SDDC云平台解决方案

VmwareSDDC云数据中心,以VMwareSDDC为核心战略,目录,SDDC云平台解决方案概述SDDC云平台解决方案的技术架构SDDC云平台功能详解云数据中心落地SDDC云平台规划建议,CONFIDENTIAL,2,SDDC云平台解决方案概述,第三平台是IT发展的未来,4,Source:IDC，2013,主机、终端,PC、LAN、互联网、客户/服务器,云计算、大数据、移动、社交,以计算为中心,以业务为中心,以用户为中心,软件层,手工操作,IT追赶业务,传统数据中心的转型：从硬件定义的到软件定义的数据中心,IT与业务同步,现有硬件,软件层,自动化操作,5,在没有得到双方确认前，请对本文档内容进行严格保密，违者自行承担相关法律责任,新数据中心IT规划蓝图：软件定义的数据中心,硬件设备,软件定义的数据中心,私有云,天翼云,虚拟化基础架构抽象化及建立资源池,运算抽象化=伺服器虚拟化,现代,软件即服务(SaaS),传统式,6,在没有得到双方确认前，请对本文档内容进行严格保密，违者自行承担相关法律责任,CONFIDENTIAL,7,云平台逻辑架构,拆解软件定义数据中心,概述,SDDC作为VMware全局性战略方针，其涵盖了VMware近二十个产品包，涉及18个服务大类,挑战与机遇,vSphere,vRealizeConfigurationManager,vRealizeHyperic,vRealizeLogInsight,vRealizeInfrastructureNavigator,vRealizeOperationsManager,vRealizeOrchestrator,vCenterSiteRecoveryManager,vCloudAir,vRealizeAutomationCenter,vRealizeBusinessSuite,vRealizeBusinessStandard,vCenterServer,VSAN,NSX-vSphere,vRealizeCodeStream,vSphereDataProtectionAdvanced,SDDC评估、设计与部署,虚拟化健康检查,虚拟化设计与部署,虚拟化升级,网络虚拟化加速,网络虚拟化设计与部署,软件定义存储加速,迁移评估,业务连续性加速,容灾设计与部署,云自动化,云自动化加速与部署,成本管理设计与部署,性能与容量管理加速,性能与容量管理设计与部署,管理升级,合规设计与部署,成本管理加速,认知与培训,CONFIDENTIAL,SDDC云平台解决方案的技术架构,数据中心虚拟化解决方案,由虚拟化计算、存储和网络连接组成的完整SDDC,vSpherewithOperationsManagement,10,VirtualSAN,NSX,计算虚拟化和容量优化,11,体验-采用vSpherewithOperationsManagement之前,成本高昂,手动操作,孤立的基础架构,耗时漫长的部署,体验-采用vSpherewithOperationsManagement之后,硬件利用率提高,服务器/数据中心整合,计算虚拟化,运行状况监控/容量管理,计算虚拟化和容量优化,12,vSpherewithOperationsManagement,通过以下方式降低CAPEX：,VMwarevSphere资源聚合工作负载平衡任务自动化减少停机,13,静态预分配共享存储容器(LUN),数据服务与存储容器保持一致,软件定义的存储,实施存储虚拟化之前的体验,特定于供应商的管理,以硬件为中心,实施存储虚拟化之后的体验,简化的管理,基于策略的管理,独立于硬件,高度可扩展,软件定义存储战略,14,抽取与池化架构整合可扩展的存储层,以虚拟机为核心的数据服务与第三方服务集成,基于策略的自动化与协调机制,LUN,LUN,LUN,LUN,LUN,LUN,x86Servers,Hypervisor-convergedStoragepool,ObjectStoragePool,CloudObjectStorage,3个到64个,VSAN数据存储,VirtualSAN：一种极为简单的全新存储方法,vSphere,VSAN,将计算和存储聚合在了内置于虚拟化管理程序中的商用x86硬件上经过闪存优化的混合软件解决方案按虚拟机数量进行策略驱动型SLA管理提供企业级的扩展性和性能内置恢复能力与vCenter、View、HA、FT、DRS、vMotion全面集成,专为虚拟机和VMware管理员设计的极为简单的存储速度快、恢复能力强、动态在性能相当的情况下，能够大幅降低总体拥有成本(TCO)可以从小规模开始，逐步扩展性能、容量和成本,概述,优势,CONFIDENTIAL,16,延伸集群-企业级可用性和数据保护,17,vSphere+VirtualSAN,站点A,vSphere+VirtualSAN,站点B,VirtualSAN延伸集群,支持跨站点的vMotion和HA提供零RPO支持灾难规避和灾难恢复延伸集群可保护您的关键数据中心应用不受站点范围内故障的影响针对不同的虚拟机采用不同的保护策略,HDD,SSD,HDD,SSD,6.1版新功能特性,网络虚拟化,18,实施网络虚拟化之前的体验,特定于供应商的管理,不支持虚拟化,以硬件为中心,现有物理网络,僵化、难以扩展,网络成为通往云计算之路的壁垒虚拟化挑战传统网络设计和运行,基础架构二层网络的规模限制大二层技术的限制安全边界打破，安全隔离成为难题业务部署计算和存储资源已经实现快速就绪网络就绪成为业务部署的瓶颈运维排障安全策略跟随虚拟机移动虚拟机的可视化管理命令行或GUI界面无法自动化部署,Floor-1:VLAN110.x.x.x,Floor-2:VLAN2172.16.x.x,网络虚拟化,实施网络虚拟化之后的体验,以编程方式调配网络,将无中断部署/网络连接服务分发到虚拟交换机,虚拟化管理程序,虚拟网络,支持虚拟化/启用微分段,20,VMwareNSX:背景介绍,Nicira是业界领先的网络虚拟化公司创造以及发明了如下产品与技术发明了OpenFlow发明了OpenvSwitch领导研发OpenStack网络驱动模块Quantum/Neutron分布式的虚拟网络基础架构(DVNI)业界第一个与硬件无关，支持多种X86虚拟化层的网络虚拟化架构大规模部署的客户案例AT&T,Fidelity,NTTandRackspaceVMware在2011年与思科等厂商一起推出网络虚拟化封装协议VXLANVMware在2012年12亿美元收购NiciraVMware在2013年9月推出网络虚拟化平台NSX,VMwareNSX简介,虚拟机的运维模式,硬件,软件,动画幻灯片,路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。,22,问题：数据中心网络安全性,围绕边界实施的网络安全性已证明很低效，并且微分段在操作上并不可行,数据中心边界,数据中心边界,边界内部很少或没有横向控制,Internet,Internet,低效,操作上不可行,路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。,23,解决方案：利用SDDC方法实现微分段,基于虚拟化管理程序，位于内核中的分布式防火墙基于平台的自动调配和工作负载添加/移动/更改,Internet,虚拟化管理程序,物理主机,虚拟机,虚拟机,虚拟机,虚拟交换机,虚拟化管理程序,物理主机,虚拟交换机,虚拟机,虚拟机,安全策略,边界防火墙,虚拟机,云计算管理平台,虚拟机,路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。,24,SDDC平台原生的安全功能,基于虚拟化管理程序、位于内核中的分布式防火墙高吞吐率，按每个虚拟化管理程序计算每个虚拟化管理程序增加额外的东-西向防火墙容量VMwareNSX平台的原生功能基于平台的自动化自动调配和工作负载添加/移动/更改准确的防火墙策略，会随工作负载移动,数据中心微分段在操作上变得可行,虚拟化管理程序,物理主机,虚拟机,虚拟机,虚拟机,每主机20Gbps以上的防火墙吞吐量,NSX虚拟交换机,路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。,25,开发,测试,生产,隔离,Web,App,数据库,无通信路径,受控制的通信路径,Web,App,数据库,受合作伙伴服务控制的通信路径,分段,服务插入,路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。,26,网络虚拟化,27,通过以下方式降低CAPEX：,VMwareNSX将虚拟网络与底层硬件分离快速调配网络和安全服务启用微分段与现有网络硬件协同工作提供虚拟网络的集中式视图，其中包含以物理网络拓扑为目标的映射,物理主机,虚拟交换机,VM,VM,VM,成效显著的功能,保密资料,28,VirtualSAN解决方案是一款经济实惠、自动化的集成式解决方案将CAPEX和OPEX控制在足够低的水平，省出资金来投资于能够实现产品扩展的新技术领域。,通过提高利用率和改善运维管理，大幅减少硬件需求减少人员需求并降低CAPEX能够加快部署新服务应用基础架构抵御故障的能力提高,高度安全的自动化虚拟网络连接降低敏感的企业信息或客户信息的泄漏风险，更好地遵从合规性要求,存储虚拟化,计算虚拟化和容量优化,网络虚拟化,一行摘要,业务成效,一行摘要,业务成效,虚拟化的计算、存储和网络连接为“一云承万象”奠定了基础IT部门可以更好地满足业务需求以较低的成本提高运维能力,软件定义的数据中心,VMware对于云管理的理解云计算拼的就是运维能力,29,PhysicalHardware,私有云,公有云,虚拟化基础架构抽象&池化,计算资源抽象=服务器虚拟化,存储资源抽象=软件定义网络,网络资源抽象=网络虚拟化,应用,移动应用,SaaS服务,传统应用,VMwarevCMP云管平台方案,31,VMware云管平台主要解决用户四个主要挑战,运营管理vROPS,云服务vRA,虚拟化vSpherevCenter,UnifiedPortal,统一管理的云,VMwarevCMP云管理平台建设模块,32,SDDC云平台功能详解云数据中心落地,自动化管理：任意基础架构，任意服务，跨整个生命周期,任意服务,基础架构,应用,Cloud,Virtual,Physical,生命周期,基础架构,34,vRealizeAutomation自动化交付流程,35,云消费者,vRealizeAutomation,SharedInfrastructure,部署,管理,回收,批复,云管理者,服务蓝图设计,SLA,费用模型,服务等级,安全,策略,模版,软件部署,SpaceEfficientTools,PlatformTools,EnterpriseTools,BMCBladeLogicHPServerAutomationMicrosoftSCCM,CitrixProv.ServerNetAppFlexCloneVMwareLinkedClones,HypervisorCloningWindowsWIMImageLinuxKickstart/AutoYaSTPXEBoot,Tier1,Tier2,Tier3,申请,端到端一站式安全应用自动交付,多机服务蓝图,云用户,云管理员,SLA,成本,安全,网络,ServiceCatalog,服务请求,网络属性,安全组,安全策略,网管,LB管理员,标准VM模板,逻辑LB,安全管理员,可用性,安全,连接,安全标签,外部网络,存储,36,vRealizeAutomation,4.添加新的IT服务(XaaS),高级服务,vRealizeAutomationRESTAPI,5.通过现有应用调用vRA服务,3.与第三方管理系统集成,设计中心,vRealizeOrchestratorIT工作流自动化,1.充分利用现有和未来的基础设施,多厂商，多云服务提供商,基于策略管理,2.配置业务相关服务,vRealizeAutomation云平台的扩展能力,快速部署的自动化解决方案和新IT服务管理现有的IT环境满足独特的IT和业务需求,ServiceNow,PMG,Remedy,andhomegrownservicecatalog,服务授权自定义相关属性资源预留指定运行环境和操作系统,计算机基础设施(虚拟、物理、和公有云)软件部署方法,37,38,可扩展到新的服务,云运维自动化-云门户和服务目录,每个租户拥有独立的门户品牌,应用商店的体验,服务目录,公司Logo&背景色彩,自定义服务,每个服务内容均可设置授权与流程审批,数据库即服务,桌面即服务,基础架构即服务,平台即服务,存储即服务,Hadoop即服务,云运维自动化PaaS自动交付,应用平台功能体验（自动配置应用）,避免手动配置以消除不一致、错误和返工通过为运营团队提供标准化应用/中间件/数据库快速获得效益,39,云监控智能化-监控仪表盘,40,云监控智能化-快速问题诊断,41,云监控智能化-容量管理,我们来查看容量不足的情况,容量很低,42,云监控智能化-云平台合规与控制,ESX主机合规仪表盘,43,可深入点击获得成本和资源使用状况,44,SDDC云平台规划建议,Optionalsubtitle,46,云管理平台建设思路与最佳实践,1个核心+3个维度+3大方向,同步推进:应用深度云化+云服务标准化,vCMP私有云管理平台建设主要关注点,易用，快速部署的IaaS云,并可扩展至PaaS/XaaS,统一门户,可以配置化（用户工作流/HelpDesk帮助台),可以按客户需求定制多平台部署服务,为多个平台的管理提供统一界面,面向专业IT人员与面向终端使用者的完美结合,47,云运维体系建立-管理岗位定义,48,基于最佳实践和经验，将产品和方案集成于快速部署的服务套装:vPOD,是一套经过验证的IaaS云架构,基于SDDC设计理念的数据中心交付模式,涵盖了SDDC设计、建设、管理、运维,基于自动化部署的交钥匙工程,支持从物理层、虚拟化层到逻辑层的灵活扩展,与天翼云兼容的架构模式,做什么？,怎么做？,vPOD,CONFIDENTIAL,vPOD是基于SDDC设计的开箱即用的方案,OSS,基础架构（SDDC）,BSS,灾备,备份,技术架构治理,云架构治理体系,客户,工作人员,应用,开发中心测试中心生产中心,自服务门户,服务目录,组织和资源管理,计量,云服务,基础架构调度,计算资源领域,存储资源领域,网络资源领域,ECC,技术架构标准规范,技术架构指标体系,技术架构部署流程,技术架构管理,通用服务领域,混合云,CONFIDENTIAL,vPOD包含客户化经验在内的开箱即用的套件,BSS层,OSS层,虚拟化层,物理层,CONFIDENTIAL,vPODIT运维的总体框架,运行分析管理,监控管理,运维流程管理,运行情况展示,运行趋势分析和预测,可用性管理,集中性能管理,集中日志管理,事件管理,服务请求管理,变更管理,应急处理,结合vPOD监控管理、运维流程管理、运维操作管理及运行分析管理，形成数据中心IT运维总体框架。,运维操作管理,应用入云,日常操作,CONFIDENTIAL,vPOD建设内容总结,B,E,C,D,A,架构治理技术架构指标体系技术架构标准规范技术架构部署流程,信息系统资源池计算存储网络安全负载均衡操作系统,监控管理服务器监控存储监控网络监控资源池监控,计量成本资源容量使用,按照电信级标准设计的、具有高度安全和扩展性的集成云服务管理平台。其可以使得用户更加快速的部署云平台，并通过创建、管理云服务从中获得面向业务的服务能力,全自动化的资源申请过程包含客户化经验在内的开箱即用的套件,“M”,统一门户管理服务注册目录分类服务流程管理,53,项目实施内容与阶段范例,54,vCMP解决方案效益,55,使用者用eMail提出申请,等待时间冗长用户无法得知目前申请进度变更仍需IT人员介入管理,vRealizeAutomation,vRealizeOperations,VM布建时间冗长太多的人力介入与等待时间缺乏生VM命周期管理(申请/审核/布建/上线使用/回收),缺乏集中的管理仪表板问题都是由使用者反映没有全球容量分析与报表管理,UnifiedPortal,解决方案,管理困难与挑战,可达成效益,谢谢,Optionalsubtitle,用我们学到的.,软件,硬件,虚机,计算资源,网络,存储,应用,服务器虚拟化,智能在虚拟化层X86资源独立于厂商革新的操作模式自动化配置和管理,智能在硬件专用芯片，品牌绑定手工配置和管理,手工操作模式,自动化操作模式,可编程的创建,快照,保存,迁移,删除,恢复,构建软件定义的数据中心,虚拟机,虚拟网络,虚拟存储,计算资源,网络资源,存储资源,应用,位置无关,数据中心虚拟化层,池化的计算、网络和存储资源独立于厂商的最佳性能比架构简化的配置和管理,软件,硬件,自动化操作模式,可编程的创建,快照,保存,迁移,删除,恢复,软件定义数据中心的目标,TEXT,自助化应用组