如何為客戶構(gòu)建高滿意度的云idc服務(wù)

1、如何為最終用戶提供高滿意度的云IDC服務(wù)劉承罡 Agenda云IDC建設(shè)中常見問題+我們的應(yīng)對(duì)之策云IDC實(shí)施方案建議運(yùn)營(yíng)商云IDC案例分析問題1：云IDC環(huán)境下如何滿足用戶五花八門的HA要求業(yè)務(wù)連續(xù)性基本-高可用方案的選擇由業(yè)務(wù)的 SLAs、連續(xù)服務(wù)時(shí)間、維護(hù)成本決定HA方案Oracle S/W monitoring required?NoH/W ProtectionYesRolling patch upgrades?YesNoVMware HACost / ComplexityLOWMEDIUMHIGHH/W + S/W protectionVMware HA +APP Aware HAT

2、hird-party clustering in VMs Fastest failoverProtect against app failuresResource PoolvSpherevSphereProtect against hardware failuresXResource PoolvSpherevSphereVMware HAVMware App Aware HAXvSphere 環(huán)境下如何實(shí)現(xiàn)應(yīng)用敏感的HA解決方案問題2：云IDC環(huán)境下用戶業(yè)務(wù)與數(shù)據(jù)如何備份與恢復(fù)業(yè)務(wù)和數(shù)據(jù)如何備份？業(yè)務(wù)和數(shù)據(jù)如何恢復(fù)？能否恢復(fù)到過去一段時(shí)間內(nèi)的任意一天的數(shù)據(jù)？讓用戶自己選擇備份保留的時(shí)間，實(shí)現(xiàn)不

3、同的SLA?云資源池的數(shù)據(jù)備份與恢復(fù)主要特點(diǎn)支持重復(fù)數(shù)據(jù)刪除、增量備份、全量備份、備份Schedule等最大支持8T*10的重復(fù)數(shù)據(jù)刪除后的容量通過VSS支持應(yīng)用的備份：SQL Server等支持文件級(jí)別的恢復(fù)：各個(gè)VM可以自服務(wù)LAN FREE + SERVER LESS的備份適用場(chǎng)景用戶數(shù)據(jù)的錯(cuò)誤刪除后的恢復(fù)，和快照相比有周期性等特點(diǎn)，且不會(huì)影響性能對(duì)RTO要求不高的業(yè)務(wù)連續(xù)性要求業(yè)務(wù)數(shù)據(jù)可以恢復(fù)到過去一個(gè)月甚至一年任意一個(gè)時(shí)間VDP AdvancedOverviewVDP ADVVMware vSphereVDP ADVVDPA 備份整個(gè)VM或者應(yīng)用Create Backup Job I

4、mageCreate Backup Job Image備份周期恢復(fù)整個(gè)虛擬機(jī)文件級(jí)別的恢復(fù)(FLR)最終用戶進(jìn)行自服務(wù)的文件恢復(fù)通過WEB瀏覽器登錄VDP Restore Client 進(jìn)行文件恢復(fù)用戶無需安裝備份和恢復(fù)使用的客戶端https:/:8543/flrLinux的用戶和windows的用戶都可以使用文件級(jí)別的恢復(fù)File Level Restore (FLR)問題3：云IDC環(huán)境網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)安全每個(gè)IDC用戶對(duì)應(yīng)一個(gè)VLAN二層網(wǎng)絡(luò)還是一個(gè)每個(gè)用戶每個(gè)項(xiàng)目對(duì)應(yīng)一個(gè)二層網(wǎng)？每個(gè)用戶是否需要?jiǎng)澐諨MZ區(qū)或者維護(hù)區(qū)？二層劃分還是三層劃分云IDC最難解決的是東西向問題，南北向問題相對(duì)簡(jiǎn)單

5、兩種常見的東西向網(wǎng)絡(luò)設(shè)計(jì)與安全架構(gòu)按照業(yè)務(wù)類型劃分VLANVLAN1: 租戶1-WEBVLAN2: 租戶1-APPVLAN3: 租戶1-DBVLAN4: 租戶2-WEBVLAN5: 租戶2-APPVLAN6: 租戶2-DB三層防火墻負(fù)責(zé)控制東西向流量VLAN蔓延，難以管理按照租戶劃分VLAN,租戶內(nèi)不再隔離VLAN1: 租戶1全部VLAN2: 租戶2全部三層防火墻控制東西向流量租戶內(nèi)的應(yīng)用安全無法保障，對(duì)于租戶需要實(shí)現(xiàn)DMZ區(qū)的實(shí)現(xiàn)無法實(shí)現(xiàn)！合理的IDC云平臺(tái)網(wǎng)絡(luò)與安全架構(gòu)：虛擬防火墻17問題4：Oracle RAC、MSSQL CLUSTER等高可用集群需求數(shù)據(jù)庫虛擬化： 不同SLA等級(jí)的高

6、可用原則（比如Oracle RAC等）典型場(chǎng)景：云平臺(tái)上部署多個(gè)數(shù)據(jù)庫服務(wù)器，滿足數(shù)據(jù)庫服務(wù)器高可用需求存在的問題：云平臺(tái)如何透過云平臺(tái)的存儲(chǔ)虛擬化功能實(shí)現(xiàn)底層Lun的共享如何保障共享disk的前提下，仍能夠使用熱遷移、負(fù)載均衡的功能Oracle RAC 如何實(shí)現(xiàn)vMotion等維護(hù)性操作Step 1: Migrate the Oracle RAC node VMORARAC2 from ESX2 (5) to ESX4 (3) so that ESX2 can be taken down for a firmware upgradeStep 2: After the hardware mai

7、ntenance is completed on ESX2, move VMORARAC2 from ESX4 (3) back to ESX2 (5)Oracle RAC節(jié)點(diǎn)進(jìn)行vMotion維護(hù)期間的CPU 利用率分析四川電信BOSS核心信用管控系統(tǒng)：4套雙節(jié)點(diǎn)RAC江蘇電信網(wǎng)上營(yíng)業(yè)廳：一套3節(jié)點(diǎn)RAC浙江電信家校通平臺(tái): 一套4節(jié)點(diǎn)RAC稅務(wù)總局中國(guó)電信云公司北京電信中信e云大量的Oracle RAC業(yè)務(wù)部署在vSphere架構(gòu)上：公有云、私有云問題5：網(wǎng)絡(luò)限速用戶要求的網(wǎng)絡(luò)限速的兩種方式絕對(duì)限速按照帶寬收費(fèi)相對(duì)限速平時(shí)盡力使用，發(fā)生帶寬沖突時(shí)候按照QOS值進(jìn)行限速，收費(fèi)時(shí)候按照流量進(jìn)行

8、計(jì)費(fèi)問題6：彈性伸縮計(jì)算資源兩種彈性增長(zhǎng)的方式彈性橫向增長(zhǎng)比較簡(jiǎn)單，橫向部署vm即可滿足客戶要求縱向彈性增長(zhǎng)在線增加cpu、內(nèi)存減少時(shí)候增加limited值限制對(duì)物理cpu、內(nèi)存的使用通過對(duì)cpu的主頻的計(jì)量計(jì)費(fèi)報(bào)表（話單），內(nèi)存mb的使用（話單），實(shí)現(xiàn)用戶彈性伸縮后的按需計(jì)費(fèi)問題7：高效使用存儲(chǔ)空間兩個(gè)層次的thin provision技術(shù)的選擇存儲(chǔ)硬件層虛擬化層VMVMVMFileFileFile存儲(chǔ)硬件層實(shí)現(xiàn)thin provision存在的問題：虛擬機(jī)的空間回收磁盤碎片對(duì)高端存儲(chǔ)的依賴虛擬機(jī)內(nèi)文件的空間回收虛擬化層側(cè)集群文件系統(tǒng)如何解決這些問題？虛擬機(jī)的空間回收-vmdk磁盤碎片-st

9、orage vmotion對(duì)高端存儲(chǔ)的依賴- 硬件無關(guān)虛擬機(jī)內(nèi)文件的空間回收-目前在VDI環(huán)境實(shí)現(xiàn)客戶獲得的優(yōu)勢(shì)中國(guó)電信云公司用戶通過使用“廋供給”，把采購成本從800TB控制在300T，獲得幾千萬的投資節(jié)省問題8：存儲(chǔ)如何加速？VAAI 低成本的云存儲(chǔ)加速利器vStorage API for Array Integration = VAAI為什么要做VAAI?重點(diǎn)解決3+1問題- 快速的數(shù)據(jù)復(fù)制：clone、遷移- 快速的數(shù)據(jù)格式化- 縮小鎖的鎖定范圍- 和硬件存儲(chǔ)thin provision技術(shù)的合作- 沒有額外的硬件成本ApplicationHypervisorFabricArrayLU

10、N01LUN02VI-3Non-VAAIVAAI問題9：端口鏡像客戶要求在虛擬交換環(huán)境下實(shí)現(xiàn)SPAN/RSPAN/ERSPAN客戶要求在虛擬環(huán)境下實(shí)現(xiàn)netflow單物理主機(jī)實(shí)現(xiàn)，不需要物理交換機(jī)支持跨物理主機(jī)實(shí)現(xiàn)，需要物理交換機(jī)支持RSPAN業(yè)務(wù)需求Port Mirror： 金融類用戶滿足苛刻的審計(jì)需要，一般有專門的審計(jì)軟件，依靠port mirror實(shí)現(xiàn)Netflow： 政府類客戶的安全管理需要問題10：自服務(wù)虛擬機(jī)創(chuàng)建自服務(wù)NAT自服務(wù)靜態(tài)路由自服務(wù)IT 需要快速滿足用戶需求用戶我想快速部署一個(gè)LAMP應(yīng)用授權(quán)隊(duì)列用戶緊湊的IT需求硬件獲取基礎(chǔ)設(shè)施部署非自動(dòng)化的計(jì)劃和部署硬件容量管理困難

11、IT管理員我們的建議！資源的統(tǒng)一運(yùn)維管理客戶二級(jí)資源橫向擴(kuò)展、二層網(wǎng)絡(luò)橫向擴(kuò)展、存儲(chǔ)橫向擴(kuò)展SDDC: 強(qiáng)調(diào)自動(dòng)化我們的建議！按照客戶的QOS匹配不同的云IDC和計(jì)費(fèi)策略TIER1:TIER2:TIER3:企業(yè)增強(qiáng)版+DP+DR標(biāo)準(zhǔn)版+DP標(biāo)準(zhǔn)版云IDC建議網(wǎng)絡(luò)設(shè)計(jì)vmnic0SCvmkernelActiveStandbyvmnic1設(shè)計(jì)方案創(chuàng)建一個(gè)虛擬交換機(jī)創(chuàng)建三個(gè)網(wǎng)卡綁定組綁定組1、2使用NIC1和NIC3互為主備(use active/standby for portgroups 1 & 2):Portgroup1: 管理網(wǎng)絡(luò)(MN)Portgroup2: VmotionNIC0和NIC

12、2通過Active/Active方式實(shí)現(xiàn)負(fù)載均衡和FailoverPortgroup3:業(yè)務(wù)流量 #1Portgroup4:業(yè)務(wù)流量 #2相應(yīng)的物理網(wǎng)卡上聯(lián)物理交換機(jī)端口配置VLAN trunkingvmnic1 and vmnic3: Trunk VLANs 10, 20vmnic0 and vmnic2: Trunk VLANs 30, 40VLANs 10, 20vSwitch0Portgroup1VLAN 10Portgroup2VLAN 20vmnic2vmnic3Portgroup3VLAN 30VLANs 30, 40Portgroup4VLAN 40Note: Team ove

13、r dvUplinks with vDS上聯(lián)兩級(jí)物理交換機(jī)的兩種常見方案ServiceConsoleVM0VM1VM2VM3ESXi HostvmkernelvSwitchServiceConsoleVM0VM1VM2VM3ESXi HostvmkernelvSwitch方案1： 口字型連接： LSP+VRRP方案2：交叉型連接： STP+VRRPVMware大客戶全球平均存儲(chǔ)類型配置統(tǒng)計(jì)存儲(chǔ)選擇原則上沒有嚴(yán)格要求，vmware建議購買支持VAAI技術(shù)的存儲(chǔ)，VAAI技術(shù)是和vmware的VMFS配合，對(duì)存儲(chǔ)的要求主要是firmware版本的提升，不會(huì)有額外的成本，可以在 在查詢選項(xiàng)里面的feature category選擇： VAAI-BLOCK進(jìn)行搜索即可 建議使用datastore DRS，每個(gè)DataStore按照5-8個(gè)虛擬機(jī)進(jìn)行分配服務(wù)器配置建議在cpu數(shù)量無特定要求的環(huán)境，盡量配置兩路服務(wù)器服務(wù)器的內(nèi)核數(shù)量越多越好，