構(gòu)建軟件定義的下一代數(shù)據(jù)中心

從虛擬化到云計算

-VMware引領(lǐng)IT基礎(chǔ)架構(gòu)的革命張春和新疆區(qū)域經(jīng)hunhez@一個VMware，三大任務(wù)SDDC混合云終端用戶計算軟件定義的數(shù)據(jù)中心

----SDDC基礎(chǔ)架構(gòu)全都實現(xiàn)了虛擬化并以服務(wù)的形式交付，并且此數(shù)據(jù)中心完全由軟件自動控制。你的云3計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎(chǔ)架構(gòu)虛擬化4軟件定義的存儲計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎(chǔ)架構(gòu)虛擬化5軟件定義的

網(wǎng)絡(luò)連接和安全性軟件定義的存儲計算APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎(chǔ)架構(gòu)虛擬化6軟件定義的

網(wǎng)絡(luò)連接和安全性軟件定義的存儲計算管理和自動化APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS第一階段：基礎(chǔ)架構(gòu)虛擬化7OperatingSystemE-MailOperatingSystem虛擬化層OperatingSystemWebOperatingSystem虛擬化層OperatingSystemFile/PrintOperatingSystem虛擬化層OperatingSystemOAOperatingSystem虛擬化層虛擬層網(wǎng)絡(luò)池CPU池內(nèi)存池存儲池虛擬架構(gòu)視圖第一階段：基礎(chǔ)架構(gòu)虛擬化8虛擬架構(gòu)連接部件池CPU池內(nèi)存池存儲池資源池–讓物理資源流動起來9VMotion是什么?通過VMwareVMotion可以實現(xiàn)虛擬機的動態(tài)遷移,而服務(wù)不中斷客戶優(yōu)勢零宕機時間:進行有計劃的服務(wù)器維護和升級遷移工作負載，資源利用率最大化服務(wù)器的持續(xù)可用性,完整的交易集成支持FibreChannel和iSCSISAN環(huán)境以及NAS用vMotion減少計劃內(nèi)宕機時間x86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion遷移虛擬機SAN、iSCSI或NAS高可靠性:虛擬機漂移vMotion10高可靠性：存儲漂移vMotion虛擬機磁盤存儲獨立遷移無需虛擬機停機LUN獨立支持光纖通道SAN應(yīng)用程序操作

系統(tǒng)應(yīng)用程序操作

系統(tǒng)應(yīng)用程序操作

系統(tǒng)無中斷：刷新到新陣列

遷移到不同類別的存儲器升級到新文件系統(tǒng)格式虛擬機粒度，LUN獨立11VMwareHA是什么?VMwareHA就是發(fā)生服務(wù)器故障是在其他的物理服務(wù)器上自動重啟虛擬機客戶優(yōu)勢對所有的應(yīng)用實現(xiàn)了高可用性，并且成本很低不需要完全一致的重復(fù)硬件比傳統(tǒng)的集群有更高的成本優(yōu)勢，同時易于使用和操作通過VMwareHA可以方便地提高任何應(yīng)用的高可用性資源池X高可用性：HACluster12在不同的主機上同步運行相同的虛擬機出現(xiàn)硬件故障時，所有虛擬機均可實現(xiàn)零停機時間、零數(shù)據(jù)損失故障切換零停機時間、零數(shù)據(jù)損失無需復(fù)雜的群集或?qū)Ｓ糜布袘?yīng)用程序和操作系統(tǒng)通用的單一機制VMwarevSphere?操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序X通過FT確保應(yīng)用高可用容錯性：FaultTolerance13DRS是什么?跨資源池動態(tài)平衡計算資源基于預(yù)先設(shè)定的規(guī)則智能分配資源對客戶的優(yōu)勢基于業(yè)務(wù)優(yōu)先級分配IT資源簡化運行，大幅度提高系統(tǒng)管理員的生產(chǎn)率動態(tài)添加硬件資源而避免在繁忙時段服務(wù)器的過載動態(tài)硬件維護能力動態(tài)、智能地分配硬件資源來滿足業(yè)務(wù)部門和IT的不同需求資源池業(yè)務(wù)需求圍繞業(yè)務(wù)進行組織和規(guī)劃…而不是您的硬件!可預(yù)防性：DRS分布式資源計劃14即插即用，動態(tài)資源平衡負載分配規(guī)則設(shè)定一次，永遠有效，自動執(zhí)行易于添加更多的資源避免業(yè)務(wù)繁忙時段的過載動態(tài)添加硬件，動態(tài)平衡性能負載資源池CPU36GHz,Mem58GB優(yōu)先級：

高資源池CPU50GHz,Mem70GB優(yōu)先級：高15資源池業(yè)務(wù)需求關(guān)閉群集需要的資源越少，就將工作負載整合到越少的服務(wù)器上將不需要的服務(wù)器置于待機模式工作負載需要增加時，再恢復(fù)服務(wù)器在線狀態(tài)保證服務(wù)級別的同時減少電力消耗虛擬機不中斷、不停機DPM：分布式電源管理16第一階段完成后的效果硬件資源利用率大幅度提升。對應(yīng)用的支持變得靈活、高效、可靠。應(yīng)用步驟、遷移、備份高效而簡單。電力、空調(diào)等能源消耗不再隨著業(yè)務(wù)一起增加。服務(wù)器、網(wǎng)絡(luò)、存儲硬件的管理得到統(tǒng)一，進一步提高效率。VsphereVNSXVSAN17第二階段：

云的安全、桌面虛擬化

（提高安全性和用戶體驗）18新一代數(shù)據(jù)中心面臨的各種挑戰(zhàn)“總的來說，安全是人們對云計算最大的擔(dān)心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身，安全嗎？問：您認為云計算模式的挑戰(zhàn)和問題是什么？19Hypervisor新的模型所有虛擬機共享資源虛擬機和應(yīng)用程序隨時可能移動或變更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4舊的模型每個物理環(huán)境相對獨立安全產(chǎn)品保護服務(wù)器和應(yīng)用程序傳統(tǒng)防火墻的解決方案-

面臨新的威脅20傳統(tǒng)防病毒的解決方案-面臨新的威脅防病毒風(fēng)暴

資源爭奪1傳統(tǒng)安全軟件如何造成“防病毒風(fēng)暴“？定期掃描CPU＋IO網(wǎng)絡(luò)硬盤病毒庫更新網(wǎng)絡(luò)IO病毒庫于內(nèi)存所常駐重復(fù)的內(nèi)存使用21傳統(tǒng)防病毒部署在虛擬化IDC快照、還原的威脅和安全風(fēng)險

資源爭奪1

隨時啟動的防護間隙2

激活重新激活,安全策略過期虛擬機必須帶有已配置完整的客戶端和最新的病毒庫新生成虛擬機休眠傳統(tǒng)安全軟件如何造成“防護間隙“？模板克隆虛擬機重新激活22傳統(tǒng)防病毒部署在虛擬化IDC每個虛擬機都是安全漏洞攻擊在虛擬器之中發(fā)生

虛擬機之間轉(zhuǎn)播／防護盲點3

資源爭奪1

隨時啟動的防護間隙223傳統(tǒng)防病毒部署在虛擬化IDC需要管理的終端數(shù)量增長

虛擬機個別管理復(fù)雜4補丁管理病毒庫更新安裝新VM配置客戶端管理成本隨著系統(tǒng)總量上升

虛擬機之間傳播／防護盲點3

資源爭奪1

隨時啟動的防護間隙224云中數(shù)據(jù)的安全挑戰(zhàn)

-云中的數(shù)據(jù)也要面對各種威脅黑客竊取內(nèi)部員工泄露服務(wù)提供商惡意利用25VMVMVMVMvCNS安全組件VMVMVMVMVMVM殺毒模塊系統(tǒng)監(jiān)控入侵防護防火墻應(yīng)用保護虛擬補丁VMVM和虛擬環(huán)境直接集成新一代數(shù)據(jù)中心需要的安全防護集成于虛擬化底層架構(gòu)的安全防護26vCNS

5.0

的新增功能

客戶需求保護基礎(chǔ)架構(gòu)免受黑客的破壞提高防病毒解決方案的性能保護敏感數(shù)據(jù)強大而高效的網(wǎng)絡(luò)入侵防范功能能夠隔離遭破壞的虛擬機高效的防病毒通過敏感數(shù)據(jù)發(fā)現(xiàn)功能達到標(biāo)準(zhǔn)和法規(guī)要求準(zhǔn)確地發(fā)現(xiàn)和報告非結(jié)構(gòu)化文件中的

敏感數(shù)據(jù)

在不同的信任區(qū)域中隔離包含敏感數(shù)據(jù)的虛擬機VMware

解決方案27一、強大而高效的網(wǎng)絡(luò)入侵防范功能

云計算基礎(chǔ)架構(gòu)

（vSphere、vCenter、vShield、vCloudDirector）利用第三方入侵檢測解決方案

(IDS)

識別

網(wǎng)絡(luò)威脅自動隔離不安全的虛擬機控制網(wǎng)絡(luò)入侵，阻止它們在環(huán)境中擴散概覽優(yōu)點隔離IDS合作伙伴產(chǎn)品28為桌面和服務(wù)器應(yīng)用程序提供免加載的

防病毒軟件保護利用第三方防病毒解決方案消除防病毒風(fēng)暴快速調(diào)配：部署和修補通過消除易受攻擊的代理降低風(fēng)險并

提高性能降低在保護虛擬機免受惡意軟件侵害時面臨的成本和復(fù)雜性二、用于保護虛擬機的高效防病毒解決方案

云計算基礎(chǔ)架構(gòu)

（vSphere、vCenter、vShield、vCloudDirector）代理代理代理代理代理代理代理代理代理代理代理代理AV概覽優(yōu)點合作伙伴產(chǎn)品29三、通過敏感數(shù)據(jù)發(fā)現(xiàn)功能達到標(biāo)準(zhǔn)和法規(guī)要求云計算基礎(chǔ)架構(gòu)

（vSphere、vCenter、vShield、vCloudDirector）!!!針對國家或地區(qū)/行業(yè)特定法規(guī)的

80

多個

預(yù)定義模板借助分析引擎準(zhǔn)確地發(fā)現(xiàn)和報告非結(jié)構(gòu)化

文件中的敏感數(shù)據(jù)在不同的信任區(qū)域中隔離包含敏感數(shù)據(jù)的

虛擬機快速識別敏感數(shù)據(jù)泄露降低違規(guī)和聲譽受損風(fēng)險通過將數(shù)據(jù)發(fā)現(xiàn)功能卸載到虛擬設(shè)備中來

提高性能

概覽優(yōu)點30IT環(huán)境正在潛移默化地改變訪問方式多樣化U.S.EmployeesSurvey37%usedo-it-yourselftech97%carry>2devices終端設(shè)備多樣化2010ShipmentsTablets+Smartphones>PC2015shipments1.1Bcellphones,300Mtablets應(yīng)用程序多樣化2015MobileAppMarket$38BSources:MorganStanley2011,Gartner2011,Forrester2010,Pew201131VMware桌面虛擬化

一種全新的托管服務(wù)模式

用戶個性化應(yīng)用程序操作系統(tǒng)集中式管理桌面交付革新桌面32后PC時代“虛擬桌面”云構(gòu)架接入管理簡化桌面服務(wù)應(yīng)用目錄服務(wù)數(shù)據(jù)服務(wù)安全通用訪問用戶，桌面，應(yīng)用，數(shù)據(jù)，策略最終用戶通用服務(wù)代理33Horizon

View：以桌面交付用戶IT工作空間34Workspace：以服務(wù)交付用戶IT工作空間35全新的應(yīng)用體驗處理器池存儲池服務(wù)虛擬化資源虛擬化平衡服務(wù)與資源“服務(wù)”

AnyService，AnyTime，

AnyWhere，AnyDevices實現(xiàn)信息資源在云上的智能動態(tài)分配36第二階段完成后的效果安全不再是隱患，通過vCNS和防病毒廠商的組合實現(xiàn)安全加固。只要有網(wǎng)絡(luò)的地方就是Office，辦公桌面隨身攜帶。不僅僅是PC可以訪問系統(tǒng)，各種移動終端也可以實現(xiàn)。管理員再也不用花大量的時間去維護終端系統(tǒng)，一個人管理1000個終端系統(tǒng)不再是夢想。管理員再也不用為軟件版本升級、統(tǒng)一大費腦筋，一晚上完成1000個終端軟件版本升級不再是夢想。vCloudNetworkingandSecurityHorizonViewHorizonWorkspaceThinApp37第三階段：

自動化交付及運維管理

基于策略、自適應(yīng)的自助服務(wù)38VMwarevCloudDirectorvCloud–提供自助式云交付應(yīng)用安全私有云組織：市場營銷組織：財務(wù)組織VDC應(yīng)用目錄組織VDC應(yīng)用目錄VMwarevSphereVMwarevCenterServer資源池數(shù)據(jù)存儲端口組（黃金級）（青銅級）提供商虛擬數(shù)據(jù)中心（白銀級）用戶與策略用戶與策略39公共云VMwarevCloudDirectorvCloud-實現(xiàn)架構(gòu)即服務(wù)IaaS用戶組織1組織m安全私有云VMware

vShieldVMwarevCenterServerVMwarevCenterServerVMwarevSphereVMwarevSphere用戶門戶虛擬數(shù)據(jù)中心n（白銀級）虛擬數(shù)據(jù)中心1（黃金級）安全性目錄增強業(yè)務(wù)的敏捷度-允許業(yè)務(wù)部門通過自助式服務(wù)門戶快速部署業(yè)務(wù)應(yīng)用提高安全性與合規(guī)性

–在多租戶環(huán)境中提供強大的訪問和安全控制與管理降低總體擁有成本-通過整合與標(biāo)準(zhǔn)化基礎(chǔ)架構(gòu)硬件，更有效的提供計算資源讓業(yè)務(wù)應(yīng)用在不同的云平臺之間遷移–保護和利用現(xiàn)有投資，并保證互操作性和兼容性40重慶市電子政務(wù)云：云服務(wù)統(tǒng)一訪問門戶41重慶市電子政務(wù)云：資源管理平臺42為任意云創(chuàng)建應(yīng)用藍本應(yīng)用藍本主要涉及集群Web

服務(wù)器、應(yīng)用服務(wù)器和RedHat平臺上的Oracle數(shù)據(jù)庫服務(wù)器標(biāo)準(zhǔn)化的邏輯操作

系統(tǒng)和服務(wù)器模板中間件和應(yīng)用服務(wù)應(yīng)用組件運營管理的作用監(jiān)控隔離修復(fù)!問題性能低下配置問題回滾變更規(guī)劃優(yōu)化自動執(zhí)行維護利用率/預(yù)測回收容量編排變更確保和恢復(fù)服務(wù)級別優(yōu)化效益和成本被動主動44vCenterOps：跨多種云的可見性和管理在AWS中運行的虛擬機所有云的總體運行狀態(tài)vCloudDirector

私有云vCloudDirector

公有云所有云中運行的應(yīng)用的整體運行狀況單擊以獲得客戶機詳細信息查看明細以進行根本

原因分析和解決方法獲得跨云的可見性查看明細以確定性能問題了解并管理異構(gòu)的、混合型

軟件定義的數(shù)據(jù)中心查看明細以對性能問題進行

根本原因分析容量監(jiān)控/規(guī)劃和廢物回收DashboardDashboardDashboard第三階段完成后的效果云的敏捷性、可控性、合規(guī)性服務(wù)特性得以實現(xiàn)。自助式的服務(wù)體驗，大大提高應(yīng)用部署時間。主動式、學(xué)習(xí)式、分析式的管理大大提高云服務(wù)的管理監(jiān)控層次。vCloudDirectorvCenterOperationsManagementvCenterAutomationCenter51vCenterSRM

可確保簡單可靠的災(zāi)難恢復(fù)簡化恢復(fù)和遷移計劃的管理使用集中式恢復(fù)計劃替代手動操作手冊制定新計劃所需的時間從數(shù)周降至幾分鐘自動執(zhí)行故障切換和遷移流程借助頻繁的無中斷測試縮短測試間隔確保自動故障切換和遷移自動執(zhí)行故障恢復(fù)流程廣泛的復(fù)制選項選擇內(nèi)置vSphereReplication支持基于存儲的復(fù)制SiteRecoveryManager可作為vSphere的有益補充，為所有應(yīng)用提供

最簡單可靠的災(zāi)難防護和站點遷移VMwarevSphereVMwarevCenterServerSiteRecoveryManagerVMwarevCenterServerSiteRecoveryManagerVMwarevSphere站點A（主）站點B（恢復(fù)）