的集中式路由模式带来挑战VM漂移带来的挑战多租户路由复杂度Traffichair-pins,在Hypervisor层实现分布式路由动态的,基于API的配置动态路由OSPF,BGP,IS-ISLogicalRouter支持多租户支持与物理路由器之间跑动态路由,挑战,好处,分布式路由灵活实现多租户网络,控制器集群,NSX管理器,AnimatedSlide,CMP,30,-,VMwareNSX防火墙:分布式、高性能、可扩展的安全防护,集中式处理模式人工配置安全策略基于IP五元组性能最多大概40Gbps无法感知虚拟网络上的流量,分布在HypervisorLevel动态的,可基于API的配置模式可支持基于VM名称,用户ID的安全策略每台主机线速转发，15Gbps基于VM的vNIC级别管控，感知VM任意流量,挑战,好处,性能与扩展能力1,000+Hosts30TbpsofFirewall,物理安全模式,NSX分布式防火墙,防火墙管理,AnimatedSlide,31,-,VMwareNSX负载均衡,应用（工作负载）移动性多租户人工配置，管理复杂,按需部署负载均衡服务支持各种部署方式one-armorinlineLayer7,SSL,挑战,好处,负载均衡支持多租户部署环境,AnimatedSlide,32,-,NSX架构扩展性:广泛的合作伙伴,NSXAPI,合作伙伴,CloudMgmtPlatforms,-,WANInternet,vCenter,基础架构集群(存储,vCenter和云管理平台),Edge集群(逻辑路由器控制平面andNSXEdge),Leaf,Spine,L3L2,L3L2,软件定义的虚拟化网络总体架构,34,-,ExternalNetworks,简单,易复制，自动化地实现多租户云网络,软件定义的虚拟化网络-敏捷性,根据应用需求利用vxlan技术按需定义应用的网络切片和逻辑拓扑结构(Web/App/DB)实现数据中心应用的快速灵活部署,可编程的创建,快照,保存,迁移,删除,恢复,-,Leaf,L3L2,Spine,VLAN110.x.x.x,VLAN2172.16.x.x,VLAN2192.168.x.x,VirtualNetwork,VirtualLayer288.33.x.x(whatever),利用VXLAN解决数据中心网络存在的三大问题：Anyapplicationanywhere大二层架构下存在的：MAC地址表、VLAN和二层Flooding三大问题数据复制支持unicast、hybrid和multicast模式解决目前vxlan没有controlplane带来的flooding问题,软件定义的虚拟化网络-真正的Anyapplicationanywhere,36,-,DataCenterPerimeter,传统的边界防火墙已经被证实为不足够安全,而用传统方式实现micro-segmentation基本上不可行,对内部流量不管控,Internet,Internet,安全性不充分,管理上不可能,DataCenterPerimeter,虚拟化网络-传统网络架构所面临的安全风险,37,-,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,软件定义的虚拟化网络-分布式防火墙Micro-Segmentation,38,-,-,39,NSX:Vxlan,服务器机房,NSXController,Leaf,L3L2,Spine,网络虚拟化之精细化安全管理和监控,安全策略直接部署到VM网络端口No“ChokePoint”,nomorehairpin分布式处理,线速过滤,水平扩展基于IP地址、虚拟机、逻辑交换机portgroup、Cluster、datacenter支持基于用户身份防火墙支持防ip地址欺骗攻击,Policyrulesconstruct:RichdynamiccontainerbasedrulesapartfromjustIPaddresses.,VCcontainersClustersdatacentersPortgroupsVXLAN,VMcontainersVMnamesVMtagsVMattributes,IdentityADGroups,IPv6compliantIPv6addressIPv6sets,ServicesProtocolPortsCustom,IPv6Services,ChoiceofPEP(PolicyEnforcementPoint)Clusters-VXLANvNICs,网络虚拟化之精细化安全管理和监控,40,-,WANInternet,基础架构集群(存储,vCenter和云管理平台),Edge集群(逻辑路由器控制平面andNSXEdge),Leaf,Spine,L3L2,L3L2,按需的网络服务负载均衡,WEB逻辑交换机,APP逻辑交换机,DB逻辑交换机,LB,LB,LB,41,-,数分钟,+,数天,传统的网络实现方式,X,数分钟,虚拟化的网络实现方式,-,VMwareNSX的优势,利用软件实现网络连接智能,采用与计算虚拟化相同的运营模式,增加任何现有网络基础架构的价值,-,软件定义的存储和可用性面向软件定义数据中心的完全抽象化、池化和自动化的存储,VMware的软件定义存储,45,把虚拟化所特有的高效率运作模式带到存储及数据可靠性领域,-,VSAN横向扩展存储极其简单,vSphere,VSAN,硬盘,硬盘,SSD,SSD,硬盘,SSD,VSAN聚合数据存储,vSphere,VSAN,VSAN聚合数据存储,vSphere,VSAN,VSAN聚合数据存储,vSphere,VSAN,46,-,2014-3VSAN5.5,2015-2VSAN6.0introducedinChina,47,-,企业级的可扩展性和性能,48,Enhancementsin6.0,VirtualSAN5.5,VirtualSAN6.0Hybrid,VirtualSAN6.0All-Flash,Note:Allperformancenumbersaresubjecttofinalbenchmarkingresults.PleaserefertoguidancepublishedatGA,-,VSAN方案设计要点,一定要选择和VSAN适配的硬件（HCL）特别注意对controller的挑选，queueDepth，内置caching等特性要注意屏蔽，支持的配置模式（passthru或raid0，或都支持），严格遵守HCL企业级SSD和HDD节点配置：最少3节点推荐始终追加一节点，以始终保持最佳的可用性计算方式：（2n+1）+1,nisfailurestotolerant.磁盘组1DG:1SSD+nMDs1host:1DGupto5DGs正确替换故障磁盘或SSD网络需求至少1gb且专用，10gb推荐(可共享)共享使用10gb网络时，可利用NIOC确保VSANtrafficVDS许可通过VSANlicense可激活支持NICteaming，但用途是HA,不是loadbalancingMulticast是必须项.MTU/Jumboframes都要一致,49,-,管理和自动化面向软件定义的数据中心的智能策略驱动型管理和自动化,云计算自动化管理vCloudAutomationCenter,按需访问任意基础架构或应用服务针对审批、回收、成本概况和透明度的全面治理初始调配和生命周期管理针对物理、虚拟和云计算调配端点的广泛支持，以及软件机制通过与现有基础架构和可自定义工作流集成来实现可延展性,通过快速交付IT服务实现业务敏捷性通过管理调配操作的执行者、对象和位置来提供IT控制力通过灵活的自动化解决方案扩展现有基础架构、流程和环境,对服务的按需、自助式访问,51,-,云计算运维监控管理vCenterOperationsManagementSuite,通过预构建的可配置运营控制面板，可以实时洞悉基础架构的行为自学式性能分析和动态阈值可及早检测出问题基于策略的配置管理可确保持续合规性容量管理可优化资源使用应用发现、监控和依赖关系映射可实现企业范围的可见性,资料来源：*Forrester，VMwarevCenterOperationsManagementSuite的总体经济影响(TheTotalEconomicImp