从虚拟化到云计算IaaS

1、1保密资料 威睿信息技术（中国）有限公司从虚拟化到云计算 VMware助您提速云之旅2保密资料 议程议程虚拟化原理及云计算特征云计算基础架构解决方案综述云计算基础架构解决方案组件构成3保密资料新的新的 IT 现状：前景与挑战现状：前景与挑战现有应用程序新的企业级应用程序SaaS 应用程序现有数据中心公共云服务 更灵活、高效的基础架构更灵活、高效的基础架构开发经济高效的现代化硬件开发经济高效的现代化硬件创建与跨越内部和外部资源池创建与跨越内部和外部资源池 新一代的企业级应用程序新一代的企业级应用程序将社交、移动体验与企业要求结合在一起将社交、移动体验与企业要求结合在一起 获得授权并可安全进行移动

2、办公的员工获得授权并可安全进行移动办公的员工可随时随地在任何设备上运行任何应用程序可随时随地在任何设备上运行任何应用程序 确保安全！确保安全！4保密资料新的新的 IT 现状：前景与挑战现状：前景与挑战现有应用程序新的企业级应用程序SaaS 应用程序现有数据中心公共云服务IT 面临的挑战：面临的挑战：将所有这一切整合为将所有这一切整合为一个统一、安全、一个统一、安全、合规的整体合规的整体5保密资料现有数据中心公共云服务现有应用程序新的企业级应用程序SaaS 应用程序VMware三个核心关注领域三个核心关注领域IT 面临的挑战：面临的挑战：将所有这一切整合为将所有这一切整合为一个统一、安全、一个统

3、一、安全、合规的整体合规的整体云计算基础架构和管理云计算基础架构和管理革新应用程序开发革新应用程序开发重新考虑终端用户计算重新考虑终端用户计算6保密资料基础架构层面的行业趋势和用户转变基础架构层面的行业趋势和用户转变软硬件能力的巨大提升聚合x86 资源成按需分配的池以极少的费用操作巨大的数据中心利于服务提供者的按需容量规划行行业趋势业趋势客客户户的的转变转变减少数据中心运维费用的持续压力快速部署以及智能管理策略/服务7保密资料安全、遵从、可控安全、遵从、可控 vCloud 数据中心数据中心vCloudExpress云规模云规模开放式开放式自管理自管理vmForce其他 PaaS 合作伙伴Goo

4、gleApp Engine其他云计算基础架构提供商SaaS 应用程序应用程序其他 SaaS 提供商模块化桌面模块化桌面统一的用户管理统一的用户管理支持云计算的设备支持云计算的设备通过通过 VMware 实现的公共云实现的公共云独立独立公共云公共云终端用户计算终端用户计算云计算应用平台云计算应用平台云计算基础架构和管理云计算基础架构和管理安全私有云安全私有云通过自动化提高效率通过自动化提高效率兼具敏捷性和可控性兼具敏捷性和可控性可自由选择可自由选择VMware vSphere：云计算的基础：云计算的基础应用程序移动性应用程序移动性应用程序访问应用程序访问应用程序可移植性应用程序可移植性IT服务管

5、理你在这儿VMware ITaaS 整体解决方案堆栈整体解决方案堆栈8保密资料虚拟化前虚拟化后服务器虚拟化将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中软件必须与硬件相结合每台机器上只有单一的操作系统镜像每个操作系统只有一个应用程序负载每台机器上有多个负载软件相对于硬件独立未更改过的应用未更改过的应用未更改过的未更改过的OS虚拟硬件虚拟硬件虚拟机是标准化标准化的软件软件容器服务器虚拟化的实现原理服务器虚拟化的实现原理 9保密资料虚拟化与传统数据中心环境的无缝集成虚拟化与传统数据中心环境的无缝集成10保密资料将云计算体系结构引入现有数据中心将云计算体系结构引入现有数据中心计算存储

6、网络 利用虚拟化将物理小环境转变为虚拟的弹性容量 通过策略驱动的内置管理机制提高自动化程度11保密资料将云计算体系结构引入现有数据中心将云计算体系结构引入现有数据中心计算存储网络 利用虚拟化将物理小环境转变为虚拟的弹性容量 通过策略驱动的内置管理机制提高自动化程度 从静态、物理安全环境转向动态的嵌入式安全环境12保密资料将云计算体系结构引入现有数据中心将云计算体系结构引入现有数据中心 利用虚拟化将物理小环境转变为虚拟的弹性容量计算存储网络 通过策略驱动的内置管理机制提高自动化程度 从静态、物理安全环境转向动态的嵌入式安全环境 基于按使用付费模式，使预定义的 IT 服务实现安全的自助服务组织：市

7、场营销组织：市场营销组织：财务组织：财务组织组织 VDC目录目录组织组织 VDC目录目录用户与策略用户与策略用户与策略用户与策略75 美元美元使用使用使用使用使用使用使用使用13保密资料云计算的特征云计算的特征云计算云计算是一种计算方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。 池化池化将计算机转变为按需提供的极富弹性的资源池零接触式基础架构零接触式基础架构以策略驱动的方式实现资源调配、部署和管理自动化自助服务自助服务通过基于策略的资源调配和部署实现轻松访问控制能力控制能力基础架构可识别应用程序，并提供内置的可用性、可扩展性、安全性和性能保证开放和互操作开放和互操

8、作应用程序可基于开放标准在云之间实现移动 利用现有投资利用现有投资云计算为现有应用程序和数据中心带来诸多优势通过提高利用率和自动化通过提高利用率和自动化获得高效性获得高效性兼具敏捷性和可控性兼具敏捷性和可控性选择的灵活性选择的灵活性14保密资料云计算对双方都大有裨益云计算对双方都大有裨益 15保密资料云计算的两种应用形式云计算的两种应用形式预预生生产环产环境的自我服境的自我服务务云云“低管控云低管控云”生生产产云云“高管控云高管控云”用户：用户： 应用开发人员，工程师/科学家，业务主管，培训人员以及其他希望管理自己的基础架构的人员用户用户: : IT基础架构和操作人员工作负载工作负载: : 开

9、发，培训，演示，内部生产应用，Web等工作负载工作负载: : Tier 1-2 商业应用Tier 1-2 IT 应用主要的价值定位主要的价值定位: : “给我一个虚机 要快!” 快速的，新虚机的自我服务部署能力主要的价值定位主要的价值定位: : 有限的人力干预下持续的满足SLA要求 非频繁部署，但改变频繁且快速16保密资料Two Paradigms for Cloud Emerge (The eye chart)Self-Service cloud for Pre-Prod(Low Governance” Cloud)Production Cloud(“High Governance” Clo

10、ud )The Amazon EC2 home turf Early enterprise customer cloud RFIsUsers App developers (otherwise bypassing IT infrastructure managers) Engineers and scientists procuring their own infrastructure Business owners procuring technology directly Training professional IT infrastructure and operations staf

11、fUser characteristics Limited budgets, short time frames Willingness to go to public clouds to get the flexible resources and quick setup their internal IT organization cant or wont give them Within the enterprise IT organization Looking to lower their costs for robust offerings that can handle thei

12、r traditional enterprise workloadsTypes of Workloads Development, training, demonstration Production use for internal (rather than customer) facing workloads (collaboration; portals; file servers; business intelligence; HPC) Web workloads Tier 1, 2 business apps Tier 1-2 IT applications Main Cloud V

13、alue Prop “Give me a VM fast!” Fast, self-service provisioning of new VMs Provisioning doesnt happen often; but change happens fast and often Ability to continuously meet SLAs with little human intervention Required Technology Capabilities Self-service Self-service access without pre- deployment con

14、trols; no approvals Self-service access with structured and customizable approval processesIntegration IP Address management CMDB Compliance logging and reporting Service Catalog Catalog content - Image templates Highly customizable service catalog17保密资料VMware 云计算基础架构云计算基础架构智能化策略管理 资源弹性灵活的混合云管理响应快速业

15、务洞悉敏感数据高效的网络入侵和病毒防范功能性能保证信任你的云可扩展性和性能 高可用性和灾难恢复 广泛的行业支持 有信心运行关键业务应用应用程序应用程序灵活性灵活性可信度可信度18保密资料VMware Service Manager-Cloud Provisioning1能力要求能力要求低管控低管控高管控高管控*服务目录VCDVSM-CP动态服务定义NAVSM-CP请求批复流程NAVSM-CP通过VCO集成的生态系统Through VCD calloutsVSM-CP / VCO Connector1VSM-CP is a pre-packaged, two-week PSO engagemen

16、tVMware 云计算部署的实用架构云计算部署的实用架构2vCenter Site Recovery ManagervCloud DirectorvCentervSphere租户 UI服务仓库用户管理和策略低管控低管控 环境环境高管控环境高管控环境vShieldSRM2物理基础架构 （服务器、存储、网络）vCenter OrchestratorvCOps 门户第三方解决方案(e.g., CMDB, IPAM, ticketing systems)VMware的产品解决方案组合(e.g.,VCM3 for physical servers)3vCenter Configuration Manag

17、er19保密资料VMwareVMware云计算基础架构解决方案构成云计算基础架构解决方案构成vCenter ServerESX/ESXi HostsvCloud AgentvCloud AgentvCloud AgentvCloud AgentvCloud AgentvCloud AgentDatastores云计算服务基础架构云计算服务基础架构 - VMware vSpherevCenter DatabaseLDAPvSphere ClientvCenter Chargeback Web InterfacevCenter ChargebackDatabase云计算服务计费管理云计算服务计费管

18、理- vCenter ChargebackvCenter Chargeback Server云计算服务门户管理云计算服务门户管理-VMware vCloud Director (vCD)vCloud Director CellvCloud Director DatabasevCloud Director Web ConsoleEnd Users and AdminsvCloud API云计算服务安云计算服务安全防护全防护-vShieldvShield Manager and vShield Edge Virtual AppliancesData CollectorsNFS ServervClo

19、ud Director CellLoad BalancervCloud AgentvCloud Connector Virtual AppliancevCC Plug-in云计算服务负载云计算服务负载迁移迁移-vCloud Connector云计算服务管理云计算服务管理- VMware Service Manager (vSM)20保密资料VMwareVMware云计算基础架构组件云计算基础架构组件vShield EdgevCloud APIvCenter ChargebackvCenterOrchestratorvCloudConnectorvCloudDirectorVMware Serv

20、ice ManagerVMware vSphere / vCentervCenter Operations21保密资料云基础架构平台的特性云基础架构平台的特性应用程序应用程序服务服务基础架构基础架构服务服务可扩展性可扩展性VMware vSphere 5安全性安全性 ESXi 防火墙 VMsafe API vShield 产品家族（网络边界到端点防护： 防火墙、静态路由、入侵检测） 热添加/ 热插拔 动态资源规模调整 单个虚机扩展能力 （32 路 SMP、1 TB 内存） 日趋完善的HA体系结构 （硬件、操作系统、应用 ） 虚机容错技术（FT） 数据恢复技术（DR） 在线迁移技术（vMotio

21、n / Storage vMotion）可用性可用性网络网络存储存储 网络 I/O 控制 （按虚拟机的控制） 内建分布式交换机 （Netflow、SPAN、LLDP） 支持第三方分布式交换机 （CISCO Nexus 1000v） 存储 DRS 配置文件驱动的存储 精简部署模式 VMFS 5 存储 I/O 控制 存储API ESXi 聚合 自动部署 硬件版本 8 DRS/DPM 内存优化（内存复用/压缩/气球释放/磁盘缓存）计算计算vCenter Server 虚拟设备 Web 客户端vCenter Server 主机配置文件 链接模式 Orchestrator Update Mgr22保密资

22、料 构建在构建在vSphere之上之上 ，可扩展到25个vCenter Server，管理上万个虚拟机 创建标准化的虚拟数据中心，创建标准化的虚拟数据中心，通过池化计算、存储和网络资源并引入新的消费单元 提供自我服务提供自我服务 门户网站, 服务台门户网站 由合作伙伴和不同的其他方法来控制存取和策略 安全的多租户安全的多租户 ，使用vShield 科技, LDAP 鉴定, 和基于角色的存取控制 通过组织隔离用户，通过组织隔离用户，独立的服务目录、策略和LDAP用户管理vCloud DirectorvCloud Director构建在构建在vSpherevSphere之上来转换之上来转换 ITI

23、T 可编程的控制，经由开放的可编程的控制，经由开放的APIs, vCloud API 和和 OVF使得云之间的应用可以互通vCloud Director23保密资料VMware vCloud DirectorvCloud DirectorvCloud Director实现新的资源抽象化实现新的资源抽象化安全私有云安全私有云市级视频管理中心市级视频管理中心公安公安信息专网信息专网组织组织虚拟虚拟数据中心数据中心服务目录服务目录组织组织虚拟虚拟数据中心数据中心服务目录服务目录VMware vSphereVMware vCenter Server资源池资源池数据存储仓数据存储仓端口组端口组金金FC

24、SAN铜铜 NAS提供虚拟数据中心（提供虚拟数据中心（VDC）银银 IP SAN用户和策略用户和策略用户和策略用户和策略24保密资料vCloud DirectorvCloud Director提供了统一管理和服务门户提供了统一管理和服务门户 通过同一个通过同一个URLURL，基于不同的角色，实现管理和服务。，基于不同的角色，实现管理和服务。System Administrator ViewEnd User/Consumer ViewOrganization Administrator View25保密资料vCloud DirectorvCloud Director可创建云计算服务的多种消费模式

25、可创建云计算服务的多种消费模式 按需提供容量按需提供容量 以虚拟机为单位，用多少算多少以虚拟机为单位，用多少算多少 “按虚拟机付费”模式事先不分配资源仅当用户创建 vApp 时，才向组织 VDC 分配资源IT 部门可以设置计算限制以控制用量上限 预留池预留池 按资源池分配按资源池分配( (独占独占) )有保证的容器保证提供容器的 100%可以为组织提供资源管理功能（份额和预留量） 分配池分配池-按按资源池分配资源池分配( (共享共享) )分配资源但不提供保证类似于“航班预订”模式可以赋予 IT 部门资源管理角色并且可以过度部署26保密资料vCloud DirectorvCloud Direct

26、or实现用户从中央目录部署标准服务实现用户从中央目录部署标准服务 通过自助式门户直接访问目录通过自助式门户直接访问目录 目录包含单机模板、多目录包含单机模板、多机模板机模板、介质库、介质库 目录可按组织进行自定义目录可按组织进行自定义可以为用户提供创建组织范围内的目录的权限可以为组织提供创建数据中心范围内的目录的权限Linux 模板模板Windows 模板模板Weblogic vApp基本介质目录基本介质目录Oracle vApp高级介质目录高级介质目录27保密资料DMZ应用应用 1应用应用 2确保私有云端到端安全：从确保私有云端到端安全：从边缘边缘到端点到端点边缘vShield Edge保护

27、虚拟数据中心的边缘安全安全区域vShield App with Data Security 在工作负载小环境之间创建分段 敏感数据发现端点 = 虚拟机 vShield Endpoint卸载防病毒处理负载端点 = 虚拟机 vShield Manager集中式管理vShield vShield 实现端到端的云计算安全防护实现端到端的云计算安全防护vShield28保密资料vCenter Chargeback vCenter Chargeback 实现云服务的计费管理实现云服务的计费管理 高度可配置的资源消耗模式高度可配置的资源消耗模式 在各种资源和各种层次粒度，动态的在各种资源和各种层次粒度，动态

28、的分配成本分配成本 vCloud Director 的资源， 像宽带网络交通, 公用 IP 地址, DHCP和 NAT 可以计量和发帐单 支持多种货币支持多种货币 互动和预建报告的能力互动和预建报告的能力 与完整的财务系统集成与完整的财务系统集成VMware vSphere1030704020vCenter Chargeback29保密资料最大化服最大化服务质务质量，最小化量，最小化费费用，提高管理效率用，提高管理效率分级分级的服务目录 购物车式的体验 费用透明 打包 (e.g. 新员工)自我服务自我服务门户适合IT管理的商业流程商业流程工作流工作流 模型 执行最佳实践 批准 通知 手工任务

29、集成任务屏幕设计Service Level AgreementsVMware Service ManagerVMware Service ManagerVMware Service Manager实现云计算服务管理实现云计算服务管理 30保密资料vSpehereIts as easy as using the building blocks VMware Service ManagerWorkflowvCloud DirectorVMware Service ManagerVMware Service Manager实现云计算服务管理实现云计算服务管理 vCloud Connector31保密

30、资料vCenter OrchestratorvCenter Orchestrator协助用户集成现有的管理产品协助用户集成现有的管理产品财务系统终端用户vCenter Orchestrator数据存储vCenter ChargebackVMware vCloud IaaSVMware vSphere主机审批系统资产系统CMDB.用户门户 + vCloud APIvCloud API物理配置1. 用户工作流启动2. 用户资源交互vSphere APIvCloud Director 门户vCenter Orchestrator32保密资料vCloud Connector 实现工作负载的迁移实现工作

31、负载的迁移vCloud Connector Virtual ApplianceAttached Storage/opt/vmware/vccp/staging(initial configuration = 40GB)vSphere Client with vCloud Connector Plug-inREST/HTTP(S)vCenter ServervSpherevCloud DirectorPrivate vCloudPublic vCloudEnterprise DatacentervAppvCloud API REST/HTTP(S)VIM API SOAP/HTTP(S)vClo

32、ud API REST/HTTP(S)vCloud DirectorvCloud Connector33保密资料vCenter Operations实现云平台的运维管理实现云平台的运维管理灵活集成灵活集成 来源于很多数据源来源于很多数据源企业级扩展性企业级扩展性专利的性能分析器专利的性能分析器我可以把所有的监控工具整合起来，得到更好的性能分析器。强大的信息强大的信息仪表盘仪表盘vCenter Operations34保密资料vCenter Operations的的CIO 视图视图每个每个应应用性能的健康用性能的健康使用使用动态阀值动态阀值的的KPI表表现现所有所有应应用性能用性能底部的上下文底

33、部的上下文35保密资料vCenter Operations的应用管理者视图的应用管理者视图应应用健康用健康视图视图活活动动警告和警告和层层的健康的健康健康和警告健康和警告细细分到分到层层和和对对象象体温地体温地图图允允许许在一个在一个视图视图中看清成中看清成百个百个应应用健康状用健康状态态36保密资料vCenter Operations 节省运维成本节省运维成本事件管理生命周期节省事件管理生命周期节省管理/解决事件主动警告减少30-40%成本变更生命周期节省变更生命周期节省管理应用/基础架构的变更“事前/事后” 分析降低变更关联事件的30-40%成本事件管理节省事件管理节省管理帮助台问题 (事

34、件)手工阀值的去除，降低报错事件单子50-60%问题管理节省问题管理节省提高问题关闭效率根问题分析降低问题 30%37保密资料 IT IT新的商业模式新的商业模式: : 安全的云安全的云vSpherevSpherevSpherevSphereVirtual Datacenter 1(Gold)ITOrganization 2Organization mUsersVirtual Datacenter n(Silver)Virtual Datacenter n(Silver)User Self Service PortalsService CataloguesChargebackOrganizat

35、ion 1集中的数据中心集中的数据中心: 移植网络，存储和安全功能成为虚拟化的设备比实机的应用服务质量还要好比实机的应用服务质量还要好: 可用性和安全性 高度的 自动化的自动化的, 政策为准的管理政策为准的管理 混和云混和云 基础架构新数据中心 “消耗单位” 虚拟数据中心 (VDC)新 IT 供应链: 标准化的目录为主的服务交标准化的目录为主的服务交付付自我服务自我服务 用户使用的计量， 监控，和 chargeback 云提供者云提供者云消费者云消费者VMware vCloud DirectorVMware vSphere Enterprise PlusVMware vCenter Charg

36、ebackVMware vCenter Management ProductsVMware vShield Security Products3rd Party Management ProductsService ManagervCenter OrchestratorvCloud APISelf Service SDKsVMware vCenter Operations38保密资料现有数据中心公共云服务现有应用程序新的企业级应用程序SaaS 应用程序VMware三个核心关注领域三个核心关注领域云计算基础架构和管理云计算基础架构和管理按需使用的灵活基础架构，可加快部署过程按需使用的灵活基础架构

37、，可加快部署过程 云计算应用平台云计算应用平台快速交付企业现代化业务应用程序，整合社交、移动体验快速交付企业现代化业务应用程序，整合社交、移动体验终端用户计算终端用户计算使工作人员可通过任意设备对应用程序和数据进行灵活的使工作人员可通过任意设备对应用程序和数据进行灵活的移动访问移动访问39保密资料云计算的三层模型云计算的三层模型Infrastructure as a Service (IaaS)Platform as a Service (PaaS)Software as a Service (SaaS)40保密资料灵活的云部署模型灵活的云部署模型 = 选择性选择性云计算服务云计算服务提供商提供商企业企业私有云私有云专为某一组织运营，一般在防火墙内 总体拥有成本低 更好地控制安全性、遵从性和服务质量 更容易集成 支持现有应用程序混合云混合云由 2 个或更多互操作云构成，可实现数据和应用程序的移动性VMware 全力做到两全其美全力做到两全其美公共云公共云可以通过 Internet 进行访问，供公众使用 购置成本低 减轻管理负担 按需分配容量 服务有限41保密资料VMware 对开放和互操作的承诺对开放和互操作的承诺OVF公共云公共云私有云私有云42保密资料V