双活数据中心-解决方案课件

面对挑战，充分准备，步步为赢

私有云--企业传统IT服务转型之旅

面对挑战，充分准备，步步为赢

私有云--企业传统IT服务转型Agenda云时代的推动力；为什么要云计算云计算建设路线图云时代的IT即服务模型将基础架构作为服务消费将基础架构作为服务推出云计算构建的关键问题Agenda云时代的推动力；云计算的推动力云计算的推动力IT由业内革新技术驱动大型机PC/客户端–服务器Web云计算IT由业内革新技术驱动大型机PC/客户端–服务器Web云计虚拟化到云计算：进程正在加速……IT即服务:灵动性

(适应性,自助服务,云联盟)2010+:Wave3IT运行:硬件效能

(File,Print,Web,etc.)2000+:Wave1业务生产:弹性

(核心应用)2008+:Wave2虚拟化到云计算：进程正在加速……IT即服务:灵动性20当前……虚拟机已成为新建业务系统的首选平台资料来源：IDC200520062007200820092010201120122013虚拟机数量超过物理主机物理主机

虚拟机17,500,00015,000,00012,500,00010,000,0007,500,0005,000,0002,500,000我们已经进入一个新的云计算时代当前……虚拟机已成为新建业务系统的首选平台资料来源：IDC2云时代:两股力量推动改变提升业务水平内部IT：探索革新IT架构和业务模型降低复杂性，提高效率IT用户：需要一个安全，高效，稳定，快捷，方便的IT环境云时代:两股力量推动改变提升业务水平内部IT：探索革新IT云计算:通往“IT即服务”的两个旅程的故事CEO：提升业务水平之旅IT即服务CIO：优化内部IT资源之旅云时代的挑战IT资源如何对外以服务的形式运营；如何通过自动化的手段将IT资源分配给用户；内部IT的资源如何池化，如何实现弹性容量计算；……内部IT通过资源虚拟化技术和弹性容量算法，实现按需分配资源和自动部署。业务用户以自助式服务申请的形式获取资源，无需关心资源如何提供。云计算:通往“IT即服务”的两个旅程的故事CEO：提升为什么要云计算为什么要云计算传统IT发展受到制约传统IT建设模式投资分散、资源共享性差、资源利用率低；随着业务系统数量的增加，IT投资不断增加，整体资源利用率却在不断下降；传统IT模式下业务系统建设流程周期长、效率低，业务上线速度慢，客户感知度差，难以形成快速的市场响应机制；传统的业务系统建设模式投资成本及投资风险可控性差，难以适应客户需求的发展变化；传统的业务系统建设模式导致业务系统运维管理分散，系统能耗不断增长，运维管理及能耗成本呈线性增长。传统IT中系统和网络成本在不断增加，IT业务规模呈现爆发性增长，新的应用层出不穷，而用户对服务部署的实现和要求越来越高；传统IT电力供应出现瓶颈，电费开支居高不下；同时，中国政府提“出绿色IT，节能减耗”的要求；传统IT发展受到制约传统IT建设模式投资分散、资源共消费者供应者作为CIO,当业务系统需要时，我可以从我的资源池内提供其需要服务”“作为CEO，我的责任是，面对不断变化的市场，员工改变和复杂业务环境，为企业创造可持续的价值”

通过云，我可以有效的提供IT服务给我的业务客户，并控制成本假如我没有云，是无法实现的云服务使业务模式得到改进和提升，使我们可以最大化的把握业务机会–

走在竞争对手前面！企业业务对IT要求越来越严格效率

控制成本，资源最佳利用率灵活

预测和应对变化ITasaService竞争优势

合理的价格，丰富的服务竞争优势

合理的时间，强大的能力消费者供应者作为CIO,当业务系统需要时，我可以从我的资源云计算给企业IT带来的改变动态灵活：以计算资源池为核心，按需调度计算任务和计算资源，实现动态，可调整的企业IT基础架构；安全可控：按租户组划分隔离区域，自定义安全策略和防火墙策略，天然可以防止类似ARP欺骗，DDOS攻击等，提升IT的安全；数据可靠：采用分布式的存储系统，数据可以快速的备份或迁移；优化管理：将分散的IT资源进行统一的整合，转化为资源池，并结合业务和服务的等级管理，实现自动化维护和安全管理，并可提供自助服务；简化流程：采用容量管理模型，结合容量监控和分析工具，制定定期扩容计划，批量采购计算资源，按需分配给新项目使用，无需按项目逐个采购服务器，简化采购流程，缩短新业务发布周期。节约成本：提高服务器资源的利用率，节省数据中心空间和电力，减少运维管理人员数量。云计算给企业IT带来的改变动态灵活：以计算资源池为核心，云计算案例分析：某国有银行分行云计算实施效果项目虚拟化前虚拟化后服务器数量738机柜-清空6个机房空间-清空1/10原机房空间电力-节省20KW综合布线信息点-减少70多个网络交换机-减少2台（48口）重新更换服务器（以报表服务器为例）2-3天1天批量处理（以个人营销积分系统为例）6小时2.5小时应用快速部署单台手工进行批量克隆设备老化过时而影响应用是否（应用不依赖于硬件）服务器、网络管理-简化云计算案例分析：某国有银行分行云计算实施效果项目虚拟化前虚拟企业私有云之旅企业私有云之旅成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资助方业务价值态度/

信心关键能力阶段IT生产IT被动地共享资源池弹性能力CAPEXOPEXIT/业务有选择地“零触碰”基础架构加强的服务控制+安全CAPEXOPEXAvailabilityResponsivenessIT即服务CIO主动地服务可定义自助服务可衡量的计费CAPEXOPEXAvailabilityResponsivenessCompliance**CE‘08EE‘11EE’12/13*业务

生产15%30%70%85%成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资助方业务价值态度/

信心关键能力阶段IT生产IT被动地共享资源池弹性能力CAPEXOPEXIT/业务有选择地“零触碰”基础架构加强的服务控制+安全CAPEXOPEXAvailabilityResponsivenessIT即服务CIO主动地服务可定义自助服务可衡量的计费CAPEXOPEXAvailabilityResponsivenessCompliance**CE‘08EE‘11EE’12/13*业务

生产15%30%70%85%How采用”虚拟化优先原则”扩大虚拟化的广度和深度，充分发挥虚拟化效益：高可用性和安全性快速响应业务需求方便运维降低成本成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资助方业务价值态度/

信心关键能力阶段IT生产IT被动地共享资源池弹性能力CAPEXOPEXIT/业务有选择地“零触碰”基础架构加强的服务控制+安全CAPEXOPEXAvailabilityResponsivenessIT即服务CIO主动地服务可定义自助服务可衡量的计费CAPEXOPEXAvailabilityResponsivenessCompliance**CE‘08EE‘11EE’12/13*业务

生产15%30%70%85%How采用”业务优先原则”加强智能运营管理和自动化调度，充分发挥资源池化的弹性：完善容量监控和智能管理实现自动化运行维护提高业务服务可用性加强安全控制成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资助方业务价值态度/

信心关键能力阶段IT生产IT被动地共享资源池弹性能力CAPEXOPEXIT/业务有选择地“零触碰”基础架构加强的服务控制+安全CAPEXOPEXAvailabilityResponsivenessIT即服务CIO主动地服务可定义自助服务可衡量的计费CAPEXOPEXAvailabilityResponsivenessCompliance**CE‘08EE‘11EE’12/13*业务

生产15%30%70%85%采用”服务优先原则”实现服务可定义和自助服务申请，充分发挥云计算的按需分配：定义服务模板和自助审批流程实现用户自助服务申请实现自动计费模型实现用户安全边界控制成本效益服务质量业务敏捷实现业务价值的私有云之旅责任人/资私有云路线图阶段1阶段2入门高级创建企业虚拟化平台vSphereEnterprisePlusvCenter+HeartbeatvCenterOrchestratorvShieldAppBackupandDR物理服务器到虚拟化平台迁移(P2V)在测试化境试用自助服务vCloudDirectorvSphereEnterprisePlusvCenter使用云计算运营架构，包括:人员架构模型服务目录容量模型计费模型事件管理技术支持和维护自动部署归档灾难恢复实现虚拟机到云服务的迁移(V2C)使用管理工具vCenterOperationsCapacityIQChargeBack使用自动化生产架构软件，包括：vShieldCloudSecurityvCloudDirector/VMwareServiceManagervCloudRequestManagerCloudfoundryHorizonOtherEUCstuff阶段3私有云VMwarevCloud私有云建设路线图私有云路线图阶段1阶段2入门高级创建企业虚拟化平台使用云云时代的

企业IT架构模型云时代的

企业IT架构模型NIST定义的云计算模型NIST定义的云计算模型我们理解的云计算云计算是一种计算方法，

三大特征:①资源池化②按需自动化分配资源

③资源以服务的形式供给用户。

池化

将计算机转变为按需提供的

极富弹性的资源池自动化

以策略驱动的方式实现资源

调配、部署和管理自动化

自助服务

通过基于策略的资源调配和

部署实现轻松访问控制能力

基础架构可识别应用程序，

并提供内置的可用性、

可扩展性、安全性和性能保证

开放和互操作

应用程序可基于开放标准

在云之间实现移动

利用现有投资

云计算为现有应用程序和

数据中心带来诸多优势高效性敏捷性和可控性灵活性我们理解的云计算云计算是一种计算方法，

三大特征:①资源池云计算带来一种新的IT架构传统IT架构OSAPPOSAPPOSAPPOSAPPOSAPPOSAPP传统IT架构以业务系统为单元，独立管理网络，物理服务器，操作系统，平台应用服务器，业务系统，形成烟囱式的垂直管理，造成管理和变更都非常困难；业务敏捷性受到影响IT能跟上业务的速度OSOS云时代IT架构云时代IT架构以计算资源为单元，将传统IT架构抽象出：基础架构资源，平台应用资源和业务模块资源，并以不同级别的服务形式，对IT的用户提供高效，灵活的服务；云计算带来一种新的IT架构传统IT架构OSAPPOS资源池vSpherevSpherevSphere标准化服务交付完全虚拟化的资源云计算：IT的新业务模型用户访问虚拟数据中心—

由服务器、存储和网络资源构成的共享虚拟化池虚拟化数据中心服务（防火

墙等）策略驱动的管理标准化服务和服务级别定义，以及自动化服务交付自助式用户访问，并具有计量、监控和计费功能虚拟数据中心虚拟数据中心虚拟数据中心资源池vSpherevSpherevSphere标准化服务交不仅优化IT的交付和

管理方式，而且还优化IT的消费方式可提高业务敏捷性，用户只需点击一下按钮即可自行部署服务可保持多租户环境的安全性和控制力，利用用户控制技术和VMwarevShield可降低成本，以安全虚拟数据中心的形式向内部组织高效地提供资源利用现有投资和开放式标准，可确保云之间的互操作性和应用程序可移植性云计算：可带来敏捷性和效率，并确保安全。将基础架构作为服务消费将基础架构作为服务推出不仅优化IT的交付和

管理方式，而且还优化IT的消费将基础架构作为

服务消费将基础架构作为

服务消费为用户提供对基础架构服务的直接按需访问三种连接方式通过基于Web的用户门户直接访问集成到IT工作流程和请求流程中通过vCloudAPI以编程方式进行访问委派控制权限基本虚拟机操作，包括部署和取消部署将vApp迁移到新的VDC自定义客户操作系统调整资源保证同时IT不丧失控制力为用户提供对基础架构服务的直接按需访问三种连接方式用户从中央目录部署标准服务通过自助式门户直接访问目录目录包含模板、vApp和介质目录可按组织进行自定义可以为用户提供创建组织范围内的目录的权限可以为组织提供创建数据中心范围内的目录的权限Linux模板Windows模板WeblogicvApp基本介质目录OraclevApp高级介质目录用户从中央目录部署标准服务通过自助式门户直接访问目录Linu用户拥有隔离的基础架构沙箱组织虚拟数据中心是组织专用的隔离资源池应用程序与底层硬件之间存在逻辑

抽象关系访问时没有容量过多、打扰“邻居”或造成安全问题的风险可以按具有对应成本的预定义SLA提供组织虚拟数据中心1组织虚拟数据中心2组织虚拟数据中心3基础架构服务目录组织虚拟数据中心1研发组织财务组织用户拥有隔离的基础架构沙箱组织虚拟数据中心是组织专用的隔离资用户感觉像拥有无穷无尽的弹性资源对用户不可见的动态扩展和容量管理IT部门可向虚拟数据中心热添加容量，不会造成用户中断用户不再觉得需要储备资源或

过度部署资源用户感觉像拥有无穷无尽的弹性资源******用户正在连接……上午11:20******用户正在连接……上午11:20双活数据中心-解决方案ppt课件MonteCarlovAppMonteCarlovApp双活数据中心-解决方案ppt课件不到3分钟即可创建一个虚拟机；用户体验与iTunes类似！双活数据中心-解决方案ppt课件将基础架构作为

服务消费将基础架构作为

服务消费VMwarevCloudDirector为实现此目的，云需要新的抽象资源安全私有云组织：市场营销组织：财务组织VDC目录组织VDC目录VMwarevSphereVMwarevCenterServer资源池数据存储端口组（黄金级）（青铜级）提供商虚拟数据中心（白银级）（黄金级）（白银级）（青铜级）用户与策略用户与策略VMwarevCloudDirector为实现此目的，云提供商VDC结构将用户与硬件分离包括计算、存储和网络容量的

逻辑结构用户与底层硬件之间完全抽象使基础架构团队能够更有效地

管理底层硬件用户不会察觉底层硬件变化；

可轻松插拔硬件而不影响用户始终让第1层应用程序在最新的

硬件上运行VMwarevCloudDirector?提供商VDC结构将用户与硬件分离包括计算、存储和网络容量将用户分到具有隔离VDC的各种组织中将用户分到可代表任何策略组的各种组织中，如业务部门、分部或子公司每一个组织都有各自独立的虚拟资源、独立的LDAP身份验证机制、特定的策略控制以及独有的目录多租户环境迁移自相互隔离的虚拟化孤岛IT可从通用基础架构为多个组织

提供服务财务组织访问控制vDC目录部署策略市场营销组织访问控制vDC目录部署策略将用户分到具有隔离VDC的各种组织中将用户分到可代表任通过自动执行日常任务进一步降低成本基础架构自动化内置的VMwarevCloudDirector快速部署网络配置业务级别的自动化利用API和……VMwarevCenterOrchestrator第三方编排和服务管理软件自动执行日常任务构建ITIL工作流编写复杂操作脚本虚拟机请求策略通过自动执行日常任务进一步降低成本基础架构自动化虚拟机请求策可与您现有的管理软件集成客户操作系统中的现有代理完全兼容并受支持，因为VMwarevCloudDirector采用了标准的vSphere虚拟机可将现有IT请求和审批管理系统配置为使用vCloudAPI可使用现有监控系统对VMwarevCloudDirectorJMX接口进行监控第三方管理解决方案VMwarevCloudDirectorVMwarevSphere可与您现有的管理软件集成客户操作系统中的现有代理完全兼容并受IT部门可以定义多种消费模式按需提供容量“按虚拟机付费”模式事先不分配资源仅当用户创建vApp时，才向组织VDC分配资源IT部门可以设置计算限制以控制用量

上限预留池有保证的容器保证提供容器的100%可以为组织提供资源管理功能（份额和

预留量）分配池分配资源但不提供保证类似于“航班预订”模式可以赋予IT部门资源管理角色并且可以过度部署IT部门可以定义多种消费模式按需提供容量租赁、配额和按需付费模式可确保责任落实租赁：设置虚拟机可存在的最长

时段，IT部门可以选择续租策略配额：组织中每用户的最大虚拟机数量vCenterChargeback可与VMwarevCloudDirector配合使用以提供成本可见性成本核算层次结构自动基于vCloudDirector创建可对带宽网络流量、公共IP地址、DHCP、NAT等vCloudDirector资源

进行计量和记帐VMwarevSphere租赁、配额和按需付费模式可确保责任落实租赁：设置虚拟机可存在基础架构目录可降低复杂性，实现标准化服务公用事业

公司托管的

服务产品捆绑产品基础架构

软件组件行业标准x86组件SLA价格数据库服务数据库产品Web服务器产品服务器操作系统数据库应用服务器白金级

99.99%黄金级

99.98%白金级美元/月黄金级美元/月构建流程Apache/LinuxIIS/WindowsOracle/LinuxMS-SQL/WindowsMS-SQLOracle数据库WebLogicIISLinuxWindowsSolaris利用基础架构服务目录实现产品标准化降低复杂性简化修补变更管理降低许可证成本可与Chargeback集成以指定每个捆绑包的价格基础架构目录可降低复杂性，实现标准化服务公用事业

公司托管的用户控制和策略可确保IT保持控制力用户策略配额租赁基于角色的访问控制vApp编辑权限共享目录创建

使用现有的LDAP目录服务用户控制和策略可确保IT保持控制力在云中，IT成为业务的服务提供商IT成为服务提供商，实现了真正的业务敏捷性用户拥有公共云的替代选项，从而避免了未经授权的部署实现云计算的优势而不牺牲安全性或控制力自助服务服务目录资源池在云中，IT成为业务的服务提供商IT成为服务提供商，实现私有云构建

关键问题私有云构建

关键问题问题一：多租户、多数据中心，网络怎么办？一个应用程序组成的VM可能位于地理位置不同的数据中心。这些VM必须通过2层网络连接，VLAN标识符必须在地理上保证唯一性一个顶级机架交换机可能会连接40多台服务器。每一台服务器可能运行多个VM，每一个VM都会与多个VLAN通信。如今VLAN的限制是

4096，显然不足VLAN限制问题一：多租户、多数据中心，网络怎么办？VLAN限制VMwarevCloudDirector私有云网络模型解决VLAN限制AnOrganizationGoldOrgvDCSilvervDCvApp(ApplicationTier)VMVMVMvApp(DatabaseTier)VMVMVMvAppNetworkOrgNetworkExternalNetworkvShieldEdge(NAT/StaticRouting,DHCP,Firewall,VPN)PhysicalNetworkNon-virtualizedApplicationVMwarevCloudDirector私有云网络模型解VLAN1–10.x.x.xVLAN2–172.16.x.xVLAN2–192.168.x.xVXLAN技术解决虚拟机不同网络区域的迁移VLAN1–10.x.x.xVLAN2–172.16VLAN1–10.x.x.xVLAN2–172.16.x.xVLAN2–192.168.x.x

VXLANVirtualLayer2–88.33.x.x(whatever)想想内部迁移的灵活性想想灾难恢复!想想混合云！VXLAN技术解决虚拟机不同网络区域的迁移MacoverUDPVLAN1–10.x.x.xVLAN2–172.16VDL2VirtualDistributedLayer2

–实现不同网络的虚拟机互访可运用於任意厂牌的交换机,在迁移中也无须更改其设定提供良好管理可视度,并能顺利控制网域大小并提供API介面提程式开发作加值服务重要功能VDL2PhysicalnetworkAVLAN10PhysicalnetworkB192.168.1.1192.168.1.2192.168.1.0/24VLAN100172.168.1.0/24VDL2VirtualDistributedLayer重要创新技术:VXLAN,OTV,andLISP实现虚拟机多云之间的迁移和访问VXLAN:在单一数据中心内,用以透通不同L3/IP网路,產生共通的L2环境OverlayTransportVirtualization(OTV):不同IP网段的两个数据中心相接连,使其有共通的L2环境LocatorIDSeparationProtocol(LISP):域址分离技术,同一IP地址可在不同数据中心出现,为广域网的路由机制,使外界可route进两地不同的数据中心内相同的IP地址West-DCEast-DCIPNetworkLANExtensionLISPsitexTROTVVXLAN重要创新技术:VXLAN,OTV,andLISP实重定向用户访问到最近的站点实现双活(A-A

mode)OTVANMServerUser

1168.168.1.1HealthCheck168.168.1.1vCenterUser

2深圳上海重定向用户访问到最近的站点实现双活(A-Amode)OTV完整克隆A整个磁盘拷贝到虚拟机B链接克隆A’无磁盘拷贝，只附加一个新盘（DeltaDisk）DeltaDisk基础磁盘(只读)DeltaDiskA问题二：如何节省存储空间？如何实现存储高可用？完整克隆A整个磁盘拷贝到虚拟机B链接克隆A’无磁盘拷贝，只附链接克隆节省大量存储空间原盘作为一个基础磁盘新虚拟机只是创建一个空白的

deltadisk而不是克隆原虚拟机的磁盘.deltadisk链接到基础磁盘所有新的数据都写入到deltadisk.所有的读操作全部在基础磁盘完成通过这一方式，我们可以继续创建新的链接克隆虚拟机16MBvmdkWritesReadsLink链接克隆节省大量存储空间原盘作为一个基础磁盘16MBvmd利用存储厂商的双活方案+VMwareHA方案实现存储高可用利用存储厂商的双活方案+VMwareHA方案实现存储高可问题三：安全如何保证，法规如何遵从？问题三：安全如何保证，法规如何遵从？用vShield

套件来保驾护航VMwarevSphereVMwarevSpher