VMWare軟件定義數(shù)據(jù)中心架構(gòu)設(shè)計(jì)

1、VMWare軟件定義數(shù)據(jù)中心架構(gòu)設(shè)計(jì)軟件定義的數(shù)據(jù)中心，加速您的云落地傳統(tǒng)存儲(chǔ)還適應(yīng)云環(huán)境嗎? 2設(shè)備為中心的信息孤島靜態(tài)服務(wù)剛性的供應(yīng)缺乏粒度化控制頻繁的數(shù)據(jù)遷移耗時(shí)的流程缺乏自動(dòng)化響應(yīng)業(yè)務(wù)需求緩慢復(fù)雜的流程虛擬化管理員存儲(chǔ)管理員應(yīng)用管理員非標(biāo)準(zhǔn)化硬件低利用率過度供應(yīng)專有且昂貴的硬件虛擬計(jì)算物理網(wǎng)絡(luò)!虛擬化層資源池專有硬件標(biāo)準(zhǔn)硬件VMVMVM傳統(tǒng)網(wǎng)絡(luò)還適應(yīng)云環(huán)境嗎?VM交付: 幾分鐘網(wǎng)絡(luò)交付: 幾小時(shí)或幾天客戶的數(shù)據(jù)中心從傳統(tǒng)到虛擬化和云計(jì)算演進(jìn)：對網(wǎng)絡(luò)管理和安全意味著什么?4每分鐘新出現(xiàn)236 個(gè)新的威脅(接近每秒鐘4個(gè))數(shù)據(jù)丟失的平均每分鐘的成本 : $7900 比2010年上升了41%

2、 580%+ 的公司用戶在IT部門不知情的情況下使用云app40% 的攻擊目標(biāo)是服務(wù)器僅有 50% 需要保護(hù)的數(shù)據(jù)得到了恰當(dāng)?shù)陌踩Ｗo(hù)攻擊界面增加管理復(fù)雜度和安全風(fēng)險(xiǎn)顯著增加網(wǎng)絡(luò)割裂，導(dǎo)致資源池利用率及靈活性降低網(wǎng)絡(luò)架構(gòu)復(fù)雜，割接工作量大數(shù)據(jù)中心安全域的邊界防護(hù)難以運(yùn)維已有業(yè)務(wù)變更響應(yīng)緩慢，容易導(dǎo)致誤操作對新業(yè)務(wù)部署上線支持緩慢核心鏈路和節(jié)點(diǎn)帶寬被大量發(fā)夾流量消耗難以實(shí)現(xiàn)網(wǎng)絡(luò)及安全的L2-L7層自動(dòng)化5傳統(tǒng)安全能適應(yīng)云環(huán)境嗎?Data Center PerimeterData Center Perimeter在數(shù)據(jù)中心內(nèi)部很少或沒有東西向安全控制InternetInternet安全控制不足基于

3、IP的安全策略難以運(yùn)維過度購買硬件產(chǎn)生不必要的 CAPEX虛擬機(jī)和資源超額配置基礎(chǔ)架構(gòu)缺乏可見性傳統(tǒng)運(yùn)維適應(yīng)云環(huán)境嗎? 6虛擬機(jī)大小合適虛擬機(jī)超額配置虛擬機(jī)容量不足閑置虛擬機(jī)計(jì)算問題平均解決時(shí)間過長測試環(huán)境生產(chǎn)環(huán)境傳統(tǒng)IT交付能滿足云的要求嗎？基礎(chǔ)架構(gòu)服務(wù)交付幾天- 數(shù)周等待交付等待等待變更數(shù)據(jù)與應(yīng)用程序交付幾周- 數(shù)個(gè)月等待交付等待等待開發(fā)環(huán)境應(yīng)用程序生命周期更多的等待時(shí)間, 更多的人力介入, 更多手工配置變更7VMware為客戶的交付最佳落地方案VMware：虛擬化和云計(jì)算市場的領(lǐng)導(dǎo)者與“軟件定義”的技術(shù)創(chuàng)新者Gartner Report 20 July,2015Source: World

4、wide Cloud Systems Management Software Market Shares, 2014: Year of Hybrid Cloud” IDC, 2015 #256995Worldwide Datacenter Automation Software Market Shares, 2014: Year of Cloud and DevOps” IDC, 2015 # 256957 #1 云管理軟件#1 云數(shù)據(jù)中心自動(dòng)化vmware 24.2%IBMBMCHPCiscovmware 21.6%IBMMicrosoftHPBMCVMware云計(jì)算管理平臺(tái)的市場領(lǐng)導(dǎo)地位1

5、1Horizon Desktop：VMware 在競爭中獨(dú)占鰲頭“ VMware 獲得的這一類別定位反映了該公司的市場地位，以及該公司在提供資源來擴(kuò)展其 EUC 產(chǎn)品組合和基礎(chǔ)架構(gòu)方面的投入。”在中國：4000+客戶正在使用EUC產(chǎn)品600+客戶部署超過1000點(diǎn)最大客戶部署50000點(diǎn)云數(shù)據(jù)中心的最佳落地方案: VMware軟件定義的數(shù)據(jù)中心軟件定義的數(shù)據(jù)中心所有的基礎(chǔ)架構(gòu)全部實(shí)現(xiàn)虛擬化以服務(wù)的形式交付通過軟件實(shí)現(xiàn)完整的自動(dòng)化標(biāo)準(zhǔn)化，彈性，自適應(yīng)，自動(dòng)化IT物理基礎(chǔ)架構(gòu)軟件定義的數(shù)據(jù)中心 計(jì)算-vSphere網(wǎng)絡(luò)-NSX存儲(chǔ)-VSAN可延展性混合云管理平臺(tái)vRealize Suite 7/v

6、Cloud Suite云計(jì)算業(yè)務(wù)(vRealize Business for Cloud) 云計(jì)算運(yùn)營管理 (vRealize Operations 和 vRealize Log Insight)云計(jì)算自動(dòng)化 (vRealize Automation)虛擬化基礎(chǔ)架構(gòu) 計(jì)算硬件網(wǎng)絡(luò)硬件存儲(chǔ)硬件VMware SDDC解決方案業(yè)界最快速最可靠的云落地方案終端用戶計(jì)算-Workspace ONE,Horizon 7,Airtwach應(yīng)用傳統(tǒng)應(yīng)用新式云應(yīng)用混合云公有云私有云所有基礎(chǔ)構(gòu)架服務(wù)均已虛擬化：計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)中心由軟件自動(dòng)控制（管理、安全性）適用于現(xiàn)有應(yīng)用和新式云應(yīng)用的統(tǒng)一平臺(tái)VMware

7、vSphereVMware Virtual SANVMware NSX SDDC ManagerHardware Management Services新一代超融合跨云架構(gòu)平臺(tái)-Cloud Foundation雙活數(shù)據(jù)中心/容災(zāi)/備份云數(shù)據(jù)中心邏輯架構(gòu)參考模型vSphere：業(yè)界最成熟和最穩(wěn)定的計(jì)算虛擬化平臺(tái)，完美地運(yùn)行一切！15VMware vSphere 是使用得最多的虛擬化平臺(tái)1運(yùn)行當(dāng)前和未來的應(yīng)用最佳虛擬化平臺(tái)虛擬化所有 x86 工作負(fù)載傳統(tǒng)應(yīng)用當(dāng)前的數(shù)據(jù)中心軟件定義的數(shù)據(jù)中心新一代 云計(jì)算應(yīng)用1 /article/growing-competition-for-vmware-in-v

8、irtualization-market-cm316783全球超過50萬客戶縱向擴(kuò)展應(yīng)用/關(guān)鍵業(yè)務(wù)應(yīng)用橫向擴(kuò)展應(yīng)用桌面虛擬化容器Integrated OpenStack軟件定義的超融合存儲(chǔ)方案-VSANIDC對超融合架構(gòu)系統(tǒng)未來發(fā)展的預(yù)測分析Traditional SAN/NAS CAGR1: - 17.8%Enterprise Server SAN CAGR1: 44.2%VMware vSAN：軟件定義的超融合存儲(chǔ)解決方案18vSphere + Virtual SAN.硬盤SSD硬盤SSD硬盤SSDVirtual SAN 數(shù)據(jù)存儲(chǔ)軟件定義: 用標(biāo)準(zhǔn) x86 服務(wù)器和池化HDD/SSD可靠性

9、和性能: 用HDD和SSD保證冗余和性能彈性：提供企業(yè)級(jí)的可擴(kuò)展性融合：聚合了虛擬化管理程序的體系結(jié)構(gòu)集成：與 VMware 產(chǎn)品體系深度集成自動(dòng)：通過按虛擬機(jī)設(shè)置的存儲(chǔ)策略進(jìn)行管理簡單：極其簡單操作和優(yōu)化的虛擬機(jī)存儲(chǔ)概述不再需要依賴于傳統(tǒng)存儲(chǔ)！專為虛擬機(jī)設(shè)計(jì)和優(yōu)化的簡單、高效、高性能、高可用、高擴(kuò)展性和低成本的軟件定義的超融合存儲(chǔ)解決方案 Virtual SAN 已嵌入 vSphere內(nèi)核Virtual SAN 支持分層的混合模式或全閃存模式進(jìn)行部署19混合(閃存+HDD)全閃存每個(gè)主機(jī) 40K IOPS每個(gè)主機(jī) 90K+ IOPS+亞毫秒級(jí)延遲緩存層讀寫緩存寫入內(nèi)容會(huì)首先進(jìn)行緩存，而讀取內(nèi)

10、容會(huì)直接進(jìn)入容量層容量層SAS/NL SAS/SATA/直連式 JBOD容量層閃存設(shè)備讀取內(nèi)容會(huì)直接進(jìn)入容量層容量層Virtual SANSSDPCIeSSDPCIeNVMeNVMe大容量 高性價(jià)比高性能 低延時(shí)Virtual SAN的優(yōu)勢：以虛擬機(jī)和業(yè)務(wù)應(yīng)用為中心，基于策略的自動(dòng)化管理虛擬機(jī)存儲(chǔ)(支持9個(gè)存儲(chǔ)策略)基于存儲(chǔ)策略的管理Virtual SAN 共享數(shù)據(jù)存儲(chǔ)vSphere + Virtual SANSLA軟件自動(dòng)控制服務(wù)級(jí)別不再需要 LUN/卷！基于應(yīng)用需求的策略集(共有9個(gè)存儲(chǔ)策略)容量性能可用性按虛擬機(jī)設(shè)置的存儲(chǔ)策略Virtual SAN的優(yōu)勢：Virtual SAN與 VMw

11、are 產(chǎn)品體系無縫集成，最大程度的保護(hù)客戶的現(xiàn)有投資和未來投資21vMotionvSphere HADRSStorage vMotionvSphereHorizon View虛擬桌面vRealize Operations ManagervRealize Automation IaaS云計(jì)算自動(dòng)化和運(yùn)維Site Recovery Manager災(zāi)難恢復(fù)站點(diǎn) A站點(diǎn) B基于存儲(chǔ)策略的管理快照鏈接克隆vSphere Data ProtectionvSphere Replication數(shù)據(jù)保護(hù)Virtual SAN的優(yōu)勢：適用各種場景，支持運(yùn)行任何虛擬化工作負(fù)載(包括核心關(guān)鍵業(yè)務(wù)應(yīng)用如Oracle

12、RAC,SAP,SQL Server等)VMware vSphere + Virtual SANVDI測試/開發(fā)遠(yuǎn)程分支機(jī)構(gòu)生產(chǎn)前調(diào)試管理DMZ關(guān)鍵業(yè)務(wù)應(yīng)用災(zāi)難恢復(fù)/災(zāi)難規(guī)避適用于虛擬機(jī)的最佳存儲(chǔ)針對 vSphere 優(yōu)化企業(yè)級(jí)恢復(fù)能力關(guān)鍵業(yè)務(wù)應(yīng)用就緒私有云VSAN的七大優(yōu)勢：三高兩低一自動(dòng)一靈活23VSAN高可用性(支持多達(dá)4份數(shù)據(jù)副本)高性能(單個(gè)節(jié)點(diǎn)高達(dá)100K IOPS和亞毫秒級(jí)延遲)簡單、低管理量(會(huì)使用vSphere即會(huì)使用VSAN)(管理存儲(chǔ)的時(shí)間減少90%)自動(dòng)化(基于存儲(chǔ)策略自動(dòng)化管理虛擬機(jī)存儲(chǔ))低成本(存儲(chǔ)成本減少50%以上)高擴(kuò)展性（3-64節(jié)點(diǎn)動(dòng)態(tài)橫向和縱向擴(kuò)展）5,5

13、00+家客戶已選擇和部署VSAN超融合存儲(chǔ)解決方案Virtual SANVSAN Ready NodevSpherevCenterVMware超融合軟件靈活性(靈活的硬件配置，支持100種VSAN Ready Node)HCI市場No.1vSAN 6.1 新增九大功能特性24最大化性能更多部署選擇高級(jí)管理與排故企業(yè)級(jí)的可用性與數(shù)據(jù)保護(hù)延伸集群（存儲(chǔ)雙活）異步復(fù)制的RPO提升為5分鐘支持SMP-FT支持Oracle RAC和Windows Server故障轉(zhuǎn)移集群(MSCS)最新的SSD硬件支持:NVMeUltra DIMM2節(jié)點(diǎn)集群(尤其適合于ROBO)新的健康檢查插件用于硬件監(jiān)視和遵從性檢查

14、與vRealize Operations Manager集成支持云環(huán)境原生應(yīng)用vSAN支持Oracle RAC和 WSFC集群技術(shù)26Oracle Real Application Cluster (RAC) supportEnabled through multi-writer support (KB 2121181)Virtual SAN DatastoreHDDSSDHDDSSDHDDSSDvSphere + Virtual SAN HDDSSDHDDSSDReal Application ClusterVirtual SAN DatastoreHDDSSDHDDSSDHDDSSDvSp

15、here + Virtual SAN HDDSSDHDDSSDfile share witness quorumMicrosoft Windows Server Failover ClusterExchange Data Availability Groups (DAG) with file share witness quorum ONLYExchange DAG with FCI(Failover Cluster Instance) not supported on Virtual SANvSAN 6.2新增九大功能特性27企業(yè)就緒適用于各種應(yīng)用支持IPv6網(wǎng)絡(luò)軟件校驗(yàn)和（Software

16、 Checksum）增強(qiáng)的Horizon集成已經(jīng)過SAP測試且已就緒適用于VMware Photon的VSAN技術(shù)預(yù)覽版極其簡單、性能保證服務(wù)質(zhì)量QoS（IOPS限制值）集成式性能監(jiān)控和容量監(jiān)控Health Check集成到vSphere Web Client內(nèi)最低成本去重 壓縮 糾刪碼Client Cache和Sparse Swap$去重、壓縮和糾刪碼等功能特性，顯著提高了存儲(chǔ)空間使用效率: 14倍！2850%與混合競爭產(chǎn)品相比，全閃存每 GB 成本減少2 倍14 倍14 倍存儲(chǔ)效率，無折中* 通過重復(fù)數(shù)據(jù)消除和壓縮而實(shí)現(xiàn)的改進(jìn)會(huì)因工作負(fù)載不同而異。 VDI 完整克隆測試的結(jié)果。$1/GB使

17、用全閃存可以低至每GB數(shù)據(jù)1美元的成本 IOPS限制(QoS)：確保關(guān)鍵業(yè)務(wù)應(yīng)用的存儲(chǔ)SLA水平29New in 6.2基于每個(gè)虛機(jī)或每個(gè)vmdk，能以可視化的圖形界面來設(shè)置IOPS的限制值一鍵即可設(shè)置消除noisy neighbor（相鄰干擾）的不利影響可以在vmdk的顆粒度上滿足性能的服務(wù)等級(jí)協(xié)議（SLA），在SPBM里設(shè)置在一個(gè)集群/存儲(chǔ)池，可以為不同虛機(jī)/vmdk，提供不同的性能，將原本可能相互影響的負(fù)載區(qū)分開來用戶在圖形界面中，可以看到每個(gè)vmdk的IOPS值，并通過顏色(綠色,黃色,紅色)判斷實(shí)際IOPS與IOPS限制值的關(guān)系計(jì)算IOPS時(shí)，包括vmdk及其快照的讀寫操作vSphe

18、re + Virtual SANvSphere & Virtual SAN詳細(xì)的性能監(jiān)控集成到vSphere Web Client里性能監(jiān)控容量監(jiān)控30New in 6.2性能無縫集成在vSphere Web Client里，提供歷史和實(shí)時(shí)的圖表，并且可設(shè)置時(shí)間范圍過濾的圖表。性能監(jiān)控允許從vCenter監(jiān)控現(xiàn)有的工作負(fù)載，包括宏觀視圖：集群延時(shí)、帶寬和IOPS）；以及細(xì)顆粒度的視圖：每個(gè)磁盤，每個(gè)磁盤組，每個(gè)物理盤（包括緩存層和持久化層），每個(gè)虛機(jī)，每個(gè)vmdk；以及緩存命中率。性能監(jiān)控的數(shù)據(jù)，以分布式方式存放在VSAN上。vSAN提供豐富的基于虛擬機(jī)存儲(chǔ)策略的管理31vSAN 6.5 新增

19、功能特性32根據(jù)具體環(huán)境節(jié)省 20%-50% 的總體擁有成本 (TCO)擴(kuò)展全閃存支持利用可擴(kuò)展的、自動(dòng)化的簡化管理來提高運(yùn)維效率支持新工作負(fù)載：具有數(shù)據(jù)塊訪問權(quán)的物理工作負(fù)載 (iSCSI)云環(huán)境原生應(yīng)用在 Virtual SAN Standard 中支持全閃存硬件消除了雙節(jié)點(diǎn) ROBO 部署中的網(wǎng)絡(luò)連接硬件成本(構(gòu)建雙節(jié)點(diǎn)VSAN集群時(shí)，VSAN網(wǎng)絡(luò)可以在兩個(gè)節(jié)點(diǎn)之間直接互聯(lián))增加了緩存大小限制通過 512e 提供大容量驅(qū)動(dòng)器支持其他管理功能功能完備的 PowerCLI分離延伸集群的見證流量和 Virtual SAN 流量節(jié)省更多總體擁有成本 (TCO)提升新一代硬件的 HCI 采用率提高

20、響應(yīng)能力保密資料32通過 iSCSI 支持來連接非虛擬化工作負(fù)載優(yōu)勢使用適用于物理/非虛擬化/多 hypervisor 工作負(fù)載的 Virtual SAN 消除單獨(dú)物理陣列的成本和復(fù)雜性擴(kuò)展了關(guān)鍵業(yè)務(wù)應(yīng)用使用情形：利用共享存儲(chǔ)支持 MSCS 概述非虛擬化工作負(fù)載可以利用 Virtual SAN 進(jìn)行存儲(chǔ)（使用 iSCSI 啟動(dòng)器）導(dǎo)出 VMDK 作為通過策略管理的 iSCSI 目標(biāo)的存儲(chǔ) (LUN)提供了核心 Virtual SAN 功能，包括重復(fù)數(shù)據(jù)消除、壓縮等通過 vCenter 進(jìn)行管理與通過 Virtual SAN 進(jìn)行管理相同 保密資料33Virtual SAN 數(shù)據(jù)存儲(chǔ)iSCSI

21、目標(biāo)iSCSI 啟動(dòng)器iSCSI 啟動(dòng)器網(wǎng)絡(luò)利用雙節(jié)點(diǎn) Direct Connect 降低 ROBO 成本Virtual SAN 獨(dú)有優(yōu)勢通過取消 2 個(gè)節(jié)點(diǎn)之間的路由器/交換機(jī)，每個(gè) ROBO 站點(diǎn)節(jié)省高達(dá) 20%*為具有多個(gè)遠(yuǎn)程站點(diǎn)的客戶節(jié)省了大量成本概述通過直接使用交叉電纜連接兩個(gè)節(jié)點(diǎn)來消除路由器/交換機(jī)成本支持在 2 個(gè)節(jié)點(diǎn)之間使用兩根交叉電纜以提高網(wǎng)絡(luò)可用性將 Virtual SAN 數(shù)據(jù)流量與見證虛擬機(jī)流量分離保密資料34見證交叉電纜vmknic2 Virtual SAN 流量vmknic0 - 管理vmknic1 - 見證流量*成本節(jié)約：雙節(jié)點(diǎn) ROBO 平均成本：11-12K

22、美元2 個(gè) 10G 交換機(jī)的成本：2-3K 美元使用交叉連接電纜節(jié)省的總成本約為 15-20% Virtual SAN 6.5 還以 25 臺(tái)虛擬機(jī)為一組的形式引入了適用于 ROBO 的 Virtual SAN ADV，使客戶可以將全閃存重復(fù)數(shù)據(jù)消除和壓縮功能用于 ROBO 環(huán)境Virtual SAN 6.5產(chǎn)品版本Virtual SAN STDVirtual SAN ADVVirtual SANENT功能特性基于存儲(chǔ)策略的管理讀/寫 SSD 緩存分布式 RAID虛擬分布式交換機(jī)Virtual SAN 快照和克隆機(jī)架感知復(fù)制（RPO 為 5 分鐘）軟件校驗(yàn)和全閃存重復(fù)數(shù)據(jù)消除和壓縮（僅限于全閃

23、存）糾刪碼（僅限全閃存）延伸集群QoS IOPS 限制按 CPU 數(shù)量、VDI 桌面數(shù)量或 ROBO 虛擬機(jī)數(shù)量銷售按 CPU 數(shù)量、VDI 桌面數(shù)量或 ROBO 虛擬機(jī)數(shù)量銷售；包含在 Horizon ENT / ADV 中按 CPU 數(shù)量或 VDI 桌面數(shù)量銷售Virtual SAN 6.5 中的新功能特性Virtual SAN 6.2 中的現(xiàn)有功能特性Virtual SAN for ROBOVirtual SAN STD（25 臺(tái)虛擬機(jī)為一組）- 或 - Virtual SAN ADV（25 臺(tái)虛擬機(jī)為一組）（Virtual SAN 6.5 中的新增功能）每個(gè)站點(diǎn)最多一組（其中包含 25

24、 臺(tái)虛擬機(jī)）35軟件定義的網(wǎng)絡(luò)與安全解決方案-NSX虛擬計(jì)算物理網(wǎng)絡(luò)!虛擬化層資源池專有硬件標(biāo)準(zhǔn)硬件VMVMVM傳統(tǒng)網(wǎng)絡(luò)還適應(yīng)云環(huán)境嗎?VM交付: 幾分鐘網(wǎng)絡(luò)交付: 幾小時(shí)或幾天38傳統(tǒng)安全能適應(yīng)云環(huán)境嗎?Data Center PerimeterData Center Perimeter在數(shù)據(jù)中心內(nèi)部很少或沒有東西向安全控制InternetInternet安全控制不足基于IP的安全策略難以運(yùn)維虛擬計(jì)算:)虛擬網(wǎng)絡(luò)(ESX) 虛擬化層 (NSX)資源池任意 IP 網(wǎng)絡(luò)任意x86NFVSDNVMVMVM面向云設(shè)計(jì)的網(wǎng)絡(luò)虛擬化-NSXSwitchingRoutingFirewallingLoadB

25、alancingVPNConnectivityto PhysicalNSX以軟件方式提供云數(shù)據(jù)中心的自動(dòng)化網(wǎng)絡(luò)和安全服務(wù)40邏輯交換機(jī), 邏輯路由器,分布式防火墻, 負(fù)載均衡, VPN(ESXi) 虛擬化層 (NSX)資源池任意 IP 網(wǎng)絡(luò)任意x86VMVMVMInternetHypervisorPhysical HostVMVMVMvSwitchHypervisorPhysical HostvSwitchVMVMVM安全策略南北向防火墻VM云管理平臺(tái)網(wǎng)絡(luò)與安全策略自動(dòng)跟隨虛擬機(jī)和應(yīng)用VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMNSX微分段,提升云應(yīng)用安全SDDC/NSX內(nèi)嵌細(xì)

26、分段安全能力可基于對象配置安全策略無需改變現(xiàn)有物理網(wǎng)絡(luò)架構(gòu)無需購買新硬件無需重新配置網(wǎng)絡(luò)無需改變周邊防火墻配置充分運(yùn)用平臺(tái)自動(dòng)化能力和整體性能自動(dòng)化部署, 策略跟隨虛機(jī)遷移, 策略隨虛機(jī)刪除而自動(dòng)刪除分布式執(zhí)行可嵌入高級(jí)安全服務(wù)NSX安全微分段有效掃除了數(shù)據(jù)中心的安全死角，打造一個(gè)更加安全的數(shù)據(jù)中心NSX的安全微分段可以實(shí)現(xiàn)豐富的安全管理功能分區(qū)隔離高級(jí)服務(wù)ProductionTestDev Network相關(guān)安全組間依據(jù)安全策略通信可以集成第三方的L4 L7層安全解決方案不相關(guān)網(wǎng)絡(luò)完全隔離DBAppWebDBAppWeb4344NSX安全微分段: 實(shí)現(xiàn)云數(shù)據(jù)中心內(nèi)部不同應(yīng)用的安全防護(hù) Web

27、VMVMDBVMVMDBVMVMMarketing GroupServicesVMVMMgmtServices/Management Group/WebVMAppVMVMDBVMVMHR GroupApplication segmentation按部門、區(qū)域劃分隔離按應(yīng)用邊界劃分按應(yīng)用層劃分支持安全組內(nèi)部成員之間的邏輯隔離以虛機(jī)為單位隔離按需部署邏輯隔離支持現(xiàn)有網(wǎng)絡(luò)與應(yīng)用靈活方便的安全對象管理安全管控與應(yīng)用一致性部署好處控制一個(gè)網(wǎng)絡(luò)中的流量控制一個(gè)網(wǎng)絡(luò)中各組之間的流量基于邏輯分組而不是物理拓?fù)浔Ｗo(hù)流量安全靈活地創(chuàng)建網(wǎng)段 甚至在同一虛擬局域網(wǎng)上的不同系統(tǒng)之間（這在傳統(tǒng)網(wǎng)絡(luò)中極難做到）NSX提供基

28、于智能分組的安全策略按自定義標(biāo)準(zhǔn)定義的組操作系統(tǒng)計(jì)算機(jī)名稱應(yīng)用層服務(wù) 安全狀況法規(guī)要求NSX提供可以編程的安全組和安全策略定義支持可編程部署網(wǎng)絡(luò)與安全拓?fù)錆M足應(yīng)用需求安全策略安全組邏輯交換、路由、防火墻、負(fù)載均衡Web應(yīng)用數(shù)據(jù)庫Web“Web” 防火墻 入方向僅允許 HTTP/S, 出方向允許任意流量 IPS 入侵監(jiān)測數(shù)據(jù)庫“數(shù)據(jù)庫”防火墻 入方向允許SQL，出方向允許漏洞管理 每周掃描應(yīng)用“應(yīng)用”防火墻 入方向允許 TCP 8443, 出方向運(yùn)行 SQLVMVMVMVMVMVM“缺省” 防火墻 共享服務(wù)訪問 (DNS, AD) 防病毒 每天掃描缺省46情形操作系統(tǒng)在若干系統(tǒng)上已不再受支持這些

29、系統(tǒng)需要用策略將訪問僅限制到電子郵件服務(wù)器不受支持的操作系統(tǒng)組示例：對不受支持的操作系統(tǒng)的智能分組47示例：軟件定義的數(shù)據(jù)中心的自動(dòng)化安全防護(hù) 隔離有漏洞的系統(tǒng)，直至將其修復(fù)軟件定義的數(shù)據(jù)中心安全組 = 隔離區(qū)域成員 = 標(biāo)簽 = ANTI_VIRUS.VirusFound, L2 隔離網(wǎng)絡(luò) 安全組 = Web 層Service Composer云計(jì)算管理虛擬網(wǎng)絡(luò)策略定義標(biāo)準(zhǔn)桌面虛擬機(jī)策略 防病毒 - 掃描隔離的虛擬機(jī)策略 防火墻 - 阻止除安全工具之外的所有工具 防病毒 - 掃描并修復(fù)VMware NSX平臺(tái)的使用場景及其帶給客戶的最大價(jià)值49多租戶應(yīng)用自動(dòng)部署IT自動(dòng)化研發(fā)測試云/生產(chǎn)云任

30、意位置DMZ安全區(qū)微分段網(wǎng)絡(luò)安全隔離多數(shù)據(jù)中心資源整合快速DR恢復(fù)網(wǎng)絡(luò)及安全策略自動(dòng)多站點(diǎn)同步將數(shù)據(jù)中心基礎(chǔ)架構(gòu)部署時(shí)間從幾周降低至幾分鐘東西向高性能FW，合作伙伴高級(jí)FW集成減少RTO至80%災(zāi)備及雙活網(wǎng)絡(luò)安全網(wǎng)絡(luò)自動(dòng)化業(yè)務(wù)連續(xù)性價(jià)值虛擬環(huán)境的完善保護(hù)IT支持快速部署業(yè)務(wù)支持任意數(shù)據(jù)中心互聯(lián)VMware私有云和混合云管理平臺(tái)：vRealize Suite/vCloud Suite混合云(私有/ 公有)物理架構(gòu)軟件定義數(shù)據(jù)中心 vSphereNSXVSAN終端用戶計(jì)算擴(kuò)展性應(yīng)用云管理平臺(tái) (CMP)-vRealize Suite虛擬化架構(gòu)VMware vRealize混合云管理平臺(tái)51云業(yè)務(wù)

31、(vRB) 云計(jì)算運(yùn)維(vRealize Operations and Log Insight)云計(jì)算自動(dòng)化(vRA)自服務(wù)云門戶云服務(wù)編排與交付 資源監(jiān)控與優(yōu)化日志分析計(jì)量計(jì)費(fèi)云成本核算52云服務(wù)編排與交付基礎(chǔ)架構(gòu)納管生命周期管理vRealize云平臺(tái)的核心能力云自動(dòng)化云運(yùn)維虛擬化資源池云用戶IaaSAPPaaSXaaSDBaaSWebaaS性能管理故障管理容量管理風(fēng)險(xiǎn)合規(guī)管理計(jì)算虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化VMware vRealize 跨混合云統(tǒng)一交付IT53Cloud FabricsTiered Fabric Groups“Gold”“Silver”“Bronze”Tenant: Age

32、ncy ATenant: Agency BVDCsCatalogsVDCsCatalogsUsers & PoliciesUsers & PoliciesCloud FabricsTiered Fabric Groups“Gold”“Silver”Tenant: Agency ATenant: Agency BVDCsCatalogsVDCsCatalogsUsers & PoliciesUsers & PoliciesCloud Operations健康| 風(fēng)險(xiǎn) | 效率| SLAs端到端可見性 | BC/DRCloud Networking & SecurityNSX*合規(guī)| 配置管理Cl

33、oudAutomationMulti-Platform*IaaSGovernancePaaSDaaSXaaS計(jì)算網(wǎng)絡(luò)存儲(chǔ)計(jì)算網(wǎng)絡(luò)存儲(chǔ)VMware vSphere，NSX,VSANVMware vCenter Server私有云VMware vSphere，NSX，VSANVMware vCenter Server公有云5354VMware云計(jì)算管理平臺(tái)：提供客戶靈活選擇的兩種套件vCloud Suite和vRealize Suite目標(biāo)客戶推薦使用情形全新客戶提供包含vSphere虛擬化到完整私有云平臺(tái)EnterprisevCloud Suite Advanced vCloud Suite E

34、nterprise vCloud Suite Standard vSphere Ent+vSphere Ent+vSphere Ent+vCloud Suite已實(shí)施vSphere虛擬化的客戶升級(jí)到私有云平臺(tái)（跨異構(gòu)虛擬化、私有云和公有云統(tǒng)一管理）EnterprisevRealize Suite EnterprisevRealize Suite Advanced vRealize Opertations AdvvRealize Log InsightvRealize Operations AdvvRealize Log InsightvRealize SuitevRealize Busines

35、s for Cloud Adv vRealize Automation AdvvRealize Business for Cloud AdvvRealize Automation Ent云計(jì)算成本分析云計(jì)算基礎(chǔ)架構(gòu)自動(dòng)化 云計(jì)算智能運(yùn)營監(jiān)控IT日志管理和分析計(jì)算虛擬化平臺(tái)云計(jì)算應(yīng)用自動(dòng)化vRealize Suite StanardvRealize Suite Advanced云計(jì)算應(yīng)用監(jiān)控vRealize Suite EnterprisevRealize Operations Adv vRealize Log InsightvRealize Business for Cloud StdvRea

36、lize Automation EntvRealize Operations:App MonitorvRealize Suite Standard +vRealize Suite和vCloud Suite產(chǎn)品包裝概覽55vRealize Suite STD ADV ENTPortable License for 1 vSphere CPU or 15 non-vSphere OSIs vRealize STDvRealize ADVvRealize ENTvCloud Suite STD ADV ENTvCenter Server STD per instance includes Log I

37、nsight for vCenter Server Standard* (25 OSIs) vSphere ENT+ for vCSvSphere ENT+ for vCSvSphere ENT+ for vCSvROPs ADV: SDDC monitoring for hybrid cloudsvRBC STD: Cloud Compare, CostingLog AnalysisvRA ADV: Infra AutomationvRA ENT: Infra AutomationvRA ENT: App AutomationvROPs ADV: SDDC monitoring for hy

38、brid cloudsvROPs ADV: SDDC monitoring for hybrid cloudsvROPs*: App MonitoringvRBC ADV: Cloud Planning, CostingLog AnalysisvRBC ADV: Cloud Planning, CostingLog Analysis云計(jì)算智能運(yùn)營IT日志分析云計(jì)算業(yè)務(wù)成本云計(jì)算基礎(chǔ)架構(gòu)交付自動(dòng)化云計(jì)算應(yīng)用交付自動(dòng)化云計(jì)算應(yīng)用性能監(jiān)控智能運(yùn)營的IT自動(dòng)化的IT(IaaS)支持DevOps的ITVMware云計(jì)算平臺(tái)核心功能：IT自動(dòng)化和生命周期管理vRealize Suite核心產(chǎn)品組件-vRe

39、alize AutomationvRealize Automation： 管理任意基礎(chǔ)架構(gòu)， 任意服務(wù)， 跨整個(gè)生命周期任意服務(wù)基礎(chǔ)架構(gòu)Software-DefinedDatacenter ServicesVDCVDC應(yīng)用CloudVirtualPhysical生命周期基礎(chǔ)架構(gòu)5758可擴(kuò)展到新的服務(wù)云計(jì)算自動(dòng)化-云門戶和服務(wù)目錄每個(gè)租戶擁有獨(dú)立的門戶品牌應(yīng)用商店的體驗(yàn)服務(wù)目錄公司Logo & 背景色彩自定義服務(wù)每個(gè)服務(wù)內(nèi)容均可設(shè)置授權(quán)與流程審批數(shù)據(jù)庫即服務(wù)桌面即服務(wù)基礎(chǔ)架構(gòu)即服務(wù)平臺(tái)即服務(wù)存儲(chǔ)即服務(wù)Hadoop即服務(wù)云計(jì)算自動(dòng)化多租戶示意圖基 礎(chǔ) 架 構(gòu)云系統(tǒng)管理員云系統(tǒng)配置vCenter1

40、云資源管理員租戶配置租戶管理員業(yè)務(wù)部門甲部門經(jīng)理A部門(租戶)業(yè)務(wù)部門乙BusinessGroup租戶管理員業(yè)務(wù)部門丙部門經(jīng)理B部門(租戶)業(yè)務(wù)部門丁部門經(jīng)理白金級(jí)預(yù)留架構(gòu)組白金級(jí)預(yù)留白金級(jí)預(yù)留銀級(jí)預(yù)留銀級(jí)預(yù)留銀級(jí)預(yù)留部門經(jīng)理.架構(gòu)管理員Hyper-V白金級(jí)物理資源銀級(jí)物理資源59IT服務(wù)自動(dòng)化交付工作流程業(yè)務(wù)組BAC用戶ACBA基于角色用戶授權(quán)授權(quán)訪問用戶資源預(yù)留成本、計(jì)費(fèi)ATier 1PublicPhysicalVirtual共享的IT基礎(chǔ)架構(gòu)服務(wù)藍(lán)圖A申請、審批計(jì)費(fèi)部署管理回收公有云服務(wù)物理資源池虛擬資源池CBBABA60 開發(fā)/測試 vRealize Automation共享的IT基礎(chǔ)

41、架構(gòu)部署管理撤銷請求 桌面 請求部署管理撤銷歸檔生產(chǎn)請求批準(zhǔn)部署管理撤銷歸檔云管理員服務(wù)藍(lán)圖SLA計(jì)費(fèi)模型服務(wù)層級(jí)安全策略模板私有云虛擬資源私有云物理資源公有云資源精細(xì)的策略制定，個(gè)性化的服務(wù)以滿足不同的和業(yè)務(wù)的需求提供多租戶架構(gòu)，讓不同部門(租戶)使用者以自服務(wù)方式完成服務(wù)自動(dòng)化交付根據(jù)不同部門(租戶)用戶的需求，自動(dòng)化交付IT服務(wù)和實(shí)現(xiàn)生命周期管理關(guān)于vRealize Automation的基礎(chǔ)架構(gòu)藍(lán)圖62計(jì)算： CPU、內(nèi)存、基本模板網(wǎng)絡(luò)： 節(jié)點(diǎn)間及與外部環(huán)境之間的連接安全性： 應(yīng)用策略（即防火墻、IDS）的安全組、標(biāo)記高級(jí)配置： IPAM、CMDB、AD OU、Puppet/Chef

42、等存儲(chǔ)： 磁盤配置關(guān)于vRealize Automation的應(yīng)用藍(lán)圖63IaaS可用性： 使用預(yù)先創(chuàng)建的負(fù)載平衡器或按需負(fù)載平衡器中間件： 由中間件團(tuán)隊(duì)提供的標(biāo)準(zhǔn)化中間件配置XaaS： 到外部系統(tǒng)的連接應(yīng)用組件： WAR、EAR、DB schema文件等邏輯交換邏輯路由NSX邏輯防火墻邏輯負(fù)載均衡 實(shí)現(xiàn)動(dòng)態(tài)部署網(wǎng)絡(luò)服務(wù)按需交付的網(wǎng)絡(luò)環(huán)境vRealize Automation資源預(yù)留多虛機(jī)藍(lán)本服務(wù)目錄云管理平臺(tái)網(wǎng)絡(luò)配置安全策略安全組WebAppDatabaseVMVMVMVMVMVMvRealize Automation與NSX網(wǎng)絡(luò)虛擬化平臺(tái)無縫集成，實(shí)現(xiàn)按需交付的網(wǎng)絡(luò)和安全服務(wù)端到端一站式基

43、礎(chǔ)架構(gòu)和應(yīng)用、網(wǎng)絡(luò)連接和安全策略自動(dòng)化交付多機(jī)服務(wù)藍(lán)圖云用戶云管理員SLA成本安全網(wǎng)絡(luò)ServiceCatalog服務(wù)請求網(wǎng)絡(luò)屬性安全組安全策略網(wǎng)管LB管理員標(biāo)準(zhǔn)VM模板邏輯LB安全管理員可用性安全連接安全標(biāo)簽外部網(wǎng)絡(luò)存儲(chǔ)65IT服務(wù)統(tǒng)一門戶(Unified Portal) 的典型業(yè)務(wù)流程場景初始化新項(xiàng)目虛機(jī)調(diào)整項(xiàng)目到期角色權(quán)限定義部門用戶添加審批策略定義通知定義預(yù)算設(shè)立新開虛機(jī)需求新項(xiàng)目申請審批部署自動(dòng)通知活動(dòng)項(xiàng)目虛機(jī)使用虛機(jī)配置要擴(kuò)充虛機(jī)配置調(diào)整申請審批部署自動(dòng)通知活動(dòng)項(xiàng)目項(xiàng)目要到期了項(xiàng)目到期提前通知延期或自動(dòng)回收歸檔項(xiàng)目查看使用了多少物理資源概覽邏輯數(shù)據(jù)中心使用概覽所有虛機(jī)查詢所有項(xiàng)目或

44、申請查詢及輸出預(yù)算定義項(xiàng)目預(yù)算與使用部門預(yù)算與使用資源查詢66Unified Portal是VMware中國PSO團(tuán)隊(duì)專為本地化客戶的個(gè)性化需求而開發(fā)的產(chǎn)品組件,作為獨(dú)立產(chǎn)品組件銷售67Unified Portal 頁面樣例 : 用戶管理選擇存儲(chǔ)池選擇網(wǎng)絡(luò)可以刪除多余的VM填寫項(xiàng)目信息提交至審批VM名稱資源大小Unified Portal 頁面樣例：新申請服務(wù)目錄項(xiàng)目資源生命周期68完成審批Unified Portal 頁面樣例：審批申請單過濾審批操作可支持多個(gè)審批環(huán)節(jié)69Unified Portal 頁面樣例：可視化配置審批流程為不同操作與項(xiàng)目制定不同流程審批節(jié)點(diǎn)按人員或按部門按角色70自動(dòng)

45、部署Unified Portal 頁面樣例：異步部署等待。分鐘部署完成申請人收到部署成功通知71Unified Portal 頁面樣例：全面的調(diào)整需求覆蓋項(xiàng)目所含虛擬機(jī)詳情虛擬機(jī)運(yùn)行狀態(tài)虛擬機(jī)操作資源變更72Unified Portal 頁面樣例：多租戶支持多個(gè)資源池、多租戶映射73Unified Portal 頁面樣例：模板化通知管理74云運(yùn)維體系建立-云運(yùn)維流程梳理與定義業(yè)務(wù)用戶服務(wù)臺(tái)資源管理人員通過資源容量管理查詢目前資源池情況，然后給出審批結(jié)果資源維護(hù)人員資源管理人員資源審批管理資源使用申請資源調(diào)整申請資源歸還申請資源調(diào)整資源遷移資源回收資源部署資源容量管理服務(wù)目錄資源使用申請資源調(diào)整

46、申請資源歸還申請自動(dòng)化部署資源模版管理業(yè)務(wù)用戶根據(jù)實(shí)際資源使用情況提出相應(yīng)申請，并可以通過資源模版選擇適合自己業(yè)務(wù)需求的虛擬化資源資源維護(hù)人員通過管理人員給出的審批結(jié)果，借助自動(dòng)化工具進(jìn)行資源的自動(dòng)部署、調(diào)整、遷移、回收、刪除等服務(wù)評價(jià)對服務(wù)過程進(jìn)行滿意度評價(jià)服務(wù)水平管理關(guān)注業(yè)務(wù)用戶的評價(jià)結(jié)果，考核內(nèi)部服務(wù)質(zhì)量資源申請示例75VMware云計(jì)算平臺(tái)核心功能：智能運(yùn)維與監(jiān)控vRealize Suite之核心產(chǎn)品組件-vRealize Operations缺乏自動(dòng)化管理能力云計(jì)算環(huán)境運(yùn)維管理的主要挑戰(zhàn)包括以下方面：77資源動(dòng)態(tài)變化，狀態(tài)難以跟蹤，難以持續(xù)監(jiān)控系統(tǒng)動(dòng)態(tài)變遷，負(fù)載在不同環(huán)境不一樣。如V

47、M從A機(jī)飄移到B機(jī)，B物理機(jī)的硬件配置及在運(yùn)行VM數(shù)量與A不同，導(dǎo)致VM在B機(jī)負(fù)載表現(xiàn)不同。資源動(dòng)態(tài)變化，用戶動(dòng)態(tài)擴(kuò)展或收縮資源配置的情況下，VM內(nèi)部對資源的占用比例都會(huì)變化。 Parisian HotelEfficient Management配置變化更快，統(tǒng)計(jì)分析難，數(shù)據(jù)不準(zhǔn)確云環(huán)境虛擬機(jī)的產(chǎn)生和釋放頻度遠(yuǎn)高于物理環(huán)境，平均來看生命周期更短，變化更頻繁，因此對其配置狀態(tài)的跟蹤更復(fù)雜，整個(gè)系統(tǒng)范圍內(nèi)的資產(chǎn)信息更難掌握，傳統(tǒng)的統(tǒng)計(jì)辦法不及時(shí)也不準(zhǔn)確。容量性能評估難，難以有效分配資源不同于物理機(jī)，云環(huán)境中多臺(tái)系統(tǒng)共享資源，不同的業(yè)務(wù)系統(tǒng)對資源的需求周期不同，傳統(tǒng)的系統(tǒng)級(jí)CPU，MEM的占用已失去

48、指導(dǎo)意義，并不能完全代表系統(tǒng)資源是否存在瓶頸。同樣的道理難以判斷服務(wù)器資源是否得到了充分利用，是否有必要優(yōu)化，虛擬機(jī)密度是否恰當(dāng)。Parisian HotelEfficient Management系統(tǒng)狀態(tài)更復(fù)雜，難以準(zhǔn)確評估狀態(tài)虛擬機(jī)環(huán)境涉及系統(tǒng)硬件，操作系統(tǒng)，網(wǎng)絡(luò)以及存儲(chǔ)，系統(tǒng)環(huán)境更加復(fù)雜，傳統(tǒng)的設(shè)備邊界不再那么清晰，承載的VM對資源既共享又競爭，所以系統(tǒng)處于不斷的動(dòng)態(tài)調(diào)整中。單一類型的監(jiān)控指標(biāo)很難判斷系統(tǒng)的健康狀態(tài)，必須收集該物理機(jī)上運(yùn)行的多臺(tái)虛機(jī)機(jī)狀態(tài)進(jìn)行綜合分析。指標(biāo)專業(yè)性強(qiáng)，理解其含義需要專業(yè)知識(shí)。Parisian Hotel管理缺乏標(biāo)準(zhǔn)和規(guī)范虛擬化層在整個(gè)系統(tǒng)構(gòu)建中占的位置越來越

49、重要，但與OS相比系統(tǒng)級(jí)的加固和檢查機(jī)制相對薄弱，成熟度及普及度都不高，存在系統(tǒng)缺陷，安全漏洞，管理不規(guī)范等薄弱環(huán)節(jié)，容易成為新的木桶短板。針對傳統(tǒng)環(huán)境的管理方法和工具在高度動(dòng)態(tài)，系統(tǒng)高度融合（計(jì)算,存儲(chǔ),網(wǎng)絡(luò)）的云環(huán)境下存在嚴(yán)重不足。云化環(huán)境的快速發(fā)展導(dǎo)致現(xiàn)有環(huán)境規(guī)?？焖僭鲩L，并且環(huán)境的變化也更加頻繁，針對這種規(guī)模大，又高度動(dòng)態(tài)的環(huán)境，自動(dòng)化工具的需求變的更加迫切。云計(jì)算環(huán)境運(yùn)維管理的目標(biāo)及能力需求78目標(biāo)基本思路需要的能力功能需求健康：提高系統(tǒng)可用性1.降低故障率，提高故障平均間隔時(shí)間MTTB；2.盡可能縮短故障處理時(shí)間，減少M(fèi)TTR。1.安全加固-清理系統(tǒng)隱患，系統(tǒng)加固，確保系統(tǒng)符合安全

50、、規(guī)范等最佳實(shí)踐方面的要求；2.故障生命周期管理（故障發(fā)現(xiàn)，故障分析，故障解決)；1.適用于虛擬化環(huán)境加固策略和自動(dòng)化手段；2.完善的虛擬化環(huán)境的監(jiān)控指標(biāo)體系，專業(yè)分析和處理能力，彌補(bǔ)傳統(tǒng)工具能力不足（具有部分故障發(fā)現(xiàn)能力，缺乏故障分析和處理能力）。風(fēng)險(xiǎn)：降低管理及系統(tǒng)風(fēng)險(xiǎn)1.定期檢查，確保系統(tǒng)各方面符合管理和法規(guī)標(biāo)準(zhǔn)，消除風(fēng)險(xiǎn)隱患。2.借助故障報(bào)表分析是否存在系統(tǒng)問題，不斷優(yōu)化系統(tǒng)。3.加強(qiáng)對虛擬化資產(chǎn)的管控，及時(shí)掌握資產(chǎn)分布和使用情況。1.合規(guī)審計(jì)-確保系統(tǒng)符合業(yè)內(nèi)標(biāo)準(zhǔn)管理規(guī)范如PCI，ISO以及企業(yè)內(nèi)部管理規(guī)范要求；2.運(yùn)行分析,系統(tǒng)優(yōu)化-專業(yè)報(bào)表，專家面板，專家建議；3.配置管理；4.

51、工作負(fù)載是否合理。1.適用于虛擬化環(huán)境管理的規(guī)范要求和自動(dòng)化處理手段；2.針對虛擬化環(huán)境的專業(yè)數(shù)據(jù)分析能力；3.虛擬化環(huán)境的配置數(shù)據(jù)采集能力，手工統(tǒng)計(jì)不現(xiàn)實(shí)；4.持續(xù)的性能監(jiān)測及負(fù)載分析能力。效率：提高效率，降低成本1.提高資源利用率，減少無效資源損耗，合理配置，合理規(guī)劃資源需求；2.自動(dòng)化管理，減少單位人工管理成本。3.資源使用情況的統(tǒng)計(jì)和成本計(jì)量。1.容量管理-容量規(guī)劃，容量優(yōu)化（容量規(guī)劃和優(yōu)化在高度共享和動(dòng)態(tài)變化的環(huán)境中尤其重要）；2.自動(dòng)化管理-監(jiān)控自動(dòng)化，操作自動(dòng)化;3.成本管理能力.1.針對虛擬化環(huán)境的性能長期跟蹤，分析以及預(yù)測能力；2.評估虛擬機(jī)資源的應(yīng)用效率；3.運(yùn)維工具不專業(yè)

52、，需要專業(yè)領(lǐng)域的能力。4.動(dòng)態(tài)的根據(jù)虛擬化環(huán)境資源使用的變化更新成本計(jì)算。79VMware云計(jì)算智能運(yùn)營管理平臺(tái)-vRealize OperationsvRealize Operation 管理套件統(tǒng)一的操作員控制臺(tái) (支持單點(diǎn)登錄)故障基本服務(wù)性能應(yīng)用可見性報(bào)表日志清單工作流擴(kuò)展:APIs, SDKs 3rd Party AdaptersContentPacks容量日志分析合規(guī)性CloudPhysicalVirtualvSphereHyper-VXenServerLinuxWindowsCloud ProvidersvCloudHybridService故障發(fā)現(xiàn)容量規(guī)劃技術(shù)管理提高可用性降低

53、風(fēng)險(xiǎn)和成本容量優(yōu)化故障分析性能監(jiān)控風(fēng)險(xiǎn)預(yù)測vRealize Operations可以交付的運(yùn)營管理功能配置管理故障解決專業(yè)報(bào)表專家面板資源回收運(yùn)行分析故障管理 面向故障，面向系統(tǒng) 面向問題，面向風(fēng)險(xiǎn)容量管理風(fēng)險(xiǎn)管理資產(chǎn)管理云監(jiān)控智能化-簡單直觀的監(jiān)控儀表盤一目了然健康, 風(fēng)險(xiǎn), 效率容量+性能現(xiàn)在+未來8182云監(jiān)控智能化-監(jiān)控告警實(shí)時(shí)監(jiān)控, 實(shí)時(shí)SNMP告警動(dòng)態(tài)閥值: 更符合業(yè)務(wù)負(fù)載特點(diǎn)警報(bào)定義添加條件：例如，僅在超過 25% 的虛擬機(jī)群面臨此問題時(shí)發(fā)出警報(bào)將分析與癥狀和建議相結(jié)合添加特定于域的修復(fù)建議83云監(jiān)控智能化-快速問題診斷智能算法快速根源問題分析 降低問題定位時(shí)間84智慧型告警與建

54、議修復(fù)方法-快速解決問題目前發(fā)現(xiàn)的問題主動(dòng)分析發(fā)生問題的原因有什么建議的事項(xiàng)可以解決問題點(diǎn)?有什么自動(dòng)化的動(dòng)作我可以用來修正問題?85定位異常告警 虛擬機(jī)內(nèi)存負(fù)載異常Virtual Machine has unexpected high Memory workload86告警信息詳細(xì)界面87經(jīng)過“分析”發(fā)現(xiàn)虛擬機(jī)的內(nèi)容負(fù)載達(dá)到100%88“故障排查”快速定位到故障虛擬機(jī)的其他異常情況89查看故障虛擬機(jī)的“環(huán)境”信息，所在的主機(jī)與存儲(chǔ)資源均正常90可以判斷問題僅局限在虛擬機(jī)自身資源不足，增加此虛擬機(jī)的內(nèi)存資源（可事先與應(yīng)用負(fù)責(zé)人確認(rèn)下是否正在經(jīng)歷業(yè)務(wù)高峰）91虛擬機(jī)的“分析”結(jié)果顯示至少需要4G

55、B內(nèi)存，增加2GB內(nèi)存92任務(wù)執(zhí)行完成后，內(nèi)存負(fù)載恢復(fù)正常93云監(jiān)控智能化-容量管理我們來查看容量不足的情況容量很低94分析現(xiàn)在的運(yùn)維瓶頸預(yù)估未來的容量與趨勢尋找最優(yōu)配置虛擬機(jī)有CPU不足情形發(fā)生 性能監(jiān)控，分析運(yùn)維瓶頸,做好容量規(guī)劃,實(shí)現(xiàn)數(shù)據(jù)中心最優(yōu)化95閑置的虛擬機(jī)96容量預(yù)測在儀表板上顯示趨勢曲線(如下圖剩余容量和剩余時(shí)間)預(yù)估目前容量使用剩余時(shí)間(依照過去使用記錄) 自動(dòng)分析與預(yù)估所選對象容量可使用剩余時(shí)間預(yù)估剩余時(shí)間趨勢依使用趨勢預(yù)估剩余時(shí)間分析 CPU/Memory/Storage剩余時(shí)間使用情形97可回收資源99100CoreCoreCoreCoreCoreESX Server(

56、2C4核)vCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUvCPUVM1VM2VM1VM250%時(shí)間片100%時(shí)間片50%時(shí)間片100%時(shí)間片資源高配并不見得能夠保證高性能101vRops將現(xiàn)有負(fù)載劃分成三類：過量使用的Host和Clusters 高容量風(fēng)險(xiǎn)未充分使用的Host和Clusters 浪費(fèi)可用空間最優(yōu)工作負(fù)載資源調(diào)配分析Underutilized ZONEOptimal ZONEOverutilized ZONE負(fù)載平衡計(jì)劃Workload Balance Plan drives best fit 建議為達(dá)到最

57、優(yōu)目標(biāo)選擇的最適合的遷移目標(biāo)；負(fù)載平衡計(jì)劃自動(dòng)選擇需要遷移的對象在CDC內(nèi)以Cluster為邊界分配負(fù)載不會(huì)和DRS Affinity Rules沖突。Technical Overview在CDC內(nèi)智能平衡負(fù)載的分布負(fù)載平衡計(jì)劃負(fù)載平衡計(jì)劃策略智能策略以避免容量瓶頸為目標(biāo)進(jìn)行分布最大化可用容量為未來的項(xiàng)目需求.避免容量風(fēng)險(xiǎn).以盡可能節(jié)省硬件資源為目標(biāo)在保證性能的前提下，盡可能使用較少的服務(wù)器硬件資源。 提高服務(wù)器密度，節(jié)省硬件資源投資。前兩種策略之間Technical Overview智能平衡No ConsolidationMaximum ConsolidationUnbalancedMaxi

58、mumBalanceESXi HostVM WorkloadBalance Threshold231最優(yōu)化分布資源調(diào)配完成106主機(jī)容量報(bào)表存儲(chǔ)性能報(bào)表虛擬機(jī)容量報(bào)表可自定義的控制面板、視圖和報(bào)告歷史指標(biāo)趨勢圖顯示了延遲高峰！選擇您想要的視圖類型 列表、趨勢圖或分布圖選擇您希望查看的對象和數(shù)據(jù)直觀顯示長期問題趨勢將任何視圖拖放到報(bào)告中107108自定義專家面板109自定義的專家報(bào)表案例一：背景與需求客戶具有豐富的虛擬化運(yùn)行經(jīng)驗(yàn)需要日常巡檢工具和統(tǒng)一報(bào)警與根源查找成果調(diào)整默認(rèn)策略快速定制儀表盤虛擬機(jī)性能儀表盤虛擬機(jī)利用儀表盤主機(jī)利用儀表盤數(shù)據(jù)存儲(chǔ)性能儀表盤定制存儲(chǔ)容量性能儀表盤定制運(yùn)維告警儀表盤

59、110云監(jiān)控樣例 1 111云監(jiān)控樣例 2 112云監(jiān)控樣例 3 113案例二：背景與需求因地域原因虛擬化環(huán)境分布式部署，每個(gè)地域?yàn)橐粋€(gè)vCenter需要對多個(gè)虛擬化環(huán)境進(jìn)行統(tǒng)一監(jiān)控以基礎(chǔ)架構(gòu)監(jiān)控需求為主，同時(shí)需要兼顧應(yīng)用監(jiān)控監(jiān)控管理服務(wù)器應(yīng)用健康狀況需要向各使用部門報(bào)告虛擬機(jī)使用情況應(yīng)用警告排查成果使用一套平臺(tái)接入兩套vCenter調(diào)整策略定制相應(yīng)儀表盤定制報(bào)告114云監(jiān)控樣例 1 環(huán)境性能概覽：提供主機(jī)、存儲(chǔ)的數(shù)量統(tǒng)計(jì)，與使用分布云監(jiān)控樣例 2環(huán)境性能概覽：顯示報(bào)警信息、重要指標(biāo)、壓力與環(huán)境云監(jiān)控樣例 3快照監(jiān)控：群集使用狀況，cpu內(nèi)存分配比例云監(jiān)控樣例 4虛機(jī)配置總覽：顯示數(shù)據(jù)庫與操作

60、系統(tǒng)指標(biāo)、拓樸、壓力等云監(jiān)控樣例 5119虛擬化環(huán)境的報(bào)告120應(yīng)用效率報(bào)告121某用戶業(yè)務(wù)系統(tǒng)效能實(shí)時(shí)分析用戶示例：集中化的運(yùn)維監(jiān)控平臺(tái)存儲(chǔ)設(shè)備ESXiESXiESXiHQ/APJ/GCH/EUCWeb 層AP 層DB 層服務(wù)交易系統(tǒng)儲(chǔ)存監(jiān)控儀表板主機(jī)監(jiān)控儀表板虛擬環(huán)境監(jiān)控儀表板 某業(yè)務(wù)系統(tǒng)整體服務(wù)監(jiān)控 DB 層服務(wù)Web & AP 層服務(wù) 協(xié)助分析容量趨勢以及新系統(tǒng)上線的影響123未來新系統(tǒng)上線后預(yù)估容量趨勢新添購設(shè)備上線后容量擴(kuò)充用戶示例：集中化的運(yùn)維監(jiān)控平臺(tái)在沒有得到雙方確認(rèn)前，請對本文檔內(nèi)容進(jìn)行嚴(yán)格保密，違者自行承擔(dān)相關(guān)法律責(zé)任VMware云計(jì)算平臺(tái)核心功能：IT日志分析vReali