文本教案成果launch of project pacific vsphere evolution

1、太平洋项目 (Project Pacific)重塑vSphere李琦 PSELin免责本演示文稿可能包含当前正在开发的功能特性。本次新技术概要介绍并不表示 VMware 承诺在任何正式推出的中提供这些功能特性。的功能特性可能会有变更，因此不得在任何类型的合同、采购订单或销售协议中予以规定。技术可行性和市场需求都可能影响最终提供的功能特性。在本演示中讨论或展示的任何新技术/功能特性的价格与包装都尚未确定。本演示文稿中的信息参考，不得加入任何合同文件。VMware 没有责任或义务交付提及的功能特性。2 ©2019 VMware, Inc.日程01知其然，知其所以然02太平洋项目03二个彩

2、蛋 ©2019 VMware, Inc.在创新业务当中，研发成为决策，决定了项目。智慧新班架子构管理层互联行原有业务智慧班子会去用原有数据中心吗？企业原有数据中心 ©2019 VMware, Inc.自建私有云公有云对接增值业务服务目录 研发部智能平台创新平台大数据服务目录“抛砖”还是“合作” ©2019 VMware, Inc.技术发展的目的6 ©2019 VMware, Inc.应用开发和运维部门IT基础设施运维部门容器与K8S?7 ©2019 VMware, Inc.读史明智，鉴往知来-Mesosphere公司Marathon项目dotC

3、loud开源Docker项目Docker收到Orchard，Fig后更名为Compose7月Docker发布SwarmdotCloud更名DockerCloud Foundry AMS EC2GAECoreOS 发布rkt10月12月3月Docker收购SocketPlane3月CoreOS与发布Tectonic4月5月CNCF增加Prometheus、Fluentd、OpenTracing、CNIDocker发布RunC，形成OCI标准7月CNCF成立Kubernetes为核心微软拟收购Docker公司对战：Docker宣布放弃Swam完全集成到Docker中；Kubernetes扩展机制；

4、9月Mesosphere宣布支持支持KubernetesDocker宣布各版本支持Kubernetes10月8 ©2019 VMware, Inc.20152017201320146月开源开源lmctfy项目Kuberentes提议合Kubernetes、 作开发容器运Swarm、Mesos 行时，并放弃三足鼎立Imctfy项目8月2016微服务效果： 新业务上线快 部署、管理容易 服务之间完全 公共平台实现复用： 分布式事务 多语言开发相关平台：Pivotal PAS, Spring Cloud、Kubernetes9 ©2019 VMware, Inc.一些新的概念10

5、 ©2019 VMware, Inc.CNCF 的Docker与 K8S 的故事（入门）11 ©2019 VMware, Inc.容器与虚拟化-更好的共生“容器化” 应用的运行环境# of million workloads (OS instances)54.7M物理服务器虚拟化8.541.2M7.031.0M5.746.3(85%)22.3M4.534.1(83%)14.7M25.3(82%)3.28.8M 2.0 17.8(80%)11.6(79%)CY17CY18CY19CY20CY21CY22# IDC study on x86 containerization f

6、orecast (Nov 2018)12 ©2019 VMware, Inc.6.8(77%) IDC 预计到2022年 85% 的容器会运行在虚拟化 (对比物理服务器)。这一趋势还在增加。 安全和 以及成 虚拟化运维工具是主要 容器和虚拟化的混合工作负载，一致的网络和管理。 主流云服务商提供基于虚拟机的容器平台：AWS, Azure, VMware, Red Hat等Kubernetes 只是解决企业级容器一部分问题13 ©2019 VMware, Inc.Monitoring, Logging, AnalyticsPhysical InfrastructureVirtu

7、al InfrastructurePersistenceSecurity and NetworkingCluster Health Monitoring, Healing and Lifecycle ManagementFramework Lifecycle ManagementScheduling, Orchestration, Service CreationImage Registry开源的问题，如网络与监控/canal cni-pluginHeapster cAdvisor Grafana Prometheus14Confidential ©2019 VMware, Inc.

8、CanalKubernetes监控管理网络没有端到端的配置和排错工具需要新的运维和监控实践NGINX/HA Proxy负载均衡CalicoL3/L4 (IP Tables)FlannelL2 Overlay (东西向容器联通)企业运行Kubernetes的45%40%35%30%25%20%15%10%商业软件可以解决的问题5%0%Source: Cloud native Computing Foundation User Survey 201815 ©2019 VMware, Inc.太平洋项目-vSphere 7重要架构变化16 ©2019 VMware, Inc.技术

9、预览太平洋计划：利用原生 Kubernetes 重构 vSphere将vSphere 转变为满足未来需求的应用平台vSphere 与原生 Kubernetes|与 IT 运维以应用为中心的管理开发协作应用Kubernetes 集群原生 Pod虚拟机IT 运维开发|提高了效益大规模提高了速度17 ©2019 VMware, Inc.vSpherevCenterKubernetes 主管集群ESXi 集群网络连接“VMware 即平台”将 DevOps与 VI 管理员起来DevOps虚拟化架构管理员协作性能代码安全性可用性成本诊断测试部署支持自助服务监管18 ©2019 VMw

10、are, Inc.vSphere负载的不同的视角DevOps 人员虚拟化架构管理员部署此应用确保可用性日常运维确保安全性工具选择交付服务质量成本控制19Confidential ©2019 VMware, Inc.数据库虚拟机应用Kubernetes 集群控制平面节点节点节点原生 Pod功能功1能功能功2能虚拟机虚拟机虚拟机虚拟机Kubernetes原生应用声明式交付对交维界产的影响1，拿一个盆2，加入面粉3，加入牛奶4，加入鸡蛋5，放入煎锅以做什么为目的，而不是怎么去做从。选 择。并列出分数大于80分的。20Confidential ©2019 VMware, Inc.使

11、用 Kubernetes 管理工作负载！通过 K8s CRD，vSphere API 增加了kubernetes API, 除了可以管理K8s, 还可以进行VM、存储、网络进行控制。Confidential ©2019 VMware, Inc.21数据库虚拟机应用Kubernetes 集群控制平面节点节点节点原生 Pod功能功1能功能功2能虚拟机kind: HanaDatabase apiVersion: metadata:name: ERP database spec:nodes: 3class: extra-largekind: Pod apiVersion: v1 metada

12、ta:name: Function 1spec:containers:- name: func1 image: func1 ports:- containerPort: 80虚拟机虚拟机虚拟机Kubernetes原生应用kind: VirtualMachine apiVersion: metadata:name: COTSapp spec:className: large imageName: my-app.ova powerState: poweredOn policy:restartPolicy: OnFailurekind: KubernetesCluster apiVersion: m

13、etadata:name: My Applicationspec:topology: workers:count: 3class: smalldistribution: v1.15.1命名空间 Namespace太平洋计划中的 Namespace1. 抽象一组资源和对像（如 POD, Service,Controller)2. Namespace在很多情况下用于实现多租户的资源隔离22Confidential ©2019 VMware, Inc.命名空间( Namespace)数据库虚拟机应用Kubernetes 集群控制平面节点节点节点原生 Pod功能功1能功能功2能虚拟机虚拟机虚

14、拟机虚拟机Kubernetes原生应用命名空间映射到应用23Confidential ©2019 VMware, Inc.业务分析人事管理销售应用财务应用命名空间 D命名空间 CKubernetes命名空间 B虚拟机应用集群命名空间 AKuber Kubernetes虚拟机应用netes 集群原生应用虚拟机虚拟机数据库节点控制平节面点节点节点节点节点数据库虚拟机原生 Pod虚拟机虚拟机原生 Pod功能功能虚拟机虚拟机功能功1能功能功2能虚拟机Kubernetes原生控应制用平面命名空间作为管理单元, 以应用为中心管理模式DevOps 人员虚拟化架构管理员K8s API / CLIvC

15、enter转化为Namspace 管理在合规的框架下实现自由资源使用。使得运维人员可以统一运维应用，开发人员可以在Namespace中自由调配资源 Confidential ©2019 VMware, Inc.24访问控制 应用管理员组中的用户：写入 运维组中的用户：只读 禁止 MySQL可用性 容许的故障数：2 灾难恢复站点：us-east 每小时要备份的快照数安全性 加密所有永久数据 禁止除 443 以外的所有端口 审核开发人员更改服务质量 优先级：高 预留的虚拟 CPU：128 预留的内存：1 TB命名空间数据库虚拟机应用Kubernetes 集群控制平面节点节点节点原生 Po

16、d功能功能虚拟机虚拟机虚拟机虚拟机Kubernetes原生应用集群详解主管集群 Supervisor Cluster25 ©2019 VMware, Inc.二种集群lusters（客户集群）GSupervisor Clusters （主管集群）26 ©2019 VMware, Inc.在具有主管集群的 vSphere 中启用 KubernetesEnable Kubernetes in vSphere with supervisor clusters虚拟化架构管理员ESXi 集群ESXiESXiESXi27Confidential ©2019 VMware, I

17、nc.vCenter虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机hostdhostdhostd在具有主管集群的 vSphere 中启用 KubernetesEnable Kubernetes in vSphere with supervisor clustersVI 管理员ESXi 集群ESXiESXiDevOps 人员Native PODCRX= Container Runtime for ESXCRX是个PodVM， 隔离比 linux上POD更安全。28Confidential ©2019 VMware, Inc.vCenterSphereletSphereletESXik8s Con

18、trol Plane VMSphereletPodCRXhostdhostdhostd在具有主管集群的 vSphere 中启用 KubernetesVI 管理员vCenterESXiESXiESXiSpherelethostdSpherelethostdSphereletKubernete机29Confidential ©2019 VMware, Inc.PodCRXs 主虚拟ESXi Hypervisor原生 PodhostdDevOps 人员容器ESXi 集群容器容器引擎Linux 内核CRX在具有主管集群的 vSphere 中启用 KubernetesVI 管理员vCenter

19、ESXiESXiESXi比运行在 Linux 虚拟机中的 Pod 快 30%比运行在裸机中的Pod 快 8%SpherelethostdSpherelethostdSphereletKubernetes 主虚拟机30Confidential ©2019 VMware, Inc.PodCRX在具有主管集群的 vSphere 中启用 KubernetesVI 管理员vCenterESXi 集群ESXiESXiESXiDevOps 人员SpherelethostdSpherelethostdSpherelethostdKubernetes 主管集群PodKubernetes 控制平面虚拟机

20、PodPodPodCRX虚拟机虚拟机31Confidential ©2019 VMware, Inc.“ Kubernetes 是平台的平台，可以用来构建新的平台”- Kubernetes 的创始人 Joe Beda32 ©2019 VMware, Inc.Kubernetes 即服务KubectlDevOps 人员VI 管理员本地部署 | 混合云 | 公有云33Confidential ©2019 VMware, Inc.工作负载平台存储网络连接ESXKubernetes 主管集群vCenterKubernetes服务虚拟机服务K8s CRD-OperatorK

21、ubectl开发人员VI 管理员本地部署 | 混合云 | 公有云34Confidential ©2019 VMware, Inc.工作负载平台存储网络连接ESXKubernetes 主管集群vCenter虚拟机服务Kubernetes服务一切即服务K8s CRD-OperatorKubectlDevOps 人员VI 管理员本地部署 | 混合云 | 公有云35Confidential ©2019 VMware, Inc.生态系统工作负载平台存储网络连接ESXKubernetes 主管集群vCenter应用服务虚拟机服务Kubernetes服务二种集群luster（客户集群）G

22、Supervisor Clusters （主管集群）36 ©2019 VMware, Inc.Kubernetes 客户机集群Guest Kubernetes clusters包括 VMware Kubernetes 或使用您自己的 使用 Openshift计算、网络和存储 适用于客户机的 CNI、CSI 插件 与NSX、CNS 集成CSICRICNISupervisor Cluster上的虚拟机内运行符合CNCF认证的Kubernetes， 兼容各种K8s 应用运行不同版本的 Kubernetes可配置的 Kubernetes 控制平面灵活的生命周期，包括升级主管集群轻松安装和自定

23、义喜欢的工具37Confidential ©2019 VMware, Inc.主管命名空间其他服务.虚拟机服务无服务器 Pod云原生存储NSXKubernetes 客户机集群API 聚合、虚拟节点、自定义资源存储插件网络插件- 或使用您自己的平台架构Platform Architecture38 ©2019 VMware, Inc.工作负载平台架构Workload platform architecture39 ©2019 VMware, Inc.VMPodVMVMVMVMPodPodPodGlusterNamespaceNamespaceNamespaceNam

24、espaceNamespaceVM OperatorSupervisor ClusterCluster APIGuest Clusters ManagerVM OperatorSupervisor ClusterCluster APIGuest Clusters ManagerSDDCPodPodPodPodPodControl PlaneVMWorkerVMWorkerVMWorkerVMPodPodPodNamespaceNamespace主管集群命名空间实现多租户Multi-tenancy with supervisor cluster namespaces每个命名空间都有自己的资源池隔

25、离资源并配置相应的 CPU/内存/存储配额命名空间中的所有工作负载均受命名空间配额限制 客户机集群 原生 Pod 虚拟机40Confidential ©2019 VMware, Inc.通过 Namespaces 转化为虚拟化管理员熟悉的资源池管理。命名空间命名空间命名空间命名空间主管集群主管集群SDDC主管集群网络拓扑和Supervisor Cluster Network Topology and Isolation物理网络结构自动完成 NSX 网络配置使用第 1 层路由器和分布式主管集群使用 DVPG 和分布式命名空间默认情况下所有命名空间都拒绝入站流量客户机集群可以使用您首选的

26、叠加网络overlay（默认为 Calico）策略可到 POD 级别41 ©2019 VMware, Inc.上行链路第 0 层路由器第 1 层路由器主管集群主管集群DVPG (Distributed Virtual Port Groups)（分布式虚拟端口组）命名空间命名空间命名空间命名空间PodPod虚拟机虚拟机Pod虚拟机虚拟机Pod云原生存储云原生存储的统一管理vSphere SPBM 策略成为主管集群中的存储类 (Storage Class)可跨本地存储、超融合存储和共享存储运行PVPVPVPVPVPV利用存储合作伙伴的整个 vSphere 生态系统在主管命名空间中将持久卷

27、作为半虚拟化 (PV) 驱动程序公开VMFSvSANNFSvVOL42Confidential ©2019 VMware, Inc.vSAN 文件服务基于存储策略的管理第一类磁盘云原生存储控制平面命名空间命名空间零基础起步进阶高级应用架构单体架构（也许是分布式）/微服务架构（大多基于Spring Cloud）部署架构VM，物理服务器k8s平台运维者N/A应用运维者运维运维运维团队对k8s的经几乎没有验流程开发运维分离用户的关注点以k8s本身的功能为主：（和VMware相关的） 通过基于容器的不可变基础设施， 减少Bug；根据量自动横向伸缩，降低运维难度VMware的价值一个商业化的k

28、8s平台能够帮助用户快速构建平台，以及积累初始的使用 经验主要 对象运维部门方式说明VMware是一家提供从传统应用到现代化应用的IT基础设施的供应商。基本态度：我们可以搞定一切（但是不要真的去搞定一切，尽量使用公司的，不要使用过多的微服务架构微服务架构k8s，VM，物理服务器k8s，VM，物理服务器开发团队运维运维团队运维开发团队运维运维运维熟悉基本的k8s的使用，缺乏大规VM。运维部门缺乏足够的能力和信心管理模使用的经验和痛点k8s平台开发团队内部的持续集成和发布初步的DevOps流程运维团队如何，从而不被边缘化；运维团队如何更好的运维k8s平台开发团队如何摆脱k8s平台运维的负担（随如何

29、更好的运维应用着使用的深入逐步加深）通过一个集成的、易用的、稳定的、安全 VMware k8s平台对生产级别的支的、有商业支持的、生产级别的k8s平台， 持，包括安全、异构环境的支持帮助运维团队 、开发部门减负。等。运维部门 + 开发部门运维部门微服务架构k8s，VMSRESRE高级使用，熟悉蓝绿发布、金丝雀发布等。熟悉容器云平台的治理，包括熔断、限流等高级技术。成DevOps流程运维遇到的一些，听说了VMware 在CNA方向的投入，希望了解一下商业。与进阶型用户类似SRE改变用户对VMware的认知，强调VMware在新应用领域的力。基本态度：我们是来学习的，我们公司有大牛，和理念都很棒。

30、运维部门：强调集成度、功能强大、使用强调集、安全性、异构环境简单、容易运维。的支持（比如k8s和VM）开发部门：强调k8s平台运维的无聊，以及基本态度：我们是可以长期合作生产环境不断增强的安全性和稳定性需求； 的，VMware已经。避免讨论开发话题43开源 ©2019 VMware, Inc.几乎没有，运维部门只是为开发部门准备彩蛋一太平洋运行原生Pod比机快8%之秘44 ©2019 VMware, Inc.UMA与UMA的区别UMA （Uniform Memory Access)统一内存NUMA （Non-Uniform Memory Access)非一致性内存分布式架构中，跨节点的内存是对进程调动是一个很有技术含量的事。Linux 作为一个OS调度一直是个弱项，而ESXi作为VM调度高手，进程调度充分考虑了本地性问题。 ©2019 VMware,