云计算运维管理课件

1、Alphachn云计算运维管理Topic: Alphachn Cloud ComputingIT运维管理的挑战与机遇区域办公室下属企业数据中心灾备中心地方业务人员远程访问用户总公司数据中心传统IT建设和发展中面临的挑战IT需求简化系统运维管理动态扩展弹性伸缩可用性与灾难备份运维成本人力资源业务需求快速构建业务应用实现弹性业务扩展自主创新自主管控业务优化业务协同系统复杂，管理困难资源瓶颈凸显灾备困难，难于演练难以及时响应业务变化人力不足，技能要求高系统分割，孤岛严重业务协同难资源共享难互联互通难灵活而敏捷的响应业务需求传统IT运维管理 复杂、低效、僵化我花费了太多的时间与财力来管理我的数据中心太

2、多技术与架构层面的因素堆叠在一起 我如何才能响应业务敏捷性的要求? 云计算模式和传统IT服务模式的区别传统IT服务模式（烟囱式的服务）软件服务器存储网络软件服务器存储网络云计算服务模式虚拟化的资源自动化的服务管理标准化的服务高安全性服务无边界极高可扩展性自助式服务集约化的资源使用软件、服务器、存储、网络IT环境以及服务管理与管控IT环境以及服务管理与管控IT环境以及服务管理与管控业务敏捷性受到影响IT 能够跟上业务的节奏云计算IT运维管理化繁为简监控隔离修复!问题性能低下配置问题回滚变更规划优化自动执行维护利用率/预测回收容量编排变更确保和恢复服务级别优化效益和成本被动主动网络设备存储系统操作

3、系统运维管理数据库中间件及工具应用软件专业服务IT数据中心云计算为企业数据中心的各个组成要素都带来价值网络优化存储整合简化运维弹性扩展轻量灵活敏捷多变专业素质统一标准安全设备简洁高效服务器硬件高利用率 企业云中心云运维管理综述云计算运维管理关注的重点具备授权，能够安全移动作业的员工缩短新式应用的上市时间 对于所有应用都更加灵活、更加可扩展、更加高效的基础架构现有数据中心公有云服务云计算基础架构和管理管理架构即服务云计算应用平台平台即服务终端用户计算终端用户计算即服务具备授权，能够安全移动作业的员工缩短新式应用的上市时间 对于所有应用都更加灵活、更加可扩展、更加高效的基础架构现有数据中心公有云服

4、务汇聚、交付和管理服务到业务，基于一个可理解的费用、风险、法规遵从和业务价值 IT财务管理IT管控、风险和法规遵从 服务管理按需管理、计量、预测和计费IT 业务管理云应用平台平台即服务终端用户计算终端用户计算即服务云基础架构及管理管理架构即服务象业务一样运行IT以确保成本效益商业敏捷性像经营业务一样经营IT云计算基础架构和管理管理架构即服务云计算应用平台平台即服务终端用户计算终端用户计算即服务ITSM服务流程管理能力低管控高管控服务目录有有动态服务定义无有请求批准流程无有与生态系统集成有有云计算服务门户云计算管理中心云计算基础架构租户UI服务仓库用户管理及策略低管控云高管控云安全防护计费管理物

5、理架构 （服务器、存储、网络 ）云计算自动化流程编排器运维管理 门户配置管理数据库（CMDB） IP地址管理（IPAM） 票据系统与传统物理环境集成云运维管理应具有灵活的管控能力云运维管理解决方案框架业务敏捷IT 效率需求供应云基础架构管理门户服务管理软件即服务应用门户桌面即服务服务部署及管理门户服务请求实现基于策略的批准和管控引擎业务管理云应用平台管理应用开发应用部署应用性能监控云应用平台服务数据即服务应用平台性能管理多租基础架构部署管理基于策略的安全与法规遵从基础架构监控配置管理容量管理性能管理基础架构连续性服务测量SLA 管理IT Vendor 管理财务管理账务预测需求管理云计算平台实现

6、以租赁的方式使用资源 运维管理员把底层各云平台的资源事先规划好以便使用者可以使用这些资源使用者只能使用这些特定资源Consumers (“房客”)Providers (“房东”)CatalogsvAppsvApp NetworksNetwork ConnectionsNetwork SpecificationsNetwork ServicesOrganization vDCsProvider vDCsExternal NetworksPrivate Networking Options (Network Pools)Organization NetworksOrganizationsUsers

7、 (Org Admin)运维管理员可以创建哪些资源？ObjectDescriptionOrganizationTenant in the cloudvDCVirtual DatacenterProvider vDC maps to vSphere resourcesOrg vDC is carved out of a provider vDC and visible to an organizationCatalogPreapproved list of vApps and medai for usersvAppLogical group of VMsNetworksExternal for

8、connecting to outside the organizationInternal inside the organization or vAppPrivate networks (created through network pools)云计算门户管理云计算门户管理实现资源的二次抽象安全私有云组织：市场营销组织：财务组织 VDC目录组织 VDC目录云计算基础架构云计算管理中心资源池数据存储端口组（黄金级）（青铜级）提供商虚拟数据中心（白银级）用户与策略用户与策略云计算门户管理的三个主要作用让 IT 部门成为服务提供方，实现真正的业务敏捷性在不以牺牲安全性或控制力的情况下，实现云计

9、算的经济性和敏捷性用户可选择使用商用公有云，再也无需进行未经授权的部署自助服务门户虚拟数据中心服务目录虚拟数据中心（VDC）vCloud Director在一组由不同的 VDC 和网络池组成的多集群环境中，最多可以运行 20000 个虚拟机（基于最多 25 个 vCenter Server）多个 VDC 有可能会使用来自同一台服务器主机或磁盘阵列的资源，这有助于提高整体利用率。安全高效的交付vApp目录服务目录有助于满足标准化应用需求通过 vCloud Director，组织可以自定义或分享目录可对用户授予创建组织级目录的权限可对组织授予创建数据中心级目录的权限虚拟应用 (vApp) =面向多

10、层应用提供的包含所有组件（例如 Web 服务器、应用服务器、数据库）的多虚拟机容器。 vApp 目录中的 vApp 可供用户使用，并可让用户使用现有的 vApp 模板调配新的应用。 灵活的用户访问 快速的自助式访问选择服务自动批准访问服务自动记账用户标准服务目录“我们可以在半小时内为终端用户提供一台虚拟机，而对于物理机，完成规格确定、订购和安装的过程往往需要两到三周的时间。” Bill Frost，Boise Inc. 高级信息系统工程师 Java 堆栈基于 Linux 的数据库Web 服务器调配“硬件”需要服务vApp目录首先通过 vApp 对服务进行标准化并将其放入目录vApp目录目录服务

11、组织 A组织 B将用户分成多个组织，并为其分配目录访问权限组织之间完全隔离，并且是安全的隔离的虚拟资源独立的 LDAP 身份验证特定的策略控制唯一的目录目录可由各组织自定义，也可以共享可对用户授予创建组织级目录的权限可对组织授予创建数据中心级目录的权限实现多租户环境IT 部门可使用通用的基础架构为多个组织提供服务 用户部署到具有分层资源的逻辑容器中（含 SLA）统一的标准数据中心vApp目录目录服务组织 A组织 B用户部署到具有分层资源的逻辑容器中（含 SLA）业务驱动型 SLAvApp目录目录服务组织 A组织 B虚拟数据中心这些虚拟数据中心可部署在组织内部或公有云中业务驱动型 SLAvApp

12、目录目录服务组织 A组织 B虚拟数据中心vApp目录目录服务组织 A组织 B采用“按服务付费”模式通过 Chargeback 对用户收费vApp目录目录服务组织 A组织 B100 美元50 美元150 美元35 美元175 美元50 美元275 美元75 美元按使用付费SLA每台虚拟机 100 美元SLA每台虚拟机 50 美元使用使用使用使用按 SLA 付费采用“按服务付费”模式通过 Chargeback 对用户收费运营开销：资源调配（云计算模式）现在：敏感数据发现应用发现标识上下文逻辑可信区域保护配置管理有效的端点防护数据可用性监控数据加密云计算下的安全管理用户管理支持精细化的权限分配全面的

13、RBAC支持基于AD的身份验证基于角色的授权管理（可按类别和具体对象授权）完善的管理行为审计日志云计算安全防护确保端到端的安全云计算基础架构云计算基础架构DMZ应用 1应用 2Edge边缘防护虚拟数据中心边缘安全保护Security Zone应用防护及数据安全分隔资源，保护应用程序免受来自网络的威胁Endpoint = VM 端点防护防病毒功能的剥离Endpoint = VM 所有安全组件可集中管理安全管理端到端的云计算安全保护：从网络边缘到终端2自动实现虚拟化/云计算环境下的持续遵从性PCISOXVMWFISMAHIPAASOXNERC/FERCPCI DSSNIST13预配置的模板监控数据

14、和更改 自动修正 持续评估 自动化合规性检测与修复合规性与经常性配置变更的管理 理解无所不在的变更 捕获位于带内和带外的各种变化 你是否依旧合规？修复例外 适合于当前企业变更管理的工作流程潜在风险与漏洞的保护 对已知攻击手段的补丁管理和防护 软件部署的合规性 每天的漏洞防护检查基于标准映像部署遵从状态不遵从状态遵从状态标记为例外修复(RFC可选)计划内变更计划外变更Replication SoftwareVMFSVMFSReplication SoftwareVMFSVMFS“Protected” Site“Recovery” SiteSRASRASRM Plug-InSRM Plug-InS

15、torageStorageSRM ServerSRM ServervSphere ClientvSphere ClientvCenter ServervCenter ServerESXESXESXESXESXReplicationSRM部署示意图（基于磁盘阵列复制技术）可实现双向保护标准部署方式每一个被保护站点和恢复站点都是1：1部署共享恢复站点多个站点可被单一共享站点保护适合远程办公室/分公司环境New in SRM 4.0!灾备管理的灵活部署方式云计算的计费管理实现了服务可计量高度可配置的资源消耗模式在各种资源和各种层次粒度，动态的分配成本vCloud Director 的资源， 像宽带网

16、络交通, 公用 IP 地址, DHCP和 NAT 可以计量和发帐单 支持多种货币互动和预建报告的能力与完整的财务系统集成云计算平台1030704020云计算应用平台动态负载平衡性能监控管理策略驱动的自动化灵活的应用服务器云消息传递全局数据管理tc ServerERS (Apache)HypericRabbitMQGemFireAppDirector*开发框架及工具vFabric通用平台服务富Web访问集成批处理数据访问社交访问工具套件云应用平台 - 革新当前的应用，构建未来的应用自动部署云计算基础架构和管理增加可见性自动扩展智能共享云计算应用部署管理平台 - vFabric Applicati

17、on Director灵活的管理架构交付预先规划好的应用设计蓝图预置标准化的中间件、数据库、应用套件和操作系统等丰富的模型交付最佳实践的中间件和设计蓝图12协作性的整合应用管理4cachedatabasemessagingappserverappserverappserverload balancerworkerload balancer3云计算应用监控优化管理平台 - vFabric Application Performance Manager 跨越应用架构多个层面，包含了操作系统、中间件、数据库及核心应用等，实现云环境中的统一监控2cachedatabasemessagingappser

18、verappserverappserverload balancerworkerload balancer应用的生命周期开发，测试，部署，监控，维护4DevB&RMonitor性能优化的闭环系统部署，监控，优化 3DeployMonitorRemediate整合所有应用管理界面，集中展现关键业务KPI指标 （成本、效率、响应、合规等）1数据库即服务解决方案 vFabric Data DirectorvFabric Data Director 提供了一个统一的“数据库即服务”的管理平台， 以帮助用户简便快速的虚拟化和管理成百上千的不同数据库的生命周期。vFabric Data Director

19、基于vSphere的基础设施管理创建备份恢复克隆一键式HA资源管理安全管理模板管理运营和健康DBAApp DevIT Admin生命周期管理基础设施管理DBA数据库服务.动态资源调整升级和补丁vPostgresOracleMySQL, SQLServer, Sybase, DB2, etc最大化服务质量，最小化费用，提高管理效率分级的服务目录 购物车式的体验费用透明打包 (e.g. 新员工)自我服务门户适合IT管理的商业流程工作流 模型执行最佳实践批准 通知手工任务集成任务屏幕设计Service Level Agreements云计算服务流程管理 云计算的服务管理实现标准化和自动化的服务交付自

20、动化引擎帮助云服务提供者实现标准化以及交付云基础架构服务电子批复流程错误通告用户的初始请求基于策略的逻辑在vCloud Director中部署成功的服务部署数据库更新易于使用的工作流引擎达成IT敏捷性 图形化工作流模块与其他应用的集成拖拽式操作云计算的服务管理实现标准化和自动化的服务交付云运维管理考虑要素和规划路径混合云自动化虚拟化系统整合私有云公有云 云计算的通用发展路程及考虑要素社区云基础架构的改造计算资源的池化同质性或一致性大规模的扩展能力弹性计算能力广泛的网络访问数据架构的改造结构化数据非结构化数据大数据处理应用架构的改造现有应用的迁移新应用平台的选择快速的应用弹性低成本的软件管理体系

21、的变更分散管理到集中管理先进的安全技术面向服务地理上的分布服务模式的转变提供产品到提供服务按件计费到按使用计费购买到租赁可量化的服务云计算的实现路径规划管理层决策支持基础架构实现IaaS现有应用迁移到IaaS平台现有应用迁移到PaaS平台局部虚拟化云计算项目的启动第一步发展优化虚拟数据中心第二步部署完善的云架构管理第三步构建灵活的云应用平台第四步实现虚拟终端用户计算第五步成熟的私有云最终融合公有云的混合云企业内实现局部虚拟桌面访问私有云交付企业内部服务采用同样标准的公有云服务成立云计算项目工作组设定企业云目标、云战略制定云计算执行计划全员虚拟化基于PaaS平台开发新应用企业内实现全员虚拟桌面访

22、问实现基于标准的互联云（混合云）IT生产成本效益服务质量商业敏捷业务生产IT即服务关注基础架构 关注应用关注业务从基础架构中 获得最大回报获得前所未有的应用可靠性通过云计算体系结构 实现商业敏捷性完善企业IT运维管理引入策略驱动的云管理工具构建企业云数据管理模型起点：基本实现数据中心资源整合价值规划期近期以全面部署服务器虚拟化为目标供应自动化Automation私有云Private Cloud行业内推广互联云Inter - Cloud资源虚拟化Virtualization规划期中期以基本实现业务部署管理自动化为目标规划期远期以基本实现私有云部署为目标长期演进目标为基于标准的互联云通过最佳实践快

23、速实现私有云复制到全网特定应用特定范围服务器虚拟化数据中心网络融合存储虚拟化虚拟数据中心云计算管理平台云计算安全运营中心应用向云计算平台迁移统一通信协作跨数据中心(端到端)虚拟化基于云平台的业务连续性部署云计算平台基础架构建设路线图时间典型云平台之拓扑架构示例(X86+RISC架构混合模式)云基础架构 计费管理系统管理 vCenter (主)vCenter DB用户及管理员ChargebackvCenter（备）灾备管理运维管理 LANSAN共享存储1共享存储3共享存储2vCenter Heartbeat架构管理控制台vCenter DBSRM服务器vCops + HypericAD安全管理

24、边缘防护防病毒应用防护其他安全防护设施DNSSQLvSM核心数据库服务器群集RISC架构云基础架构生产机群集X86架构云基础架构管理机群集X86架构升级管理典型云平台之拓扑架构示例(全X86架构)云基础架构 计费管理系统管理 vCenter (主)vCenter DB用户及管理员ChargebackvCenter（备）灾备管理运维管理 LANSANvCenter Heartbeat架构管理控制台vCenter DBSRM服务器vCops + Hyperic云基础架构生产机群集X86架构安全管理 边缘防护防病毒应用防护其他安全防护设施云基础架构管理机群集X86架构vSM共享存储1共享存储3共享存

25、储2核心数据库服务器群集RISC架构ADDNSSQL升级管理智能化策略管理示例：第1天的问题-初始安置和调配 云计算基础架构黄金级青铜级白银级可用性 = 99.99%DR RTO = 1 小时最大延迟 = 500 毫秒SLA 定义可用性 = 99.99%DR RTO = 1 小时备份 = 每日存储容量 = 1 TB性能 = 高速 I/O安全性 = 高?可用性 = 99.99%DR RTO = 1 小时备份 = 每日存储容量 = 10 TB性能 = 高速 I/O安全性 = 高可用性 = 99.9%DR RTO = 3 小时备份 = 每周存储容量 = 10 TB性能 = 中速 I/O安全性 = 中可用性 =