SDDC云平台解决方案

1、 2014 VMware Inc. All rights reserved.Vmware SDDC云数据中心云数据中心以VMware SDDC 为核心战略 目录目录SDDC云平台解决方案概述SDDC云平台解决方案的技术架构SDDC云平台功能详解云数据中心落地SDDC云平台规划建议CONFIDENTIAL2SDDC云平台解决方案概述第三平台第三平台是是IT发展发展的未来的未来4Source: IDC， 2013 主机、终端 PC、LAN、互联网、客户/服务器 云计算、大数据、移动、社交 以计算为中心 以业务为中心 以用户为中心硬件定义的数据中心 专有硬件智能软件层手工操作IT追赶业务传统数据中心

2、的转型：从硬件定义的到软件定义的数据中心软件定义的数据中心IT与业务同步现有硬件软件层智能自动化操作孤立的管理域大量的工具自动化程度低人工操作为主可见性差被动式响应!控制力靠制度与人来保障集成与协同简化管理任务自动化程度高提升管理效率可见性好主动式优化由策略驱动自动检测与修复存储虚拟化管理自动化计算虚拟化网络虚拟化5在没有得到双方确认前，请对本文档内容进行严格保密，违者自行承担相关法律责任新数据中心IT规划蓝图：软件定义的数据中心运算硬件设备策略管理和自动化云计算自动化 云端作业云端业务软件定义的数据中心私有云天翼云混合云VMware 及vCloud 数据中心合作伙伴虚拟化基础架构抽象化及建立

3、资源池运算抽象化 = 伺服器虚拟化网络网络抽象化= 虚拟网络储存裝置储存裝置抽象化= 软件定义的储存裝置应用程序终端用户计算桌上电脑移动设备虚拟工作区现代软件即服务 (SaaS)传统式DesktopLaptopTabletPhone6在没有得到双方确认前，请对本文档内容进行严格保密，违者自行承担相关法律责任CONFIDENTIAL7云平台逻辑架构云平台逻辑架构拆解软件定义数据中心拆解软件定义数据中心概述SDDC作为VMware全局性战略方针，其涵盖了VMware近二十个产品包，涉及18个服务大类挑战与机遇vSpherevRealize Configuration ManagervRealize

4、 HypericvRealize Log InsightvRealize Infrastructure NavigatorvRealize Operations ManagervRealize OrchestratorvCenter Site Recovery ManagervCloud AirvRealize Automation CentervRealize Business SuitevRealize Business StandardvCenter ServerVSANNSX-vSpherevRealize Code StreamvSphere Data Protection Adva

5、ncedSDDC评估、设计与部署虚拟化健康检查虚拟化设计与部署虚拟化升级网络虚拟化加速网络虚拟化设计与部署软件定义存储加速迁移评估业务连续性加速容灾设计与部署云自动化云自动化加速与部署成本管理设计与部署性能与容量管理加速性能与容量管理设计与部署管理升级合规设计与部署成本管理加速认知与培训CONFIDENTIALSDDC云平台云平台解决方解决方案的技术架构案的技术架构管理管理数据中心虚拟化解决方案数据中心虚拟化解决方案由虚拟化计算、存储和网络连接组成的完整 SDDC vSphere with Operations Management10 Virtual SAN NSX计算计算 网络连接网络连接

6、存储存储计算虚拟化和容量优化计算虚拟化和容量优化11体验 - 采用 vSphere with Operations Management 之前成本高昂手动操作孤立的基础架构耗时漫长的部署体验 - 采用 vSphere with Operations Management 之后硬件利用率提高服务器/数据中心整合计算虚拟化运行状况监控/容量管理计算虚拟化和容量优化计算虚拟化和容量优化12vSphere with Operations Management通过以下方式降低 CAPEX：VMware vSphere资源聚合工作负载平衡任务自动化减少停机13静态预分配共享存储容器 (LUN)数据服务与存

7、储容器保持一致硬盘硬盘固态硬盘固态硬盘硬盘硬盘固态硬盘固态硬盘VASAVASA虚拟数据存储虚拟数据存储虚拟数据存储虚拟数据存储软件定义的存储软件定义的存储 实施存储虚拟化之前的体验特定于供应商的管理以硬件为中心实施存储虚拟化之后的体验简化的管理基于策略的管理独立于硬件高度可扩展软件定义存储战略软件定义存储战略14SAN / NASVVOL 抽取与池化 架构整合 可扩展的存储层 以虚拟机为核心的数据服务与第三方服务集成 基于策略的自动化与协调机制LUNLUNLUNLUNLUNLUNSAN/NAS PoolVirtual Data Planex86 Servers Hypervisor-conve

8、rgedStorage poolObject Storage PoolCloud Object StorageVirtual Data ServicesData ProtectionMobilityPerformancePolicy-driven Control PlaneVirtual SAN硬盘硬盘SSD硬盘硬盘SSD3 个到 64 个硬盘硬盘SSD硬盘硬盘SSDVSAN 数据存储数据存储Virtual SAN：一种极为简单的全新存储方法：一种极为简单的全新存储方法vSphereVSAN VMware vCenter Server将计算和存储聚合在了内置于虚拟化管理程序中的商用 x86 硬

9、件上经过闪存优化的混合软件解决方案按虚拟机数量进行策略驱动型 SLA 管理提供企业级的扩展性和性能内置恢复能力与 vCenter、View、HA、FT、DRS、vMotion 全面集成 专为虚拟机和 VMware 管理员设计的极为简单的存储 速度快、恢复能力强、动态 在性能相当的情况下，能够大幅降低总体拥有成本 (TCO) 可以从小规模开始，逐步扩展性能、容量和成本概述概述优势优势CONFIDENTIAL16延伸集群延伸集群 - 企业级可用性和数据保护企业级可用性和数据保护17vSphere + Virtual SAN站点站点 AvSphere + Virtual SAN站点站点 BVirtu

10、al SAN 延伸集群延伸集群支持跨站点的 vMotion 和 HA提供零 RPO支持灾难规避和灾难恢复延伸集群可保护您的关键数据中心应用不受站点范围内故障的影响针对不同的虚拟机采用不同的保护策略HDDSSDHDDSSD6.1 版新功能版新功能特性特性网络虚拟化网络虚拟化18实施网络虚拟化之前的体验特定于供应商的管理不支持虚拟化以硬件为中心硬盘硬盘固态硬盘固态硬盘硬盘硬盘固态硬盘固态硬盘VASAVASA僵化、难以扩展网络成为通往云计算之路的壁垒网络成为通往云计算之路的壁垒虚拟化挑战传统网络设计和运行 基础架构 二层网络的规模限制 大二层技术的限制 安全边界打破，安全隔离成为难题 业务部署 计算

11、和存储资源已经实现快速就绪 网络就绪成为业务部署的瓶颈 运维排障 安全策略跟随虚拟机移动 虚拟机的可视化管理 命令行或GUI界面无法自动化部署Floor-1: VLAN1 10.x.x.xFloor-2: VLAN2 172.16.x.x网络虚拟化网络虚拟化实施网络虚拟化之后的体验以编程方式调配网络将无中断部署/网络连接服务分发到虚拟交换机Internet硬盘硬盘固态硬盘固态硬盘硬盘硬盘固态硬盘固态硬盘VASAVASA支持虚拟化/启用微分段20VMware NSX: 背景介绍背景介绍Nicira 是业界领先的网络虚拟化公司创造以及发明了如下产品与技术发明了Open Flow发明了 Open v

12、Switch领导研发OpenStack网络驱动模块 Quantum/Neutron分布式的虚拟网络基础架构(DVNI)业界第一个与硬件无关，支持多种X86虚拟化层的网络虚拟化架构大规模部署的客户案例AT&T, Fidelity, NTT and RackspaceVMware 在2011年与思科等厂商一起推出网络虚拟化封装协议VXLANVMware 在2012年12亿美元收购NiciraVMware 在2013年9月推出网络虚拟化平台NSXVMware NSX 简介简介利用利用 NSX 实现网络虚拟化实现网络虚拟化虚拟机的运维模式虚拟机的运维模式硬件硬件软件软件控制器管理人员第 2 层

13、交换机 第 3 层路由器负载平衡器防火墙路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。22问题：数据中心网络安全性问题：数据中心网络安全性围绕边界实施的网络安全性已证明很低效，并且微分段在操作上并不可行边界内部很少或没有横向控制InternetInternet低效操作上不可行路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。23解决方案：利用解决方案：利用 SDDC 方法实现微分段方法实现微分段基于虚拟化管理程序，位于内核中的分布式防火墙基于平台的自动调配和工作负载添加/

14、移动/更改Internet安全策略边界 防火墙云计算管理平台路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。24SDDC 平台原生的安全功能平台原生的安全功能 基于虚拟化管理程序、位于内核中的分布式防火墙基于虚拟化管理程序、位于内核中的分布式防火墙高吞吐率，按每个虚拟化管理程序计算每个虚拟化管理程序增加额外的东-西向防火墙容量VMware NSX 平台的原生功能基于平台的自动化基于平台的自动化自动调配和工作负载添加/移动/更改准确的防火墙策略，会随工作负载移动数据中心微分段在操作上变得可行数据中心微分段在操作上变得可行每主机 20

15、Gbps 以上的防火墙吞吐量路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。25开发开发测试测试生产生产隔离隔离WebApp数据库数据库无通信路径受控制的通信路径WebApp数据库数据库受合作伙伴服务控制的通信路径分段分段服务插入服务插入路线图中的信息旨在概括介绍我们的一般产品方向，不应作为采购决策的依据。这些信息仅供参考，不得纳入任何合同条款。26网络虚拟化网络虚拟化27通过以下方式降低 CAPEX：VMware NSX 将虚拟网络与底层硬件分离 快速调配网络和安全服务 启用微分段 与现有网络硬件协同工作 提供虚拟网络的集中式视图

16、，其中包含以物理网络拓扑为目标的映射成效显著的功能成效显著的功能保密资料28Virtual SAN 解决方案是一款经济实惠、自动化的集成式解决方案将 CAPEX 和 OPEX 控制在足够低的水平，省出资金来投资于能够实现产品扩展的新技术领域。通过提高利用率和改善运维管理，大幅减少硬件需求减少人员需求并降低 CAPEX能够加快部署新服务应用基础架构抵御故障的能力提高高度安全的自动化虚拟网络连接降低敏感的企业信息或客户信息的泄漏风险，更好地遵从合规性要求 存储虚拟化存储虚拟化计算虚拟化和容量优化计算虚拟化和容量优化网络虚拟化网络虚拟化一行摘要业务成效一行摘要业务成效虚拟化的计算、存储和网络连接为“

17、一云承万象”奠定了基础IT 部门可以更好地满足业务需求以较低的成本提高运维能力 软件定义的数据中心软件定义的数据中心自动化自动化服务目录服务目录流程管理流程管理发布自动化发布自动化智能运维智能运维服务健康状况服务健康状况容量优化容量优化配置标准化配置标准化成本透明成本透明成本透明成本透明 行业基准比较行业基准比较服务质量服务质量VMware对于对于云管理的云管理的理解理解 云计算拼的就是运维能力云计算拼的就是运维能力29计算计算Physical Hardware私有云私有云公有云公有云混合云混合云VMware &vCloud Datacenter Partners虚拟化基础架构虚拟化基

18、础架构抽象抽象 & 池化池化计算资源抽象 = 服务器虚拟化存储存储存储资源抽象 = 软件定义网络网络网络网络资源抽象 = 网络虚拟化应用应用移动应用移动应用SaaS服务服务传统应用传统应用VMware vCMP 云管平台云管平台方案方案314.基础架构和运维团队所采用的传统工具和流程,非为SDDC所量身打造3.发布流程中人工手动占了很大的一部分,以致于从开发到上线需要花费很长的时间2. IT团队很难快速响应在不同的环境里交付相同的应用程序堆栈1. IT团队应接不暇于来自各业务和应用部门的众多服务请求 VMware 云管平台主要解决用户四个主要挑战 资源总览总资源总览部门资源使用概览 部

19、门预算测 用户部门和角色 物理资源池管理主机存储网络 逻辑资源池和服务目录管理逻辑资源池各类模板目录发布 监控仪表盘监控问题分析报警运营管理vR OPS云服务 vRA虚拟化 vSphere vCenterUnified Portal统一管理的云 门户管理我的云申请审批部署预算和使用稽核归档VMware vCMP 云管理平台建设模块云管理平台建设模块32SDDC云平台云平台功能详解功能详解云数据中心落地云数据中心落地自动化管理：自动化管理： 任意基础架构，任意基础架构， 任意服务，任意服务， 跨整个生命周期跨整个生命周期任意服务基础架构Software-DefinedDatacenter Ser

20、vicesVDCVDC应用CloudVirtualPhysical生命周期基础架构34vRealize Automation自动化交付流程35云消费者云消费者vRealize AutomationShared Infrastructure部署部署管理管理回收回收批复批复云管理者云管理者服务蓝图设计服务蓝图设计SLA费用模型费用模型服务等级服务等级安全安全策略策略模版模版Space Efficient ToolsPlatform ToolsEnterprise ToolsBMC BladeLogicHP Server AutomationMicrosoft SCCMCitrix Prov. Se

21、rverNetApp FlexCloneVMware Linked ClonesHypervisor CloningWindows WIM ImageLinux Kickstart/AutoYaSTPXE BootTier 1Tier 1Tier 2Tier 2Tier 3Tier 3申请申请连接连接开机开机关机关机重新配置重新配置监控监控快照快照破坏破坏重新部署重新部署端到端一站式安全应用自动交付多机服务蓝图多机服务蓝图云用户云用户云管理员云管理员SLA成本成本安全安全网络网络ServiceCatalog服务请求服务请求网网络络属性属性安全安全组组安全策略安全策略网管网管LB管理员管理员标准

22、标准VM模板模板逻辑逻辑LB安全管理员安全管理员可用性可用性安全安全连接连接安全安全标签标签外部网外部网络络存储存储36vRealize Automation 4. 添加新的添加新的IT服务服务(XaaS)高高级级服服务务vRealize Automation REST API 5. 通过现有应用调用通过现有应用调用vRA服务服务 3. 与第三方管理系统集成与第三方管理系统集成设计设计中心中心vRealize OrchestratorIT 工作流自动化 1. 充分利用现有和未来的基础设施充分利用现有和未来的基础设施多厂商，多厂商，多云服多云服务务提供商提供商基于策略管理基于策略管理 2. 配置

23、业务相关服务配置业务相关服务vRealize Automation 云平台的扩展能力云平台的扩展能力快速部署的自动化解决方案和新IT服务管理现有的IT环境满足独特的IT和业务需求ServiceNow, PMG, Remedy, and homegrown service catalog 服务授权服务授权 自定义相关属性自定义相关属性 资源预留资源预留 指定运行环境和操作系统指定运行环境和操作系统 计算机基础设施计算机基础设施(虚拟、物理、和公有云虚拟、物理、和公有云) 软件部署方法软件部署方法 域控制器域控制器 域名服务器域名服务器 负载均衡负载均衡F5 服务台服务台 存储存储 数据库数据库

24、Web服务器服务器 3738可扩展到新的服务可扩展到新的服务云运维自动化-云门户和服务目录每个租户拥有独立的每个租户拥有独立的门户品牌门户品牌应用商店的体验应用商店的体验服务目录服务目录公司公司Logo & 背景色彩背景色彩自定义服务自定义服务每个服务内容均可设每个服务内容均可设置授权与流程审批置授权与流程审批数据库即服务桌面即服务基础架构即服务平台即服务存储即服务Hadoop即服务云运维自动化PaaS自动交付应用平台功能体验（自动配置应用）避免手动配置以消除不一致、错误和返工通过为运营团队提供标准化应用/中间件/数据库快速获得效益资源池连上网络的虚拟机应用抽象化为“一次建模，随地部署

25、”生产生产测试测试开发开发私有云私有云公有云公有云基础架构策略基础架构策略应用策略应用策略虚拟机策略虚拟机策略39云监控智能化-监控仪表盘 一目了然一目了然 健康健康, 风险风险, 效率效率 容量容量+性能性能 现在现在+未来未来40云监控智能化-快速问题诊断 智能算法智能算法 快速根源问题分析快速根源问题分析 降低问题定位时间降低问题定位时间 动态阀值动态阀值: 更符合业务负载特点更符合业务负载特点41云监控智能化-容量管理我们来查看容量不足的情况容量很低42云监控智能化-云平台合规与控制虚机配置标准与规范定义虚拟化环境合规检查与自动修复自动告警直观仪表板及报表ESX主机合规仪表盘43可深入

26、点击获得成本和资源使用状况44SDDC云平台云平台规划规划建议建议Optional subtitle46云管理平台建设思路与最佳实践1个核心个核心+3个维度个维度+3大方向大方向同步推进:应用深度云化应用深度云化 + 云服务标准化云服务标准化vCMP 私有云管理平台建设主要关注点 快速诊断问题根源快速诊断问题根源 主动式预测和发现潜在问题主动式预测和发现潜在问题 容量和性能趋势分析容量和性能趋势分析 深度了解虚拟化深度了解虚拟化 安全与合规安全与合规云监控智能化 资源池化与分级资源池化与分级 多租户安全隔离多租户安全隔离 标准门户与简便客户化标准门户与简便客户化 流程自动化与定制化流程自动化与

27、定制化 灵活交付多种云服务灵活交付多种云服务云运维自动化 云运维岗位与团队云运维岗位与团队 云运维流程梳理云运维流程梳理 云运维手册云运维手册云运维体系易用，快速部署的IaaS云,并可扩展至PaaS/XaaS统一门户可以配置化 （用户工作流/HelpDesk帮助台)可以按客户需求定制多平台部署服务为多个平台的管理提供统一界面面向专业IT人员与面向终端使用者的完美结合47云运维体系建立-管理岗位定义48基于最佳实践和经验，将产品和方案集成于快速部署的基于最佳实践和经验，将产品和方案集成于快速部署的服务服务套装套装:vPOD是一套经过验证的IaaS云架构基于SDDC设计理念的数据中心交付模式涵盖了

28、SDDC设计、建设、管理、运维基于自动化部署的交钥匙工程支持从物理层、虚拟化层到逻辑层的灵活扩展与天翼云兼容的架构模式做什么？怎么做？vPODCONFIDENTIALvPOD是基于是基于SDDC设计的开箱即用的方案设计的开箱即用的方案OSS基础架构（SDDC）BSS灾备备份技术架构治理云架构治理体系客户工作人员应用开发中心测试中心生产中心自服务门户服务目录组织和资源管理计量云服务基础架构调度计算资源领域存储资源领域网络资源领域ECC技术架构标准规范技术架构指标体系技术架构部署流程技术架构管理通用服务领域vPODvPODvPOD混合云CONFIDENTIALvPOD包含包含客户化客户化经验在内的

29、开箱即用的套件经验在内的开箱即用的套件BSS层OSS层虚拟化层物理层CONFIDENTIALvPOD ITIT运维的总体框架运维的总体框架运行分析管理监控管理运维流程管理运行情况展示运行趋势分析和预测可用性管理集中性能管理集中日志管理事件管理服务请求管理变更管理应急处理 结合vPOD监控管理、运维流程管理、运维操作管理及运行分析管理，形成数据中心IT运维总体框架。运维操作管理应用入云日常操作CONFIDENTIALvPOD建设内容总结建设内容总结架构治理 技术架构指标体系 技术架构标准规范 技术架构部署流程信息系统资源池计算存储网络安全负载均衡操作系统监控管理服务器监控存储监控网络监控资源池监

30、控计量 成本 资源 容量 使用按照电信级标准设计的、具有高度安全和扩展性的集成云服务管理平台。其可以使得用户更加快速的部署云平台，并通过创建、管理云服务从中获得面向业务的服务能力l 全自动化的资源申请过程l 包含客户化经验在内的开箱即用的套件统一门户管理服务注册目录分类服务流程管理53项项目实施内容与阶段目实施内容与阶段范例范例1.启动和计划2.云管理平台需求分析与架构设计3.云平台产品部署4.云监控平台部署5.统一云管理门户部署6.上线培训和试运行 7.总结和验收 54项目阶段项目阶段工作周工作周12345678910Signature of this SOW and project pla

31、nning complete 阶段1：启动和计划完成 vSphere 环境调研,vRA & vR Ops Design阶段2：云平台需求及规划设计 vRA Design and deploy阶段3：云平台产品部署完成 Unified Portal package deploy阶段4：云门户Unified Portal安装配置 vROPS package deploy阶段5：vR OPS安装配置 Onsite Support、System Testing and Training complete阶段6：现场支持、上线培训和试运行完成 Project wrap-up presentati

32、on 阶段7：总结和验收完成 vCMP 解决方案效益55使用者用 eMail 提出申请, 等待时间冗长用户无法得知目前申请进度变更仍需 IT人员介入管理vRealize AutomationvRealize OperationsVM 布建时间冗长太多的人力介入与等待时间缺乏生 VM 命周期管理 (申请/审核/布建/上线使用/回收 )缺乏集中的管理仪表板问题都是由使用者反映没有全球容量分析与报表管理Unified Portal建立建立服务监控服务监控仪表板仪表板,掌握全球掌握全球 IT 实时状况实时状况事件管理自动化事件管理自动化, 提升服务满意度提升服务满意度提供提供容量分析容量分析与与报表自

33、动化报表自动化, 优化优化 IT 资源使用资源使用布建自动化布建自动化, 缩短服务上线时间缩短服务上线时间VM布建布建标准化标准化, 流程化与自动化流程化与自动化管理整个管理整个VM生命周期生命周期提供提供 Self-Service, 提升服务满意度提升服务满意度 使用者可使用者可自行追踪进度自行追踪进度.可以在线直接申请变更可以在线直接申请变更, 降低降低IT人力介入人力介入解决方案管理困难与挑战可达成效益谢谢谢谢Optional subtitle用我们学到的用我们学到的.软件硬件虚机计算资源网络存储应用服务器虚拟化智能在虚拟化层X86资源独立于厂商革新的操作模式自动化配置和管理智能在硬件专用芯片，品牌绑定手工配置和管理手工操作模式自动化操作模式可编程的创建,快照,保存,迁移,删除,恢复构建软件定义的数据中心构建软件定义的数据中心虚拟机虚拟网络虚拟存储计算资源网络资源存储资源应用位置无关数据中心虚拟化层池化的计算、网络和存储资源独立于厂商的最佳性能比架构简化的配置和管理软件硬件自动化操作模式可编程的创建,快照,保存,迁移,删除,恢复软件定义数据中心的目标软件定义数据中心的目标自助化应用组装自助化应用组装应用蓝图应用蓝图应用发布标准化应用发布标准化应用服务云应用服务云自助服务