软件定义的双活数据中心方案

1、软件定义的双活数据中心方案议程VMware云计算战略软件定义数据中心SDDC灾备与双活数据中心软件定义计算vSphere软件定义网络NSX软件定义存储VSANSDDC管理和自动化VMware云计算战略“企业云计算”建设规划路线图公有云探索研究公有云的接入研究混合云管理尝试使用公有云信任公有云动态扩展计算资源允许迁移关键业务探索混合云高可用数据中心基建征地,盖楼机房规划数据中心虚拟化计算资源虚拟化网络资源虚拟化存储资源虚拟化P2V虚拟化灾备桌面虚拟化虚拟化运营监控虚拟机状态监控容量监控虚拟化自动化虚拟化高可用云运营就绪V2C自助式按需分配自助服务门户服务目录容量管理计费管理事件管理身份管理IT人

2、员架构技术支持和维护关键业务虚拟化应用系统虚拟化数据库虚拟化业务自动部署业务高可用业务发布周期自动化优化测试和故障排除企业私有云动态扩展云架构提升业务敏捷性提升业务安全性简化客户访问业务云开发云测试云桌面云灾备云混合云VMware vSphere：云计算的基础vCentervShieldvCloud DirectorvCloud DatacentervCloud ExpressSpringvFabric服务HypericVMforce其他 PaaS 合作伙伴Google App Engine其他云计算基础架构提供商SaaS 应用程序其他 SaaS 提供商ViewThinAppZimbra通过

3、VMware 实现的公共云独立公共云VMware 终端用户计算VMware 云计算应用平台VMware 云计算基础架构和管理安全私有云用于混合云计算的新 IT 堆栈：安全、可管理、开放VMware 的战略是实现“IT 即服务”式交付IT 业务管理Config ManagerSeviceManagerVMware OperationvCenter云计算应用平台云计算基础架构和管理终端用户计算VMware ViewZimbraVMware SocialcastvFabric 家族HypericCloud FoundryCapcityIQSite Recovery ManagerOchestrato

4、rvCD (vCloud Director)vCNSChargeBackvSphere虚拟化基础平台Application Discovery ManagerVMware 虚拟化及云计算管理解决方案SpringSourceVMware ViewVMware MirageVMware Thinapp软件定义数据中心Software defined DC通过 IT 变革实现业务转型CIO 们正在寻求让基础架构流畅运行高效 每业务/应用的平均成本的下降自动化且易于管理 虚拟机与管理员数量之比：从 300:1 提高到 10,000:1始终可用 故障恢复时间：从 5 分钟缩短至 1 分钟业务敏捷性部署虚

5、拟机所需时间从数周缩短至几分钟CIO 们希望将他们的产能、时间和预算投入到能为他们提供根本性独特优势和改善业务的 IT 领域中APPOSAPPOSAPPOSAPPOSAPPOSAPPOS大型机APPOSUNIXAPPOS网络昨天构建的数据中心基于过去的 IT 决策X86 性价比虚拟化所有应用虚拟化所有硬件组件推动我们迈向新模式的三个关键趋势新的云计算方法软件主导的数据中心1,800 美元5 天，2分钟300 美元2 分钟10,000 美元10 周企业级存储VLAN 网络防火墙，负载平衡器IDS、安全性、监控可用性现在过去+部分业务系统虚拟化可简化虚拟机调配，但在生产环境中部署需要采取一些额外成

6、本和时间已经虚拟化的业务系统: 业务部署敏捷性和成本仍需改善软件主导的数据中心可简化定义应用及其所需的全部资源的过程 5 天，2分钟3 分钟虚拟数据中心未来 软件主导的数据中心服务业务部署敏捷性提高、成本降低 在软件主导的数据中心所有基础架构服务均以软件形式交付 并且，此类数据中心的控制完全由软件驱动APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS计算在软件主导的数据中心软件定义的存储计算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS在软件主导的数据中心软件定义的网络连接和安全性软件定义的存储计算APPOSAPPOSAPPOSA

7、PPOSAPPOSAPPOSAPPOSAPPOS在软件主导的数据中心软件定义的网络连接和安全性软件定义的存储计算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS管理和自动化在软件主导的数据中心软件主导的数据中心管理和自动化软件定义的网络连接和安全性软件定义的存储计算虚拟数据中心2虚拟数据中心1APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS在软件主导的数据中心管理和自动化网络/安全性计算SDDC 内部部署产品vRlealizeAutomation CentervRlealize Operations Management Suit

8、evRlealize Business Management SuiteNSX存储/可用性Virtual SANvCenter Site Recovery ManagervCenter ServervSphere管理和自动化网络/安全性计算迈向SDDC的第一步：vRlealizeAutomation CentervRlealize Operations Management SuitevRlealize Business Management Suite存储/可用性Virtual SANvCenter Site Recovery ManagervCenter ServervSphereNSX灾

9、备与双活数据中心灾难避免 主机级别“Hey That host WILL need to go down for maintenance. Lets vMotion to avoid a disaster and outage.”XThis is vMotion.Most important characteristics:By definition, avoidance, not recovery.“non-disruptive” is massively different than “almost non-disruptive”灾备 主机级别Hey That host WENT down

10、 due to unplanned failure causing a unplanned outage due to that disaster. Lets automate the RESTART of the affected VMs on another host.XThis is VM HA.Most important characteristics:By definition recovery (restart), not avoidanceSimplicity, automation, sequencing数据中心之间灾难避免Hey That site WILL need to

11、 go down for maintenance. Lets vMotion to avoid a disaster and outage.This is inter-site vMotion.Most important characteristics:By definition, avoidance, not recovery.“non-disruptive” is massively different than “almost non-disruptive”X数据中心灾备Hey That site WENT down due to unplanned failure causing a

12、 unplanned outage due to that disaster. Lets automate the RESTART of the affected VMs on another host.This is Disaster Recovery.Most important characteristics:By definition recovery (restart), not avoidanceSimplicity, testing, split brain behavior, automation, sequencing, IP address changesXVMware同城

13、双活数据中心高可用VMotionvSphere HA ClusterStretched across campus or metro areaVMware High AvailabilityExtended between distributed parts of the same virtual datacenterVMware High AvailabilityvSphere HA ClusterAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSVMware High AvailabilityExtended betwe

14、en distributed parts of the same virtual datacenterAutomatic rapid recovery from host failuresNo complex clustering software in the VM同城数据中心（A）同城双活，异地灾备，集中管理架构设计同城数据中心（B）运营中心灾备中心（异地）公共云数据中心vCloud ConnectorSRM运营监控Disaster Recovery with SRM + NSX30vCenter ServerSRMProtected SitevSphereStorageNSXRecove

15、ry SitevSphereStorageNSXNSX ManagervCenter ServerSRMNSX ManagerDisaster Recovery NSX + SRM31Active-Standby Application PairActive-StandbyApplication PairWebAppDBWebAppDBReplicatedVC+SRMVC+SRMSRM PairActive N-SStand-by N-SCross-vC NSXProtected SiteRecovery SiteSite Local N-SSite Local N-SWAN/Internet

16、WebAppDB利用SRM实现数据中心“双活”灾备方案特点实现两个数据中心同时提供服务，“双活”工作负载冷迁移，VM需要reboot无需两地同步存储和复杂的网络设备，投资低对数据中心之间的网络环境要求较低网络配置服务和安全策略随虚拟机一起迁移适用于异地灾备，或非关键业务的同城“双活”VMware Stretched Cluster 数据中心双活方案方案描述好处实现跨数据中心工作负载的自动保护（Disaster Avoidance)高可用的效果如同本地集群(e.g. vMotion, DRS)跨数据中心工作负载高可用和动态资源调整跨数据中心HA/DRS 利用VMware HA，DRS Affin

17、ity 策略实现VM/主机绑定需要分布式同步镜像存储需要同一个二层网络一个vCenter用途非计划性站点故障存储故障充分利用不同数据中心的计算资源，统一资源调配对网络和存储硬件要求较高，投资成本较高建议适用关键业务的同城双活Site ASite BHA/DRS 集群分布式存储卷二层网络扩展vSphere Metro Storage Cluster 和长距离vMotion两数据中心ESXi主机由一套vCenter管理VC Heartbeat 做vCenter保护两数据中心ESXi主机由一套vCenter管理VC Heartbeat 做vCenter保护两数据中心ESXi主机(vMotion, I

18、P存储)需要在同一个二层（IP）网段， 100KM 两数据中心之间须采用同步镜像存储, 支持FC 或者iSCSI两数据中心之间存储网络互联， 支持FC 或者iSCSI，一般通过是光纤或者DWDM互联A Mixed Deployment35Active-Active, DR and Stretched Application DeploymentvCenter-AWebAppDBvCenter-B5 min RPOsite avSphere + VSAN Stretched Cluster10/20/40 gbpsActiveActivesite b=200 ms RTT over 100 mb

19、psL3 no multicast=200 ms RTT over 100 mbpsL3 no multicastL2 with Multicastsite xvSphere + VSAN VRDRvCentervCenterSRMSRMReplicationbetween VSAN datastores enables RPO as low as 5minutesExclusively available to VSAN 6.x, leverages vSphere ReplicationLeverage Site Recovery Manager for disaster recovery

20、 orchestrationStretched across metro distance, replicated across geo!witnessvESXiappliance云计算 Tier 1 数据库与存储架构设计 DatabaseDatabase Database DMX4-1500DMX4-1500DMX4-1500VPLEX/Metro同城A异地AIX R6HACMPActiveStandbyDRStandbyAIX R6同城BDistributedLUNDB2 / HADRVPLEX/MetroRTO 5mins /RPO 1 log云计算 Tier 2 数据库与存储架构规划-

21、虚拟化 DatastoreDatastore Datastore DMX4-1500DMX4-1500DMX4-1500VPLEX/Metro同城A异地同城BDistributedLUNVPLEX/MetroDB2VMvCenterPrimaryvCenterStandbyDB2VMvCenter HeartbeatvMotion/DRS/HAvCenterDR siteSRMSRMVsphere ReplicationDB2VM某省移动自营业务云平台 双活数据中心简介政企：自营业务云平台（跨域 IaaS 云平台迁移）地点：省移动（全球通） 基地POC时间：2011/3 2011/7，省会地区

22、上线时间：2011/9用户需求:应用/虚拟机在数据中心之间迁移优化终端用户对云的访问方案组成部分:VMware vMotion 应用虚拟化和移动性EMC VPLEX 本地联合和跨数据中心联合的虚拟存储OTV 无缝二层多站点扩展LISP 优化用户到云的访问路径Nexus 1000V 分布式软件交换机,支持虚拟机可视可控能力, 虚拟机迁移的策略伴随能力优势:快速实现跨数据中心虚拟机迁移由VMware, EMC 和Cisco 共同实现的系统级解决方案 IP CloudVMotionL2 Domain Elasticity Cisco Nexus 7000 SeriesCisco Nexus 7000

23、Storage ElasticityEMC StorageVolume & VPLEXEMC StorageVolume & VPLEX vSphereNexus1000V vSphereNexus1000V某省移动自营业务云平台 双活数据中心应用现状跨数据中心资源共享及灾备某省移动自营业务云平台 双活数据中心效果用时：56秒Ping包丢失1个延时：小于1ms测试结果：测试成功，实现跨域两地间虚拟机迁移跨地域数据中心间虚拟机迁移软件定义网络NSX数据中心的现有网络架构InternetExisting Physical Network计算资源InternetExisting Physical N

24、etwork虚拟化之后InternetExisting Physical Network传统网络架构和服务模式制约云资源的池化Traditional Networking Configuration TasksL3L2Initial configurationMulti-chassis LAGRouting configurationSVIs/RVIsVRRP/HSRPSTPInstances/mappingsPrioritiesSafeguardsLACPVLANsInfra networks onuplinks and downlinksSTPRecurring configuration

25、SVIs/RVIsVRRP/HSRPAdvertise new subnetsAccess lists (ACLs)VLANsAdjust VLANs on trunksVLANs STP/MST mappingVLANs STP/MST mappingAdd VLANs on uplinksAdd VLANs to server portsConfiguration consistency !Animated Slide计算虚拟化后应用部署时间仍然较长当前的网络和安全操作仍然依赖 VLAN和ACL手动调配并使用管理界面分散的专用物理设备。 IT 向池化转移时VLAN的局限性1、缺乏灵活性VL

26、AN和相应的网络服务既不灵活，也不易延展。随着需求的增减，计算和存储资源需要在无重大运行开销的情况下进行分配。2、容错操作效率低动态资源调整、高可用性技术（例如 VMware Fault Tolerance，vMotion）在大二层网络上最容易实现，但是创建和管理该二层网络在运维操作上却十分困难，尤其是在大规模操作时更是如此。3、VLAN 和 IP 地址管理的局限性IP 地址的维护和 VLAN（4094）限制成为数据中心扩展的难题，特别是在要求强有力的隔离或处于服务提供商环境的时候。传统数据中心网络设计复杂接入层汇聚层PGVLANUplink Teaming集群1集群NESXi ESXi ES

27、Xi ESXi vSphere Distributed Switch定义DV Port GroupsDefined based on traffic typeTeaming Resiliency, CapacityVLAN Traffic IsolationNIOC Shares B/W mgmtEnd-End QoS - 802.1p 物理网卡功能分区Aggregate multiple pNics监控与排障NetFlow Understand trafficPort Mirroring Troubleshooting物理网络设计802.1Q, STP, Ethernet ChannelBl

28、ade I/O Module DesignVLAN load balancing, L3 GW redundancyfast convergenceMulti-Chassis LACP, L2MPQoS, Security，subscription ratioConfiguration consistency !52计算虚拟化带来的资源池孤岛问题资源池1资源池4资源池2资源池5资源池3VMVMVMVMVMVMVMVMVMVM传统数据中心带宽被大量发夹流量消耗70%L2L354计算虚拟化带来的网关和防火墙问题网络管理复杂容易导致误操作REQUEST: Im deploying a new web

29、 application with two tiers Net Admin: How do I implement that topology?InternetWebApp71234568956传统网络架构和服务模式制约云资源的池化1、高成本呆板的网络与安全拓扑结构（例如VLAN silos）阻碍了用户对计算资源跨集群进行池化和负载平衡，因而，降低了计算的资源利用率。高级别的服务，例如，负载平衡，防火墙，VPN等是通过专有设备来完成的，因此，这些服务不得不被分开来管理和部署。在这种情况下，管理和维护的成本非常高昂。2、复杂配置更改需要人为手动完成，自动化程度不高，这就需要提前做计划并且跨团队协

30、作。这种工作方式非常复杂，耗时，且效率低下。 网络与安全的部署与管理没有与应用和虚拟数据中心的部署与管理相集成，因此降低了操作效率。需要维护大量的专有设备，基于命令行，管理工作繁杂且容易出错。3、不灵活与物理硬件的绑定使得用户无法灵活的创建跨物理边界的网络。因此，现有的网络无法移动和扩展应用程序。工作负载安置和移动性受制于物理网络，平台服务能力受限于硬件设备的功能。 使用具体厂商所提供接口的VLAN部署起来非常困难，在一些组织里，部署一个VLAN往往会花费好几天的时间。现有的体系结构会把用户绑定到具体的网络厂商上，在这种情况下，新技术很难被引入。需要做出什么样的改变虚拟机数据中心网络运营模式从

31、硬件解耦逻辑网络与物理网络运维独立可编程，可监视良好扩展性?我们能够像管理VM一样管理网络吗？VMware NSX简介基于NSX的网络虚拟化二层交换三层路由防火墙负载均衡和VM一样管理网络硬件软件VMware NSX 网络与安全功能任何应用程序(无需修改)虚拟网络VMware NSX 网络虚拟化平台任何网络硬件任何云管理平台任何虚拟化层逻辑交换 运行于三层网络之上的二层网络，与物理网络解耦逻辑路由 在虚拟网络之间以及虚拟网络和物理网络之间路由逻辑防火墙 分布式防火墙，内核集成，高性能逻辑负载均衡 利用软件实现的应用负载均衡逻辑VPN 通过软件实现站点到站点以及远程访问VPN服务NSX API

32、可与任何云管理平台相集成的RESTful API合作伙伴生态系统统一图形化界面，服务快速部署61VMware NSX逻辑交换机应用/租户之间的分段虚拟机的移动性需要大二层网络大的二层物理网络扩展导致生成树问题硬件内存 (MAC, FIB)表限制跨数据中心扩展多租户在3层基础架构上实现2层网络基于VXLAN, STT, GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换服务挑战收益逻辑交换 将网络的扩展性提高1000倍Animated SlideVMware NSXLogical Switch 1Logical Switch 2Logical Switch 3跨物理边界的逻辑交

33、换网络通过支持跨物理边界的“扩展集群”优化数据中心计算资源利用率通过在标准第 3 层 IP 网络上运行 VXLAN 来优化网络操作，从而不再需要构建和管理宠大的第 2 层基础传输层在标准交换硬件上运行 VXLAN，交换机上无需进行软件升级，也无需具备特殊代码版本。利用VXLAN构建灵活的逻辑隔离网络资源池1资源池4资源池2资源池5资源池3VMVMVMVMVMVMVMVMVMVM解决资源池孤岛问题，提高资源利用率提高服务器集群的利用率Without Network Virtualization 60% Asset UtilizationWith Network Virtualization 90

34、% Asset Utilization66VM to VM Routed Traffic FlowVMware NSX三层路由: 分布式、功能全面物理基础架构的扩展性存在挑战路由扩展性虚拟机的移动性存在挑战多租户路由的复杂度流量的发夹问题在虚拟化层实现分布式路由动态的，基于API的配置完整功能OSPF, BGP, IS-IS基于租户的逻辑路由器可与物理交换机协同挑战收益可扩展的路由 简化多租户 控制器集群NSX管理器L2 L2Tenant ATenant BL2 L2 L2Tenant CL2 L2 L2Animated SlideCMPNSX网络虚拟化带来的路径优化NSX可优化数据中心的业务

35、流量L2L369跨数据中心出口路由的优化VMware NSX防火墙：高性能，可扩展集中式防火墙模型静态配置基于IP地址的规则每设备40 Gbps对封装的流量缺少可见性分布在虚拟化层动态，基于API的配置使用VM名字和基于标识的规则线速，每主机15+ Gbps对封装的流量完全可见挑战收益性能与扩展性 1,000+主机 30Tbps防火墙物理安全模型用于SDDC的NSX防火墙防火墙管理Animated SlideVMware NSXAPICMPNSX网络虚拟化带来的路径优化 防火墙VMware NSX负载均衡应用的移动性多租户配置复杂度手工部署模型按需的负载均衡服务满足应用需要的简单部署模式单臂或

36、联机Layer 7, SSL, 挑战收益负载均衡 基于租户的应用可用性模型Animated SlideL2租户AVM1VM2VM1VM3VM2L2L2L3租户B服务部署挑战物理服务设备Animated SlideWebWebDBDBAppAppWebWebAppAppDBDB服务部署挑战虚拟服务设备Animated SlideWebWebDBDBAppAppWebWebAppAppDBDBNSX平台构成示例数据库层逻辑交换机Web层逻辑交换机应用层逻辑交换机外部网络为三层应用提供基本的网络连接服务1配置简单全部通过软件实现无需改变物理网络配置边界服务(HA, FW, NAT, VPN, LB

37、Services)NSX平台自动创建和连接网络与服务2快速可重复的部署包括网络与安全服务REST API逻辑交换机二层桥接Bridged VLAN VM逻辑路由器vSphereX86主机KVMXen ServerHyper-V线速双向任意物理与虚拟节点硬件软件硬件软件任意云管理平台VMware NSX API线速双向无需绕路跨DC出口优化线速双向内核集成25,000 CPS250万会话15G bps100K CPS1M并发FW, LB, VPN软件定义网络的新角色分布式交换机分布式路由器分布式防火墙边界服务VMware NSX 软件 (网络虚拟化)虚拟网络现存的网络基础架构软件定义存储VSAN

38、SAN/NASVVOLVMware 软件定义的存储79为存储带来计算的运营模式抽象化与池化基础架构集成新的存储层以虚拟机为中心的数据服务第三方服务集成基于通用策略的自动化和编排LUNLUNLUNLUNLUNLUNSAN/NAS 池虚拟数据板x86 服务器 聚合了虚拟化管理程序的存储池对象存储池云对象存储虚拟数据服务数据保护移动能力性能策略驱动的控制板Virtual SANVMware Virtual SAN软件定义的存储软件解决方案。聚合集群中每台 ESXi 主机上本地连接的存储。经过闪存优化的存储解决方案。以虚拟机为中心的数据运营和策略驱动的管理原则。基于分布式 RAID 体系结构的恢复能力

39、强的设计。无单点故障与 vSphere 全面集成。80vSphere + Virtual SAN硬盘硬盘SSDSSD硬盘SSDVirtual SAN 共享数据存储聚合了虚拟化管理程序的存储平台81数据保护灾难恢复vSphere云计算运营和自动化快照链接克隆Site Recovery ManagervCenter Operations ManagervCloud Automation Center虚拟桌面VDP AdvancedvSphere Replication基于存储策略的管理VMware Horizon ViewvMotionvSphere HADRSStorage vMotionIaa

40、S与 VMware 产品体系深度集成为用户提供 VMware 产品的优势，轻松实现存储Virtual SAN 不是虚拟存储设备82Virtual SAN 与 vSphere（ESXi 和 vCenter）全面集成嵌入在 ESXi 5.5 中的驱动程序包含 Virtual SAN 智能功能内核模块：提供最短的 I/O 路径可在处理虚拟设备时避免不必要的管理开销不会占用不必要的资源Virtual SAN 嵌入在 vSphere 中Virtual SAN 不是 VSA+VSAVMware Virtual SAN混合式存储解决方案磁盘（硬盘）基于闪存的磁盘（固态磁盘）内置在虚拟化管理程序中的存储横向扩

41、展体系结构动态的容量和性能可扩展性基于对象的存储体系结构可与 vSphere 以及下列企业级功能互操作：vMotion、DRS、vSphere HA83vSphere + Virtual SAN硬盘硬盘SSDSSD硬盘SSDVirtual SAN 共享数据存储聚合了虚拟化管理程序的极其简单的存储软件84单击两次即可完成安装从 vSphere Client 中进行管理基于策略的管理能够自调节并具有弹性与 VMware 产品体系深度集成极其简单嵌入在 vSphere 内核中经过闪存加速16 节点的集群高达 915K IOPS 达到全闪存阵列的 VDI 密度最高性价比高性能较低 TCO省去了大量的前

42、期投入（资金开销）可随增长扩展（运营开销）能够灵活选择行业标准硬件无需学习专门技能Virtual SAN 的主要优势基于存储策略的管理VSAN 共享数据存储可简化并自动执行存储管理85从单个自调节的数据存储满足每虚拟机的存储服务级别要求容量性能可用性按虚拟机设置的存储策略基于应用需求的策略集vSphere + VSANSLA软件自动控制服务级别不再需要 LUN！无超额配置资源减少，时间也相应减少易于改变今天5.从预分配的容器中取用4.选择适当的容器3.公开预分配的容器2.预分配静态容器1.预定义存储的配置1.定义存储策略2.在虚拟机创建时应用策略VSANVSAN 共享数据存储资源和数据服务自动

43、进行调配和维护超额配置（防患于未然！）浪费资源，浪费时间频繁的数据迁移Virtual SAN 让应用做主通过以应用为中心的方法实现更简单的自动存储管理86硬件要求87基于 VMware 的任意服务器兼容性指南至少 3 台 ESXi 主机1 GB/10 GB 网卡SAS/SATA 控制器（RAID 控制器必须在“直通”或“RAID0”模式下工作）SAS/SATA/PCIe/NVMe 固态磁盘SAS/NL-SAS/SATA 硬盘每个服务器至少 1 个4 GB 至 8 GB USB、SD 卡、SATADOM多级单元固态磁盘或（最好是）PCIe 固态磁盘SAS/NL-SAS 硬盘选择 SATA 硬盘v

44、Sphere 硬件兼容性列表上的 任何 服务器* 注意：有关其他详细信息，请参阅“Virtual SAN VMware 兼容性指南”页面6 GB 企业级 HBA/RAID 控制器12构建您自己的节点VSAN 就绪的节点.正式发布时将提供由多家第三方供应商组成的 10 种不同选项能够使用 VSAN 的预配置服务器.使用 VSAN 兼容性指南*选择各个组件.两种构建 Virtual SAN 节点的方法聚合了虚拟化管理程序的极其简单的存储SDDC管理和自动化与众不同的方法云计算服务调配云计算运营管理云计算业务管理面向云计算的简单、自动化的管理VMware 云计算管理面向云计算的简单、自动化的管理云计

45、算服务调配云计算运营管理云计算业务管理vRealize Automation Center vRealize OperationsManagement SuitevRealize Business Management SuiteVMware 云计算管理面向云计算的简单、自动化的管理云计算服务调配云计算运营管理云计算业务管理vRealize Automation Center vRealize OperationsManagement SuitevRealize Business Management Suite任意基础架构， 任意服务， 跨整个生命周期任意服务基础架构Software-Def

46、inedDatacenter ServicesVDCVDC应用CloudVirtualPhysical生命周期基础架构93云运维自动化多租户示意图基 础 架 构云系统管理员云系统配置vCenter1云资源管理员租户配置租户管理员部门甲部门经理A公司(租户)部门乙BusinessGroup租户管理员部门丙部门经理B公司(租户)部门丁部门经理白金级预留架构组白金级预留白金级预留银级预留银级预留银级预留部门经理.架构管理员Hyper-V白金级物理资源银级物理资源9495可扩展到新的服务云运维自动化云门户和服务目录每个租户拥有独立的门户品牌应用商店的体验服务目录公司Logo & 背景色彩自定义服务每个

47、服务内容均可设置授权与流程审批数据库即服务桌面即服务基础架构即服务平台即服务存储即服务Hadoop即服务云运维自动化虚拟机部署流程业务组BAC用户ACBA基于角色用户授权被授权用户资源预留计费ATier 1PublicPhysicalVirtual共享基础架构蓝图A申请、审批计费部署管理回收PublicPhysicalVirtualCBBABACBA96VMware 云计算管理面向云计算的简单、自动化的管理云计算服务调配云计算运营管理云计算业务管理vRealize Automation Center vRealize OperationsManagement SuitevRealize Bus

48、iness Management SuiteAppOSHWAppOSAppOSHWAppHypervisor虚拟化环境传统IT环境VMMVMMe.g. Solaris Zonese.g. vSphere, Hyper-V传统IT VS 虚拟化环境管理：当前各企业对虚拟化环境的运维管理还处于空白或非常初级的阶段，这与虚拟化环境在企业IT中所提供的价值和体现的重要性严重不符，IT部门迫切需要成熟的专业管理工具来更有效的管理虚拟化或云环境。IBMBMCHPCA众多国产软件HP insight managerIBM system directorDell Open manage没有或非常基础虚拟化环境

49、的管理特点99资源动态变化，状态难以跟踪，监控阈值难以确定系统动态变迁，负载在不同环境不一样。如VM从A机飘移到B机，B物理机的硬件配置及在运行VM数量与A不同，导致VM在B机负载表现不同。资源动态变化，用户动态扩展或收缩资源配置的情况下，VM内部对资源的占用比例都会变化。 Parisian HotelEfficient Management配置变化更快，统计分析难，数据不准确虚拟化环境虚拟机的产生和释放频度远高于物理环境，平均来看生命周期更短，变化更频繁，因此对其配置状态的跟踪更复杂，整个系统范围内的资产信息更难掌握，传统的统计办法不及时也不准确。容量性能评估难，难以有效分配资源不同于物理机

50、，虚拟化环境中多台系统共享资源，不同的业务系统对资源的需求周期不同，传统的系统级CPU，MEM的占用已失去指导意义，并不能完全代表系统资源是否存在瓶颈。同样的道理难以判断服务器资源是否得到了充分利用，是否有必要优化，虚拟机密度是否恰当。Parisian HotelEfficient Management系统状态更复杂，难以准确评估状态虚拟机环境涉及系统硬件，操作系统，网络以及存储，系统环境更加复杂，传统的设备边界不再那么清晰，承载的VM对资源既共享又竞争，所以系统处于不断的动态调整中。单一类型的监控指标很难判断系统的健康状态，必须收集该物理机上运行的多台虚机机状态进行综合分析。指标专业性强，理

51、解其含义需要专业知识。Parisian Hotel管理缺乏标准和规范虚拟化层在整个系统构建中占的位置越来越重要，但与OS相比系统级的加固和检查机制相对薄弱，成熟度及普及度都不高，存在系统缺陷，安全漏洞，管理不规范等薄弱环节，容易成为新的木桶短板。：针对传统环境的管理方法和工具在高度动态，系统高度融合（计算,存储,网络）的虚拟化环境下存在严重不足。虚拟化环境运维目标分析100目标基本思路需要的能力面临的问题健康：提高系统可用性1.降低故障率，提高故障平均间隔时间MTTB；2.尽可能缩短故障处理时间，减少MTTR。1.安全加固-清理系统隐患，系统加固，确保系统符合安全、规范等最佳实践方面的要求；2.故障生命周期管理（故障发现，故障分析，故障解决)；1.缺乏适用于虚拟化环境加固策略和自动化手段；2.缺乏完善的虚拟化环境的监控指标