1、Vmware SDDC云数据中心,以VMware SDDC 为核心战略,目录,SDDC云平台解决方案概述 SDDC云平台解决方案的技术架构 SDDC云平台功能详解云数据中心落地 SDDC云平台规划建议,CONFIDENTIAL,2,SDDC云平台解决方案概述,第三平台是IT发展的未来,4,Source: IDC, 2013,主机、终端,PC、LAN、互联网、客户/服务器,云计算、大数据、移动、社交,以计算为中心,以业务为中心,以用户为中心,软件层,手工操作,IT追赶业务,传统数据中心的转型:从硬件定义的到软件定义的数据中心,IT与业务同步,现有硬件,软件层,自动化操作,5,在没有得到双方确认前
2、,请对本文档内容进行严格保密,违者自行承担相关法律责任,新数据中心IT规划蓝图:软件定义的数据中心,硬件设备,软件定义的数据中心,私有云,天翼云,虚拟化基础架构 抽象化及建立资源池,运算抽象化 = 伺服器虚拟化,现代,软件即服务 (SaaS),传统式,6,在没有得到双方确认前,请对本文档内容进行严格保密,违者自行承担相关法律责任,CONFIDENTIAL,7,云平台逻辑架构,拆解软件定义数据中心,概述,SDDC作为VMware全局性战略方针,其涵盖了VMware近二十个产品包,涉及18个服务大类,挑战与 机遇,vSphere,vRealize Configuration Manager,vRe
3、alize Hyperic,vRealize Log Insight,vRealize Infrastructure Navigator,vRealize Operations Manager,vRealize Orchestrator,vCenter Site Recovery Manager,vCloud Air,vRealize Automation Center,vRealize Business Suite,vRealize Business Standard,vCenter Server,VSAN,NSX-vSphere,vRealize Code Stream,vSphere D
4、ata Protection Advanced,SDDC评估、设计与部署,虚拟化健康检查,虚拟化设计与部署,虚拟化升级,网络虚拟化加速,网络虚拟化设计与部署,软件定义存储加速,迁移评估,业务连续性加速,容灾设计与部署,云自动化,云自动化加速与部署,成本管理设计与部署,性能与容量管理加速,性能与容量管理设计与部署,管理升级,合规设计与部署,成本管理加速,认知与培训,CONFIDENTIAL,SDDC云平台解决方案的技术架构,数据中心虚拟化解决方案,由虚拟化计算、存储和网络连接组成的完整 SDDC,vSphere with Operations Management,10,Virtual SAN,
5、NSX,计算虚拟化和容量优化,11,体验 - 采用 vSphere with Operations Management 之前,成本高昂,手动操作,孤立的基础架构,耗时漫长的部署,体验 - 采用 vSphere with Operations Management 之后,硬件利用率提高,服务器/数据中心整合,计算虚拟化,运行状况监控/容量管理,计算虚拟化和容量优化,12,vSphere with Operations Management,通过以下方式降低 CAPEX:,VMware vSphere 资源聚合 工作负载平衡 任务自动化 减少停机,13,静态预分配共享存储容器 (LUN),数据服
6、务与存储容器保持一致,软件定义的存储,实施存储虚拟化之前的体验,特定于供应商的管理,以硬件为中心,实施存储虚拟化之后的体验,简化的管理,基于策略的管理,独立于硬件,高度可扩展,软件定义存储战略,14,抽取与池化 架构整合 可扩展的存储层,以虚拟机为核心的数据服务与第三方服务集成,基于策略的自动化与协调机制,LUN,LUN,LUN,LUN,LUN,LUN,x86 Servers,Hypervisor-converged Storage pool,Object Storage Pool,Cloud Object Storage,3 个到 64 个,VSAN 数据存储,Virtual SAN:一种极
7、为简单的全新存储方法,vSphere,VSAN,将计算和存储聚合在了内置于虚拟化管理程序中的商用 x86 硬件上 经过闪存优化的混合软件解决方案 按虚拟机数量进行策略驱动型 SLA 管理 提供企业级的扩展性和性能 内置恢复能力 与 vCenter、View、HA、FT、DRS、vMotion 全面集成,专为虚拟机和 VMware 管理员设计的极为简单的存储 速度快、恢复能力强、动态 在性能相当的情况下,能够大幅降低总体拥有成本 (TCO) 可以从小规模开始,逐步扩展性能、容量和成本,概述,优势,CONFIDENTIAL,16,延伸集群 - 企业级可用性和数据保护,17,vSphere + Vi
8、rtual SAN,站点 A,vSphere + Virtual SAN,站点 B,Virtual SAN 延伸集群,支持跨站点的 vMotion 和 HA 提供零 RPO 支持灾难规避和灾难恢复 延伸集群可保护您的关键数据中心应用不受站点范围内故障的影响 针对不同的虚拟机采用不同的保护策略,HDD,SSD,HDD,SSD,6.1 版新功能 特性,网络虚拟化,18,实施网络虚拟化之前的体验,特定于供应商的管理,不支持虚拟化,以硬件为中心,现有物理网络,僵化、难以扩展,网络成为通往云计算之路的壁垒 虚拟化挑战传统网络设计和运行,基础架构 二层网络的规模限制 大二层技术的限制 安全边界打破,安全隔
9、离成为难题 业务部署 计算和存储资源已经实现快速就绪 网络就绪成为业务部署的瓶颈 运维排障 安全策略跟随虚拟机移动 虚拟机的可视化管理 命令行或GUI界面无法自动化部署,Floor-1: VLAN1 10.x.x.x,Floor-2: VLAN2 172.16.x.x,网络虚拟化,实施网络虚拟化之后的体验,以编程方式调配网络,将无中断部署/网络连接服务分发到虚拟交换机,虚拟化管理程序,虚拟网络,支持虚拟化/启用微分段,20,VMware NSX: 背景介绍,Nicira 是业界领先的网络虚拟化公司 创造以及发明了如下产品与技术 发明了Open Flow 发明了 Open vSwitch 领导研
10、发OpenStack网络驱动模块 Quantum/Neutron 分布式的虚拟网络基础架构(DVNI) 业界第一个与硬件无关,支持多种X86虚拟化层的网络虚拟化架构 大规模部署的客户案例 AT&T, Fidelity, NTT and Rackspace VMware 在2011年与思科等厂商一起推出网络虚拟化封装协议VXLAN VMware 在2012年12亿美元收购Nicira VMware 在2013年9月推出网络虚拟化平台NSX,VMware NSX 简介,虚拟机的运维模式,硬件,软件,动画幻灯片,路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。 这些信息仅供参考
11、,不得纳入任何合同条款。,22,问题:数据中心网络安全性,围绕边界实施的网络安全性已证明很低效, 并且微分段在操作上并不可行,数据中心边界,数据中心边界,边界内部 很少或没有 横向控制,Internet,Internet,低效,操作上不可行,路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。 这些信息仅供参考,不得纳入任何合同条款。,23,解决方案:利用 SDDC 方法实现微分段,基于虚拟化管理程序,位于内核中的分布式防火墙 基于平台的自动调配和工作负载添加/移动/更改,Internet,虚拟化管理程序,物理主机,虚拟机,虚拟机,虚拟机,虚拟交换机,虚拟化管理程序,物理主机
12、,虚拟交换机,虚拟机,虚拟机,安全策略,边界 防火墙,虚拟机,云计算管理 平台,虚拟机,路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。 这些信息仅供参考,不得纳入任何合同条款。,24,SDDC 平台原生的安全功能,基于虚拟化管理程序、位于内核中的分布式防火墙 高吞吐率,按每个虚拟化管理程序计算 每个虚拟化管理程序增加额外的东-西向防火墙容量 VMware NSX 平台的原生功能 基于平台的自动化 自动调配和工作负载添加/移动/更改 准确的防火墙策略,会随工作负载移动,数据中心微分段在操作上变得可行,虚拟化管理程序,物理主机,虚拟机,虚拟机,虚拟机,每主机 20 Gbps
13、 以上的 防火墙吞吐量,NSX 虚拟交换机,路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。 这些信息仅供参考,不得纳入任何合同条款。,25,开发,测试,生产,隔离,Web,App,数据库,无 通信路径,受控制的 通信路径,Web,App,数据库,受合作伙伴服务控制的 通信路径,分段,服务插入,路线图中的信息旨在概括介绍我们的一般产品方向,不应作为采购决策的依据。 这些信息仅供参考,不得纳入任何合同条款。,26,网络虚拟化,27,通过以下方式降低 CAPEX:,VMware NSX 将虚拟网络与底层硬件分离 快速调配网络和安全服务 启用微分段 与现有网络硬件协同工作 提供
14、虚拟网络的集中式视图,其中包含以物理网络拓扑为目标的映射,物理主机,虚拟交换机,VM,VM,VM,成效显著的功能,保密资料,28,Virtual SAN 解决方案是一款经济实惠、自动化的集成式解决方案将 CAPEX 和 OPEX 控制在足够低的水平,省出资金来投资于能够实现产品扩展的新技术领域。,通过提高利用率和改善运维管理,大幅减少硬件需求减少人员需求并降低 CAPEX 能够加快部署新服务 应用基础架构抵御故障的能力提高,高度安全的自动化虚拟网络连接 降低敏感的企业信息或客户信息的泄漏风险,更好地遵从合规性要求,存储虚拟化,计算虚拟化和容量优化,网络虚拟化,一行摘要,业务成效,一行摘要,业务
15、成效,虚拟化的计算、存储和网络连接为“一云承万象”奠定了基础 IT 部门可以更好地满足业务需求 以较低的成本提高运维能力,软件定义的数据中心,VMware对于云管理的理解 云计算拼的就是运维能力,29,Physical Hardware,私有云,公有云,虚拟化基础架构 抽象 & 池化,计算资源抽象 = 服务器虚拟化,存储资源抽象 = 软件定义网络,网络资源抽象 = 网络虚拟化,应用,移动应用,SaaS服务,传统应用,VMware vCMP 云管平台方案,31,VMware 云管平台主要解决用户四个主要挑战,运营管理 vR OPS,云服务 vRA,虚拟化 vSphere vCenter,Unif
16、ied Portal,统一管理的云,VMware vCMP 云管理平台建设模块,32,SDDC云平台功能详解云数据中心落地,自动化管理: 任意基础架构, 任意服务, 跨整个生命周期,任意服务,基础架构,应用,Cloud,Virtual,Physical,生命周期,基础架构,34,vRealize Automation自动化交付流程,35,云消费者,vRealize Automation,Shared Infrastructure,部署,管理,回收,批复,云管理者,服务蓝图设计,SLA,费用模型,服务等级,安全,策略,模版,软件部署,Space Efficient Tools,Platform
17、Tools,Enterprise Tools,BMC BladeLogic HP Server Automation Microsoft SCCM,Citrix Prov. Server NetApp FlexClone VMware Linked Clones,Hypervisor Cloning Windows WIM Image Linux Kickstart/ AutoYaST PXE Boot,Tier 1,Tier 2,Tier 3,申请,端到端一站式安全应用自动交付,多机服务蓝图,云用户,云管理员,SLA,成本,安全,网络,Service Catalog,服务请求,网络属性,安全
18、组,安全策略,网管,LB管理员,标准VM模板,逻辑LB,安全管理员,可用性,安全,连接,安全标签,外部网络,存储,36,vRealize Automation,4. 添加新的IT服务(XaaS),高级服务,vRealize Automation REST API,5. 通过现有应用调用vRA服务,3. 与第三方管理系统集成,设计中心,vRealize Orchestrator IT 工作流自动化,1. 充分利用现有和未来的基础设施,多厂商, 多云服务提供商,基于策略管理,2. 配置业务相关服务,vRealize Automation 云平台的扩展能力,快速部署的自动化解决方案和新IT服务 管理
19、现有的IT环境 满足独特的IT和业务需求,ServiceNow, PMG, Remedy, and homegrown service catalog,服务授权 自定义相关属性 资源预留 指定运行环境和操作系统 ,计算机基础设施(虚拟、物理、和公有云) 软件部署方法,37,38,可扩展到新的服务,云运维自动化-云门户和服务目录,每个租户拥有独立的 门户品牌,应用商店的体验,服务目录,公司Logo & 背景色彩,自定义服务,每个服务内容均可设置授权与流程审批,数据库即服务,桌面即服务,基础架构即服务,平台即服务,存储即服务,Hadoop即服务,云运维自动化PaaS自动交付,应用平台功能体验(自动
20、配置应用),避免手动配置以消除不一致、错误和返工 通过为运营团队提供标准化应用/中间件/数据库快速获得效益,39,云监控智能化-监控仪表盘,40,云监控智能化-快速问题诊断,41,云监控智能化-容量管理,我们来查看容量不足的情况,容量很低,42,云监控智能化-云平台合规与控制,ESX主机合规 仪表盘,43,可深入点击获得成本和资源使用状况,44,SDDC云平台规划建议,Optional subtitle,46,云管理平台建设思路与最佳实践,1个核心+3个维度+3大方向,同步推进:应用深度云化 + 云服务标准化,vCMP 私有云管理平台建设主要关注点,易用,快速部署的IaaS云,并可扩展至Paa
21、S/XaaS,统一门户,可以配置化 (用户工作流/HelpDesk帮助台),可以按客户需求定制多平台部署服务,为多个平台的管理提供统一界面,面向专业IT人员与面向终端使用者的完美结合,47,云运维体系建立-管理岗位定义,48,基于最佳实践和经验,将产品和方案集成于快速部署的服务套装: vPOD,是一套 经过验证的IaaS云架构,基于SDDC设计理念的数据 中心交付模式,涵盖了SDDC设计、建设、 管理、运维,基于自动化部署的交钥匙工程,支持从物理层、虚拟化层到逻辑层的灵活扩展,与天翼云兼容的架构模式,做什么?,怎么做?,vPOD,CONFIDENTIAL,vPOD是基于SDDC设计的开箱即用的
22、方案,OSS,基础架构(SDDC),BSS,灾备,备份,技术架构治理,云架构治理体系,客户,工作人员,应用,开发中心 测试中心 生产中心,自服务门户,服务目录,组织和资源管理,计量,云服务,基础架构调度,计算资源领域,存储资源领域,网络资源领域,ECC,技术架构标准规范,技术架构指标体系,技术架构部署流程,技术架构管理,通用服务领域,混合云,CONFIDENTIAL,vPOD包含客户化经验在内的开箱即用的套件,BSS层,OSS层,虚拟化层,物理层,CONFIDENTIAL,vPOD IT运维的总体框架,运行分析管理,监控管理,运维流程管理,运行情况展示,运行趋势分析和预测,可用性管理,集中性能
23、管理,集中日志管理,事件管理,服务请求管理,变更管理,应急处理,结合vPOD监控管理、运维流程管理、运维操作管理及运行分析管理,形成数据中心IT运维总体框架。,运维操作管理,应用入云,日常操作,CONFIDENTIAL,vPOD建设内容总结,B,E,C,D,A,架构治理 技术架构指标体系 技术架构标准规范 技术架构部署流程,信息系统资源池 计算 存储 网络 安全 负载均衡 操作系统,监控管理 服务器监控 存储监控 网络监控 资源池监控,计量 成本 资源 容量 使用,按照电信级标准设计的、具有高度安全和扩展性的集成云服务管理平台。 其可以使得用户更加快速的部署云平台,并通过创建、管理云服务从中获
24、得面向业务的服务能力,全自动化的资源申请过程 包含客户化经验在内的开箱即用的套件,“M”,统一门户管理 服务注册 目录分类 服务流程管理,53,项目实施内容与阶段范例,54,vCMP 解决方案效益,55,使用者用 eMail 提出申请, 等待时间冗长 用户无法得知目前申请进度 变更仍需 IT人员介入管理,vRealize Automation,vRealize Operations,VM 布建时间冗长 太多的人力介入与等待时间 缺乏生 VM 命周期管理 (申请/审核/布建/上线使用/回收 ),缺乏集中的管理仪表板 问题都是由使用者反映 没有全球容量分析与报表管理,Unified Portal,
25、解决方案,管理困难与挑战,可达成效益,谢谢,Optional subtitle,用我们学到的.,软件,硬件,虚机,计算资源,网络,存储,应用,服务器虚拟化,智能在虚拟化层 X86资源独立于厂商 革新的操作模式 自动化配置和管理,智能在硬件 专用芯片,品牌绑定 手工配置和管理,手工操作模式,自动化操作模式,可编程的创建, 快照, 保存, 迁移, 删除, 恢复,构建软件定义的数据中心,虚拟机,虚拟网络,虚拟存储,计算资源,网络资源,存储资源,应用,位置无关,数据中心虚拟化层,池化的计算、网络和存储资源 独立于厂商的最佳性能比架构 简化的配置和管理,软件,硬件,自动化操作模式,可编程的创建, 快照,
26、 保存, 迁移, 删除, 恢复,软件定义数据中心的目标,TEXT,自助化应用组装,应用蓝图,应用发布标准化,应用服务云,自助服务 门户,服务目录,无需管理员参与,管理,监控,自动化,虚拟化主机与存储,软件定义网络,应用服务,基础架构服务,软件定义数据中心,基础架构云,软件定义的数据中心的组件,60,计算,物理 硬件,基于策略的管理和自动化,云计算自动化,云计算运维,云计算业务,软件定义的数据中心,虚拟化基础架构,网络,存储,基础架构管理,云平台的建设,CONFIDENTIAL,管理流程自动化,服务流程一体化 应用部署标准化 自助式服务管理,标准化应用服务 自助式申请资源 部署自动化 资源概览及
27、报表,vPOD是面向于云服务的集成环境,云数据中心,虚拟化,标准化,自动化,现有环境,VMware vPOD平台 :先进的、按照电信级标准设计的、具有高度安全和扩展性的集成云服务管理平台。其可以使得用户更加快速的部署云平台,并通过创建、管理云服务从中获得面向业务的服务能力,新的IT需求、供给和管理模式,集成化,CONFIDENTIAL,建立数据中心有效的虚拟化计算资源环境,可以消除孤岛现象,充分提高资源利用率;并以分配成本来匹配业务,从而提升应用系统的性能并降低成本,以保护投资。同时,数据中心的虚拟化可以降低资源分配、迁移成本,包括人力、物力、迁移时间和停机时间,以实现快速响应、高可靠、高可用和灾难恢复,从而提升效率和响应速度。,通过自动化工具以有效地执行标准化配置,以实现更高的运营效率和生产力、达到更高的有效性,改善现时投资的投资回报率(ROI)并提高服务水平及可用性。,与现有架构集成,建立符合业务发展战略和方向的技术架构, 确保技术架构标准的落地并在项目层面得以实施,并为实施提供必要的参考和支持,以大幅降低部署周期和运维成本,为虚拟化打下基础,综合运用了计算资源虚拟化,网络虚拟化,存储虚拟化,云监控平台和云管理平台,提供了软件定义的数据中心完整方案,开箱即用的SDDC,
